Az alábbi cikkben a kriptoworld.hu a BTCManager cikkje alapján részletesen átveszi az Ethereum társalapítója által feltett hét kérdést. Ez a hét kérdés a virágzó ökoszisztéma leginkább releváns jellemzője.

A bányászattól kezdve a kormányokig, és minden, ami a kettő között van. A cikket az a beszélgetés inspirálta, amely Buterin és a WeChat csoport között zajlott „Mars Finance Global Family” címen.

Az 51%-os támadástól való félelem

A kriptopénzeket érintő lehetséges támadások közül a legfélelmetesebbet úgy hívják: 51 százalékos támadás. Ez a fajta hack lehetővé tenné a támadó számára, hogy átvegye a kriptopénz feletti teljes irányítást, hatalmas káoszt okozva ezzel.Erről az esetről akkor beszélünk, ha a bányászok összefognak, és „merényletet” követnek el egy adott blokklánc ellen, hogy teljes hatalmat vegyenek át az épp feldolgozandó tranzakciók jóváhagyása felett..

Egy sikeres támadás lehetővé tenné számukra, hogy teljesen az irányításuk alá vonják a kriptopénzt, ez azonban jelentősen megváltoztatná annak használati szokásait.

Egy ilyen támadás ugyan nem tenné lehetővé a támadó bányászcsoportnak, hogy önkényesen új érméket hozzanak létre, vagy hogy megváltoztassák az előző tranzakciókat, a rosszindulatú bányászok azonban kihasználhatnák a tranzakciók dupla költésének (double spending) lehetőségét.

Bitcoin Gold-támadás: Sikeres

Az ilyen hackertámadás legjelentősebb példája a Bitcoin Gold ellen elkövetett „merénylet” volt. Idén májusban négy napon keresztül rosszindulatú bányászok hatalmas mennyiségű hash teljesítményt használtak fel a Bitcoin Gold hálózatában, amellyel lehetőségük nyílt a tranzakciók dupla költésére – a támadásban végül több mint 18 millió dollárnyi Bitcoin Goldot loptak el.

Még ha a pénztárcát frissítették is, törölték a hamis blokkokat, illetve megnövelték a megerősítés idejét, a kriptopénz így is jelentős kudarcot könyvelhetett el.

A Bitcoin Gold esetében a támadást több esemény tette lehetővé. Először is, amikor a Bitcoin Gold elkezdett Equihash bányászalgoritmust használni, amelynek platformja nagyon hasonlít a ZCash-hez, volt egy bőségesen rendelkezésre álló teljesítmény – nagyjából 500 megahash a támadás hónapjában. Másodszor ott volt a token magas értéke – ez akkor nagyjából 75 dollár volt érménként. És végül a teljes hálózat alacsony hashrate-je, amely körülbelül 40 megahash volt akkor.

A Bitcoin Gold megtámadásához a rosszindulatú bányásznak egyszerűen elég volt egy bányászszkript létrehozása, a 40 megahasht pedig csak el kellett osztani a bányászok között. Ha azt vesszük, hogy 1BTC kibányászásához 1 megahash szükséges 100 órán keresztül, akkor a 40 megahash-es rendszer 40 bitcoint hozhat 100 óra alatt.

A Bitmain meg tudná támadni a Bitcoint?

Az olyan nagy hálózatok, mint a Bitcoin vagy az Ethereum elég jelentős hash teljesítménnyel rendelkeznek, amely biztosítja, hogy az 51 százalékos támadás ne tudjon bekövetkezni a rendszerben. A Bitcoinnál ez az érték jelenleg nagyjából 40 petahash, az Ethereumnál pedig 288 Terahash. Ez alapján mindössze két lehetőség maradt a kriptopénzek ilyen módon történő megtámadására.

A két módszer vagy egy kísérlet lenne a hashrate egyik napról a másikra történő megduplázására, vagy a bányászok közötti több mint 51 százalékos kiegyezés, összejátszással és monopóliummal.

Buterin szerint a Bitcoin protokollja ki van téve ilyen sebezhetőségnek, például a Bitmain és a hozzá kapcsolódó bányász poolok által, hisz több, mint elegendő hash teljesítménnyel rendelkeznek ahhoz, hogy bármikor véghez vigyenek egy ilyen támadást a rendszerben. A gond ugyanis az, hogy a legtöbb bitcoin bányász a Bitmain által készített bányász rigeket használja, vagy a Bitmain által irányított, illetve azzal társult poolokban bányásznak.

Ez azt jelenti, hogy a poolokba, vagy a bányászszoftverek frissítéseibe bármikor beépíthetnek egy rosszindulatú kódot, amellyel befolyásolhatják a bányászat működését.

Az Antbleed előidézhet 51%-os támadást?

A Bitmain közvetlenül felelős az „Antbleed” sebezhetőségért, derült ki 2017 áprilisában. Az Antbleedet 2016 júliusától helyezik az Antminer bányászgépeibe, és lehetővé teszi a gyártónak, vagy rosszindulatú hackereknek, hogy az összes ilyen rendszert futtató gépet bármikor leállítsa. A hivatalos közlemény szerint az egész arra szolgál, hogy meggátolja a gépek ellopása esetén való használatot.

Ez azt jelenti, hogy a támadások nagyrésze így jóval költséghatékonyabb lesz a végrehajtó számára. A Bitmain válasza az volt, hogy soha nem állt szándékukban, hogy egy bugot építsenek be, inkább funkcióként tekintenek rá:

„Soha nem állt szándékunkban, hogy felhasználjuk a funkciót bármelyik Antmineren, anélkül, hogy a felhasználó azt engedélyezné számunkra. Ez hasonló ahhoz a távoli törlés vagy leállítás szolgáltatáshoz, amelyet a legtöbb ismert okostelefon-gyártó is kínál.”

Egy későbbi Bitmain által bevezetett javítás még mindig lehetőséget ad a Bitmain szervereinek arra, hogy információkat tároljanak a bányászokról.

Habár Bitmain bányászai által használt forráskód nyilvános, az általuk futtatott pool szerverét még mindig bizalmasan kezelik, elzárva a nyilvánosságtól. A cikk megjelenésekor ez az 5 pool kezeli a bitcoin hashrate-jének több mint 50%-át:

BTC.com – 19.1 százalék
ViaBTC – 12.4 százalék
AntPool – 12.2 százalék
BTC.TOP – 10.7 százalék
SlushPool – 10.7 százalék

Ez tehát a Bitcoin hálózat teljes hashrate-jének a 65,1 százaléka. Ha ezeknek a pooloknak a tulajdonosai összefognak és egy együttes frissítést adnak hozzá pooljaikhoz, annak katasztrofális hatásai lennének a bányászatra nézve.

Matt Odell az 51%-os támadással kapcsolatban

A problémákkal kapcsolatban, a Bitcoin-fejlesztő Matt Odell a BTCManagernek azt mondta:

„Nem ismerjük az egyes poolok összetételét. Nem tudjuk, hogy hányat irányít közvetlenül a Bitmain szerver létesítményiken keresztül, vagy hogy hány független bányász használja a Bitmain pooljait, mivel ezek szilárd, megbízható, egymástól nem túl eltérő poolok.”

A bányász poolok teljesítményét csak az egyéni bányászok tudják ellenőrizni. Ezzel kapcsolatban Odell azt javasolja:

„A Pool kezelői nagy teljesítménnyel rendelkeznek, viszont ha az egyéni bányászoknak nem tetszik a működésük, akkor válthatnak egy olyanra, amely könnyű áttekinthetőséget ad a teljesítménnyel kapcsolatban. A jövőben, ha Matt Corallo betterhash-rendszere működni fog, és adoptálásra kerül, a nagy teljesítménnyel rendelkező pool kezelői jóval kevesebbel fognak majd rendelkezni.”

Betterhash – tényleg működni fog?

Az ok, amiért a Betterhash megoldhatja ezt a problémát, az az, hogy hogyan működnek az egyéni bányászok a bányász poolokon belül. A „Stratum” protokoll a pool kezelőit (pl. Bitmain) arra kötelezi, hogy hozzanak létre egy blokk sablont, a bányászokat pedig arra, hogy e szerint a sablon szerint tevékenykedjenek.

Ez azt jelenti, hogy a pool kezelői cenzúrázhatják a bányszok munkáját. Mivel a pool kiválaszthatja, hogy melyik tranzakció kerüljön be a blokkba, lehetőségük van akár annak elutasítására is.

A pool cenzúra legdámaibb hatása legjobban a „blokk gyorsítók” rendszereiben nyilvánult meg, amelyet az összes pool kínált, amikor a mempool annyira megtelt, a Segwit és a Lightning Network bevezetése előtt.

A Betterhash javaslata, amelyet Matt Corallo idén márciusban tett közé, azon a tényen alapszik, hogy a szabványok nyomon követése megváltoztathatja a rendszer működését. Ez a javaslat az egyéni bányászokra ruházná át a blokk sablonjainak építését, és lehetővé tenné számukra, hogy saját maguknak válasszák ki, melyik tranzakció jelenlen meg a blokkban.

Támadás a Stratum ellen

Majdnem 12 hónapon, és a bitcoin 20.000 dollárra való emelkedésén keresztül, minden a rendszerben bányászott blokk mérete 1MB volt. Ez alatt az idő alatt kiéleződtek a viták a Bitcoin és a Segwit, illetve a 8MB-os blokk támogatói között. A csata végül azzal ért véget, hogy 2017. augusztus 1-én létrejött a Bitcoin Cash (BCH) hard fork.

Ez idő alatt a ViaBTC és a BTC.com „tranzakció gyorsítókat” kínáltak, és arra kötelezték a bányászokat, hogy a felgyorsított tranzakciókat helyezzék a blokkokba, miközben a funkciót saját maguk részére tartották fenn.

Ez pedig egy másik támadásra ad lehetőséget. Ugyanazt a teljesítményt felhasználva a kormányok vagy más rosszindulatú csoportok arra kötelezhetik a poolokat, hogy bizonyos tranzakciókat letiltsanak, miközben a tiltásnak ki sem kell derülnie.

A Bitmain könyvvizsgálata

Bryan Bishop, egy kriptopénz szakértő, legutóbb felajánlott egy független, harmadik féltől származó könyvvizsgálatot a Bitmain hashrate-jével kapcsolatban. A Twitteren azt mondta a BTCManagernek:

„A Bitmain hashrate-jének egy független, külső könyvvizsgálata lehetséges. Úgy gondolom, hogy egy lépés a nagyobb átláthatóság felé nagy győzelem lenne a bitcoin számára. Egy jó könyvvizsgálat kombinálhatná egy Bitcoin fejlesztő technikai szakértelmét egy törvényszéki számvitellel.”

A BTCManager elérte Bryant, hogy válaszoljon néhány kérdésre: Amikor a Betterhash javaslatáról kérdeztük, azt mondta:

„Úgy gondolom, Matt Corallo Betterhash javaslata sokat fog segíteni. Addig azonban továbbra is kíváncsi vagyok arra, mennyire irányítja a Bitmain a nagyobb bitcoin bányász poolokat.

A Bitmain körüli csend

Amikor a Bitmain szembesült a Bitcoin közösség aggodalmaival, mindössze felajánlott egy átláthatósági irányelvet a weboldala számára:

A Bitmain minden 30. nap közzétesz egy adatot a saját bányászatáról.
Zéró-tolerancia van érvényben a  titkos bányászat ellen.
Soha nem fognak üres blokkok kibányászatára törekedni.
Szállítási és forgalmi információkkal szolgálnak majd az új bányászokkal kapcsolatban.

A nyilatkozatban azonban szó sincs más poolokkal történő együttműködésről, vagy hogy hogyan választják ki azt, hogy melyik tranzakció kerül kibányászásra, egyáltalán hogy működnek a bányász pooljaik. A BTCManager a támogatási fórumon, illetve e-mailben is feltette ezeket a kérdéseket a Bitmainnek, de nem érkezett válasz. A BTCManager ígérete szerint frissítik a forráscikket, amint hallanak a cég felől.

Az Ethereum biztonságban van?

Az Ethereum már bebizonyította, hogy a Bitcoinnál ellenállóbb a támadásokkal szemben; ettől függetlenül ugyanúgy küzdenek ugyanazon Stratum protokoll nehézségeivel, mint az úttörő kriptopénz. Ezért van az, hogy az Ethereum a „Proof of Stake” (PoS) implementációja felé halad.

Ez néhány jelentős változást igényel a teljes Etheruem rendszer részéről. Ezen rendszer kódjának neve az Ethereum „Serenity”, amely magába foglalja a Casper Proof of Stake-et. A következő nagy lépés a „Constantinapole” hard fork lesz október második felében. Az Ethereum fejlesztői szerint a PoS implementációt várhatóan valamikor 2019 és 2020 között vezetik be.

Ez azt jelenti, hogy a nagy Ethereum poolok most összedolgozhatnak egy rosszindulatú módon. Ezek a következők:

Ethpool / Ethermine – 43.88 százalék
Nanopool – 20.91 százalék
MiningPoolHub 10.12 százalék
2miners – 8.6 százalék

A BTCManager ügyfélszolgálati rendszerén, illetve e-mailen keresztül szintén megkísérelte elérni az Ethermine-t és a Nanopoolt, de azok nem válaszoltak a kérdésekre. A forráscikk ezen válaszok beérkezése esetén szintén frissítve lesz.

A támadások leállítása

Az 51 százalékos támadás egy valós fenyegetés. Ez a támadás nemcsak a külső, államilag finanszírozott erőktől, hanem rosszindulatú támadóktól is származhatnak. A kriptopénzek fejlesztői továbbra is vizsgálják a javaslatokat, és többéves fejlesztési tervekkel rendelkeznek – eközben persze a támadók sem tétlenkednek.

Forrás: btcmanager.com