การโจมตี 51% ล่าสุดบน Ethereum Classic (ETC) ทำให้เกิดคำถามใหม่ ๆ เกี่ยวกับความปลอดภัยของบล็อกเชนที่พิสูจน์การทำงาน ไม่เพียง แต่ ETC ถูกโจมตีสามครั้งภายในหนึ่งเดือน แต่การโจมตีเหล่านี้ได้รับการเปิดใช้งานด้วยพลังแฮชเรทที่เช่า หนึ่งในการโจมตีเหล่านี้มีค่าใช้จ่าย OKEx 5.6 ล้านดอลลาร์เนื่องจากได้จ่ายเงินให้กับลูกค้าเต็มจำนวน จากนั้น บริษัท แลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่ขู่ว่าจะเพิกถอน Ethereum Classic หากไม่ปรับปรุงความปลอดภัยในเร็ว ๆ นี้.
คำถามบางคำถามที่ถูกถามเมื่อสัปดาห์ที่แล้ว ได้แก่ ปัญหานี้เป็นลักษณะเฉพาะของ Ethereum Classic หรือ PoW blockchains ทั้งหมดมีช่องโหว่หรือไม่? การควบคุม บริษัท ให้เช่าแฮชเรตจะช่วยได้หรือไม่? ถ้าไม่สิ่งที่สามารถทำได้?
Cointelegraph สอบถามตัวแทนในอุตสาหกรรมเพื่อหาคำตอบ คำแนะนำที่น่าสนใจอย่างหนึ่งมาจากทีมวิจัยที่ Massachusetts Institute of Technology ซึ่งได้ทำการสำรวจวิธีการประยุกต์ใช้ทฤษฎีเกมกับความปลอดภัยของการเข้ารหัสลับ ทีมงานได้ยืมใบจากทฤษฎีเกม “สงครามล้างผลาญ” ซึ่งทำให้ทรัพยากรของศัตรูหมดไปด้วยการสูญเสียเพียงเล็กน้อย ความคิดนี้ดูเหมือนจะช่วยลดแรงจูงใจบางอย่างให้กับแฮกเกอร์.
บริษัท Ethereum Classic ปฏิเสธที่จะให้สัมภาษณ์เรื่องนี้.
ติดตั้งการโต้กลับ?
Daniel Aronoff จากแผนกเศรษฐศาสตร์ของ MIT บอกกับ Cointelegraph ว่าวิธีที่ดีกว่าในการยับยั้งการถูกทำร้าย 51% อาจเป็นการคุกคามผู้โจมตีด้วยการตอบโต้ เขาร่วมเขียนก กระดาษล่าสุด เกี่ยวกับการป้องกันการโจมตีแบบ “ใช้เงินสองเท่า” กับ Neha Narula ผู้อำนวยการโครงการ Digital Currency Initiative ของ MIT Media Lab และ Daniel Moroz, Ph.D. ผู้สมัครสาขาวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยฮาร์วาร์ด – ทั้งสองคนให้ข้อมูลในการติดต่อของ Aronoff กับ Cointelegraph Aronoff อธิบายเพิ่มเติม:
“ ผลงานของเราเกี่ยวกับสิ่งจูงใจบล็อกเชนแสดงให้เห็นว่าในทางทฤษฎีแล้วการแลกเปลี่ยนแบบเจาะลึกสามารถยับยั้งการโจมตีแบบใช้จ่ายสองเท่าได้หากผู้โจมตีเชื่อว่าเหยื่อที่ตั้งใจจะตอบโต้การโจมตีและลบล้างการใช้จ่ายซ้ำซ้อนที่พยายามทำไว้”
โดยสังหรณ์ใจการแลกเปลี่ยนและผู้โจมตีกำลังต่อสู้เพื่อแย่งชิงมูลค่าของการโจมตีด้วยการใช้จ่ายสองเท่าในปัจจุบันเขาตั้งข้อสังเกต“ แต่การแลกเปลี่ยนยังเสี่ยงที่จะกระตุ้นให้เกิดการโจมตีมากขึ้นในอนาคตหากทำให้การโจมตีประสบความสำเร็จ ดังนั้นการแลกเปลี่ยนมีมากกว่าที่จะได้รับจากการเอาชนะการโจมตีมากกว่าที่ผู้โจมตีต้องได้รับจากการประสบความสำเร็จ”
Hashrate ร้านเช่าเพิ่มโอกาสในการโจมตี
กระดาษประจำเดือนกุมภาพันธ์ 2020 ของกลุ่มดูเหมือนจะคาดการณ์ถึงปัญหาที่รุมเร้า ETC ในช่วงไม่กี่เดือนที่ผ่านมา มีข้อสังเกตว่าการขุด PoW มีวัตถุประสงค์เพื่อให้บล็อกเชนมีความแข็งแกร่งในการโจมตีด้วยการใช้จ่ายสองเท่า (ซึ่งการโจมตี 51% เป็นส่วนย่อย) แต่การวิเคราะห์ทางเศรษฐกิจเมื่อเร็ว ๆ นี้ชี้ให้เห็นอย่างชัดเจนว่าเงื่อนไขการเข้าฟรีพร้อมกับความสามารถในการเช่าแฮชเรตที่เพียงพอเพื่อทำการโจมตี เนื้อหาทำให้ผลตอบแทนของบล็อกที่ไม่อาจต้านทานต่อผู้ร้ายได้.
ทีม MIT ได้คิดค้นรูปแบบที่เป็นทางการของเกมตอบโต้ที่เหยื่อเช่น ETC เปิดฉากการโต้กลับ นี่คือวิธีที่พวกเขาจินตนาการถึงการต่อสู้:“ เหยื่ออาจเช่าจากตลาดเดียวกันด้วยต้นทุนเท่ากันเพื่อรับทรัพย์สิน ด้วยวิธีนี้ปฏิสัมพันธ์ระหว่างผู้โจมตีและเหยื่อจะกลายเป็นรูปแบบของสงครามการขัดสี”
แบบจำลองแสดงให้เห็นว่าภัยคุกคามเพียงอย่างเดียวของการโต้กลับแบบนี้ในที่สุด“ ก่อให้เกิดความสมดุลที่สมบูรณ์แบบของเกมย่อยที่ไม่มีการโจมตีเกิดขึ้นตั้งแต่แรก” ในขณะเดียวกันในโลกแห่งความเป็นจริงการโจมตีเครือข่ายเช่น ETC ยังคงดำเนินต่อไป “ ภัยคุกคามเป็นเรื่องจริง” Aronoff กล่าวเพิ่มเติมว่า:
“ เป็นเรื่องที่น่างงงวยที่การแลกเปลี่ยนที่เป็นเป้าหมายเลือกที่จะไม่ตอบโต้การโจมตีซึ่งจะต้องใช้เงินหลายหมื่นดอลลาร์และแทนที่จะจ่ายเงินหลายล้านดอลลาร์ให้กับลูกค้าในทันที สิ่งนี้ส่งสัญญาณที่ไม่ดีว่าเป็นเรื่องง่ายที่จะสร้างโชคลาภด้วยการใช้จ่ายแลกเปลี่ยนเป็นสองเท่า การแลกเปลี่ยนสามารถยับยั้งการโจมตีในอนาคตได้ในราคาที่ไม่แพงนักโดยการสร้างความน่าเชื่อถือว่าพวกเขาจะต่อต้านความพยายามที่จะใช้จ่ายซ้ำซ้อน “
การปราบปราม บริษัท ให้เช่ากัญชา?
มีคำถามอื่น ๆ เกิดขึ้นเมื่อสัปดาห์ที่แล้วเกี่ยวกับการบุกรุก PoW ตามที่ระบุไว้การโจมตีเครือข่าย Ethereum Classic ในวันที่ 30 กรกฎาคมถึง 1 สิงหาคมถูกเปิดใช้งานโดยอัตราแฮชที่ซื้อจาก NiceHash ซึ่งเป็นตลาดที่เชื่อมโยงผู้ขายและผู้ซื้อของอัตราแฮชสำหรับอัลกอริทึมที่แตกต่างกัน หลังจากการโจมตี ETC เรียกว่า สำหรับการบังคับใช้และควบคุมแพลตฟอร์มการเช่าอัตราแฮช.
การควบคุม บริษัท ให้เช่าอัตราแฮชจะลดการโจมตีดังกล่าวหรือไม่? อาจจะไม่. บริษัท ให้เช่าหลายแห่งเหล่านี้อาจอยู่นอกขอบเขตของหน่วยงานกำกับดูแล ในกรณีของ NiceHash“ ผู้ร่วมก่อตั้งกำลังรอการส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกาในข้อหาฉ้อโกงและฉ้อโกงหลังจากถูกตัดสินว่ามีความผิดในลักษณะเดียวกันในสโลวีเนีย” Ethereum Classic กล่าว Darren Tapp ผู้ช่วยศาสตราจารย์วิจัยที่ Arizona State University และซีอีโอของผู้ให้บริการฐานข้อมูล TAPPMATH กล่าวกับ Cointelegraph:
“ ยังไม่ชัดเจนว่าจะใช้ระเบียบเขตอำนาจศาลใด ไม่ว่าในกรณีใดฉันคิดว่าตลาดให้เช่าแฮชพาวเวอร์จะมีบทบาทมากขึ้นในเขตอำนาจศาลที่ไม่มีการควบคุม นักแสดงในตลาดที่ตั้งใจจะโจมตี 51% มักจะเสนอราคาสูงกว่าสำหรับพลังแฮชจากนั้นนักแสดงคนอื่น ๆ ซึ่งอาจหมายความว่าแฮชพาวเวอร์จะโยกย้ายออกไปจากกฎข้อบังคับ”
Emin Gün Sirer ซีอีโอของ Ava Labs และรองศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ Cornell University กล่าวกับ Cointelegraph ว่ากรณีของ ETC นั้นไม่เหมือนใคร:“ เหรียญ PoW ใด ๆ ที่ไม่ได้เป็นผู้นำในฟังก์ชันแฮชจะเสี่ยงต่อการถูกโจมตีเช่นนี้ & rdquo; เขากล่าวเพิ่มเติมว่า“ การรักษาความปลอดภัยของพวกเขาขึ้นอยู่กับจำนวนพลังแฮชที่ผู้โจมตีสามารถรับมือได้และเมื่อจำนวนนั้นเพิ่มขึ้นจำนวนการยืนยันที่จำเป็นสำหรับการรักษาความปลอดภัยจะไปสู่ความไม่มีที่สิ้นสุด”
จะช่วยฉันทามติ?
เมื่อวันที่ 4 กันยายน IOHK ของ Charles Hoskinson ได้เสนอให้ชุมชน ETC ใช้เครือข่าย Cardano หรือ Bitcoin เพื่อป้องกันการโจมตี 51% แนวคิดนี้คือการแนะนำจุดตรวจเพื่อตรวจสอบเครือข่าย สิ่งนี้จะดำเนินการโดยเครือข่ายจุดตรวจสอบความทนทานต่อข้อผิดพลาด Ouroboros-Byzantine และลงนามบน ETC โดย “สมาชิกที่เชื่อถือได้” ข้อเสนอนี้มีประโยชน์หรือไม่?
ตามที่ Sirer:“ ข้อเสนอในการตรวจสอบใด ๆ ที่อาศัยมนุษย์ถือเป็นการต่อต้านการสกัดกั้นและเท่ากับความล้มเหลวทางเทคนิคอย่างสมบูรณ์” บุคคลเหล่านี้อาจถูกบีบบังคับหรือถูกบังคับให้เปลี่ยนแปลงสถานะได้ตลอดเวลาเขากล่าว.
“ การใช้ข้อเสนอจุดตรวจเช่นนี้เอาชนะจุดที่ใช้บล็อกเชนได้อย่างสมบูรณ์” Aronoff กล่าวเสริม “มันจะง่ายกว่าสำหรับ” สมาชิกที่เชื่อถือได้ “เพียงแค่ดูแลฐานข้อมูลของธุรกรรม ETC ด้วยตนเอง”
คนอื่น ๆ มองในแง่บวกมากขึ้นเกี่ยวกับข้อเสนอการตรวจสอบ “ ข้อเสนอการตรวจสอบของ IOHK นั้นถูกต้อง แต่จะเป็นทางเลือกสุดท้ายสำหรับ ETC ในฐานะเครือข่ายบล็อกเชน PoW แบบกระจายอำนาจ” Jay Hao ซีอีโอของ OKEx exchange กล่าวกับ Cointelegraph.
“การเสนอ” สมาชิกที่เชื่อถือได้ “จะเพิ่มองค์ประกอบของการรวมศูนย์ให้กับเครือข่ายที่น่าจะเป็นที่ยอมรับไม่ได้สำหรับชุมชน ETC ส่วนใหญ่โดยเฉพาะอย่างยิ่งหากมีความตั้งใจที่จะดำเนินการต่อในรูปแบบเครือข่าย PoW” Hao กล่าว มันจะทำให้หลักการห่วงโซ่ที่ยาวที่สุดของ Bitcoin เป็นโมฆะ “ สำหรับโปรเจ็กต์อย่าง Ethereum Classic ที่ต่อสู้อย่างหนักเพื่อรักษาความเชื่อในจรรยาบรรณคือกฎหมายฉันไม่เห็นว่ามีการนำข้อเสนอนี้มาใช้”
อัลกอริทึมการแฮชที่แตกต่างกัน?
คนอื่น ๆ ในชุมชนแนะนำว่าการเปลี่ยนอัลกอริทึมการแฮชของ ETC อาจช่วยได้ อย่างไรก็ตาม Sirer ก็ปฏิเสธแนวคิดนี้เช่นกัน:“ การเปลี่ยนอัลกอริทึมการแฮชเป็นมาตรการหยุดการทำงานในระยะสั้นและไม่น่าจะเป็นที่นิยมเนื่องจากจะทำให้การลงทุนในโครงสร้างพื้นฐานของคนงานไม่ถูกต้อง”
วิธีแก้ปัญหาระยะยาวที่ดีกว่าในมุมมองของ Sirer คือการเปลี่ยนไปใช้โปรโตคอลฉันทามติที่แตกต่างกันซึ่งเป็นวิธีที่ไม่เสี่ยงต่อการโจมตี 51% ซึ่งจะ“ ทำให้ ETC ได้รับการสร้างใหม่ด้วยโครงสร้างพื้นฐานของคนงานเหมืองที่มีอยู่ในขณะที่คำนวณจุดตรวจสอบแบบกระจายอำนาจ แฟชั่นโดยไม่มีคีย์ที่เชื่อถือได้หรือสมาชิกในชุมชน “
ที่เกี่ยวข้อง: การโจมตีสองครั้งบนเครือข่าย ETC ปล่อยให้ชุมชนต้องการการแก้ไขอย่างรวดเร็ว
เมื่อถามเกี่ยวกับการสลับโปรโตคอล Tapp ตอบว่า“ โครงร่างลายเซ็น Boneh Lynn Shacham (BLS) เป็นเครื่องมือที่มีประโยชน์สำหรับลายเซ็นดิจิทัลแบบหลายฝ่าย” ซึ่งช่วยให้ผู้ใช้ตรวจสอบได้ว่าผู้ลงนามเป็นของจริง “ ภาคีที่ต้องการสร้างลายเซ็น BLS ร่วมกันสามารถสร้างลายเซ็นบางส่วนได้จากนั้นฝ่ายใดก็ตามที่รวบรวมลายเซ็นบางส่วนเพียงพอก็สามารถสร้างลายเซ็นร่วมได้” Tapp ยังเพิ่ม:
“ จากนั้นนักแสดงที่พิสูจน์ว่าพวกเขาควบคุมเอาต์พุตที่ไม่ได้ใช้งานสามารถลงทะเบียนออนเชนโดยใช้คีย์ BLS สาธารณะเป็นโหนดที่จะระบุว่าบล็อกใดที่พวกเขาได้รับก่อน [… ] ผลลัพธ์ที่ไม่ได้ใช้จะป้องกันการโจมตีของ Sibyl นอกจากนี้ยังสามารถกำหนดเกณฑ์สำหรับลายเซ็นได้สูงกว่า 50% ด้วยโปรโตคอลเช่นนี้ผู้โจมตีจะต้องควบคุมโหนดที่ลงทะเบียนจำนวนมากซึ่งมีราคาแพงมาก”
PoW ทั้งหมดมีช่องโหว่?
บทเรียนหนึ่งที่ได้รับจากเหตุการณ์ล่าสุดคือ PoW blockchain ใด ๆ ที่ไม่มีอุปกรณ์เพียงพอในการขุดอาจเสี่ยงต่อการโจมตี 51% “ บล็อกเชนที่กระจายอำนาจทั้งหมดรวมถึง BTC มีความอ่อนไหวต่อการโจมตี 51% โดยธรรมชาติของพวกมัน” Hao จาก OKEx กล่าวกับ Cointelegraph และเพิ่มเติมว่า:
“ หากไม่เป็นเช่นนั้นพวกเขาจะยุติการกระจายอำนาจ ด้วยเหตุนี้และความเชื่อของเราในสัญญาของโครงการที่มีการกระจายอำนาจ OKEx จึงอดทนและสนับสนุน ETC และปัญหาล่าสุดของมันมาก”
แต่ CEO ของ OKEx ยังได้ออกคำเตือนว่า“ จำเป็นที่ ETC จะแก้ไขช่องโหว่ในเครือข่ายที่ทำให้ความเป็นไปได้ของการโจมตีอีกครั้งในระยะสั้นสูงเนื่องจากอาจทำให้อนาคตของ ETC ตกอยู่ในความเสี่ยงและ / หรือทำให้เกิดการแลกเปลี่ยนเช่น OKEx เพื่อนำออก”
ที่อื่นทีม MIT ยังไม่เห็นหลักฐานมากนักว่ากลยุทธ์การตอบโต้ของพวกเขากำลังถูกใช้อย่างแพร่หลายในตลาดในปัจจุบัน แต่ในไม่ช้าก็อาจมีการเปลี่ยนแปลงได้ ดังที่พวกเขาทราบในเอกสารของพวกเขา:“ ในขณะที่ตลาดของพลังแฮชยังคงเติบโตเต็มที่เราคาดหวังว่านักแสดงที่มีความซับซ้อนจะเพิ่มความพร้อมในการป้องกันตัวเองในกรณีของการโจมตีด้วยการใช้จ่ายสองครั้ง”