Verge otrzymuje 51% ataku, w odpowiedzi Hard Forks

Atak na skraju

4 kwietnia 2018 r. Firma Verge, wcześniej znana jako DogecoinDark, doznała wyjątkowego ataku sieciowego na poziomie 51%, w wyniku którego ktoś wydobył 1560 XVG co sekundę przez 3 godziny. Zazwyczaj atak 51% wymaga stworzenia ogromnej ilości mocy mieszającej i przytłoczenia sieci. Jednak w tym przypadku napastnik postanowił pracować mądrzej, a nie ciężej.

Aby zrozumieć atak, musisz najpierw wiedzieć, że XVG korzysta z konsensusu wielu algorytmów. Verge Mining przechodzi przez algorytmy Scrypt, X17, Lyra2rev2, myr-groestl i blake2s. Jeśli blok zostanie wydobyty za pomocą Scrypt, musi upłynąć pewien czas, zanim Scrypt będzie ponownie dozwolony. jednak, bloki przesłane z fałszywymi sygnaturami czasowymi oszukały sieć, umożliwienie górnikowi wielokrotnego używania algorytmu Scrypt.

Kiedy górnik przesłał wydobyte bloki, sfałszował ich sygnatury czasowe, przez co wyglądało na to, że minęła godzina od ich włączenia do sieci. Pozwoliło to hakerowi na dalsze używanie Scrypt w następnym bloku. Uczciwi górnicy przeszliby na inny algorytm, gdy zobaczyliby, że blok został wydobyty za pomocą Scrypt, pozwalając złośliwemu górnikowi kontynuować pracę ze Scryptem, kontrolując całą moc mieszania i bloki wydobywcze w każdej sekundzie.

Fałszywe sygnatury czasowe

Spójrz na informacje o blokach poniżej, aby zobaczyć początek ataku. Sygnatury czasowe są w pogrubienie abyś mógł zobaczyć wydobycie bloku na sekundę i drugiego bloku z fałszywym czasem.

SetBestChain: new best = 00000000049c2d3329a3 height = 2009406 trust = 2009407 data = 04/04/18 13:50:09

ProcessBlock: ACCEPTED (scrypt)

SetBestChain: new best = 000000000a307b54dfcf height = 2009407 trust = 2009408 data = 04/04/18 12:16:51

ProcessBlock: ACCEPTED (scrypt)

SetBestChain: new best = 00000000196f03f5727e height = 2009408 trust = 2009409 date = 04/04/18 13:50:10


ProcessBlock: ACCEPTED (scrypt)

Proces ten trwał 3 godziny, a ostatecznie ponad milion dolarów Verge zostało skradzionych i przeniesionych na giełdy.

Odpowiedź Verge’a

Zespół Verge w końcu zaczął działać, kopiując zobowiązanie do Peercoin sprzed 3 lat, aby spróbować powstrzymać atak. Możesz zobaczyć zobowiązanie Peercoin tutaj i Verge’s tutaj. Wciąż są sceptycy, którzy uważają, że ta aktualizacja nie wystarczy, aby powstrzymać przyszłe ataki.

Verge również napisał na Twitterze o klęsce.

Mieliśmy mały atak hash, który trwał około 3 godziny wcześniej tego ranka, został już wyjaśniony. W przyszłości będziemy wdrażać jeszcze więcej kontroli nadmiarowości w tego typu sprawach! $ XVG #vergefam

– vergecurrency (@vergecurrency) 4 kwietnia 2018 r

Przez „wyjaśnienie” mieli na myśli wdrożenie „poprawki”, która faktycznie mocno rozwidliła łańcuch bloków. W najbliższej przyszłości planowane jest kolejne rozwidlenie z aktualizacją „dodatkowych weryfikacji bloków”. Jeśli trzymasz XVG, zalecamy nie przesuwać ich, dopóki nie zostanie to wyjaśnione. Deweloper Verge potwierdził hard fork w pliku forum internetowe.

Verge Developer

Ten exploit nie pojawi się w dogodnym momencie dla Verge, która niedawno zakończyła zbiórkę pieniędzy, aby zdobyć wystarczającą liczbę monet na tak zwane tajne partnerstwo. #Vergefam pokładali duże zaufanie w programistach, ale jak dotąd nie zostali nagrodzeni. Ogłoszenie „największego do tej pory partnerstwa w dziedzinie kryptowalut” jest nadal zaplanowane na 17 kwietnia.

Nasza najgłębsza wdzięczność #vergefam za pomoc w osiągnięciu tego partnerstwa! Jak wiesz, uruchomiliśmy program nagradzania darowizn, aby nagrodzić wszystkich, którzy pomogli w tym. Przejdź do naszej dedykowanej strony https://t.co/ix7A5AcQtK aby złożyć swój wkład! pic.twitter.com/5rfA6s0NLG

– vergecurrency (@vergecurrency) 3 kwietnia 2018 r

Chociaż istnieją pewne publikacje krytykujące bezpieczeństwo dowodów pracy, należy zauważyć, że nie był to typowy atak 51%. Próba zgromadzenia wystarczającej mocy wydobywczej, aby zaatakować Bitcoin z atakiem 51%, jest nadal prawie niemożliwa pod względem logistycznym. Ten atak był unikatowy dla bazy kodu Verge i błąd związany z sygnaturami czasowymi. Pozostaje pytanie, czy Verge jest na skraju upadku, czy też ich twórcy pokonają te techniczne wyzwania? Chociaż wielu postrzega ten atak jako pozytywne wydarzenie, wzmacniające podstawę kodu Verge, należy pamiętać, że jest to świat doży zjadający doża.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map