Исследование уязвимости, которая потрясает основу цифровых монет.
В динамичном мире криптовалют безопасность имеет первостепенное значение. Децентрализованный и прозрачный характер технологии блокчейн произвел революцию в том, как мы совершаем транзакции и взаимодействуем в цифровом формате. Однако, как и любая технологическая инновация, криптовалюты не застрахованы от уязвимостей. Среди множества угроз, которые нависают над крипто-ландшафтом, атака 51% выделяется как особенно коварный и потенциально разрушительный эксплойт. В этой статье мы углубимся в то, что влечет за собой атака 51%, ее последствия и меры по смягчению ее воздействия.
Понимание атаки 51%
В основе большинства криптовалют лежит децентрализованная сеть узлов, которые проверяют транзакции с помощью механизмов консенсуса, таких как Proof of Work (PoW) или Proof of Stake (PoS). Эти механизмы гарантируют легитимность и безопасность транзакций. Атака 51%, также известная как атака большинства, происходит, когда злоумышленник или группа захватывает более половины вычислительной мощности сети (в случае PoW) или поставленных токенов (в случае PoS). Этот контроль большинства дает им возможность манипулировать блокчейном в свою пользу.
Последствия атаки 51%
Последствия успешной атаки 51% могут быть глубокими и далеко идущими:
Двойные расходы. Одним из наиболее тревожных результатов атаки 51% является возможность выполнения двойных расходов. Это означает, что злоумышленник может потратить одну и ту же криптовалюту несколько раз, подрывая фундаментальный принцип дефицита, который лежит в основе большинства криптовалют.
Отмена транзакций. Благодаря мажоритарному контролю злоумышленник может отменить транзакции, по сути переписав историю блокчейна. Это может привести к хаосу и потере доверия к затронутой криптовалюте.
Сетевой паралич: злоумышленник, обладающий мажоритарным контролем, может остановить транзакции и даже предотвратить добавление новых в блокчейн. Этот сбой может иметь серьезные экономические последствия и подорвать доверие инвесторов.
Подрыв безопасности и доверия. Успешная атака 51% наносит ущерб восприятию безопасности и доверия к криптовалюте. Инвесторы и пользователи могут покинуть сеть, что приведет к значительному падению ее стоимости и распространенности.
Реальные примеры
Несколько криптовалют стали жертвами атак 51%, что подчеркивает серьезность этой угрозы:
Bitcoin Gold (BTG): В мае 2018 года Bitcoin Gold подвергся атаке 51%, в результате которой были украдены BTG на миллионы долларов. Атака продемонстрировала уязвимость небольших криптовалют с меньшей мощностью хеширования.
Ethereum Classic (ETC): Примечательно, что в 2020 году Ethereum Classic подвергся нескольким атакам 51%. Злоумышленники воспользовались более низкой скоростью хеширования сети и реорганизовали блокчейн, что привело к краже значительных объемов ETC.
Verge (XVG): Verge стал жертвой атаки 51% в апреле 2018 года. Злоумышленники воспользовались несколькими уязвимостями для майнинга большого количества XVG и нарушения работы сети.
Смягчение и предотвращение
Хотя угроза атаки 51% сохраняется, криптосообщество предприняло шаги по смягчению ее последствий:
Увеличение мощности хеширования. Криптовалюты могут повысить свою безопасность за счет увеличения вычислительной мощности, что делает приобретение контрольного пакета акций для злоумышленников непомерно дорогим.
Расширенные механизмы консенсуса. Некоторые новые криптовалюты используют инновационные механизмы консенсуса, такие как делегированное доказательство доли (DPoS) и доказательство полномочий (PoA), чтобы снизить вероятность атак 51%.
Мониторинг атак. Постоянный мониторинг сетевой активности позволяет обнаружить необычное поведение, указывающее на предстоящую атаку 51%. Это позволяет оперативно реагировать и принимать превентивные меры.
Что такое уязвимость блокчейна?
Уязвимость блокчейна относится ко всему, что может быть использовано хакером для эксплуатации протокола.
Одним из наиболее распространенных является риск централизации. Централизация часто создает единую точку отказа, которую хакеры могут использовать для получения доступа ко всей сети.
Уязвимости логических проблем требуют реструктуризации кода и могут относиться к ошибкам. Атаки с повторным входом — это хаки, использующие логические проблемы. Злоумышленник может обманом заставить смарт-контракт отправить уже отправленные средства.
Оптимизация газа важна по мере роста проектов. Газ, необходимый для проверки транзакций, может увеличиться настолько, что новые блоки больше не смогут быть проверены.
Результат оптимизации газа в ходе аудита безопасности CertiK определяет области, где количество газа можно уменьшить, не влияя на работу кода.
Уязвимости возникают во внешних конечных точках пересечения блокчейнов, известных как оракулы. Информация, передаваемая оракулами и их смарт-контрактами, может быть использована хакерами.
Межцепочные мосты возникли как жизненно важная инфраструктура, позволяющая пользователям перемещаться между блокчейнами. Уязвимости могут возникать из-за различий в правилах и организациях между цепочками.
Заключение
Атака 51% остается серьезной проблемой в сфере криптовалют, подчеркивая необходимость надежных мер безопасности и постоянной бдительности. Децентрализованная природа технологии блокчейна дала огромные преимущества, но она также требует постоянной адаптации к возникающим угрозам. Поскольку криптосообщество продолжает внедрять инновации и сотрудничать, цель состоит в том, чтобы защитить сети от потенциальных злоумышленников, обеспечивая постоянный рост и внедрение криптовалют в глобальном масштабе.
-version: software version
-list: list of bitcoin attacks
-tool: indicate the attack
-gpu: enable gpu
-time: work timeout
-server: server mode
-port: server port
-open: open file
-save: save file
-search: vulnerability search
-stop: stop at mode
-max: maximum quantity in mode
-min: minimum quantity per mode
-speed: boost speed for mode
-range: specific range
-crack: crack mode
-field: starting field
-point: starting point
-inject: injection regimen
-decode: decoding mode
"ATTACKSAFE SOFTWARE" включает в себя все популярные атаки на Биткоин.
Запустим список всех атак:
!./attacksafe -list
Выберем -tool: polynonce_attack
Чтобы получить определенные HEX значение R,S,Z к подписи ECDSA, мы ранее добавили данные RawTX через утилиту echo в текстовый документ и сохранили как файл RawTX.txt
Благодаря значение на кривой secp256k1 от Hal FinneyLAMBDA и BETA раскрыл нам одинаковые первоначальные биты 128 bits так как первоначальные бит приватного ключа к Биткоин Кошельку начинается с Binary number (4 digits): "1111" // Hex number: "F" //
Проверим HEX приватного ключа:
Установим модуль bitcoin
!pip3 install bitcoin
Запустим код:
from bitcoin import *
with open("PrivateKey.txt","r") as f:
content = f.readlines()
content = [x.strip() for x in content]
f.close()
outfile = open("PrivateKeyAddr.txt","w")
for x in content:
outfile.write(x+":"+pubtoaddr(encode_pubkey(privtopub(x), "bin_compressed"))+"\n")
outfile.close()
Благодаря значение на кривой secp256k1 от Hal FinneyLAMBDA и BETA раскрыл нам одинаковые первоначальные биты 128 bits так как первоначальные бит приватного ключа к Биткоин Кошельку начинается с Binary number (4 digits): "1111" // Hex number: "F" //
Проверим HEX приватного ключа:
Запустим код:
from bitcoin import *
with open("PrivateKey.txt","r") as f:
content = f.readlines()
content = [x.strip() for x in content]
f.close()
outfile = open("PrivateKeyAddr.txt","w")
for x in content:
outfile.write(x+":"+pubtoaddr(encode_pubkey(privtopub(x), "bin_compressed"))+"\n")
outfile.close()
Благодаря значение на кривой secp256k1 от Hal FinneyLAMBDA и BETA раскрыл нам одинаковые первоначальные биты 128 bits так как первоначальные бит приватного ключа к Биткоин Кошельку начинается с Binary number (4 digits): "1111" // Hex number: "F" //
Проверим HEX приватного ключа:
Запустим код:
from bitcoin import *
with open("PrivateKey.txt","r") as f:
content = f.readlines()
content = [x.strip() for x in content]
f.close()
outfile = open("PrivateKeyAddr.txt","w")
for x in content:
outfile.write(x+":"+pubtoaddr(encode_pubkey(privtopub(x), "bin_compressed"))+"\n")
outfile.close()
A Novel Related Nonce Attack for ECDSA, Marco Macchetti[Kudelski Security, Switzerland] (2023)
Gallant, Robert P., Robert J. Lambert, and Scott A. Wanston. “Faster point multiplication on elliptic curves with efficient endomorphisms” . Annual International Conference on Cryptology, pp. 190–200. Springer, Berlin, Heidelberg, (2001)
Hankerson, Darrell, Alfred J. Menezes, and Scott Wanston. “A Guide to Elliptic Curve Cryptography” . Computer Reviews 46, no. 1 (2005)
