اجرای حمله‌ی 51 درصد علیه Einsteinium به صورت زنده

حملات 51 درصد به صورت یک سرگرمی ساده

در حملات 51 درصد، مهاجم با به‌دست گرفتن اکثریت هش‌ریت شبکه‌ی یک رمزارز، از آن برای ایجاد تراکنش‌های دابل‌ اسپند(Double spend) یا خرج کردن دوبار یک واحد از یک ارز استفاده می‌کند. این حملات در سال 2018 بارها تکرار شده است. در سه ماه گذشته، تعدادی از آلت‌کوین‌ها از جمله بیت‌کوین گلد(Bitcoin gold) و ورج(Verge) مورد حمله‌ی 51 درصد قرار گرفتند (Verge دو بار مورد حمله‌ی 51 درصد قرار گرفت). هم اکنون رمزارز دیگری بر پایه‌ی Scrypt، با نام Einsteinium-EMC2  پس از این‌ که برای حمله توسط مهاجم انتخاب شده است، توجهات بسیاری را به خود جلب کرده است.

تیم مسئول این حمله با نام «Piracy1»، جزئیات بیشتری را در مورد زمان و چگونگی انجام این حمله اعلام کردند. دلایل ذکر شده برای انجام آن: «1- نشان دادن ساده بودن انجام این حملات به طوری که هر کسی می‌تواند آن را انجام دهد. 2- آموزش عموم مردم در زمینه‌ی ساختار این حملات و کاهش آسیب‌های بالقوه‌ی آن» می‌باشد. لینک مشاهده‌ی زنده‌ی استریم با زمان‌بندی روز 13 اکتبر و ساعت 4 صبح به وقت محلی(11:30 به وقت ایران) در اختیار مردم قرار گرفته است.

آسیب‌پذیری در آلت‌کوین‌های با هش‌ریت پایین

مهاجم با انتخاب EMC2، یک هدف به شدت ساده را انتخاب کرده است. این رمزارز سومین رمزارز با بدترین عملکرد در سال جاری بوده است و نسبت به ماکزیمم قیمت تاریخیش، 97 درصد از ارزشش را از دست داده است. سکه‌های دیجیتالی با سیستم توزیع PoW که کاهش ارزش بازار بسیاری را تجربه کرده‌اند، معمولا متناسب با کاهش قیمت، هش‌ریت شبکه‌ی آن‌ها نیز کاهش می‌یابد و این موضوع این رمزارزها را به هدف‌های آسیب‌پذیری برای مهاجمان تبدیل می‌کند. پاداش مالی که مهاجمان از حمله‌ی 51 درصد به رمزارزهایی همانند Einsteinium به‌ دست می‌آورند احتمالا ناچیز خواهد بود. در حقیقت، تمامی نشانه‌ها حاکی از این واقعیت است که مهاجم انگیزه‌ای برای گرفتن تاییدیه‌ی تراکنش‌های double spent و به دست آوردن کوین‌های EMC2 ندارد. در نتیجه اجرای حمله‌ی 51 درصد و برای اجاره‌ی هش‌ریت مورد نیازِ حمله، برای مهاجم هزینه خواهد داشت.

این تیم توضیح داد:

ما تنها 50 دلار برای این کار قرار می‌دهیم و اگر شما بخواهید می‌توانید به ما کمک مالی نمایید. Piracy1

این مبلغ کم نشان می‌دهد که به‌دست گرفتن هش‌ریت غالب در شبکه‌ی آلت‌کوین‌های با هش‌ریت پایین، بسیار ارزان است. بر اساس اعلام Crypto51.app آلت‌کوین‌های بر پایه‌ی الگوریتم Scrypt، برای مثال رمزارز Florincoin را می‌توان برای یک ساعت با هش‌ریت اجاره‌ای که تنها 22 دلار هزینه خواهد داشت، مورد حمله قرار داد. مهاجمان رمزارز EMC2 موضوع جدیدی را اثبات نمی‌کنند، این آسیب‌پذیری در گذشته برای رمزارز‌های بر پایه‌ی سیستم توزیع POW شناخته شده است. مدیرعامل شرکت ریپل(Ripple)، برد گارلین‌هوس(Brad Garlinghouse)، بارها در سخنرانی‌هایش از پتانسیل این آسیب‌پذیری برای حمله به بیت‌کوین استفاده کرده است. اما حمله‌ی 51 درصد به شبکه‌ی بیت‌کوین ساده نبوده و به سرمایه و هش‌ریت عظیمی نیاز دارد. با این وجود رمزارز‌هایی با سیستم توزیع Proof of Work که جزء ده رمزارز برتر بازار نبوده و ارزش بازار پایینی دارند، به‌سادگی می‌توانند تحت حمله‌ی 51 درصد قرار بگیرند.

بروزرسانی

طی اعلامیه‌ای که در صفحه توییتر تیم انجام دهنده این حمله انتشار یافت آن‌ها اعلام کردند که در محاسبه ساعت حمله اشتباهی صورت گرفته و این حمله امشب ساعت 11:30 بعد از ظهر به وقت تهران انجام خواهد شد:

آیا شما انجام حمله‌ی 51 درصد را به صورت زنده تماشا خواهید کرد؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.