Атака 51% на Bitcoin Private в прямом эфире

Чуть больше недели назад исследователь, скрывавшийся под никами team-bariwinkle и GeoCold (в честь известного хакера Джорджа "геохота" хотца), пообещал на Reddit, что атакует 51% на криптовалюту Einsteinium (EMC2) и будет транслировать происходящее в прямом эфире. GeoCold сдержал свое обещание, хотя и не атаковал Einsteinium, а приватную криптовалюту bitcoin (BTCP), но хакер заранее предупредил о возможной смене токена жертвы. Как и планировалось, исследователь продемонстрировал свою атаку в прямом эфире, сначала через Twitch, затем через StreamMe. В конце концов, он был запрещен на обеих платформах. Обновленная информация о потоке. Получил бан от двух потоковых платформ довольно быстро. Я собираюсь попытаться найти платформу, где я могу быть уверен, что отчет спам не будет работать. Если нет, я просто опубликую видео на youtube. Но атака мудрая: мы получили ~70% сети BTCP, и я собирался разветвить ее — GeoCold "озорник" (@geocold51) 13 октября 2018 года, однако атака не удалась, и GeoCold доказал свою точку зрения-провести атаку 51% на криптовалюту с небольшой рыночной капитализацией не так сложно. Хакер сообщил BleepingComputer, что это не первая такая атака на его аккаунт, и перечислил девять шагов, необходимых для реализации такой схемы: вам понадобятся два сервера с одним кошельком, работающим на них. На одном из серверов мы создали майнинг пул, назовем этот сервер оффлайн. Мы отключим кошелек этого сервера от всех пиров в сети. Давайте сделаем транзакцию с адреса A (который актуален для обоих кошельков / серверов) на адрес B – любой произвольный адрес, который также принадлежит нам. Теперь мы начинаем майнинг с хэшрейтом выше 50% от общего хэшрейта монеты, так что мы можем последовательно получать более длинный блокчейн, чем обычная сеть. Теперь на онлайн-кошелек / сервер мы отправляем деньги, которые мы только что перевели с оффлайн-сервера в обменник. Дождитесь, пока они поступят на депозит, обменяйте на любую другую криптовалюту, например, биткоин, и выведите их. На данный момент у нас будет более длинный блокчейн на нашем автономном сервере, который содержит транзакцию, которая конфликтует с той, которую мы только что отправили в обменник. Мы подключаем оффлайн-сервер, и мир узнает о нашем новом, более длинном блокчейне, и все начинают использовать его, потому что он длиннее. Они сливают свои цепочки с нашими и находят конфликтующие транзакции (тот, который мы отправили с адреса а на адрес Б и тот, который был адресован обменнику). Они выбирают транзакцию от адреса A до адреса B, поскольку она является частью более длинной цепочки. Бум! Готово, вы удвоили свои деньги с помощью cryptomeria. Атакуя BTCP, GeoCold сумел осуществить первые шесть шагов из этого списка перед аудиторией своих стримов. Седьмой шаг он завершил оффлайн, но не довел атаку до конца без зрителей, ведь идея заключалась в том, чтобы продемонстрировать проблему, а не бездумное осуществление финансового мошенничества. "Я думаю, мир должен знать, как легко это осуществить. Когда ты рассказываешь людям об атаке 51%, они говорят,что это невозможно по причинам X, Y, Z, и я хотел показать им, что это возможно, и разработчикам нужно исправить свою монету", — говорит Геоколд. Для защиты от таких атак, по мнению исследователя, не так уж и сложно. Достаточно использовать checkpointing или hybrid Proof of Stake, что позволит проводить валидацию транзакций и майнинг, исходя из количества монет, доступных пользователю