51% Attack Calculator: Ny webbplats exponerar stora svagheter i små mynt, chockar gemenskap

51% Attack Calculator

För bara några timmar sedan uppträdde en länk till en webbplats på Reddit som visar ungefär vad det skulle kosta att utföra en 1-timmars attack på 51% på olika krypteringsbevis som Bitcoin och Ethereum. Webbplatsen listar också ett antal mycket mindre PoW-mynt och resultaten är chockerande. Vissa nätverk, avslöjade webbplatsen, är så lätta att överväldiga att de har en attackkostnad på 51% på 0 dollar. Denna uppenbarelse får vissa i samhället att tvivla på PoWs effektivitet och säkerhet för mindre projekt.

Crypto-community i chock

Webbplatsen har avslöjat hur gruvresurser kan beväpnas för att enkelt överväldiga mindre nätverk, bild via Pixabay.com

Platsen, crypto51.app var delade bara på Reddit för några timmar sedan av användaren xur17. Webbplatsens mål är att påpeka några av de inneboende svagheterna i PoW-konsensusmodeller när hashfrekvensen är relativt låg.

Bitcoin har till exempel en mind-hash-hastighet på 33.633 PH / s. Ethereum, den näst största konkurrenten har en lika enorm hashhastighet (med tanke på dess svårare gruvalgoritm) på 215 TH / s.

Det som blir intressant är när vi går längre ner i listan. Projekt som Ethereum Classic har en mycket lägre hashfrekvens på bara 6 TH / s jämfört med Ethereums 215. Som sådan uppskattar webbplatsen kostnaden för en 1-timmarsattack på ETC till cirka 10 500 $.

Bytecoin, en privatlivskryptovaluta som var farfar till Monero, har en deprimerande låg kostnad på bara 613 dollar för en lyckad attack. Går vi ännu längre ner i listan, kan ett litet projekt som heter Catcoin som för närvarande bara har en enda gigahash av hashhastighet med Scrypt-algoritmen attackeras till ett teoretiskt pris på $ 0. Valutan har ett börsvärde på 11 miljoner dollar.

Beräkna attackkostnaderna

Så hur kommer webbplatsen med sina attackpriser?

Enligt webbplatsen använder den offentligt tillgängliga data från NiceHash, en tjänst som gör att individer kan hyra ett massivt nätverk av gruvarbetare för att bryta nästan alla tänkbara mynt. Tjänsten kan hyras för korta tidsramar och otroliga mängder hash kan erhållas till konkurrenskraftiga priser.

Normalt använder människor NiceHash för att hyra hashkraft och rikta den mot en gruvpool som de väljer. Detta tjänar kunden produktionen av det kraftfulla NiceHash-nätverkets kombinerade kraft. Men med så mycket potentiell kraft till hands för nästan vem som helst verkar det som om NiceHash och tjänster som det effektivt kan vapenas mot mindre kedjor.

NiceHash-stand?

Bortsett från kostnaden för en attack inkluderar webbplatsen också en procentsats som den kallar ”NiceHash-kompatibel”. Detta nummer, enligt dess skapare, betyder att detta är mängden kraft som NiceHash kan producera i jämförelse med nätverket i stort. Enkelt uttryckt, ju större antal desto större är chansen för en lyckad attack.

Bitcoin och Ethereum har båda relativt låga priser, 2% respektive 3%. Detta innebär att en 51% -attack från en vapeniserad NiceHash i princip skulle vara ohållbar. Ethereum Classic har dock en otrolig 95% NiceHash-kapacitet, och Bytecoin har en 219% – vilket betyder att framgång är praktiskt taget garanterad.

Vad sägs om de små projekten? Siffrorna är ännu mer dystra. Ett X11-projekt med ett marknadsvärde på $ 557,368 kallat Cream har en NiceHash-kapabel på 1 910 730% (och en kostnad på 0 $). Det tidigare nämnda Catcoin har en liknande andel på 1 419 281%.

Några andra anmärkningsvärda medelstora projekt inkluderar Dash på 39%, Zcash på 23%, Bitcoin Gold på 333%, Bitcoin Private på 1085% och Dogecoin på 6%.

Varför göra det här??

Detta är förklaringen till webbplatsen på den om sidan:

Denna webbplats är avsedd att belysa risken för 51% attacker på mindre kryptovalutor. Det är inte avsett att uppmuntra eller hjälpa till att slutföra en attack, utan istället att få människor att prata om problemet och potentiella lösningar.

Webbplatsen hävdar också att en stor drivkraft för att skapa webbplatsen var den senaste Bitcoin Gold-attacken, där det står att $ 18 miljoner stulits från nätverket.

Sidan ger också några förslag på hur denna typ av risker kan mildras, inklusive att byta till bevis på insats eller använda ERC-20 eller andra liknande tokens som inte använder PoW-gruvdrift.

Gemenskapen har svarat på den här webbplatsen mest med uppskattning för att kasta ljus över denna potentiella attackvektor. Redditor ThomasVeil skriver:

Verkar för mig att PoW kommer att dö ut, förutom ett eller två stora nätverk. Alla små kunde tas över genom att bara byta hashrate över

Dags att reflektera

Kanske är det dags för mindre mynt att ompröva säkerheten för PoW, Image via Pixabay.com

Även om denna webbplats inte är ett absolut påstående om att PoW är farligt eller föråldrat, ifrågasätter det användningen av den i mindre projekt som oundvikligen kommer att locka en mycket mindre hashfrekvens än större aktörer. Det är svårt att säga hur lagen bakom dessa riskmynt kommer att reagera på denna information, men det kräver verkligen åtminstone en viss reflektion och övervägande.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me