Verge Style Time Warp Attack: Är Bitcoin, Bitcoin Cash eller andra i fara?

Verge XVG Timewarp Hack

Efter de senaste attackerna mot Verge har kommentatorer och tekniska analytiker funderat på om liknande attacker skulle kunna genomföras mot bitcoin och Bitcoin Cash. Så hur fungerar en tidsvarvningsattack, och vilka andra kryptovalutor kan vara sårbara? Vi ska ta en titt på vad som hände med Verge, liksom några av de senaste rapporterna om vilka andra projekt som kan vara i fara.

Verge XVG Timewarp Hack

Vad är en tidsvarvningsattack?

Innan vi går in på vem som kan vara i fara nästa, låt oss kort gå igenom vad en tidsvarvningsattack är.

Enkelt uttryckt är en tidsvarvningsattack när en skändlig skådespelare skickar in felaktiga gruvdata som antyder till nätverket att block tar för lång tid att bryta. När det gäller Verge ska blockering ta cirka 30 sekunder att slutföra. Detta innebär att nätverket ständigt kommer att justera sina svårigheter för att upprätthålla denna genomsnittliga blockeringshastighet.

Med andra ord, om det finner att blocken tar för lång tid att slutföra, kommer det att sänka svårigheten. Omvänt, om block kommer in snabbt, kommer svårigheterna att öka.

Det som är viktigt att notera är att med Verge sker denna uppdatering nästan ständigt. Andra kryptovalutor justerar inte alla svårigheter ganska ofta. Till exempel justerar bitcoin bara svårigheten ungefär varannan vecka. Verge använder sig av en teknik som heter Dark Gravity Wave för att kontrollera denna svårighetsjusteringsprocess.

Gränsa multi-algo ett dubbelkantigt svärd

En annan anledning till att attacken på Verge var så framgångsrik är att det är en kryptovaluta med flera algoritmer.

De flesta kryptovalutor kan bara brytas med en specifik typ av hashingalgoritm, som SHA-256 eller Equihash. Vissa använder dock flera olika algoritmer i ett försök att förhindra eller hindra gruvcentralisering genom ASIC-tillverkning. DigiByte använder till exempel ett liknande schema med fem separata gruvalgoritmer.

Guide till gränsvaluta (XVG)

Ta reda på mer om Verge i vår guide

I fallet med Verge-tidsvarvningsattackerna riktade angriparna specifikt Scrypt mining-algoritmen (algoritmen som valts för Litecoin och Dogecoin) och kunde som sådan sänka svårigheten för Scrypt mining till skrattretande låga nivåer. Slutresultatet är att under attacken gruvades en obscen mängd block av angriparna, vilket möjliggjorde dem miljontals dollar.

Verge är inte den enda kryptovalutan som drabbas av en tidsvarvningsattack. Nyligen har Bitcoin Gold och Monacoin framgångsrikt attackerats på detta sätt.

Bitcoin Cash i riskzonen?

Hacker

Tidsfördröjningsattacker är lättare att dra ut på bevis för arbete som har lägre hash än andra. Speciellt betyder detta nyare eller yngre blockchain-projekt. Bitcoin Cash kan potentiellt se att en tidsvarvande attack inträffar mot den om tillräckligt gruvpooler (eller till och med en ASIC-tillverkare) skulle försöka göra det. Detta beror på att Bitcoin Cash använder samma gruvalgoritm som bitcoin gör. Det betyder att den har en potentiellt stor mängd ASIC-hårdvara och hashkraft som kan användas i en sådan attack.

Avsiktligt eller inte, gruvpooler kan vara ett kraftfullt verktyg i denna typ av attack om de skulle äventyras av en angripare. Detta beror på att insatser från många enskilda och industriella gruvarbetare är centraliserade i gruvbassänger. Detta skulle göra dem till ett idealiskt mål. Eftersom enheter av Bitcoin Cash för närvarande är värda över $ 1000 vardera, skulle en sådan attack, om den lyckades, verkligen vara en lukrativ.

Hittills är en sådan attack mot Bitcoin Cash-nätverket bara hypotetisk.

Vad sägs om bitcoin?

Bitcoin är unikt eftersom det för närvarande har den högsta hashgraden av någon kryptovaluta i världen på grund av dess popularitet och höga värde. På grund av detta skulle någon form av attack mot det kräva en nästan otrolig mängd datorkraft.

Men förutsatt att man kunde samla tillräckligt med datorkraft för att genomföra en tidsvarvningsattack, utformades bitcoins svårighet att bara retarget varannan vecka. Detta innebär att om en sådan attack skulle försökas, kunde de som tittar på nätverket lätt se attacken komma många dagar i förväg, och därmed skulle ha ganska lång tid att svara och förbereda ett försvar.

Verge-attackerna startade och slutade på några timmar varje gång. Även om flera enskilda attacker lyckades, varade var och en bara under en kort period. En sådan attack mot bitcoin skulle vara omöjligt eftersom det helt enkelt skulle ta för lång tid och ge dem som hanterar nätverket mer än tillräckligt med tid att svara.

Dark Gravity Wave-teknik är ett problem

En sista oro är relaterad till svårighetsåterinriktningstekniken som används av Verge. Tekniken, kallad Dark Gravity Wave, används i flera andra kryptovalutaprojekt, till exempel några av de baserade på Dash (för vilka DGW ursprungligen skapades). Därför är det säkert att säga att dessa projekt kan behöva överväga att göra uppgraderingar eller till och med en hård gaffel för att uppdatera eller ersätta denna typ av svårighetsinriktning.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me