Com a queda nos preços das criptomoedas e a consequente queda na taxa de hash de mineração (com mineradoras sendo fechadas), as redes ficaram mais vulneráveis a ataques 51%.
Embora a taxa de hash possa subir em termos absolutos devido à eficiência aprimorada dos equipamentos ASIC, a taxa de hash é apenas um proxy para a segurança da rede. A principal métrica a ser observada é o custo com segurança, quantificando quanto dinheiro é gasto em opex e capex de mineração para proteger a rede.
Embora as redes maiores não tenham sofrido um grande ataque, redes menores foram atacadas à medida que o custo do ataque diminuiu. Este ano já foram realizados ataques de gastos duplo com o Bitcoin Gold (Shitcoin) e a Verge (outra shitcoin).
Websites como o Crypto51 rastreiam o custo teórico de um ataque, embora muitas vezes não reflitam as restrições reais do ataque (por exemplo, obter ASICs baratos, obtendo energia suficientemente a baixo custo), eles servem como um barômetro útil; particularmente com redes menores que usam o mesmo algoritmo de hash de redes maiores.
De acordo com o Crypto51, uma hora de tal ataque na Vertcoin custa US $ 181.
A última criptomoeda a ser atacada foi a Vertcoin, um projeto com laços informais com a Iniciativa de Moeda Digital do MIT e conhecida por sua implementação da Rede Lightning Network.
O ataque 51% a Vertcoin “reorganizanizou” as transações e causou gastos duplos em mais de 300 blocos. Os gastos duplos somaram mais de US $ 100.000 perdidos na rede.
Os projetos mais suscetíveis a esses ataques são as corretoras, que podem precisar estender o número de confirmações necessárias para os depósitos.
Se uma exchange aceitar depósitos da Vertcoin, o limite para confirmar se um determinado depósito é válido ou um gasto duplo pode ser estendido para centenas de confirmações.
“Não conheço a vítima ou o culpado, mas vários membros da comunidade Vertcoin e desenvolvedores estão de olho na rede e eu aconselho a todos a fazerem a mesma coisa”, escreveu um dos desenvolvedores da Vertcoin em um post do Medium. Abordando a questão, acrescentando: “Diferentes membros da equipe e da comunidade abordaram as corretoras com o pedido para aumentar as confirmações de depósito e os desenvolvedores trabalharam em dois algoritmos personalizados”.
Uma das duas mudanças no algoritmo – e que a equipe considera a mais importante – é implementar uma resistência mais rígida aos chips ASIC (application-specific integrated circuit), que podem ser explorados com mais eficiência que GPUs (unidades de processamento gráfico) e CPUs (unidades centrais de processamento).
A equipe da Vertcoin argumenta que o uso de ASICs centralizou o hashpower, ou inundou o mercado de aluguel com hash rate barato, significando que qualquer um que pode alugar recursos (ou poder de computação) para causar um ataque de 51% na rede.
A resposta oficial da equipe conclui: “Finalmente, quero dizer que a Vertcoin veio para ficar. NÃO comprometeremos a descentralização implementando controles centralizados e não desistiremos do combate ao ASICS. Nós ambiciosamente pretendemos nos tornar o algoritmo de mineração dominante para GPUs no futuro ”.
Mais ataques 51% vão acontecer
Este ano já vimos ataque 51% na Bitcoin Gold, Verge e Monacoin. “Este é apenas mais um incidente que mostra a existência de agentes com recursos suficientes para executar esse tipo de ataque”, escreveu Mark Nesbitt, engenheiro de segurança da Coinbase.
Segundo ele, as corretoras são um alvo ideal para esse tipo de ataque.
“Isso ocorre porque as corretoras permitem que os depósitos sejam rapidamente negociados em diferentes ativos e, em seguida, retirados. Um invasor pode fazer um depósito rápidamente e trocar por outro ativo, mover o novo ativo para fora da plataforma e reverter o depósito original. “, Explicou Nesbitt.
Ele conclui que, desde que as corretoras estejam dispostas a fornecer ativos aos clientes em resposta ao depósito de uma moeda reversível, não há razão para que os invasores parem esse comportamento.
“Espere ver mais desses ataques”, disse o engenheiro de segurança.
Como funciona o Ataque 51%
Um minerador mal-intencionado com poder de computação suficiente pode minerar moedas suficientes de forma privada, sem dizer a ninguém, até que seu nó se torne legítimo. Isso é chamado de “mineração egoísta”.
Quando outros mineradores encontrarem esse nó “egoísta”, eles vão parar de minerar o nó “honesto” em que estiveram trabalhando, descartando também quaisquer transações nesses blocos e começando a trabalhar nó novo. Isso é chamado de reorganização em cadeia, ou “reorg”.
Todos os reorgs têm uma “profundidade”, que é o número de blocos que foram substituídos, e um “comprimento”, que é o número de novos blocos.
O nó descartado agora contém transações que não são mais válidos, embora os fundos potencialmente já tenham passado – e incluindos na mesma transação do novo nó, significa que os mesmos fundos estão sendo gastos novamente. Isso é chamado de ataque de gasto duplo.
No caso da Vertcoin, um dos reorgs foi bastante profundo – com uma profundidade de 307 blocos e um comprimento de 310 blocos. O número total de reorgs, abrangendo esses quatro incidentes, foi de 22, e 15 deles incluíram gastos duplicados. O valor total dos gastos duplos foi superior a US $ 100.000.
