เครื่องคำนวณการโจมตี 51%: ไซต์ใหม่เปิดเผยจุดอ่อนที่สำคัญในเหรียญขนาดเล็กชุมชนช็อก
เมื่อไม่กี่ชั่วโมงที่ผ่านมาลิงก์ไปยังเว็บไซต์ปรากฏบน Reddit ซึ่งแสดงให้เห็นคร่าวๆว่าต้องเสียค่าใช้จ่ายเท่าไรในการโจมตี 1 ชั่วโมง 51% ในสกุลเงินดิจิทัลที่พิสูจน์การทำงานเช่น Bitcoin และ Ethereum เว็บไซต์นี้ยังแสดงรายการเหรียญ PoW ที่มีขนาดเล็กกว่ามากและผลลัพธ์ก็น่าตกใจ บางเครือข่ายเว็บไซต์เปิดเผยว่าง่ายมากที่จะครอบงำโดยมีค่าโจมตี 51% ที่ $ 0 การเปิดเผยนี้ทำให้บางคนในชุมชนสงสัยในประสิทธิภาพและความปลอดภัยของ PoW สำหรับโครงการขนาดเล็ก.
ชุมชน Crypto ตกตะลึง
เว็บไซต์ดังกล่าวเปิดเผยว่าทรัพยากรการขุดสามารถติดอาวุธเพื่อครอบงำเครือข่ายขนาดเล็กได้อย่างไรภาพจาก pixabay.com
เว็บไซต์, crypto51.app คือ เพิ่งแชร์บน Reddit ไม่กี่ชั่วโมงที่ผ่านมาโดยผู้ใช้ xur17 เป้าหมายของไซต์นี้คือการชี้ให้เห็นจุดอ่อนบางประการในแบบจำลองฉันทามติของ PoW เมื่ออัตราการแฮชอยู่ในระดับต่ำ.
ตัวอย่างเช่น Bitcoin มีอัตราแฮชที่สูงถึง 33,633 PH / s Ethereum ซึ่งเป็นคู่แข่งรายใหญ่อันดับถัดไปมีอัตราแฮชที่มากพอ ๆ กัน (เนื่องจากอัลกอริทึมการขุดที่ยากขึ้น) ที่ 215 TH / s.
สิ่งที่น่าสนใจคือเมื่อเราเลื่อนลงไปในรายการ โปรเจ็กต์อย่าง Ethereum Classic มีอัตราแฮชที่ต่ำกว่ามากเพียง 6 TH / s เมื่อเทียบกับ Ethereum’s 215 ด้วยเหตุนี้ไซต์จึงประเมินค่าใช้จ่ายในการโจมตี 1 ชั่วโมงบน ETC ที่ประมาณ 10,500 ดอลลาร์.
Bytecoin ซึ่งเป็นสกุลเงินดิจิตอลเพื่อความเป็นส่วนตัวซึ่งเป็นรุ่นปู่ของ Monero มีต้นทุนต่ำเพียง 613 เหรียญสำหรับการโจมตีที่ประสบความสำเร็จ ยิ่งไปกว่านั้นโครงการเล็ก ๆ ที่เรียกว่า Catcoin ซึ่งปัจจุบันมีอัตราการแฮชเพียง gigahash เดียวกับอัลกอริทึม Scrypt สามารถถูกโจมตีด้วยราคาทางทฤษฎีที่ $ 0 สกุลเงินนี้มีมูลค่าตลาด 11 ล้านเหรียญ.
การคำนวณต้นทุนการโจมตี
ดังนั้นไซต์จึงมีราคาโจมตีได้อย่างไร?
ตามเว็บไซต์นี้ใช้ข้อมูลที่เปิดเผยต่อสาธารณะจาก NiceHash ซึ่งเป็นบริการที่อนุญาตให้บุคคลทั่วไปเช่าเครือข่ายนักขุดขนาดใหญ่เพื่อขุดเหรียญเกือบทุกชนิดเท่าที่จะเป็นไปได้ บริการนี้สามารถเช่าได้ในช่วงเวลาสั้น ๆ และสามารถจัดหาอัตราแฮชจำนวนมหาศาลได้ในราคาที่แข่งขันได้.
โดยปกติผู้คนใช้ NiceHash เพื่อเช่าพลังแฮชและกำหนดเป้าหมายไปยังแหล่งขุดที่พวกเขาเลือก สิ่งนี้ทำให้ลูกค้าได้รับผลลัพธ์จากพลังรวมของเครือข่าย NiceHash อันยิ่งใหญ่ แต่ด้วยพลังที่มีศักยภาพมากมายอยู่ที่ปลายนิ้วของเกือบทุกคนดูเหมือนว่า NiceHash และบริการเช่นนี้สามารถติดอาวุธได้อย่างมีประสิทธิภาพกับโซ่ขนาดเล็ก.
NiceHash สามารถ?
นอกเหนือจากค่าใช้จ่ายในการโจมตีแล้วไซต์ยังมีเปอร์เซ็นต์ที่เรียกว่า“ NiceHash-able” อีกด้วย ตัวเลขนี้ตามผู้สร้างหมายความว่านี่คือปริมาณพลังงานที่ NiceHash สามารถผลิตได้เมื่อเทียบกับเครือข่ายที่มีขนาดใหญ่ พูดง่ายๆคือยิ่งจำนวนมากโอกาสที่จะโจมตีสำเร็จก็จะสูงขึ้น.
Bitcoin และ Ethereum มีอัตราค่อนข้างต่ำ 2% และ 3% ตามลำดับ ซึ่งหมายความว่าการโจมตี 51% จาก NiceHash ที่ติดอาวุธจะไม่สามารถป้องกันได้โดยทั่วไป อย่างไรก็ตาม Ethereum Classic มีอัตรา NiceHash 95% ที่เหลือเชื่อและ Bytecoin มีอัตรา 219% ซึ่งหมายความว่ารับประกันความสำเร็จในทางปฏิบัติ.
แล้วโครงการเล็ก ๆ ล่ะ? ตัวเลขก็ยิ่งน่ากลัว โครงการ X11 ที่มีมูลค่าตลาด 557,368 ดอลลาร์ที่เรียกว่า Cream มีอัตราความสามารถของ NiceHash ที่ 1,910,730% (และราคา 0 ดอลลาร์) Catcoin ที่กล่าวถึงก่อนหน้านี้มีอัตราที่ใกล้เคียงกันคือ 1,419,281%.
โครงการขนาดกลางที่โดดเด่นอื่น ๆ ได้แก่ Dash ที่ 39%, Zcash ที่ 23%, Bitcoin Gold ที่ 333%, Bitcoin Private ที่ 1,085% และ Dogecoin ที่ 6%.
ทำไมต้องทำเช่นนี้?
นี่คือคำอธิบายของไซต์บนนั้น เกี่ยวกับหน้า:
เว็บไซต์นี้มีจุดมุ่งหมายเพื่อให้ความเสี่ยงจากการโจมตี 51% ในสกุลเงินดิจิทัลขนาดเล็ก ไม่ได้มีจุดมุ่งหมายเพื่อกระตุ้นหรือช่วยในการโจมตี แต่เป็นการกระตุ้นให้ผู้คนพูดถึงปัญหาและแนวทางแก้ไขที่อาจเกิดขึ้นแทน.
เว็บไซต์ยังอ้างว่าแรงผลักดันสำคัญในการสร้างเว็บไซต์คือการโจมตี Bitcoin Gold เมื่อเร็ว ๆ นี้ซึ่งระบุว่าถูกขโมยไป 18 ล้านดอลลาร์จากเครือข่าย.
หน้านี้ยังให้คำแนะนำเล็กน้อยเกี่ยวกับวิธีการลดความเสี่ยงประเภทนี้รวมถึงการเปลี่ยนไปใช้การพิสูจน์การเดิมพันหรือการใช้ ERC-20 หรือโทเค็นอื่น ๆ ที่คล้ายคลึงกันที่ไม่ใช้การขุด PoW.
ชุมชนตอบสนองต่อไซต์นี้เป็นส่วนใหญ่ด้วยความชื่นชมที่ให้ความกระจ่างเกี่ยวกับเวกเตอร์การโจมตีที่อาจเกิดขึ้นนี้ Redditor ThomasVeil เขียน:
สำหรับฉันแล้วดูเหมือนว่า PoW จะตายไปแล้วยกเว้นเครือข่ายใหญ่หนึ่งหรือสองเครือข่าย สิ่งเล็ก ๆ ทั้งหมดสามารถถูกยึดครองได้เพียงแค่เปลี่ยนแฮชเรต
ถึงเวลาไตร่ตรอง
บางทีตอนนี้อาจถึงเวลาที่เหรียญขนาดเล็กจะพิจารณาความปลอดภัยของ PoW อีกครั้งภาพจาก pixabay.com
แม้ว่าไซต์นี้จะไม่อ้างว่า PoW เป็นอันตรายหรือล้าสมัย แต่ก็ทำให้เกิดคำถามในการใช้งานในโครงการขนาดเล็กซึ่งจะดึงดูดอัตราแฮชที่น้อยกว่าผู้เล่นรายใหญ่อย่างหลีกเลี่ยงไม่ได้ เป็นการยากที่จะบอกว่าทีมที่อยู่เบื้องหลังเหรียญที่มีความเสี่ยงเหล่านี้จะตอบสนองต่อข้อมูลนี้อย่างไร แต่แน่นอนว่ามันต้องการการไตร่ตรองและการพิจารณาในระดับหนึ่ง.