Bitcoin SV는 몇 달 동안 세 번의 51% 공격으로 흔들렸습니다.

Bitcoin Satoshi의 비전, 또 다른 Bitcoin의 포크(BTC) 포크가 XNUMX개월 만에 세 번째로 블록체인 재구성(reorg) 공격을 받았습니다. 모든 이해 관계자에게 악의적인 네트워크 분기를 유효하지 않은 것으로 표시하라는 요청과 함께 Bitcoin SV(BSV) 개발자들은 공격이 격퇴되었고 모든 사기성 체인이 식별되었다고 말합니다.

비트코인 SV에 대한 공격의 돌풍은 격퇴된 것으로 알려졌지만, 그 존재를 뒷받침하는 해시 비율이 낮은 작업증명(PoW) 블록체인과 관련된 위험을 강조합니다. 실제로 Bitcoin SV 외에도 여러 사슬, 이더리움 클래식(ETC) 및 Firo(이전에는 Zcoin으로 알려짐)는 이러한 피해를 입었습니다. 시도된 블록체인 재구성 익스플로잇.

이러한 공격이 모두 성공적인 것은 아니지만 일부는 일반적으로 정직한 참가자와 네트워크에 심각한 경제적 결과를 가져옵니다. 문제는 이러한 공격을 이론적으로 몇 천 달러어치의 임대된 해시파워로 실행할 수 있다는 점에 이르렀다.

또 다른 블록체인 재구성 공격

8 월 초, Bitcoin SV는 의심되는 51% 공격을 받았습니다. 이는 XNUMX월 말에서 XNUMX월 첫째 주 사이에 발생한 이전 사건과 유사했습니다. 당시 악의적인 네트워크 익스플로잇으로 인해 딥 블록체인 reorg 공격이 진행되는 가운데 XNUMX가지 버전의 메인 체인이 동시에 채굴되었다고 합니다.

이러한 유형의 공격은 악의적인 행위자가 네트워크 해시 비율의 51%를 제어하고 해당 해시 파워 대다수를 사용하여 블록 생성 및 이중 지출 코인을 제어 및 방지할 수 있을 때 발생합니다. 3월 XNUMX일 사건은 BSV가 비트코인 ​​캐시(Bitcoin Cash,BCH)는 2018 년으로 거슬러 올라갑니다.

익스플로잇 중 한 시점에서 공격자는 보고된 바에 따르면 위험에 처한 블록체인 탐색기 Blockchair의 수석 개발자인 Nikita Zhavoronkov에 따르면 Bitcoin SV 체인에서 약 10시간 분량의 트랜잭션이 발생합니다. 이벤트에 대응하여 Bitcoin SV 옹호 단체인 Bitcoin Association은 정직한 노드 운영자에게 해커가 시작한 잘못된 체인을 유효하지 않은 것으로 표시하도록 조언했습니다.

51%의 공격자가 시작한 분할 체인을 유효하지 않은 것으로 표시하는 것은 해커가 이중 지출과 같은 경제적 이익을 발생시키는 것을 방지하는 데 필요합니다. 일반적으로 이러한 사건의 목표는 가짜 체인에서 채굴된 코인을 거래소로 전송하여 "씬 에어(thin air)"에서 금전적 가치를 추출하는 것입니다.

사건 업데이트 보고서에서 비트코인 ​​협회는 정해진 해커가 시도한 51% 공격은 성공하지 못했고 네트워크 참가자들에게 노드가 정직한 채굴자가 지원하는 체인과만 상호 작용하는지 확인하도록 촉구했습니다. 보고서의 일부로 Bitcoin Association은 Bitcoin SV 인프라 팀을 포함한 모든 관련 이해 관계자가 추가 공격을 방지하기 위해 네트워크를 계속 모니터링할 것이라고 밝혔습니다.

Bitcoin SV 개발자 nChain의 최고 기술 책임자인 Steve Shadders는 Cointelegraph와의 대화에서 두 이해 관계자가 추가 공격을 방지하기 위해 "다양한 사전 대응 및 사후 조치"를 구현하고 있다고 말했습니다.

"Bitcoin Association 팀과 함께 우리는 또한 거래소, 채굴자 및 생태계 기업과 협력하여 2014년에 Bitcoin에 도입되었으며 여전히 코드베이스의 일부인 RPC 코드인 invalidateblock 명령을 사용하여 불법 이중 지출을 포함하는 사기성 체인을 신속하게 무효화했습니다. BTC와 BCH 모두에 대해."

Shadders에 따르면 이 움직임은 공격자의 노력을 무효화하여 정직한 참가자가 해시 파워를 올바른 체인으로 보낼 수 있도록 했습니다. Shadders는 또한 공격이 "네트워크 방어"를 위해 비트코인 ​​SV 체인에 ​​더 많은 해싱 파워를 부여했다고 말했습니다. 실제로 BitInfoCharts의 데이터는 쇼 3월 4일과 15월 XNUMX일 사이에 비트코인 ​​SV 해시율이 증가했으며 네트워크의 해시 파워가 거의 XNUMX% 증가했습니다.

몇 개월 동안 세 번의 공격

24개월 동안 각각 유사한 방법을 사용하여 9번의 공격이 있었다는 사실은 비트코인 ​​SV에 대한 의제가 있는지에 대한 이야기를 불러일으켰습니다. 51월 XNUMX일과 XNUMX월 XNUMX일 사이에 비트코인 ​​SV는 XNUMX번의 XNUMX% 공격을 시도하여 이중 사용 코인이 비트마트 암호화 거래소로 전송되었습니다.

XNUMX월에 Cointelegraph는 다음과 같이 보고했습니다. Bitmark는 접근 금지 명령을 구했습니다. Bitcoin SV에 대한 51% 공격에 책임이 있는 해커가 이중 사용 코인을 판매하는 것을 방지하기 위해 뉴욕 판사로부터. 이 글을 쓰는 시점에서 XNUMX월 공격자가 이중 지출된 BSV를 거래소에 보낼 수 있었는지 여부는 분명하지 않습니다.

코인텔레그래프에 보낸 메모에서 비트코인 ​​협회는 XNUMX월과 XNUMX월 공격에서 이중 지출 거래의 존재가 비트코인 ​​SV 사용자에게 해로운 영향을 미치지 않았다고 다음과 같이 덧붙였습니다.

“악의적인 행위자가 자신의 거래를 이중으로 지출했을 가능성이 있습니다. 손실이 발생하지 않았으며 아무도 도난당한 물건을 갖지 못했습니다."

보도에 따르면 24월 1일과 6월 XNUMX일의 공격은 눈에 띄지 않고 XNUMX월 XNUMX일 사건 이후에야 조사가 시작되었습니다. 당시 후오비를 비롯한 일부 거래소는 BSV 입출금 서비스를 일시 중단해 거래 플랫폼이 코인 상장폐지 방향으로 움직이고 있다는 잘못된 추측을 불러일으켰다.

XNUMX월 공격이 이전 사건과 관련될 가능성에 대해 언급하면서 Shadders는 Cointelegraph에 다음과 같이 말했습니다. XNUMX월에 공격 벡터와 방법론의 유사성은 다시 같은 공격자가 될 가능성이 있음을 나타냅니다.”

두 공격 세트의 유일한 차이점은 XNUMX월과 XNUMX월 익스플로잇이 "Zulupool"이라는 가명을 사용했다는 점입니다. 동일한 이름의 합법적인 Hathor Network 채굴자와 연결되지 않은 반면, August 해커는 Taal 채굴 풀로 가장했습니다. 실제로, XNUMX월과 XNUMX월 공격자는 Zulupool을 사칭한 것으로 믿어지며 XNUMX월에 Bitcoin ABC에 대한 블록 재구성 악용에도 연결되었습니다.

모든 공격 사이의 의심되는 연관성을 감안할 때 Shadders는 Cointelegraph에 다음과 같이 법적 조치를 취하고 있다고 말했습니다.

"Bitcoin Association과 그 법적 대리인은 영향을 받는 관할권의 법 집행에 적극적으로 참여하고 있습니다. Bitcoin SV 인프라 팀은 공격자가 남긴 모든 법의학적 증거를 수집하고 대조함으로써 지속적으로 지원하는 프로세스입니다."

취약한 작업 증명 네트워크

해시율이 현저히 낮은 PoW 네트워크는 네트워크를 지휘하는 데 필요한 해시 파워가 수천 달러에 불과하기 때문에 51% 공격에 취약합니다. 어떤 경우에는 NiceHash에서 대여한 수백 달러 상당의 해싱 파워가 일부 PoW 체인에서 블록체인 재구성 악용을 준비하기에 충분합니다.

PoW 체인에 대한 51% 공격의 이론적 비용을 추적하는 플랫폼인 Crypto51의 데이터에 따르면 비용 5,200시간 동안 비트코인 ​​SV에 대한 51% 공격에 필요한 해싱 파워를 임대하는 데 약 $XNUMX.

또 다른 PoW 네트워크인 이더리움 클래식(Ethereum Classic)도 51년과 2019년에 여러 차례 2020% 공격을 받았습니다.. 한 사건에서 공격자는 네트워크에서 5만 달러 이상을 빼돌린 반면 공격을 수행하기 위해 해싱 파워에 192,000달러만 지출했습니다. 그러나 이러한 공격의 가능성이 남아 있지만 네트워크 행위자가 취약성을 완화하기 위한 조치를 취할 수 있다는 점에 유의하는 것이 중요합니다.

관련 : Bitcoin 광부가 있으면 켜십시오.

실제로 비트코인의 우수한 네트워크 효과와 막대한 해싱 능력이 없는 경우 다른 PoW 체인은 악의적인 블록체인 재구성을 탐지하기 위해 320차 보안 프로토콜을 생성해야 합니다. 해시율 격차를 극명하게 대조하기 위해 총 비트코인 ​​네트워크 해시 파워는 현재 비트코인 ​​SV의 XNUMX배 이상입니다.

암호화폐 거래소는 또한 체인이 충분한 해싱 파워를 보유하지 않는 코인에 대한 네트워크 확인 요구 사항을 높여야 합니다. 대부분의 51% 공격자는 거래소를 통해 거래를 이중으로 지출하려고 노력하며, 종종 사용자를 대신하여 거래 플랫폼이 보유한 합법적인 자금으로 가짜 코인을 거래합니다.

따라서 블록체인이 결국 공격을 물리친다고 해도 해커는 필요한 최소 확인 프로토콜을 채택하지 않는 거래소에서 가짜 코인을 거래함으로써 익스플로잇에서 가치를 빼돌릴 수 있습니다.

출처: https://cointelegraph.com/news/bitcoin-sv-rocked-by-three-51-attacks-in-as-many-months