Хроника взлома Verge (часть I)
11.06.2018
Криптовалютные энтузиасты называют основной причиной отказа от фидуциарных денежных единиц ряд преимуществ, присущих виртуальным активам. Среди них стоит выделить безопасность и прозрачность технологии распределенного реестра. Децентрализованные сети имеют хорошую репутацию, так как до сих пор цифровые активы выступали в роли надежных платежных систем. Некоторые эксперты и вовсе говорят о неуязвимости криптовалют. Данный миф слишком хорош, чтобы быть правдой, поэтому очередное известие о взломе блокчейн-платформы ставит аналитиков в неловкое положение.
Недавно неизвестный хакер своими действиями нанес удар по репутации альткоина Verge. Злоумышленник несколько раз с небольшими временными интервалами успешно атаковал сеть, в результате чего пользователи не смогли осуществлять транзакции. За этот период у него была возможность намайнить 1560 цифровых монет (59,28 долларов) в секунду. Таким образом, речь идет об инциденте, который повлиял на жизнедеятельность экосистемы. Какие можно сделать выводы, исходя из создавшейся ситуации? Попробуем разобраться в хронике и деталях произошедшего.
Взлом временной метки
Основа проблемы сети Verger состоит в том, что хакеры могут создавать неправдивые сведения о периоде образования операций. В блокчейне транзакции группируются в единый блок, после чего подтверждаются. При создании им присваивается временная метка. Даже если распределенный реестр работает в нормальном режиме, группы операций в него не записываются в хронологическом порядке. Причиной тому послабление в различных децентрализованных сетях, где третьи лица не наделяются полномочиями, а поэтому нет необходимости в синхронизации.
В криптовалюте Verge разрешались некоторые временные неточности, поэтому данные хранились не по порядку. Разработчики платежной системы допустили гибкость, и их протокол до взлома позволял двум узлам одобрять расхождение во времени, если последнее не превышает интервал в 2 часа. Хакер воспользовался спуфингом меток, и подменял блоки из прошлого, выпущенные в течение последних двух часов. Поэтому эти операции принимались другими узлами.
Повышение сложности майнинга, как дополнительная защита сети
Чтобы гарантировать децентрализацию, в систему Verge нужно привлечь максимальное количество гаджетов, среди которых ноутбуки и телефоны. Последние должны использовать программное обеспечение сети. Из-за небольшого объема компьютерной техники ограничивается платежная активность клиентов. Определение точного времени блока потребовало бы дополнительных мощностей, что повлияло бы на снижение скорости проведения трансферов. В платежной системе Verge на раскрытие блока требуется около 30 секунд. В чем причина проблем сети, пострадавшей от атаки хакеров?
В первую очередь, вина лежит на алгоритме Proof-of-Work. Для регистрации блока в сети, в нем должно быть решение сложной задачи. В зависимости от потребностей платежной системы уровень сложности криптографических механизмов может изменяться. В случае с альткоином Verge он варьируется, реагируя на скорость подтверждения групп операций. Если в сети появится большее количество майнеров, увеличение мощностей позволит ускорить поиск блоков. Протокол автоматически отреагирует повышением уровня сложности, и, наоборот — в обратном случае. Для сохранения баланса система Verge способна изменяться в режиме онлайн.
Для определения текущей ситуации в сети используется алгоритм Dark Gravity Wave, позволяющий вычислить скорость подтверждения блока в течение последних двух часов. Сложность майнинга сети Verge представляет собой частоту одобрения операций, и этот показатель тесно связан с временными метками.
Разработчики криптовалюты столкнулись с проблемой, ведь при появлении большого количества ошибок, группы сделок считаются недействительными. Хакер умышленно создал подобную ситуацию. После анализа блокчейна удалось определить, что операции в течение периода взлома выпускались с отставанием в час от текущего времени, что позволило запутать алгоритм майнинга. Если бы у протокола была возможность говорить, он наверняка бы предупредил пользователей о подозрительно малом количестве принимаемых блоков. Система рассмотрела существенное снижение активности майнеров и незамедлительно отреагировала. В момент атаки злоумышленников сложность добычи сократилась с 1393093,4 до 0,0002 пунктов, что сделало подтверждение сделок практически мгновенным.
В результате атаки мошенник просто обошел защитную систему платежной сети. Криптостаратели своим трудом обеспечивают создание высокого частокола вокруг альткоина, но умные хакеры ищут способы сделать подкоп под кажущуюся неприступной крепость. Снижение сложности — это лишь половина дела, поэтому злоумышленник с ее помощью лишь преодолел преграду, но не получил прибыль. Добычей криптовалюты Verge занимаются многие майнеры, поэтому ему нужно было избавиться от конкурентов. Для этого мошеннику предстояло собрать в одних руках 51% хешрейта сети. Тем не менее, ему удалось реализовать задуманное. Во второй части повествования мы поговорим о том, как хакер взломал систему защиты известного альткоина.
Назад