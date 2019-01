Az Ethereum Classic viszont a világ 18. legnagyobb kriptodevizája, ezért az eset nagy feltűnést keltett. Tovább fokozta a kedélyeket, hogy az esetet csak 24 óra elteltével fedezték fel, ami ugyancsak aggodalomra ad okot a kriptovilág egészében.

A trükk

Erős figyelmeztetést küldött egy hekker a blockchain alapú rendszerekben gondolkodóknak január 5-én. Több rövid időszakra elérte, hogy az Ethereum Classic nevű kriptovaluta blokkláncának működtetésében többséget szerzett az egyébként elosztott számítási kapacitásban, így a saját maga által létrehozott tranzakciókat validálni is tudta mások nélkül. Vagyis megtehette, hogy mondjuk egy coin-t kétszer ad el. A blokkláncok ilyen típusú meghekkelésének lehetősége régóta ismert, külön neve is van többségi, 51 százalékos támadásnak hívják, de ritkán, és csak a kisebb kriptovalutáknál találkoztunk eddig vele.De miről is van szó? A blokklánc lényege a decentralizáltság, és az, hogy ennek ellenére van egy és csakis egy lánc, ami kizárólag jóváhagyott tranzakciók füzére, amit a hálózat összes szereplője hitelesnek tekint. A hitelességet az garantálja, hogy egy új tranzakciónak a hiteles láncba fűzését egy nagy számítógépes kapacitást igénylő matematikai feladat megoldásával lehet végrehajtani. Ezek a feladat-megoldók azért dolgoznak, mert a feladat megoldásáért új coinokhoz jutnak, ezért népszerű nevükön ők a bányászok. Az új tranzakció lánchoz csatolását mindig a feladatot leggyorsabban megoldó teheti meg, miután értesítette az összes többi szereplőt arról, hogy megoldotta a feladatot.Ezután csatolható az új blokk, vagyis a tranzakció az egyetlen hiteles blokklánchoz. Ez pedig definíciószerűen a leghosszabb létező blokklánc. Így akadályozza meg a rendszer, hogy egymás mellett párhuzamosan eltérő tartalmú láncok létezzenek. És itt jön a trükk. Ha elindítok egy utalást a blokkláncban, akkor a művelet először egy kosárba kerül, ahonnan a bányászok mazsoláznak, és megkezdik az adott tranzakcióhoz tartozó képlet megfejtését. Ha ezek közül sikerül kiemelnem a saját tranzakciómat, és leggyorsabban megoldanom a hitelesítés feladatát, viszont elfelejtem ezt tudatni a többiekkel, akkor az utalásom nem teljesül, azaz a coinok továbbra is rendelkezésemre állnak.

Nem mellékes körülmény, hogy a blokklánc régebbi elemeit nem tudtuk módosítani, ezt továbbra sem sikerült senkinek, ami a blokklánc technológia nagy erejét mutatja.

51 százalékos támadás: egy atomerőműnyi energia kell hozzá?

Egy klasszikus támadási forma a Bitcoin protokoll és minden hasonló módon Proof of Work-el működő konszenzus ellen az 51 százalékos támadás. Ezekben a rendszerekben a konszenzusban való részvétel alapvetően attól függ, hogy mekkora számítási kapacitással vesznek részt az egyes csomópontok egy kriptográfiailag nehéz probléma megoldásában (bányászat). Ha bármely csomópont 50 százalék feletti számítási kapacitással rendelkezik, nagy eséllyel meg tudja hekkelni a konszenzust, és kétszeresen el tud költeni egy kriptovalutát. Ez a támadási forma már 33% számítási kapacitásnál is bekövetkezhet, amennyiben a támadó a számítási kapacitás mellett egyéb hekkelést is bevet, például részben két részre tudja szakítani a hálózatot. Elméleti eredmények, mint például a "bizánci tábornokok" matematikai problémája, is azt mutatja, hogy egy decentralizált hálózat addig működhet jól, amíg legalább a hálózat kétharmada jól működik, és maximum a hálózat harmadát sikerül meghekkelni. A gyakorlatban azonban egy tiszta, 51 százalékos támadáshoz a Bitcoin ellen körülbelül akkora számítási kapacitásra lenne szükség, amit csupán csak egy atomerőművel lehetne előállítani.

a coinok léte éppen úgy a bizalomnak köszönhető, mint a hagyományos pénzé.

Ha ezek után azt ismét elköltöm, és az új tranzakciót sikerrel toldom hozzá a leghosszabb lánchoz, akkor sikerült egy alternatív és minden más szereplő által hitelesnek gondolt láncot létrehoznom, hiszen ez lesz a leghosszabb blokklánc, ehhez ragasztják majd a többiek az új tranzakcióikat. Ahhoz, hogy ezt megtegyem, nekem kell hitelesítenem a második tranzakciót, ehhez viszont az kell, hogy a rendszerben adott pillanatban jelenlévő összes számítási kapacitás több mint felét birtokoljam. Ha ez megvan, akkor a dolog működik: a lebukásig kétszer költhetem el ugyanazokat a coinokat.Fontos látni, hogy csak a lebukásig, ami minden valószínűség szerint elég közel van. Az első utalásom kedvezményezettje ugyanis előbb-utóbb jelezni fog, hogy valami baj van, nem jött meg a pénze, és ha ez megvan, akkor elég gyorsan visszafejthetők a szálak. Ugyancsak fontos megjegyezni, hogy a művelet közben mások pénzéhez nem férünk hozzá, mivel nem ismerjük az aláírásukat, csak duplikálni tudjuk a magunkét, azt viszont elég gyorsan, 24 óra alatt akár többször is, mint a legutóbbi esetben történt.Vagyis a csalás ereje és a vele szerezhető pénz mennyisége meglehetősen korlátozott, és a támadásnak nagy a tőkeigénye. Először is ahhoz, hogy sokat keressünk már induláskor is meglehetős mennyiségű coinnal kell rendelkeznünk, hiszen csak azt tudjuk duplikálni, amink van. Másrészt a megfelelő számítógépes kapacitás megszerzése, azaz az 51 százalék elérése is túl nagy költség ahhoz, hogy egy ilyen hekkelés pénzügyi értelemben is kifizetődő legyen. Legalábbis ezt gondoltuk mostanáig.Az Ethereum Classic ugyanis hiába a világ 18. legnagyobb kriptodevizája, utólagos számítások szerint az 51 százalékos számító kapacitás átmeneti biztosításához az elkövetőnek még 1000 dollárt sem kellett elköltenie a felhőben. Ez azért volt lehetséges, mert ennek kriptonak a hitelesítésítéséhez feladott rejtvények túl könnyűek voltak, így viszonylag kis összteljesítményű kapacitás dolgozott a bányászatában, azaz a hitelesítési eljárásában. A nehézségi szintet az üzemeltetők a támadás után meg is emelték. Ez viszont növeli az adott coin bányászatának költségét, ami miatt a bányászok átállhatnak más coinokra, vagyis a feladat nehezítésének is van felső határa.Látható, hogy az ilyen támadásnak pénzügyi értelemben nem nagyon van értelme, és minél nagyobb egy kriptovaluta, annál többen, annál nagyobb kapacitásokkal dolgoznak a rendszerében. Vagyis például a Bitcoin ilyen megtámadásának még mindig gátat szab az 51 százalékot biztosító számítógépes kapacitás felépítése. Baj akkor van, amikor nem is a profit, hanem az egyes kriptovaluták kompromittálása válik a hekkerek céljává, hiszen ne feledjük,Mindettől függetlenül a blockchain, mint technológia továbbra is fantasztikus fejlesztési lehetőségeket kínál mindenütt, ahol gyorsan változó nyilvántartásokat kell vezetni. Az 51 százalékos trükk eleve nem érinti a zárt, privát blockchain hálózatokat, ahol a hitelesítés egészen másképp zajlik, csak a publikusakat, amilyen a kriptovaluták többsége. Vagyis a blockchain, mint technológia továbbra is egy izgalmas terület, sőt, a pénzügyi piac szereplői által preferált privát blockchain megoldások területe még inkább erősödhet, hiszen a publikus láncokkal kapcsolatos gyakran naív elgondolásokat idővel túlhaladja a tapasztalat. A felhasználók számára mindig fontos a biztonság, megbízhatóság és kényelem hétköznapi szinten is - egy bank részvétele a láncban ezt erősítheti.