Найти в Дзене
cryptex.net
252 подписчика

Атака Сибиллы на Эфириум

60
2 мин
Атака Сибиллы - одно из понятий в кибербезопасности, которое означает атаку сети одной и той же сущностью, но со многих аккаунтов. Для успешной атаки на сеть должна существовать возможность дешево создавать новые аккаунты, и проводить запросы к сети без ограничений. Как в блокчейне предполагается бороться с такими атаками? Алгоритмы подтверждения, доказательство работы, как в Биткойне, доказательство владения монетами, вроде планируемого в Эфириуме. Предполагается, что любая попытка нарушить работу сети будет стоить злоумышленнику настолько дорого, что не будет иметь экономического смысла. Но на деле оказалось немного иначе. Уже месяц сеть Эфириума перегружена. Происходит это как раз из-за таких транзакций, которые можно было бы классифицировать как атаку Сибиллы. Все началось с того, что малоизвестная китайская биржа предложила голосовать за токены, которые пользователи хотели бы добавить. Для этого они должны были посылать токены на адрес биржи, и те, которые набрали больше всех голо

Атака Сибиллы - одно из понятий в кибербезопасности, которое означает атаку сети одной и той же сущностью, но со многих аккаунтов. Для успешной атаки на сеть должна существовать возможность дешево создавать новые аккаунты, и проводить запросы к сети без ограничений. Как в блокчейне предполагается бороться с такими атаками? Алгоритмы подтверждения, доказательство работы, как в Биткойне, доказательство владения монетами, вроде планируемого в Эфириуме. Предполагается, что любая попытка нарушить работу сети будет стоить злоумышленнику настолько дорого, что не будет иметь экономического смысла. Но на деле оказалось немного иначе.

Уже месяц сеть Эфириума перегружена. Происходит это как раз из-за таких транзакций, которые можно было бы классифицировать как атаку Сибиллы. Все началось с того, что малоизвестная китайская биржа предложила голосовать за токены, которые пользователи хотели бы добавить. Для этого они должны были посылать токены на адрес биржи, и те, которые набрали больше всех голосов, добавлялись на биржу. В первые же сутки после начала голосования сеть Эфириума стала забита - проекты посылали огромное количество токенов, чтобы получить листинг. Сервис ETH Gas Station показал, что 7 из 10 самых больших сжигателей газа - проекты, связанные с этим голосованием. Китайские токены GRAM (не связанный с проектом Павла Дурова) и the Hash Power token отсылали сотни тысяч транзакций. В результате всего этого стоимость одной транзакции поднялась до 60 центов, более чем в пять раз, вызывая недовольство юзеров. Голосование продлилось несколько дней, и больше не проводилось.

После голосования сеть еще раз подвергалась атаке - уже со стороны другого токена, WorldPoker.Game Token. У этого токена нет применения, с ним не проводится эйрдропов или каких-то других мероприятий, но данный момент за неделю там насчитывается более 100 тысяч транзакций, с пересылками 1500 токенов туда-сюда, и потреблением газа в 17% от всей сети Ethereum. Примерно такую же активность проявлял ранее Blue Whale Token (BWX).

Вопрос целесообразности оставим в стороне, сколько же стоит провести такую атаку?

По подсчетам Виталика Бутерина, один день такой атаки стоит атакующему около 15 миллионов долларов, что равно 5 миллионам бутылок зеленого чая или 75 машинам Ламборгини. Сам Виталик говорит, что поддерживая принципы свободного рынка, было бы неправильно злиться на то, что кто-то использует сеть как ему хочется, пусть даже таким образом, тратя миллионы на бессмысленные транзакции. Достаточно дорого, не так ли?

Подписывайся +