Все сплетничают о том, насколько безопасны и неустранимы криптовалюты, что заставляет Вас грустить, потому что Вы любите все контролировать, верно? Bitcoin — это действительно гораздо сложнее, чем просто арест нескольких людей и закрытие сервера.
Но есть майнеры, большинство из них находятся в вашей стране, и все, что Вам нужно сделать – это пакость «51% атаки».
Шаг 1. Покупка
Купите все майнинг фермы, какие найдете, зарегистрируйте проверенные счета (10-40 на каждой). Таким образом, у нас есть около 100 ферм и 40 счетов на каждом. Здорово. Давайте купим $ 100млн BTC. Вы же правительство, можете позволить себе это для национальной безопасности, не так ли?
Рыночная капитализация Bitcoin на момент написания составляет $95B, т.е. 0,1%.
Отправьте все деньги на свои собственные кошельки на рабочем столе.
Шаг 2. Найти 51% майнеров
71% по данным сайта находится где-то в Китае. Они стараются быть анонимными, но Вы же Китай, и заставили людей установить шпионские приложения на свои телефоны так что это не должно быть проблемой.
Шаг 3. Секретная операция
Теперь попросите секретное подразделение правоохранительных органов найти как можно больше майнеров в день X.
Поскольку это операция правоохранительных органов, вашим офицерам разрешено направлять оружие на их головы — это ускорит их процесс мышления, если они будут притворяться, что не знают, что такое BTC.
Вот так работает правительство, когда у него есть цель. И поскольку вы — Китай, вам не нужно пытаться выглядеть либералами, делая это.
Шаг 4. Удвойте время!
Сделайте так, чтобы они выполняли следующие действия: им нужно выпустить около 4000 транзакций ($25,000 каждая) из ваших кошельков на рабочем столе в одном блоке и транслировать их всем. Эти 4000 транзакций будут отправлять деньги обратно всем учетным записям, созданным на шаге 1.
Обычно для обмена требуется 6 блоков, построенных сверху (подтверждения), чтобы рассмотреть окончание транзакции. Поэтому теперь остальная сеть попытается создать блоки поверх ваших. Пока они делают это, вы берете blockN, отправляете всем blockN + 1, чтобы они продолжали работать над blockN + 2 и blockN + 3, а сами фокусируетесь на разработке blockN+1B and blockN+2B.
У вас есть 51%, поэтому, скорее всего, вы будете быстрее, чем все остальные. Как только майнеры получают 6 подтверждений вашего блока, вам нужно запросить обмен ваших BTC на всех биржах на что-то еще: Litecoin, Ripple, Ethereum… что угодно. Они обычно обмениваются автоматически. Затем вам нужно снова отправить все эти altcoins на свои настольные кошельки.
После того как вы обменяли все BTC на Altcoins, запустите другую «секретную» ветвь, которая в основном отменяет блок со своими 4000 транзакциями.
Это называется реорганизацией: теперь каждый в сети должен принять вашу цепочку в качестве основной и забыть обо всех других транзакциях, которые теперь «осиротели».
Шаг 5. Цена = 0
Это означает, что биткойн стоимостью 100 миллионов долларов (которые больше не обмениваются) были обменены на altcoins. Поздравляем вас с двойной транзакцией, теперь у вас есть криптовалюты на 200 миллионов долларов! Цена на них будет равна 0, но в этом и заключается первоначальная цель.
Вы можете повторить процесс снова, но вам не нужно. Одно нападение такого размера разрушит веру в криптовалюты на ближайшие несколько лет.
Не будет никакой негативной реакции со стороны других стран — BTC вне какой-либо страны или юрисдикции. Так что вы можете сделать это в частном порядке или публично.
Комментарии (22)
Cheater
16.11.2017 17:07Бородатый анекдот:
Из отчета службы безопасности по поводу взлома китайцами Пентагона.
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был «maodzedun».
3) На 657983241-й попытке сервер согласился, что у него пароль «maodzedun».
remzalp
17.11.2017 07:17Скорей всего это можно назвать атакой Rowhammer
https://habrahabr.ru/company/1cloud/blog/252991/
vics001
16.11.2017 19:09Для начала надо определиться с целью атаки 51%, если цель заработать «денег», то проще просто майнить. Если цель дискредитировать Bitcoin, то можно и проще способы найти, атака 51% возможно дискредитирует на 1-2 месяца и цели не добьется.
А если украсть чьи-то Bitcoin, то тут 51% может и не хватить, зависит от техники атаки, но в принципе скорость и объем кражи будет сильно ограничена.0serg
17.11.2017 09:23Причем имея 60% сети сеть можно вырубить и простым майнингом.
Если на такой мощности просто майнить чейн не включая в него чужие намайненные блоки то майнеры в оставшихся 40% не получат ничего. И всё — Вы полностью решаете какие транзакции в сети проводить а какие не пройдут никогда, а отсутствие дохода у оставшихся 40% означает что через непродолжительное время они исчезнут
FreeMind2000
17.11.2017 14:50Итого, идеальный план:
Цель — заработать денег и при этом дискредитировать всю криптовалюту.
0. Начинаем с BTC.
1. Создаем свои фермы и ставим софт (60% от всех майнеров), который не включает чужие блоки с вероятностью 80%, не 100% т.к. другие майнеры не должны успеть поднять панику и остановить работу бирж по обмену BTC->Real. Чтобы уменьшить затраты на мощность ферм, можно дополнительно остановить крупные китайские пулы (физически, административно или хаком).
2. Начинаем сразу же продавать на бирже за реальные деньги все созданные BTC.
3. Через некоторое время мы заработаем реальные деньги и вытесним всех остальных майнеров-конкурентов.
4. В итоге весь BTC у нас под контролем. Мы можем начать грабить биржы, переводя средства с чужих кошельков себе в реальные деньги, дискредитируя BTC.
5. Когда все биржы откажутся от работы с BTC, перенастраиваем софт наших ферм на следующую крупную криптовалюту и goto 1.
В итоге все криптовалюты будут дискредитированы, у нас останутся хорошие вычислительные мощности и реальные деньги выкаченные из крипто-бирж.vics001
17.11.2017 17:07Много нестыковок, объем добычи BTC ниже чем объем бирж. Имея 60% можно получить, 100% reward — это факт, но не факт, что не найдутся скрытые мощности и ваши мощности не попадут в blacklist, тогда вместо 60%, получите 0%.
Насчет «грабить биржи, переводя средства с чужих кошельков себе в реальные деньги», это полет фантазии, такое невозможно. Можно проводить атаку double-spend, но тогда надо реально принимать транзакции и их отзывать, тогда 60% уже недостаточно, желательно 90-95%. В общем утопия.FreeMind2000
17.11.2017 21:07Можно проводить атаку double-spend, но тогда надо реально принимать транзакции и их отзывать, тогда 60% уже недостаточно, желательно 90-95%.
Этот 4й шаг с «ограблением кошельков» подразумевается после 3го, когда у нас как раз уже и будут 90-95%. Да 3й шаг будет самым продолжительным (месяцы, годы), но с неизбежным финалом (пропускаемые 20% реальных транзакций не дадут поднять панику, но и не дату нормальной прибыли майнерам заставя их перейти на другую валюту). Возможно этот 3й этап уже идет в реальности в самом разгаре, т.к. майнить BTC даже на асиках уже не выгодно, надо арендовать облачные мощности.
в blacklist,
Имеется в виду blacklist чего? Если какой-то конкретной биржи, то это роли не сыграет, а как-то самоорганизоваться и вычислить скомпрометированные мощности все биржи не смогут, достаточно нескольких крупных прецедентов, что бы курс BTC начал резко падать везде и мы перешли к пункту 5.
Возможно это утопия, если считать, что никто не захочет создавать/захватывать 60% мощности блокчейна. Но если вдуматься, то риск для атакующих не так уж и велик (приобретенным выч.мощностям всегда можно найти применение).
Luchnik22
16.11.2017 19:14Так это же по их экономики ударит, уже был прецедент.
Правительство Китая однажды запретило криптовалюты, в тот день биткоин резко полетел вниз, после они поняли что где — то ошиблись и в тот же день сняли запрет на крипто.
akamensky
17.11.2017 06:18Передаю с места событий. Запрет не сняли, криптовалюты не запретили, а запретили обмен RMB (китайского юаня) на криптовалюты (ну и «добровольно» закрыли обменники где можно было менять RMB — крипто)
Hardcoin
16.11.2017 20:09Все, что они сделают — кинут биржи на 100 млн$. Те биржи, с которых реально можно вывести в течении часа такую сумму, конечно закроются (хотя вряд ли такие есть вообще). Остальные не дадут вывести альткоины.
Результат — у правительства обратно есть биткоины на 100 млн, у биржи — альткоины на 100 млн. Остальные могут даже ничего не заметить (кроме срача по всему интернету по поводу этой спецоперации)
Поворачивать такое нужно, когда децентрализованные биржи объемы наберут. Там альткоины можно быстро получить.
mwambanatanga
17.11.2017 03:54Сделав такую пакость, правительство Китая навредит в первую очередь своим же гражданам. Если бы я был правительством и мне нужно было 100 млн долларов, то я бы просто напечатал новых юаней на эту сумму.
edhell
17.11.2017 09:37Полагаю скомпрометировать таким образом маленький альткоин/блокчейн вообще легко — подключить в перестройку цепочки пул, превосходящий по мощностям текущих майнеров на порядок.
wildraid
17.11.2017 13:32Думаю, компартрия Китая давно контролирует основные пулы. Просто сейчас не вмешиваются и ждут удобного момента. С их стороны было бы абсолютной глупостью этого не сделать.
Gorthauer87
17.11.2017 13:43И при этом повышают цены на электричество, вынуждая майнеров менять локацию.
Noxster
19.11.2017 11:19В посте не указано, что это перевод. Оригинал: How to Destroy Bitcoin with 51% (pocket guide for governments). Автор оригинала присутствует и на Хабре: Homakov.
TimsTims
Только для аттаки 51% обычно забывается, что тебе нужно:
1) Продолжать генерировать (майнить) блоки в основной ветке, чтобы не вызывать подозрений, что ты копаешь другую ветку. Уверен, люди начнут бить тревогу о том, что вдруг «только-что отключилось более 51% майнеров» еще до того, как вы успеете всё провернуть.
2) Параллельно генерировать вторую ветку, да так, чтобы она стала длинее первой. Тут нужно не 51%, а уже около 70%
3) Если говорить про 6 подтверждений, то это примерно 1 час(и то не забывайте, что чтобы перенаправить). Будь я большой биржей, я бы сделал триггер на остановку торгов при наступлении таких событий.
4) Не забывайте, что нужно не просто прийти к майнерам, нужно еще и перенастроить всё их оборудование (каждый майнинг), чтобы он майнил не основную ветку, а чисто свою. На это потребуется еще как минимум несколько часов. А если учитывать, что на многих больших фермах стоит нормальная парольная защита от изменений (а вдруг, работник Ли захочет майнить биткоины в свой кошелёк?), то для этого потребуется еще и привлечение главного админа/владельца фермы.
5) Скорее всего, когда вы будете вламываться в такую организацию, кто-то да успеет дать сигнал «шеф, всё пропало!» на весь интернет, и торги запаузят.
Итого: Смотрите поменьше фантастики. Гораздо более реалистичным выглядит сценарий закупки правительством китая собственного оборудования для майнинга (да так, что об этом никто не узнает, т.к. закупать будут на собственном же рынке), и внезапное включение мощностей в ветке B, и такой же внезапный врыв на рынок BTC. А после обвала, можно и оставить себе эти железки, они пригодятся для других взломов.
ibKpoxa
Майнеров и их оборудование трогать даже не надо, достаточно тронуть пулы, их существенно меньше, чем майнеров. С точки зрения мощности сети никто не узнает, что она изменилась, просто будет подписан другой блок, который примется сетью, а с точки зрения мониторинга будет выявлено, что транзакции почему-то стали дольше попадать в блоки, такое уже бывало, никто панику не поднимет, пока не будет уже поздно.
TimsTims
Тогда можно обойтись и без спецназа-захватов-автоматов, а заслать
шпионаразведчика-хакера в такой пул за несколько месяцев до операции, он выясняет там кто главный и знает пароли, или сам хакает так, чтобы эти пароли уже были. И в час Х переключает пул.mayorovp
Во-первых, у Китая и так уже есть 71%.
Во-вторых, вторую ветку надо генерировать не параллельно, а сразу же (да, тут ошибка в рассуждениях автора).
В-третьих, единственный способ понять что майнер отключился — увидеть что от него не идет блоков. Каких-то 6 блоков вряд ли достаточно чтобы понять что что-то пошло не так.
Кстати, отключить майнеров можно за месяц до атаки. Это, конечно же, все заметят — но сделать с этим ничего не смогут. Никто не будет приостанавливать торги на месяц. Ну а если приостановят — то атака уже и не нужна будет, доверие к биткоину подорвется само собой.
PS еще один сценарий атаки на биткоин — притвориться что изложенный выше план выполняется и нагнать паники.