Команда Ethereum Classic все еще изучает детали успешной «атаки 51%» на свой блокчейн, и не спешит обнародовать результаты этих изысканий. Тем временем своими выводами из ситуации поделился инвестор, разработчик и генеральный партнер MetaStable Capital Хасиб Куреши. По его мнению, «атаки 51%» с двойным расходованием могут быть вполне прибыльным занятием, а значит, можно ожидать их повторения, но риски для рядовых пользователей в этой связи минимальны.
Куреши считает, что в теории любой блокчейн с моделью консенсуса Proof of work может быть уязвим для «атаки 51%», вопрос только в цене. Биткоину и Ethereum в силу их хэшрейта опасаться особенно не стоит — любимый некоторыми американскими экспертами сценарий «Китай уничтожает биткоин» автор считает маловероятным. А вот проекты с относительно небольшим хэшрейтом должны учитывать эту угрозу.
Ethereum Classic — крупнейший проект, когда-либо становившийся жертвой такой атаки. Однако в его случае стоимость одного часа «атаки 51%» составляет всего около $5 тыс., причем все необходимые для этого мощности можно арендовать на NiceHash «не вставая со стула», отмечает Куреши. «Хакер получил благодаря атаке около $250 тыс., что является очень неплохим результатом», — добавил он.
«Coinbase довольно быстро обнаружила угрозу и заморозила вывод ЕТС. Но целью атаки двойного расходования была менее известная китайская площадка Gate.io, откуда злоумышленник и вывел средства. Она стала мишенью, возможно, потому, что предъявляет значительно меньше требований по части AML/KYC», — отметил эксперт. Здесь можно отметить, что сама Gate.io подтвердила факт успешной атаки двойного расходования и обнародовала адреса, которые использовал для вывода хакер или группа хакеров.
Как пояснил Куреши, механизм атаки двойного расходования можно описать как обмен крипты на чемодан с долларами или произведение искусств. При этом тот, кто расплачивался в крипте, может составить более длинную цепочку блоков, в которой уплаченные им монеты расходуются другим образом, например, зачисляются на его аккаунт на бирже, отсюда и название двойное расходование или двойная трата.
«Теоретически это может иметь смысл. Чего стоит опасаться рядовым пользователям? — продолжает свою мысль автор. — Ответ: ничего. Когда формируется новая более длинная цепочка, в нее включаются почти все прочие транзакции. С них платится комиссия, так почему бы не включить их в свой форк?».
Хакер, планирующий «атаку 51%», подобен грабителю банка, он не станет отвлекаться на то, чтобы ограбить по пути случайного прохожего. «В криптоотрасли банки, которые грабят — это биржи, именно они являются мишенью. Обычный пользователь может даже не догадываться ни о чем, пока не откроет Twitter», — считает Куреши.
Когда-то считалось, что «атаки 51%» способны погубить криптовалюты, однако эта теория не подтвердилась практикой: «Мы стали свидетелями нескольких таких случаев в прошлом году, и можем сказать, что этот тезис не подтвердился. Даже ЕТС в результате атаки снизился всего на 7% — то есть, рынок на это практически не отреагировал».
Все это подсказывает два вывода. Во-первых, «атаки 51%» не так критичны для отрасли, проектов и пользователей, от них страдают только биржи. Во-вторых, можно прогнозировать, что инцидент с ЕТС — далеко не последний, за ним могут последовать и другие.
Между тем Куреши считает, что биржи при желании могли бы существенно усложнить жизнь хакерам, например, оперативно арендуя недостающие мощности для майнинга меньшей цепочки блоков, в которой прописана транзакция, являющаяся частью двойной траты.
При этом им это будет стоить даже дешевле, чем хакеру, поскольку им не нужно будет создавать более длинную цепочку блоков с нуля, достаточно будет продлить существовавшую до атаки. «Двойная трата работает только в том случае, если ты не опасаешься ответной реакции, а у бирж денег, как правило, существенно больше, чем у хакеров… Идея, конечно, странная, но в конце концов, мы же говорим о крипте, правильно?», — резюмирует Куреши.
