Kriptovaluta Verge je zaživela leta 2014, na začetku pa se je imenovana DogecoinDark. Zasnovana je tako, da uporabnikom zagotavlja čim boljšo zasebnost. Foto: Verge Cryptocurrency

Napadalcu na kriptovaluto verge (z njo se na spletnih borzah trguje pod kratico XVG) je med sredo in četrtkom uspelo izrudariti zelo veliko število blokov, za kar je bil nagrajen z večjo količino enot kriptovalute. Rudarjenje blokov pomeni potrjevanje transakcij kriptovalute z uporabo zmogljivega računalnika in posebne programske opreme.

V primeru napada na verge je heker izkoristil napake v programski kodi kriptovalute, ki so mu omogočile, da je izvedel tako imenovani napad z 51-odstotno večino.

To pomeni, da je z zlorabo varnostne luknje pridobil nadzor nad več kot polovico rudarskih zmogljivosti omrežja kriptovalute verge in za to potreboval veliko manj računalniške moči, kot bi je pridobitev rudarske večine sicer zahtevala.

Rudarjenje je proces, med katerim računalniki s posebno programsko opremo rešujejo enačbe in s tem potrjujejo svežnje novih transakcij kriptovalut, ki jim pravimo bloki. Vsak potrjen blok je dodan v verigo podatkovnih blokov oziroma blockchain, ki je javni zapisnik vseh obstoječih transakcij kriptovalut in ga je nemogoče spreminjati. Uspešno potrjen blok rudarja nagradi z izplačilom v kriptovaluti. Foto: Thinkstock

51-odstotna večina v omrežjih, ki se za pridobivanje novih enot kriptovalute zanašajo na rudarjenje, pomeni, da lahko tisti, ki jo ima, počne zelo slabe stvari, kot je monopoliziranje pridobivanja kriptovalute, blokiranje transakcij drugih uporabnikov in tudi dvojno zapravljanje enot kriptovalute s potvarjanjem podatkov v blockchainu oziroma verigi podatkovnih blokov.

Dvojno zapravljanje pomeni, da lastnik kriptovalute to proda oziroma jo prenese naprej, transakcijo pa nato prekliče. V verigi podatkovnih blokov je zato še naprej zapisano, da je posameznik še vedno lastnik kriptovalute, čeprav jo je enkrat že prenesel drugam. Foto: Thinkstock

Prav dvojno zapravljanje predstavlja eno največjih nevarnosti takšnega napada - možnost spreminjanja vnosov v blockchainu, ki sicer velja za zelo zanesljiv in na tovrstne posege načeloma neobčutljiv zapisnik podatkov.

V teoriji bi bilo z 51-odstotno večino mogoče napasti tudi bitcoin, najbolj prepoznavno, najstarejšo in vodilno kriptovaluto, a v praksi bi bil tak napad le malo verjeten.

Bitcoin v devetih letih obstoja ni prikazal večjih varnostnih lukenj, obenem pa je njegovo omrežje rudarjev zdaj tako razpršeno, da bi danes težko kdorkoli pridobil 51-odstotno večino.

A se je to enkrat že zgodilo, in sicer julija 2014, ko je skupnost rudarjev bitcoina ghash.io za krajši čas dosegla 51-odstotno večino, a svoj rudarski učinek nato zaradi strahov pred morebitnim napadom ali celo kolapsom bitcoina prostovoljno zmanjšala tako, da je v omrežju dosegala največ 40-odstotni delež skupne rudarske zmogljivosti.

Bitcoin je pred spreminjanjem starejših vnosov v svoji verigi podatkovnih blokov oziroma v blockchainu zaščiten tudi zato, ker se podatki o vseh preteklih transakcijah do določene točke sproti zapisujejo v programsko kodo bitcoinovega omrežja. Napad je zato praktično nemogoč, saj bi zahteval neverjetno sofisticiran poseg v jedro bitcoina. Foto: Reuters

Žrtev tovrstnega napada je bila pred dvema letoma že druga najvrednejša kriptovaluta ethereum, a takrat na srečo ni pustil resnih posledic. Pred kratkim se je takšnega napada brez večje škode uspelo otresti tudi kriptovaluti electroneum.

Vodilni v razvoju kriptovalute verge, ki je bila žrtev napada z 51-odstotno večino, so najprej le odmahnili z roko, češ da je šlo za manjši incident, ki ga bodo odpravili mimogrede.

We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam