Petek, 6. 4. 2018, 14.38
6 let, 7 mesecev
Nova kraja kriptovalut, ki prinaša zelo skrb vzbujajoče sporočilo
Hekerji so med sredo in četrtkom napadli kriptovaluto verge in si prisvojili okrog 250 tisoč kovancev v skupni vrednosti okrog 11 tisoč evrov. Glede na to, da celotna tržna kapitalizacija kriptovalute verge znaša okrog 650 milijonov evrov, je plen hekerjev kaplja v morje, a to niti ni pomembno. Napad je namreč pokazal, da blockchain, tehnologija v ozadju kriptovalut, ni vsemogočen, ampak ranljiv, in da bi mu v teoriji lahko podlegli tudi veliki bitcoin in druge kriptovalute.
Kriptovaluta Verge je zaživela leta 2014, na začetku pa se je imenovana DogecoinDark. Zasnovana je tako, da uporabnikom zagotavlja čim boljšo zasebnost.
Napadalcu na kriptovaluto verge (z njo se na spletnih borzah trguje pod kratico XVG) je med sredo in četrtkom uspelo izrudariti zelo veliko število blokov, za kar je bil nagrajen z večjo količino enot kriptovalute. Rudarjenje blokov pomeni potrjevanje transakcij kriptovalute z uporabo zmogljivega računalnika in posebne programske opreme.
Na verge so se spravili z eno največjih nočnih mor kriptovalut
V primeru napada na verge je heker izkoristil napake v programski kodi kriptovalute, ki so mu omogočile, da je izvedel tako imenovani napad z 51-odstotno večino.
To pomeni, da je z zlorabo varnostne luknje pridobil nadzor nad več kot polovico rudarskih zmogljivosti omrežja kriptovalute verge in za to potreboval veliko manj računalniške moči, kot bi je pridobitev rudarske večine sicer zahtevala.
Rudarjenje je proces, med katerim računalniki s posebno programsko opremo rešujejo enačbe in s tem potrjujejo svežnje novih transakcij kriptovalut, ki jim pravimo bloki. Vsak potrjen blok je dodan v verigo podatkovnih blokov oziroma blockchain, ki je javni zapisnik vseh obstoječih transakcij kriptovalut in ga je nemogoče spreminjati. Uspešno potrjen blok rudarja nagradi z izplačilom v kriptovaluti.
51-odstotna večina v omrežjih, ki se za pridobivanje novih enot kriptovalute zanašajo na rudarjenje, pomeni, da lahko tisti, ki jo ima, počne zelo slabe stvari, kot je monopoliziranje pridobivanja kriptovalute, blokiranje transakcij drugih uporabnikov in tudi dvojno zapravljanje enot kriptovalute s potvarjanjem podatkov v blockchainu oziroma verigi podatkovnih blokov.
Dvojno zapravljanje pomeni, da lastnik kriptovalute to proda oziroma jo prenese naprej, transakcijo pa nato prekliče. V verigi podatkovnih blokov je zato še naprej zapisano, da je posameznik še vedno lastnik kriptovalute, čeprav jo je enkrat že prenesel drugam.
Prav dvojno zapravljanje predstavlja eno največjih nevarnosti takšnega napada - možnost spreminjanja vnosov v blockchainu, ki sicer velja za zelo zanesljiv in na tovrstne posege načeloma neobčutljiv zapisnik podatkov.
Lahko na tak način napadejo tudi bitcoin?
V teoriji bi bilo z 51-odstotno večino mogoče napasti tudi bitcoin, najbolj prepoznavno, najstarejšo in vodilno kriptovaluto, a v praksi bi bil tak napad le malo verjeten.
Bitcoin v devetih letih obstoja ni prikazal večjih varnostnih lukenj, obenem pa je njegovo omrežje rudarjev zdaj tako razpršeno, da bi danes težko kdorkoli pridobil 51-odstotno večino.
A se je to enkrat že zgodilo, in sicer julija 2014, ko je skupnost rudarjev bitcoina ghash.io za krajši čas dosegla 51-odstotno večino, a svoj rudarski učinek nato zaradi strahov pred morebitnim napadom ali celo kolapsom bitcoina prostovoljno zmanjšala tako, da je v omrežju dosegala največ 40-odstotni delež skupne rudarske zmogljivosti.
Bitcoin je pred spreminjanjem starejših vnosov v svoji verigi podatkovnih blokov oziroma v blockchainu zaščiten tudi zato, ker se podatki o vseh preteklih transakcijah do določene točke sproti zapisujejo v programsko kodo bitcoinovega omrežja. Napad je zato praktično nemogoč, saj bi zahteval neverjetno sofisticiran poseg v jedro bitcoina.
Žrtev tovrstnega napada je bila pred dvema letoma že druga najvrednejša kriptovaluta ethereum, a takrat na srečo ni pustil resnih posledic. Pred kratkim se je takšnega napada brez večje škode uspelo otresti tudi kriptovaluti electroneum.
Kaj se bo zdaj zgodilo s kriptovaluto verge?
Vodilni v razvoju kriptovalute verge, ki je bila žrtev napada z 51-odstotno večino, so najprej le odmahnili z roko, češ da je šlo za manjši incident, ki ga bodo odpravili mimogrede.
We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam
— vergecurrency (@vergecurrency) April 4, 2018
To reševanje težave "mimogrede" je bil v resnici kar tako imenovani hard fork oziroma cepitev kriptovalute. To pomeni zelo veliko tehnično nadgradnjo, ki od vseh vpletenih v omrežje kriptovalute zahteva opustitev starega blockchaina oziroma verige podatkovnih blokov in preklop na novo različico brez blokov, ki jih je med sredinim napadom izrudaril heker.
Cena kriptovalute verge je po objavi novice o napadu padla za približno 15 odstotkov.
2