Blockchain: come avviene un attacco al 51% in diretta? Ve lo mostra il video di un ricercatore

Blockchain: come avviene un attacco al 51% in diretta? Ve lo mostra il video di un ricercatore

Un ricercatore documenta a scopo divulgativo come si conduca, nel concreto, un attacco al 51% ad una blockchain. Per farlo ha usato una blockchain di piccole dimensioni CheapETH, una versione clone di Ethereum ma con modifiche sostanziali

di pubblicata il , alle 10:41 nel canale Web
 

Non è così frequente avere la possibilità di osservare come possa avvenire un attacco 51% ad una blockchain stando dalla parte dell'hacker. Uno stagista della società Polychain Capital ha però pensato di mostrare come avviene e funziona un attacco simile per scopi divulgativi.

Anish Agnihotri ha spiegato la cosa con un tweet: "Non ho mai visto un attacco 51% contro una rete live (suppongo per una buona ragione, la maggior parte delle persone che attaccano blockchain per lucro non vogliono farsi pubblicità). E così ho registrato la cosa per voi".

L'attacco al 51% è una delle minacce principali per la sicurezza di una blockchain. La premessa su cui si basa in generale la tecnologia blockchain è che fino a quando la maggior parte della potenza di hash è controllata in maniera collettiva da partecipanti interessati a supportare la rete, tutto funzionerà senza problemi. Ma se il 51% della potenza di calcolo si concentra nelle mani di una singola entità, allora esiste la possibilità di "riscrivere" il corso della blockchain ed effettuare episodi di cosiddetta doppia spesa, che equivale di fatto alla "falsificazione" di una moneta.

Cosa accade nel pratico? Disporre del 51% della potenza di hash permette di estrarre una versione alternativa e più lunga della blockchain originale che, una volta trasmessa alla rete, diventerà la catena principale. Tutte le transazioni che sono avvenute sulla catena originale e che non sono state incluse nella catena alternativa, non hanno più traccia sul registro distribuito anche se sono effettivamente avvenute e in questo modo diventa possible spendere una stessa coin due volte.

Agnihotri ha utilizzato la blockchain CheapETH, un clone della più nota blockchain Ethereum che ha caratteristiche diverse e anzi la rendono più simile a quella di Bitcoin Cash. Rispetto ad Ethereum questa blockchain ha blocchi di maggiori dimensioni, che rendono più economico l'invio di transazioni. Ma attualmente la potenza di calcolo impiegata sulla rete è di 559 milioni di hash al secondo, rispetto ai 629 mila miliardi di hash della blockchain di Ethereum.

Per condurre l'attacco Agnihotri ha affittato una potenza di calcolo capace di compiere 1,44 miliardi di hash al secondo, potendo assorbire il 72% circa del tasso di hashrate della rete. Agnihotri si è disconnesso dalla rete, ha estratto da solo in un una macchina virtuale per alcuni minuti la "nuova" blockchain e poi l'ha trasmessa alla rete. Poco dopo i block explorer si sono aggiornati per mostrare l'estrazione di tutti i blocchi recenti.

Trattandosi solamente di un'azione dimostrativa, Agnihotri non ha effettuato alcuna azione di double spending. Nella documentazione all'interno del video indica però tutti i punti chiave in cui un malintenzionato può eseguire questo tipo di attacco.

E' bene osservare inoltre che è stata scelta la blockchain di CheapETH proprio per via delle sue dimensioni e quindi di una relativa facilità a condurre l'attacco. Su blockchain di maggiori dimensioni e con ben altre potenze di hash impiegate la questione è parecchio più complicata e sicuramente non affrontabile con i semplici strumenti usati da Agnihotri, ma ciò non toglie che il principio di base rimanga valido.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen18 Maggio 2021, 10:52 #1
Quindi se le piu' grandi mining farm di bitcoin si mettessero d'accordo, e raggiungessero il 51%, potrebbero effettuare un attacco del genere andando praticamente a validare "false" transazioni verso i propri wallet?
TorettoMilano18 Maggio 2021, 10:56 #2
Originariamente inviato da: jepessen
Quindi se le piu' grandi mining farm di bitcoin si mettessero d'accordo, e raggiungessero il 51%, potrebbero effettuare un attacco del genere andando praticamente a validare "false" transazioni verso i propri wallet?


è risaputo da sempre, infatti bitcoin e ethereum si pavoneggiano dell'hashrate immensamente alto
Gringo [ITF]18 Maggio 2021, 10:56 #3
La cina detiene il 65% ..... meditate gente....
Ginopilot18 Maggio 2021, 10:58 #4
Bitcoin e' in mano alla cina, ricordiamolo.

https://cryptonomist.ch/2021/04/10/cina-problema-mining-bitcoin/
Opteranium18 Maggio 2021, 13:26 #5
Interessante notare come anche la blockhain fondamentalmente si basi sul ben noto principio di "chi ce l'ha più lungo"
DjLode18 Maggio 2021, 13:36 #6
Originariamente inviato da: Opteranium
Interessante notare come anche la blockhain fondamentalmente si basi sul ben noto principio di "chi ce l'ha più lungo"


cockchain
Notturnia18 Maggio 2021, 13:57 #7
Tradotto.. se una nazione con supercomputer volesse potrebbe fare quello che vuole delle blockchain.. bello.. chissà quanti supercomputer servono.. o che malware basta.. alla fin fine non servono computer.. basta usare i computer zombie degli altri.

Molto affidabile il sistema
pabloski18 Maggio 2021, 14:28 #8
Originariamente inviato da: Notturnia
Tradotto.. se una nazione con supercomputer volesse potrebbe fare quello che vuole delle blockchain.. bello.. chissà quanti supercomputer servono.. o che malware basta.. alla fin fine non servono computer.. basta usare i computer zombie degli altri.

Molto affidabile il sistema


Si chiamano economie di scala. Fai prima a bucare la rete di una grossa banca e rubare miliardi riprogrammando i suoi bancomat, che attaccare Bitcoin.

L'hashrate della blockchain di Bitcoin. nel 2013, è pari alla potenza dei primi 8 supercomputer messi assieme. Cioè un valore di svariati miliardi di euro.

Senza contare che saremmo immediato capire da dov'è partito l'attacco e quindi chi c'è dietro. Praticamente uno sputtanamento globale.
Zappz18 Maggio 2021, 14:30 #9
Originariamente inviato da: Opteranium
Interessante notare come anche la blockhain fondamentalmente si basi sul ben noto principio di "chi ce l'ha più lungo"


Beh, alla fine ha sempre funzionato bene...
omerook18 Maggio 2021, 15:34 #10
Ma Google non si era vantata poco tempo fa di aver ottenuto in pochi minuti con computer quantistico un lavoro di calcolo che un super computer tradizionale avrebbe ottenuto inpiegando diverse mililia di anni? Il sarei più preoccupato del computer quantistico

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^