Быстрая реакция сообщества и координация с пулами для майнинга и биржами помогли предотвратить атаку 51% на сеть. 29 миллионов украденных токенов Æ были заблокированы и восстановлены. Команда разработчиков активно разрабатывает hyperchains, чтобы использовать биткоин как родительскую цепочку (parent chain) и предотвратить подобные атаки в будущем.
Блокчейн-индустрия с каждым днем развивается благодаря усердной работе сообщества, которое ее совершенствует и улучшает.
Но, несмотря на сплоченность сообщества, иногда появляются нечестные «криптопираты», которые совершают атаки 51% на популярные сети блокчейнов. Блокчейн æternity недавно подвергся множеству подобных атак, но благодаря оперативной реакции команды ни одна из этих атак не стала успешной. И сейчас æternity стал сильнее, чем когда-либо.
Реальная угроза атаки 51% состоит не в самом баге, а в том, что она влияет на будущее открытых блокчейнов, основанных на Proof of Work, таких как æternity. Если атака 51% окажется успешной, у злоумышленников будет возможность предотвратить подтверждение новых транзакций и останавливать платежи между пользователями. Они также смогут отменить транзакции, осуществляемые в момент контроля над сетью, и удвоить расход монет.
Первая атака произошла вечером 5 декабря 2020 года. Группа майнеров начала майнить блоки для неизвестного бенефициара, контролируя более 51% хешрейта æternity. Атака началась с внезапного и резкого падения хешрейта, которое оставалось незамеченным до тех пор, пока большое количество пустых блоков не начало увеличиваться. После тщательного расследования, проведенного командой разработчиков Æternity Crypto Foundation, стало очевидно, что атака была преднамеренной и нацелена на конкретные биржи (OKEx, Huobi, Gate.IO и Binance). Мы скоординировались с майнерами и биржами и внесли адрес бенефициара в черный список и решили отслеживать его в будущем.
Менее чем через месяц, 3 января 2021 года, произошла очередная атака на aeternity. На этот раз целью было сообщество æternity в Telegram. Группа была скомпрометирована, в результате чего почти все участники сообщества были заблокированы и удалены из группы — более 6900 участников. Администраторам сообщества потребовалось некоторое время, чтобы вручную проверить и разблокировать каждого участника. Менее чем через две недели 10% первоначальных 6900 участников снова присоединились к сообществу, выразили поддержку проекту и предложили, как предотвратить подобные атаки в будущем.
Несколько дней спустя, 8 января, была третья попытка нападения на сообщество aeternity. Неизвестный майнер начал добычу секретной цепочки и использовал для этого 29 миллионов Æ, которые были украдены во время декабрьской атаки. Его задачей была еще одна атака с двойным расходованием на биржах. Атака не увенчалась успехом благодаря участнику китайского сообщества, который смог обнаружить небольшой тест майнинга, сделанный злоумышленником в основной сети. Благодаря этому участнику мы смогли немедленно связаться с биржами. Нам удалось избежать вывода и обмена 29 миллионов токенов.
Третьей атаке противостояло сильное сообщество, поддерживающее сеть æternity. Когда злоумышленник начал раскрывать свою секретную цепочку для остальной части сети и попытался откатить исходные транзакции на криптобиржи, майнеры сообщества и биржи тут же приняли меры для защиты. Им удалось создать, выпустить и быстро распространить программное обеспечение для нод бирж, майнеров и сообщества, чтобы перейти от форка злоумышленника к безопасному сообществу. Это сделало недействительной историю вредоносных транзакций в форке злоумышленника, который попытался откатить транзакции на биржах.
Экосистема æternity отреагировала быстро и эффективно, кроме этого значительное количество членов сообщества начали арендовать хешрейт, чтобы иметь возможность майнить в форке сообщества и нейтрализовать атаку 51%. После этих действий сообщества злоумышленник восстановил свой хешрейт и отказался от вредоносного форка.
Когда основные разработчики узнали об атаках, они немедленно расследовали и подтвердили, что атаки 51% действительно произошли, и впоследствии мы проинформировали биржи и майнинговые пулы. Этот метод прямого, честного, открытого общения и активного участия был необходим для поиска быстрого, но рационального решения. Для уменьшения ущерба, нанесенного атаками 51%, чрезвычайно важно, чтобы биржи, блокчейн-платформы и майнеры работали рука об руку.
Атаки 51% могут заставить майнеров воздержаться от поддержки уязвимых блокчейнов, но важно понимать, что подобные действия приводит к падению скорости хеширования, что в конечном итоге делает сети более уязвимыми для атак 51%. Это будет правдой, если только подход, использующий преимущества PoW и PoS (без соответствующих недостатков), не будет реализован.
Помимо вышеуказанных атак 51%, это не первый случай, когда сообщество aeternity пострадало из-за мошенников. Еще в 2017 году оно пострадало от взлома Parity. Тогда хакеры украли 150 тысяч ETH, из которых 80 тысяч ETH поступили от участников токенсейла æternity. 20% всех средств предлагались и по-прежнему предлагаются в качестве вознаграждения за возврат украденных средств.
Максимально высокий уровень безопасности в экосистеме криптовалют — что ждет AE дальше?
В течении последних 8 месяцев Æternity Crypto Foundation активно работает над минимизацией угрозы атаки 51%, основываясь на концепции, опубликованной основателем æternity Яниславом Малаховым еще в 2016 году. Еще до этих атак Æternity Crypto Foundation выступила с инициативой по внедрению hyperchains — это PoS-систем, которые полагаются на существующие сети PoW для обеспечения безопасности. По словам Малахова, таким образом мы основная сеть может получать выгоду от PoW, а также использовать PoS для повышения конфиденциальности и масштабируемость для всей сети.
Hyperchains — это удобный способ предотвратить атаки 51% через привязку PoS к высокозащищенной сети. Hyperchains позволяют создавать дочерней цепочке PoS с использованием хеша блока родительской цепочки PoW в качестве источника случайности (source of randomness). Они предназначены, чтобы каждый мог задеплоить новый или существующий блокчейн в стиле PoS, привязывая выборы лидеров к родительской цепочке PoW, которая имеет непомерно высокую мощность хеширования, чтобы на нее нельзя было совершить атаку 51%. Чтобы иметь возможность проверить блоки в дочерней цепочке PoS, биткоин-транзакция, содержащая обязательство о состоянии дочерней цепочки, должна быть опубликована, чтобы иметь право записывать историю транзакций, происходящих в дочерней цепочке PoS, пока в родительской цепочке не решен блок и не выбран новый лидер. Прочитайте детальное описание Hyperchains в white paper.
Первое развертывание Hyperchains произойдет после положительного голосования в сети. Hyperchains будут привязаны к самой мощной и безопасной сети PoW — Биткоину. Это вклад экосистемы æternity, предназначенный для повышения ценности и полезности исходного блокчейна, а также для использования его мощности хеширования, чтобы сделать æternity сильнее. Это позволит æternity полностью раскрыть свой потенциал в качестве платформы для смарт-контрактов. Весь протокол æternity на основе Erlang, оракулов, каналов состояний и системы имен для адресов будет защищена самой мощной распределенной вычислительной сетью в мире.
Блокчейн æternity как дочерняя цепочка биткоина не готов к полноценному запуску независимо от усилий по увеличению хешрейта. Блокчейн æternity находится в переходной фазе, на которой должна быть обеспечена безопасность в соответствии с текущим механизмом консенсуса, и будут приняты временные контрмеры для предотвращения атак 51%. В скором времени список контрмер будет раскрыт сообществу и открыт для голосования.