NiceHash майнерам мелких криптовалют: если вы не можете предотвратить атаку 51%, арендуйте нашу хэш-мощность

Компания NiceHash ответила на сообщения пользователя Reddit, который сообщил о том, что один кошелек на NiceHash контролирует более 51% хешрейта Dash:

Дайте нам больше хеш-мощности, чтобы мы могли защититься от атаки 51%. NiceHash может сделать невозможным для покупателей хешрейта координировать атаку. Вы можете стать следующим, кто присоединится к площадке, чтобы майнить альткоины или ходлить ВТС.

Ранее в январе на Reddit пользователь по имени Flenst отметил, что словенская площадка для аренды майнинговых мощностей NiceHash предоставляет более 70% хешрейта для майнинга Dash:

Позвольте мне доказать это первым. Я наткнулся на это, когда исследовал атаку 51% на ETC а также исследовал другие монеты PoW и их "особые способности". Nicehash в настоящее время содержит 70% от общего количества хешрейтa Dash, здесь: https://www.nicehash.com/algorithm/x11 (1390 TH/s nicehash против 1790TH/s всего). Это первая проблема и это необычное явление. Обычно Nicehash имеет около 10 - 20% хешрейтa PoW-монет и это опасно только для небольших форк PoW-монет.

(На момент публикации этой статьи эта цифра снизилась до четверти хешрейтa Dash.)

Dash - это альткоин, общая капитализация которого составляет $690 млн. Она была запущена в января 2014 года как форк биткоина и предназначена для быстрых платежей, которые невозможно отследить.

Многих поразил тот факт, что монета с такой капитализацией может быть настолько уязвимой к атаке 51%.

Казалось, что если бы NiceHash хотела, она могла захватить блокчейн Dash и провести атаку двойных расходов на крупные суммы денег. Вопрос остается открытым, для чего это компании, которая уже получает хорошие доходы от высоких комиссионных сборов.

Возможно NiceHash этого не сделает, но кто-то может использовать платформу и арендовать достаточно хеш-мощности с майнерами со всего мира чтобы атаковать небольшие криптовалюты и провести атаки двойных расходов, тратя кучу денег?

Как сообщает Flenst, три больших, неизвестные адреса, находятся под контролем одного пользователя и контролируют 50% хешрейтa Dash:

Эта конкретная транзакция имеет три из четырех главных адресов в качестве входов, то есть один владелец контролирует все три адреса. Эти три адреса обладают более 53% хешрейта. Вы также можете заметить, что это началось 6 месяцев назад, примерно в сентябре прошлого года, и я думаю, что четвертый неизвестный пул также принадлежит этому объекту, но он разделен в блокчейне. Он начал накапливать хеш-мощность в то же время.

Для того, чтобы привлечь больше внимания к потенциальным уязвимостям в блокчейнах алгоритма Proof of Work к атакам 51% с использованием арендованной хеш-мощности, на сайте Crypto51.app был создан сайт со списком основных PoW-криптовалют и оценке стоимости аренды достаточного количества хэш-мощности от NiceHash для решения более 50% хеш-проблем блокчейна в течение одного часа.

Это уже было сделано ранее. В октябре в качестве доказательства концепции этический хакер GeoCold сделал именно то, на что указал Flenst, и что можно было сделать с помощью Dash.

13 октября этический хакер Geocold продемонстрировал атаку 51% на альткоин. Он в конце концов остановился на Bitcoin Private (BTCP) и быстро получил хэш-контроль, но спектакль угрожал неудачами, включая цензуру из двух потоковых сервисов, которые выключили плагин.

Позже он говорил об этом в передаче Bull Pen:

DASH имеет встроенные гарантии против атаки на 51%, например, обновление "блокчейн на замке", которое добавило еще одно требование в протокол консенсуса для ограничения нападения атакой 51%.

Однако NiceHash заявила в своем выступлении в среду, что лизинг хеш-мощности от майнеров может быть использован для быстрой поддержки криптовалюты против атаки 51%, так же как и для выполнения такой атаки:

NiceHash предоставляет возможность каждому с небольшими и менее надежными блокчейн-проектами сделать их более безопасными, арендуя хеш-мощности. Если вы считаете, что ваша сеть может подвергаться атаке (хотя такая попытка очень сложная и требует очень высокого уровня навыков и ресурсов), вы можете смягчить такие атаки и дополнительно защитить сеть с помощью NiceHash!

Это как банкиры, которые провоцируют обе стороны пойти на войну, чтобы обеим сторонам одолжить деньги.

Другим решением может быть, что NiceHash переделает свою платформу таким образом, чтобы предотвратить покупателям хеш-мощности диктовать и манипулировать работой компьютеров майнеров. Как и другой вопрос - будет в NiceHash воля или стимул для такого обязательства.