אתריום קלאסיק (Ethereum Classic) היא רשת בלוקצ'יין אשר נוצרה כתוצאה מפיצול בקהילת אתריום ובמטבע עצמו בשנת 2016. במקרה, אשר נחשב לאחד מהאירועים המשמעותיים ביותר בתולדות התעשייה, תוקף זדוני ניצל פרצת אבטחה בחוזה חכם ברשת אתריום, וגנב מטבעות ETH בגובה של כ-50 מיליון דולר דאז.
השבוע חוותה הרשת של אתריום קלאסיק מתקפת 51% – פעמיים. במתקפה נגנבו כ-5.6 מיליון דולר ע"י "בזבוז כפול" (double spend) של כ-800,000 מטבעות ETC. עבור התוקף ההתקפה עלתה כ-200,000 דולר בלבד, עלות השכרת כוחות חישוב לטובת ההתקפה.
שתי ההתקפות הללו מצטרפות לשתי התקפות נוספות שקרו בשנתיים האחרונות.
מהי מתקפת 51%?
מתקפת 51% היא מתקפה בה יישות אחת מרכזית (או התאגדות) שולטת על יותר מ-51% מכוחות החישוב ברשת. באמצעות שליטה ברוב כוחות החישוב, התוקף יכול ליצור שרשרת בלוקים תקינה (כלומר אשר עומדת בחוקי הרשת) ארוכה יותר מהשרשרת הבלוקים בה רוב המשתמשים נמצאת.
סיטואציה כזאת יכולה לאפשר לתוקף לבצע בזבוז כפול של מטבעות, הליך מורכב יחסית, כדי לגנוב כספים. התוקף גם יכול לעכב את הרשת ולמנוע מטרנסקציות להירשם ביומן החשבונאי.
כיצד זה עובד, בצורה מופשטת?
דמיינו כי שרשרת הבלוקים היא רכבת צעצוע רבויית קרונות. כל מספר דקות מתווסף אליה קרון נוסף (בלוק חדש בשרשרת), והוא מצטרף רק אם החיבור שלו תואם – כלומר שהוא עומד בחוקי הרשת. חוקים אלו מאומתים ע"י הקטר – שמסמל את רוב המשתמשים.
עבור כל התחברות של קרון חדש אגב, מקבל הקטר תגמול מחברת הרכבות בע"מ (פרוטוקול הרשת).
כל קרון נושא חבילות קטנות לחלוקה בדואר, אשר מקבילות להעברות של מטבעות ברשת – כך שעל כל חבילה רשום מען ונמען, וכל חבילה נמצאת בגודל התואם את גודל ההעברה.
במתקפת 51%, התוקף הופך להיות הקטר, ולמשתמשים יכול לקחת זמן רב עד שהם שמים לב לכך.
לפיכך, הוא יכול להחליט האם חיבורם של הקרונות האחרונים להצטרף תואם או לא. הוא גם יכול לחבר קרונות עם חוקים משלו.
כך, התוקף מחבר קרונות ומכניס לתוכן חבילות דואר בהן הוא המען (השולח), והנמענים לרוב יהיו בורסות למסחר במטבעות דיגיטליים, או ארנק אחר שבבעלותו. הוא גם לרוב יכניס חבילות רגילות של משתמשים, כדי להסוות את פעולותיו, והוא יכול לשלוט במידה מסוימת מתי ישימו לב המשתמשים שהקטר הוחלף.
לאחר שהקרון התחבר ויתר הקרונות שמחו על הצטרפותו (והבורסה קיבלה את ההפקדה), הוא לפתע ינתק את הקרון ההוא ויחבר קרון חדש במקומו – וחוזר חלילה. זה נקרא Block reorganization – סידור מחדש של הבלוקים.
בכך שהוא העיף את הקרון הקודם, הוא יצר בזבוז כפול: הבורסה קיבלה את החבילה ולכן שייכה אותה לחשבונו, אבל כעת הוא יכול לחבר קרון חדש ולהכניס בו חבילות חדשות, כאם החבילה הקודמת לא חולקה מלכתחילה, ולחזור על התהליך.
4,000 בלוקים עד שמישהו שם לב
יותר מ-4,000 בלוקים עברו "סידור מחדש" השבוע ברשת של אתריום קלאסיק, עד שבריכת כורים (התאגדות של כורים) שנקראת Bitfly ובורסת בינאנס שמו לב ודיווחו על כך. בו זמנית הן עצרו את ההפקדות, המשיכות והתשלומים במטבע ETC.
ההתקפה המרכזית התרחשה על פני 12 שעות שבהן התוקף שידר טרנסקציות לבורסות ולארנקים שבבעלותו וסידר מחדש את הבלוקים שוב ושוב, תוך שהוא ממיר את המטבעות בבורסה למטבע אחר ומושך אותם.
ההערכות של חברת ניתוח המידע Anchain מדברות על כך שבורסת OKEx הקוריאנית היא הנפגעת העיקרית.
הרבה אנרגיה = הרבה הגנה
הסיבה שרשתות בלוקצ'יין שמבוססות על מנגנון "הוכחת העבודה" (כרייה), כגון אתריום קלאסיק ו-וורג', חוות מתקפות 51% בתדירות יחסית גבוהה, טמונה בכך שאנרגיית החישוב אשר כורה בלוקים (ע"י הכורים) ברשת יחסית נמוכה. היא עד כדי כך נמוכה, שתוקף חכם יכול להשכיר כוחות חישוב ברשת (בקלות יחסית) ולבצע מתקפת 51% על רשתות מסוג זה.
בביטקוין לעומת זאת, הסבירות למתקפת 51% נמוכה במיוחד ועל סף האפסית.
האנרגיה שמפעילה את רשת הביטקוין ומגנה עליה חוצה את זו הנמצאת בשימוש של מדינות שלמות, ובלתי סביר שתוקף זדוני יוכל להשיג את האנרגיה הדרושה על מנת לתקוף את הרשת. עלויות האנרגיה הנחוצות יהיו גבוהות מדי, והשגת המכשירים הנחוצים לכרייה בכמות שכזאת היא על סף הבלתי אפשרית.
זוהי, למעשה, סיבה מרכזית לכך שביטקוין הוא מחשב העל החזק והגדול ביותר בעולם.
סביר להניח שעוד יקרו מתקפות 51% רבות ברשתות שונות. הדרך שלנו להימנע מזה היא ע"י מודעות לחולשה הזו במנגנוני כרייה של מטבעות אלטרנטיביים, או ע"י החזקת המטבעות "החלשים" בבורסה בתקווה שהיא תכפר על ההפסד במידה ויהיה כזה. כמובן שהאופציה השנייה איננה אידיאלית כלל.
מתחילת השבוע נפל המטבע ETC כ-15%, ונסחר כעת במחיר של כ-$7 ליחידה.