Naukowcy znaleźli nieznany wcześniej sposób na przeprowadzenie ataku typu denial-of-service na system blokad typu proof-of-work.
Naukowcy z Cornell Tech i Technion Israel Institute of Technology opisali Bitcoin System ten atak, który nazywają blokowym systemem typu denial of service (BDoS) w nowym artykule naukowym, który zaprezentowali 20 października na konferencji ACM SIGSAC 2020 na temat bezpieczeństwa komputerów i komunikacji.
Mówią oni, że BDoS jest pierwszym rodzajem ataku typu blockchain, który „wykorzystuje mechanizm nagradzania, aby zniechęcić górników do udziału“.
Tradycyjne ataki DoS są zazwyczaj wymierzone w serwery internetowe takich organizacji jak banki, firmy medialne lub dostawców infrastruktury internetowej. Atakujący bombarduje serwery ruchem spamu, przeciążając go i uniemożliwiając obsługę uzasadnionych żądań.
Jednak atak DoS jest trudniejszy w przypadku sieci zdecentralizowanej. Według autorów, atak DoS nigdy nie został pomyślnie przeprowadzony przeciwko znanemu systemowi kryptokurwalutowemu.
Przed nowymi badaniami sądzono, że będzie to wymagało od atakującego uzyskania co najmniej 51% zdolności wydobywczej sieci. Według naukowców, odkryty przez nich atak BDoS teoretycznie byłby w stanie „zahamować łańcuch blokowy (Bitcoin’a) przy znacznie mniejszych zasobach“ – zaledwie 21% mocy wydobywczej sieci (od marca 2020 r.).
Atak działa poprzez ukierunkowanie systemu nagród w sposób, który zniechęca górników do udziału. W szczególności, atakujący publikuje w łańcuchu blokad dowód, który sygnalizuje innym górnikom, że posiada on przewagę górniczą.
Badacze odkryli, że to, co definiują jako „racjonalne“ górnictwo, przestanie być górnikiem, jeśli wykryją, że jest w niekorzystnej sytuacji. „Jeśli spadek rentowności jest na tyle znaczny, że wszyscy górnicy przestaną wydobywać, napastnik również może przestać wydobywać“, piszą. “
Autorzy badania dodają: „Stwierdzamy, że wrażliwość Bitcoin’a na BDoS gwałtownie wzrasta w miarę dojrzewania przemysłu wydobywczego i spadku rentowności.“
Według Ittay Eyal, starszego wykładowcy Technion, który jest współautorem studium, ataki BDoS różnią się od rodzaju ataku zwanego samolubnym wydobyciem, w którym atakujący manipuluje systemem, aby uzyskać więcej, niż wynosi jego sprawiedliwy udział w nagrodach. W przypadku ataku BDoS celem napastnika jest obalenie kryptokuranty dowodu pracy, a nie zdobycie nagród.
Eyal powiedział, że wyniki badania odnoszą się konkretnie do Bitcoin, ale to jest prawdopodobne, że są podobne ataki na Ethereum. Badacze nie zebrali jeszcze żadnych konkretnych wyników w tej sprawie, powiedział.
Próbują też kontynuować charakteryzowanie ataku BDoS. „Nadal mamy wiele otwartych pytań“, powiedział Eyal. „Jaki jest minimalny możliwy koszt ataku? Jakie są sposoby na złagodzenie skutków?“