Ethereum Classic attaccato al 51%: cosa sta succedendo?

A sole due settimane dall’avvio del nuovo anno, la comunità di criptovaluta è alle prese con la realtà di un presunto “attacco del 51%” sulla blockchain di Ethereum Classic (ETC).

Mentre non c’è ancora una chiara idea di chi sia il responsabile della manipolazione della blockchain di ETC controllando la maggior parte della potenza della CPU nel pool di data mining, le circostanze sollevano alcune grandi questioni relative alla sicurezza e alla potenza degli algoritmi proof-of-work (PoW).

Vale la pena dare un’occhiata alla catena di eventi che portano alla conferma che ETC era stato davvero l’obiettivo di una riorganizzazione blockchain.

Il 7 gennaio, gli sviluppatori ETC sono stati avvisati di un possibile attacco alla rete da parte della società cinese di sicurezza blockchain SlowMist, che è stata inoltrata alla comunità su Twitter. Un tweet da parte di ETC su Twitter, che poi è stato eliminato, ha ipotizzato che il test delle nuove macchine ethash da 1.400 / Mh da parte del produttore di circuiti integrati specifici per applicazioni (ASIC) Linzhi potrebbe essere stato una potenziale causa. i lopers hanno detto che l’attacco era “molto probabilmente un mining egoistico”, notando che non avevano rilevato alcuna doppia spesa al momento.

Seguendo questo, il servizio di scambio di criptovalute e monete americane, Coinbase, rilevò anche quello che descriveva come un attacco del 51%. La società ha quindi messo in pausa tutte le transazioni ETC.Coinbase ha identificato una “profonda riorganizzazione della catena” della blockchain ETC che includeva una doppia spesa per sabato 5 gennaio.

La sera del 7 gennaio, la società aveva fatto il bilancio di più doppi spendi sulla rete: “Al momento della stesura, abbiamo identificato un totale di 15 riorganizzazioni, 12 delle quali contenevano doppie spese, per un totale di 219.500 ETC (~ $ 1.1M).”

Il team Coinbase sembra aver condotto un’accurata analisi blockchain e fornito specifiche istanze di blockchain riorganizzazione.Cambio di scambio Coincheck e BitFlyer hanno seguito l’esempio, annunciando le interruzioni delle transazioni ETC sulle loro piattaforme.

Il 9 gennaio, SlowMist ha pubblicato un rapporto dettagliato sull’attacco del 51%, confermando le stesse riorganizzazioni di catena rilasciate da Coinbase, così come altre transazioni destinate al portafoglio di Binance e Bitrue. Bitrue ha anche confermato l’attacco a Twitter.SlowMist crede anche che uno sforzo concertato da parte di tutti gli scambi coinvolti potrebbe aiutare a identificare l’autore:

“Attraverso la nostra analisi di intelligence, l’identità dell’Hacker può essere finalmente localizzata se gli scambi pertinenti sono disposti ad aiutare.”

L’Exchange di criptovaluta Gate.io ha anche confermato di aver raccolto almeno sette transazioni di doppia spesa dopo aver condotto la propria indagine sull’attacco. Gli utenti dell’Exchange sono stati garantiti per essere rimborsati per eventuali perdite vissute.

Ethereum Classic solo ultimo caso

L’idea di un attacco del 51% non è nuova, e ci sono stati casi nel corso degli anni. Anche se è stata resa popolare dalla sitcom di Hollywood Silicon Valley. Un attacco a una blockchain che utilizza un algoritmo PoW per consenso è possibile se gli aggressori hanno controllo del 50% del tasso di hash della rete.

Se questo è il caso, la potenza della CPU di controllo consentirà a un utente malintenzionato di creare una catena separata da qualsiasi blocco precedente nella blockchain. Dato che ha la maggior parte della potenza di calcolo, la sua nuova catena alla fine supererà la catena accettata dalla rete, definendo così una nuova cronologia delle transazioni.

In questa nuova catena, gli attaccanti sono in grado di spendere due volte la valuta virtuale, il che significa che i fondi che sono già stati spesi per la catena della rete potrebbero essere spesi di nuovo sulla catena degli attaccanti.

Come Emin Gün Sirer, uno sviluppatore e professore alla Cornell University, ha detto a Cointelegraph, un attacco del 51% è male, ma non dà potere aggressore onnipotente: “I minatori al 51% o più hanno molti poteri, ma non hanno la capacità di cambiare le regole attuali del sistema, né possono usurpare fondi. Possono riscrivere la blockchain esistente in modo limitato: non possono introdurre transazioni che non esistono già, possono omettere qualsiasi transazione che vogliono e certamente non possono cambiare nessuna delle regole esistenti.”

Ethereum Classic in breve

Ethereum Classic è una piattaforma di calcolo distribuito open source, pubblica, basata su blockchain e dotata di funzionalità di smart contract (scripting).

Fornisce una macchina virtuale decentralizzata completa di Turing, la Ethereum Virtual Machine (EVM), che può eseguire script utilizzando una rete internazionale di nodi pubblici.

Ethereum Classic ed Ethereum hanno un token di valore chiamato “etere”, che può essere trasferito tra i partecipanti, memorizzato in un portafoglio di criptovaluta e utilizzato per compensare i nodi partecipanti per i calcoli eseguiti nella piattaforma Ethereum.

Il token ether classic viene scambiato su scambi di criptovaluta con il simbolo ETC. Gas, un meccanismo di determinazione dei prezzi delle transazioni interne, viene utilizzato per prevenire lo spam sulla rete e allocare le risorse in modo proporzionale all’incentivo offerto dalla richiesta.

A maggio 2016, un fondo di venture capital chiamato The DAO costruito su Ethereum ha raccolto circa $ 168 milioni, con l’intenzione di investire in progetti che utilizzano contratti intelligenti.

Nello stesso mese è stato pubblicato un documento che dettaglia le vulnerabilità della sicurezza con il DAO che potrebbe consentire il furto di etere.

A giugno, 3,6 milioni di Ether (circa 50 milioni di dollari) sono stati prelevati dai conti di The DAO e trasferiti su un altro account senza il consenso dei proprietari, sfruttando una delle vulnerabilità che erano state sollevate a maggio. I membri del DAO e della comunità di Ethereum hanno discusso su quali azioni, se del caso, dovessero verificarsi per risolvere la situazione. Si è verificato un voto e nel luglio 2016 è stato deciso di implementare un hard fork nel codice Ethereum e di spostare l’Etere preso nell’impresa in un nuovo contratto intelligente attraverso il quale sarebbe stato restituito ai proprietari da cui era stato tratto. Ethereum

Ethereum Classic è nato quando alcuni membri della comunità di Ethereum hanno rifiutato la forchetta per motivi di “immutabilità”, il principio che la blockchain non può essere cambiata e ha deciso di continuare a utilizzare la versione non lavorata di Ethereum.Ethereum Classic ha subito un duro intervento tecnico per adeguare i prezzi interni per l’esecuzione di vari codici op su Ethereum Virtual Machine (EVM) il 25 ottobre 2016, simile a quello dell’hard chain della catena ETH una settimana prima.

L’obiettivo era quello di stimare in modo più razionale i vari comandi di calcolo intensivo ed esterno per ridurre l’incentivo per gli spammer che avevano condotto un attacco denial-of-service distribuito per un mese sulla rete Ethereum Classic. Un hard fork avvenuto all’inizio del 2017 ha ritardato con successo la cosiddetta “bomba di difficoltà”, originariamente aggiunta al codice di Ethereum nel settembre 2015 al fine di aumentare esponenzialmente la difficoltà dell’estrazione mineraria o il processo competitivo mediante il quale i nuovi blocchi di transazione vengono aggiunti alla rete.

Le persone che hanno continuato con Ethereum Classic sostengono l’immutabilità della blockchain e il concetto che “il codice è legge” contro il lato pro-forcella (Ethereum) che ha ampiamente sostenuto l’intenzionalità extra-protocollo, il processo decisionale decentralizzato e risoluzione dei conflitti.

Il progetto, tuttavia, non è ufficialmente supportato dalla Fondazione Ethereum. Il 29 giugno 2017, l’account Twitter di Ethereum Classic ha rilasciato una dichiarazione pubblica che indicava la ragione per credere che il sito Web di Classic Ether Wallet fosse stato compromesso. L’account Twitter di Ethereum Classic ha confermato i dettagli rilasciati tramite Threatpost. Il team Ethereum Classic ha collaborato con Cloudflare per mettere un avvertimento sul dominio compromesso avvisando gli utenti dell’attacco di phishing.

Piattaforme per investire in Ethereum Classic

BROKER
CARATTERISTICHEVANTAGGI 
CFDs sono strumenti finanziari complessi e comportano un alto rischio di perdita di denaro rapidamente a causa della leva. Tra il 74-89% dei trader retail perdono soldi facendo trading CFD. Prima di fare trading cerca di capire come funzionano i CFD ed i rischi che comportano.
24optionTrading CFD e opzioni su BitcoinRendimenti elevatiPROVA>>
plus500CFD trading su BitcoinPiattaforma di qualitàPROVA>>
xmConti Zero spreadGuide e tutorialPROVA>>
etoroSocial trading
66% dei trader perde soldi
Trading Bitcoin, criptovalutePROVA>>
Responsabilità: L'autore dell'articolo pubblicato su webeconomia.it esprime le sue libere opinioni in merito alle analisi in oggetto. Dichiara che tutte le considerazioni fatte all'interno del post e le eventuali altre analisi sugli strumenti finanziari (valute, azioni, criptovalute, materie prime) sono soggettive e non devono essere considerate come incentivi e raccomandazioni di investimento. Le analisi e le quotazioni degli strumenti finanziari sono mostrate al solo scopo di informare e non per incentivare le attività di trading o speculazione sui mercati finanziari. Lo staff di webeconomia.it e gli autori degli articoli non si ritengono dunque responsabili di eventuali perdite di denaro legate ad attività di invstimento. Lo staff del sito e i suoi autori dichiarano di non possedere quote di società, azioni o strumenti di cui si parla all'interno degli articoli. Leggendo i contenuti del sito l'Utente accetta esplicitamente che gli articoli non costituiscono "raccomandazioni di investimento" e che i dati presentati possono essere non accurati e/o incompleti. Tutte le attività legate agli strumenti finanziari e ai mercati come il trading su azioni, forex, materie prime o criptovalute sono rischiose e possono comportare perdita di capitali. L'Utente, quindi, solleva lo staff di webeconomia.it e i suoi autori dalla responsabilità di qualunque perdita o danno subito legato ad attività di investimento che scaturisce dalla consultazione dei dati contenuti nel sito.

LEAVE A REPLY