Verge는 51 % 공격, 하드 포크 대응

직전 공격

2018 년 4 월 4 일, 이전에 DogecoinDark로 알려진 Verge는 고유 한 51 % 네트워크 공격을 받아 누군가가 3 시간 동안 매초 1560 XVG를 채굴했습니다. 일반적으로 51 %의 공격은 엄청난 양의 해시 파워를 생성하고 네트워크를 압도해야합니다. 그러나이 경우 공격자는 더 열심히 일하는 것이 아니라 더 똑똑하게 일하기로 결정했습니다..

공격을 이해하려면 먼저 XVG가 다중 알고리즘 합의를 사용한다는 것을 알아야합니다. Scrypt, X17, Lyra2rev2, myr-groestl 및 blake2s 알고리즘을 통한 Verge 마이닝주기. 블록이 Scrypt로 채굴되면 Scrypt가 다시 허용 될 때까지 일정 시간이 지나야합니다. 하나, 가짜 타임 스탬프와 함께 제출 된 블록은 네트워크를 속였습니다., 광부가 Scrypt 알고리즘을 반복적으로 사용할 수 있도록 허용.

채굴자가 채굴 된 블록을 제출할 때 타임 스탬프를 스푸핑하여 네트워크에 포함 된 후 한 시간이 지난 것처럼 보입니다. 이를 통해 해커는 다음 블록에서 Scrypt를 계속 사용할 수있었습니다. 정직한 채굴자는 블록이 Scrypt로 채굴 된 것을보고 다른 알고리즘으로 전환했을 것입니다., 악의적 인 채굴자가 Scrypt로 계속 작업 할 수 있도록 허용하여 매초마다 모든 해시 파워와 채굴 블록을 제어합니다..

가짜 타임 스탬프

공격의 시작을 보려면 아래 블록 정보를 살펴보십시오. 타임 스탬프는 굵게 초당 블록의 채굴과 가짜 시간의 두 번째 블록을 볼 수 있습니다..

SetBestChain : new best = 00000000049c2d3329a3 height = 2009406 trust = 2009407 date = 04 / 04 / 18 13:50:09

ProcessBlock : ACCEPTED (scrypt)

SetBestChain : new best = 000000000a307b54dfcf height = 2009407 trust = 2009408 date = 04 / 04 / 18 12:16:51

ProcessBlock : ACCEPTED (scrypt)

SetBestChain : new best = 00000000196f03f5727e height = 2009408 trust = 2009409 date = 04 / 04 / 18 13:50:10

ProcessBlock : ACCEPTED (scrypt)

이 프로세스는 3 시간 동안 계속되었으며 백만 달러 이상의 Verge가 결국 도난 당하고 거래소로 이동했습니다..

Verge의 대응

Verge 팀은 결국 공격을 막기 위해 3 년 전 Peercoin에 커밋을 복사하여 행동에 나섰습니다. Peercoin 커밋을 볼 수 있습니다. 여기 및 Verge의 여기. 이 업데이트가 향후 공격을 막기에 충분하지 않다고 생각하는 회의론자들이 여전히 있습니다..

Verge는 또한 파편에 대해 트위터에 연락했습니다..

우리는 오늘 아침 약 3 시간 전에 지속 된 작은 해시 공격을 받았으며 이제 해결되었습니다. 앞으로 이러한 특성에 대해 더 많은 중복 검사를 구현할 것입니다.! $ XVG #vergefam

— vergecurrency (@vergecurrency) 2018 년 4 월 4 일

“정리”란 블록 체인을 실제로 하드 포킹 한 ‘수정’을 구현하는 것을 의미했습니다. “추가 블록 검증”에 대한 업데이트를 통해 가까운 장래에 또 다른 포크가 계획되어 있습니다. XVG를 들고있는 경우이 모든 것이 해결 될 때까지 이동하지 않는 것이 좋습니다. Verge 개발자는 하드 포크를 온라인 포럼.

Verge 개발자

이 코드 익스플로잇은 최근 소위 비밀 파트너십을위한 충분한 코인을 얻기 위해 모금 행사를 완료 한 Verge에게는 편리한 시간에 오지 않습니다. #vergefam은 개발자들에게 많은 믿음을 주었지만 지금까지 보상을받지 못했습니다. “현재까지 가장 큰 암호 화폐 파트너십”에 대한 발표는 4 월 17 일로 예정되어 있습니다..

에 대한 깊은 감사 #vergefam 이 파트너십을 달성하도록 도와 주셔서 감사합니다! 아시다시피 Google은 이러한 일을 가능하게 한 모든 사람들에게 보상하기 위해 기부 보상 프로그램을 시작했습니다. 전용 페이지로 이동 https://t.co/ix7A5AcQtK 당신의 기여를 제출하기 위해! pic.twitter.com/5rfA6s0NLG

— vergecurrency (@vergecurrency) 2018 년 4 월 3 일

작업 증명의 안전성을 비판하는 특정 출판물이 있지만 이것이 일반적인 51 % 공격이 아니라는 점에 유의하는 것이 중요합니다. 51 % 공격으로 비트 코인을 공격하기 위해 충분한 채굴 력을 모으는 것은 여전히 ​​거의 논리적으로 불가능합니다. 이 공격은 Verge의 코드베이스에 고유했으며 타임 스탬프와 관련된 버그였습니다. 문제는 Verge가 붕괴 직전의 절벽에 있습니까? 아니면 개발자가 이러한 기술적 과제를 극복 할 것인가? 많은 사람들이이 공격을 Verge 코드베이스를 강화하는 긍정적 인 이벤트로보고 있지만, 이것이 바로 외부의 총독 세계라는 것을 기억하는 것이 중요합니다..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map