Рубрика: Новости

Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости

Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованных систем научно-исследовательского подразделения Иллинойского университета, пишет ССN.

В общей сложности уязвимости выявлены в 26 криптовалютах на базе PoSv3 (разновидности алгоритма «доказательства доли»), использующих модель неизрасходованных выходов транзакций (UTXO) и следующих правилу консенсуса, при котором основной цепью является самая длинная. Обнаруженные уязвимости были названы «фейковой долей» (Fake Stake).

В исследовании отмечается, что многие из этих криптовалют являются ответвлениями кодовой базы биткоина с привитой функциональностью PoS. Однако безопасно внедрить новые идеи удается не всем проектам, что и приводит к появлению уязвимостей.

Принцип работы Fake Stake описывается следующим образом:

«PoSv3 не обеспечивает адекватную валидацию сетевых данных перед выделением ценных ресурсов. Следовательно, злоумышленник с малой долей участия в сети (а в некоторых случаях и вовсе без нее) может вызвать сбой в работе ноды жертвы, заполнив его диск или ОЗУ поддельными данными. Мы считаем, что для атак Fake Stake уязвимы все криптовалюты, основанные на модели UTXO и самой длинной цепочке».

Как говорят исследователи, им удалось определить несколько сценариев атак. При одном из них атакующий, зная об особенностях метода распространения блоков в сети, может вызывать перегрузку оперативной памяти ноды путем передачи ей фальшивых данных, даже не имея доли в сети.

В другом случае злоумышленник может использовать уязвимость в процессе валидации отображаемой доли, которая определяется как общее число выходов транзакций (даже уже израсходованных) на отдельном кошельке. Организатор атаки отправляет транзакции сам себе, увеличивая тем самым свою отображаемую долю и повышая шансы на нахождение блоков. Как заявляется, злоумышленнику достаточно всего 0.01% доли участия в сети и осуществления всего 5000 транзакций самому себе, чтобы добывать блоки с отображаемой долей в 50%.

Это только основные угрозы, которыми могут воспользоваться злоумышленники, однако, по словам исследователей, было бы ошибкой игнорировать и более мелкие уязвимости, которые также могут навредить как отдельным пользователям, так и всей сети в целом.

По этой причине разработчикам криптовалют на базе алгоритма PoS следует уделить пристальное внимание вопросам безопасности и более тщательно прорабатывать новые идеи, внедряемые в кодовую базу проектов. Несмотря на то, что многие из них по отдельности работают без каких-либо серьезных нареканий, в комбинации с другими решениями это может стать серьезной проблемой для всей сети.

Авторы исследования заявляют, что уже связались с разработчиками 15 криптовалют из Топ-200 по капитализации, которые были подвержены наибольшему риску атаки, сообщив им об обнаруженных угрозах. Многие команды откликнулись и устранили уязвимости, в том числе такие проекты, как Qtum, Emercoin, Particl и Nav Coin. С представителями других проектов, однако, связаться пока не удалось, в частности, из-за отсутствия в последнее время какой-либо активности разработчиков.

Напомним, ранее в этом месяце после обнаруженной критической уязвимости в одном из улучшений было объявлено о переносе запланированного хардфорка Ethereum.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]

Forklog

Недавние сообщения

Как это устроено: блокчейн – принцип работы, сферы применения и перспективы

Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…

2 недели тому назад

Мемкоины: от шуток в интернете до многомиллиардного рынка

Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…

1 месяц тому назад

Как это устроено: MicroBT Whatsminer M60S+ 200 TH/s

В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…

3 месяца тому назад

Обучение трейдингу криптовалют: назначение, возможности и советы экспертов

Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…

3 месяца тому назад

Знакомьтесь, Стейблкоин: стабильность в мире криптовалют

В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…

3 месяца тому назад

Как это работает: изучение английского языка по аудиокнигам

Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…

3 месяца тому назад