Ontwikkelaars van de cryptocurrency Bitcoin Gold (niet te verwarren met Bitcoin), 24e plaats in de ranglijst van cryptocurrencies en met een kapitalisatie van $208 miljoen, over het identificeren van twee double spend-aanvallen. Om de dubbele besteding van geld uit te voeren, moest de aanvaller toegang krijgen tot rekenkracht die ten minste 51% van de totale hashingkracht bedraagt die beschikbaar is in het Bitcoin Gold-netwerk.
De aanvallen op Bitcoin Gold vonden plaats op 23 en 24 januari tot een succesvolle secundaire opbouw van 1900 en 5267 BTG op de beurs, wat tegen de huidige koers ongeveer $85430 bedraagt. Het is niet bekend of de aanvallers dit geld uit de beurs hebben kunnen halen (aangenomen wordt dat systemen voor het monitoren van verdachte transacties het opnemen van geld hadden moeten blokkeren). Om soortgelijke aanvallen in de toekomst te voorkomen, is Bitcoin Gold van plan om in het eerste kwartaal van 2020 een nieuw algoritme te introduceren, gebaseerd op gedecentraliseerde consensus.
Gezien de huidige staat van de Bitcoin Gold-blockchain zijn de theoretisch berekende kosten voor het uitvoeren van een dergelijke aanval hetzelfde crypto51-service voor $785 (ter vergelijking: de geschatte kosten van een soortgelijke aanval op Bitcoin bedragen $704 duizend). Volgens voorlopige gegevens werd de rekenkracht om de aanval uit te voeren bij de dienst gekocht , en de kosten van elke aanval bedroegen ongeveer $ 1700 bij het huren van capaciteit op NiceHash.
De essentie van de double-spending-aanval is dat de aanvaller, nadat hij geld heeft verzonden voor uitwisseling, wacht totdat er voldoende bevestigingsblokken zijn verzameld voor de eerste overdrachtstransactie, en de uitwisseling beschouwt de overdracht als voltooid. Vervolgens verzendt de aanvaller, gebruikmakend van de heersende rekenkracht, een alternatieve tak van de blockchain naar het netwerk met een conflicterende transactie en een groter aantal bevestigde blokken. Omdat in het geval van een conflict tussen vertakkingen de langere vertakking wordt herkend als de belangrijkste, werd de door de aanvaller voorbereide alternatieve vertakking door het netwerk geaccepteerd als de belangrijkste (d.w.z. de uitwisseling verzendt geld, maar de overdracht wordt niet geregistreerd en volgens de staat van de huidige blockchain blijft het oorspronkelijke geld bij de aanvaller).
Bron: opennet.ru