Twórcy kryptowaluty Bitcoin Gold (nie mylić z Bitcoinem), 24. miejsce w rankingu kryptowalut i posiadający kapitalizację na poziomie 208 milionów dolarów, na temat identyfikacji dwóch ataków z podwójnym wydatkiem. Aby dokonać podwójnego wydatkowania środków, atakujący musiał uzyskać dostęp do mocy obliczeniowej wynoszącej co najmniej 51% całkowitej mocy obliczeniowej dostępnej w sieci Bitcoin Gold.
Ataki na Bitcoin Gold miały miejsce 23 i 24 stycznia do pomyślnego wtórnego zgromadzenia na giełdzie 1900 i 5267 BTG, co według dzisiejszego kursu wynosi około 85430 2020 dolarów. Nie wiadomo, czy atakującym udało się wydobyć te środki z giełdy (przyjmuje się, że systemy monitorujące podejrzane transakcje powinny były zablokować wypłatę środków). Aby zapobiec podobnym atakom w przyszłości, Bitcoin Gold planuje wprowadzić w pierwszym kwartale XNUMX roku nowy algorytm oparty na zdecentralizowanym konsensusie.
Biorąc pod uwagę obecny stan blockchaina Bitcoin Gold, teoretycznie wyliczony koszt przeprowadzenia takiego ataku wynosi crypto51 za 785 dolarów (dla porównania szacowany koszt podobnego ataku na Bitcoin to 704 tysiące dolarów). Według wstępnych danych, moc obliczeniowa do przeprowadzenia ataku została zakupiona od serwisu , a koszt każdego ataku w przypadku wynajmu pojemności w NiceHash wyniósł około 1700 dolarów.
Istota ataku double-spending polega na tym, że po wysłaniu środków na wymianę atakujący czeka, aż zgromadzi się wystarczająca liczba bloków potwierdzających dla pierwszej transakcji przelewu, a giełda uzna przelew za zakończony. Następnie atakujący, wykorzystując panującą moc obliczeniową, przesyła do sieci alternatywną gałąź blockchainu z kolidującą transakcją i większą liczbą potwierdzonych bloków. Ponieważ w przypadku konfliktu pomiędzy oddziałami za główny uznawany jest dłuższy oddział, przygotowany przez atakującego oddział alternatywny został zaakceptowany przez sieć jako główny (tzn. giełda wysyła środki, ale przelew nie jest rejestrowany) i zgodnie ze stanem obecnego blockchainu pierwotne środki pozostają u atakującego).
Źródło: opennet.ru