Äskettäinen Qubic-kaivospoolin väite 51% hyökkäyksestä Moneroon on herättänyt huolia verkon turvallisuudesta. Vaikka väite jatkuvasta hyökkäyksestä kumottiin suurelta osin, se toi esiin haavoittuvuuden, jota voidaan hyödyntää yleisillä kaivoslaitteistoilla.
Moneron heikko kohta paljastui: Asiantuntija sanoo verkoston olevan yhä haavoittuvainen
KIRJOITTAJA
JAA
Qubic’s 51% Attack Claim on Monero Sparks Security Debate
Äskettäinen väite 51%:n hyökkäyksestä Moneroon kaivospooli Qubicilta jätti yksityisyys- ja lohkoketjuaktivistit levottomiksi, nostattaen kysymyksiä lohkoketjuprotokollien suojamekanismeista. Vaikka yhteisö onkin suurelta osin kumonnut väitteen jatkuvasta hyökkäyksestä, tapaus toi esiin pitkäaikaisen haavoittuvuuden Monerossa, jota päättäväinen taho voi hyödyntää yleiskäyttöisillä laitteilla.
Joel Valenzuelan, joka on osa Dash-lohkoketjun hajautetun autonomisen organisaation (DAO) ydintiimiä, mukaan hyökkääjä voi halvalla aiheuttaa verkon häiriöitä tavallisella kaivoslaitteistolla. Vaikka kiista onkin sittemmin laantunut, Valenzuela varoittaa, että Monero-verkko on edelleen haavoittuvainen.
“Suoraan sanottuna, tällä hetkellä ongelmaa ei ole ratkaistu tai käsitelty,” Valenzuela varoitti. “Lohkoketjun uudelleenjärjestelyt ovat hidastuneet tai olleet ajoittaisia, mutta kyky uudelleenjärjestelyihin jatkua tai voimistua on yhä olemassa.”
Valenzuela on samaa mieltä kuin muut tarkkailijat siitä, että Qubic saattoi kaivaa suurimman osan lohkoista tietyillä kausilla. Hän kertoo Bitcoin.com Newsille, että hän ei ole varma siitä, pystyikö Qubic pitämään tätä yllä pitkään, mikä on saanut jotkut kyseenalaistamaan kaivospoolin viisautta julkistaa tarkistamaton väite.
Hyökkäyksen motiivit ja Dash-vaihtoehto
Kirjallisissa vastauksissaan Valenzuela spekuloi, että Qubic meni julkisuuteen saadakseen huomiota suhteellisen uudelle kryptovaluuttaprojektilleen. Hän uskoo, että jos tämä oli Qubicin tavoite, se “onnistui ylivoimaisesti.” Hän epäilee myös taloudellisia motiiveja olevan pelissä, huomauttaen, että Qubic näyttää hyödyntävän ylijäämäistä laskentatehoa kaivamaan muita kryptovaluuttoja kuten Moneroa, tarjoten taloudellisen kannustimen hyökkäykselle.
Reagoidessaan raportteihin siitä, että Dash olisi astunut Moneron avuksi, Valenzuela selitti, että vaikka molemmat ketjut luotiin paikkaamaan Bitcoinin verkon puutteita, ne eroavat toisistaan merkittävästi vuodesta 2019 alkaen. Sinä vuonna Dash otti käyttöön Chainlocks-tekniikan, joka hyödyntää stakattuja masternodeja täysin estääkseen 51%:n hyökkäykset. Monero puolestaan otti käyttöön Randomx:n, mikä poisti ASIC-laitteet ja teki kaivostoiminnan helpommin saavutettavaksi. Valenzuela väittää, että tämä teki Monerosta vähemmän turvallisen ja alttiimman hyökkäyksille, kuten Qubicin aloittama.
“Moneron tekninen ratkaisu, joka olisi samankaltainen kuin Dashin ChainLocks, vaatisi merkittävän teknisen uudistuksen, mutta estäisi ulkopuolisen tahon hyökkäämästä verkkoon ilman, että se omistaisi myös merkittävän osan Moneron kolikkotarjonnasta,” Valenzuela toteaa.
Sääntelyesteet ja selkeyden vaatimus
Valenzuela käsitteli myös sääntely-ympäristöä, todeten, että käyttäjän vastuulla on varmistaa, että yksityisyysverkkoja käytetään lainmukaisella tavalla. Hän kuitenkin valitti sääntelyviranomaisten hidasta tahtia kehittää puitteita, mikä hänen mukaansa hidastaa käyttöönottoa.
“Suoraan sanottuna, en usko, että sääntelijöiden perustelut kryptovaluuttojen hidasta käsittelyä kuluttajansuojan kannalta ovat päteviä,” hän sanoi.
Valenzuela argumentoi, että sen sijaan, että lisättäisiin esteitä, päättäjien tulisi dekriminalisoida kryptovaluuttojen käyttö antamalla selkeät lakipuitteet. Hän mainitsi hiljattain Yhdysvalloissa hyväksytyn Clarity Act -lain esimerkkinä siitä, kuinka muiden oikeusalueiden tulisi tarjota selkeät oikeudelliset puitteet.
