Serangan 51%: Kes ETC dan Apa Impaknya
Dengar tak tentang kes serangan 51% yang berlaku ke atas ETC beberapa hari yang lalu?
Ethereum Classic, salah satu altcoin paling popular di pasaran kripto baru sahaja menghadapi serangan 51%, satu senario di mana satu entiti perlombongan menguasai majoriti hash rate dalam rangkaian. Dalam senario ini, ia telah menyebabkan berlakunya beribu-ribu double spend ETC di beberapa bursa pertukaran kripto termasuk Bitrue, Gate.io, dan yang paling utama, Coinbase.
Apa yang Berlaku
6 Januari 2019
SlowMist Zone Intelligence, sebuah komuniti yang fokus kepada keselamatan dalam ekosistem Blockchain, telah mengeluarkan satu amaran bahawa rangkaian ETC mungkin menjadi sasaran serangan 51% berdasarkan analisa yang dibuat oleh kerjasama antaranya dan Blockchain Threat Intelligence (BTI).
7 Januari 2019
Maklum balas dari Twitter ETC mengatakan terdapat khabar angin kemungkinan penyusunan semula rantaian atau serangan double spend dan ETC menekankan rangkaian ETC beroperasi seperti biasa.
Beberapa jam selepas itu, Twitter ETC mengeluarkan amaran kepada mining pool dan bursa pertukaran:
To all exchanges and mining pools please allow a significantly higher confirmation time on withdrawals and deposits (+400)
cc @OKEx @ExchangeXGroup @HuobiGroup @digifinex @binance @bitfinex https://t.co/m5cxcKBVXa
— Ethereum Classic (@eth_classic) January 7, 2019
Selepas amaran pertama dikeluarkan, dengan kerjasama SlowMist, Twitter ETC mengesahkan serangan 51% telah berlaku:
"Chinese blockchain security firm SlowMist sent out an alert that the Ethereum Classic (ETC) network might have been targeted by a 51% attack."
Exclusive: One $ETC Private Pool Claimed over 51% Network Hashrate – Reported via @SlowMist_Team https://t.co/Bshi6OWCaJ
— Ethereum Classic (@eth_classic) January 7, 2019
Coinbase mengeluarkan pengumuman rasmi di blognya:
“Jan. 7, 10.27pm PT: Coinbase telah mengenalpasti 15 serangan, 12 daripadanya termasuk double spend sebanyak 219,500 ETC (lebih kurang USD$1.1 juta).
8 Januari 2019
Coinbase mengeluarkan tweet tentang serangan 51% itu:
On 1/5/2019, Coinbase detected a deep chain reorganization of the Ethereum Classic blockchain that included a double spend. In order to protect customer funds, we immediately paused movements of these funds on the ETC blockchain. Read more here: https://t.co/vCx89dz44m
— Coinbase (@coinbase) January 7, 2019
Dua bursa pertukaran yang terjejas kerana serangan adalah gate.io dan Bittrue dan kedua-duanya mengeluarkan tweet di bawah, dan gate.io mengatakan mereka akan menanggung kerugian USD$40,000 yang dihadapi oleh penggunanya.
[https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack.
4 of the 7 rollback transactions detected were created by the attacker; transferring 54,200 ETC in total.
Gate will be covering the 40k ETC loss for all of the users.
See details: https://t.co/BhEYHZyP3z pic.twitter.com/pSXrsZrc7q
— gate.io Exchange (@gate_io) January 8, 2019
?‼️Ethereum Classic (ETC) 51% Attack Detected On @BitrueOfficial
We've experienced an ETC 51% attack yesterday morning. The attacker tried to withdraw 13,000 ETC from our platform but got halted by our system. As demonstrated below: pic.twitter.com/V7YWzkldIv
— Bitrue (@BitrueOfficial) January 8, 2019
12 Januari 2019
Kemaskini daripada pelbagai sumber mengatakan penyerang 51% itu telah memulangkan dana sebnayak USD$100,000 kepada Gate.io. Walaupun motif penyerang itu masih tidak diketahui, terdapat dua alternatif: sama ada penyerang itu takut dapat ditangkap ataupun dia seorang white hacker yang ingin mendedahkan kelemahan sistem yang sedia ada bagi mengelak serangan double spend di masa hadapan. Anda rasa yang mana satu motif penyerang itu?
The recent ETC 51% hacker has returned $100k worth of ETC back to https://t.co/8kWqgDWNXb on the 10th of January. We have raised the ETC confirmation number to 4000 and launched a strict 51% detection for enhanced protection.
See details: https://t.co/xX8cVIWdC2 pic.twitter.com/MUQX3hpMPV
— gate.io Exchange (@gate_io) January 12, 2019
Apa Impak Serangan 51%
Hanya beberapa hari selepas serangan 51% itu berlaku, rangkaian Blockchain ETC kembali seperti biasa. Harga ETC tidak jatuh begitu teruk seperti yang dijangka komuniti kripto dan ia masih kekal dalam kedudukan teratas di coinmarketcap. Ini menunjukkan harga ETC tidak begitu elastik atau sensitif terhadap berita negatif yang dilaporkan, ataupun kerana komunitinya yang kecil menjadikan impak serangan itu kurang signifikan.
Tetapi secara amnya, terdapat beberapa perkara yang kita boleh pelajari daripada serangan ini.
1. Jangkaan serangan 51% akan membunuh matawang kripto tidak benar
Terdapat banyak kerisauan tentang serangan 51% yang dikatakan boleh menjejaskan harga matawang kripto. Namun begitu, seperti yang diterangkan di atas, harga ETC yang menurun kemungkinan besar tidak disebabkan oleh serangan 51% ataupun hanya sebahagian sahaja yang terjejas.
Ini adalah kerana serangan 51% hanya praktikal untuk mengubah transaksi terbaru. Semakin banyak blok di antara deposit ke wallet anda dan sewaktu serangan berlaku, semakin selamat simpanan anda.
2. Peluang untuk memahami bagaimana serangan 51% berlaku untuk memahami Blockchain
Yang ni, macam biasalah. Bila sesuatu perkara yang “negatif” berlaku, semua orang berkejar-kejar untuk tahu bagaimana ia berlaku, bagaimana untuk mengelakkannya, bagaimana untuk melindungi aset kripto, wallet dan sebagainya. Jadi inilah peluang untuk belajar tentang Blockchain dengan lebih mendalam.
Dalam artikel lain, penulis dah terangkan tentang hash rate dan konsep immutability, kan? Serangan 51% inilah yang akan menggagalkan immutability sesuatu Blockchain, kerana ia adalah apabila seseorang mengambil alih 51% daripada hash rate dalam Blockchain. Double spend adalah salah satu daripada apa yang mungkin berlaku dalam serangan 51%.
Katakan anda mempunyai kripto A yang anda ingin gunakan untuk membeli satu aset fizikal (contohnya lukisan, telefon bimbit atau sebagainya). Selepas bayaran disahkan dalam rangkaian, anda menerima barang fizikal anda. Anda kemudiannya membentuk rantaian yang panjang (dengan kuasa 51% hash rate) di mana kripto A anda tadi dibelanjakan dengan cara lain (seperti menghantarnya kepada diri anda sendiri).
Semua nod dalam rangkaian menerima rantaian terpanjang ini, tetapi dalamnya terdapat dua bayaran yang sama dan dikira tidak sah. Anda kini telah menterbalikkan perbelanjaan anda (unspent). Dalam erti kata lain, double-spend.
Dalam senario ini, apa yang berlaku adalah: deposit kripto ke dalam bursa pertukaran → tukar kepada kripto lain dan keluarkan → kembalikan deposit asal kripto tadi = penyerang tadi telah double spend transaksi mereka.
3. Pengguna biasa tidak kisah tentang serangan 51%
Kenapa? Secara praktikal, jika rantaian blok terpanjang berpindah, ia akan membawa hampir semua transaksi yang telah berlaku, kerana ia termasuk yuran transaksi yang boleh diambil oleh penyerang. Dan jika mengikut logik dalam dunia sebenar, pencuri/penyerang akan memilih untuk merompak bank daripada individu, jadi dalam senario kripto, bursa pertukaran adalah umpama bank, betul tak?
Jadi, pengguna individu yang menyimpan di wallet mahupun bursa pertukaran kripto tidak akan kisah tentang serangan ini melainkan mereka membaca berita kripto atau terjejas. Pihak yang terjejas adalah bursa pertukaran kripto dan rata-rata mereka sudah mempunyai safeguard untuk melindungi simpanan pengguna mereka dalam serangan seperti ini.
Ini adalah salah satu sebab mengapa harga ETC tidak begitu terjejas dengan serangan 51% itu.
4. Blockchain teratas tidaklah begitu sukar untuk diserang
Serangan 51% ini telah membuka mata ramai peminat kripto akan risiko Blockchain lain untuk menghadapai serangan yang sama. Dan satu laman web, crypto51 telah menerbitkan kos untuk melakukan serangan 51% ke atas Blockchai yang menggunakan protokol konsensus PoW. Apa yang menarik, Bitcoin, matawang kripto terbesar dunia mempunyai kos kurang dari USD$300k/jam untuk membuat serangan 51%.
Dalam kes ETC, ia adalah lebih kurang USD$5,000/jam, dan penyerang mendapat keuntungan lebih kurang USD$250,000. Berbaloi atau tidak?
5. Protokol konsensus PoW bukan untuk semua kripto
Apa yang pasti, peristiwa ini menekankan bahawa PoW hanya selamat untuk matawang kripto yang mempunyai hash rate yang sangat tinggi, dan jika sesuatu matawang kripto itu mempunyai tahap kecairan yang konsisten tetapi hash rate yang rendah (lebih-lebih lagi jika ia boleh dilombong menggunakan GPU), protokol PoW tidak akan melindungi blockchain itu.
Kesimpulan
Serangan 51% akan kekal sebagai satu realiti dalam protokol konsensus PoW. Persoalannya adalah sama ada kos untuk melakukan serangan itu adalah sangat tinggi sehingga menghalang penyerang dan pada masa sama adakah terdapat insentif yang mencukupi untuk memastikan setiap peserta rangkaian jujur.
Satoshi mungkin membayangkan bagaimana struktur insentif dalam Bitcoin boleh memastikan sebahagian besar dalam rangkaian bertindak dengan jujur. Namun begitu, kes ETC telah menunjukkan bahawa sebahagian kecil yang tidak jujur masih boleh melakukan serangan dan memperoleh keuntungan daripada serangan itu, ironinya kerana insentif di situ lebih besar.