Um ataque de aquisição de fragmento único é uma situação em que um invasor mal-intencionado assume o controle de um nó inteiro em uma rede e tenta alterar o curso de uma transação. Por exemplo, em um sistema composto por 100 fragmentos, apenas 51% da taxa de hash da rede são necessários para dominar todo o fragmento.
Uma variação disso foi vista em junho de 2018, quando o mempool do Bitcoin foi inundado com cerca de 4.500 transações de poeira que Bitcoin não confirmou. O tamanho do mempool totalizou 45 MB, levando a um aumento na taxa de transação. Assim, é essencial estudar este ataque.
Implementação do ataque de aquisição de fragmento único
Considere uma rede dividida em fragmentos; um validador precisa de uma certa quantidade de taxa de hash para extrair os fragmentos e validar as transações. Pode-se comparar isso a um ataque de 51% que acontece dentro de um fragmento. A quantidade de taxa de hash necessária nesta situação diminui em uma variável considerável.
Um invasor que usa seu poder total de hashing em um único fragmento pode controlá-lo. Com isso, o hacker pode se tornar tron forte e começar a manipular transações através do único fragmento obtido.
O invasor só precisa assumir o controle da maioria dos agrupadores presentes na rede para tornar um fragmento maléfico. Depois disso, o hacker pode facilmente enviar agrupamentos inválidos. Depois que o invasor puder enviar essas solicitações inválidas, ele terá alcançado seu objetivo.
Jax.Network tem uma maneira de combater esse problema. Isso é conseguido variando a taxa de hash e a mineração mesclada.
Como Jax.Network resolve o ataque de fragmento único
Jax.Network pode eliminar o ataque de fragmento único aproveitando a mineração mesclada. A mineração mesclada é um processo que envolve a mineração de duas ou mais criptomoedas simultaneamente, sem sacrificar o desempenho do algoritmo de mineração geral. Na mineração de vários fragmentos, outro fragmento só pode existir quando os nós declaram que podem sustentar e validar as transações que ele representa.
Adicionar um novo fragmento envolve um consenso entre os mineradores de que a rede está sobrecarregada e precisa de novo espaço. Nessa situação, um novo fragmento é criado. É assim que o poder de hash da rede não fica concentrado em um único minerador, evitando um único ataque de aquisição de fragmento.
Trabalhar dessa forma garante que sempre haja uma taxa de hash específica presente que pode evitar que o fragmento ceda a uma tentativa de ataque. Há mais dois fatores a serem considerados ao proteger contra ataques de aquisição de fragmentos únicos:
- Orçamento de segurança:
Para realizar este ataque, o atacante precisa de um incentivo considerável. Como tal, a Jax.Network atribui um prémio substancial ao lucro dos mineiros ao considerar um orçamento anual de segurança. Isso significa que quando um nó honesto explora e valida transações, ele é compensado de forma justa por seus serviços – desencorajando o nó atacante, uma vez que ele precisa fornecer uma contraoferta semelhante ou maior.
- Fator de segurança:
Fator de segurança = orçamento de segurança/capitalização
Levar a segurança a sério significa que quanto maior for o factor de segurança, maior será o orçamento de segurança para uma rede enorme que exige mais transacções. Trabalhar dessa maneira mantém o gateway seguro e evita que a rede entregue muitas recompensas aos mineradores.
Conclusão
Uma rede deve desenvolver segurança contra ataques de fragmento único. Jax.Network fornece uma defesa competente e atualizada contra ataques de aquisição de fragmentos únicos.
Embora a oferta não tenha limite, os novos só são liberados quando a demanda chega. Nenhum invasor tem a chance de convergir seu poder de hashing na rede, pois isso não é financeiramente viável devido ao investimento comparativo em eletricidade e hardware. Os factores de segurança e o orçamento de segurança também são muito elevados.
