Атака с захватом одного сегмента сети — это ситуация, когда злоумышленник получает контроль над целым узлом в сети и пытается изменить ход транзакции. Например, в системе, состоящей из 100 сегментов, для доминирования над всем сегментом достаточно всего 51% хешрейта сети.
Аналогичная ситуация наблюдалась в июне 2018 года, когда пул транзакций Bitcoinбыл переполнен примерно 4500 неподтвержденными Bitcoin . Размер пула транзакций увеличился до 45 МБ, что привело к росту комиссий за транзакции. Поэтому изучение этой атаки крайне важно.
Реализация атаки с захватом одного сегмента
Рассмотрим сеть, разделённую на шарды; валидатору требуется определённый уровень хешрейта для майнинга шардов и проверки транзакций. Это можно сравнить с атакой 51%, происходящей внутри шарда. В этой ситуации требуемый уровень хешрейта значительно снижается.
Злоумышленник, использующий всю свою вычислительную мощность на таком единственном сегменте данных, может получить над ним контроль. Благодаря этому хакер может статьtronи начать манипулировать транзакциями через захваченный сегмент.
Злоумышленнику достаточно захватить большинство коллаторов, присутствующих в сети, чтобы создать вредоносный сегмент. После этого хакер может легко отправлять недействительные запросы на коллаторную обработку. Как только злоумышленник сможет отправлять эти недействительные запросы, он достигнет своей цели.
У Jax.Network есть способ противодействовать этой проблеме. Он достигает этого за счет изменения хешрейта и объединенного майнинга.
Как Jax.Network предотвращает атаку на один сегмент сети
Jax.Network может предотвратить атаку на один сегмент, используя объединенный майнинг. Объединенный майнинг — это процесс, включающий одновременную добычу двух или более криптовалют без ущерба для производительности общего алгоритма майнинга. При добыче на нескольких сегментах другой сегмент может существовать только тогда, когда узлы заявляют, что они могут поддерживать и подтверждать транзакции, которые он представляет.
Добавление нового сегмента сети предполагает достижение консенсуса среди майнеров о том, что сеть перегружена и нуждается в новом пространстве. В такой ситуации создается новый сегмент. Таким образом, вычислительная мощность сети не концентрируется в руках одного майнера, что предотвращает атаку с целью захвата одного сегмента.
Такой подход гарантирует наличие определенного хешрейта, способного защитить сегмент от попытки атаки. При защите от атак с захватом одного сегмента следует учитывать еще два фактора:
- Бюджет безопасности:
Для осуществления этой атаки злоумышленнику необходим существенный стимул. Поэтому Jax.Network уделяет значительное внимание прибыли майнеров при формировании годового бюджета на безопасность. Это означает, что когда добросовестный узел майнит и подтверждает транзакции, он получает справедливое вознаграждение за свои услуги, что отпугивает атакующий узел, поскольку ему приходится предлагать аналогичное или даже большее встречное предложение.
- Фактор безопасности:
Фактор безопасности = бюджет/капитализация в сфере безопасности
Серьезное отношение к безопасности означает, что чем выше коэффициент безопасности, тем больше бюджет на обеспечение безопасности для огромной сети, обрабатывающей большое количество транзакций. Такой подход обеспечивает безопасность шлюза и предотвращает предоставление майнерам слишком больших вознаграждений.
Заключение
Сеть должна обеспечить защиту от атак с захватом одного сегмента. Jax.Network предоставляет эффективную и актуальную защиту от таких атак.
Хотя объем предложения не ограничен, новые экземпляры выпускаются только при возникновении спроса. Ни один злоумышленник не получает возможности сосредоточить свои вычислительные мощности в сети, поскольку это финансово нецелесообразно из-за сравнительно больших затрат на электроэнергию и оборудование. Факторы безопасности и бюджет на обеспечение безопасности также очень высоки.
