En enstaka shard-övertagandeattack är en situation där en illvillig angripare tar kontroll över en hel nod på ett nätverk och försöker ändra förloppet för en transaktion. Till exempel, i ett system som består av 100 shards, behövs endast 51 % av nätverkets hashhastighet för att dominera hela shard.
En variant av detta sågs i juni 2018 när Bitcoin mempool översvämmades med cirka 4500 dammtransaktioner som Bitcoin inte bekräftade. Mempoolstorleken ökade till 45 MB, vilket ledde till en ökning av transaktionsavgiften. Därför är det viktigt att studera denna attack.
Genomförande av övertagandeattacken med enstaka skärvor
Betrakta ett nätverk uppdelat i skärvor; en validator behöver en viss mängd hashhastighet för att bryta skärvorna och validera transaktioner. Man kan jämföra detta med en attack på 51 % som sker inom en skärva. Mängden hashhastighet som krävs i denna situation minskar med en avsevärd variabel.
En angripare som använder sin totala hashkraft på en sådan enskild skärva kan kontrollera den. Med detta kan hackaren bli tron och börja manipulera transaktioner genom den erhållna enstaka skärvan.
Angriparen behöver bara ta över en majoritet av samlare som finns i nätverket för att göra en skärva skadlig. Efter det kan hackaren enkelt skicka in ogiltiga sammanställningar. När angriparen väl kan skicka in dessa ogiltiga förfrågningar har han eller hon uppnått sitt syfte.
Jax.Network har ett sätt att motverka detta problem. Den uppnår detta genom att variera hashhastigheten och sammanslagna gruvdrift.
Hur Jax.Network löser attacken med en skärva
Jax.Network kan eliminera single-shard-attacken genom att utnyttja fusionerad gruvdrift. Merged mining är en process som innebär att man bryter två eller flera kryptovalutor samtidigt utan att offra prestandan hos den övergripande gruvalgoritmen. Vid brytning av flera skärvor kan en annan skärva bara existera när noderna deklarerar att de kan upprätthålla och validera de transaktioner som den representerar.
Att lägga till en ny shard innebär enighet bland gruvarbetare om att nätverket är överbelastat och behöver nytt utrymme. I en sådan situation skapas en ny skärva. Det är så att nätverkets hashkraft inte är koncentrerad till en enda gruvarbetare, vilket förhindrar en enskild övertagsattack.
Att arbeta på det här sättet säkerställer att det alltid finns en specifik hashhastighet som kan rädda skärpan från att ge efter för ett attackförsök. Det finns ytterligare två faktorer att ta hänsyn till när du skyddar mot attacker med enstaka skärvor:
- Säkerhetsbudget:
För att utföra denna attack behöver angriparen ett stort incitament. Som sådan lägger Jax.Network en betydande premie på gruvarbetarnas vinst när man överväger en årlig säkerhetsbudget. Detta innebär att när en ärlig nod bryter och validerar transaktioner, kompenseras den rättvist för sina tjänster – vilket avskräcker den attackerande noden eftersom den måste tillhandahålla ett liknande eller större moterbjudande.
- Säkerhetsfaktor:
Säkerhetsfaktor = säkerhetsbudget/kapitalisering
Att ta säkerheten på allvar innebär att ju högre säkerhetsfaktor, desto större säkerhetsbudget för ett enormt nätverk som kräver fler transaktioner. Att arbeta på detta sätt håller gatewayen säker och förhindrar att nätverket levererar för många belöningar till gruvarbetarna.
Slutsats
Ett nätverk måste utveckla säkerhet mot single-shard-attacker. Jax.Network tillhandahåller ett kompetent och uppdaterat försvar mot attacker med enstaka skärvor.
Även om utbudet inte har ett tak, släpps de nya först när efterfrågan kommer in. Ingen angripare får chansen att konvergera sin hashkraft på nätverket eftersom det inte är ekonomiskt genomförbart på grund av den jämförande investeringen i el och hårdvara. Säkerhetsfaktorerna och säkerhetsbudgeten är båda också mycket höga.
