Вразливість мережі Monero: експерти попереджають про загрози та атаки

Слабке місце Monero викрито: експерт говорить про вразливість мережі

Нещодавнє твердження про 51%-ий напад на Monero від майнінгового пулу Qubic викликало занепокоєння щодо безпеки мережі. Хоча твердження про тривалий напад було значною мірою спростоване, воно висвітлило вразливість, яку можна експлуатувати, використовуючи звичайне майнінгове обладнання.

Твердження Qubic про 51%-ий напад на Monero викликало пожвавлення в обговореннях безпеки. Спільнота в значній мірі спростувала твердження про тривалий напад, однак інцидент підкреслив давню вразливість Monero, яку здатна використати будь-яка рішуча особа, використовуючи загальнодоступне обладнання.

За словами Джоела Валенсуели, ключового члена децентралізованої автономної організації Dash, атакуючий може з недорогим обладнанням завдати мережі збитків. Хоча суперечка, що виникла, згодом затихла, Валенсуела попереджає, що мережа Monero залишається вразливою.

“Відверто кажучи, на даний момент проблема не вирішена і не обговорюється”, - попереджає Валенсуела. “Перезавантаження блокчейну сповільнилися або стали непостійними, але можливість відновлення або посилення перезавантажень залишається.”

Валенсуела погоджується з іншими спостерігачами, що Qubic міг добувати більшість блоків в певні періоди. Однак, він розповів новинам Bitcoin.com, що йому не відомо, чи вдалося Qubic підтримувати це впродовж тривалого часу, що спонукало деяких засумніватися у мудрості майнінгового пулу публікувати неперевірене твердження.

Мотиви нападу та альтернатива Dash

У своїх письмових відповідях Валенсуела припускає, що Qubic виступив на публіку, щоб привернути увагу до свого відносно нового проекту криптовалюти. Він вважає, що якщо це була мета Qubic, то вона “сильно увінчалася успіхом”. Він підозрює, що за цим стоять фінансові мотиви, зазначаючи, що Qubic, схоже, повторно використовує вільні обчислювальні потужності для видобутку інших криптовалют, таких як Monero, що надає економічний стимул для нападу.

Коментуючи звіти про те, що Dash втрутилася, щоб допомогти Monero, Валенсуела пояснив, що хоча обидва ланцюги були створені для усунення недоліків у мережі Bitcoin, вони значно розділилися в 2019 році. Того року Dash впровадив Chainlocks, щоб використати застейчені мастерноди для повної запобігання 51%-им атакам. Monero, у свою чергу, впровадила Randomx, що не лише призвело до відмови від ASIC, але й зробило майнінг більш доступним. Валенсуела наполягає, що це зробило Monero менш безпечним і більш вразливим до атак, таких як та, що ініціював Qubic.

“Інтеграція Monero технічного рішення, подібного до ChainLocks Dash, вимагала б значної технічної перебудови, але завадить зовнішньому актору атакувати мережу без володіння значною кількістю монет Monero”, - заявляє Валенсуела.

Регуляторні перешкоди та заклик до ясності

Валенсуела також звернув увагу на регуляторний ландшафт, зазначаючи, що на користувачах лежить відповідальність за забезпечення законного використання мереж приватності. Однак, він висловив жаль через повільний темп дій регуляторів у встановленні рамок, що, на його думку, затримує адаптацію.

“Відверто кажучи, я не вважаю, що обґрунтування регуляторів для повільного руху щодо криптовалют з точки зору захисту споживачів є дійсними”, - сказав він.

Валенсуела стверджує, що замість введення нових перешкод політики повинні декриміналізувати використання криптовалют шляхом надання юридичної ясності. Він навів нещодавно ухвалений Закон про ясність у Сполучених Штатах як приклад того, як інші юрисдикції повинні надавати чіткі юридичні рамки.