Команда научно-исследовательского подразделения Иллинойсского университета в Урбане-Шампейне опубликовала доклад, в котором описала ряд уязвимостей, обнаруживаемых в криптовалютных системах на базе механизма доказательства доли (англ. – Proof-of-Stake или PoS). Согласно их утверждению, злоумышленник, имеющий очень небольшую долю участия в сети или не обладающий ею вовсе, может успешно препятствовать функционированию таких систем. По мнению авторов, уязвимости угрожают всем PoS-криптовалютам, использующим модель неизрасходованных выходов транзакций (UTXO) биткоина и следующих правилу консенсуса, где основной является длиннейшая цепь.
В отдельную группу они выделили пять криптовалют: Qtum, Particl, Navcoin, HTMLcoin и Emercoin, все из которых были подвержены атакам типа «Я не могу поверить, что это не доля», но уже ликвидировали уязвимость. В их случае злоумышленник, зная об особенностях метода распространения блоков в сети биткоина и даже не имея доли в сети, мог вызывать перегрузку RAM-памяти ноды путём передачи ей фальшивых данных.
Другая атака носит название «расходование доли» и позволяет злоумышленнику эксплуатировать уязвимость в процессе валидации отображаемой доли, которая определяется как общее число выходов транзакций на отдельном кошельке, даже уже израсходованных. Таким образом, отправляя транзакции самому себе организатор атаки увеличивает свою отображаемую долю, а вместе с ней и шансы на нахождение блоков в PoS-системе. «Чтобы осуществить эту атаку, злоумышленнику достаточно иметь небольшую долю. Например, даже при наличии 0,01% доли в системе ему потребуется всего 5 000 транзакций, чтобы добывать блоки с мощностью отображаемой доли в 50%, – пишут авторы. – После накопления достаточно большой отображаемой доли злоумышленник начинает добывать PoS-блоки с определённого момента в прошлом и в результате перегружает диск жертвы неправильными блоками».
Как пояснили исследователи, они решили раскрыть информацию о своих открытиях командам 15 криптовалют, входящих в топ-200 по рыночной капитализации, которые подвергались наибольшему риску атаки. Многие разработчики откликнулись и устранили уязвимости, однако с некоторыми из них связаться не удалось, в частности из-за отсутствия какой-либо активности на GitHub в последнее время. К числу уязвимых криптовалют, помимо вышеуказанных, относились PIVX, Neblio, Peercoin, CloakCoin и другие.
Авторы доклада утверждают, что простота эксплуатации уязвимостей «фейковой доли» делает этот вектор атак реальной угрозой для PoS-криптовалют, разработчики которых вовремя не устранят проблему. «Некоторые идеи, работающие в Proof-of-Work, не переносятся без рисков в Proof-of-Stake. Учитывая высокую степень заимствования кода из Bitcoin Core в PoSv3-криптовалютах, мы считаем, что эта проблема заслуживает даже большего внимания», – заключают исследователи.
