All’inizio di gennaio, Ethereum Classic (ETC) ha subìto un attacco del 51% che ha comportato varie riorganizzazioni dei blocchi sulla chain di Ethereum Classic. Il responsabile ha rubato circa 100.000 dollari di token ETC ma li avrebbe poi restituiti, secondo la piazza gate.io, dove è avvenuto il furto.
Il prezzo di ETC è stato colpito dalla notizia dell’attacco. Tuttavia, la criptovaluta sembra essersi ripresa. Al momento ha una capitalizzazione di mercato di 463,94 milioni di dollari, che la rende la diciottesima moneta digitale più famosa ed è scambiata nel range dei 4,20 dollari.
Per chi non sapesse cos’è un “attacco del 51%”, si riferisce ad un assalto ad una blockchain da parte di un gruppo di miner che controllano più del 50% dell’hashrate di mining della rete, cioè della potenza di elaborazione. In base ad una dichiarazione rilasciata da gate.io, non ci sono state spiegazioni da parte del responsabile dell’attacco dopo la restituzione dei fondi riguardo al motivo dell’attacco stesso.
La piazza ha pubblicato la seguente nota in seguito alla restituzione degli ETC:
“Il 10 gennaio, abbiamo scoperto che il responsabile del recente attacco del 51% ad ETC ha restituito i 100.000 dollari di valore degli ETC a gate.io. Stiamo cercando di contattare il responsabile ma finora non abbiamo avuto risposta. Non conosciamo ancora il motivo. Se non l’ha fatto per avere un profitto, potrebbe essersi trattato di un hacker etico che voleva solo ricordare alle persone quali siano i rischi del consenso sulle blockchain e della sicurezza del potere di hash. In base alle nostre analisi, il potere di hash della rete ETC non è ancora abbastanza forte ed è ancora possibile che venga ottenuto altro potere per un altro attacco del 51%. Gate.io ha alzato il numero di conferma per ETC a 4.000 ed ha lanciato un severo rilevatore del 51% per una maggiore protezione. Suggeriamo inoltre alle altre piazze di ETC di intervenire per proteggere i trader da eventuali ritiri/riorganizzazioni della blockchain”.
A causa dell’attacco, cripto-piazze famose come Coinbase hanno sospeso tutte le transazioni di ETC, con delle perdite per le piattaforme. Mark Nesbit, tecnico per la sicurezza di Coinbase, ha rassicurato i clienti affermando che nessun account è stato colpito dall’attacco.
La piazza ha inoltre riportato di aver identificato per la prima volta la profonda riorganizzazione della chain il 5 gennaio. A quel punto ha bloccato tutti i pagamenti ETC sulla chain per proteggere i clienti ed evitare che diventassero vittime di un attacco a doppia spesa.
Il cripto-equivalente di una rapina in banca
Negli ultimi anni, una serie di criptovalute, tra cui MonaCoin, Bitcoin Gold, Zcash, Verge e Litecoin Cash sono state colpite da attacchi del 51%. In ognuno dei casi, i responsabili sono riusciti ad ammassare abbastanza potenza computazionale per compromettere le reti, riorganizzare le transazioni e scappare con milioni di dollari. C’è chi dice che l’attacco del 51% sia l’equivalente digitale di un colpo in banca.
Un sito web, 51 Crypto, ha abbozzato il costo orario stimato per il lancio di un attacco del 51% su varie criptovalute. In base ai loro calcoli, il recente attacco di ETC è costato ai responsabili 4.104 dollari l’ora.
Ci sono una serie di passaggi che sarebbero potuti essere stati adottati dalle piazze nonché dagli sviluppatori delle criptovalute per evitare situazioni simili. E ci sono anche modi in cui la sicurezza della blockchain potrebbe essere migliorata per impedire che avvenga di nuovo. Sfortunatamente, questo problema probabilmente continuerà a verificarsi dal momento che sono tantissime le monete proof-of-work (PoW) che condividono le stesse funzioni di hash.
Il PoW è ancora affidabile?
Per molti anni, il sistema PoW è stato un metodo sicuro per avere il consenso sulle reti decentralizzate, spiega Simon Harman, capo progetto di Loki, una rete di privacy per transazioni decentralizzate. Tuttavia aggiunge:
Col passare del tempo, sempre più hashrate delle criptovalute ed algoritmi di hash si trovano in sempre meno posti. Nella maggior parte dei casi, ogni moneta ha solo una manciata di principali pool e la maggior parte dell’hashrate disponibile per qualsiasi algoritmo si trova su Nicehash o su altri siti di affitto. Questi trend non sembrano destinati ad invertirsi e quindi possiamo considerare la decentralizzazione della maggior parte delle monete PoW ragionevolmente minima rispetto al passato. Tuttavia, la situazione non necessariamente migliora con i protocolli PoS e dPoS”.
In effetti, spiega Sky Guo, Amministratore Delegato di Cypherium, il PoW per molto tempo è stato il meccanismo di consenso su blockchain più affidabile, in quanto massimizzava sia gli incentivi che la sicurezza. Ecco perché così tanti importanti progetti nel cripto-mondo continuano a fare affidamento sui meccanismi PoW.
“Ciononostante, non massimizza l’efficienza di risorse come energia e denaro investite negli sforzi di mining di una cripto-comunità. Poiché l’algoritmo PoW è non-resistente ai chip ASIC, è relativamente semplice approfittarne. Alcune criptovalute, come Monero, aggiornano i propri algoritmi ogni sei mesi per impedire un eventualità simile.
Un altro modo per prevenire gli attacchi consiste nell’introdurre posti di controllo e difese all’interno del sistema per ridurre la loro redditività. Abbandonare del tutto il PoW porterà solo ad un aumento della centralizzazione e della vulnerabilità. La prossima mossa più saggia sarà modificare ed ibridizzare l’effetto del PoW. Le nuove generazioni del consenso decentralizzato non hanno bisogno di sostituire i piani iniziali ma piuttosto devono migliorarli ed evolverli”.
Dalla parte opposta troviamo quelli che credono che la cripto-sfera debba sviluppare protocolli di consenso differenti e più sicuri. Daniel Schwartzkopff, Amministratore Delegato e co-fondatore di Invictus Capital, afferma:
“Le criptovalute più piccole dovranno adottare protocolli di consenso più sicuri, come il cosiddetto “merge mining” che consente di minarne più di una contemporaneamente con blockchain PoW molto più grandi come quello del Bitcoin, o passare del tutto al proof-of-stake. Il merge mining permette ai piccoli operatori di agganciarsi agli hashrate molto più grandi delle principali criptovalute, rendendoli più sicuri”.
Nota dell’editore: In un recente podcast, l’analista di Investing.com Clement Thibault ha discusso dell’attacco e delle sue implicazioni per ETC e per il futuro delle criptovalute. Ha spiegato anche come proteggersi ed evitare di trovarsi coinvolti in un attacco (a partire da 02:38)