Il problema dell’attacco al 51% di Monero: all’interno della controversa acquisizione della rete da parte di Qubic

Monero, la principale criptovaluta focalizzata sulla privacy, sta affrontando una delle sfide di sicurezza più gravi della sua storia.

Qubic, un progetto guidato dal co-fondatore di IOTA Sergey Ivancheglo, afferma ora che controlla più del 51% del hashrate della rete. Nelle blockchain protette da algoritmi di proof-of-work, lo stesso metodo utilizzato da Bitcoin, questo livello di controllo può consentire a un attaccante di riscrivere la cronologia delle transazioni, bloccare transazioni o eseguire attacchi di doppia spesa.

In una post del blog, Quibic ha descritto l'acquisizione come un "esperimento" che rappresentava un "applicazione strategica e, a volte, combattiva della teoria dei giochi."

Sviluppatori, miner e esperti di sicurezza stanno ora discutendo se la decentralizzazione della rete sia robusta come molti credevano.

Cos'è un attacco al 51%?

In una blockchain proof-of-work, i miner competono per aggiungere nuovi blocchi di transazioni alla catena. Se un gruppo controlla più della metà della potenza di calcolo totale, può superare ogni altro partecipante.

Quel livello di controllo apre la porta a una gamma di capacità che possono minare la fiducia nella rete. Queste includono le riorganizzazioni della catena, comunemente abbreviate in "reorg," che consistono nella sostituzione di blocchi precedentemente confermati con nuovi blocchi. Copre inoltre le doppie spese, ovvero l'invio dello stesso token due volte,

Probabilmente la parte più impattante di un attacco al 51% è la censura delle transazioni — impedire la conferma di alcuni pagamenti — aspetto particolarmente rilevante nel caso di Monero, dato il suo focus sulla privacy

Questi attacchi non sono teorici. Ethereum Classic è stato colpito più volte nel 2020, con costi che ammontano a milioni. Bitcoin Gold ha affrontato incidenti simili nel 2018 e nel 2020. Token di dimensioni minori come Verge sono stati presi di mira e destabilizzati.

Perché Monero è ancora a rischio

Monero utilizza l'algoritmo RandomX per scoraggiare il mining tramite circuiti integrati specifici per applicazioni (ASIC), promuovendo invece il mining tramite CPU. Questa progettazione è stata concepita per mantenere la rete decentralizzata. È per questo che la rapida crescita di Qubic è così significativa. Da meno del 2% dell'hashrate di Monero a maggio, è salita a oltre il 25% a fine luglio, e ora sostiene di aver superato la soglia del 51%.

Qubic gestisce un sistema di “proof-of-work utile” che trasforma le ricompense del mining di Monero in USDT, quindi utilizza tali fondi per acquistare e bruciare i propri token QUBIC. Il meccanismo è insolito, combinando una strategia di mining con un sink di offerta di token. E ha progressivamente incrementato il controllo di Qubic sulla potenza di hash di Monero.

Il CTO di Ledger Charles Guillemet ha detto che "mantenere questo attacco si stima abbia un costo di 75 milioni di dollari al giorno," per poi aggiungere che, sebbene possa essere potenzialmente redditizio, "minaccia di distruggere la fiducia nella rete quasi dall'oggi al domani. Altri miner non hanno alcun incentivo a continuare."

Ricerca BitMEX aggiunto: "Qubic afferma che l'obiettivo finale è di assumere il controllo di tutte le ricompense dei blocchi di Monero, il che significa essenzialmente un mining egoista completo e sostenuto. Non è chiaro se ciò possa effettivamente essere raggiunto. Se questo dovesse accadere, il valore della moneta potrebbe diminuire."

Lo ha fatto. Monero XMR viene attualmente scambiato a 252 dollari, in calo del 6% nelle ultime 24 ore, aggravando un calo del 13,5% registrato negli ultimi sette giorni.

Cosa significa questo per Monero?

Nel post del blog, Qubic ha affermato che l'acquisizione non riguardava la compromissione di Monero, ma dimostrare che gli incentivi economici e una strategia di mining coordinata possono conferire a un protocollo più piccolo un controllo efficace su uno molto più grande.

L'esperimento, secondo Qubic, è stato condotto per verificare se le risorse di mining potessero essere proficuamente deviate da una rete target verso il circuito economico di un altro protocollo.

Nel suo periodo di massima attività, Qubic sostiene che il suo mining di Monero fosse quasi tre volte più redditizio rispetto al mining tradizionale di Monero. Una ristrutturazione del suo sistema di ricompense, approvata dalla sua comunità, ha aumentato i pagamenti ai suoi validatori e ha attratto i miner provenienti da altri pool di Monero.

Il primo tentativo di Qubic di ottenere il controllo della maggioranza è stato contrastato da attacchi distribuiti di negazione del servizio (DDOS) prolungati, che hanno interrotto i servizi periferici per oltre una settimana ma non sono riusciti a compromettere la rete centrale.

Quegli attacchi DDOS sono continuati martedì, ha rivelato Ivancheglo su X, in quella che lui descrive come "i massimalisti di Monero che restituiscono il favore."

Qubic afferma di non aver ancora completamente preso il controllo del consenso, citando preoccupazioni riguardo al potenziale impatto sul prezzo di XMR.

Altre blockchain sono vulnerabili ad attacchi?

Il hashrate di Bitcoin è così elevato che un attacco del 51% risulterebbe proibitivamente costoso. Tuttavia, le criptovalute di media fascia basate su proof-of-work sono più vulnerabili. Il costo per ottenere la maggioranza della potenza di hashing su Monero, Ethereum Classic o Bitcoin Gold è decisamente inferiore.

Le monete orientate alla privacy affrontano una sfida aggiuntiva. La loro natura resistente alla censura significa che se una parte controlla la rete, compromette la stessa privacy che sono progettate per proteggere.