Не менее 26 криптовалют, которые работают на базе алгоритма консенсуса Proof-of-Stake (PoS), имеют критические проблемы в плане безопасности. Уязвимости потенциально позволяют хакерам препятствовать работе сети, располагая лишь малой частью в ней, заявили специалисты Лаборатории децентрализованных систем научно-исследовательского подразделения Иллинойсского университета.
Эксперты нашли уязвимости в криптовалютах на базе PoSv3. Это разновидность алгоритма доказательства доли владения, которая использует модель неизрасходованных выходов транзакций (UTXO). В правиле консенсуса таких систем указано, что основной цепью является самая длинная.
Найденную проблему эксперты назвали «фейковой долей» (Fake Stake). Аналитики подчеркнули, что многие криптовалюты, имеющие эту уязвимость, являются ответвлениями кодовой базы биткоина с привитой функциональностью PoS.
Суть Fake Stake эксперты описали так:
PoSv3 не обеспечивает адекватную валидацию сетевых данных перед выделением ценных ресурсов. Следовательно, злоумышленник с малой долей участия в сети (а в некоторых случаях и вовсе без нее) может вызвать сбой в работе ноды жертвы, заполнив его диск или ОЗУ поддельными данными. Мы считаем, что для атак Fake Stake уязвимы все криптовалюты, основанные на модели UTXO и самой длинной цепочке.
Сценарии атак могут быть разными. К примеру, зная об особенностях метода распространения блоков в сети, хакер может вызывать перегрузку оперативной памяти ноды, если передаст ей фальшивые данные. При этом он может даже не иметь доли в сети.
Также хакер может использовать уязвимость в процессе валидации отображаемой доли. Она рассчитывается по общему числу выходов транзакций, в том числе израсходованных, на отдельном кошельке. Если хакер будет отправлять транзакции сам себе, он нарастит свою отображаемую долю и повысит шансы на нахождение блоков. 0.01% доли участия в сети и проведения 5 тыс. транзакций самому себе достаточно, чтобы добывать блоки с отображаемой долей в 50%.