51%-os támadás a Firo blokklánca ellen – de mi is az a Firo?
Még valamikor 2014-ben találta ki néhány egyetemi hallgató és egy professzor, hogy létrehoznak egy új coint. Ennek legfőbb célja a még nagyobb anonimitás biztosítása a felhasználók számára. A Zerocoin néven elindult hálózat eredetileg a bitcoin hálózatán alkalmazta volna az új kódolási technológiát, de a bitcoin közösség ezt elutasította. Alapvetően tehát a bitcoin technológiáját alkalmazta a zcoin is, de egy plusz lépés beiktatásával megszüntette annak lehetőségét, hogy bármilyen formában visszakövethető legyen az, hogy ki hajtott végre tranzakciót egy adott tokennel.
A Zcoin és a Firo zűrzavaros története
Sajnálatos módon a a 2016-ban elindult Zcoin (XZC) története a technikai problémákkal és visszaélésekkel forrt össze. A teljesség igénye nélkül például 2017-ben egy “elgépelt kódrészlet” miatt tudott egy támadó 400 bitcoinnál is többet keresni 370 ezer hamis zcoin létrehozásával. Vagy 2018-ban támadók elloptak coinokat illetve a semmiből hoztak létre új tokeneket. És ez csak néhány a többféle problémából, amellyel a Zcoin felhasználói szembesültek az évek folyamán. Talán ennek is köze lehet ahhoz, hogy 2020 végén a digitális eszközt átnevezték Firo (XFR) coinná.
A névvel egyébként a szingapúri coin arra igyekezett utalni, hogy azon kevés hálózatok egyikéről van szó, ahol el lehet égetni coinokat, majd ugyanazokat létre lehet hozni, ezáltal pedig el lehet tüntetni az előzményeket. Nem csoda, hogy a Zcoinhoz hasonlóan a Firo neve is összefonódott a kalózkodással, több írásban a “kalóztokenként” hivatkoznak rá. Most pedig itt az újabb szomorú történet a coinról. Ugyanis bejelentette a Firo pár napja, hogy egy támadó meghekkelte a protokollt január 19-én és 51%-os támadás történt a hálózaton.
Az 51%-os támadás
Az 51%-os támadás azt jelenti, hogy egy hálózat teljes hashkapacitásának 51%-át adó bányászok képesek megakadályozni az új tranzakciók végrehajtását és így leállíthatják a kifizetéseket. Ezzel párhuzamosan vissza is tudnak fordítani tranzakciókat, tehát lehetővé teszik a dupla költéseket. A Firo bejelentése szerint egyébként nem kódhiba, hanem a proof-of-work protokoll sajátossága tette lehetővé a támadást. A támadást, amelyben a Firo szerint 306 blokkot állítottak vissza január 18-ai állapotra. Ezen cikk írásának pillanatában úgy tűnik, hogy Firo által kiadott hotfix megoldotta a problémát és a támadás megállításra került. Hasonló támadást egy másik, anonimitást ígérő coin, a Grin is elszenvedett még tavaly novemberben.
