Что такое 51%-ная атака?

Вступление

Криптовалюты на основе блокчейна подвержены так называемой атаке 51 %: когда более половины вычислительной мощности криптовалютной сети контролируется какой-либо организацией или группой лиц, становится возможным проведение конфликтующих транзакций или причинение вредоносного вреда.

Атака 51 % - это потенциальная атака (или атака на другую блокчейн-сеть), в результате которой одна организация может контролировать большую часть скорости хэширования. Такая ситуация может привести к сбою сети. Другими словами, злоумышленник с хэш-скоростью 51 % обладает достаточной мощностью, чтобы намеренно исключать или переупорядочивать транзакции.

Каковы риски атаки 51 %?

Атака на 51 % позволяет злоумышленнику отменить транзакции, которые были проведены во время контроля, что, вероятно, приведет к проблеме двойных расходов. Успешная атака большинства также позволит злоумышленнику предотвратить подтверждение некоторых или всех транзакций (также известное как отказ в обслуживании) или предотвратить майнинг некоторых или всех других майнеров, что приведет к так называемой монополии на майнинг.

С другой стороны, атака большинства не позволит злоумышленнику отменить транзакции других людей или предотвратить распространение транзакций в сети. Изменение награды за блок, создание монет из воздуха или кража монет, которых у злоумышленника никогда не было, также является невероятным сценарием. Атака на 51 % может быть проведена только в блокчейнах с согласованным алгоритмом.

Что такое доказательство работы?

Доказательство работы (PoW) - это первый успешный децентрализованный алгоритм консенсуса в блокчейне. PoW используется в (Ethereum планирует перейти на Proof-of-Stake), , ,, и многих других платформах.

Подтверждение работы в деталях

Сначала пользователи отправляют друг другу монеты. Затем все транзакции формируются в блоки и записываются в блокчейн или в так называемый децентрализованный реестр.

Все транзакции подтверждаются с помощью сложных математических расчетов, точность которых может быть проверена любым пользователем сети. Майнеры занимаются формированием нового блока и подтверждением транзакции. Если майнеру удалось решить проблему, формируется новый блок: в него помещается следующий набор транзакций, и они считаются подтвержденными. 

Зачем кому-то атаковать сеть?

Самая большая опасность для системы - это двойные расходы. Таким образом, злоумышленник, владеющий 51 % власти, может создать скрытый альтернативный блокчейн и использовать его для подтверждения своих собственных транзакций. Например, для подтверждения транзакции в сети Биткойн требуется шесть открытых блоков транзакций. Соответственно, злоумышленник должен создать шесть блоков. Затем он выводит свои средства на основной блокчейн. Например, переводит на другой счет или оплачивает покупку, и открывает собственную цепочку блоков, вызывая конфликт в системе. Если оба майнера нашли правильное решение для одного блока, то сеть разветвляется, где оба решения имеют право на существование и включаются в следующий блок транзакций.

Оставшиеся 49 % пропускной способности сети подтверждают списание средств со счета. Однако, поскольку злоумышленник обладает полномочиями контроля, система распознает его сеть как верную, в которой он еще не списал средства, и она отменит транзакцию, подтвержденную другими майнерами, поскольку блок злоумышленника более сложный. Соответственно, система покажет баланс перед транзакцией и злоумышленник сможет потратить деньги еще несколько раз, но с каждым последующим разом стоимость монет будет снижаться.

Двойной вывод средств возможен при меньшем контроле пропускной способности, но концентрация в 51 % обеспечивает 100 % гарантию того, что блок злоумышленника будет признан правильным блоком.

Имея в руках 51 % емкости системы, злоумышленник практически становится владельцем блокчейна, может самостоятельно генерировать блоки, подтверждать и отклонять транзакции. Захватив систему, он также может остановить ее работу, отказавшись подтверждать все транзакции.

Как 51 %-ная атака влияет на пользователей криптовалюты

Атака 51 % имеет четыре типа последствий, которые иногда могут быть очень опасными для жертв сети:

Одним из них является эгоистичный майнинг, когда злоумышленники используют преимущество своего большинства в плане получения вознаграждения. Если блок добывается одновременно, майнеры должны проголосовать за то, чей блок они выберут. У победителя больше шансов на следующий блок. Поскольку большая часть сети должна принять решение об этом, злоумышленник может использовать свою способность добывать собственные блоки и продолжать майнинг, находясь на вершине, не дожидаясь одобрения сети.

Во-вторых, злоумышленник, у которого 51 % голосов в сети, может принять решение отменить транзакции. Он может уничтожить всю сеть, не принимая никаких транзакций ни в один из блоков, которые злоумышленник эгоистично извлекает.

Третье следствие - это проблема, которую больше всего беспокоит каждый блокчейн и которую он стремится избежать любой ценой. Вы уже знаете это, потому что это двойные расходы, что означает одновременное расходование одной и той же монеты на несколько транзакций. Поскольку децентрализованный характер блокчейна предотвращает двойные затраты, злоумышленник с 51 % имеет для этого центральную власть, поскольку другие майнеры скомпрометированы. Непрерывные двойные затраты сведут стоимость криптовалюты к нулю. Последнее происходит, когда злоумышленник создает хардфорк на блокчейне. Причиной этого может быть использование двойных затрат, возникающих при разделении цепочек.

В качестве альтернативы, другой причиной может быть борьба с другими майнерами, которым, возможно, удалось создать блок. В этом случае злоумышленник может разорвать цепочку к этому новому блоку.

История 51% атак

В 2014 году Ghash.io пул взял под контроль 55 % сети биткойнов. Несмотря на то, что это не была запланированная атака, и пул добровольно согласился снизить показатели мощности и пообещал не превышать 40 % от порога, курс биткоина снизился на четверть стоимости.

В 2016 году Криптон и Сдвиг – две криптовалюты, работающие на базе Ethereum, были атакованы группой хакеров, называющих себя “Команда 51”. В результате мошенникам удалось дважды списать и украсть 22 000 монет через Bittrex.

Самый прецедентный случай произошел с криптовалютой Verge, но эта атака стала возможной из-за ошибки в коде. Анонимная криптовалюта функционировала сразу по нескольким алгоритмам, которые приходилось менять с созданием каждого нового блока. Однако в коде есть ошибка, из-за которой злоумышленники отправляли в сеть блоки с ложной меткой времени.

Блоки создавались и отправлялись каждую секунду, а не каждые 30 секунд. Атака продолжалась три часа. Хакерам удалось захватить 99 % блоков. Согласно официальным данным, предоставленным разработчиками, из системы удалось мошенническим путем вывести 250 000 токенов. Однако, по словам пользователей, реальная цифра достигает почти 4 миллионов.

Сколько это будет стоить?

51 %-ная атака на блокчейны популярных криптовалют требует больших инвестиций. Согласно веб-сайту Crypto51, 1 час 51 %-ной атаки в сети Биткойнов будет стоить 355 883 доллара, в сети Ethereum – 98 572 доллара, а в блокчейне Ethereum Classic – 4534 доллара. Стоимость атаки зависит от вычислительной мощности сети.

Ученые Индийского технологического института провели исследование блокчейнов различных криптовалют и пришли к выводу, что блокчейн биткоина является наиболее безопасной децентрализованной сетью. По мнению исследователей, 51 %-ная атака на блокчейн BTC не принесет прибыли, так как сеть защищена от двойных расходов. Злоумышленник сможет только добавлять или удалять информацию о транзакциях из блоков, в то время как монеты останутся в кошельках пользователей.

Защита от атаки на 51%

На данный момент для защиты криптовалюты от атаки необходимо увеличивать популярность и мощность сети, соответственно, предлагать новые идеи и привлекать новую аудиторию.

Пока майнинг остается прибыльным и в сети огромное количество пользователей, атаковать систему крайне сложно. Как только прибыль от майнинга станет меньше, чем затраты на покупку и обслуживание оборудования, майнеры отключат питание от системы, и сеть станет уязвимой.

Другим решением является алгоритм PoS. Несмотря на то, что теоретическая возможность атаки существует, это абсолютно невыгодно. Для того, чтобы захватить 51 % сети, вы должны приобрести 51 % всех системных токенов, что даже в разы превышает стоимость вычислительного оборудования. Кроме того, не факт, что разработчики вовремя этого не заметят и не предпримут быстрых мер по нейтрализации атаки.

Как отказаться от нападения?

Если атака на 51 % будет обнаружена вовремя, разработчики могут использовать хардфорки.

Хардфорк - это фундаментальное изменение кода криптовалюты, после которого связь со старым программным обеспечением будет полностью разорвана. Во время хардфорка происходит создание новой криптовалюты и разделение сети.

Для держателей монет хардфорк не является существенным, так как в будущем у них будет возможность перевести сбережения в новую систему. Однако для злоумышленника такое решение означает потерю ценности добычи.