基于区块链的加密货币受到所谓的51%攻击:当加密货币网络的一半以上的计算能力由某些组织或个人群体控制时,就有可能进行冲突的交易或恶意
51%的攻击是一种潜在的攻击(或对另一个区块链网络的攻击),其结果是一个组织可以控制大部分哈希率。 这样的情况会导致网络故障。 换句话说,哈希率为51%的攻击者有足够的权力故意排除或重新排序交易。
51%的攻击允许攻击者逆转在控制时进行的交易,这很可能导致双重支出的问题。 成功的多数攻击还将允许攻击者阻止某些或所有交易被确认(也称为拒绝服务),或者阻止某些或所有其他矿工的采矿,导致所谓的采矿垄断。
另一方面,多数攻击不会允许攻击者逆转其他人的交易或阻止交易在网络中的分布。 改变一个区块的奖励,从空中创造硬币,或者偷走攻击者从未拥有的硬币,也是一个令人难以置信的场景。 只有在具有算法共识的区块链中才能进行51%的攻击。
工作量证明(PoW)是区块链中第一个成功的去中心化共识算法。 PoW用于,(以太坊计划升级到Proof-Of-Stake),,,和许多其他平台。
首先,用户互相发送硬币。 然后所有的交易形成块,并记录在区块链或所谓的分散注册表中。
所有交易都使用复杂的数学计算进行确认,其准确性可以由网络的任何用户进行验证。 矿工处理新区块的形成和交易确认。 如果一个矿工设法解决了这个问题,就会形成一个新的区块:下一组交易被放置在其中,并且它们被认为是确认的。
系统最大的危险是双重支出。 因此,拥有51%权力的攻击者可以创建隐藏的替代区块链并使用它来确认自己的交易。 例如,比特币网络中交易的确认需要六个打开的交易块。 因此,攻击者必须创建六个块。 然后他在主区块链上提取资金。 例如,转移到另一个帐户或支付购买,并打开自己的区块链,导致系统冲突。 如果两个矿工都为一个区块找到了正确的解决方案,那么一个网络就会分裂,其中两个解决方案都有权存在并包含在下一个交易块中。
网络容量的剩余49%确认从账户中扣除资金。 但是,由于攻击者拥有控制权,系统会识别他的网络是忠实的,其中他尚未扣除资金,并且它会丢弃其他矿工确认的交易,因为攻击者的区块更复杂。 因此,系统将在交易前显示余额,攻击者将能够多次花钱,但每次后续时间,硬币的成本都会降低。
在容量控制较少的情况下,可以双重提取资金,但51%的集中度提供了100%的保证,即攻击者的区块将被识别为正确的区块。
拥有51%的系统容量,攻击者实际上成为区块链的所有者,可以独立生成块,确认和拒绝交易。 已经抓住了系统,他也可以通过拒绝确认所有交易来停止其工作。
51%的攻击有四种类型的后果,这有时对网络受害者来说是非常危险的:
其中之一是当攻击者在获得奖励方面利用他们的多数时,自私的挖掘。 如果一个区块同时被开采,矿工必须对他们选择的区块进行投票。 胜利者在下一个街区有更多的机会. 由于大多数网络必须对此做出决定,攻击者可以利用自己的能力挖掘自己的块并继续挖掘位于顶部,而无需等待网络批准。
其次,在网络中拥有51%多数的攻击者可能会决定取消交易。 他可以摧毁整个网络,而不接受攻击者自私地提取的任何块的任何事务。
第三个后果是每个区块链都最关心并试图不惜一切代价避免的问题。 你已经知道这一点,因为这是双重支出,这意味着在同一时间在几个交易上花费相同的硬币。 由于区块链的分散性可以防止双重成本,因此拥有51%的攻击者拥有这方面的中心权力,因为其他矿工受到了损害。 持续的双重成本将使加密货币的价值降至零。 后者发生在攻击者在区块链上创建硬分叉时。 这样做的原因可能是使用链分离期间产生的双重成本。
或者,另一个原因可能是与其他可能设法创建区块的矿工的斗争。 在这种情况下,攻击者可以打破这个新块的链。
2014年,Ghash.io pool控制了比特币网络的55%。 尽管这不是计划中的攻击,并且池自愿同意降低功率指标并承诺不超过阈值的40%,但比特币率下降了成本的四分之一。
在2016中,Krypton和Shift–两种在以太坊基地运营的加密货币遭到了一群自称为"Team51"的黑客的攻击。 因此,欺诈者设法通过Bittrex双重借记并窃取了22,000硬币。
最有先例的情况发生在Verge加密货币上,但由于代码中的错误,这种攻击是可能的。 匿名加密货币在几个算法上同时起作用,这些算法必须随着每个新块的创建而改变。 但是,该代码有一个错误,因为攻击者向网络发送了带有假时间戳的块。
每秒生成和发送块,而不是每30秒。 袭击持续了三个小时。 黑客设法捕获了99%的块。 根据开发人员提供的官方数据,有可能从系统中以欺诈方式提取250,000令牌。 然而,根据用户的说法,真实数字几乎达到了4百万。
对流行加密货币区块链的51%攻击需要大量投资。 根据Crypto51网站,比特币网络上51%攻击的1小时将花费$355,883,以太坊网络-$98,572,以及以太坊经典区块链-$4,534。 攻击的成本取决于网络的计算能力。
印度理工学院的科学家对不同加密货币的区块链进行了研究,并得出结论,比特币区块链是最安全的分散网络。 根据研究人员的说法,对BTC区块链的51%攻击不会带来利润,因为网络受到双重支出的保护。 攻击者只能从区块中添加或删除交易信息,而硬币将保留在用户的钱包中。
目前,为了保护加密货币免受攻击,应该分别提高网络的受欢迎程度和力量,以提供新的想法和吸引新的受众。
只要采矿仍然有利可图,并且网络中有大量用户,攻击系统就非常困难。 一旦采矿的利润低于购买和维护设备的成本,矿工就会从系统中收回权力,网络就会变得脆弱。
另一种解决方案是PoS算法。 尽管理论上存在攻击的可能性,但它绝对没有盈利。 为了接管网络的51%,您应该获得所有系统令牌的51%,这甚至比计算设备的成本高出一倍。 此外,开发人员不会及时注意到这一点,也不会采取快速措施来中和攻击,这并不是事实。
如果及时检测到51%的攻击,那么开发人员可以使用hardforks。
硬分叉是加密货币代码的根本变化,之后与旧软件的连接将完全中断。 在硬分叉期间发生了新加密货币的创建和网络分裂。
对于硬币持有者来说,硬叉并不是必需的,因为将来他们将有机会将储蓄转移到新的系统中。 然而,对于攻击者来说,这样的解决方案意味着失去战利品的价值。