Что такое атака 51% и как ее обнаружить?
Несмотря на то, что в основе блокчейна лежит технология, которая обещает безопасность, неизменность и полную прозрачность, многие криптовалюты, такие как Bitcoin SV (BSV), Litecoin Cash (LCC) и Ethereum Classic (ETC), в прошлом неоднократно подвергались атакам 51%. Хотя существует множество механизмов, с помощью которых злоумышленники могут использовать и используют блокчейн, атака 51%, или атака большинства, как ее еще называют, происходит, когда группа майнеров или организация контролирует более 50% мощности хэширования блокчейна и затем берет на себя контроль над ним.
Вероятно, это самый дорогой и утомительный метод компрометации блокчейна, 51%-ные атаки были в основном успешны в небольших сетях, где для преодоления большинства узлов требуется меньшая мощность хэширования.
Понимание 51% атаки
Прежде чем углубиться в технику атаки 51%, важно понять, как блокчейн регистрирует транзакции, подтверждает их и различные средства контроля, встроенные в его архитектуру для предотвращения любых изменений. Используя криптографические методы для соединения последующих блоков, которые сами по себе являются записями транзакций, произошедших в сети, блокчейн использует один из двух типов механизмов консенсуса для подтверждения каждой транзакции через сеть узлов и ее постоянной записи.
В то время как узлы блокчейна с механизмом доказательства работы (PoW) должны решать сложные математические головоломки, чтобы подтвердить транзакции и добавить их в блокчейн, блокчейн с механизмом доказательства ставки (PoS) требует, чтобы узлы поставили на кон определенное количество собственных токенов, чтобы получить статус валидатора. В любом случае, атака на 51% может быть организована путем контроля хэшрейта майнинга в сети или владения более чем 50% токенов в блокчейне.
Чтобы понять, как работает атака 51%, представьте, что более 50% всех узлов, выполняющих эти функции проверки, сговорились вместе, чтобы ввести другую версию блокчейна или осуществить атаку типа «отказ в обслуживании» (DOS). Последняя является разновидностью атаки 51%, при которой остальные узлы не могут выполнять свои функции, в то время как атакующие узлы добавляют новые транзакции в блокчейн или стирают старые. В любом случае злоумышленники могут потенциально отменить транзакции и даже дважды потратить родной криптотокен, что сродни созданию фальшивой валюты.
Несомненно, такая атака 51% может скомпрометировать всю сеть и косвенно привести к большим потерям для инвесторов, владеющих родным токеном. Даже если создание измененной версии оригинального блокчейна требует феноменально большого количества вычислительной мощности или криптовалюты в залоге в случае крупных блокчейнов, таких как <a data-amp="" href=" или <a data-amp="" href="", это не так уж и надуманно для небольших блокчейнов.
Даже атака DOS способна парализовать работу блокчейна и негативно повлиять на цену базовой криптовалюты. Однако маловероятно, что старые транзакции за пределами определенного отсечения могут быть отменены, поэтому риску подвергаются только самые последние или будущие транзакции, совершенные в сети.
Кроме того, атаки на DOS могут привести к нарушению работы блокчейна и негативно повлиять на цену основной криптовалюты.
Возможна ли атака на 51% биткоина?
Для блокчейна PoW вероятность атаки 51% снижается по мере увеличения мощности хэширования или вычислительной мощности, используемой в секунду для майнинга. В случае с сетью Bitcoin (BTC) злоумышленникам потребуется контролировать более половины хэшрейта Bitcoin, который в настоящее время составляет ~290 эксахаш/с, что потребует от них получить доступ как минимум к 1,3 миллионам самых мощных майнеров, таких как Antminer S19 Pro от Bitmain, который продается по цене около $3 700 каждый.
Это означает, что злоумышленникам необходимо приобрести оборудование для майнинга на общую сумму около 10 миллиардов долларов, чтобы иметь шанс осуществить атаку на 51% сети Биткойн. Кроме того, есть и другие аспекты, такие как затраты на электроэнергию и тот факт, что они не будут иметь права на вознаграждение за майнинг, полагающееся честным узлам.
Однако для небольших блокчейнов, таких как Bitcoin SV, сценарий совершенно иной, поскольку хэшрейт сети составляет около 590PH/s, что делает сеть Bitcoin почти в 500 раз мощнее, чем Bitcoin SV.
Однако в случае блокчейна PoS, такого как Ethereum, злоумышленникам потребуется завладеть более чем половин
ой общего количества токенов Ether (ETH), которые заблокированы в контрактах по ставке в сети. Это потребует миллиардов долларов только с точки зрения приобретения необходимых вычислительных мощностей, чтобы хоть как-то создать видимость успешной атаки на 51%.
Более того, в случае провала атаки все токены, на которые были сделаны ставки, могут быть конфискованы или заблокированы, что нанесет серьезный финансовый удар по организациям, участвовавшим в предполагаемой атаке.
Как обнаружить и предотвратить атаку 51% на блокчейн?
Первой проверкой для любого блокчейна было бы убедиться, что ни одна организация, группа майнеров или даже пул майнеров не контролирует более 50% хэшрейта майнинга в сети или общего количества поставленных на кон токенов.
Это требует, чтобы блокчейн постоянно следил за организациями, участвующими в процессе добычи или майнинга, и принимал меры в случае нарушения. К сожалению, блокчейн Bitcoin Gold (BTG) не смог предвидеть или предотвратить подобную ситуацию в мае 2018 года, а в январе 2020 года повторилась аналогичная атака, в результате которой неизвестный злоумышленник дважды потратил BTG на сумму почти 70 000 долларов.
Во всех этих случаях атака 51% стала возможной благодаря тому, что один сетевой злоумышленник получил контроль над более чем 50% мощности хэширования, а затем приступил к глубокой реорганизации исходного блокчейна, которая отменила завершенные транзакции.
Повторные атаки на Bitcoin Gold указывают на важность использования ASIC-майнеров вместо более дешевых GPU-майнеров. Поскольку в Bitcoin Gold используется алгоритм Zhash, который делает возможным майнинг даже на бытовых видеокартах, злоумышленники могут позволить себе провести 51%-ную атаку на сеть без необходимости вкладывать значительные средства в более дорогие ASIC-майнеры.
Этот пример атаки на 51% действительно подчеркивает превосходство контроля безопасности, предлагаемого ASIC-майнерами, поскольку для их приобретения требуется более высокий объем инвестиций, и они созданы специально для конкретного блокчейна, что делает их бесполезными для добычи или атаки на другие блокчейны.
Однако в случае, если майнеры таких криптовалют, как BTC, перейдут на более мелкие альткоины, даже небольшое их количество потенциально сможет контролировать более 50% хэшрейта сети альткоина меньшего размера.
Более того, благодаря таким поставщикам услуг, как NiceHash, позволяющим людям арендовать хэш-мощность для спекулятивного майнинга криптовалют, затраты на проведение 51%-ной атаки могут быть значительно снижены. Это привлекло внимание к необходимости мониторинга в реальном времени реорганизации цепочек на блокчейне, чтобы выявить продолжающуюся атаку 51%.
Инициатива MIT Media Lab по цифровой валюте (DCI) является одной из таких инициатив, которая построила систему активного мониторинга ряда блокчейнов PoW и их криптовалют, сообщая о любых подозрительных транзакциях, которые могли привести к двойной трате родного токена во время атаки 51%.
Такие криптовалюты, как Hanacoin (HANA), Vertcoin (VTC), Verge (XVG), Expanse (EXP) и Litecoin Cash — это лишь несколько примеров блокчейн-платформ, которые столкнулись с атакой 51%, о чем сообщает инициатива DCI.
Из них атака на Litecoin Cash в июле 2019 года является классическим примером 51%-ной атаки на блокчейн с proof-of-stake, несмотря на то, что злоумышленники не добывали никаких новых блоков и дважды потратили токены Litecoin Cash (LCC), которые на момент атаки стоили менее $5 000.
Это подчеркивает более низкий риск 51% атак на блокчейн PoS, считая его менее привлекательным для сетевых злоумышленников, и является одной из многих причин перехода все большего числа сетей на механизм консенсуса PoS.