Привет, друзья. Вы неоднократно встречали в статьях о блокчейне такой термин, как «атака 51%». В принципе, исходя из названия, можно догадаться, что он обозначает, но почему бы не узнать подробнее? В нашем новом обзоре мы расскажем вам все, что нужно про атаку 51%.
Содержание
Что такое атака 51%
Атака 51% происходит, когда человек или группа майнеров получают контроль над вычислительной мощностью, которая равна 51% всей сети. Это дает возможность работать с большей добывающей способностью по сравнению с другими пользователями. Атака может нанести непоправимый ущерб всей сети.
Технология блокчейн в разные этапы своего функционирования, сталкивается с различными проблемами. Многие из них были решены, но атака 51% уже многие годы беспокоит криптовалютное сообщество. Страх нападения основан на фатальных последствиях, которые могут произойти после. Например, критическое изменение в экосистеме и невосполнимый финансовый ущерб.
Как работает атака 51%
Следует уточнить, как технология блокчейна разрешает конфликты, когда сталкивается с двумя разными цепями. Если сеть сталкивается с двумя разными цепочками, она всегда предпочтет самую большую. Хакер начинает реорганизовывать блоки, и ему нужно обогнать все цепи, чтобы именно его цепочка стала действительной. В этом случае 49% сети считают, что добытый майнером хэш является истинным, и у других узлов нет иного выбора, кроме как принять это как факт.
Единственным способом изменить это — разветвить цепь, что применяется крайне редко. Согласно протоколу, тот кто получает 51% контроля над сетью, может извлечь выгоду из изменения экосистемы или повлиять на оптимальную производительность других участников. В принципе для разветвления достаточно и меньшей силы, но только 51% хэшрейта позволяет со 100% вероятностью тайно создать альтернативную цепочку.
Затраты и последствия атаки 51%
Есть несколько вариантов использования атаки, которые могут принести пользу злоумышленнику и проблемы всем остальным заинтересованным лицам.
- Первый сценарий, который может иметь место, — это значительное ускорение процесса майнинга в сравнении с другими пользователями. Из-за воздействия атаки большинство добытых блоков в системе будет передано атакующему, что уменьшит соответствующий процент добычи для других майнеров.
- Второй сценарий гласит, что имея такую власть над сетью, злоумышленник может отменить транзакцию или не допустить ее подтверждения.
Но несмотря на существование этих сценариев, человек или группа, которые контролируют более 51% сетевого хэширования, никогда не смогут выполнять такие действия, как:
- определение адресов отправителей и получателей транзакций;
- изменение вознаграждения, которое получает майнер за генерацию блока.
Что такое «двойные расходы»
Двойные расходы — это трата одних и тех же токенов больше одного раза. Децентрализованные валюты, основанные на блокчейне, можно назвать уязвимыми для атаки на 51%, поскольку злоумышленник может переписать историю транзакций благодаря контролю над большей частью сети. Становится возможным потратить цифровую валюту, а затем полностью избавиться от записей, связанных с этим платежом и потратить ту же валюту вновь.
Предотвращение двойных расходов можно разделить на две формы:
- централизованную (вне криптовалюты) — на основе доверенных посредников, которые могут посмотреть транзакцию и принять платеж;
- децентрализованную (связанную с криптовалютой) — контролирующий орган отсутствует, а значит двойные расходы невозможны из-за того, что все транзакция объединяются в блоки, которые не могут быть удалены или изменены (без применения атаки 51%).
Как избежать атаки 51%
- Обновление до PoS или другого согласованного механизма. Алгоритм Proof-of-Stake намного безопаснее и делает систему невыгодной для атак.
- Использование алгоритма, устойчивого к специализированной интегральной схеме (ASIC).
- Увеличить количество обязательных подтвержденных транзакций. Все виды платформ, принимающих криптовалюты, которые могут быть объектом атаки, должны увеличивать максимально допустимый лимит транзакций.
Какие были самые известные атаки 51%
Криптовалюта Ethereum Classic была атакована в январе 2019 года. Gate.io опубликовал анализ транзакций ETC на своей платформе во время предполагаемой атаки, утверждая, что обнаружил семь транзакций, четыре из которых были совершены злоумышленником, что привело к общей потере 54 200 ETC (эквивалент 271 500 долларов). Gate.io сообщает, что инцидент произошел в период между 0:40 и 4:20 7 января 2019 года по Гринвичу, в течение которого транзакции были подтверждены в блокчейне, а затем отменены. Любопытно, что автор атаки вернул ETC в размере 100 000 долларов США. Скорее всего, в этом инциденте участвовал так называемый «белый хакер», который по большей части хотел напомнить людям об уязвимости системы.
Криптовалюта Bitcoin Cash была атакована в мае 2018 года. Мошенник похитил 388 200 BCH, что на тот момент было эквивалентно 18,6 миллионам долларов. Основная теория заключается в том, что атака была осуществлена из-за хакерского собственного майнинг-пула и арендованных объектов. Хакер депонировал большое количество BCH на различных биржах и переводил те же деньги на свой кошелек. Когда операторы и автоматические системы обменников заметили, что транзакции были недействительными, было уже слишком поздно. Преступник снял свои средства и удвоил свою прибыль.
Криптовалюта Биткоин была близка к атаке в 2014 году. Самым крупным пулом был GHash, который в то же время является учредителем биржи CEX.IO. Они смогли преодолеть порог в 51% от скорости хэширования в сети, однако после общего возмущения из-за уменьшения ресурсов, согласилось снизить свою мощность до 40%, при этом попросив участников своего проекта переместиться на другие платформы. Однако эта ситуация все же привела к падению курса биткоина на четверть от его стоимости.
Завершение обзора
На данный момент разработчики блокчейнов продолжают искать идеальные решения, которые сделают атаку 51% абсолютно невозможной. Но на самом деле поводов для беспокойства не так уж и много. Если рассчитать стоимость часа атаки, например на биткоин, то возможная прибыль окажется существенно меньше трат. Хакеру придется потратить так много ресурсов, что его атака просто не окупится.
На этом мы заканчиваем наш обзор на атаку 51% и надеемся на новую встречу с вами!