Реальна ли атака 51% на Bitcoin

Вселенная криптовалют основана на нескольких принципах, включая принцип существования блокчейна. Без блокчейна криптовалюта существовать не может. Но блокчейн может стать уязвимым и быть захвачен любым человеком, группой людей или организацией. Во всех случаях, чтобы атака была эффективной и имела реальные последствия, ее инициаторы должны иметь мощность майнинга более 50%. Так что нужно минимум 51%.

Когда у них есть большая часть вычислительной мощности сети, хакеры могут отменить транзакции, сделанные другими пользователями. Они также могут решить, какие транзакции будут подтверждены, а какие нет.

Если вы, допустим используете токены Proof of Stake (PoS), или Delegated Proof of Stake (DPoS-консенсуса), такие, как DEL сети Decimal, для стейкинга на кошельке SpaceBot, то вам боятся не стоит. Почему? Потому что, как правило, атака 51% направлена ​​против блокчейнов Proof of Work (PoW). В этом типе децентрализованного управления в реестр записываются транзакции, одобренные большинством.

И так, атака 51% — это вектор атаки в сетях на основе доказательства работы. Злоумышленник объединяет более половины вычислительной мощности (хэш-мощности) сети и, таким образом, может изменять цепочку блоков по своему желанию.

Вы должны знать об определении атаки 51%. что:

• Вектор атаки — это стратегия атаки на сеть.
• Сеть на основе доказательства работы (PoW) — это Bitcoin.
• Этот вектор атаки получил свое название от 51% хешрейта, необходимого для успеха атаки.
• Скорость хеширования сети складывается из вычислительной мощности всех компьютеров для майнинга. Другими словами, компьютеры пытаются решить загадку доказательства работы для следующего блока.
• Атака 51% также называется атакой большинства.
• Двойное расходование — это транзакция, посредством которой одни и те же деньги могут быть потрачены несколько раз одним и тем же человеком.

Потенциальные злоумышленники, которые контролируют не менее 51% хешрейта, в конечном итоге будут производить больше блоков, чем остальная часть сети, и, таким образом, могут определять историю транзакций. В тот момент, когда вы отправляете новую версию блокчейна в сеть, некоторые транзакции могут быть отменены в старой версии. Таким образом, злоумышленники могут целенаправленно тратить двойные расходы.

Чем больше относительное преимущество хешрейта по сравнению с остальной сетью, тем безопаснее будет атака. Кроме того, успешные злоумышленники могут осуществлять цензуру транзакций в сети.

Как это работает

В случае такой атаки, майнер или группа майнеров забирает более 51% общей вычислительной мощности.

Давайте представим эту ситуацию на конкретном примере: Ася хочет купить товар у Тани и «кинуть» Таню на деньги. Далее Ася является инициатором атаки 51%.

Тана ни сном, ни духом о том, что ее ждет, и сообщает Асе свой адрес получения ВТС. Затем Ася создает транзакцию TX1 для Тани, и отправляет ее в сеть. Однако на стороне, Ася построила еще одну транзакцию — TX2, с теми же деньгами на себя.

Как только Ася отправляет TX1 в сеть Биткойн, она использует свой собственный компьютер для майнинга и добывает блок, содержащий только TX2, вместо TX1. Если у нее больше половины хешрейта на своих майнинговых компьютерах, она, скорее всего, найдет следующий блок раньше, чем остальная часть сети Биткойн.

Это означает, что действителен только ваш сконструированный блок, как и содержащийся в нем TX2. Исходный блок с TX1 для этого недействителен. Итак, Таня так и не получила денег. А если она уже отдала товар Асе, то плакали и товар, и ее деньги. Таня остается с пустыми руками.

Но Ася могла быть еще коварней, если оставила свои майнеры работающими на заднем плане. Таня видит, что TX1 уже подтвержден двумя блоками, и отправляет товар. Только сейчас Ася публикует свою версию блокчейна.

Если бы у Аси был значительно больший хешрейт, чем у остальной сети, она, скорее всего, добыла бы более длинную цепочку. Таким образом, появляется новая действительная история транзакций. Согласно соглашению, самая длинная цепочка блоков является действующей версией.

Двойная трата

Главное преимущество мажоритарного злоумышленника — возможность сделать двойную трату. Однако сомнительно, стоит ли того такая атака на самом деле.

Представим себе сценарий, по которому Таня Асе продает свой дом, и заметит, как только Ася представит в сети свою версию блокчейна, версию с TX2 вместо TX1. Было бы странным, если бы транзакция от Аси к Тане больше не находилась в блокчейне. Это, по сути, преступление, и Таня может обвинить Асю в мошенничестве.

Может быть, двойная трата принесет прибыль в Интернете?

Вы переводите крупную сумму на биржу и обмениваете ее на другую криптовалюту, как только она становится доступной на бирже. Затем вы отправляете новую версию блокчейна, которую вы создали заранее, и в которой транзакция на биржу никогда не происходила. Биржа также заметит это мошенничество. Злоумышленник также должен знать, что он зарегистрирован с личными данными на большинстве бирж. Таким образом, биржа также может подать в суд.

Будет ли такая атака оправданной, зависит от криптовалюты. Уже были успешные атаки 51% против некоторых альткоинов. Но вот с Биткойном такая атака маловероятна.

Цензура блокчейна

Помимо двойной траты, потенциальные злоумышленники также могут подвергнуть сеть цензуре с достаточным хешрейтом. Для этого им потребуется хорошая мощность хешрейта, и поддержка его в течение длительного времени. Затем злоумышленники могут решить, какие транзакции включены в цепочку блоков, а какие нет. Злоумышленники также могут исключить из майнинга других майнеров. Такой вариант возможен в случае, если какое-нибудь правительство решить установить тотальный контроль над каким-то блокчейном. Кстати, по такому принципу работают CBDC, цифровые валюты центральных банков.

Пределы атаки 51%

Несмотря на эту мощную позицию в отношении двойных расходов и возможной цензуры блокчейна, этот вид атаки не всемогущ. Правила сети не могут быть изменены. К тому же такая атака всегда связана с риском.

Даже имея 51 процент хешрейта, Ася не может создавать новые Биткойны из воздуха. Она не может решить, что вдруг, ни с того, ни с сего, получит в награду 100 BTC за блок. Она не может упаковать транзакции с двойным расходом в свои собственные блоки. Также у нее нет доступа к деньгам других участников сети.

Даже если она может решить, какие транзакции в конечном итоге будут в блоках, она не сможет помешать другим участникам сети отправлять транзакции.

Если другие участники решат предпринять активные действия против атаки, злоумышленник не сможет принудительно включить их в свой блокчейн. Честные участники заметят атаку 51% и смогут ее нейтрализовать. Для этого объявляется ложным первый блок вредоносной цепочки блоков. В результате все последующие блоки также становятся недействительными. Нападающий напрасно заплатил бы за свою атаку.

В целом, атака 51% позволяет злоумышленнику удвоить расходы и подвергнуть цензуре транзакции. Произвольное изменение набора правил невозможно. Злоумышленники могут сделать двойные расходы ровно один раз, но благодаря прозрачности блокчейна их впоследствии заметят.

Кто мог бы провести атаку 51%?

Это подводит нас к вопросу о том, кто является потенциальным злоумышленником.

Биткойн — это построение теории игр. ВТС, которые выдаются в качестве награды за проверку блоков, являются стимулом для майнеров быть честными. Этот экономический стимул также актуален для атаки 51%.

Любой, кто проводит атаку 51%, сильно рискует. Злоумышленникам приходится инвестировать хешрейт в неправильную версию блокчейна. Это определенно стоит энергии и, следовательно, денег. Если остальная часть сети защищается от атаки, эти затраты энергии тратятся в пустую.

Кроме того, злоумышленники не получают награду за блок. Вместо того, чтобы атаковать сеть и потерпеть неудачу, они могли бы честно майнить. Альтернативные затраты на добычу монет также включаются в учет затрат.

Таким образом, у корыстных майнеров есть стимул действовать честно. Это, среди прочего, относится к инновациям Биткойн.

Однако возможны иррациональные злоумышленники, которые действуют не из экономических интересов. Например, это может быть конкурирующая крипто-экосистема, пытающаяся взять под контроль оппонента. Это означает, что определенные транзакции могут быть описаны, например, как недействительные и не интегрированные в цепочку блоков.

Даже в этом случае у биткойн-сообщества все еще есть экстренный тормоз: хард-форк может избавиться от злоумышленника, и вернуть себе независимость.

Признаки атаки

Атака 51% — заметное и разрушительное событие, которое ни в коем случае вы не пропустите. В случае такого рода атаки, блокчейн будет реорганизован.

Время от времени с системами на основе доказательства работы (PoW), такими как Биткойн, может случиться так, что два майнера находят новый блок одновременно. Назовем эти блоки блоком A и блоком B. Одна половина сети сначала получает блок A, другая половина — блок B. Сеть делится на короткое время. Если половина из них с блоком B сначала находит новый блок (блок B + 1), они сообщают об этом всей сети. Половина с блоком A распознает, что существует новая действующая версия цепочки блоков, и реорганизует себя. При этом он отбрасывает блок A и адаптирует новую цепочку с блоком B и блоком B + 1. Это событие также называют реорганизацией цепочки, или реорганизацией блокчейна.

Это означает, что блокчейны — это два звена цепи, или блоки, обособленные друг от друга. Если сейчас произойдет реорганизация цепочки, то она будет размером в два блока. Вероятность того, что это событие произойдет, очень мала.

Чем больше реорганизация цепи, тем она менее вероятна и заметна. Цепная реорганизация также произойдет с атакой 51%. Это заметят все честные операторы полных узлов и майнеры. Таким образом, она будет раскрыта, и биткойн-сообщество сможет принять решение о последующих действиях.

Насколько вероятна атака 51%?

До сих пор в сети Bitcoin не было атаки 51%. Даже если это известный и возможный вектор атаки, она маловероятна. Она не будет прибыльной, и будет очень рискованной. Хешрейт сети в Биткойнах настолько высок, что сеть устойчива к атакам. По-другому обстоит дело со многими альткоинами.

Вероятность управления сетью с помощью атаки 51% увеличивается с относительным хешрейтом злоумышленника. Это означает: такая же атака также возможна с менее чем 51%, но вероятность успешного ее проведения очень низка. В долгосрочной перспективе атака большинства имеет смысл только в том случае, если злоумышленник фактически контролирует большую часть хешрейта.

Подводя итог

Теперь вы знаете, что атаки 51% на Bitcoin еще не было, да и вряд ли будет. Иная ситуация с некоторыми альткоинами.

В середине 2018 года сайт Crypto51.app приобрел популярность в мире криптовалют. С помощью его сервиса, можно было арендовать хешрейт для проведения атаки 51% в любой сети.

Бывшая сеть ZENcash (ныне HoriZen) также стала жертвой атаки 51%. Блокчейн тогда несколько раз реорганизовали. Самая крупная из реорганизаций составила 38 блоков. Так злоумышленнику удалось обмануть сеть более чем на полмиллиона долларов США. Ориентировочная стоимость атаки — 30 000 долларов. Так что здесь атака была очень прибыльной.

Bitcoin Gold и Verge также уже стали жертвами и подтверждают, что этот вектор атаки реален и опасен. Ethereum Classic пострадала в 2019 и 2020 годах, когда злоумышленники удвоили расходы с драматическими последствиями. Было скопировано несколько тысяч блокчейнов и украдено более 5 миллионов долларов.  Bitcoin SV стал последней жертвой, когда в августе было проведено пять атак на эту сеть.

Поэтому, только слабые криптовалютные системы могут быть целью такого рода атаки, а Биткойну это не угрожает.