Несмотря на огромное количество вычислительных ресурсов, необходимых для осуществления, слабые криптовалюты по-прежнему подвержены Атакам 51%.
В основе блокчейна лежит технология, которая обещает безопасность, неизменность и полную прозрачность, тем не менее, многие криптовалюты, такие как Bitcoin SV (BSV), Litecoin Cash (LCC) и Ethereum Classic (ETC), в прошлом неоднократно подвергались Атакам 51%. Хотя существует множество механизмов, с помощью которых злоумышленники могут использовать и используют блокчейн, Атака 51%, или Мажоритарная атака, как ее еще называют, происходит, когда группа майнеров или организация контролирует более 50% мощности хэширования блокчейна и затем берет на себя контроль над ним.
Вероятно, это самый дорогой и ресурсоемкий метод компрометации блокчейна, Атаки 51% были в основном успешны в слабых сетях, где для противопоставления большинству узлов требуется меньшая мощность хэширования.
Понятие Атаки 51%
Прежде чем углубиться в суть Атаки 51%, важно понять, как блокчейн регистрирует транзакции, подтверждает их и как различные средства контроля, встроенные в его архитектуру, предотвращают любые изменения. Используя криптографические методы для соединения предыдущих и последующих блоков, которые сами по себе являются записями транзакций, произошедших в сети, блокчейн использует один из двух типов механизма консенсуса для подтверждения и записи каждой транзакции через сеть нод.
В то время как ноды блокчейна с консенсусом Proof-of-Work (PoW) должны вести сложные математические вычисления, чтобы подтвердить транзакции и добавить их в блокчейн, блокчейн с консенсусом Proof-of-Stake (PoS) требует, чтобы ноды заблокировали (заморозили) определенное количество нативных монет блокчейна, который они поддерживают, чтобы получить статус валидатора блоков и транзакций. В любом случае, Атака 51% может быть организована путем контроля майнингового хэшрейта в сети либо за счет владения более чем 50% эмиссии монет блокчейна.
Чтобы понять, как работает Атака 51%, представьте, что более 50% всех узлов, выполняющих функции проверки транзакций и блоков, сговорились, чтобы ввести другую версию (ветку) блокчейна или осуществить атаку типа "denial-of-service" (DOS). Последняя является разновидностью Атаки 51%, при которой остальные узлы не могут выполнять свои функции, в то время как атакующие узлы добавляют новые транзакции в блокчейн или стирают старые. В любом случае, злоумышленники потенциально могут отменить транзакции и даже дважды потратить одни и те же монеты, что сродни фальшивомонетничеству.
Нет необходимости говорить о том, что такая Атака 51% может скомпрометировать всю сеть и косвенно привести к большим потерям для держателей монет блокчейна. В случае крупных блокчейнов, таких как Bitcoin или Ethereum, создание измененной версии оригинального блокчейна требует феноменально большого количества вычислительной мощности или криптовалюты, но для небольших и слабых блокчейнов подобные атаки вполне вероятны, если выгода атакующего будет достаточно привлекательна.
Даже DOS-атака способна парализовать работу блокчейна и негативно повлиять на цену криптовалюты. Однако маловероятно, что старые транзакции могут быть отменены и реорганизованы, поэтому риску подвергаются только самые последние или будущие транзакции.
Возможна ли Атака 51% в Биткоине
Для блокчейна PoW вероятность Атаки 51% уменьшается по мере увеличения мощности хэширования или вычислительной мощности, используемой для майнинга. В случае с Биткоином злоумышленникам необходимо контролировать более половины хэшрейта Биткоина, который на момент публикации статьи составляет 299.344 Ehash/s (экзахэш в секунду), что требует от них контроля как минимум к 1,5 млн самых мощных ASIC-майнеров.
Это означает, что злоумышленникам необходимо приобрести оборудование для майнинга на общую сумму в несколько миллиардов долларов, чтобы иметь шанс осуществить Атаку 51% в сети Bitcoin. Кроме того, есть и другие аспекты, такие как затраты на электроэнергию и тот факт, что они не будут иметь права на вознаграждение за майнинг, полагающееся честным узлам.
Однако для слабых блокчейнов, таких как Bitcoin SV, сценарий совершенно иной, поскольку хэшрейт сети составляет около 634 PH/s (петахэш в секунду), что делает сеть Bitcoin SV почти в 500 раз слабее, чем Bitcoin.
В случае PoS-блокчейна, такого как Ethereum, злоумышленникам потребуется иметь более половины от общего количества ETH, которые заблокированы в стейкинг-контрактах. Это так же потребует миллиардов долларов, только чтобы хоть как-то создать видимость успешной Атаки 51%.
Более того, в случае провала атаки все монеты, которые были сданы в стейкинг, могут быть конфискованы или заблокированы, что нанесет серьезный финансовый удар по карману участников предполагаемой атаки.
Как обнаружить и предотвратить атаку 51%
Первой проверкой для любого блокчейна будет обеспечение того, чтобы ни одна организация, группа майнеров или даже пул майнеров не контролировали более 50% хэшрейта сети или общего стейка.
Это требует, чтобы блокчейн постоянно следил за участвующими в процессе добычи или майнинга, и принимал меры в случае нарушения. К сожалению, блокчейн Bitcoin Gold (BTG) не смог предвидеть или предотвратить подобную ситуацию в мае 2018 года, а в январе 2020 года повторилась аналогичная атака, в результате которой неизвестный злоумышленник дважды потратил BTG на сумму почти $70000.
Во всех этих случаях Атака 51% стала возможной благодаря тому, что один злоумышленник получил контроль над более чем 50% мощности хэширования, а затем приступил к глубокой реорганизации исходного блокчейна, которая отменила завершенные транзакции.
Повторные атаки на Bitcoin Gold указывают на важность использования ASIC-майнеров вместо более дешевых GPU-майнеров. Поскольку в Bitcoin Gold используется алгоритм Zhash, который делает возможным майнинг даже на бытовых видеокартах, злоумышленники могут позволить себе провести Атаку 51% без необходимости вкладывать значительные средства в дорогие ASIC-майнеры.
Этот пример атаки подчеркивает важность контроля безопасности, предлагаемого ASIC-майнерами, поскольку для их приобретения требуется более высокий объем инвестиций, и они созданы специально для конкретного блокчейна, что делает их бесполезными для добычи или атаки на другие блокчейны.
Однако в случае, если майнеры таких криптовалют, как BTC, перейдут на более мелкие альткоины, то даже небольшое их (майнеров) количество потенциально сможет контролировать более 50% хэшрейта сети альткоина меньшего размера. Более того, благодаря таким поставщикам услуг, как NiceHash, позволяющим людям арендовать хэш-мощность, затраты на проведение Атаки 51% могут быть значительно снижены.
Всё это привело криптосообщество к активному мониторингу ряда PoW-блокчейнов и любых подозрительных транзакциях, которые могли привести к двойной трате нативной монеты в процессе Атаки 51%.
Такие криптовалюты, как Hanacoin (HANA), Vertcoin (VTC), Verge (XVG), Expanse (EXP) и Litecoin Cash — это лишь несколько примеров блокчейн-платформ, которые столкнулись с Атакой 51%.
Из них, атака на Litecoin Cash в июле 2019 года является классическим примером Атаки 51% в PoS-блокчейне. Несмотря на то, что злоумышленники не добывали новых блоков, они сумели провести двойную трату монет Litecoin Cash (LCC), которые на момент атаки стоили менее $5000.
Это подчеркивает более низкий риск Атак 51% на PoS-блокчейнах, т.к. считается, что они менее привлекательны злоумышленников, что является одной из многих причин, по которым все большее число сетей переходят на механизм консенсуса PoS.
