Что такое атака 51% и как ее обнаружить?

Криптовалюты основаны на технологии блокчейн, которая обещает безопасность, неизменность и полную прозрачность, но уже не раз подвергалась атакам 51%. Так было, например, с Bitcoin SV, Litecoin и Ethereum Classic. Атака 51%, или атака большинства, как ее еще называют, происходит, когда группа майнеров или организация контролирует более 50% хэш-мощности блокчейна, а затем берет ее под свой контроль.

Это может быть самый дорогой и трудоемкий метод компрометации блокчейна, но он достаточно эффективен. Атака 51% особенно успешна в небольших сетях, которым требуется меньшая хэш-мощность для преодоления большинства узлов.

Что такое атака 51%?

Прежде чем погрузиться в технические детали атаки 51%, важно понять, как блокчейны записывают и проверяют транзакции, а также какие различные элементы управления встроены в архитектуру блокчейна для предотвращения любых изменений.

Блокчейн использует один из двух типов механизмов консенсуса для проверки каждой транзакции через свою сеть узлов и постоянной записи изменений.

В блокчейне с доказательством работы (PoW) узлы должны решать сложные математические головоломки для проверки и добавления транзакций. Блокчейн Proof of Stake (PoS) требует, чтобы узлы поставили определенную сумму собственного токена, чтобы квалифицироваться как валидатор. В любом случае, атаку 51% можно организовать, контролируя хешрейт майнинга сети или контролируя более 50% токенов, размещенных в блокчейне.

Чтобы понять, как работает атака 51%, представьте, что более 50% всех узлов, выполняющих эти функции проверки, объединятся для реализации другой версии блокчейна или выполнения атаки типа «отказ в обслуживании» (DOS). Отказ в обслуживании — это разновидность атаки 51%, при которой оставшиеся узлы не могут выполнять свои функции, а атакующие узлы добавляют новые транзакции в блокчейн или стирают старые. Так или иначе, злоумышленники потенциально могут отменить транзакции и даже дважды потратить собственный крипто-токен, что сродни созданию фальшивой валюты.

Атака 51% может поставить под угрозу всю сеть и косвенно привести к большим потерям для инвесторов, владеющих нативным токеном. В случае крупных блокчейнов, таких как Биткойн или Эфириум, для создания модифицированной версии исходного блокчейна требуется невероятно большое количество вычислительной мощности или криптовалюты, но для небольших блокчейнов это не так сложно.

Даже DOS-атака может парализовать блокчейн и негативно повлиять на цену базовой криптовалюты. Однако маловероятно, что более старые транзакции сверх определенного предела можно будет откатить, что подвергает риску только самые последние или предстоящие транзакции в сети.

Возможна ли атака 51% на биткойн?

Для блокчейна PoW вероятность атаки 51% снижается по мере увеличения мощности хеширования или вычислительной мощности, используемой в секунду для майнинга. В случае с сетью Биткойн злоумышленникам потребуется контролировать более половины скорости хеширования Биткойна, которая в настоящее время составляет ~ 290 экзахэшей в секунду, что требует доступа как минимум к 1,3 миллионам самых мощных приложений.

Это означает, что злоумышленникам потребуется приобрести оборудование для майнинга на сумму около 10 миллиардов долларов только для того, чтобы иметь возможность провести атаку 51% на сеть Биткойн. Кроме того, есть и другие аспекты, такие как затраты на электроэнергию и тот факт, что они не будут иметь право на какое-либо вознаграждение за майнинг, применимое к честным узлам.

Однако для небольших блокчейнов, таких как Bitcoin SV, сценарий совершенно другой, поскольку скорость хеширования сети составляет около 590PH/s, что делает сеть Bitcoin SV почти в 500 раз менее мощной, чем сеть Bitcoin.

В случае блокчейна PoS, такого как Ethereum, злоумышленникам потребуется более половины всех токенов Ether, которые заблокированы в контрактах, для размещения в сети. Миллиарды долларов необходимы для покупки необходимой вычислительной мощности, чтобы иметь возможность запустить любую успешную атаку 51%. Кроме того, в случае неудавшейся атаки все поставленные токены могут быть конфискованы или заблокированы, что нанесет серьезный финансовый удар организациям, причастным к предполагаемой атаке.

Как обнаружить и предотвратить атаку 51% на блокчейн?

Прежде всего, любой блокчейн должен гарантировать, что ни одна организация, группа майнеров или даже майнинговый пул не контролирует более 50% хешрейта майнинга сети или общего количества токенов, находящихся в стейкинге.

Это требует, чтобы блокчейны постоянно проверяли объекты, участвующие в процессе майнинга или стейкинга, и предпринимали корректирующие действия в случае нарушения. К сожалению, блокчейн Bitcoin Gold (BTG) не смог предвидеть или предотвратить это в мае 2018 года, поскольку аналогичная атака была повторена в январе 2020 года, что привело к двойной трате BTG на сумму почти 70 000 долларов неизвестной стороной.

В любом случае атака 51% стала возможной благодаря тому, что один сетевой злоумышленник получил контроль над более чем 50% вычислительной мощности, а затем приступил к глубокой реорганизации исходной цепочки блоков, которая отменила завершенные транзакции.

Неоднократные атаки на Bitcoin Gold указывают на важность майнеров, использующих ASIC вместо более дешевого майнинга на основе GPU. Поскольку Bitcoin Gold использует алгоритм Zhash, который позволяет майнить даже на потребительских видеокартах, злоумышленники могут позволить себе запустить атаку 51% на сеть без необходимости вкладывать значительные средства в более дорогие майнеры ASIC.

Этот пример атаки 51% действительно подчеркивает превосходные меры безопасности, предлагаемые майнерами ASIC, поскольку они требуют больших инвестиций для их приобретения и созданы специально для конкретной цепочки блоков, что делает их бесполезными для атак на другие цепочки блоков.

Однако в случае, если майнеры таких криптовалют, как BTC, перейдут на более мелкие альткойны, даже небольшое их количество потенциально может контролировать более 50% хэшрейта более мелкой сети альткойнов.

Более того, с поставщиками услуг, такими как NiceHash, позволяющими людям арендовать вычислительную мощность для спекулятивного майнинга криптовалюты, затраты на запуск атаки 51% могут быть значительно снижены. Это соображение привлекло внимание к необходимости отслеживать реорганизацию блокчейнов в режиме реального времени, чтобы выявить текущую атаку 51%.

Инициатива цифровой валюты MIT Media Lab (DCI) — одна из тех, кто создал систему для активного мониторинга ряда блокчейнов PoW и их криптовалют, сообщая о любых подозрительных транзакциях, которые могут удвоить расход собственного токена во время атаки 51%.

Криптовалюты Hanacoin (HANA), Vertcoin (VTC), Verge (XVG), Expanse (EXP) и Litecoin Cash — это лишь несколько примеров блокчейн-платформ, подвергшихся атаке 51%, как сообщает инициатива DCI.

Из них атака Litecoin Cash в июле 2019 года является классическим примером атаки 51% на блокчейн Proof-of-Stake, хотя злоумышленники не добыли никаких новых блоков и дважды потратили токены Litecoin Cash (LCC), которые стоили меньше более 5000 долларов на момент нападения.

Это подчеркивает более низкий риск атак 51% на блокчейны PoS, которые сетевые злоумышленники считают менее привлекательными, и является одной из многих причин, по которым все больше и больше сетей переходят на механизм консенсуса PoS.