Атака 51% — это опаснейший вид нападения на блокчейн, в ходе которого один участник завладевает 51% вычислительной мощности и получает контроль над сетью. Как устроены атаки 51%, чем они опасны и бывают ли они успешными? Все это вы узнаете из нашего материала.
Кому из нас не хотелось бы получить уже истраченные деньги обратно и потратить их вновь? В мире криптовалют это возможно, по крайней мере, теоретически. Чтобы повторно использовать биткоины и другие монеты, нужно «всего лишь» получить в свое распоряжение более половины компьютерной мощности сети. Это и называется атакой 51% (или большинства). Но что понимается под мощностью сети— и как можно ее захватить?
Что такое хэшрейт и почему он важен
Чтобы понять, что такое атака 51%, придется начать издалека. В так называемых Proof-of-Work блокчейнах (Bitcoin, Ethereum и др.) майнеры получают вознаграждение за то, что добавляют новые блоки в блокчейн. Для этого они решают криптографическую задачу и находят особое число, называемое хэш.
Каждую секунду майнеры Bitcoin транслируют в сеть миллионы вариантов хэша и проверяют хэши, предложенные другими. Как только они сходятся во мнении, что правильное решение найдено, его автор получает награду, а блок присоединяется к цепи.
Количество вариантов хэша, которые майнер может генерировать за единицу времени, называется хэшрейт. Чем он выше, тем больше попыток вы можете сделать за секунду, и тем выше ваши шансы намайнить блок. Хэшрейт напрямую зависит от мощности оборудования, поэтому совокупный хэшрейт всех майнеров еще называют мощностью сети.
Например, хэшрейт блокчейна Bitcoin в начале августа 2020 г. составлял около 130 миллионов терахэшей в секунду. Это значит, что каждую секунду ВТС-майнеры по всему миру транслируют в сеть 130 квинтиллионов хэшей.
Иногда случается так, что два майнера находят правильный хэш одновременно и добавляют по блоку. В таком случае блокчейн временно раздваивается, но ненадолго: майнеры выбирают более длинную цепочку, а короткая вскоре «отмирает».
Как проводят атаку 51% на криптовалюту?
Итак, что же такое атака «51 процента»? Представим, что некий зловредный агент решил атаковать сеть и что в его руках — огромный хэшрейт, превышающий 50% общей сетевой мощности. Это позволит ему находить новые блоки чаще, чем все остальные майнеры вместе взятые.
Вот только вместо того, чтобы транслировать решения хэшей в сеть, атакующий будет держать их в секрете: по сути, строить «подпольный» блокчейн. Одновременно он будет тратить свои биткоины в официальной сети. Когда секретная цепочка станет длиннее, чем официальная, наш хакер наконец покажет ее сообществу майнеров, и они сразу же перейдут на нее, забросив прежнюю.
И вот тут-то и происходит самое интересное. По законам блокчейна, все транзакции, которые не входят в официальную цепочку, должны быть аннулированы. То есть те BTC, которые атакующий потратил в старом блокчейне, вернутся к нему в кошелек, и он сможет при желании потратить их еще раз. Это называется double spend, или двойное расходование (двойная трата).
Что происходит после атаки и каковы последствия для управления сетью?
Возможность двойного расходования монет — это самая очевидная выгода от атаки большинства. Пока атакующий контролирует большую часть хэшрейта, он теоретически может повторять описанную схему вновь и вновь. Теоретически он также сможет препятствовать подтверждению определенных транзакций.
Однако это не делает его всесильным хозяином сети. В частности, он не сможет:
- отменять транзакции других пользователей;
- создавать новые транзакции с адресов других пользователей;
- украсть монеты с чужого адреса;
- создавать новые монеты из ничего».
Итак, с помощью нападения большинства нельзя украсть криптовалюту у других пользователей. Тогда почему все так ее боятся?
Дело в том, что атака 51% создает кризис доверия, который в итоге разрушает экосистему. Он развивается в трех направлениях:
- Доверие майнеров. Когда майнеры понимают, что кто-то захватил контроль над блокчейном, они просто покидают сеть и переключаются на другие монеты.
- Доверие пользователей. Обычные держатели монеты боятся, что их транзакции будут аннулированы, и перестают совершать операции.
- Доверие рынка. Стоит новости разнестись по сообществу, как все начинают продавать монету, особенно те, кто занимается спекулятивным трейдингом. В итоге курс криптовалюты обрушивается.
Ясно, что лучше предотвратить атаку большинства, чем иметь дело с ее катастрофическими последствиями. Но как это сделать?
Как PoW-блокчейны защищаются от атаки 51 процента
Самая лучшая защита — это большая сеть. Чем выше общий хэшрейт, тем больше денег придется потратить на оборудование и электричество, чтобы получить более 50% мощности.
Существуют специальные сайты, где рассчитана стоимость одного часа атаки 51% для разных криптовалют. Вот несколько примеров:
- Bitcoin: $560,000;
- Ethereum: $274,000;
- Litecoin: $26,500;
- BitcoinGold: $332;
- QuarkChain: $24.
Как видите, в случае топовых монет, таких как Bitcoin и Ethereum, подобная атака почти невозможна — особенно с учетом того, что на нее потребуется далеко не один час. А вот для небольших блокчейнов это вполне реальный риск, причем избежать его сложно. Возможны следующие меры защиты:
- Сделать так, чтобы у мощного майнингового оборудования (ASIC-ов) не было преимущества перед дешевыми устройствами вроде графических карт. Чем выше децентрализация, тем меньше риск.
- Внедрить механизм, который обнаруживает неожиданное появление длинной цепочки и блокирует ее.
- Использовать другой механизм консенсуса — например, Proof-of-Stake.
- Тщательно тестировать и аудировать смарт-контракты, код кошельков и т.д., так как иногда в них содержатся лазейки для злоумышленников.
Известные случаи и примеры атак 51%
Bitcoin Gold
Первая атака на валюту BTG произошла в мае 2018 г. Нападающему удалось совершить двойные траты на общую сумму более 17 млн долларов. Примерная стоимость нападения на тот момент составляла $1245 в час. Вторая успешная атака была совершена в январе 2020: нападающему удалось потратить 70 тыс. долларов. Наконец, в июле 2020 г. разработчики Bitcoin Gold предотвратили еще одну попытку атаки 51%.
Ethereum Classic
В январе 2019 г. злоумышленник совершил повторные траты на сумму более миллиона долларов при стоимости атаки около $5500 в час. Скорее всего, атакующий арендовал мощности в сети Ethereum, которая использует тот же самый алгоритм хэширования.
ZenCash
Нападение произошло в июне 2018 г. и длилось 4 часа, его стоимость составила около 30 тысяч долларов. При этом нападающий повторно потратил монеты ZEN на сумму $550 000.
Vertcoin
В ходе первой атаки в декабре 2018 г. злоумышленник повторно израсходовал около 100 тысяч долларов. А вот вторая атака 51% в декабре 2019 г. принесла нападающему лишь $125: судя по всему, его целью было просто доказать, что сеть уязвима.
Заключение: не забывайте хеджировать риски
Если вы включаете в портфель небольшие PoW-монеты, то помните, что они уязвимы для атак 51%. Чтобы минимизировать риски, обязательно выделяйте значительную долю капитала для покупки топовых монет, прежде всего Bitcoin. Еще лучший вариант хеджирования рисков — заработок на обмене биткоинов.
Например, на платформе Monabey можно ежедневно получать доход от купли-продажи криптовалюты по ценам лучше биржевых. Таким образом, даже если одна из монет в вашем портфолио упадет в цене из-за атаки большинства или по другой причине, портфель в целом окажется прибыльным.
Присоединяйтесь к сообществу Monabey в социальных сетях:
- FB: https://www.facebook.com/MonabeyCom/
- VK: https://vk.com/monabey
- Instagram: https://instagram.com/monabeycom
- LinkedIn: https://www.linkedin.com/company/monabeycom
- Twitter: https://twitter.com/monabey_com
- Telegram: https://t.me/Monabey
- Telegram чат: https://t.me/Monabey_Chat