" Криптовалюты основаны на технологии блокчейна, которая обещает безопасность, неизменность и полную прозрачность, однако уже не раз подвергались атакам 51%. Так было, например, с Bitcoin SV, Litecoin и Ethereum Classic. Атака 51% или атака большинства, как ее также называют, происходит, когда группа майнеров или организация контролирует более 50% хэш-мощности блокчейна и затем берет на себя контроль над ним.
Возможно, это самый дорогой и трудоемкий метод компрометации блокчейна, но он вполне результативен. Особенно успешна атака 51% в небольших сетях, которым требуется меньшая хеш-мощность для преодоления большинства нод.
Что такое атака 51%?
Прежде, чем углубляться в технические детали атаки 51%, важно понять, как блокчейны записывают и проверяют транзакции, и каковы различные элементы управления, встроенные в архитектуру блокчейна для предотвращения любых изменений.
Блокчейн использует один из двух типов механизмов консенсуса для проверки каждой транзакции через свою сеть нод и постоянной записи изменений.
В блокчейне с доказательством работы (PoW) узлы для проверки и добавления транзакций должны решать сложные математические головоломки. Блокчейн с доказательством доли (PoS) требует, чтобы узлы поставили определенную сумму нативного токена для получения статуса валидатора. В любом случае, атаку 51% можно организовать, контролируя хешрейт майнинга сети или управляя более чем 50% токенов, размещенных в блокчейне.
Чтобы понять, как работает атака 51%, представьте, что более 50% всех узлов, выполняющих эти функции проверки, объединятся, чтобы внедрить другую версию блокчейна или выполнить атаку типа «отказ в обслуживании» (DOS). Отказ в обслуживании - это разновидность атаки 51%, при которой оставшиеся узлы не могут выполнять свои функции, в то время как атакующие узлы добавляют новые транзакции в блокчейн или стирают старые. Так или иначе, злоумышленники потенциально могут отменить транзакции и даже дважды потратить собственный криптотокен, что сродни созданию поддельной валюты.
Атака 51% может поставить под угрозу всю сеть и косвенно привести к большим потерям для инвесторов, которые владеют нативным токеном. В случае крупных блокчейнов, таких как Bitcoin или Ethereum, для создания измененной версии исходного блокчейна требуется невероятно большое количество вычислительной мощности или криптовалюты, но для небольших блокчейнов это не так сложно.
Даже DOS-атака способна парализовать работу блокчейна и негативно повлиять на цену базовой криптовалюты. При этом маловероятно, что более старые транзакции после определенного предела могут быть отменены, таким образом, подвергают риску только самые последние или предстоящие транзакции в сети.
Возможна ли атака 51% на Bitcoin?
Для блокчейна PoW вероятность атаки 51% уменьшается по мере увеличения мощности хеширования или вычислительной мощности, используемой в секунду для майнинга. В случае с сетью Bitcoin злоумышленникам потребуется контролировать более половины скорости хэширования Биткойн, которая в настоящее время составляет ~ 290 экзахэшей/с, что требует от доступа как минимум к 1,3 миллионам самых мощных приложений.
Это означает, что злоумышленникам необходимо приобрести оборудование для майнинга на общую сумму около 10 миллиардов долларов исключительно для того, чтобы получить шанс провести атаку 51% на сеть Биткойн. Кроме того, есть другие аспекты, такие как затраты на электроэнергию, и тот факт, что они не будут иметь права на какое-либо вознаграждение за майнинг, применимое к честным узлам.
Однако для небольших блокчейнов, таких как Bitcoin SV, сценарий совершенно другой, так как скорость хэширования сети там составляет около 590PH/s, что делает сеть Bitcoin SV почти в 500 раз менее мощной, чем сеть Bitcoin.
В случае блокчейна PoS, такого как Ethereum, злоумышленникам потребуется более половины всех токенов Ether, которые заблокированы в контрактах на размещение в сети. Нужны миллиарды долларов для покупки необходимой вычислительной мощности, чтобы иметь возможность запустить сколько-нибудь успешную атаку 51%. Кроме того, в случае неудачной атаки все поставленные токены могут быть конфискованы или заблокированы, что нанесет серьезный финансовый удар организациям, участвующим в предполагаемой атаке.
Как обнаружить и предотвратить атаку 51% на блокчейн?
Первым делом любой блокчейн должен обеспечить все условия для того, чтобы ни одна организация, группа майнеров или даже майнинговый пул не контролировали более 50% хешрейта майнинга сети или общего количества размещенных токенов.
Это требует, чтобы блокчейны постоянно проверяли объекты, участвующие в процессе майнинга или стекинга, и принимали меры по исправлению положения в случае нарушения. К сожалению, блокчейн Bitcoin Gold (BTG) не смог предвидеть или предотвратить это в мае 2018 года, поскольку аналогичная атака повторилась в январе 2020 года, что привело к двойной трате неизвестным субъектом BTG на сумму почти 70 000 долларов.
В любом случае, атака 51% стала возможной благодаря тому, что один сетевой злоумышленник получил контроль над более чем 50% вычислительной мощности, а затем приступил к проведению глубокой реорганизации исходного блокчейна, которая отменила завершенные транзакции.
Неоднократные атаки на Bitcoin Gold указывают на важность использования майнерами ASIC вместо более дешевого майнинга на основе GPU. Поскольку Bitcoin Gold использует алгоритм Zhash, который делает возможным майнинг даже на потребительских видеокартах, злоумышленники могли позволить себе запустить атаку 51% на сеть без необходимости вкладывать значительные средства в более дорогие майнеры ASIC.
Этот пример атаки 51% действительно подчеркивает превосходные средства управления безопасностью, предлагаемые майнерами ASIC, поскольку им требуется больший объем инвестиций для их приобретения, и они созданы специально для конкретного блокчейна, что делает их бесполезными для атаки на другие блокчейны.
Однако в случае, если майнеры криптовалют, таких как BTC, перейдут на более мелкие альткойны, даже небольшое их количество потенциально может контролировать более 50% хэшрейта меньшей сети альткойна.
Более того, с поставщиками услуг, такими как NiceHash, позволяющими людям арендовать вычислительную мощность для спекулятивного майнинга криптовалюты, затраты на запуск атаки 51% могут быть значительно снижены. Это соображение привлекло внимание к необходимости мониторинга реорганизации блокчейнов в режиме реального времени, чтобы выявить продолжающуюся атаку 51%.
Инициатива цифровой валюты (DCI) MIT Media Lab - одна из тех, в рамках которых была создана система для активного мониторинга ряда блокчейнов PoW и их криптовалют, сообщающая о любых подозрительных транзакциях, которые могли привести к двойному расходованию нативного токена во время атаки 51%.
Криптовалюты Hanacoin (HANA), Vertcoin (VTC), Verge (XVG), Expanse (EXP) и Litecoin Cash - это лишь несколько примеров блокчейн-платформ, которые столкнулись с атакой 51%, как сообщает инициатива DCI.
Из них атака Litecoin Cash в июле 2019 года является классическим примером атаки 51% на блокчейн Proof-of-Stake, хотя злоумышленники не добыли никаких новых блоков и дважды потратили токены Litecoin Cash (LCC), стоимость которых на момент нападения составляла менее 5000 долларов.
Это подчеркивает меньшие риски атак 51% на блокчейны PoS, которые сетевые злоумышленники считают менее привлекательными, и является одной из многих причин, по которым все большее число сетей переходит на механизм консенсуса PoS.
