Атака 51% что это? Как происходит и как защититься
Часто, когда мы говорим о криптовалютах и блокчейнах, мы часто ссылаемся на конкретную попытку кибер-атаки, называемую атакой 51% процента.
Что такое атака 51%?
Атака в 51% - это потенциальная атака на сеть блокчейна, где один объект или организация могут контролировать большую часть скорости хэширования, что может привести к нарушению работы сети. В таком случае у злоумышленника будет достаточно мощности для майнинга, чтобы преднамеренно исключить или изменить порядок транзакций. Злоумышленники также могут отменить транзакции, которые они сделали, что приводит к проблеме двойных транзакций.
Несколько раз в прошлом атаки такого типа были зарегистрированы на некоторых альткойнах (Verge, Electroneum и т. д.) потому, что хэшрейт этих вторичных монет часто намного ниже, чем у криптовалют, таких как Биткойн, Эфириум и многих других, из-за низкого спреда и интереса со стороны майнеров.
Когда происходит такая атака, злоумышленники получают контроль над большей частью хэширования сети и, таким образом, могут выполнять мошеннические операции.
Другими словами, Атака 51% - это способность того, кто контролирует большую часть скорости хэширования сети, пересматривать историю транзакций и предотвращать подтверждение новых транзакций.
Как сделать атаку 51% на криптовалюту?
Атака 51% происходит тогда, когда атакующая сторона, как правило, имеет большее количество майнеров, и имеет контроль над большей частью хеширования сети. В результате концепция децентрализованной сети терпит неудачу.
Причина этого в том, что как минимум 51% мощности сети находится под контролем одной и той же группы майнеров, например, одного и того же пула.
В результате майнеры смогут подтверждать поддельные блоки блокчейна, содержащие мошеннические операции. Эти блоки, проверяются их же большей частью мощности сети благодаря контролю мощности хеширования, поэтому они подтверждаются как валидные, что приводит к невообразимой потере средств и убыткам.
Все криптовалюты используют концепцию распределенных регистров (можно сравнить с множеством независимых друг от друга бухгалтерских книг), чтобы сделать систему надежной и избежать того, чтобы единый центральный орган мог контролировать транзакции и сеть. Блокчейн криптовалют распределен по нескольким узлам, включая мастер-узлы.
Однако блокчейн создается майнерами, которые собирают транзакции из сети, проверяют их и запечатывают в блоках цепочки. Очевидно, что они получают вознаграждение за эту операцию, которая определяется на основе вознаграждения за блок и комиссии в сети. См. подробнее майнинг криптовалют – что это? (простое и профессиональное объяснение).
В сети, в которой используется согласованный алгоритм PoW (Proof-of-Work), чтобы добавить новый блок, майнеры должны решить ряд криптографических задач, чтобы доказать, что они выполнили эту задачу.
Первый майнер, который найдет правильное решение, сможет создать новый блок и получить вознаграждение: чем больше вычислительная мощность доступна майнеру, тем больше шансов найти правильное решение быстрее, чем другие, и, следовательно, получить награду.
Когда майнер находит правильное решение, оно распространяется среди участников сети, которые после проверки добавляют новый проверенный блок в цепочку блоков.
Последствия управления сетью
После обзора как работает майнинг выясняется, что ключевым требованием для проведения 51% атаки является обладание большей частью мощности сети, чтобы получить контроль над ней.
Если майнер или майнинг пул контролирует более половины общего хэшрейта, это означает, что они могут полностью контролировать сеть. Затем они могут добавлять новые блоки, манипулировать двойными операциями и отказываться подтверждать новые транзакции.
Кроме того, атака в 51% может позволить злоумышленникам несколько раз потратить одну и ту же валюту (так называемая двойная транзакция). Операция, которая абсолютно не должна выполняться с криптовалютой, так как это сделает ее практически непригодной для использования. Однако атакующая сторона не может изменять информацию в уже созданных блоках или генерировать новые монеты.
Защита от атаки 51%
Криптовалюты, алгоритм консенсуса которых основан на PoS (Proof-of-Stake), вряд ли подвергнутся атакам в 51%.
Фактически, используя алгоритм PoS, валидаторы вносят вклад в поддержание эксплуатационных возможностей сети на основе количества криптовалюты, которую они держат (делают ставку). Другими словами, чтобы провести атаку на PoS консенсусе, нужно самому купить эту криптовалюту на большую сумму.
Вычислительная мощность не учитывается. Следовательно, любая попытка атаковать эту систему становится невыгодной, что создает защиту от такого вида атак.
В большинстве случаев эти типы атак выполняются на новых криптовалютах, поскольку нет необходимости обладать чрезвычайно высокими мощностями майнинга. На самом деле, для того, чтобы выполнить атаку 51% на блокчейны Биткойна и Эфириума, потребуется слишком много ресурсов, что делает ее невыгодной и, следовательно, практически невозможной.
Некоторые случаи атак 51 процента
В июле 2014 года майнинг пул Ghash.io получил контроль над хэшрейтом биткойна (55%). Однако пул, осознав угрозу, добровольно уменьшил свою мощность майнинга, чтобы довести контрольный порог до 40%.
В августе 2016 года блокчейны Krypton и Shift подверглись атаке 51%. Группа хакеров, известная как «команда 51», взяла на себя ответственность за атаки. После атак мошенникам удалось провести двойные транзакции и украсть 22 000 монет из обеих сетей.
В апреле 2018 года криптовалюта Verge подверглась нескольким атакам 51% из-за ошибки в блокчейне Verge, а не из-за контроля самой мощности хеширования. Эта ошибка позволяла хакерам создавать новые блоки каждую секунду вместо 30 секунд, продиктованных спецификациями.
Это стало возможным благодаря тому, что блокчейн Verge поддерживает несколько алгоритмов, но все они должны изменяться с каждым новым блоком. Таким образом, злоумышленники создали блоки с алгоритмом Scrypt с фальшивой отметкой времени. Затем сеть приняла эти блоки, предполагая, что они были созданы часом ранее.
Мошенникам удалось похитить сотни тысяч токенов XVG. К счастью, команда отреагировала на хакеров, выполнив аварийный хардфорк и сожгла украденные токены.
Так же атаке подвергались такие криптовалюты, как: Monacoin, Bitcoin Gold и Horizen.