Атака 51% (Криптовалюти)

Атака 51 % — термін, який означає, що в розпорядженні атакуючого повинні знаходитися потужності більші, ніж у решти мережі мінімум на 1 %, свого роду «контрольний пакет» генеруючих потужностей.

Криптовалюти, які функціонують на технології блокчейн, мають в основі розподільні реєстри, транзакції за якими підтверджують майнери. Чим більше обчислювальної потужності зосереджено в руках майнера, тим більше шансів знайти вірне рішення першим, отримати право створити новий блок і відповідну винагороду за підтвердження транзакції. Відповідно, якщо в руках майнера або пулу виявиться 51 % обчислювальної потужності всієї системи, то саме цей учасник гарантовано зможе одноосібно контролювати всі операції по системі, генерувати блоки, підтверджувати або блокувати транзакції, що суперечить основній ідеї криптовалют — децентралізації. У ролі атакуючих може виступати як один майнер, з великим зосередженням обчислювальної техніки, так і група — пул. До атаки 51 % вразливі всі криптовалюти, в яких використовується алгоритм доказу виконання роботи (англ. Proof-of-work, PoW).

Володіння 51 % потужності всієї мережі не є атакою, поки учасник діє відповідно до правил і не перешкоджає природній роботі системи. Хоч це і несе шкоду іншим майнерам і робить видобуток невигідним, але якщо транзакції підтверджуються вірно, то користувач не завдає шкоди системі. Атака починається там, де учасник використовує свою перевагу для нечесного видобутку.[1]

Наслідки атаки

Майнер, заволодівши більше ніж 51 % хешрейту, може:

  • Створити альтернативний ланцюг блоків і приховувати його від інших користувачів.
  • Зупинити підтвердження транзакцій в мережі.
  • Зупинити видобуток монет на основному ланцюгу.
  • Не давати іншим майнерам розкривати нові блоки.

Найбільшою небезпекою для системи вважається подвійне списання коштів (double spending). Так, володіючи 51 % потужностей, атакуючий може створити прихований альтернативний блокчейн і використовувати його для підтвердження власних транзакцій. Наприклад, підтвердження транзакції в мережі біткоін вимагає шість розкритих блоків транзакцій. Відповідно зловмиснику необхідно створити шість блоків. Далі він списує свої кошти за основним блокчейном, наприклад, перекладає на інший рахунок або розплачується за покупку, і відкриває власний ланцюжок блоків, викликаючи конфлікт в системі. Якщо обидва майнери знайшли вірне рішення одного блоку, то відбувається розгалуження мережі, де обидва рішення мають право на існування і включаються в наступний блок транзакцій. Решта 49 % потужності мережі підтверджують списання коштів з рахунку, але так, як атакуючий має контрольну потужність, система визнає вірною мережу транзакцій зловмисника, при якій він ще не списав кошти, а підтверджену іншими майнерами транзакцію відкине, так як блок зловмисника має більшу складність. Відповідно, в системі буде відображатися баланс до здійснення транзакції і зловмисник зможе витратити кошти ще кілька разів, але з кожним наступним разом вартість монет буде знижуватися.

Схожі переваги можна отримати і з меншими потужностями. Але тільки 51 % хешрейту дає можливість з 100 % вірогідністю таємно створити альтернативний ланцюг, який буде більш складним, ніж основний. Наприклад, при 30 % хешрейту така ймовірність становить всього 18 %.

Маючи в руках 51 % потужності системи, атакуючий практично стає власником блокчейну, може самостійно генерувати блоки, підтверджувати або відхиляти транзакції. Заволодівши системою, можна також зупинити її роботу, відмовившись підтверджувати всі транзакції.

Вплив на ринок криптовалют

Перш за все, атака 51 % знижує ринкові показники криптовалюти. Велике подвійне списання коштів неминуче призводить до падіння вартості монети. Крім того, подвійні списання, заморозка транзакцій і блокування роботи інших майнерів призводять до зниження репутації криптовалюти. Цей фактор теж негативно позначається на її ринкових показниках. Але атака 51 % не завжди здійснюється з метою отримання прибутку. Більш того, прибуток можуть принести тільки розвинені криптовалюти з високими показниками. Тому, якщо хтось і намагається атакувати маловідомі альткоіни, то лише з однією метою — прибрати потенційного конкурента. Заробити на подвійному списанні в невеликій мережі навряд чи вдасться, а ось скомпрометувати криптовалюту і завдати удару по її репутації — цілком.[2]

Захист від атаки

На даний момент для захисту криптовалюти від атаки слід нарощувати популярність і відповідно потужність мережі, пропонувати нові ідеї і залучати нову аудиторію. Поки видобуток залишається прибутковим і в системі присутня величезна кількість користувачів, атакувати систему вкрай складно. Як тільки прибуток від майнінгу стане менше, ніж витрати на купівлю і обслуговування обладнання, майнери виведуть з системи свої потужності і мережа стане вразливою. Ще одним рішенням можна назвати алгоритм підтвердження частки (англ. Proof-of-Stake, PoS). Не дивлячись на те, що теоретична можливість атаки існує, вона абсолютно не вигідна. Для того, щоб заволодіти 51 % мережі, слід придбати 51 % всіх монет системи, що в рази перевищує навіть витрати на обчислювальне обладнання. Крім того, не факт, що розробники своєчасно не помітять цього і не приймуть швидкі заходи по нейтралізації атаки.

Відомі випадки атаки 51 %

У 2014 році 55 % мережі Bitcoin заволодів пул Ghash.io. Не дивлячись на те, що це не було спланованою атакою, а сам пул добровільно погодився знизити показники потужності і надалі пообіцяв не перевищувати 40 % порогу, курс біткоіна обвалився на чверть вартості.

У 2016 році відразу дві криптовалюти, що функціонують на базі Ethereum, Krypton і Shift піддалися атаці від групи хакерів, які іменують себе «Команда 51». В результаті атаки зловмисникам вдалося здійснити подвійне списання коштів і вкрасти через біржу Bittrex 22000 монет.

07.01.2019 Розробники Ethereum Classic, спочатку заперечували атаку 51 % на мережу цієї криптовалюти, але визнали цей факт, припустивши, що вона пов'язана з тестуванням нового ASIC обладнання.[3]

1 серпня 2020 року на блокчейн Ethereum Classic невідомими хакерами була проведена атака 51%. Вони змогли вкрасти до 807 260 ETC (5.7 млн дол).[3] 6 серпня була нова атака. Вкрали 1,68 млн дол. Обчислювальні потужності хакери орендували на маркетплейсі NiceHash.[4] В середині серпня мальтійська криптобіржа OKEx заявила, що зловмисники, можливо, із Росії, оскільки 4 із 5 екаунтів, задіяних у крадіжці криптовалюти, були з Росії.[5]

Примітки

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.