Сила в числата: кратка история на 51% атаки

Още от първата децентрализирана базирана на блокчейн криптовалута (биткойн) има опити за поглъщане на мрежа, наречена „51% атака“. Те се случват, когато отделен човек или група миньори контролира над 50% от мощността на хеширане на мрежите, което им позволява да създадат вилица на блокчейна, която е конструирана по-бързо от оригинала. Правейки това, нападателят е в състояние да извърши атака с двойно харчене, при което изпраща монети в оригиналната блокчейн, докато те бъдат потвърдени, и вероятно е получил своя продукт или услуга. След като бъде постигнат, атакуващият може да раздели блокчейна в момент преди транзакцията, като по същество я обърне и изтрие.

Освен ревизиране на историята на транзакциите, такъв нападател би могъл да предотврати потвърждаването на транзакции или нови блокове, като по този начин почти напълно прекъсва мрежата. Те няма да могат да генерират монети от въздуха, да променят възнаграждението на блока или да получат достъп до монети на други хора, но атаката от 51% има ограничена полезност и вероятно ще бъде прекалено скъпа за извършване.

Примерни атаки

Поради огромните количества изчислителна мощност, необходими за успешното изпълнение на атака срещу добре установена блокчейн, тези видове атаки обикновено са ограничени до по-малки монети с ограничен брой майнери, включващи неговата хешираща мрежа. Често се откриват една или повече тестови атаки, които предшестват основното събитие, смята се, че нападащата страна ще предприеме атака срещу подобна крипто или testnet, преди да пренасочи усилията си към основната си цел.

Един от най-ранните примери на успешна мажоритарна атака беше изпълнена срещу CoiledCoin, безсрамен клон на биткойн с няколко допълнителни функции. Те бяха нападнати от Люк-младши, използвайки миньорския пул на Елигий. В отговора си на критиците Люк-младши съобщава, че атаката му е имала за цел да изключи потенциални пирамидални схеми, които опетняват репутацията на биткойн, като същевременно посочва, че бъдещите измами ще бъдат обект на същата съдба.

Освен CoiledCoin, проекти като Terracoin, Feathercoin и много други са станали жертва на мажоритарна атака. Един от забележителните примери беше изпълнени срещу мрежата Криптон, която беше подложена на по-рядка атака, която използва нов подход с двойна насоченост, комбинирайки хеширащата сила на мнозинството с разпределено отказване на услуга (DDoS) към съществуващите възли, за да увеличи изкуствено относителната сила на хеширане на атакуващата страна. По време на тази атака бяха откраднати около 21 000 KR от блокчейн Криптон, който беше изпратен до Bittrex и заменен за Биткойн, след което атакуващите обърнаха транзакциите, като върнаха блокчейна, преди да отпаднат с Биткойн. След това събитие Криптън предложи всички борси да повишат минималната сума за потвърждение до 1000, за да увеличат трудността при връщане на блокчейна в по-ранно състояние. Мнозина вярват, че атаката на Криптън всъщност е била суха стъпка за бъдеща атака срещу Ethereum, нещо, което все още предстои да се случи.

Дали биткойн е уязвим на такава атака?

Досега научихте, че изпълнението на успешна 51% атака срещу голяма блокчейн изисква огромни количества хешираща мощност. Може би си мислите, че такава атака би била почти невъзможна за Биткойн, най-голямата блокчейн с обща скорост на хеш от почти 27 Exahashes (това са 27 милиона трилиона хешове в секунда). Грешиш. Всъщност много пулове за добив са се приближили до силата, необходима за успешното започване на 51% атака, например през юли 2014 г. GHash.io, тогава един от най-популярните биткойн пулове за копаене, успя да надхвърли 51% от общата мощност на хеширане на биткойн мрежата. Това кара мнозина да вярват, че атака с мнозинство срещу биткойн мрежата е неизбежна. В отговор на този спор обаче GHash.io пусна a доброволно изявление обещавайки да не надвишава 39,99% от общата мощност на хеширане в бъдеще и поиска от други пулове за добив да се ангажират с a <40% ограничение на скоростта на хеширане за защита на дългосрочната безопасност на блокчейна.

Въпреки че повечето атаки с мнозинство се очаква да бъдат извършени от неизвестен агент с цел финансова печалба, има и примери, когато две блокчейн атакуват една друга при очевиден опит за поглъщане. Един пример за това се случи през 2016 г., когато потребителите на Ethereum Classic се събраха да предприемат мажоритарна атака на Ethereum в опит да го убие. Въпреки че тази атака никога не е била предприемана, тя показва, че напрежението между конкурентни криптовалути в крайна сметка може да завърши с подобни атаки.

Защита срещу

В днешно време има много по-голям избор от пулове за добив, което гарантира, че мощността на хеширане е по-широко разпределена. Понастоящем, най-големият биткойн пул е BTC.com, който обхваща 25,9% от мрежата, докато AntPool е на второ място с 16,9%. Въпреки че и двамата се контролират от Bitmain, дори комбинираният брой със сигурност е твърде нисък, за да се помисли дори за атака. Изгледите са подобни с Ethereum, където Ethermine, текущата най-големите сметки в пула за около една четвърт от броя на добитите блокове. Трябва да се отбележи, че с по-малко от 50%, атака все още може да бъде монтирана, но е малко вероятно да успее, смята се, че някой с само 40% от хеширащата мощност има около 50/50 шанс да обърне транзакция 6 потвърждения Дълбок. Освен това, някои реализации на криптовалута, базирани на принципи за доказателство за работа или заплитане, са обект на атаки, ако се постигне само 34% от хеширащата мощност на мрежата, например екипът на IOTA разпозна този риск и приложи мерки за смекчаване в началото на своето развитие.  

Заключение

Като цяло 51% атаки са малка заплаха за утвърдените криптовалути и вероятно ще продължат да изчезват в неизвестност, тъй като децентрализацията се увеличава. Тези атаки обаче все още представляват значителна заплаха за новите монети, особено ако атаката се поддържа за значителен период от време, в този момент промените могат да станат необратими. Придвижвайки се напред, операторите на платформи трябва да се въздържат от присъединяване към най-големите пулове, въпреки очевидните предимства, като същевременно остават бдителни.

Изображения чрез Пексели.