Síla v číslech: krátká historie 51% útoků

Od první decentralizované kryptoměny založené na blockchainu (bitcoin) se objevují pokusy o převzetí sítě, nazývané „51% útok“. K nim dochází, když jednotlivec nebo skupina těžařů ovládá více než 50% hashovací síly sítí, což jim umožňuje vytvářet vidličku blockchainu, který je konstruován rychleji než originál. Tímto způsobem může útočník provést útok s dvojitým útratou, kdy posílá mince v původním blockchainu, dokud nejsou potvrzeny, a pravděpodobně obdrží svůj produkt nebo službu. Jakmile je dosaženo, mohl by útočník rozdělit blockchain v bodě před transakcí, v podstatě jej obrátit a vymazat.

Kromě revize historie transakcí by takový útočník také dokázal zabránit potvrzení jakýchkoli transakcí nebo nových bloků, čímž by téměř úplně přerušil síť. Nebudou moci generovat mince z ničeho nic, změnit blokovou odměnu nebo získat přístup k mincím jiných lidí, avšak 51% útok má omezenou užitečnost a jeho provedení bude pravděpodobně neúnosně nákladné.

Ukázkové útoky

Vzhledem k obrovskému množství výpočetního výkonu potřebného k úspěšnému provedení útoku na zavedený blockchain jsou tyto typy útoků obvykle omezeny na menší mince s omezeným počtem těžařů tvořících jeho hashovací síť. Často se zjistí jeden nebo více testovacích útoků, které předcházejí hlavní události, předpokládá se, že útočící strana zahájí útok proti podobnému krypto nebo testnet, než přesměruje své úsilí na svůj hlavní cíl.

Jeden z nejčasnější příklady byl proveden úspěšný většinový útok proti CoiledCoinu, nestoudnému bitcoinovému klonu s několika dalšími funkcemi. Byli napadeni Luke-Jr pomocí Eligiusovy těžební skupiny. Ve své reakci na kritiky Luke-Jr uvádí, že jeho útok byl zaměřen na uzavření potenciálních pyramidových schémat, které poškozují pověst bitcoinu, a zároveň naznačil, že budoucí podvody by byly vystaveny stejnému osudu.

Kromě CoiledCoin se oběti většinového útoku staly projekty jako Terracoin, Feathercoin a mnoho dalších. Jedním z výjimečných příkladů bylo provedeno proti síti Krypton, který byl podroben méně častému útoku, který používal nový přístup s dvojím hrotem, kombinující většinovou hashovací sílu s distribuovaným odmítnutím služby (DDoS) do stávajících uzlů, aby uměle zvýšil relativní hashovací sílu útočící strany. Během tohoto útoku bylo z kryptonského blockchainu odcizeno kolem 21 000 KR, který byl odeslán společnosti Bittrex a vyměněn za bitcoin, poté útočníci obrátili transakce vrácením blockchainu zpět, než vyrazili s bitcoinem. Po této události Krypton navrhl, aby všechny burzy zvýšily minimální potvrzovací částku na 1000, aby se zvýšila obtížnost vrácení blockchainu do dřívějšího stavu. Mnoho lidí věří, že útok Kryptonu byl ve skutečnosti suchým útokem na budoucí útok na Ethereum, něco, co ještě musí nastat.

Je bitcoin vůči takovému útoku zranitelný?

Zatím jste se dozvěděli, že provedení úspěšného 51% útoku na velký blockchain vyžaduje obrovské množství hashovací síly. Možná si myslíte, že takový útok by byl pro bitcoin, největší blockchain s celkovou hashovací rychlostí téměř 27 Exahashů (to je 27 milionů bilionů hashe za sekundu), téměř nemožný. Mýlíš se. Ve skutečnosti se mnoho těžebních fondů přiblížilo síle nezbytné k úspěšnému zahájení 51% útoku, například v červenci 2014 se GHash.io, jednom z nejpopulárnějších těžebních fondů bitcoinů, podařilo překročit 51% celkové hashovací síly bitcoinové sítě. To vedlo mnoho lidí k přesvědčení, že většinový útok na bitcoinovou síť je na spadnutí. V reakci na tento spor však GHash.io vydal a dobrovolné prohlášení slibuje, že v budoucnu nepřekročí 39,99% z celkové hashovací síly, a požádal ostatní těžební fondy, aby se zavázaly k <40% limit hash rate k ochraně dlouhodobé bezpečnosti blockchainu.

Ačkoli se očekává, že většinu většinových útoků spáchá neznámý agent kvůli finančnímu zisku, objevily se také příklady, kdy dva blockchainy zaútočí na sebe ve zjevném pokusu o převzetí. Jedním z příkladů toho bylo v roce 2016, kdy uživatelé Ethereum Classic shromáždili k zahájení většinového útoku na Ethereum ve snaze ho zabít. Ačkoli tento útok nebyl nikdy zahájen, ukazuje, že napětí mezi konkurenčními kryptoměnami může nakonec vyvrcholit takovými útoky.

Obrana proti

V dnešní době existuje mnohem větší výběr těžebních fondů, které zajišťují, že hashovací síla je více distribuována. V současné době, největší bitcoinový fond je BTC.com, který zahrnuje 25,9% sítě, zatímco AntPool je těsně na druhém místě s 16,9%. I když jsou oba ovládány Bitmainem, dokonce i kombinovaný počet je rozhodně příliš nízký na to, aby vůbec mohl uvažovat o útoku. Výhled je podobný Ethereu, kde je aktuální Ethermine účty největšího fondu na zhruba čtvrtinu počtu vytěžených bloků. Je třeba poznamenat, že s méně než 50% lze útok ještě připojit, ale je nepravděpodobné, že uspěje, odhaduje se, že někdo, kdo má pouze 40% hashovací síly, má šanci 50/50 zvrátit transakci 6 potvrzení hluboký. Kromě toho určité implementace kryptoměny založené na principech proof-of-work nebo spleti podléhají útokům, pokud je dosaženo pouze 34% síly hashování sítě, například tým IOTA uznal toto riziko a implementoval zmírňující opatření na začátku svého vývoje.  

Závěr

Celkově vzato, 51% útoků je pro dobře zavedené kryptoměny malou hrozbou a pravděpodobně se bude s přibývající decentralizací nadále vytrácet do neznáma. Tyto útoky však stále představují významnou hrozbu pro nové mince, zvláště pokud je útok udržován po významnou dobu, kdy se změny mohou stát nevratnými. Pohybující se vpřed by se operátoři vrtné soupravy měli navzdory zjevným výhodám zdržet připojení k největším fondům, přičemž by měli zůstat ostražití.

Obrázky prostřednictvím Pexels.