Не так давно обсуждали тему атаки 51%. Так вот, решил более детально этот вопрос осветить.
В чем же секрет и в чем опасность данного феномена?
Начнем с того, что основой на рынке является технология Blockchian. Она является самой безопасной и независимой системой, однако и у нее есть слабые места.
Одним из таких мест является возможность 51 % атаки, которая позволяет какому-то конкретному лицу или организации полностью контролировать сеть и счета инвесторов.
Атака 51 процент считается главной угрозой для систем, построенных на блокчейне с технологией Proof-of-Work. Такие монеты, как Bitcoin, Ethereum относительно защищены, за счет огромных мощностей и соответственно высокого хэшрейта, но и они гипотетически могут подвергнуться такой атаке. Формально, атака 51% может разрушить всю сеть, либо стать управляемой мошенниками, а затем и прекратить свое существование.
Сатоши Накамото знал об этом недостатке и описывал его в своих работах посвященных постройке Биткоин и реализации идеи Blockchian. Но эта проблема как раз завязана на самой идее децентрализации сети и на текущий момент ее избежать не представляется возможным.
Каким же образом может осуществиться атака 51%?
Для того, чтоб была возможность осуществить подобную атаку, нужна мощность, которая превысит 51% всей мощности сети конкретной криптовалюты. А это значит огромные деньги.
Тем не менее, обладатель 51%, если это злоумышленник, получает контроль над сетью.
Имеет возможность самостоятельно управлять ее на свое усмотрение.
Не дают остальным майнерам (валидаторам) находить блоки.
Могут производить двойную трату монет, тем самым воруя средства у бирж, обменников, поставщиков услуг и других пользователей сети.
Производят отказы в подтверждении блоков или транзакций.
Могут сделать форк, тем самым разбить сеть на конкурирующие параллельные цепи.
Забирают все комиссии с транзакций, добычи блока и тп, пока идет атака.
Следует отметить, что чем больше процент контроля свыше 51%, тем больше «гадостей» могут сделать атакующие. Больше контроль – больше возможностей.
Вплоть до манипуляций сложностью, откат и переписка старых блоков и переполучение наград за них, удаление или изменение контрактов и т.п.
Тем не менее, при атаке злоумышленники не могут подделать подпись, получить приватный ключ или иным способом забрать монеты. Так же не могут управлять решениями полных узлов валидаторов.
Простейшее действие недоброжелателей для монеты – ее убийство во время атаки 51%. То есть изначально изъятие награды майнеров себе в пользу, обманные махинации с биржами и т.п. Все это приведет к отключению мощностей майнеров, работающих в холостую, затем делистинг на биржах, за это время мошенники уже успеют избавиться от значительной части атакуемой монеты. Ну и затем регресс, народное порицание и общее недоверие.
В апреле 2019 года было подсчитано примерное количество средств помимо мощности, которое потребуется злоумышленникам, для атаки 51%.
Так вот, на тот момент для атаки биткоина потребовались затраты по $486 000 в час. Атака на Dash (с капитализацией по рынку всего в $2,3 млрд), обошлась бы всего $15 000 в час.
В общем и целом понятно, что подобные акции это хорошо спланированные и тщательно продуманные операции.
История знает немало подобных атак.
В мае 2018 года группа злонамеренных хакеров получила контроль над 51% сети альткоина Bitcoin Gold, что дало им возможность разжиться $18 млн долларов в виде криптовалют у Bittrex, Binance, Bitinka, Bithumb и Bitfinex. Разборки между разработчиками и Bittrex привели только к взаимным осуждениям и обидам.
В июне 2018 года такие криптомонеты, как Monacoin, Zencash, Verge, и Litecoin Cash, так же попали под атаку 51%. Результат атаки закончился большими потерями. Крупные биржи потеряли приблизительно $90 000 в Monacoin, $500 000 в ZenCash и $1,7 миллиона в Verge.
В мае 2019 года 2 крупных майнинговых пула осуществили атаку 51% на сеть Bitcoin Cash. Они предотвратили кражу незащищенных монет SegWit, которые хранились на адресах, откуда их мог забрать кто угодно. Во всяком случае именно такое заявление было предоставлено на суд окружающих. Данные монеты остались в сети после отделения от Bitcoin в 2017 году, но были заблокированы разработчиками. Пока не оказались случайно разблокированными хардфорком в мае 2019.
В начале августа 2020 года атаке 51% подвергся Ethereum Classic.
События произошли в субботу — именно тогда блокчейн сети Ethereum Classic пережил один из самых крупных сплитов в своей истории. Около 3500 блоков стали так называемыми сиротами или орфанами, что эквивалентно 12 часам майнинга. В результате сеть стала нестабильной, а её инфраструктура в виде майнинг-пулов, криптовалютных бирж и узлов столкнулась с проблемами.
Причин тому было несколько, обновление кошелька Multi-Geth где не было поддержки Ethereum Classic. Это привело к тому, что часть нод просто «отвалилась». А если учитывать тот факт, что мастерноды Multi-Geth поддерживали примерно 70% сети, а часть пользователей просто обновили кошельки не вникая в подробности обновления – их ноды просто перестали работать. Спустя пару часов после этого сеть Ethereum Classic попала в сплит, то есть разделение цепочки. В результате в сети возникли проблемы с определением цепи-победителя, которая должна быть включена в основной блокчейн: некоторые ноды считали победителем самую длинную цепочку, а другие оценивали лидера по сложности блока.
немалую роль сыграла и халатность разработчиков Ethereum Classic. На протяжении 12 часов никакой реакции не было, что в свою очередь усугубило положение. Только на следующий день разработчики попросили основные криптобиржи приостановить прием, чтобы разобраться в получившемся хаосе. Сейчас сеть стабилизировалась, ошибочные блоки либо реорганизованы либо заморожены, но это не исключает повторение подобной атаки в будущем.
Подводя итог хотелось подчеркнуть, что атака 51% это неприятное событе, способное свести на нет практически любую криптовалюту в сети Blockchian. Возможно, в новых сетях данное «окно» для недоброжелателей будет закрыто, но пока что, в определенной ситуации, при совпадении нескольких крупных событий подобной атаке может подвергнуться любая криптомонета в Blockchian.