Атака 51 процент что это
Полное подчинение. Что такое атака 51%
В прошлом году с подобной проблемой столкнулись два других крупных альткоина — Verge и Bitcoin Gold. Каждый раз это приносило серьезные убытки как стартапу, так и его клиентам, криптовалюты теряли доверие пользователей, а безопасность всего мира цифровых денег оказывалась под вопросом.
Чтобы лучше разобраться в том, что произошло и как в принципе происходит атака 51% на сеть криптовалюты, можно провести сравнение с покупкой автомобиля за биткоины, рассказал основатель и CEO компании Zerocracy и создатель криптовалюты Zold Егор Бугаенко. Он объяснил, что успехом для хакеров или злонамеренных майнеров будет замена одной или нескольких старых транзакций на новые.
«Допустим, я купил у вас автомобиль и заплатил за него 10 биткоинов. Вы отдали мне автомобиль и мы расстались. Через некоторое время я организую атаку на платежную систему и отправляю эти 10 биткоинов в другом направлении. Вы проверяете свой баланс, и у вас ни автомобиля, ни десяти биткоинов», — объяснил Бугаенко.
Он добавил, что для осуществления подобной атаки необходимо владеть десятью биткоинами и обладать достаточным количеством вычислительных мощностей чтобы убедить участников сети, что платеж за машину был ошибочным, и его нужно направить в другом направлении. Эксперт подчеркнул, что атака 51% — это лишь вопрос наличия достаточных ресурсов, а не специальных навыков у хакеров.
«Таким атакам подвержены только небольшие криптовалюты, у которых мало собственных вычислительных мощностей, и которые несложно убедить в том, что транзакции произошедшие в прошлом, должны быть откорректированы. Биткоину и подобным монстрам это не грозит. Криптовалюты, основанные на отличной от блокчейн архитектуре (IOTA, Zold, ByteBall), имеют возможность бороться с подобными атаками не только повышением вычислительных мощностей, но и алгоритмически, делая невозможными любые модификации успешно завершенных транзакций», — сказал основатель Zerocracy.
По его словам, есть все основания полагать, что конкурентная борьба на рынке криптовалют приведет к заказным атакам, не столько с целью хищения средств, а в основном для того, чтобы навредить репутации конкурента. В свою очередь эксперт «Международного финансового центра» Ольга Прохорова подчеркнула, что падение стоимости криптовалют и отключение мощностей майнеров по причине нерентабельности негативно влияют на безопасность цифровых денег.
Атаки 51% то и дело затрагивают различные криптовалюты, однако на данный момент можно быть уверенным в том, что биткоина это не коснется. Команды разработчиков придумывают различные способы борьбы с этой проблемой, но для большинства монет все еще остается актуальной.
Атака 51% что это? Как происходит и как защититься
Часто, когда мы говорим о криптовалютах и блокчейнах, мы часто ссылаемся на конкретную попытку кибер-атаки, называемую атакой 51% процента.
Что такое атака 51%?
Несколько раз в прошлом атаки такого типа были зарегистрированы на некоторых альткойнах (Verge, Electroneum и т. д.) потому, что хэшрейт этих вторичных монет часто намного ниже, чем у криптовалют, таких как Биткойн, Эфириум и многих других, из-за низкого спреда и интереса со стороны майнеров.
Когда происходит такая атака, злоумышленники получают контроль над большей частью хэширования сети и, таким образом, могут выполнять мошеннические операции.
Как сделать атаку 51% на криптовалюту?
Атака 51% происходит тогда, когда атакующая сторона, как правило, имеет большее количество майнеров, и имеет контроль над большей частью хеширования сети. В результате концепция децентрализованной сети терпит неудачу.
Причина этого в том, что как минимум 51% мощности сети находится под контролем одной и той же группы майнеров, например, одного и того же пула.
В результате майнеры смогут подтверждать поддельные блоки блокчейна, содержащие мошеннические операции. Эти блоки, проверяются их же большей частью мощности сети благодаря контролю мощности хеширования, поэтому они подтверждаются как валидные, что приводит к невообразимой потере средств и убыткам.
Все криптовалюты используют концепцию распределенных регистров (можно сравнить с множеством независимых друг от друга бухгалтерских книг), чтобы сделать систему надежной и избежать того, чтобы единый центральный орган мог контролировать транзакции и сеть. Блокчейн криптовалют распределен по нескольким узлам, включая мастер-узлы.
Однако блокчейн создается майнерами, которые собирают транзакции из сети, проверяют их и запечатывают в блоках цепочки. Очевидно, что они получают вознаграждение за эту операцию, которая определяется на основе вознаграждения за блок и комиссии в сети. См. подробнее майнинг криптовалют – что это? (простое и профессиональное объяснение).
В сети, в которой используется согласованный алгоритм PoW (Proof-of-Work), чтобы добавить новый блок, майнеры должны решить ряд криптографических задач, чтобы доказать, что они выполнили эту задачу.
Первый майнер, который найдет правильное решение, сможет создать новый блок и получить вознаграждение: чем больше вычислительная мощность доступна майнеру, тем больше шансов найти правильное решение быстрее, чем другие, и, следовательно, получить награду.
Когда майнер находит правильное решение, оно распространяется среди участников сети, которые после проверки добавляют новый проверенный блок в цепочку блоков.
Последствия управления сетью
После обзора как работает майнинг выясняется, что ключевым требованием для проведения 51% атаки является обладание большей частью мощности сети, чтобы получить контроль над ней.
Если майнер или майнинг пул контролирует более половины общего хэшрейта, это означает, что они могут полностью контролировать сеть. Затем они могут добавлять новые блоки, манипулировать двойными операциями и отказываться подтверждать новые транзакции.
Кроме того, атака в 51% может позволить злоумышленникам несколько раз потратить одну и ту же валюту (так называемая двойная транзакция). Операция, которая абсолютно не должна выполняться с криптовалютой, так как это сделает ее практически непригодной для использования. Однако атакующая сторона не может изменять информацию в уже созданных блоках или генерировать новые монеты.
Защита от атаки 51%
Фактически, используя алгоритм PoS, валидаторы вносят вклад в поддержание эксплуатационных возможностей сети на основе количества криптовалюты, которую они держат (делают ставку). Другими словами, чтобы провести атаку на PoS консенсусе, нужно самому купить эту криптовалюту на большую сумму.
Вычислительная мощность не учитывается. Следовательно, любая попытка атаковать эту систему становится невыгодной, что создает защиту от такого вида атак.
В большинстве случаев эти типы атак выполняются на новых криптовалютах, поскольку нет необходимости обладать чрезвычайно высокими мощностями майнинга. На самом деле, для того, чтобы выполнить атаку 51% на блокчейны Биткойна и Эфириума, потребуется слишком много ресурсов, что делает ее невыгодной и, следовательно, практически невозможной.
Некоторые случаи атак 51 процента
В июле 2014 года майнинг пул Ghash.io получил контроль над хэшрейтом биткойна (55%). Однако пул, осознав угрозу, добровольно уменьшил свою мощность майнинга, чтобы довести контрольный порог до 40%.
В августе 2016 года блокчейны Krypton и Shift подверглись атаке 51%. Группа хакеров, известная как «команда 51», взяла на себя ответственность за атаки. После атак мошенникам удалось провести двойные транзакции и украсть 22 000 монет из обеих сетей.
В апреле 2018 года криптовалюта Verge подверглась нескольким атакам 51% из-за ошибки в блокчейне Verge, а не из-за контроля самой мощности хеширования. Эта ошибка позволяла хакерам создавать новые блоки каждую секунду вместо 30 секунд, продиктованных спецификациями.
Это стало возможным благодаря тому, что блокчейн Verge поддерживает несколько алгоритмов, но все они должны изменяться с каждым новым блоком. Таким образом, злоумышленники создали блоки с алгоритмом Scrypt с фальшивой отметкой времени. Затем сеть приняла эти блоки, предполагая, что они были созданы часом ранее.
Мошенникам удалось похитить сотни тысяч токенов XVG. К счастью, команда отреагировала на хакеров, выполнив аварийный хардфорк и сожгла украденные токены.
Так же атаке подвергались такие криптовалюты, как: Monacoin, Bitcoin Gold и Horizen.
Что такое атака 51%
Перед тем, как погрузиться в атаку 51%, важно иметь хорошее понимание основ майнинга и систем основывающихся на blockchain.
Одним из сильных и ключевых сторон Биткоина, является его базовая blockchain технология, которая имеет распределенный характер построения и проверки данных. Децентрализованная работа узлов, гарантирует соблюдение правил протокола, и что все участники сети соглашаются с текущим состоянием blockchain. Это означает, что большинству узлов необходимо регулярно достигать консенсуса в процессе майнинга, версии используемого программного обеспечения, действительности транзакций и т. д.
В таком контексте, майнинговая мощность распределяется между различными узлами по всему миру, это означает, что хешрейт не находится в одних руках. По крайней мере, так не должно быть.
Но что происходит, когда хешрейт не распределяется должным образом? Что произойдет, если к примеру одна организация сможет получить более 50% мощности хэширования? Одним из возможных последствий этого, является то, что мы называем атакой 51%, также известной как атака большинства.
Что такое атака 51%?
С другой стороны, атака большинства не позволит злоумышленнику реверсировать транзакции остальных людей или предотвращать распространение транзакций в сети. Изменение вознаграждения блока, создание монет из воздуха или кража монет, которых никогда не было у злоумышленника, также является крайне невероятным сценарием.
Насколько вероятна атака 51%?
Поскольку blockchain сеть поддерживается распределенной сетью узлов, все участники сотрудничают в процессе достижения консенсуса. Это одна из основных причин, почему blockchain сеть имеет тенденцию быть безопасной. Большие сети имеют более сильную защиту от атак и искажения данных.
Когда дело доходит до Proof of Work блокчейнов, чем больше значение хэша у майнеров, тем выше вероятность найти подходящее решение для добычи следующего блока. Это правильно, потому что майнинг включает в себя множество попыток хеширования, и чем большое вычислительной мощности, тем больше попыток в секунду. Несколько ранних майнеров присоединились к сети Биткойн, в целях содействия росту и безопасности сетей. С ростом цен на Биткойн в качестве валюты, множество новых майнеров присоединилось к сети, с целью получения награды за блок (текущая установка 12,5 BTC за блок). Такой конкурентный сценарий является одной из причин безопасности сети Bitcoin. У майнеров нет причин вкладывать большие объемы ресурсов, если это не касается честного стремления получить награду за добытый блок.
Таким образом, атака 51% на Bitcoin довольно маловероятна, из-за величины сети. Как только blockchain становится достаточно большим, перспектива того, что один человек или группа, получившая достаточную вычислительную мощность для подавления всех других, быстро становится недостижимой.
Более того, изменение ранее подтвержденных блоков становится все труднее, поскольку цепочка растет, а блоки связаны с помощью криптографических доказательств. По той же причине, чем больше подтверждений имеет блок, тем выше затраты на изменение или реверсию транзакций этого блока. Таким образом, успешная атака, вероятнее всего, только сможет изменить транзакции нескольких недавних блоков на короткий период времени.
Идем дальше, давайте представим сценарий, когда злоумышленник не мотивирован прибылью и решает атаковать сеть Bitcoin, с целью её уничтожить, независимо от затрат. Даже если злоумышленнику удастся нарушить работу сети, программное обеспечение и протокол Bitcoin будут быстро изменены, и адаптированы в качестве ответа на эту атаку. Для этого потребуется, чтобы другие сетевые узлы достигли консенсуса и согласились с этими изменениями, но вероятнее всего это произойдет очень быстро, в период чрезвычайной ситуации. Bitcoin очень устойчив к атакам и считается самой безопасной и надежной криптовалютой.
Хотя для злоумышленника довольно сложно получить большее количество вычислительной мощности, чем у остальной часть сети Bitcoin, но этого не так сложно добиться в случае с другими криптовалютами. По сравнению с Bitcoin, альткоины имеют относительно низкую хеш мощность, обеспечивающую их blockchain. Достаточно низкую, для реализации возможной атаки 51%. Несколько ярких примеров криптовалют, которые стали жертвами атаки большинства, включая Monacoin, Bitcoin Gold и ZenCash.
Что такое атака 51%?
Что такое атака 51%?
Что дает обладание 51% мощности сети?
Имея в распоряжении 51% мощности, атакующие:
Атака носит более серьезный характер, если атакующие контролируют значительно больше, чем 51% сети. Тогда они:
Атака 51% сама по себе не позволяет атакующим:
Сколько ресурсов потребуется, чтобы выполнить атаку 51%?
Злонамеренный майнинговый пул может нанять дополнительные ресурсы и запустить атаку на выбранную криптовалюту. На основании данных сервиса 51crypto авторами исследования «Изучая виды атак на блокчейн» составлена таблица из шести криптовалют и указана цена атаки в час (cost).
Что такое эгоистичный майнинг (selfish mining)?
Стратегия, позволяющая майнерам увеличить свою прибыль за счет сокрытия блоков от публичной сети. Майнеры не отправляют блок в сеть каждый раз после генерации, а продолжают майнить новые блоки поверх любых самостоятельно найденных блоков. Пока конкуренты майнят поверх более старых блоков, эгоистичный майнер получает преимущество.
Происходит негласная гонка между публичной цепью «честных майнеров» и приватной цепью «эгоистичных майнеров». У атакующих должно быть достаточно вычислительной мощности, чтобы сделать тайную цепочку длиннее публичной.
Как только приватный блокчейн становится длиннее публичного, злоумышленники выпускают его в сеть, чтобы получить награды за нахождение блоков и комиссии пользователей. Если мощность приватной сети составляет от 25% мощности всей сети, эгоистичные майнеры будут продолжать выигрывать гонку цепочек, пока их не вытеснит другой эгоистичный майнер или ущемленное меньшинство.
В работающих на алгоритме Proof-of-Work (PoW) блокчейнах важна не самая длинная цепочка, а самая «подкрепленная».
Самая длинная цепочка представляет большинство вычислительной мощности только если в сети нет монополиста (обладателя 51% и более мощности). Если он есть, то самая длинная цепочка может и не представлять волю большинства майнеров.
Как происходит двойная трата криптовалюты (double spend)?
Представим, что злоумышленник обладает значительной вычислительной мощью. Он расплачивается за товар или услугу с поставщиком, тот принимает крупную сумму в криптовалюте и сделка почти завершена. Транзакция отправляется в общий блокчейн и после трех подтверждений участники сделки прощаются.
Когда злодей убежден, что жертва его не найдет, он «возвращает» монеты себе. Для этого атакующий после отправки денег откатывает блокчейн к более раннему состоянию.
Другой, более скрытный вариант: атакующий майнит параллельную цепочку блоков, на манер эгоистичного майнинга. Туда вместо честной транзакции была включена транзакция двойной траты. Такая транзакция отправляет те же монеты на другой адрес, принадлежащий мошеннику. Остается «скормить» валидной цепочке альтернативную порцию блоков (с правильным PoW), в ожидании, что сеть их примет.
Таким образом, сеть «исключит» верную транзакцию из истории. Поставщик заглядывает в кошелек и видит, что утратил свои монеты и доказательств сделки нет. Он даже не сделал скриншоты кошелька, не скопировал ID транзакции, когда получил монеты.
В теории, если у транзакции есть одно и более подтверждений, двойная трата исключена. Многие не знают, что делать, когда транзакция «исчезает» из кошелька для биткоинов.
Благодаря таким «схемам», монеты то и дело возвращаются в кошелек атакующего, и можно их тратить дважды, трижды, и так далее. Частые двойные траты приводят к угрозе снятия криптовалюты с торгов на пострадавших от двойной траты биржах. Кроме того, атакованные криптовалюты теряют рыночную капитализацию после атаки. Например, криптовалюта Verge подверглась атаке в мае 2018 года, и потеряла с тех пор более 95% своей стоимости.
Хардфорк после атаки 51% как метод создания нового актива
При помощи атаки 51% можно создать новую криптовалюту. Алгоритм консенсуса PoW разрабатывался для доказательства целостности цепочки, не для предотвращения появления ответвлений.
Предположим, атакующие скрытно майнят несколько блоков, а затем «сбрасывают» их на основную сеть. Если за атакующим нет поддержки сообщества, честное меньшинство из остальных 49% отвергнет такую цепочку. Но несколько тайно найденных блоков позволяют атакующему отделиться от сети и продолжать майнить свою собственную цепочку, тогда как остальные майнеры продолжат старую. Так появляется два актива, один — всем известен, а другой – новый.
Пока майнеров достаточно, чтобы блокчейн работал, даже образуемые в результате хардфорка новые блокчейны не нанесут существенного вреда.
Возможно ли выполнить атаку 51% не обладая 51% мощностей?
Известный «биткоин-гуру» Андреас Антонопулос считает, что сеть биткоина больше не подвержена риску атаки 51% из-за ресурсов, которые тратят майнеры на поддержание сети. Андреас заявляет, что в 2019 году атаковать биткоин уже нет смысла, это будет слишком затратно даже для правительств. Зато можно атаковать менее мощные альткоины, уточняет Андреас.
Чтобы осуществить атаку на блокчейн, злоумышленнику не всегда необходимо иметь 51% и более вычислительной мощности. Вероятность успеха рассчитывается исходя из времени атаки и количества вычислительных мощностей.
Даже если атакующий контролирует 40% сети, он сможет провести атаку на протяжении двух блоков с 40% вероятностью успеха.
Но майнеры являются лишь малой частью модели безопасности блокчейнов. Спустя 10 лет мы увидели реальные примеры атак и оказалось, что угроза сильно преувеличена.
Примеры атаки 51% из истории криптовалют
Атака 51% не является неосуществимой. Майнинговый пул Ghash.io в течение короткого периода времени в июле 2014 года обладал более 50% вычислительной мощности Bitcoin. Это привело к тому, что пул добровольно попытался уменьшить свою долю в сети. В заявлении было сказано, что в будущем он не достигнет 40% от общего объема добычи.
В августе 2016 группа хакеров из «51 crew» взломала блокчейн проекты Krypton и Shift. При помощи серии двойных трат им удалось увести приблизительно 20 000 токенов Krypton.
В мае 2019 года два крупных майнинговых пула осуществили атаку 51% на сеть Bitcoin Cash. По их словам, они предотвратили кражу незащищенных монет SegWit, которые хранились на адресах, откуда их мог забрать кто угодно. Эти монеты остались в сети после отделения от Bitcoin в 2017 году, но были заблокированы разработчиками. Пока не оказались случайно разблокированными хардфорком в мае 2019.