Атака 51

Атака 51

Den13s

Большинство криптовалют основаны на протоколе Proof-of-Work. У этой разновидности цифровых денег всего один способ эмиссии — майнинг. И несмотря на то, что такой метод организации структуры блокчейна имеет кучу плюсов, попутно поддерживая работу сети Биткойна на протяжении 9 лет, его безопасность не безупречна. Сегодня ознакомимся с, возможно, главной технической угрозой такого протокола – Атакой 51. К сожалению, она не столь редка, как нам этого хотелось бы. Последний случай затронул проект Bitcoin Gold, а в начале апреля также пострадал и Verge.

Суть этой атаки заключается в завладении "контрольным пакетом" мощностей. Цена проведения операции по захвату популярной криптовалюты весьма затратна и имеет малый шанс окупиться. Если только разработчики не допустили ошибки в коде.

Стоимость получаения 51% мощностей топовых монет

Характеристики

Зачем кому-либо ломать такую прекрасную вещь? Что-ж, преимуществ от взлома достаточно много:

  • Создание альтернативной цепочки блоков и сокрытие ее от других пользователей;
  • Прекращение подтверждения транзакций в сети;
  • Приостановка майнинга монет на основной цепи;
  • Отнятие права раскрывать новые блоки у других майнеров;
  • Возможно самое опасное свойство атаки — получение возможности совершать "двойную трату".
Не будем рассматривать техническую сторону этого вопроса и перейдем сразу к интерпретации последствий: ВСЕМ участникам сети будет плохо. И дело даже не в том, что транзакции "встанут", или в способности атакующего использовать сеть для бесконечных трат. Курс подвергшейся атаке валюты всегда неумолимо падает, а значит, в первую очередь пострадает злоумышленник. Ближайший пример — атака на Verge.

Отдельно стоит рассмотреть принцип "двойной траты". Мошенничество происходит путем совершения операции, при которой у владельца 51% вычислительных мощностей есть определенная сумма. Предположим, меняется 1 Биткоин на 10 Эфиров. После того, как транзакция проходит и обе стороны получают свое, злоумышленник делает альтернативную версию цепи Биткоина (без совершенной транзакции) основной, а значит для сети обмен становится не осуществленным, и на кошельке вместо нуля остается 1 BTC. После этого мошенник получает возможность потратить этот Биткоин еще раз, и в то же время владеет 10 Эфирами (ведь в блокчейне ETH транзакция уже была зарегистрирована, и обратной силы иметь не может). Работает эта схема вплоть до обнаружения факта самой атаки разработчиками и проведения ими хардфорка во имя справедливости.

Реализация

Для того, чтобы быть уверенным в успехе проведения захвата блокчейна, Вам необходим контроль над 51% хешрейта сети. Хешрейт — мера мощности в майнинге. Определяется количеством ASIC/GPU майнеров и умножается на мощность 1 единицы. К примеру, попытаемся провести атаку на сеть Биткоина:

Текущий хешрейт сети первой криптовалюты составляет 27 809 097 699 ГХеш/сек, а значит нам понадобятся чуть больше миллиона единиц AntMiner S9, каждый из которых стоит $2400. Не забываем прибавить электричество. Каждый день аренды необходимой для пропитания майнеров электроэнергии обойдется нам приблизительно в $3.5 млн/сут (в зависимости от стоимости киловатта). Итоговая стоимость атаки будет в районе $5 млрд.

Последствия

Несмотря на то, что в криптосфере скам встречается на каждом шагу, монеты сильно реагируют на новости об их взломе. В первых числах апреля был атакован блокчейн Verge, и впоследствии, когда сообщество узнало о пропаже большого числа монет, цена актива непременно обвалилась. Представляете, как отразилась бы подобная атака на лидерах крипторынка? А как на индустрии в целом? Очевидно, репутация и доверие к ним бы снизилось, а вкупе с отсутствием их признания со стороны регуляторов ситуация стала бы плачевной. Вспомните принципы из нашей статье о Теории игр: в данном сценарии можно общаться с другими игроками, и вместе отказаться от уменьшения общей суммы игры (капитализации всей крипты) ради общего блага.

Отдельно в этом контексте стоит упомянуть несостоявшийся SegWit2x. Если бы он произошел, то во всем криптосообществе произошел бы невероятного размаха раскол. Получив управление над флагманской криптовалютой, группа инициаторов хардфорка получила бы абсолютную власть над рынком, потеряв одно из ключевых свойств – децентрализованность.

С другой стороны, такой негатив можно использовать в своих целях. К примеру, вы ведете криптопроект, и у вас появился многообещающий конкурент. Его можно убить в зародыше пока он еще не набрал достаточно популярности, и в данном случае компроментация путем захвата сети отлично может вам пригодиться. На войне все средства хороши.

Именно наличие возможности получить власть над сетью и спровоцировало разработку таких альтернативных протоколов, как Proof-of-Stake и его вариации в проекте Casper. Полезная сторона такой уязвимости Proof-of-Work только стимулирует и без того развитую криптоиндустрию становиться еще более сложной, что наверное является плюсом (но только не для государств, они и сейчас с трудом понимают крипту).

Заключение

К сожалению, с ростом сложности и уменьшением награды за блок при добыче количество заинтересованных в майнинге лиц будет падать. Со временем вместе с интересом будет падать и хешрейт, а значит что цена проведения атаки будет сильно падать (тем более, что на рынок наверняка выйдет много Б/У установок).

Падение хешрейта может повлечь за собой рост вероятности атаки. Остается надеяться, что к тому моменту решения по предотвращению подобных происшествий будут придуманы, да и случится это очень нескоро. Биткоин все еще очень молод, и многие пророчат ему ясное будущее.