RU
51% attack: отмена транзакций, ухудшение скорости майнинга, увеличение расходов мощностей
Decimal > Безопасность > 51% attack: отмена транзакций, ухудшение скорости майнинга, увеличение расходов мощностей
Безопасность

51% attack: отмена транзакций, ухудшение скорости майнинга, увеличение расходов мощностей

При совершении криптовалютной операции, будь то Bitcoin или другая цифровая валюта, новые блоки должны быть подтверждены консенсусом узлов. После проверки блок может быть добавлен в цепочку.

Распределительный реестр содержит запись всех совершенных операций. Эта запись ведется децентрализованно, что означает, что ни одно физическое или юридическое лицо не имеет над ней контроля.

Различные узлы выполняют функцию добычи следующего блока, что делает вычислительную мощность (также известную как хешрейт) децентрализованной.

Когда большая часть хешрейта контролируется одним или несколькими майнерами, крипто-сеть может испытывать некоторые проблемы.

Последствия этой киберугрозы могут быть проблематичными для инвесторов и для тех, кто использует эти цифровые валюты в качестве формы оплаты.

Например, проблема двойной траты позволит кому-то заплатить за что-то с помощью крипто-активов, а затем отменить транзакцию после того, как обмен произошел.

Затем они оставляют себе все, что купили, а также крипто-активы, использованные для сделки, обманывая таким образом продавца.

Возможно ли это в Bitcoin

Хотя ответ на этот вопрос несколько сложен, в целом, кибератака на Биткойн маловероятна из-за затрат атакующего.

На самом деле, только государство, имеющее доступ к большому количеству оборудования и источников энергии, могло бы предпринять такую возможность, но и это маловероятно.

Некоторые люди подсчитывают, сколько будет стоить такая афера на различные криптовалюты, и в случае с Bitcoin считается, что это порядка 30 миллиардов долларов.

Например, по оценкам сайта crypto51.app, для осуществления такого типа хака в течение 1 часа потребуется почти 2,5 миллиона $. Но для получения прибыли вам может понадобиться больше времени.

Хотя эта величина — не вся история, поскольку покупка необходимого хешрейта — не большое препятствие для 51% attack на блокчейн ВТС. Что может заинтересовать злоумышленника, так это количество хешрейта, доступного для покупки.

В конечном итоге, для успешного нападения на Биткойн, майнерам придется более чем удвоить существующий хешрейт, используя собственное оборудование и источники питания.

Учитывая, что Биткойн — самая популярная криптовалюта с высоким хешрейтом из всех, эта задача кажется невыполнимой.

Каковы могут быть последствия?

Это не является обычным, повседневным явлением, но и не должно сильно волновать.

Если криптовалюта часто подвергается таким «набегам», это может оттолкнуть инвесторов, поскольку рынок теряет доверие к проекту. Цена может не только упасть, но и полностью разрушиться.

Хорошей новостью является то, что мы уже знаем стоимость и ограничения, которые есть у майнера или группы майнеров.

Способ, которым инвестор может защитить себя от такого события, довольно прост: он должен просто вложить свои деньги в криптовалюты с большой рыночной капитализацией, хорошо зарекомендовавшие себя в секторе и имеющие крупные блокчейн-сети.

Чем больше блокчейн проекта, тем больше ресурсов потребуется для проведения атаки на нее. Самые маленькие блокчейны всегда наиболее уязвимы, и именно в них вам следует быть наиболее осторожными.

Вы также можете выбрать криптовалюты, которые не используют Proof of Work.

Примеры в реальном мире

В последние годы было совершено множество подобных нападений.

Одна из самых последних — та, что произошла в августе 2021 года и касалась Bitcoin SV (BSV), третьей из многих.

Bitcoin SV — это форк блокчейна Bitcoin, поддерживаемый теми, кто считает, что эта альтернатива наиболее верна видению основателя (отсюда и название, SV происходит от Satoshi Vision).

В настоящее время эта криптовалюта занимает 47-е место по рыночной капитализации с общей суммой чуть более 1,150 млрд.$.

В ходе этого нападения было затронуто около 100 блоков и удалено около 10 часов транзакций, что в общей сложности составило 570 000 транзакций.

Однако это не единственная криптовалюта, которая пострадала. Другой форк Биткойна, Bitcoin Gold (BTG), также стал жертвой в 2019 году.

Во время этого события многие биржи потеряли примерно 18 миллионов долларов из-за двойных расходов злоумышленников. В результате Bittres сняла BTG с листинга, так как та не компенсировала бирже свои убытки.

В то время монета занимала 27-е место, а сейчас находится на 79-м, что является значительной потерей в рейтинге за звание самой ценной криптовалюты.

Ethereum Classic (ETC) также пострадал. Эта монета, которая является хард форком Ethereum после знаменитого взлома DAO, переживала подобное несколько раз.

Одна атака реорганизовала 11 блоков и позволила хакерам дважды потратить монеты на общую сумму 1,1 миллиона долл.

Исходя из этого, логично понять значительную потерю стоимости ее криптовалюты. Тем более, что в 2020 году он пережил еще один хак, в котором эта цифра выросла до 5,6 млн долл.

Тем не менее, в отличие от Bitcoin Gold, он позже восстановил свое место в таблице и сейчас находится на 20-м месте с почти 4,6 млрд долл.

Проблема всех этих криптовалют заключается в их низком хешрейте.

Законны ли такие нападения?

Не существует закона, запрещающего таким майнерам объединять или собирать ресурсы, необходимые для получения более 50% вычислительной мощности. Однако то, что они делают с этой полученной властью, может привести к преступной деятельности, наказуемой по закону в ряде стран.

Например, в США для этого случая может быть использован Закон о компьютерном мошенничестве и злоупотреблении (CFAA), хотя он также не совсем ясен.

Подобные законы, в большей или меньшей степени, можно найти и в других странах. Хотя, в конечном счете, нужно будет посмотреть, как они будут применяться в каждом конкретном случае и готов ли к этому закон. В конце концов, это очень новая почва для всех.

Существует множество потенциальных вариантов предотвращения 51% attack.

Один из них заключается в изменении алгоритма консенсуса, который в настоящее время используется валютами, подверженными этому типу нападения — Proof of Stake. Альтернативой может быть использование делегированного доказательства доли (Delegated Proof of Stake).

В этой альтернативе используется несколько делегатов, отвечающих за проверку новых блоков, делегатов, которые меняются с течением времени.

Для того чтобы осуществить свой замысел с захватом блокчейна на такой алгоритме, злоумышленнику пришлось бы контролировать не только большую часть хешрейта, но делегатов, что делает шансы крайне низкими.

Другой альтернативой является использование так называемого модифицированного экспоненциального субъективного балла (MESS).

Например, Ethereum Classic (ETC) использует MESS для защиты.

По словам разработчиков, этого блокчейна, атака, на которую в 2020 году потребовалось бы всего 3800 долларов, сейчас составляет 20 миллионов долларов.

Некоторые криптовалюты защищают себя от таких угроз, используя задержку одобрения транзакций, а также штрафы, чтобы отпугнуть майнеров, которые, как кажется, планируют такую возможность.

Примерами криптовалют, использующих это решение, являются Horizen и Komodo.

Заключение

По мере роста сетей блокчейн становится все сложнее приобрести необходимое оборудование и получить доступ к достаточной мощности. Это делает угрозу такого рода менее вероятной.

Это связано с тем, что цена выполнения одного из них растет с хешрейтом сети, причем не линейно.

Именно поэтому большая сеть более защищена, чем маленькая. Чем больше узлов задействовано и чем выше хешрейт, тем больше усилий придется приложить злоумышленнику, чтобы контролировать более 50%.

Но даже если преступнику удастся преодолеть этот порог, размер сети может обеспечить еще одну меру безопасности. В итоге все это может обойтись злоумышленнику дороже, чем предполагалось изначально.