Что такое атака 51%? Объясняю простыми словами

Недавно по криптовалютному сообществу прошла волна негодования: крупнейший производитель ASIC-оборудования для майнинга Bitmain захватил 42% хэшрейта сети биткоина! За прошедшую неделю подконтрольные ему майнинг-пулы, BTC.com и Antpool, произвели 25,55% и 16,5% новых блоков битка соответственно, а это уже создает потенциальную угрозу атаки 51%. И если вы не в курсе, что это такое, самое время разобраться.

Атака 51% – это атака на блокчейн криптовалюты, при которой злоумышленник захватывает более половины хэшрейта всей сети и получает повышенные привилегии, плюшки и профиты, так что можно безнаказанно превышать свои должностные полномочия, диктовать свои условия, а также вертеть остальными майнерами и транзакциями в пределах своей компетенции. Другими словами, атакующие мощности больше мощности всех остальных вместе взятых и это позволяет наглядно демонстрировать, кто тут прав + манипулировать сетью.

Фишка в том, что атака 51% – одна из главных уязвимостей биткоина и многих других криптовалют, использующих алгоритм Proof-of-Work (монеты с алгоритмом Proof-of-Stake ей практически не подвержены). Более того, как ее по-нормальному предотвратить или отбить до сих пор не придумали, поэтому нападение обычно продолжается либо до тех пор, пока разработчики не изменят код, либо пока мошенникам надоест/закончится аренда мощностей/цена монеты станет настолько низкой, что дальше уже совсем нерентабельно.

Почему же Сатоши Накамото не предусмотрел этот момент? Эксперты подчеркивают, что по задумке консенсуса, майнеры биткоина работают в своих финансовых интересах и им должно быть невыгодно ни останавливать сеть, ни обваливать курсы. Но сейчас у нас есть множество бирж, которые позволяют шортить и играть на понижение. Возможно, он не думал, что биток станет таким популярным?

Что дает атака 51%?

Многие часто пишут, что с помощью атаки 51% злоумышленники могут получить полный контроль над блокчейном, но это, конечно же, не так. Например, они не могут изменять транзакции с чужих адресов или менять уже существующие блоки в сети. Тем не менее, их полномочия действительно очень большие.

Получив контроль над 51% мощностей, можно:

  • произвольно изменять криптовалютные транзакции собственных адресов в пределах баланса, например, дважды потратить свои монеты, откатив недавние переводы в блокчейне (см. атака двойной траты). Таким образом, можно не только отправить одни и те же монеты на две различные биржи и обменять их на альты, увеличив свое состояние в 2 раза, но и шортить с маржей и заработать до 100 раз больше (как только появятся новости об атаке, все сразу же начнут сливать свои коины и курс предсказуемо рухнет);
  • заморозить подтверждение всех транзакций сети, кроме своих блоков, то есть самостоятельно решать, какие переводы проводить, а какие нет. Вот так можно фактически убить небольшую монету, вывести ее сеть из строя и провалить капитализацию почти до нуля + пользователи потеряют к ней доверие, а отсутствие дохода у оставшихся майнеров означает, что очень скоро они тоже все свалят.

Таким образом, чаще всего атака 51% применяется с банальной целью заработать на криптовалюте и для манипуляции рынком. Кроме того, с ее помощью можно избавиться от монеты-конкурента, шантажировать ее разработчиков, скомпроментировать майнеров и многое другое.

Техническая сторона вопроса

У многих возникает чисто математический вопрос: как имея 51% мощности, можно получить контроль над 100% сети? На самом деле все просто – представь, что у тебя есть контрольный пакет акций. Вот так же и здесь: если в мире всего три майнера, два из них объединятся и предложат альтернативную цепочку блокчейна, то третьему остается только подстраиваться. Другими словами, та версия сети, которую предлагает большинство майнеров – самая правильная, а остальное неважно.

Суть алгоритма Proof-of-Work строится на том, что у кого больше силы, тот и прав – узлы распознают цепочку с наибольшим числом блоков. Когда у тебя в кармане целый гараж асиков круче, чем у всех остальных вместе взятых, то ты можешь печатать блоки чаще других и даже замутить параллельную цепочку, которая тебе больше по вкусу. А учитывая, что ее «поддерживает большинство», то скоро она станет основной и всех переключит на нее.

Лучше всего данный процесс демонстрирует эта картинка:

Другое дело – цена вопроса. В целом, считается, что атака на крупные блокчейны, типы биткоина – дело экономически невыгодное и устроить ее могут только те, кому в долгосрочной перспективе такие шалости повернутся боком. Поэтому под основным ударом оказываются небольшие монеты с алгоритмом PoW и форки, использующие тот же алгоритм хэширования, что и родительская сеть. Здесь цифры уже другие: например, нападение на Bytecoin с капитализацией 467,8 кк долларов обойдется всего в $355 в час.

Аналогично, аналитик бразильского университета FECAP Хусам Аббуд посчитал, что для атаки 51% на блокчейн Ethereum Classic достаточно просто перевести на нее 2,5% мощностей эфириума. То есть берешь свои 7000 GH/s, с которыми зарабатываешь свои кровные ~525 ETH в день (около 220к баксов), переносишь их на классик, атакуешь на двойную трату, потом шортишь с маржой x35 и при сливе цены на 90%, получаешь профит до 1,8 млрд долларов всего за 10 дней. Получается гораздо выгоднее, чем просто добывать половину всех монет!

Цены атаки на различные монеты можно посмотреть здесь.

Последние примеры из истории

Криптовалюта The Verge – апрель 2018 года. По официальной версии, злоумышленники заработали 250 000 XVG, однако в сообществе уверены, что речь идет о гораздо более внушительных 3 900 000 XVG. Атака 51% стала возможна из-за критического бага в коде, который позволял добавлять новые блоки каждую секунду вместо положенных 30 секунд. Нападение продолжалось 3 часа, в течение которых 99% блоков других майнеров не проходили.

Кстати, разработчики тщательно скрывали проблему и отписывались в Twitter в духе «ой, у нас тут было небольшая хакерская атака, но теперь все хорошо», а потом еще и в несколько раз преуменьшили сумму ущерба. Также нужно отметить, что это не атака 51% в традиционном ее понимании, потому что вызвана глупым багом кода и взломом блокчейна (что еще хуже), но так как смысл и последствия все те же, все по-прежнему продолжают называть ее именно так.

Криптовалюта Bitcoin Gold – май 2018 года. Мошенники заработали 388 200 BTG на сумму 18,6 млн долларов. Скорее всего, атака была проведена с помощью собственного майнинг-пула и арендованных мощностей. В ходе нападения монеты переводились одновременно на адреса нескольких бирж.

А так как все помнят, что разработчики Bitcoin Gold – очень подозрительные люди, то никто не удивился, когда они обвинили в произошедшем технологию блокчейн и заявили, что вообще, со всеми бывает и на их месте могла быть любая другая крипта. Некоторые не исключают, что они вообще сами все подстроили. Ну, времена тяжелые, не хватает им своего премайна, что поделать.

Что же касается биткоина, то ближе всего к атаке 51% он был в 2014 году. Крупнейший в то время майнинг-пул GHash, который является основателем биржи CEX.IO, смог пересечь порог в 51% хэшрейта сети, но после того, как в сообществе у всех волосы встали дыбом, попросил своих участников перенести часть мощностей на другие пулы и по-джентельменски согласился не превышать порог в 40% в будущем. Тем не менее, курс битка все равно упал на четверть.

Конечно, все мы понимаем, что Bitmain невыгодно атаковать биткоин в долгосрочной перспективе, но то, что биток может фактически контролировать одна компания и то, что почти 60% новых блоков добывают в Китае не может не вызывать опасений. А чтобы оставаться в курсе самых важных событий криптовалютной индустрии, обязательно подписывайтесь на мою группу ВКонтакте и канал в Telegram. Присоединяйтесь и зарабатывайте вместе со мной!

Вас также может заинтересовать