Что такое атака на блокчейн 51%? Как это работает?
Даже при рыночной капитализации, превышающей 1 триллион долларов, безопасность криптовалюты является чрезвычайно серьезным вопросом для любого, кто доверяет свое богатство классу активов. Это потому, что транзакции не могут быть возмещены или отменены в криптовалютах.
С этой целью стоит знать о наиболее популярных типах атак на систему безопасности и о том, как они могут (или не могут) повлиять на вас в долгосрочной перспективе.
Консенсус по блокчейну: как децентрализованы криптовалюты?
Криптовалюты, такие как Биткойн и Эфириум, построены на основе технологии, известной как блокчейн . Будучи децентрализованными, блокчейны не имеют единого органа, отвечающего за обработку транзакций и поддержание правил сети. Вместо этого концепция доверия полностью удалена из него и большинства криптовалют.
В отличие от доверенной организации, такой как центральные банки, блокчейны используют механизмы консенсуса, чтобы гарантировать, что каждый участник имеет равные возможности для защиты сети. В конце концов, поскольку каждый пользователь кровно заинтересован в сохранении безопасности своих средств, он с гораздо большей вероятностью будет обеспечивать соблюдение правил сети.
В криптовалютной индустрии это называется «ненадежностью».
Алгоритмы или механизмы консенсуса названы так потому, что они предназначены для поддержки решений большинства. Эта концепция не слишком отличается от голосования при демократии; просто этот процесс повторяется каждые несколько минут.
Однако то, как сети блокчейнов определяют этот консенсус, зависит от каждой отдельной криптовалюты.
Сегодня подавляющее большинство цифровых валют, включая Биткойн, используют алгоритм, известный как Proof of Work (PoW), для достижения консенсуса.
В этом процессе пользователи сети вносят свой вклад в вычислительные мощности для решения сложных математических задач. Первый, кто найдет решение, получает награду, и весь процесс повторяется снова и снова. Поскольку люди заинтересованы в том, чтобы соревноваться друг с другом за одно вознаграждение, сеть остается децентрализованной.
Безопасность криптовалюты измеряется ее скоростью хеширования, которая представляет собой количество вычислительных мощностей, выделенных отдельными лицами для сети. В идеале общая скорость хеширования делится между множеством разных пользователей, чтобы обеспечить децентрализацию и справедливость системы.
Так что же такое атака 51%?
Атака 51% описывает событие, при котором большая часть скорости хеширования в сети контролируется одним лицом. Теоретически это дало бы этому человеку полный контроль над механизмом консенсуса в сети.
С этого момента злоумышленник может создавать мошеннические транзакции с целью извлечения выгоды или ограбления кошелька цели.
Стоит отметить, что, хотя это может показаться зияющей дырой в технологии блокчейн, атаки 51% на практике крайне редки. В Биткойне, например, общая скорость хеширования настолько высока, что даже целые центры обработки данных будут проигрывать объединенному выходу других участников.
При этом были случаи, когда более мелкие и менее известные криптовалюты становились успешными целями атаки 51%.
Ethereum Classic (ETC), не путать с Ethereum (ETH), пострадал от трех отдельных атак за один год. Поскольку общая скорость хеширования сети ETC в определенные моменты была чрезвычайно низкой, атака на нее, вероятно, была не слишком дорогой.
Однако подобно тому, как демократия не рушится немедленно без сопротивления, атака 51% не гарантирует немедленного совершения мошеннических транзакций. Злоумышленник с чуть более чем 50 процентами хэш-мощности не сможет немедленно выполнить успешную атаку.
Однако время, необходимое для проведения атаки, значительно сокращается, когда доля хешрейта достигает более высоких процентов.
Это означает, что даже если злоумышленнику каким-то образом удастся арендовать достаточно вычислительной мощности для запуска атаки на Биткойн, он, скорее всего, потратит больше денег, чем заработает.
Кроме того, даже если им удастся перекачать токены в свои собственные кошельки, запись этих транзакций будет записана для всеобщего обозрения. Такое событие может вызвать массовую распродажу, как это было вначале с Ethereum Classic, что сделает атаку практически бесполезной.
Является ли Proof of Stake потенциальным решением?
Теперь ясно, что атаки 51% неизбежны в небольших криптовалютах, возникает очевидный вопрос: как цифровые валюты защищаются от них?
Основатель Ethereum Виталик Бутерин, наряду с пользовательской базой криптовалюты, считает, что лучший способ действий – просто отказаться от Proof of Work. В 2017 году ETH начал все еще продолжающийся процесс преобразования базовой сети из системы, основанной на подтверждении работы, в систему Proof of Stake (PoS).
PoS устраняет необходимость использования больших вычислительных мощностей для обеспечения безопасности сети. Вместо этого он случайным образом выбирает заинтересованных сторон-добровольцев в сети, чтобы напрямую голосовать за законность новых транзакций. Эти люди должны внести определенную сумму ETH, чтобы получить право голоса.
Нам нужно развеять миф о том, что это * фатально *, если одна сущность получит достаточно, чтобы 51% атаковать PoS. Реальность такова, что они могут атаковать * один раз *, а затем их либо режут, либо (если цензура атакует) происходит мягкое разветвление и утечка бездействия, и они теряют свои монеты, поэтому не могут атаковать снова. https://t.co/utash1hUDU
– vitalik.eth (@VitalikButerin) 2 сентября 2020 г.
В системе PoS злоумышленник должен будет контролировать более 51 процента поставленных (депонированных) монет, чтобы голосовать за мошеннические транзакции, вместо 51 процента хешрейта. И даже в этом случае они могут быть оштрафованы, а вся их внесенная сумма конфискована сетью.
Другими словами, им нужно гораздо больше капитала, и ставки намного выше, если злоумышленник допустит ошибку.
Есть еще много нерешенных вопросов относительно эффективности систем на основе PoS, но вполне возможно, что Ethereum может оказаться в авангарде как безопасности, так и масштабируемости блокчейнов в течение следующих нескольких лет.
Обеспокоены атаками 51%?
Пока не будет разработано решение для атаки 51%, стоит изучить криптовалюты, в которые вы планируете инвестировать. Если хешрейт базовой сети чрезвычайно низок по сравнению с Ethereum и другими основными криптовалютами, знайте, что вероятность атаки 51% высока. присутствует – если не высокий.
Разработчики Ethereum Classic, криптовалюты, которая неоднократно подвергалась атакам, якобы нашли решение этой проблемы. Однако его эффективность еще предстоит увидеть.
Кредит изображения: Аарон Олсон / Pixabay