O que é um ataque de 51 por cento? Uma explicação simples

Você pode ter a impressão de que as criptomoedas são infalíveis. Sim, os cibercriminosos hackearam trocas e hot wallets com uma regularidade alarmante, mas a tecnologia de blockchain subjacente em si é à prova de balas, certo?

Bem não. É vulnerável a um fenômeno conhecido como “ataque de 51 por cento”.

O que é um ataque de 51 por cento?

Um ataque de 51 por cento (também conhecido como um “ataque majoritário”) pode ocorrer quando um grupo de mineiros controla mais de 50 por cento da taxa de hash de um token (poder de computação). Na prática, “51 por cento” é uma designação incorreta; um grupo realmente requer 50 por cento + 1 da taxa de hash.

Se um grupo tem um alto nível de controle, ele pode facilmente comprometer a moeda associada ao:

  • Impedindo confirmações e, portanto, bloqueando novas transações.
  • Reverter transações já concluídas no bloco atual.
  • Dobrar moedas para gastar na rede.

50 + 1 por cento é o nível de controle necessário para que um hack garanta seu sucesso. É possível, no entanto, ter sucesso com uma taxa de hash mais baixa. Grupos de segurança usaram modelagem estatística para sugerir que a vulnerabilidade pode começar a aumentar em cerca de 30 por cento.

Uma CPU, Um Voto

O Bitcoin, junto com várias outras moedas principais, usa um sistema de prova de trabalho para verificar as transações e adicioná-las ao Blockchain.

No papel branco, O criador do Bitcoin – Satoshi Nakamoto – resumiu perfeitamente o processo como “uma CPU, um voto”:

“A prova de trabalho é essencialmente uma CPU-um-voto. A decisão da maioria é representada pela cadeia mais longa, que tem o maior esforço de prova de trabalho investido nela. Se a maior parte do poder da CPU for controlada por nós honestos, a cadeia honesta crescerá mais rápido e ultrapassará quaisquer cadeias concorrentes. ”

Você deve ter notado o grande se na citação acima: “Se a maioria da potência da CPU for controlada por nós honestos …”

O problema surge quando os nós desonestos superam os nós honestos. Nesses casos, eles podem “votar fora” dos mineiros legítimos, certificar-se de que controlam a cadeia mais longa e, assim, tomar o controle da moeda.

Nakamoto postulou que mesmo se um minerador pudesse acumular mais de 50 por cento dos nós, ele provavelmente ainda “obedeceria às regras” para proteger sua própria riqueza:

“Se um atacante ganancioso é capaz de reunir mais poder de CPU do que todos os nós honestos, ele teria que escolher entre usá-lo para fraudar as pessoas roubando seus pagamentos ou usá-lo para gerar novas moedas. Ele deve achar mais lucrativo jogar de acordo com as regras, tais regras que o favorecem com mais moedas novas do que todos os outros combinados, do que minar o sistema e a validade de sua própria riqueza. ”

Infelizmente, os cibercriminosos não são exatamente conhecidos por seguir regras. Desde o artigo de Nakamoto, houve vários exemplos de ataques de 51 por cento.

Grandes criptomoedas são mais seguras

Até agora, usamos Bitcoin para ilustrar como 51 por cento dos ataques podem acontecer.

No entanto, embora em um nível técnico o Bitcoin seja vulnerável, em um nível mais prático, é improvável que seja vítima por três razões:

1. Custo

A rede é tão extensa que exigiria um grande investimento para adquirir hardware suficientemente poderoso para controlar a maior parte da taxa de hash.

De acordo com Crypto51, custaria a um hacker US $ 237.941 para realizar um ataque de uma hora contra o Bitcoin. O custo do Ethereum é igualmente proibitivo – custaria US $ 74.837.

2. Piscinas de mineração

Hoje, piscinas de mineração para as maiores criptomoedas são amplamente distribuídas.

Isso nem sempre foi o caso; em 2014, o Ghash.io teve brevemente 51% da taxa de hash do Bitcoin. O bitcoin era obviamente muito menor na época, mas ainda era preocupante.

Para crédito de Ghash.io, eles quase imediatamente cederam 10 por cento e pediram à comunidade para voluntariamente se limitar a 40 por cento de poder para proteger a integridade do blockchain a longo prazo.

Os maiores pools de mineração de Bitcoin agora oscilam em cerca de 20 por cento da taxa de hash.

3. NiceHash

NiceHash é o maior mercado online do mundo para conectar compradores e vendedores de poder de hashing.

O Crypto51 estima que a quantidade total de energia que NiceHash pode produzir é menos de um por cento da energia total na rede Bitcoin. Ethereum é cinco por cento e Bitcoin Cash é dois por cento. Todas as moedas principais têm percentagens igualmente baixas.

Como tal, um NiceHash armado não tem poder suficiente para realizar um ataque de 51 por cento nas moedas principais.

Pequenas moedas estão em risco

As coisas começam a mudar drasticamente quando você estuda as moedas menores.

Fora das 10 moedas principais, apenas duas – Electroneum e Ravencoin – têm custos de quatro dígitos para um ataque de uma hora. Por exemplo, Bytecoin custa $ 138, Vertcoin custa $ 171, Bitcoin Private custa apenas $ 31. Role ainda mais para baixo e há centenas de moedas que custariam menos de $ 10.

As porcentagens de NiceHash também começam a aumentar. Existem algumas moedas grandes com percentagens preocupantemente altas. Ethereum Classic está com 82 por cento, Monacoin com 79 por cento e Bytecoin com 55 por cento.

Novamente, no final da lista, existem algumas porcentagens enormes. SmartCoin, por exemplo, está em 1.266.517%.

O Ataque de Ouro Bitcoin

A vulnerabilidade de moedas menores foi colocada em foco em maio de 2018, quando o Bitcoin Gold sofreu um ataque de 51 por cento.

O token, que era um fork do Bitcoin de 2017, mal existia há seis meses na época.

O Diretor de Comunicações do projeto, Edward Iskra, teve que informar todas as bolsas nas quais a moeda poderia ser negociada para aumentar as confirmações de cinco para 50 e para revisar manualmente os grandes depósitos para atividades suspeitas.

“O custo de montar um ataque contínuo é alto. Como o custo é alto, o invasor só pode lucrar se puder obter rapidamente algo de alto valor de um depósito falso. Uma parte como uma Bolsa pode aceitar depósitos grandes automaticamente, permitir que o usuário negocie com uma moeda diferente rapidamente e, em seguida, sacar automaticamente. Temos insistido em limites mais altos para evitar esse tipo de ataque e uma revisão manual de grandes depósitos do BTG antes de liberar os fundos para negociação. ”

O futuro

Neste estágio, parece quase certo que veremos o número de ataques de 51 por cento aumentar.

Mas poderia haver uma fresta de esperança? É difícil argumentar que os milhares de altcoins existentes atualmente trazem benefícios reais para os usuários finais. Se o mundo criptográfico se consolidar em torno de um punhado de moedas maiores, pode não ser o pior para a saúde a longo prazo da indústria.

E não se esqueça de ler nossa lista de hacks de criptografia se quiser saber mais sobre as vulnerabilidades do setor.