Hva er et 51 prosent angrep? En enkel forklaring

Du kan være under inntrykk av at kryptovalutaer er feilbare. Ja, nettkriminelle har hacket børser og varme lommebøker med alarmerende regelmessighet, men selve den underliggende blockchain-teknologien er skuddsikker.?

Vel nei. Det er sårbart for et fenomen kjent som et “51 prosent angrep.”

Hva er et 51 prosent angrep?

Et 51 prosent angrep (også kjent som et “flertallsangrep”) kan oppstå når en gruppe gruvearbeidere kontrollerer mer enn 50 prosent av et tokens hash-hastighet (datakraft). I praksis er “51 prosent” en feilbetegnelse; en gruppe krever faktisk 50 prosent + 1 av hashhastigheten.

Hvis en gruppe har så høyt kontrollnivå, kan den lett kompromittere den tilhørende mynten ved å:

  • Forebygge bekreftelser og dermed blokkere nye transaksjoner.
  • Å reversere allerede fullførte transaksjoner på den gjeldende blokken.
  • Dobbel bruk mynter på nettverket.

50 + 1 prosent er nivået på kontroll som er nødvendig for at et hack skal garantere suksessen. Det er imidlertid mulig å lykkes med en lavere hashrate. Sikkerhetsgrupper har brukt statistisk modellering for å antyde at sårbarhet kan begynne å øke med rundt 30 prosent.

En CPU, en stemme

Bitcoin, sammen med flere andre ledende mynter, bruker et proof-of-work-system for å verifisere transaksjoner og legge dem til Blockchain.

I hvitt papir, Bitcoins skaperen – Satoshi Nakamoto – oppsummerte prosessen pent som “en CPU, en stemme”:

“Bevis for arbeid er egentlig en-CPU-en-stemme. Flertallsbeslutningen er representert av den lengste kjeden, som har den største bevis-for-arbeidsinnsatsen investert i den. Hvis et flertall av CPU-kraften styres av ærlige noder, vil den ærlige kjeden vokse raskest og overgå alle konkurrerende kjeder. ”

Du har kanskje lagt merke til det store hvis i ovennevnte sitat: “Hvis et flertall av CPU-kraften styres av ærlige noder …”

Problemet oppstår når uærlige noder overgår de ærlige nodene. I disse tilfellene kan de “utstemme” de legitime gruvearbeiderne, sørge for at de kontrollerer den lengste kjeden, og dermed ta kontroll over mynten.

Nakamoto postulerte at selv om en gruvearbeider kunne samle mer enn 50 prosent av nodene, ville han sannsynligvis fortsatt “spille etter reglene” for å beskytte sin egen rikdom:

“Hvis en grådig angriper er i stand til å samle mer CPU-kraft enn alle de ærlige nodene, vil han måtte velge mellom å bruke den til å svindle folk ved å stjele tilbake betalingene eller bruke den til å generere nye mynter. Han burde finne det mer lønnsomt å spille etter reglene, slike regler som favoriserer ham med flere nye mynter enn alle andre til sammen, enn å undergrave systemet og gyldigheten av hans egen rikdom. “

Dessverre er nettkriminelle ikke akkurat kjent for å følge reglene. Siden whitepaper fra Nakamoto har det vært mange eksempler på 51 prosent angrep.

Store kryptovalutaer er tryggere

Så langt har vi brukt Bitcoin for å illustrere hvordan 51 prosent angrep kan skje.

Imidlertid, mens det på et teknisk nivå er sårbart, på et mer praktisk nivå, er det usannsynlig å bli offer av tre grunner:

1. Kostnad

Nettverket er så omfattende at det ville kreve en enorm investering for å skaffe tilstrekkelig kraftig maskinvare til å kontrollere størstedelen av hash-hastigheten.

I følge Crypto51, det ville koste en hacker $ 237 941 å utføre et times angrep på Bitcoin. Kostnadene for Ethereum er tilsvarende uoverkommelige – det koster $ 74 837.

2. Gruvedrift

I dag distribueres gruvebassenger for de største kryptovalutaene.

Det var ikke alltid tilfelle; i 2014 hadde Ghash.io kort tid 51 prosent av Bitcoin hash-rate. Bitcoin var tydeligvis mye mindre på den tiden, men det var fortsatt bekymringsfullt.

Til Ghash.ios kreditt, avga de nesten umiddelbart 10 prosent og ba samfunnet frivillig begrense seg til 40 prosent makt for å beskytte blockchain-integriteten på lang sikt.

De største Bitcoin-gruvebassengene svever nå på rundt 20 prosent av hashhastigheten.

3. NiceHash

NiceHash er verdens største online markedsplass for å koble kjøpere og selgere av hasjkraft.

Crypto51 anslår at den totale mengden kraft som NiceHash kan produsere er mindre enn en prosent av den totale kraften i Bitcoin-nettverket. Ethereum er fem prosent, og Bitcoin Cash er to prosent. Alle toppmyntene har tilsvarende lave prosentandeler.

Som sådan har ikke et våpenformet NiceHash nok kraft til å utføre et 51 prosent angrep på de store myntene.

Små mynter er i fare

Ting å begynne å endre seg dramatisk når du studerer de mindre myntene.

Utenfor de 10 beste myntene har bare to – Electroneum og Ravencoin – firesifrede kostnader for et times angrep. For eksempel koster Bytecoin $ 138, Vertcoin koster $ 171, Bitcoin Private koster bare $ 31. Rull enda lenger ned, og det er hundrevis av mynter der det koster mindre enn $ 10.

NiceHash-prosentene begynner også å øke. Det er noen store mynter med bekymringsfullt høye prosenter. Ethereum Classic er på 82 prosent, Monacoin er 79 prosent, og Bytecoin er 55 prosent.

Igjen, nederst på listen, er det noen enorme prosenter. SmartCoin står for eksempel på 1 266 517%.

Bitcoin Gold Attack

Sårbarheten til mindre mynter ble satt i skarp fokus i mai 2018 da Bitcoin Gold fikk et 51 prosent angrep.

Tokenet – som var en 2017 hard gaffel av Bitcoin – hadde knapt eksistert i seks måneder på den tiden.

Prosjektets kommunikasjonsdirektør, Edward Iskra, måtte fortelle alle børser som mynten kunne handles på for å øke bekreftelsene fra fem til 50 og for å gjennomgå store innskudd for mistenkelig aktivitet manuelt.

“Kostnadene ved å montere et pågående angrep er høye. Fordi kostnaden er høy, kan angriperen bare tjene hvis de raskt kan få noe av høy verdi av et falskt innskudd. En part som en børs kan akseptere store innskudd automatisk, la brukeren handle raskt med en annen mynt og deretter ta ut automatisk. Vi har bedt om høyere grenser for å forhindre et slikt angrep og oppfordrer til manuell gjennomgang av store innskudd av BTG før vi tømmer midlene for handel. ”

Fremtiden

På dette stadiet virker det nesten sikkert at vi vil se antall 51 prosent angrep øke.

Men kan det være sølvfôr? Det er vanskelig å argumentere for at de tusenvis av altcoins som eksisterer, gir virkelige fordeler for sluttbrukere. Hvis kryptoverden konsoliderte seg rundt en håndfull større mynter, er det kanskje ikke det verste for bransjens langsiktige helse..

Og ikke glem å lese listen vår over kryptohacks hvis du vil lære mer om sektorens sårbarheter.