Co to jest atak 51-procentowy? Proste wyjaśnienie
Możesz odnieść wrażenie, że kryptowaluty są nieomylne. Tak, cyberprzestępcy włamywali się do giełd i gorących portfeli z alarmującą regularnością, ale sama technologia blockchain jest kuloodporna, prawda?
Więc nie. Jest podatny na zjawisko znane jako „atak 51%”.
Co to jest atak 51 procent?
Atak 51-procentowy (znany również jako „atak większościowy”) może wystąpić, gdy grupa górników kontroluje ponad 50 procent szybkości mieszania tokena (moc obliczeniowa). W praktyce „51 procent” to myląca nazwa; grupa w rzeczywistości wymaga 50 procent + 1 szybkości mieszania.
Jeśli jedna grupa ma tak wysoki poziom kontroli, może łatwo zagrozić powiązanej z nią monecie poprzez:
- Zapobieganie potwierdzeniom, a tym samym blokowanie nowych transakcji.
- Cofanie już zakończonych transakcji w bieżącym bloku.
- Podwójne wydawanie monet w sieci.
50 + 1 procent to poziom kontroli potrzebny do włamania, aby zagwarantować jego sukces. Można jednak odnieść sukces przy niższej szybkości mieszania. Grupy bezpieczeństwa wykorzystały modelowanie statystyczne, aby zasugerować, że podatność może zacząć rosnąć o około 30 procent.
Jeden procesor, jeden głos
Bitcoin, wraz z kilkoma innymi wiodącymi monetami, wykorzystuje system dowodu pracy w celu weryfikacji transakcji i dodania ich do Blockchain.
w biały papier, Twórca Bitcoina – Satoshi Nakamoto – zgrabnie podsumował ten proces jako „jeden procesor, jeden głos”:
„Dowód pracy to w zasadzie jeden procesor – jeden głos. Decyzja większości jest reprezentowana przez najdłuższy łańcuch, który ma największy wkład pracy poświadczający, że jest w nią zaangażowany. Jeśli większość mocy procesora jest kontrolowana przez uczciwe węzły, uczciwy łańcuch będzie rozwijał się najszybciej i wyprzedził wszelkie konkurencyjne łańcuchy. ”
Być może zauważyłeś duże, jeśli w powyższym cytacie: „Jeśli większość mocy procesora jest kontrolowana przez uczciwe węzły…”
Problem pojawia się, gdy liczba nieuczciwych węzłów przewyższa liczbę uczciwych węzłów. W takich przypadkach mogą „przegłosować” prawowitych górników, upewnić się, że kontrolują najdłuższy łańcuch, a tym samym przejąć kontrolę nad monetą.
Nakamoto postulował, że nawet gdyby górnik mógł zgromadzić ponad 50 procent węzłów, prawdopodobnie nadal „grałby zgodnie z zasadami”, aby chronić swój majątek:
„Jeśli chciwy napastnik jest w stanie zebrać więcej mocy procesora niż wszystkie uczciwe węzły, będzie musiał wybrać między wykorzystaniem go do oszukiwania ludzi poprzez kradzież swoich płatności lub wykorzystanie go do generowania nowych monet. Powinien uważać, że bardziej opłaca się grać według zasad, takich reguł, które faworyzują go dzięki większej liczbie nowych monet niż wszyscy razem wzięci, niż podważać system i ważność jego własnego bogactwa ”.
Niestety, cyberprzestępcy nie są znani z przestrzegania zasad. Od czasu opublikowania białej księgi Nakamoto pojawiło się wiele przykładów 51 procent ataków.
Duże kryptowaluty są bezpieczniejsze
Jak dotąd używaliśmy Bitcoina, aby zilustrować, jak może dojść do 51% ataków.
Jednak chociaż na poziomie technicznym Bitcoin jest podatny na ataki, na bardziej praktycznym poziomie jest mało prawdopodobne, aby padł ofiarą z trzech powodów:
1. Koszt
Sieć jest tak rozległa, że zakupienie wystarczająco wydajnego sprzętu do kontrolowania większości szybkości mieszania wymagałoby ogromnych inwestycji.
Według Crypto51, wykonanie godzinnego ataku na Bitcoin kosztowałoby hakera 237 941 $. Koszt Ethereum jest podobnie zaporowy – kosztowałby 74 837 USD.
2. Baseny górnicze
Obecnie pule wydobywcze największych kryptowalut są szeroko rozpowszechnione.
Nie zawsze tak było; w 2014 roku Ghash.io miał na krótko 51 procent wskaźnika mieszania Bitcoin. Bitcoin był oczywiście znacznie mniejszy w tamtym czasie, ale nadal był niepokojące.
Trzeba przyznać Ghash.io, prawie natychmiast zrezygnowali z 10 procent i poprosili społeczność o dobrowolne ograniczenie się do 40 procent władzy, aby chronić integralność łańcucha blokowego w dłuższej perspektywie.
Największe pule do wydobywania bitcoinów oscylują teraz na poziomie około 20 procent wskaźnika hash.
3. NiceHash
NiceHash to największy na świecie rynek online do łączenia kupujących i sprzedających moc mieszania.
Crypto51 szacuje, że całkowita ilość energii, jaką NiceHash może wytworzyć, jest mniejsza niż jeden procent całkowitej mocy w sieci Bitcoin. Ethereum to pięć procent, a Bitcoin Cash to dwa procent. Wszystkie najlepsze monety mają podobnie niskie wartości procentowe.
W związku z tym uzbrojony NiceHash nie ma wystarczającej mocy, aby wykonać 51-procentowy atak na główne monety.
Małe monety są zagrożone
Rzeczy, które zaczynają się dramatycznie zmieniać, gdy studiujesz mniejsze monety.
Poza pierwszą dziesiątką tylko dwie monety – Electroneum i Ravencoin – mają czterocyfrowe koszty dla godzinnego ataku. Na przykład Bytecoin kosztuje 138 USD, Vertcoin kosztuje 171 USD, Bitcoin Private kosztuje tylko 31 USD. Przewiń jeszcze niżej, a są setki monet, w przypadku których kosztowałoby to mniej niż 10 USD.
Procenty NiceHash również zaczynają rosnąć. Istnieje kilka dużych monet z niepokojąco wysokimi procentami. Ethereum Classic ma 82 procent, Monacoin 79 procent, a Bytecoin 55 procent.
Ponownie, na dole listy znajdują się ogromne wartości procentowe. Na przykład SmartCoin wynosi 1266,517%.
Atak Bitcoin Gold
Luka mniejszych monet została wyostrzona w maju 2018 r., Kiedy Bitcoin Gold doznał 51-procentowego ataku.
Token – który był hard forkiem bitcoina w 2017 roku – istniał wtedy zaledwie sześć miesięcy.
Dyrektor ds. Komunikacji projektu, Edward Iskra, musiał powiedzieć wszystkim giełdom, na których można handlować monetą, aby zwiększyć potwierdzenia z pięciu do 50 i ręcznie sprawdzić duże depozyty pod kątem podejrzanej aktywności.
„Koszt przeprowadzenia trwającego ataku jest wysoki. Ponieważ koszt jest wysoki, atakujący może zyskać tylko wtedy, gdy może szybko uzyskać coś o wysokiej wartości z fałszywej wpłaty. Strona taka jak Giełda może automatycznie akceptować duże depozyty, umożliwiać użytkownikowi szybką wymianę na inną monetę, a następnie automatycznie dokonywać wypłat. Wzywamy do wprowadzenia wyższych limitów, aby zapobiec takiemu atakowi, i wzywamy do ręcznego przeglądu dużych depozytów BTG przed rozliczeniem środków do handlu. ”
Przyszłość
Na tym etapie wydaje się prawie pewne, że zobaczymy wzrost liczby ataków o 51 procent.
Ale czy może istnieć srebrna podszewka? Trudno zaprzeczyć, że tysiące istniejących obecnie altcoinów przynoszą realne korzyści użytkownikom końcowym. Gdyby świat kryptowalut skonsolidował się wokół kilku większych monet, może to nie być najgorsze dla długoterminowej kondycji branży.
Nie zapomnij też zapoznać się z naszą listą hacków kryptograficznych, jeśli chcesz dowiedzieć się więcej o lukach w tym sektorze.