Атака 51% (Криптовалюти)

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Атака 51 % — термін, який означає, що в розпорядженні атакуючого повинні знаходитися потужності більші, ніж у решти мережі мінімум на 1 %, свого роду «контрольний пакет» генеруючих потужностей.

Криптовалюти, які функціонують на технології блокчейн, мають в основі розподільні реєстри, транзакції за якими підтверджують майнери. Чим більше обчислювальної потужності зосереджено в руках майнера, тим більше шансів знайти вірне рішення першим, отримати право створити новий блок і відповідну винагороду за підтвердження транзакції. Відповідно, якщо в руках майнера або пулу виявиться 51 % обчислювальної потужності всієї системи, то саме цей учасник гарантовано зможе одноосібно контролювати всі операції по системі, генерувати блоки, підтверджувати або блокувати транзакції, що суперечить основній ідеї криптовалют — децентралізації. У ролі атакуючих може виступати як один майнер, з великим зосередженням обчислювальної техніки, так і група — пул. До атаки 51 % вразливі всі криптовалюти, в яких використовується алгоритм доказу виконання роботи (англ. Proof-of-work, PoW).

Володіння 51 % потужності всієї мережі не є атакою, поки учасник діє відповідно до правил і не перешкоджає природній роботі системи. Хоч це і несе шкоду іншим майнерам і робить видобуток невигідним, але якщо транзакції підтверджуються вірно, то користувач не завдає шкоди системі. Атака починається там, де учасник використовує свою перевагу для нечесного видобутку.[1]

Наслідки атаки[ред. | ред. код]

Майнер, заволодівши більше ніж 51 % хешрейту, може:

  • Створити альтернативний ланцюг блоків і приховувати його від інших користувачів.
  • Зупинити підтвердження транзакцій в мережі.
  • Зупинити видобуток монет на основному ланцюгу.
  • Не давати іншим майнерам розкривати нові блоки.

Найбільшою небезпекою для системи вважається подвійне списання коштів (double spending). Так, володіючи 51 % потужностей, атакуючий може створити прихований альтернативний блокчейн і використовувати його для підтвердження власних транзакцій. Наприклад, підтвердження транзакції в мережі біткоін вимагає шість розкритих блоків транзакцій. Відповідно зловмиснику необхідно створити шість блоків. Далі він списує свої кошти за основним блокчейном, наприклад, перекладає на інший рахунок або розплачується за покупку, і відкриває власний ланцюжок блоків, викликаючи конфлікт в системі. Якщо обидва майнери знайшли вірне рішення одного блоку, то відбувається розгалуження мережі, де обидва рішення мають право на існування і включаються в наступний блок транзакцій. Решта 49 % потужності мережі підтверджують списання коштів з рахунку, але так, як атакуючий має контрольну потужність, система визнає вірною мережу транзакцій зловмисника, при якій він ще не списав кошти, а підтверджену іншими майнерами транзакцію відкине, так як блок зловмисника має більшу складність. Відповідно, в системі буде відображатися баланс до здійснення транзакції і зловмисник зможе витратити кошти ще кілька разів, але з кожним наступним разом вартість монет буде знижуватися.

Схожі переваги можна отримати і з меншими потужностями. Але тільки 51 % хешрейту дає можливість з 100 % вірогідністю таємно створити альтернативний ланцюг, який буде більш складним, ніж основний. Наприклад, при 30 % хешрейту така ймовірність становить всього 18 %.

Маючи в руках 51 % потужності системи, атакуючий практично стає власником блокчейну, може самостійно генерувати блоки, підтверджувати або відхиляти транзакції. Заволодівши системою, можна також зупинити її роботу, відмовившись підтверджувати всі транзакції.

Вплив на ринок криптовалют[ред. | ред. код]

Перш за все, атака 51 % знижує ринкові показники криптовалюти. Велике подвійне списання коштів неминуче призводить до падіння вартості монети. Крім того, подвійні списання, заморозка транзакцій і блокування роботи інших майнерів призводять до зниження репутації криптовалюти. Цей фактор теж негативно позначається на її ринкових показниках. Але атака 51 % не завжди здійснюється з метою отримання прибутку. Більш того, прибуток можуть принести тільки розвинені криптовалюти з високими показниками. Тому, якщо хтось і намагається атакувати маловідомі альткоіни, то лише з однією метою — прибрати потенційного конкурента. Заробити на подвійному списанні в невеликій мережі навряд чи вдасться, а ось скомпрометувати криптовалюту і завдати удару по її репутації — цілком.[2]

Захист від атаки[ред. | ред. код]

На даний момент для захисту криптовалюти від атаки слід нарощувати популярність і відповідно потужність мережі, пропонувати нові ідеї і залучати нову аудиторію. Поки видобуток залишається прибутковим і в системі присутня величезна кількість користувачів, атакувати систему вкрай складно. Як тільки прибуток від майнінгу стане менше, ніж витрати на купівлю і обслуговування обладнання, майнери виведуть з системи свої потужності і мережа стане вразливою. Ще одним рішенням можна назвати алгоритм підтвердження частки (англ. Proof-of-Stake, PoS). Не дивлячись на те, що теоретична можливість атаки існує, вона абсолютно не вигідна. Для того, щоб заволодіти 51 % мережі, слід придбати 51 % всіх монет системи, що в рази перевищує навіть витрати на обчислювальне обладнання. Крім того, не факт, що розробники своєчасно не помітять цього і не приймуть швидкі заходи по нейтралізації атаки.

Відомі випадки атаки 51 %[ред. | ред. код]

У 2014 році 55 % мережі Bitcoin заволодів пул Ghash.io. Не дивлячись на те, що це не було спланованою атакою, а сам пул добровільно погодився знизити показники потужності і надалі пообіцяв не перевищувати 40 % порогу, курс біткоіна обвалився на чверть вартості.

У 2016 році відразу дві криптовалюти, що функціонують на базі Ethereum, Krypton і Shift піддалися атаці від групи хакерів, які іменують себе «Команда 51». В результаті атаки зловмисникам вдалося здійснити подвійне списання коштів і вкрасти через біржу Bittrex 22000 монет.

07.01.2019 Розробники Ethereum Classic, спочатку заперечували атаку 51 % на мережу цієї криптовалюти, але визнали цей факт, припустивши, що вона пов'язана з тестуванням нового ASIC обладнання.[3]

1 серпня 2020 року на блокчейн Ethereum Classic невідомими хакерами була проведена атака 51%. Вони змогли вкрасти до 807 260 ETC (5.7 млн дол).[3] 6 серпня була нова атака. Вкрали 1,68 млн дол. Обчислювальні потужності хакери орендували на маркетплейсі NiceHash.[4] В середині серпня мальтійська криптобіржа OKEx заявила, що зловмисники, можливо, із Росії, оскільки 4 із 5 екаунтів, задіяних у кражі криптовалюти, були з Росії.[5]

Примітки[ред. | ред. код]