Miner World

Оборудование и комплектующие для майнинга

0 Корзина
Корзина

No products in the cart.

Атака 51% — Что это значит и как оно устроено?

Последнее обновление - 12 апреля 2022

Атака 51%

Одним из главных преимуществ криптовалютной сети является ее децентрализация. Она основана на распределенном принципе строительства и проверки данных. При децентрализации системы обеспечиваются соблюдение требований протокола, где большая часть участников сети должна согласиться с нынешним состоянием блокчейна. Это говорит о том, что узлам приходится достигать консенсуса при добыче криптовалют касаемо действительности проведения транзакций. Атака 51 – угроза, при которой большая часть мощности (узлов) находится в одних руках или у группы лиц, в результате чего сеть перестает быть децентрализованной и может контролироваться из вне. 

Особенности децентрализованной сети

Алгоритм доказательства работы дает гарантию, что майнеры могут подтверждать все новые блоки транзакции. Это возможно только в ситуациях, когда сетевые узлы достигнули консенсуса, касаемо того, что данные блока, которые предоставлены майнером, являются правильными. При этом в блокчейне система не дает другим кооптировать инфраструктуру в личных целях. Другим словами, внедрять посторонние элементы. Благодаря этому в блокчейн технологии отсутствует контролирующий орган и обеспечивается децентрализация.

Однако майнинг в blockchain, основанной на алгоритме доказательства работы, требует вложения огромного количества электроэнергии и хешрейта (вычислительных мощностей). При этом система задействует множество узлов для добычи, а потом происходит высокая конкуренция среди майнеров для нахождения правильного хеша и получения вознаграждения за новые сгенерированные блоки. В таком ключе происходит распределение майнинговой мощности между участниками сети, не допуская нахождения большей части хешрейта в одних руках. Теоретически это правильно должно соблюдаться. Однако были случаи, что атака 51 все-таки происходила.

Атака 51: что это?

Что такое «атака 51»

Атака 51 это «нападение» на блокчейн среду, целью которой является контроль над большей частью мощности системы, что приводит к сбою в работе сети. При наличии 51% хешрейта хакер обладает необходимым количеством мощности, чтобы исключать или изменять порядок проведения операций.

Эта угроза дает возможность реверсирования транзакций, проходящих в момент владения сетью. В итоге появляется проблема двойного проведения операций. При успешной атаке хакер может не дать подтвердить некоторые или все операции, отказать в ее обслуживании или не позволить добывать монеты майнерами. Это может стать причиной появления майнинговой монополии.

При этом данный вид угрозы имеет ограничения. Он не может реверсировать транзакции других людей или препятствовать их распространению в блокчейне. Изменять награду за найденный блок или создавать монеты из ничего тоже не получится. При этом хакер не сможет похитить монеты, которых у него никогда не было.

Что может дать атака 51%

Атака 51 процент, 51 объем мощности, дает возможность злоумышленнику:

  1. Не дать другим валидаторам обнаруживать блоки.
  2. Проводить двойную трату токенов для воровства их у поставщиков услуг, криптовалютных бирж или обменных сервисов.
  3. Форкать основной блокчейн, проводя разделение сети на несколько конкурирующих цепочек.
  4. Не давать проводить транзакции или обнаруживать блоки.
  5. Получать вознаграждения за добычу блоков и комиссию за проведение операций.

При этом, если процент мощности достигает более 51%, то у контролирующих появляется больше возможностей. Они могут:

  • Похищать из контрактов, основанных на типе deposit-chalenge-verify или каналах Lightning Network, если мошенники являлись их участниками.
  • Снижать или манипулировать хешрейтом в сети.
  • Похищать токены, у которых нет даты генезис-блока. Это происходит благодаря откату старых блоков и получению повторных наград за низ.
  • Удалять контракты и историю проведения операций. Возможно благодаря откату старой цепочки или корректуры списка внесенных транзакций.

При этом атака 51% не даст хакерам получить данные приватных ключей или подделывать подпись. Также невозможно получить монеты, добытые из-за некорректного функционирования контракта. Переводить, замораживать в стейкинге или уничтожать токены вместо пользователей сети также нельзя, кроме техник, о которых мы говорили выше.

Сущность selfish mining?

Что такое эгоистичный майнинг

Разбираясь в принципах атаки большей мощности нельзя не сказать про один из его принципов – selfish mining. Он основан на недопущении обнаружения блоков другими валидаторами. Суть заключается в том, что майнер скрывает часть обнаруженных блоков от остальной сети после их создания, а продолжает добывать следующие, поверх самостоятельно обнаруженных. Пока другие будут добывать поверх старой цепочки, эгоистичный майнер имеет преимущества.

В результате возникает негласные соревнования между официальным блокчейном «честных майнеров» и приватным от «эгоистичного манера». При этом атакующие должны иметь достаточный объем хешрейта, чтобы суметь создать тайную цепочку блоков длиннее той, что производится публично.

В случаях, если приватный блокчейн получает более длинную цепь, чем у общеизвестного, хакеры отправляют его в сеть для получения вознаграждений за обнаружение блоков и комиссии за транзакции. Если хешрейт приватного блокчейна может достигать 25% от всей мощности, то эгоистичные майнеры будут побеждать в гонке цепочек до тех пор, пока его не обгонит другой такой хакер или оставшееся меньшинство. При этом, если есть монополист в блокчейне, с хешрейтом в 51% и больше, то наиболее длинная цепочка не является гарантом воли большинства участников сети.

Что такое double spend?

Что такое «двойная трата»

 

Также как и selfish mining, double spend является одной из возможностей злоумышленника контролировать вычислительную сеть. Она основана на доступе к проведению двойных трат криптовалюты. Это происходит следующим образом:

  1. Злоумышленник проводит транзакцию с каким-либо поставщиком на получение товара или услуги.
  2. Он отправляет в цифровых активах сумму и сделку можно считать завершенной.
  3. Транзакцию проводится по общему блокчейну и получив 3 подтверждения становится действительной.

Однако, если монополист уверен, что его не найдут, он проводит «возврат» отправленных монет себе на счет. Для этого атакующий делает откат цепочки блокчейна до более раннего состояния.

Есть и более скрытый вариант double spend. Атакующим добывается параллельная цепочка блоков по принципу эгоистичного майнинга. В нее вместо реальной транзакции включается операция двойной траты. Данная транзакция проводит отправку тех же монет, но на другой кошелек, который принадлежит мошеннику. При этом остается заставить валидную цепочку блоков «поверить», что альтернативная порция блоков будет правильной. 

За счет этого сеть удалит правильную транзакцию из истории. В результате другая сторона посмотрит в кошелек и увидит, что тех монет нет, как и доказательств проведения операции. Теоретически двойную трату провести невозможно, если транзакция получила больше одного подтверждения. Однако за счет подобных «схем» монеты можно регулярно возвращать в криптовалютный кошелек. Причем трата будет проводиться не два или три раза, а значительно больше. 

Частое проведение двойных трат приводит к тому, что криптовалюту снимают с торгов на биржах, которые от этой «схемы» пострадали. Помимо этого, теряется рыночная капитализация криптовалюты. К примеру, токен Verge, который был подвержен атаке 51 в 2018 году, потерял свыше 95% своей цены.

Создание новой криптовалюты с помощью хардфорка после атаки 51

Проведя атаку большей мощности можно создать новый цифровой актив. Алгоритм PoW создавался в качестве доказательства целостности цепочки, но не предотвращения новых хардфорков.

Хардфорк биткоина

К примеру, если атакующий тайно добывает несколько блоков, а потом отправляют их в публичную сеть, и у него нет поддержки сообщества, то меньшинство отвергнет данную цепочку. Однако несколько скрыто найденных блоков дают возможность провести отделение от сети, добавляя собственную цепочку блоков, когда как остальные будут майнить старую. В итоге появится два актива, один из которых будет все известен, а другой будет новым. Однако пока майнеров будет в достаточном количестве, чтобы блокчейн функционировал, даже при создании новых блокчейнов из-за хардфорка, риск нанесения вреда будет минимальным.

Атака 51 блокчейн: сколько потребуется средств

Хакерская атака на криптовалюту с помощью 51% мощности требует существенных затрат. Сервис 51crypto провел собственное исследование в 2019 году, в котором подсчитал, сколько денег понадобится на атаку 6 наиболее известных криптовалют. Представленные цифры были указаны в часах:

КриптовалютаCAPАлгоритмХешрейтЦена за час 
Bitcoin112.7MSHA-25635.604 PH/s486 000
Ethereum49.5MEthash222 TH/s347 000
Bitcoin Cash14.9MSHA-2565.023 PH/s68 000
Lite Coin5.7MScrypt327 TH/s60 000
Monero2.3MCryptoNight365 MH/s17 000
DASH2.1MX112 PH/s15 000

Как видно из таблички, стоимость атаки даже DASH обходится достаточно дорого. При этом напомним, что данные были получены в 2019 году. Сейчас стоимость проведения атаки 51% значительно выше.

Перспектива атаки на Биткоин

По мнению экспертов, проводить хакерскую атаку большей мощности на блокчейн Биткоина не имеет уже смысла. Вычислительная сеть требует слишком большой мощности, а потому затраты просто себя не окупят. Однако такие атаки продолжают проводиться на менее мощные криптовалюты. Например, 4 августа 2021 года была проведена атака на Bitcoin SV, что привело к компрометации свыше 100 блоков и больше сотни тысяч операций. 

Автор статьи

Алексей Журавлев

Криптотрейдер. Изучаю криптовалюты


0 Корзина
Previous Next
Close
Test Caption
Test Description goes like this