Атака 51 процент (Attack 51%): что это, причины, последствия. Есть ли способ защититься?
Что это такое атака 51 процент в сети блокчейн?
Атака 51 процент (Attack 51%) — это действие злоумышленников, направленное на получение доступа над сетью блокчейн Bitcoin или другой криптовалюты. Результат достигается за счет получения достаточного хэшрейта для влияния на порядок проведения транзакций. Как правило, такие действия ведут к проблеме двойного расходования.
Ниже рассмотрим, как работает «атака 51%», в чем ее особенности, можно ли от нее защититься. Приведу несколько примеров подобных взломов.
Атака 51 процент — уязвимость алгоритма PoW, которой пользуются злоумышленники для получения контроля над подтверждением операций. Такие действие нередко приводят к сбоям в сети и снижению ее стабильности. Простыми словами, в распоряжении мошенника появляется 51% всего хэшрейта, чего достаточно для внесения изменений в порядок операций.
Что это дает Атака 51%? Получение более половины мощностей дает злоумышленнику большие возможности в плане влияния на криптовалютную сеть.
Какие могут быть последствия атаки 51%?
- Другие участники сети (майнеры) не могут находить блоки.
- Риск двойного расходования денег.
- Кража средств у биржевых площадок и онлайн-сервисов для хранения монет
- Трудности с подтверждением новых блоков.
- Получение всего вознаграждения за блок и комиссии с операций.
Если в распоряжении злоумышленников больше 51%, вероятность кражи увеличивается. Появляются следующие возможности:
- удаление контактов и историй операций в криптосети;
- снижение и манипуляция сложностью майнинга;
- кража монет, не датированных генезис-блоком;
- получение доступа к приватному ключу;
- отправка криптовалюты вместо владельца;
- управление решениями владельцами полных узлов и т. д.
Какова вероятность атаки 51 процент?
Особенность блокчейн состоит в поддержке сети множеством узлов, сотрудничающих в вопросах достижения консенсуса. Но в PoW-блокчейнах имеется уязвимость. Ее суть состоит в зависимости скорости поиска решения от хэшрейта пользователя. Чем больше этот параметр, тем выше влияние на криптовалютную сеть.
За время деятельности многие пулы подобрались к отметке 51%, но с появлением конкуренции риски для Биткоина и других популярных криптовалют сведены к минимуму. Если посмотреть хэшрейт крупнейших пулов за последние три месяца, статистика имеет такой вид:
- F2Pool — 18,6%;
- Poolin — 16,8%;
- BTC.com — 12,3%;
- AntPool — 11,3%;
- ViaBTC — 6,6%.
Как видно, имеющихся мощностей недостаточно для атаки 51%, и риск сохраняется только для новых и слабо развитых криптовалют.
Если приводить статистику с позиции хэшрейта и денежного эквивалента, потребуются следующие ресурсы:
- Биткоин. Для взлома криптосети необходимо более 35 PH/s, что требует более 500 000 долларов в час.
- Эфириум. Атака 51 процент на Ethereum требует более 222 TH/s или 347 000 долларов в час.
- Биткоин Кэш. Получение контроля над этой криптовалютой возможно при концентрации в одних руках более 5 PH/s и более. Расходы на взлом составляют свыше 68 000 долларов в час.
Требования к получению более половины мощностей в каждой криптовалюте индивидуальны. Они зависят от алгоритма, капитализации, способа майнинга, популярности и других факторов.
Вероятность атаки на криптовалюты из ТОП-10 минимальна. Единственный вариант, когда несколько пулов объединяют имеющиеся мощности для достижения общей цели. Но вероятность такого развития событий маловероятна.
Что касается частных компаний, имеющих в распоряжении большой выбор оборудования, их мощностей хватит только для новых криптовалют. Именно они находятся в наибольшей зоне риска.
Возможно ли атака на криптовалюту без 51%?
В наше время атаковать Биткоин, Эфириум, Лайткоин или другие известные криптовалюты бесполезно, ведь это требует много ресурсов и денег. Но для влияния на менее популярные монеты можно обойтись без 51%. Вероятность успеха рассчитывается с учетом времени атаки и имеющегося хэшрейта.
В теории для взлома слабой криптосети достаточно всего 40%, но вероятность успеха будет соответствующей. Чем новее криптовалюта, и меньший хэшрейт нужен для майнинга, тем проще взломать сеть.
Как защититься инвестору и разработчику от атаки 51%?
На практике выделяется несколько способов, позволяющих защититься от атаки 51 процент. Инвестору важно изучить особенности криптовалюты:
- Цель создания.
- Особенности применения.
- Алгоритм работы.
- Количество майнеров
- Процент мощностей в сети и другое.
Если стоимость взлома слишком высока, никто не будет рисковать и пытаться атаковать криптовалютную сеть.
Для разработчика лучшей защитой является применение алгоритма PoS. Использование такого алгоритма исключает атаку 51%, ведь для этого необходимо, по сути, приобрести криптовалюту. Вычислительные мощности не берутся во внимание, поэтому любая попытка невыгодна.
Примеры атак из истории
Озабоченность по поводу атаки 51% появилась не на пустом месте. История знает много случаев, когда слабая криптовалюта попадала под действие злоумышленников. Выделим несколько примеров из прошлого:
- 2016 год — взлом блокчейн-проектов Криптон и Шифт. С помощью двойных трат удалось украсть более 20 000 монет.
- Май 2018 года — получение контроля над 51% сети криптовалюты Биткоин Голд, что позволило злоумышленникам увести более 18 млн долларов.
- Июнь 2018-го — атака на Лайткоин Кэш, Зенкэш, Монакоин, Верге и другие монеты;
- Ноябрь 2018-го — получение контроля над Аурум коин и кража более 500 000 долларов.
- Январь 2019-го — атака на Эфириум Классик со стороны разработчиков для тестирования нового ASIC-оборудования.
- Май 2019-го — совместная атака двух пулов на Биткоин Кэш с целью защиты от кражи незащищенных монет SegWit.
Таких примеров много, поэтому разработчики и инвесторы всяческих защищаются от подобных действий.
Итоги
Возможность проведения атаки 51% вызвана уязвимость алгоритма PoW и от этого никуда не деться. Лучшим способом защиты является создание криптовалюты на базе PoS. Второй момент — подключение к майнингу как можно большего числа людей, что повышает степень децентрализации и снижает риск взлома.
Еще раз отмечу, что получение контроля свыше 51% хэшрейта не позволяет сильно изменить криптовалюту. Единственный риск — вероятность блокировки новых операций, совершение двойных трат и кража денег. Если злоумышленник планирует просто нарушить работоспособность сети, он применяет иные виды атак, к примеру, DDOS.
