Атака 51% на криптовалюты и её последствия

bitcoin
$13.723,45
-0,36%
ethereum
$384,83
-0,56%
tether
$1,00
-0,07%
ripple
$0,24
-0,39%
bitcoin-cash
$262,32
-0,32%
chainlink
$11,11
-1,03%
binancecoin
$28,35
-0,18%
polkadot
$4,17
-0,38%
litecoin
$55,39
-0,34%
bitcoin-cash-sv
$166,24
-0,57%
cardano
$0,09
-0,44%
usd-coin
$1,00
-0,15%
eos
$2,52
-0,44%
monero
$126,15
0,77%
tron
$0,03
-0,31%
crypto-com-chain
$0,08
-0,56%
stellar
$0,08
-0,39%
wrapped-bitcoin
$13.652,40
-0,39%
tezos
$1,97
-1,52%
cdai
$0,02
0,00%
okb
$4,54
-0,52%
leo-token
$1,26
-0,23%
cosmos
$4,65
-0,07%
neo
$14,78
-0,48%
huobi-token
$4,20
-0,18%
dai
$1,00
-0,19%
nem
$0,10
-0,28%
filecoin
$30,76
-0,18%
binance-usd
$1,00
-0,04%
iota
$0,25
-0,15%
51 attack
88
3
0

Атака 51% — именно такое название присвоили уязвимости в блокчейн сетях, при использовании которой злоумышленники получают возможность контролировать большую часть хешрейта. В результате таких действий сеть может дать сбой. Цифра «51» в названии подразумевает, что у атакующего в распоряжении находится как минимум 51% хешрейта, что позволяет ему изменять порядок транзакций или применять умышленное исключение.

«Атака большинства», как её ещё называют, открывает широкие возможности для махинаций. Например, она позволяет делать реверс транзакций, которые проводились в момент обладания 51% хешрейта, что в свою очередь приведет к двойному расходованию. Но это только начало – чем ещё опасна эта уязвимость, читайте далее.

Атака, захватывающая 51% мощности сети

Если данный виртуальный манёвр выполнен успешно, то киберпреступники без проблем смогут частично или полностью заблокировать подтверждение транзакций. Более того, им под силу остановить других майнеров (иногда даже всех), тем самым превращая себя в майнинговых монополистов в рамках системы. Контролируя 51% мощности сети, злоумышленники могут:

  • Остановить работу системы;
  • Заблокировать подтверждение транзакций;
  • Заморозить майнинг;
  • Ограничить возможности других майнеров для подтверждения транзакций;
  • Списывать средства повторно.

Блокчейн эксперты сходятся во мнении, что главной проблемой Атаки 51 является двойное или повторное списание средств (double spending). Конечно, двойное списание средств можно провернуть и без 51% мощностей, но при таком условии у преступника не будет 100% гарантии на то, что его блок будет признан верным.

51% мощности позволяет махинатору тайно создать альтернативный блокчейн, чтобы в дальнейшем работать с ним, подтверждая собственные транзакции. Объясним на примере Биткоина: подтверждение транзакции происходит посредством шести раскрытых блоков транзакций. Атакующий создает эти шесть блоков, а затем просто списывает свои биткоины по основному блокчейну. Это может быть как покупка, так и перевод на другой счет, который создаст собственную цепочку блоков, провоцируя конфликт в системе.

Остальные 49% мощности сети подтвердят списание криптовалюты со счёта, но система признает верной сеть транзакций киберпреступника, обладающего «контрольным пакетом акций» в виде 51%. При этом даже если он ещё не списал средства, подтвержденная другими майнерами операция будет откинута ввиду того, что блок атакующего имеет большую сложность. В это время в системе будет отражаться баланс до завершения транзакции, что позволяет злоумышленнику тратить средства более одного раза. При этом стоимость коинов будет падать с каждой новой попыткой.

Что такое атака 51 на криптовалюты и как она происходит?

Все валюты, построенные на принципе блокчейна, имеют распределительные реестры, а транзакции по ним подтверждаются непосредственно майнерами. Чем больше вычислительной мощности у конкретного майнера, тем больше у него шансов выйти первым на верное решение. Это позволит ему создать новый блок первым и получить вознаграждение за подтверждение транзакции.

51% вычислительной мощности сети фактически развязывает руки майнеру, поскольку тот получает возможность самостоятельно управлять всеми операциями по системе. Он может создавать новые блоки, подтверждать транзакции или, наоборот, их блокировать. Тем не менее следует отметить, что успешное исполнение Атаки 51 не позволит злоумышленникам:

  • Украсть ваш приватный ключ;
  • Подделать вашу подпись;
  • Присвоить себе коины от неправильной работы контракта;
  • Влиять на решения владельцев полных узлов (валидаторов).

Если злоумышленникам удается взять под свой контроль более 51% сети, то данная атака может иметь куда более серьезные последствия. Например:

  • Если атакующие были участниками каналов состояния /Lightning Network и контрактов типа deposit-challenge-verify, то они получают возможность воровать из них;
  • Сложность сети может быть уменьшена или как угодно скорректирована по желанию захватчиков;
  • Возможность откатывать старые блоки, чтобы повторно получать за них награду. Это позволяет выводить монеты, не датированные генезис-блоком;
  • Возможность редактировать историю транзакций и удалять контракты через откат блоков и редактирование списка включаемых транзакций.

Какие криптовалюты подвержены атаке 51?

Если в криптовалюте для подтверждения транзакций привлекаются участники сети, то такая валюта автоматически становится уязвимой. Рассмотрим криптовалюты на алгоритме PoW (Proof-of-Work; доказательство выполнения работы). В их случае транзакции подтверждаются непосредственно вычислительными процессами майнеров на основе проделанной работы. Следовательно, то злоумышленникам потребуется захватить 51% мощности или более для проворачивания своих тёмных дел.

У валют на базе алгоритма PoS (Proof-of-Stake; доказательство доли владения) дела обстоят иначе. Подтверждение транзакций невозможно без валидаторов с большими запасами коинов, поэтому атака 51 выполняется только после получения доступа к 51% всех монетных ресурсов. Конечно, это провернуть гораздо сложнее, чем трюк с мощностями, но в теории все же возможно.

Следует отметить, что наибольшему риску атаки 51% подвержены развивающиеся криптовалюты, которые не пользуются большим спросом на рынке. Ввиду малого количества задействованных пользователей сложность всей системы таких криптовалют значительно ниже, чем у того же Биткоина или Эфириума. Таким образом, даже имея систему сравнительно небольшой мощности, злоумышленники смогут осуществить захват. С экономической точки зрения такая атака едва ли будет эффективной, но всё же сгодится для нейтрализации конкурентов.

Криптовалюты img-responsiveКриптовалюты

Как защититься от атаки 51%?

Самым логичным и действенным методом защиты криптовалюты от этой атаки является повышение мощности сети, которое приходит с ростом популярности валюты. Следовательно, стоит развивать своё предложение, внедрять новые идеи и анализировать их эффективность, а там и новые люди подтянутся.

Если майнинг в системе не теряет своей актуальности, а количество пользователей велико, то провести атаку 51 будет крайне сложно. Однако сеть может в одночасье стать уязвимой, если прибыль от майнинга значительно упадет и перестанет окупать совокупные затраты на этот процесс. Люди просто выведут свои мощности из обращения, тем самым приглашая хакеров на огонёк.

Использование алгоритма Proof-of-Stake тоже в какой-то мере можно считать защитным механизмом от данной атаки. Этот алгоритм делает атаку экономически нецелесообразной, ведь для её проведения придется скупить 51% всех токенов в системе, что несоразмерно много с получаемой в перспективе выгодой. К тому же, существует вероятность, что разработчики заметят подозрительные действия и предотвратят попытку атаки.

Выводы

Что можно резюмировать по Attack 51? Что это потенциальная проблема для всех криптовалют, однако наиболее популярные валюты находятся практически в полной безопасности, т.к. захватить 51% мощности их систем едва ли получится. В то же время начинающие и развивающиеся проекты с малым количеством пользователей могут пасть жертвой злоумышленников. Для майнеров и инвесторов успешная атака 51% грозит остановкой подтверждения транзакций на некоторое время, а также падением стоимости коинов.