Атака 51%: что это, чем она опасна для криптовалют?

Многие участники криптовалютного рынка полагают, что атака 51 процента может нанести серьезный ущерб блокчейн-системе цифровых денежных единиц. Данный вывод подтверждается огромным числом соответствующих публикаций в интернете, представляющих возможность подобной атаки как фактор критической уязвимости для любой криптовалютной сети. Как утверждают некоторые эксперты, полностью исключить такую угрозу не получится, поскольку защитные механизмы большинства блокчейн-систем все же не обеспечивают их стопроцентную безопасность. Важно понять, соответствует ли это действительности. Следует разобраться, может ли блокчейн-атака 51 оказать разрушительное воздействие на криптовалютную сеть и доставить ощутимые неприятности инвесторам – обладателям токенов цифровой валюты.

Атака 51%: что это такое

Когда определенными субъектами захватывается 51% всего хешрейта блокчейн-сети, такую ситуацию называют атакой 51 процента. Это становится возможным, если вычислительный ресурс, целенаправленно применяемый для совершения подобной атаки, оказывается больше, чем суммарный объем остальных мощностей атакуемой сети. Сама возможность выполнения атаки 51%, её опасность для пользователей блокчейн-системы предопределяются структурой и особенностями формирования криптовалюты.

Рисунок 1. Контроль над 51% хешрейта позволяет атаковать блокчейн-сеть

Большая часть сетей, обеспечивающих генерирование и оборот криптовалюты, базируется на блокчейн-технологии. По сути, блокчейн-система – это регистр распределенных данных, являющий собой цепочку информационных блоков, содержащих сведения о совершенных транзакциях. Создание таких блоков осуществляется участниками блокчейн-сети онлайн посредством майнинга – процедуры, способствующей удостоверению вышеупомянутых транзакций.

Субъект майнинга, который первым расшифровывает информационный блок и добавляет его в сеть, вознаграждается получением определенной суммы криптовалюты. Иногда новые информационные блоки создаются сразу несколькими майнерами одновременно – в этом случае каждый из участников майнинг-процесса полагает, что корректным является именно его собственный блок, а цепочка блокчейна разделяется соответствующим образом. К примеру, если конкретный блок был расшифрован двумя майнерами одновременно, информационная цепочка в рамках данного блока подразделяется на две ветки.

Однако сама блокчейн-система не может сразу два ответвления признать корректными. Сохранению в системе подлежит лишь то ответвление, которое характеризуется большей степенью сложности. Иными словами, системный приоритет отдается той ветке информационного блока, которая сформировалась путем использования более мощного вычислительного ресурса. Соответственно, преференции в блокчейн-сети получает именно тот субъект майнинга – майнер/майнинг-пул, – который обладает мощностями с большим уровнем хешрейта.

Таким образом, субъекту майнинга есть смысл регулярно увеличивать вычислительный потенциал оборудования, предназначенного для онлайн-генерирования криптовалюты. Когда речь идет о признании вновь созданных информационных блоков, блокчейн-система отдает предпочтение майнеру с более высоким уровнем хешрейта – именно его информационный блок будет считаться правильным. Данная закономерность блокчейн-технологии благоприятствует осуществлению вышеупомянутой атаки 51%. Субъект майнинга, контролирующий минимум 51% совокупного хешрейта, может гарантированно рассчитывать на то, что исключительно его информационные блоки будут признаваться корректными блокчейн-системой.

Какие преимущества получает атакующий субъект майнинга?

Субъект майнинга, контролирующий минимум 51% совокупного хешрейта сети, ощутимо расширяет свой потенциал в сфере использования блокчейн-технологии. Так, например, он получает доступ к следующим рычагам воздействия:

1. Формирование альтернативной цепочки информационных блоков с возможностью сокрытия её от иных пользователей блокчейн-сети.
2. Блокирование процедуры удостоверения онлайн-транзакций в сети.
3. Прекращение майнинга криптовалюты на главной цепочке.
4. Создание препятствий для расшифровки новых информационных блоков, осуществляемой другими субъектами майнинга.

Как происходит атака 51%: типичный пример

Однако самый серьезный урон пользователям блокчейн-сети может быть нанесен так называемым двойным списанием денег (от английского double-spending), осуществляемым реализацией следующего алгоритма (рассматривается на примере Bitcoin-системы):

1. Создание альтернативной цепочки, начинающейся с конкретного информационного блока (к примеру, с информационного блока №200). Данная цепочка сразу же скрывается от прочих пользователей.
2. В созданной (альтернативной) цепочке последовательно создаются пять новых информационных блоков – от №201 до №205. Данная мера связана с тем, что в Bitcoin-сети для выполнения онлайн-транзакции требуется 6 (шесть) последовательных подтверждений – 6 (шесть) расшифрованных блоков. Таким образом, у злоумышленника имеется 6 (шесть) раскрытых информационных блоков (от №200 до №205).
3. В главной цепочке злоумышленник совершает списание собственных денег с биткоин-счета. Как вариант, он может обменять их на иную криптовалюту, оплатить какое-либо приобретение.
4. После этого альтернативная цепочка открывается, что провоцирует конфликт между совершаемыми транзакциями. Учитывая, что данный злоумышленник контролирует минимум 51% хешрейта блокчейн-сети, его блоки (от №200 до №205) будут считаться системой более сложными, чем эти же блоки на главной цепочке, расшифрованные другими майнерами. Соответственно, его альтернативная цепочка признается правильной, а главная цепочка №200-205 отвергается блокчейн-системой.
5. Важный момент – вышеупомянутое списание цифровых денег злоумышленника производилось на главной цепочке. По альтернативной цепочке средства не изымались. Блокчейн-система признала лишь альтернативную цепочку, пребывающую в неизменном состоянии, то есть без списания средств.
6. Субъект, контролирующий 51% хешрейта, фактически израсходовал монеты с главной цепочки, приобретя за них иную криптовалюту или оплаченную покупку. Однако блокчейн-сеть признает корректной альтернативную цепочку, по которой списание средств не осуществлялось. Таким образом, злоумышленник сохранил свои монеты, обретя возможность их повторного расходования в дальнейшем. Подобный алгоритм получил название double-spending.

В чем заключается наибольший урон для блокчейн-сети от атаки 51%

Еще одним разрушительным последствием атаки на блокчейн, предпринятой субъектом, контролирующим минимум 51% хешрейта, может стать полное прекращение работы блокчейн-сети. Получается, что блокчейн-сеть в этом случае полностью передает злоумышленнику исключительное право удостоверять совершаемые транзакции и формировать новые информационные блоки. Следовательно, такой субъект может удостоверять исключительно собственные транзакции, пренебрегая транзакциями иных пользователей, и, соответственно, единолично присваивать денежное вознаграждение, причитающееся за расшифрованные блоки. Кроме того, он может прекратить саму практику подтверждения транзакций, что приведет к остановке функционирования блокчейн-сети.

Рисунок 2. Атака-51 может навредить блокчейн-системе

Какие монеты криптовалютного рынка могут подвергаться атаке 51%

Опасность совершения атаки 51% потенциально существует для любых монет криптовалютного рынка, генерирование и оборот которых происходят по принципу доказательства работы – Proof of Work.

Как сделать атаку 51 процент на блокчейн-сеть? Чтобы подобное воздействие стало реальным, майнеру/группе майнеров достаточно обеспечить сочетание следующих условий:

1. Контролировать минимум 51% от совокупной вычислительной мощности блокчейн-сети.
2. Обладать средствами (криптовалютой) на главной цепочке атакуемой сети. Это необходимо для реализации double-spending.

Случаи атаки 51

Так, первым известным прецедентом стала атака на анонимную валюту Verge (надо отметить, что это не единственная подобная атака на эту монету).

Рисунок 3. Атака на блокчейн-сеть Verge стала одним из первых прецедентов

Еще один нашумевший случай – атака 51 на Биткоин Gold (речь идет о double-spending на сумму 18 миллионов USD). Аналогичному воздействию подверглась блокчейн-сеть криптовалюты MonaCoin. Таким образом, угроза сосредоточения доминирующего объема вычислительных мощностей в руках одного субъекта/группы субъектов может считаться актуальной для любой монеты, транзакции с которой подтверждаются механизмом Proof-of-Work.

Рисунок 4. Атака на блокчейн-сеть ZenCash

В чем опасность атаки 51%?

Что такое атака 51 процента для рынка конкретной цифровой монеты и криптовалютной индустрии в целом? Серьезным негативным последствием от её совершения можно считать ощутимое снижение ряда рыночных показателей, характеризующих инвестиционную привлекательность криптовалюты. К примеру, double-spending на большие суммы может привести к существенному падению курсовой стоимости соответствующей цифровой монеты. Более того, возможность неоднократного списания денег с главной цепочки обуславливает значительную уязвимость блокчейн-сети.

Еще один важный нюанс – подобные воздействия чаще всего осуществляются в отношении блокчейн-сетей с большой капитализацией. Как правило, токены крупных сетей пользуются спросом, их рыночные котировки имеют склонность к повышению. Злонамеренное изъятие больших денежных сумм из блокчейн-системы приводит к уменьшению капитализации соответствующей монеты, снижению её привлекательности для инвесторов, падению её рыночного курса. Надо отметить, однако, что сами злоумышленники, часто осуществляющие double-spending, не всегда бывают заинтересованы в столь неблагоприятном развитии событий.

Репутация криптовалюты заметно ухудшается из-за double-spending, блокировок транзакций и препятствования работе других субъектов майнинга. Рыночные, инвестиционные показатели атакуемой цифровой монеты также испытывают на себе неблагоприятное воздействие. Что касается атак, осуществляемых в отношении малоизвестных монет, характеризующихся низкой доходностью и сомнительными перспективами развития, то такие действия обычно не приносят большого дохода (иногда такой доход вообще оказывается нулевым). Необходимость значительных вложений в вычислительное оборудование способствует существенному снижению рентабельности атак на малопривлекательные валюты. Таким образом, атаковать слабые монеты есть смысл лишь для устранения возможных конкурентов (посредством компрометации криптовалюты).

Как отбить атаку

Существуют определенные предпосылки, ограничивающие стремление крупных игроков к частому совершению атак на блокчейн-сети криптовалют. Прежде всего, это высокая стоимость подобных мероприятий. Создание подходящих мощностей требует надлежащего инвестирования. Кроме того, как уже говорилось ранее, снижение рыночной стоимости криптовалюты, являющееся закономерным следствием double-spending, часто заставляет субъектов майнинга воздерживаться от атак 51%.

Опасность подобных атак зачастую преувеличивается, их разрушительный потенциал оказывается на практике не столь значительным. Как правило, у обычного злоумышленника хватает возможностей лишь для изменения его собственной финансовой истории. У него не получится ощутимо повлиять на транзакции иных пользователей сети, переписать сведения предыдущих информационных блоков или захватить целую блокчейн-сеть. Не следует забывать и о том, что фактическая рентабельность подобных атак часто оказывается под вопросом.

Рисунок 5. Атакующие воздействия на блокчейн-сети требуют больших вложений

Как сделать атаку 51 процента на крупнейшие монеты криптовалютного рынка? Если говорить об атаке 51 на Биткоин или Эфир, то подобное воздействие сегодня не представляется возможным в отношении данных токенов. Мощности блокчейн-сетей этих монет уже слишком велики. Рост числа майнеров, увеличение хешрейта проводимых вычислений объективно препятствуют атакам на популярные валюты.

Как отбить атаку 51 процента? Эффективным способом является повсеместная реализация нового механизма подтверждения, известного как Proof-of-Stake. Особенность этого алгоритма заключается в том, что для его применения важную роль играет уже не вычислительный ресурс, а количество криптовалюты, находящееся в собственности пользователя блокчейн-сети. Иными словами, учитывается фактическая доля конкретного пользователя в совокупном количестве монет блокчейн-сети. Таким образом, реализация каких-либо атак на блокчейн-сети с большой популярностью становится еще более дорогостоящим мероприятием.

Итоги