Введение
Чтобы разобраться в таком явлении, как атака 51%, сначала необходимо вспомнить устройство систем майнинга и блокчейна.
Одно из важнейших преимуществ биткоина и его блокчейна — это распределенный характер системы построения и проверки данных. Децентрализованная работа нод гарантирует соблюдение правил протокола и согласие всех участников сети с текущим состоянием блокчейна. Это означает, что большинство нод должны достигать консенсуса в отношении процесса майнинга, версии программного обеспечения, валидности транзакций и так далее.
Алгоритм консенсуса Биткоина (Proof of Work) гарантирует одобрение блока с транзакциями только при условии, что ноды сети коллективно подтвердят валидность предоставленного хеша (т. е. хеш блока доказывает, что майнер проделал достаточно работы и нашел для блока правильное решение).
Инфраструктура блокчейна как децентрализованного реестра и распределенной системы предотвращает использование сети в корыстных целях, поэтому в Биткоине нет единого органа управления.
Поскольку процесс майнинга (в системах с алгоритмом PoW) требует огромных объемов электроэнергии и вычислительных ресурсов, производительность майнера будет зависеть от его вычислительной мощности, которую называют хеш-мощностью или хешрейтом. Ноды занимаются майнингом и соревнуются друг с другом в поиске валидного хеша блока с целью получить награду в новых биткоинах.
Благодаря этому майнинговая мощность равномерно распределяется между нодами по всему миру, и таким образом частота хеширования не попадает в руки одного субъекта. По крайней мере, такого не должно происходить.
Но что, если хешрейт распределяется недостаточно равномерно? Что будет, если один субъект или организация завладеет более 50% вычислительной мощности? Именно такое развитие событий и называется атакой 51%, также известной как атака большинства.
Что такое атака 51%
Атака 51% — это атака на блокчейн, где один субъект или организация захватывает наибольшую часть хешрейта, что может привести к нарушениям работы сети. В такой ситуации у злоумышленника будет достаточно мощности майнинга, чтобы намеренно исключать транзакции или изменять их порядок, а также отменять собственные транзакции, провоцируя проблему двойного расходования.
Успешная атака большинства позволяет злоумышленникам предотвращать подтверждение транзакций (отказывать в обслуживании транзакции) или процесс майнинга для конкретных лиц, что приводит к явлению под названием монополия майнинга.
С другой стороны, атака большинства не позволяет злоумышленнику отменять транзакции других пользователей или предотвращать создание и трансляцию транзакций. Также считается невозможным изменять размер награды за блок, создавать монеты из ничего или красть монеты других пользователей.
Существует ли угроза атаки 51%
Поддержку блокчейна осуществляет распределенная сеть нод, каждая из которых участвует в процессе достижения консенсуса, благодаря чему обеспечивается безопасность блокчейна. Чем больше сеть, тем лучше она защищена от атак и повреждения данных.
В случае блокчейнов с алгоритмом Proof of Work шансы на нахождение правильного решения для нового блока высоки настолько, насколько высок хешрейт майнера. Майнинг предполагает множество попыток хеширования, а большая вычислительная мощность подразумевает больше попыток в секунду. Несколько первых майнеров присоединились к сети Биткоин, чтобы способствовать ее росту и безопасности. С ростом цены биткоина как валюты в сети появлялось все больше майнеров, заинтересованных в наградах за блоки (в настоящее время награда составляет 12,5 BTC за блок). Именно конкурентоспособность обеспечивает безопасность Биткоина. Ни один майнер не будет вкладывать столько ресурсов ради мошеннических действий и рисковать своими монетами.
Таким образом, из-за масштабов сети атака 51% на Биткоин крайне маловероятна. По мере роста блокчейна вероятность захвата вычислительной мощности одним человеком или группой людей продолжает уменьшаться.
Более того, изменение ранее подтвержденных блоков становится все более и более сложным, потому что все блоки связаны между собой посредством криптографических доказательств: чем больше подтверждений у блока, тем выше будут затраты на изменение или отмену транзакций в нем. Следовательно, успешная атака сможет изменить только транзакции последних блоков и только на короткий период времени.
Предположим, злоумышленника не интересует прибыль, и он хочет атаковать сеть Биткоин только для того, чтобы уничтожить ее ценой любых затрат. Даже если ему удастся нарушить работу сети, программное обеспечение и протокол Биткоина будут быстро изменены и адаптированы в ответ на эту атаку. Для этого необходимо, чтобы другие ноды сети достигли консенсуса и согласились с этими изменениями, что в чрезвычайной ситуации происходило бы достаточно быстро. Биткоин очень устойчив к атакам и считается самой безопасной и надежной из существующих криптовалют.
Хотя в случае с Биткоином злоумышленнику будет сложно получить такой объем вычислительной мощности, который превышал бы остальную мощность сети, это вполне возможно реализовать с небольшими криптовалютами. По сравнению с биткоином, альткоины имеют достаточно низкий хешрейт для защиты блокчейна, поэтому в их сети действительно могут произойти атаки 51%. Среди ярких примеров криптовалют, которые стали жертвами атаки большинства, можно выделить Monacoin, Bitcoin Gold и ZenCash.