Snaga u brojevima: kratka povijest napada od 51%

Još od prve decentralizirane kriptovalute (Bitcoin) temeljene na blockchainu, bilo je pokušaja preuzimanja mreže, nazvanog “napadom od 51%”. To se događa kada pojedinac ili grupa rudara kontrolira više od 50% snage raspršivanja mreža, omogućujući im da stvore rašlje blockchain-a koje je konstruirano brže od originala. Čineći to, napadač je u stanju izvršiti napad dvostruke potrošnje, pri čemu kovanice šalju u izvornom blockchainu dok se ne potvrde, a vjerojatno su dobili svoj proizvod ili uslugu. Jednom postignut, napadač bi mogao podijeliti blockchain u trenutku prije transakcije, u osnovi ga preokrenuvši i obrišući.

Osim revizije povijesti transakcija, takav bi napadač također mogao spriječiti potvrđivanje bilo kakvih transakcija ili novih blokova, čime bi gotovo u potpunosti prekinuo mrežu. Neće moći generirati novčiće iz zraka, promijeniti nagradu za blok ili dobiti pristup novčićima drugih ljudi, međutim napad od 51% ima ograničenu korisnost i vjerojatno će biti preskupo izveden.

Primjeri napada

Zbog velike količine računalne snage potrebne za uspješno izvršavanje napada na dobro uspostavljeni blockchain, ove su vrste napada obično ograničene na manje novčiće s ograničenim brojem rudara koji čine njegovu mrežu za raspršivanje. Često se pronađe jedan ili više test napada koji prethode glavnom događaju, smatra se da će napadačka stranka pokrenuti napad na sličnu kripto mrežu ili testnet prije nego što preusmjeri svoje napore na svoju glavnu metu.

Jedan od najraniji primjeri uspješnog većinskog napada izveden je na CoiledCoin, besramni bitcoin klon s nekoliko dodatnih značajki. Napao ih je Luke-mlađi koristeći rudarski bazen Eligius. U odgovoru na kritičare, Luke-Jr izvještava da je njegov napad imao za cilj zatvoriti potencijalne piramidalne sheme koje ocrnjuju ugled Bitcoina, istovremeno ukazujući da će i buduće prevare biti podvrgnute istoj sudbini.

Osim CoiledCoin, projekti poput Terracoin, Feathercoin i mnogi drugi postali su žrtve većinskog napada. Jedan od istaknutih primjera bio je pogubljen protiv kriptonske mreže, koja je bila izložena rjeđem napadu koji je koristio novi dvostruki pristup, kombinirajući većinsku snagu raspršivanja s distribuiranim uskraćivanjem usluge (DDoS) postojećim čvorovima kako bi umjetno povećao relativnu snagu raspršivanja napadačke strane. Tijekom ovog napada ukradeno je oko 21.000 KR iz blockchaina Krypton, koji je poslan Bittrexu i zamijenjen za Bitcoin, nakon čega su napadači poništili transakcije vraćanjem blockchaina, prije nego što su odustali od Bitcoina. Nakon ovog događaja, Krypton je predložio da sve razmjene povećaju minimalni iznos potvrde na 1000, kako bi povećali poteškoće u vraćanju blockchaina u ranije stanje. Mnogi vjeruju da je napad Kriptona u stvari bio poteškoća za budući napad na Ethereum, nešto što se tek treba dogoditi.

Je li Bitcoin ranjiv na takav napad?

Do sada ste saznali da je za izvršavanje uspješnog napada od 51% na veliki blockchain potrebna velika količina raspršivanja. Mogli biste pomisliti da bi takav napad, prema tome, bio gotovo nemoguć za Bitcoin, najveći blockchain s ukupnom brzinom raspršivanja od gotovo 27 Exahasha (to je 27 milijuna bilijuna hashova u sekundi). Ti si u krivu. Zapravo su se mnogi rudarski bazeni približili moći neophodnoj za uspješno pokretanje napada od 51%, na primjer, u srpnju 2014. GHash.io, tada jedan od najpopularnijih rudarskih bazena bitcoina, uspio je premašiti 51% ukupne snage raspršivanja bitcoin mreže. To dovodi do toga da mnogi vjeruju da je neizbježan napad većine na bitcoin mrežu. Međutim, kao odgovor na ovu kontroverzu, GHash.io je objavio a dobrovoljna izjava obećavajući da u budućnosti neće premašiti 39,99% ukupne snage raspršivanja i zatražio od drugih rudarskih bazena da se obvežu na <Ograničenje brzine raspršivanja od 40% radi zaštite dugoročne sigurnosti blockchaina.

Iako se očekuje da će većinu napada izvršiti nepoznati agent radi financijske dobiti, bilo je i primjera kada dva blockchaina napadaju jedan drugoga u očitom pokušaju preuzimanja. Jedan primjer za to dogodio se 2016. godine, gdje su korisnici Ethereum Classic okupljeni radi pokretanja većinskog napada na Ethereumu u pokušaju da ga ubije. Iako ovaj napad nikada nije pokrenut, pokazuje da napetosti između suparničkih kriptovaluta na kraju mogu kulminirati u takvim napadima.

Obrana od

U današnje vrijeme postoji mnogo veći izbor rudarskih bazena koji osiguravaju širu distribuciju snage raspršivanja. Trenutno, najveći Bitcoin fond je BTC.com koji obuhvaća 25,9% mreže, dok je AntPool na drugom mjestu sa 16,9%. Iako obojicu kontrolira Bitmain, čak je i kombinirani broj prenizak da bi se uopće moglo razmišljati o napadu. Izgledi su slični Ethereumu, gdje je Ethermine, trenutni najveći računi bazena za otprilike četvrtinu broja miniranih blokova. Treba napomenuti da se s manje od 50% napada i dalje može montirati, ali malo je vjerojatno da će uspjeti, procjenjuje se da netko sa samo 40% snage raspršivanja ima otprilike 50/50 šanse da poništi transakciju 6 potvrda duboko. Nadalje, određene implementacije kriptovaluta temeljene na principima dokaza o radu ili zamršenju podložne su napadima ako se postigne samo 34% snage raspršivanja mreže, IOTA tim je, na primjer, prepoznao taj rizik i provodio mjere ublažavanja rano u svom razvoju.  

Zaključak

Sve u svemu, 51% napada malo prijeti dobro uspostavljenim kriptovalutama i vjerojatno će i dalje nestajati u mraku kako se povećava decentralizacija. Međutim, ovi napadi i dalje predstavljaju značajnu prijetnju novim kovanicama, posebno ako se napad održava tijekom značajnog vremenskog razdoblja, u kojem trenutku promjene mogu postati nepovratne. Krećući se prema naprijed, operateri platformi trebali bi se suzdržati od pridruživanja najvećim bazenima, unatoč očitim prednostima, dok istovremeno ostaju budni.

Slike putem Pekseli.