数字の強さ:51%の攻撃の簡単な歴史

最初の分散型ブロックチェーンベースの暗号通貨(ビットコイン)以来、「51%攻撃」と呼ばれるネットワーク乗っ取りの試みがありました。これらは、個人または鉱夫のグループがネットワークのハッシュ能力の50%以上を制御し、元の鉱夫よりも速く構築されるブロックチェーンのフォークを作成できるようにする場合に発生します。これを行うことで、攻撃者は二重支払い攻撃を実行できます。これにより、攻撃者は確認されるまで元のブロックチェーンでコインを送信し、おそらく製品またはサービスを受け取ります。一度達成されると、攻撃者はトランザクションの前の時点でブロックチェーンを分割し、本質的にそれを逆転させて消去する可能性があります.

このような攻撃者は、トランザクション履歴を修正する以外に、トランザクションや新しいブロックの確認を防ぐことができるため、ネットワークがほぼ完全に中断されます。彼らは薄い空気からコインを生成したり、ブロック報酬を変更したり、他の人のコインにアクセスしたりすることはできませんが、51%の攻撃は有用性が限られており、実行するのに法外な費用がかかる可能性があります.

攻撃の例

確立されたブロックチェーンへの攻撃を正常に実行するには大量の計算能力が必要なため、これらのタイプの攻撃は通常、ハッシュネットワークを構成するマイナーの数が限られている小さなコインに限定されます。多くの場合、メインイベントの前に1つ以上のテスト攻撃が見つかります。攻撃者は、メインターゲットに努力を向ける前に、同様の暗号またはテストネットに対して攻撃を開始すると考えられます。.

一つ 初期の例 成功した多数派攻撃の1つは、いくつかの追加機能を備えた恥知らずなビットコインクローンであるCoiledCoinに対して実行されました。彼らはエリギウスのマイニングプールを使ってルークジュニアに襲われました。批評家への返答で、ルークジュニアは、彼の攻撃はビットコインの評判を傷つける可能性のあるネズミ講をシャットダウンすることを目的としていたと報告し、将来の詐欺は同じ運命にさらされることを示しています.

CoiledCoinに加えて、Terracoin、Feathercoin、および他の多くのプロジェクトが過半数の攻撃の犠牲になっています。傑出した例の1つは クリプトンネットワークに対して実行, これは、新しいデュアルプロングアプローチを使用するあまり一般的ではない攻撃にさらされ、多数派のハッシュ能力と既存のノードへの分散型サービス拒否(DDoS)を組み合わせて、攻撃側の相対的なハッシュ能力を人為的に高めました。この攻撃中に、クリプトンブロックチェーンから約21,000 KRが盗まれ、ビットトレックスに送信されてビットコインと交換されました。その後、攻撃者はブロックチェーンをロールバックしてトランザクションを取り消し、ビットコインを使用しました。このイベントに続いて、クリプトンは、ブロックチェーンを以前の状態に戻すことの難しさを増すために、すべての取引所が最小確認額を1000に上げることを提案しました。多くの人が、クリプトンの攻撃は実際には、イーサリアムへの将来の攻撃のドライランであり、まだ発生していないと信じています。.

ビットコインはそのような攻撃に対して脆弱ですか??

これまでのところ、大規模なブロックチェーンで51%の攻撃を成功させるには、大量のハッシュ能力が必要であることを学びました。したがって、このような攻撃は、合計ハッシュレートが約27 Exahashes(1秒あたり2700万兆ハッシュ)の最大のブロックチェーンであるビットコインではほとんど不可能だと思われるかもしれません。あなたが間違っている。実際、多くのマイニングプールは、51%の攻撃を正常に開始するために必要なパワーに近づいています。たとえば、2014年7月、当時最も人気のあるビットコインマイニングプールの1つであったGHash.ioは、総ハッシュパワーの51%を超えることができました。ビットコインネットワークの。これにより、多くの人がビットコインネットワークへの過半数の攻撃が差し迫っていると信じるようになりました。しかし、この論争に応えて、GHash.ioは 自主的な声明 将来的には総ハッシュパワーの39.99%を超えないことを約束し、他のマイニングプールにコミットするように依頼しました <ブロックチェーンの長期的な安全性を保護するための40%のハッシュレート制限.

ほとんどの大多数の攻撃は、金銭的利益のために未知のエージェントによって実行されると予想されますが、2つのブロックチェーンが明らかに乗っ取りの試みで互いに攻撃する例もあります。この一例は、イーサリアムクラシックのユーザーが2016年に発生したものです。 過半数の攻撃を開始するために集結 それを殺そうとしてイーサリアムに。この攻撃は開始されませんでしたが、ライバルの暗号通貨間の緊張が最終的にそのような攻撃で最高潮に達する可能性があることを示しています.

に対する防御

今日では、マイニングプールの選択肢がはるかに多くなり、ハッシュパワーがより広く分散されるようになっています。. 現在, 最大のビットコインプールはネットワークの25.9%を網羅するBTC.comですが、AntPoolは16.9%で2番目に近いです。どちらもBitmainによって制御されていますが、合計数でさえ、攻撃を検討するには確かに低すぎます。見通しはイーサリアムと似ており、現在のイーサリアムは 最大のプールアカウント 採掘されたブロック数の約4分の1。 50%未満でも攻撃を仕掛けることはできますが、成功する可能性は低いため、ハッシュ能力が40%しかない人は、トランザクション6の確認を取り消す可能性が約50/50であると推定されます。深い。さらに、プルーフオブワークの原則またはもつれに基づく特定の暗号通貨の実装は、ネットワークハッシュパワーの34%しか達成されない場合、攻撃の対象となります。たとえば、IOTAチームはこのリスクを認識し、開発の早い段階で緩和策を実装しました。.  

結論

全体として、51%の攻撃は、確立された暗号通貨に対する脅威はほとんどなく、分散化が進むにつれて、あいまいになり続ける可能性があります。ただし、これらの攻撃は、特に攻撃がかなりの期間維持されている場合、新しいコインに重大な脅威をもたらします。その時点で、変更は元に戻せなくなる可能性があります。今後、リグオペレーターは、明らかなメリットがあるにもかかわらず、警戒を怠らずに最大のプールに参加することを控えるべきです。.

経由の画像 ペクセル.