Spēks skaitļos: īsa 51% uzbrukumu vēsture

Kopš pirmās decentralizētās blokķēdes bāzes kriptovalūtas (Bitcoin) ir bijuši mēģinājumi pārņemt tīklu, saukts par “51% uzbrukumu”. Tie rodas, ja indivīds vai kalnraču grupa kontrolē vairāk nekā 50% no tīkla jaukšanas jaudas, ļaujot viņiem izveidot blokķēdes dakšiņu, kas ir uzbūvēta ātrāk nekā oriģināls. To darot, uzbrucējs spēj veikt dubultu tēriņu uzbrukumu, ar kuru viņi sūta monētas oriģinālajā blokķēdē, līdz tās tiek apstiprinātas, un, domājams, viņi ir saņēmuši savu produktu vai pakalpojumu. Kad tas ir sasniegts, uzbrucējs pēc tam varēja sadalīt blokķēdi pirms darījuma, būtībā to atceļot un izdzēšot..

Izņemot darījumu vēstures pārskatīšanu, šāds uzbrucējs varētu arī novērst jebkādu darījumu vai jaunu bloku apstiprināšanu, tādējādi gandrīz pilnībā pārtraucot tīklu. Viņi nevarēs ģenerēt monētas no gaisa, mainīt bloku atlīdzību vai piekļūt citu cilvēku monētām, tomēr 51% uzbrukumam ir ierobežota lietderība, un, iespējams, tas būs pārmērīgi dārgs..

Uzbrukumu piemēri

Sakarā ar milzīgo skaitļošanas jaudu, kas nepieciešama, lai veiksmīgi veiktu uzbrukumu labi izveidotai blokķēdei, šāda veida uzbrukumi parasti tiek ierobežoti ar mazākām monētām ar ierobežotu skaitu kalnraču, kas ietver tās jaukšanas tīklu. Bieži tiek atrasts viens vai vairāki testa uzbrukumi, kas notiek pirms galvenā notikuma, tiek uzskatīts, ka uzbrucēja puse sāks uzbrukumu pret līdzīgu kriptogrāfiju vai testnet, pirms tiek novirzīti centieni uz galveno mērķi.

Viens no pirmie piemēri veiksmīga vairākuma uzbrukuma tika izpildīts pret bezkaunīgu bitkoina klonu CoiledCoin ar dažām papildu funkcijām. Viņiem uzbruka Lūks-Jr, izmantojot Eligius kalnrūpniecības baseinu. Atbildot uz kritiķiem, Lūks-Jr ziņo, ka viņa uzbrukuma mērķis bija apturēt potenciālās piramīdu shēmas, kas grauj Bitcoin reputāciju, vienlaikus norādot, ka turpmākajām izkrāpšanām būs tāds pats liktenis..

Bez CoiledCoin vairākuma uzbrukumu upuriem ir kļuvuši tādi projekti kā Terracoin, Feathercoin un daudzi citi. Viens no izcilajiem piemēriem bija izpildīts pret Krypton tīklu, kas tika pakļauts retāk sastopamam uzbrukumam, kurā tika izmantota jauna divējāda pieeja, apvienojot vairākuma jaukšanas spēku ar izplatītu pakalpojumu atteikumu (DDoS) esošajiem mezgliem, lai mākslīgi palielinātu uzbrūkošās puses relatīvo jaukšanas jaudu. Šī uzbrukuma laikā no kriptona blokķēdes tika nozagts apmēram 21 000 KR, kas tika nosūtīts uz Bittrex un apmainīts pret Bitcoin, pēc tam uzbrucēji mainīja darījumus, atgrūžot blokķēdi, pirms nokārtojās ar Bitcoin. Pēc šī notikuma Kriptons ieteica visām apmaiņām paaugstināt minimālo apstiprinājuma summu līdz 1000, lai palielinātu grūtības atgriezt blokķēdi agrākā stāvoklī. Daudzi uzskata, ka Kriptona uzbrukums patiesībā bija sausais laiks nākotnes uzbrukumam Ethereum, kaut kas vēl nav noticis.

Vai Bitcoin ir neaizsargāts pret šādu uzbrukumu?

Līdz šim esat uzzinājis, ka veiksmīga 51% uzbrukuma veikšanai lielai blokķēdei ir nepieciešams milzīgs jaukšanas spēks. Jūs varētu domāt, ka šāds uzbrukums būtu gandrīz neiespējams Bitcoin, lielākajai blokķēdei ar kopējo jaukšanas ātrumu gandrīz 27 Exahashes (tas ir 27 miljoni triljonu hashes sekundē). Tu esi kļūdījies. Patiesībā daudzi ieguves baseini ir pietuvojušies spēkam, kas nepieciešams, lai veiksmīgi sāktu 51% uzbrukumu, piemēram, 2014. gada jūlijā GHash.io, kas tad bija viens no populārākajiem bitcoin ieguves baseiniem, izdevās pārsniegt 51% no kopējās jaukšanas jaudas. no Bitcoin tīkla. Tas daudziem lika domāt, ka neizbēgams ir vairākuma uzbrukums bitcoin tīklam. Tomēr, atbildot uz šo polemiku, GHash.io izlaida a brīvprātīgs paziņojums solot nepārsniegt 39,99% no kopējās jaukšanas jaudas nākotnē, un lūdza citus kalnrūpniecības fondus apņemties <40% hash rate limit, lai aizsargātu blokķēdes ilgtermiņa drošību.

Lai gan paredzams, ka lielāko vairākuma uzbrukumu finansiāls ieguvums būs nezināms aģents, ir bijuši arī piemēri, kad divi blokķēdes viens otram uzbrūk acīmredzamā pārņemšanas mēģinājumā. Viens piemērs tam notika 2016. gadā, kad Ethereum Classic lietotāji sapulcējās, lai sāktu vairākuma uzbrukumu Ethereum, mēģinot to nogalināt. Lai gan šis uzbrukums nekad netika uzsākts, tas parāda, ka spriedze starp konkurējošām kriptovalūtām galu galā var vainagoties ar šādiem uzbrukumiem.

Aizsardzība pret

Mūsdienās kalnrūpniecības baseinu izvēle ir daudz lielāka, nodrošinot, ka jaukšanas jauda tiek izplatīta plašāk. Pašlaik, lielākais Bitcoin baseins ir BTC.com, kas aptver 25,9% tīkla, savukārt AntPool ir tuvu otrais – 16,9%. Lai gan abus kontrolē Bitmains, pat kopējais skaits noteikti ir pārāk mazs, lai pat apsvērtu uzbrukumu. Perspektīva ir līdzīga Ethereum, kur Ethermine, pašreizējais lielākie pūla konti apmēram ceturto daļu no mīnēto bloku skaita. Jāatzīmē, ka ar mazāk nekā 50% uzbrukumu joprojām var veikt, taču maz ticams, ka tas izdosies. Tiek lēsts, ka kādam, kam ir tikai 40% jaukšanas jaudas, ir aptuveni 50/50 iespēja mainīt darījumu 6 apstiprinājumi dziļi. Turklāt noteiktas kriptovalūtas ieviešanas, kas balstītas uz darba pierādīšanas principiem vai jucekli, tiek pakļautas uzbrukumiem, ja tiek sasniegti tikai 34% no tīkla jaukšanas spējas, piemēram, IOTA komanda atzina šo risku un ieviesa mazināšanas pasākumus tā attīstības sākumā.  

Secinājums

Kopumā 51% uzbrukumu maz apdraud labi izveidotas kriptovalūtas un, visticamāk, turpinās izzust neskaidrībā, pieaugot decentralizācijai. Tomēr šie uzbrukumi joprojām rada ievērojamus draudus jaunajām monētām, it īpaši, ja uzbrukums tiek turpināts ievērojamu laika periodu, kurā izmaiņas var kļūt neatgriezeniskas. Virzoties uz priekšu, platformu operatoriem, neskatoties uz acīmredzamajām priekšrocībām, vajadzētu atturēties no pievienošanās lielākajiem baseiniem, vienlaikus saglabājot modrību.

Attēli, izmantojot Peksels.