Styrke i tall: en kort historie på 51% angrep

Helt siden den første desentraliserte blockchain-baserte kryptovalutaen (Bitcoin) har det vært forsøk på et nettverksovertakelse, betegnet som et “51% -angrep.” Disse oppstår når en person eller en gruppe gruvearbeidere kontrollerer mer enn 50% av nettverkets hashkraft, slik at de kan lage en gaffel av blockchain som er konstruert raskere enn originalen. Ved å gjøre dette er angriperen i stand til å utføre et dobbeltbruksangrep, der de sender mynter i den opprinnelige blokkjeden til de er bekreftet, og antagelig har de mottatt sitt produkt eller sin tjeneste. Når angriperen først var oppnådd, kunne den splitte blockchain på et tidspunkt før transaksjonen, i hovedsak reversere og slette den.

Annet enn å revidere transaksjonshistorikken, ville en slik angriper også være i stand til å forhindre at eventuelle transaksjoner eller nye blokker bekreftes, og dermed nesten fullstendig avbryte nettverket. De vil ikke være i stand til å generere mynter ut av luften, endre blokkbelønningen eller få tilgang til andres mynter, men et 51% angrep har begrenset nytte, og er sannsynligvis uoverkommelig dyrt å utføre.

Eksempelangrep

På grunn av de enorme mengder datakraft som kreves for å kunne utføre et angrep på en veletablert blockchain, er disse typer angrep vanligvis begrenset til mindre mynter med et begrenset antall gruvearbeidere som består av hashing-nettverket. Ofte blir det funnet ett eller flere testangrep som går foran hovedbegivenheten. Det antas at den angripende parten vil starte et angrep mot en lignende krypto, eller testnett, før de omdirigerer sin innsats til deres hovedmål.

En av tidligste eksempler av et vellykket flertallsangrep ble henrettet mot CoiledCoin, en skamløs bitcoin-klon med noen ekstra funksjoner. De ble angrepet av Luke-Jr ved hjelp av gruvedammen Eligius. I sitt svar til kritikere rapporterer Luke-Jr at angrepet hans var rettet mot å stenge potensielle pyramidespill som sverter Bitcoins rykte, samtidig som det indikerer at fremtidige svindel vil være gjenstand for samme skjebne.

I tillegg til CoiledCoin, har prosjekter som Terracoin, Feathercoin og mange andre blitt offer for et flertallsangrep. Et av de fremtredende eksemplene var utført mot Krypton-nettverket, som ble utsatt for et mindre vanlig angrep som brukte en ny tosidig tilnærming, som kombinerte flertallshashingmakt med en distribuert denial of service (DDoS) til eksisterende noder for å kunstig øke den angripende partiets relative hashkraft. I løpet av dette angrepet ble rundt 21.000 KR stjålet fra Krypton-blockchain, som ble sendt til Bittrex og byttet mot Bitcoin, hvorpå angriperne snudde transaksjonene ved å rulle blockchain tilbake, før de gikk av med Bitcoin. Etter denne hendelsen foreslo Krypton at alle børser skulle øke minimumsbekreftelsesbeløpet til 1000, for å øke vanskeligheten med å tilbakeføre blockchain til en tidligere tilstand. Mange mener at Krypton-angrepet faktisk var et tørt løp for et fremtidig angrep på Ethereum, noe som ennå ikke har skjedd.

Er Bitcoin sårbar for et slikt angrep?

Så langt har du lært at å utføre et vellykket 51% angrep på en stor blockchain krever enorme mengder hashingkraft. Du tror kanskje at et slikt angrep derfor ville være nesten umulig for Bitcoin, den største blockchain med en total hashrate på nesten 27 Exahashes (det er 27 millioner billioner hashes per sekund). Du tar feil. Faktisk har mange gruvebassenger nærmet seg kraften som er nødvendig for å kunne starte et 51% -angrep, for eksempel i juli 2014 klarte GHash.io, da en av de mest populære bitcoin-gruvedriftene, å overstige 51% av den totale hashkraften av bitcoin-nettverket. Dette fikk mange til å tro at et flertallsangrep på bitcoin-nettverket var nært forestående. Som svar på denne kontroversen ga GHash.io imidlertid ut et frivillig uttalelse lovet å ikke overstige 39,99% av den totale hashkraften i fremtiden og ba andre gruvebassenger forplikte seg til en <40% hash rate limit for å beskytte blockchainens langsiktige sikkerhet.

Selv om det forventes at de fleste flertallsangrep blir utført av en ukjent agent for økonomisk gevinst, har det også vært eksempler der to blokkjeder angriper hverandre i et tilsynelatende overtakelsesforsøk. Et eksempel på dette skjedde i 2016, der Ethereum Classic-brukere samlet seg for å starte et flertallsangrep på Ethereum i et forsøk på å drepe den. Selv om dette angrepet aldri ble lansert, viser det at spenninger mellom rivaliserende kryptovalutaer til slutt kan kulminere i slike angrep.

Forsvar mot

I dag er det et mye større utvalg av gruvebassenger, som sørger for at hasjkraften blir bredere distribuert. For tiden, den største Bitcoin-puljen er BTC.com som omfatter 25,9% av nettverket, mens AntPool er et nært sekund på 16,9%. Selv om de begge kontrolleres av Bitmain, er selv det samlede tallet absolutt for lavt til å til og med vurdere et angrep. Utsiktene er like med Ethereum, der Ethermine, den nåværende største bassengkontoer i rundt en fjerdedel av antall utvinnede blokker. Det skal bemerkes at med under 50% kan et angrep fremdeles monteres, men det er lite sannsynlig at det vil lykkes. Det anslås at noen med bare 40% av hashkraften har rundt 50/50 sjanse til å reversere en transaksjon 6 bekreftelser dyp. Videre er visse kryptovaluta-implementeringer basert på proof of work-prinsipper eller tangle utsatt for angrep hvis bare 34% av nettverkets hashing-kraft oppnås, IOTA-teamet, for eksempel, anerkjente denne risikoen og implementerte avbøtende tiltak tidlig i utviklingen..  

Konklusjon

Alt i alt er 51% angrep liten trussel mot veletablerte kryptovalutaer og vil trolig fortsette å falme ut i uklarhet når desentralisering øker. Imidlertid utgjør disse angrepene fortsatt en betydelig trussel mot nye mynter, spesielt hvis angrepet opprettholdes i en betydelig periode, på hvilket tidspunkt endringene kan bli irreversible. Fremover bør riggoperatører avstå fra å bli med i de største bassengene, til tross for de åpenbare fordelene, mens de er årvåken.

Bilder via Pexels.