Кріптовалюти, в основі яких лежить блокчейн, схильні до так званої загрозу атаки 51%: коли більше половини обчислювальної потужності криптовалютной мережі контролює якась організація або група осіб, стає можливим проведення конфліктуючих транзакцій або зловмисне нанесення шкоди. Ми розповімо вам, як це працює.
Коли власник біткоінів підписує транзакцію, та надходить у місцевий пул непідтверджених транзакцій. Майнеры вибирають транзакції з цього пулу і формують з них блоки. Щоб додати блок в блокчейн, їм потрібно вирішити дуже складну математичну задачу.
Кожен майнер намагається першим вгадати 64-значне шістнадцяткове число (хеш), яке виявиться менше або дорівнює цільовому хешу. Хеш підбирається випадковим перебором, і тому, хто хоче стати першим, потрібна величезна обчислювальна потужність.
Чим більшою обчислювальною потужністю володіє майнер, тим вище його шанси знайти рішення раніше за інших. Після того як майнер знаходить це рішення, він ретранслює його (разом із блоком) іншим майнер, і їм залишається тільки підтвердити його.
Варто зауважити, що зловмисник ніколи не зможе створити биткоин-транзакцію за когось іншого, тому що йому для цього знадобиться цифровий підпис цієї людини (його приватний ключ). Тому без доступу до відповідного приватного ключа пересилати біткоіни з чужого рахунку просто неможливо.
Навігація по матеріалу:
- 1 Прихований майнінг: Створення паралельного блокчейна
- 2 Гонка: Перегляд існуючих транзакцій за рахунок оприлюднення нової гілки блокчейна
- 3 Як биткоин захищений від атаки 51%?
- 4 Хто ставав жертвою атаки 51%?
Прихований майнінг: Створення паралельного блокчейна
А тепер слідкуйте за руками. Шкідливий майнер може все ж таки спробувати змінити існуючі транзакції. Як ви пам’ятаєте, коли майнер знаходить рішення, він повинен ретранслювати його всім іншим майнер, щоб ті могли підтвердити його, після чого цей блок додається в блокчейн (майнеры досягають консенсусу).
Однак шкідливий майнер може створити паралельну гілку блокчейна, не ретранслюючи вирішення своїх блоків іншим учасникам мережі. Таким чином з’являються дві версії блокчейна.
Чесні учасники мережі працюють з однією версією блокчейна, а зловмисник створює іншу і не повідомляє про неї іншим майнер. Чесні BTC-майнеры не беруть участь у роботі з цією ланцюжком блоків, оскільки їм про неї нічого не відомо — вона ізольована від решти мережі.
Тепер зловмисник може витратити всі свої біткоіни в істинній версії блокчейна, з якою працюють інші майнеры. Уявімо, що він купив на них Lamborghini. В істинному блокчейне всі його біткоіни витрачені. Однак він не включає ці транзакції в свою ізольовану гілка блокчейна. У цій паралельної версії у нього все ще є ці біткоіни.
Все це час він продовжує створювати блоки і підтверджувати їх у своїй гілки блокчейна.
Блокчейн запрограмований так, що всі рішення приймаються в ньому демократичним шляхом, тобто більшістю голосів. Це виражається в тому, що справжньою завжди зізнається сама довга ланцюжок блоків, оскільки більшість майнер додають блоки в свою версію блокчейна швидше, ніж це роблять інші учасники мережі (таким чином, сама довга ланцюжок — це і є більшість).
Саме так блокчейн визначає, яка ланцюжок є істинною, і на цьому, в свою чергу, засновані всі баланси биткоин-гаманців. І тут починається гонка. У кого більше обчислювальною потужністю і хто зможе додавати блоки в свою ланцюжок швидше за конкурентів?
Гонка: Перегляд існуючих транзакцій за рахунок оприлюднення нової гілки блокчейна
Тепер шкідливий майнер буде намагатися додавати блоки в свій ізольований блокчейн швидше, ніж всі інші майнеры будуть додавати блоки в свій (істинний) блокчейн.
Як тільки зловмиснику вдасться створити більш довгу ланцюжок, він може раптово оприлюднити свою версію блокчейна. Інші учасники мережі виявлять, що ця (паралельна) гілка дійсно довше, ніж та, над якою вони працювали, і протокол змусить переключитися на цей блокчейн.
Тепер блокчейн, створений шкідливим майнером, буде вважатися істинним, і всі транзакції, які не були включені в нього, будуть негайно переглянуті. Хакер вже витратив свої біткоіни на Lamborghini раніше, але ця транзакція не була включена в його приховану ланцюжок блоків — ту, що зараз визнана істинною, — і тому ці біткоіни знову належать йому. Він може витратити їх ще раз.
Це і є атака 51%. Вона так називається, тому що для того, щоб будувати свою ланцюжок блоків швидше інших учасників мережі, шкідливий майнер повинен мати у своєму розпорядженні більше обчислювальної потужності (ті самі 51%), ніж всі чесні майнеры разом узяті.
Як биткоин захищений від атаки 51%?
В реальності здійснити таку атаку неймовірно складно. Як вже говорилося вище, хакеру знадобиться для цього більше обчислювальних ресурсів, ніж у всіх інших учасників мережі разом узятих.
З урахуванням того, що зараз в блокчейне биткоина трудяться сотні тисяч майнер, зловмиснику доведеться витратити величезні гроші на обладнання, щоб змагатися з ними. Навіть найпотужніші комп’ютери у світі не можуть кинути виклик сукупної обчислювальної потужності такої мережі.
І є ще багато причин, чому атака 51% позбавлена сенсу. Це і ризик бути спійманим, і витрати на електроенергію та експлуатацію обладнання для майнінгу, і складнощі з заметанием слідів і відмиванням грошей.
Така операція просто-напросто обійдеться хакеру набагато дорожче того, що він зможе отримати в разі успіху — принаймні, у випадку з блокчейном биткоина.
Хто ставав жертвою атаки 51%?
Хоча биткоин продовжує залишатися захищеним від атаки 51%, інші кріптовалюти вже стикалися з цією загрозою.
Так, у квітні зловмисники атакували мережа Verge, всього за кілька годин отримавши криптовалюту на більш ніж 1 млн доларів. Втім, треба зазначити, що це сталося не з-за захоплення обчислювальних потужностей, а через бага в коді Verge, який дозволяв хакерам випускати блок в секунду замість блоку раз в 30 секунд.
У травні атаці 51% піддалася криптовалюта Bitcoin Gold, форк биткоина. Атака тривала три дні, в результаті зловмисник отримав 18 млн доларів у BTG. Після цього розробники вирішили зробити хардфорк, щоб запобігти подальші атаки.
Ще однією жертвою тієї ж навесні стала монета Monacoin. Атака тривала два, і в результаті хакер отримав 90 тис. доларів.
Нещодавно анонімний хакер пообіцяв зробити атаку на криптовалюту Einsteinium і навіть повідомив, що станеться це 13 жовтня. За його словами, мета атаки не в тому, щоб вкрасти гроші, а в тому, щоб показати вразливість альткоинов. Втім, враховуючи, що в цьому році Einsteinium подешевшав на 97%, економічна вигода від атаки на монету абсолютно відсутня.
Be First to Comment