Атака 51%| Что это? | Криптовалюта | Безопасность ��
Сегодня мы поговорим об атаке 51% на примере блокчейна Bitcoin. Разберемся, как её провести и что мы сможем от этого получить.
Для начала разберёмся, как происходит добавление блоков в блокчейн и почему биржи требуют 6-12 подтверждений, чтобы зачислить биткоины на счёт Вашего аккаунта.
Для создания блока майнеры пропускают через хеш-функцию данные искомого (=создаваемого) блока, пытаясь достичь целевого хеша.
В результате каждого вычисления получается новый хеш вида «a2d19d7422e57c1b396580761cac2a8c3934467806ebde677db9325d4234cc01».
В сети Bitcoin на данный момент генерируется около 158,154,405,548,081,600,000 таких хешей в секунду.
Каждый хеш — это попытка найти блок, и каждая из таких попыток с равной другим попыткам вероятностью может стать удачной.
Повезти может любому, даже одиночному майнеру, но вероятность этого будет крайне мала. Одновременно с ним за нахождение хеша, что означает получение награды в размере 6.25 $BTC и комиссий, борются майнинговые пулы — объединения майнеров, которые распределяют вычисления, увеличивая вероятность нахождения блока.
Просто так добавить блок в блокчейн не получится, для этого необходимо найти «нужный» хеш раньше, чем это сделают остальные.
Если злоумышленнику повезёт и он сможет найти и создать свой «мошеннический» блок, то на этом его проблемы не закончатся.
Дело в том, что истинной в блокчейне Bitcoin (и не только) является та цепочка блоков, которая будет длиннее. Это значит, что после своего «мошеннического» блока ему теперь всегда нужно будет опережать всех остальных майнеров сети.
В противном случае, его ветвь разъединённой сети будет признана ложной. Создать один такой «мошеннический» блок, не обладая большинством мощностей сети, очень сложно, но, теоретически, возможно, два — еще сложнее, три — критически сложно.
Именно в этом и состоит смысл Атаки 51%: завладении большинством мощностей сети с целью совершения мошеннических действий.
При этом важно понимать, что хоть такие действия и могут расценивать как мошеннические, по сути они согласованы с математической моделью блокчейна. Что сможет делать тот, кому удастся провести Атаку 51%?
В случае завладения сетью злоумышленник сможет, например, совершать двойные траты, отправляя монеты сразу на несколько кошельков, блокировать чужие транзакции и многое другое.
Однако следует понимать, что публичная демонстрация такой атаки приведёт к резкому снижению курса монеты атакованного блокчейна. Поэтому попытка проведения Атаки 51% с целью наживы довольно сомнительна. Осуществима ли Атака 51% на современные блокчейны?
На достаточно децентрализованные блокчейны с большим объёмом мощностей, например Bitcoin, Атака 51% неосуществима. В работе блокчейна Bitcoin задействован такой объём децентрализованных мощностей, которому не сможет противостоять ни одна из стран или даже объединение всех стран.
О производстве новых чипов с целью атаки на Bitcoin также не может идти речи, так как Bitcoin накапливал свою вычислительную мощность в течение почти 13 лет, основу которой сейчас составляют специализированные устройства, единственной задачей которых является непрерывный перебор хешей.
Не забываем, что эти новые чипы еще нужно будет чем-то питать. Говоря о теоретической реализации, Атака 51% возможна примерно так, как возможна атака квантового компьютера на Биткоин.
Возвращаясь из мира фантастики в реальный мир, на данный момент можно утверждать, что Атака 51% блокчейну Биткоина не угрожает.
И, что самое главное, сила Биткоина в сообществе, во всех сразу и одновременно в каждом пользователе, ноде и майнере, в каждом из Вас.
Если угроза станет реальной — сообщество найдёт оптимальный выход из ситуации. Большинство показывает не истину, а лишь желание большинства.
Больше полезной информации о криптовалюте и способах заработка на ней, в моем авторском Telegram канале.
What is a 51 percent attack?
No matter how useful a new invention is, people will always try to misuse it. Cryptocurrency is by no means an exception to the rule. The blockchain’s decentralisation and anonymity are often used to conduct illegal transactions or deceive people who invest their money in scam projects. If you neglect security measures when working with a blockchain, you can disclose your private keys to criminals and lose your cryptocurrency. On top of that, the crypto network itself is not completely secure. One potential threat to blockchain networks is a 51 percent attack.
What is 51 percent attack in blockchain?
A 51% attack is a situation where an attacker gains control over 50% of the network hash of a particular cryptocurrency and thus gains a high degree of control over the entire network of this cryptocurrency.
Attackers who successfully conduct a 51% attack can:
- Block confirmation of transactions
- Stop mining
- Prevent other miners from receiving block rewards
- Double-spend their coins
- Create forks of the main blockchain.
That said, even a successful attack of this kind won’t enable attackers to:
- Get your private key
- Use coins that don’t belong to them
- Change the size of the block reward.
A 51% attack is one of the most well-known Proof-of-Work (PoW) cryptocurrency network vulnerabilities. Theoretically, a 51% attack can also be carried out on cryptocurrencies operating on the Proof-of-Stake (PoS) algorithm. To do so, attackers would have to purchase more than half of this cryptocurrency’s coins, which makes the attack very costly and unprofitable.
How does a 51% attack work?
The basis of a 51 percent attack is that the decision on which version of the blockchain is true is taken by the majority of participants (miners) in its network. In networks based on the PoW consensus algorithm, miners need to perform complex calculations to prove the work has been completed to add a new block. Whoever manages to solve the problem first gets a reward. The more computing power a miner has, the more likely it is that they’ll solve the problem first. The preponderance of computing power makes it possible to carry out a 51% attack. As such, the version of the blockchain that is supported by more than 50% of the computing power is considered to be true. Therefore, an attacker controlling more than 50% of the network’s hashing power has almost complete control over creating new blocks and what transactions will be included in them.
A 51 percent attack vs a 34 percent attack
Blockchains are the most famous but not the only type of distributed ledger. Another variant of it, Tangle, is theoretically more vulnerable to such attacks. For a successful attack against Tangle, it’s sufficient to control more than a third of the network’s hashing power. That’s why this kind of attack is called a 34% in similar logic to a 51% attack.
Examples of the most famous 51% attacks
A 51% attack is not just a theoretical blockchain vulnerability. In the relatively short history of cryptocurrencies, several such attacks have already occurred. We’ll share some of the most famous ones.
Bitcoin (BTC) 51 percent attack
Given the enormous hashing power of the Bitcoin network, a 51% attack on it is highly unlikely. According to www.crypto51.app, the estimated cost of a 51% attack on the Bitcoin network at the time of the writing is $2,075,012 per hour. However, it’s theoretically possible. Considering that most of the hashrate of the Bitcoin network is controlled by several of the largest pools, which are associations of miners who distribute their rewards in proportion to the hashing power they invest. If several such pools merge, they can carry out a 51% attack. But this is not profitable for the pools themselves since this could lead to a sharp decline in Bitcoin’ price and the loss of users’ trust. A similar situation already occurred in 2014 when the Ghash.io mining pool controlled more than 50% of the hashrate of the Bitcoin network for a short period of time. When this happened, the pool voluntarily reduced its share of the hashrate to 40% and promised not to exceed this threshold in the future.
Ethereum Classic (ETC) 51 percent attack
In August 2020, the Ethereum Classic (ETC) network was hit by three 51% attacks in a row. The latest attack led to the reorganisation of more than 7000 blocks (at that time, the equivalent of approximately two days of continuous mining). The attack resulted in the coin immediately falling back to 30th place in terms of market capitalisation, although at the beginning of the year, it was in 20th place. ETC’s price in August 2020 fell by 33%, from $7.58 to $5.06. In addition to the fact that the attack caused the price to collapse, some exchanges stopped ETC deposits and withdrawals when the attack occurred.
Bitcoin Cash (BCH) 51 percent attack
In May 2019, two large mining pools carried out a 51% attack on the Bitcoin Cash network. According to them, they prevented the theft of unprotected coins stored at addresses where anyone could take the coins. The coins remained in the network after the fork from Bitcoin in 2017 but were blocked by the developers until they were accidentally unlocked by a hard fork in May 2019.
How to prevent 51% attacks
The only reliable protection against a 51% attack is to make it unprofitable for cybercriminals to create conditions in which maintaining 51% of computing power will cost more than the potential benefit from an attack and double-spending funds. Currently, this can be achieved by creating a powerful network like that one of Bitcoin, switching to the Proof-of-Stake algorithm as with Ethereum 2.0 or by increasing the waiting time for funds withdrawal from cryptocurrency exchanges.
Как взламывают блокчейн и криптовалюты: 6 успешных атак «51 процента»
Одна из главных угроз информационной безопасности для криптовалют, созданных на технологии блокчейна – это так называемые атаки 51%. Они позволяют злоумышленникам контролировать сеть и проходящие в ней транзакции. В 2018 году жертвами такой атаки стали шесть криптовалютных проектов.
Что такое «атака 51%»
Криптовалюты основаны на блокчейн-сетях, то есть распределенных реестрах, хранящих информацию обо всех когда-либо совершенных транзакциях в блоках. Работу этих реестрах поддерживают майнеры – они занимаются подтверждением транзакций, генерацией новых блоков и добавлением их в блокчейн. За эту работу им полагается вознаграждение в криптовалюте.
В сетях, основанных на алгоритме консенсуса PoW (Proof-of-Work), для добавления нового блока майнерам нужно проводить сложные вычисления, чтобы доказать совершение работы. Тот, кому удается решить задачу первым, получает вознаграждение. Чем больше у майнера вычислительных мощностей, тем выше вероятность решить задачу первым.
Такая важность вычислительных мощностей делает возможным проведением атаки 51%. Ее суть заключается в том, что несколько майнеров со значительными вычислительными мощностями (хешрейтом), могут получить «контрольный пакет» в сети, то есть у них оказывется больше всех хешрейта. В результате они могут создавать блоки по своему усмотрению, манипулировать двусторонними операциями, не подтверждать транзакции – это отрывает возможность для многократной траты одних и тех же денег (double spending).
В текущем году жертвами такой атаки стали шесть известных криптовалютных проектов.
Electroneum
Проект подвергся атаке в апреле 2018 года. Этот альткоин был запущен на базе алгоритма CryptoNight. После атаки разработчикам удалось повысить уровень безопасности проекта.
Monacoin
Популярная в Японии криптовалюта была атакована в мае текущего года. На момент атаки проект использовал алгоритм Lyra2Rev2. Злоумышленникам удалось его взломать, ущерб от их действий был оценен в $90 000.
Bitcoin Gold
Монета Bitcoin Gold была атакована дважды – в первый раз 16 мая, а затем три дня спустя. В результате ущерб со превысил $18 млн, а криптовалютные биржи начали исключать Bitcoin Gold из листинга.
Verge
Взломщикам удалось использовать алгоритм Lyra2Re для атаки на сеть криптовалюты Verge. В результате было похищено около $1,4 млн.
Litecoin Cash
В конце мая под атакой оказалась сеть монеты Litecoin Cash. При этом разработчикам удалось довольно быстро с ней справиться, что предотвратило масштабные потери.
ZenCash
В начале июня произошла еще одна атака «51 процента» – на этот раз жертвой стала сеть ZenCash. Злоумышленнику удалось захватить контроль над сетью на несколько часов. В результате ему удалось дважды потратить криптовалюты на $30 000.
Как защититься
Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. На рост интереса к блокчейну влияет в том числе и миф о его защищенности. Считается, что раз она построена на базе сложных криптоалгоритмов, то дополнительных мер по обеспечению безопасности не требуется.
Атаки вроде описанных выше, показывают, что проблемы безопасности существуют и в случае блокчейна. Это значит, что всем, кто решит использовать эту технологию, нужно будет задуматься об обеспечении информационной безопасности.
В четверг, 11 октября в 14:00 заместитель директора по развитию бизнеса в России Иван Мелехин в ходе бесплатного вебинара расскажет о безопасности блокчейна. На вебинаре будут подробно рассмотрены устройство блокчейна, его компоненты и присущие им риски и угрозы. Также Иван приведет примеры реальных инцидентов и уязвимостей, обнаруженных в ходе работ по анализу защищенности, проводимых исследовательским центром Positive Technologies.
Вебинар будет интересен руководителям подразделений ИТ и ИБ, которые рассматривают возможность применения блокчейна в своей организации, руководителям проектов и специалистам, отвечающим за внедрение блокчейна.
Атака 51%: что это и как она работает?
Хотя технология блокчейн в целом считается более безопасной, чем большинство традиционных финансовых систем, у нее есть свои риски. Одной из самых больших угроз блокчейнам является атака 51%, также известная как «атака большинства». Это атака, при которой злоумышленник захватывает больше половины майнинговых мощностей сети. Как известно, блокчейн управляется независимыми нодами (узлами), поэтому для принятия любого решения достаточно завладеть 51% всех нод блокчейна.
Таким образом, контроль над 51% блокчейна может привести нарушению безопасности всей сети. В этом случае хакер сможет менять механизм консенсуса, совершать двойные траты и многое другое. В этой статье мы расскажем, что такое «атака 51%», как она работает и как ее избежать.
Что такое «атака 51%»?
«Атака 51%» — это хакерская атака, при которой третья сторона захватывает контроль над блокчейн-сетью. Она может привести к таким серьезным проблемам, как монополизация майнинга, нарушение работы сети, двойные расходы и многое другое. Данная атака возможна благодаря зависимости блокчейнов от их сообщества.
Для принятия решений в блокчейне требуется большинство голосов. Так, все участники имеют одинаковые голоса, и никто не может лично управлять блокчейном. Однако если захватить контроль над более чем 50% нод, то можно получить полный доступ к управлению блокчейном. Злоумышленник, выполнивший такую атаку, может полностью останавливать майнинг, красть криптовалюту и даже отменять транзакции, фактически разрушая сеть.
Взломанный блокчейн теряет свойство неизменности и становится небезопасным. Это означает, что злоумышленники могут изменять (не без дополнительных сложностей) даже исторические блоки. Однако даже во время атаки 51% невозможно изменить транзакции, выполненные до контрольной точки. Контрольная точка — это запись состояния блокчейна, которая делает неизменными все прошлые транзакции.
Так, некоторым разделам блокчейна не угрожают атаки даже такого рода. Однако все недавние транзакции и изменения не защищены, и могут стать целью злоумышленников.
Как работает атака 51%?
Проще говоря, атака 51% «отменяет» существующую сеть. Хакеры управляют протоколами безопасности сети, что может привести к значительному ущербу. Серьезный урон не гарантирован, но вероятен. В конечном счете, все зависит от того, насколько конкретная атака мощна и агрессивна.
Для проведения атаки хакеры используют значительные майнинговые или вычислительные мощности. Чем больше вычислительной мощности, тем легче захватить сеть.
Проведение атаки 51% — это непростая задача, благодаря децентрализации. Децентрализация — это когда устройства, на которых работает сеть, не соединены кабелями и вовсе находятся в разных местах.
Они принадлежат пользователям со всего мира, что делает захват всей сети затруднительным. Поэтому у хакеров остается один вариант — обойти основную сеть. Однако если в сети работает лишь несколько нод, то можно взломать их напрямую.
У небольших сетей меньше нод, что, в большинстве случаев, означает меньшую вычислительную мощность. Поэтому для взлома такой сети хакерам потребуется приложить намного меньше усилий. Однако в таких сетях циркулирует меньше средств, что делает их не слишком привлекательными.
Итак, чем больше сеть и чем больше в ней нод, тем сложнее ее захватить.
Как предотвратить атаку 51%?
Существует несколько способов защиты от атаки 51%. Самый эффективный из них — не использовать консенсус Proof-of-Work. Это не только повысит степень защиты от атаки 51%, но также снизит потребление энергии в блокчейне, сделав его безопаснее, экономичнее и быстрее.
Еще один способ предотвратить атаку — значительно увеличить сеть. Чаще всего блокчейны привлекают дополнительные ноды с помощью программ поощрения. Так, в огромной сети (наподобие Bitcoin) практически невозможно провести атаку 51%.
Кроме того, необходим постоянный мониторинг нодов, участвующих в майнинге и стейкинге. Такая система может обнаружить «подставные ноды» еще на стадии подготовки атаки.
Также защититься от атаки 51% можно с помощью запрета майнинга на потребительских графических процессорах. Чего стоит пример Bitcoin Gold (одна из ветвей Bitcoin), которую взломали несколько раз с помощью нод, работающих на потребительских видеокартах. Такие карты используют алгоритм майнинга Zhash. Потребительские видеопроцессоры довольно дешевые, что значительно снижает расходы хакеров на взлом. К слову, Bitcoin полагается на алгоритм, для работы которого требуются ASIC-майнеры.
ASIC-майнеры известны своей довольно высокой ценой, что значительно повышает стоимость атаки. По некоторым оценкам, атака на Bitcoin будет стоить $752 000 в час. Это слишком высокая цена, и вряд ли такой взлом будет прибыльным.
Однако лучшим способом предотвращения таких атак является мониторинг сети в реальном времени. С его помощью проектам не надо менять алгоритм, а майнерам не надо покупать дорогостоящее оборудование.
Также надо принять во внимание, что существуют сервисы по аренде хеш-мощностей. Они предназначены для спекулятивного майнинга. Однако их легко можно использовать не по назначению. Сервисы аренды хеш-мощностей значительно снижают затраты хакеров при атаке на малые блокчейны.
В связи с этим, для защиты необходимо обратиться за услугами мониторинга показателей блокчейна и криптовалюты. Такая система позволяет легко отслеживать подозрительные транзакции и сообщать о них в режиме реального времени. Это облегчает обнаружение двойных расходов и других ошибок в блокчейне.
О том, как централизация влияет на риск атаки 51%
Одним из методов предотвращения атаки 51%, который мы еще не упоминали, — это централизация. Важно отметить, что централизация не соответствует духу криптоиндустрии. Криптовалюты и блокчейн задумывались как децентрализованные сети под управлением сообщества. Однако централизация может быть довольно эффективной в предотвращении атаки 51%.
Конечно, даже такой формат не гарантирует полной защиты и требует доверия к субъекту, управляющему сетью. Но как именно централизованная сеть защищается от атаки 51%?
В централизованных сетях управлять сетью может только небольшая группа избранных нод, из-за чего злоумышленники просто не могут присоединиться и стать нодой. Не имеет значения, сколько у них хеш-мощностей, ведь проникновение просто невозможно. Но, как уже упоминалось, централизованность также означает, что всю сеть полностью контролирует меньшинство.
Стоит отметить, что и централизация не дает стопроцентной защиты. Однако атаки на централизованный блокчейн довольно просто обнаружить и пресечь. Если компания подвергается попытке взлома, то она быстро заметит атаку, закроет сеть и отключит хакеров.
Итак, централизация кажется наилучшим методом предотвращения атаки 51%. Однако нельзя забывать, что централизация — это явление, для борьбы с которым и создавались криптовалюты.
Как уменьшить вероятность атаки 51%?
Атака 51% требует хеш-мощностей, превышающих половину мощности нод атакуемой сети. Поэтому лучший способ снизить вероятность атаки — убедиться, что ни у кого нет такого объема хеш-мощностей. Сеть должна гарантировать, что ни один майнер, группа майнеров или пул майнинга не контролирует более 50% вычислительных мощностей.
Также защититься от такой атаки можно с помощью увеличения количества нодов. Однако самый сложный метод заключается в переходе на алгоритм PoS. Именно по этому пути пошел блокчейн Ethereum. Однако в случае Ethereum это было вызвано не страхом перед атакой 51%, а проблемами с масштабируемостью и другими факторами.
Подводя итог, можно сказать, что наиболее эффективными методами защиты от атаки 51% являются мониторинг сетевой активности и обеспечение сбалансированного распределения электроэнергии. Если обнаруживается подозрительная активность, то есть немедленно поднимает тревогу и решает проблему.
Часто задаваемые вопросы
Что такое атака 51%?
Цель атаки 51% заключается в захвате блокчейна. Для этого хакерам необходим такой объем хеш-мощностей, которые превышает половину хеш-мощностей атакуемого блокчейна. Таким образом, хакеры получают «большинство голосов» в блокчейне и могут проводить любые изменения.
Возможна ли атака 51% на сеть Bitcoin?
В теории, даже биткоин может стать жертвой атаки 51%. Однако на практике сеть Bitcoin настолько огромна, что вряд ли кто-то сможет собрать необходимый объем хеш-мощностей для ее взлома. Один этот фактор делает такую атаку слишком дорогой и непривлекательной.
Сколько стоит провести атаку 51% на сеть Bitcoin?
По оценкам экспертов, стоимость атаки 51% на Bitcoin составляет $752 000 за 1 час. Кроме того, стоимость атаки будет только увеличиваться по мере роста сети Bitcoin.
Насколько вероятна атака 51%?
Вероятность атаки 51% зависит от конкретной сети. Например, Bitcoin почти полностью защищен от нее. Однако если целью является меньшая сеть, то вероятность такой атаки возрастает.
Что такое атака 51% Proof-of-Work?
Атака 51% Proof-of-Work — это атака, направленная на сеть, которая использует алгоритм Proof-of-Work. Это стандартные майнинг-блокчейны, где майнером соответствующей криптовалюты может стать любой желающий.