Атака 51%: возможно ли взломать Биткоин?

    Атака 51%: возможно ли взломать Биткоин?
    0

    Децентрализованные сети, такие как Bitcoin, доверяются узлам. Рассредоточение узлов по планете обеспечивает защиту целостности системы и исключает подделку транзакций. Но что если кто-то начнёт контролировать более половины узлов?

    Что такое атака 51%

    Валидность блокчейна достигается демократическим голосованием. Самая длинная цепочка, например Биткоина, и считается Биткоином. Хотя уже сегодня есть его форки: Bitcoin Cash, Bitcoin SV. На примере президентских выборов – кандидат набравший более половины голосов (Bitcoin) побеждает, но остальные (Bitcoin Cash, Bitcoin SV) не проигрывают, а оказываются в параллельной реальности, и продолжают существовать там вместе с тем процентом людей, что их поддержали.

    Состояние сети обновляется каждые 10 минут, с новым блоком. Потому у транзакций есть термин «подтверждения». Чем больше добыто блоков, тем больше подтверждений у транзакции.

    Поскольку большинство узлов ведут учёт действий в сети честно, нечестное предложение меньшинства будет отвергнуто на дистанции. Теоретически любой, кто нашёл блок, даже будучи 0,01% сети, может записать в него двойную трату. Но вероятность индивидуалу найти два блока подряд близка к нулю. И на 2, 4 или даже 10 блок остальные майнеры обнаружат несоответствие, и отвергнут вторую транзакцию из основной цепочки. Потому биржи зачисляют пополнение только после 3-6 подтверждений, а для крупных сумм рекомендуется дождаться 20.

    Майнеры используют вычислительные мощности для решения математической задачи – поиска хэша следующего блока, содержащего «nonce» предыдущего. На это затрачивается электроэнергия, и сами устройства ASIC стоят дорого (плюс обесцениваются каждый год). Это гарантирует сети Bitcoin, что любой желающий не подделает состояние бухгалтерской книги (основа технологии блокчейн) и не переведёт себе произвольное количество BTC, нарушив её целостность.

    Что необходимо для атаки 51%

    Атака 51% чаще рассматривается как концепция, нежели происходит на практике (в популярных блокчейнах). Она становится возможна, если майнеры войдут в сговор, либо кто-то подключит к сети устройства, обладающие мощностью, превышающей половину текущего количества вычислительной мощности сети, и смогут удерживать этот хэшрейт продолжительное время (хотя-бы 5-10 новых блоков, чтобы проделать необходимые манипуляции и конвертировать Bitcoin в другую криптовалюту, пока сеть не отвергла ложную цепочку).

    Если же взломщик может удерживать такой хэшрейт месяцы или годы, то он получает неограниченную власть. Но, во-первых – об этом догадается сообщество, что подорвёт доверие к Bitcoin и соответственно стоимости. А во-вторых – расходы на содержание такого количества устройств настолько огромны, что целесообразнее оставить их, и получать постоянный доход с честного обслуживания сети, нежели разово её взломать. Например, к началу 2021 года суммарный хэшрейт Bitcoin эквивалентен 131 квадриллиону (тысяча триллиардов) стандартных домашних компьютеров.

    Существуют и более уязвимые криптовалюты, с низким хэшрейтом сети. Если они работают на Proof-of-Work, можно арендовать мощность на время у NiceHash и попробовать атаковать их. Например мы нашли на сайте WhatToMine монету с 300 kh/s у всей сети. Нам нужно более 51% – от 153 kh/s. И чем больше, тем лучше.

    Мы не сможем внести нужные записи в этот блокчейн за 1 секунду, нужно хотя-бы несколько блоков. Blocktime выбранной цифровой валюты – 4 минуты (240 секунд). Покупаем мощность и получаем нужное время для осуществления двойной траты на расстоянии нескольких блоков.

    Что такое двойная трата криптовалюты (Double Spend)

    Контроль 51% не даёт доступ к балансам пользователей (что возможно при взломе смарт-контракта). Атака блокчейна позволяет осуществить двойную трату одних и тех же монет. Спустя несколько блоков сеть обнаружит это, и отменит одну из транзакций, потому злоумышленник должен знать заранее, куда он собирается отправить BTC и где можно будет произвести их своп с минимальным количеством подтверждений.

    Двойное расходование в Bitcoin ни разу не состоялось полноценно, ведь спустя не более чем 5 блоков такие транзакции исключаются из самой длинной цепочки. Но успешная атака проводилась в слабых сетях с низким хэшрейтом (даже в Ethereum Classic).

    image

    У каждой транзакции есть вход и выход. Адрес, где лежит известная сумма криптовалюты, и такой же адрес, куда она перемещается. При даблспендинге можно отправить в сеть несколько исходящих транзакций одной и той же суммы. Честный узел должен отвергнуть все, кроме одной (зачастую самой первой, или той, что даёт больше комиссии). Но скомпрометированный узел способен подтвердить наличие этой траты на нескольких адресах сразу, умножив баланс пользователя. Технически алгоритм консенсуса противодействует этому, ведь большинство участников всегда честны. Но получив в одиночку право голоса более 51% участников, консенсус оказывается в руках одного человека.

    В 2014 году над Bitcoin нависла угроза атаки 51%. Пул Ghash.io сконцентрировал сверх половины всей вычислительной мощности майнеров. Администраторы оперативно закрыли доступ к добыче для части пользователей и предложили им сменить пул. Был установлен лимит на доминирование не более чем на 39,99% хэшрейта сети. Система устроена так, что у честных узлов не возникает соблазна заполучить контроль над блокчейном, ведь они обслуживают сеть для получения дохода, и сохранение её устойчивости гарантирует им будущее.

    Насколько вероятна атака 51%

    Технически она всегда вероятна в системах PoW (Proof-of-Work) и даже PoS (Proof-of-Stake). Однако в Proof-of-Stake может применяться BFT (Byzantine Fault Tolerance), где консенсус достигается ⅔ голосами в сети (что требует контроля уже над 70% валидаторов в сети).

    При желании крупного производителя завладеть Биткоином, ему нужно затратить несколько десятков миллиардов долларов. Но сообщество быстро узнает о возможной централизации, и инвесторов это отпугнёт. В результате затея может не окупиться.

    Военный захват почти невозможен, поскольку сделать это нужно во всех странах мира. Консистенция распределения мощностей довольно здоровая: Китай (65%), США (7%), Россия (6,9%), Казахстан (6,17%), Малайзия (4,33%), Иран (3,82%), Канада (0,82%) и ещё 15% в остальных странах. Власти не могут войти на ферму каждого майнера и заставить его поддержать чеканку ложных блоков. Такое событие быстро попадёт в медиа и отразится на рынке, а Китаю нет смысла отказываться от прибыли.

    Виталик Бутерин, создатель Ethereum, высказывал гипотезу о возможности вредоносной закладки в ASIC на этапе производства. Тогда можно отключить их в нужный момент и попробовать уничтожить сеть, или произвести двойную трату, подключив часть устройств атакующего уже с не столь большим хэшрейтом.

    В любом случае криптовалютное сообщество всегда выбирает путь свободы и консенсуса. Например, 87% проголосовали за откат сети и создание форка ETH после взлома The DAO в 2017 году, что спасло Эфириум и вернуло владельцам 3,6 млн. ETH из рук взломщика.

    Децентрализация

    Способствует защите записей в блокчейне, и предоставляет сети более высокий уровень защиты, нежели любое централизованное решение.

    Пулы

    Когда майнеры только начали объединяться в пулы для совместного майнинга, существовал риск централизации мощности в самом удобном и доходном пуле. После реальной угрозы подвергнуться атаке в 2014 году, когда один из пулов превысил 51%, сложилась очевидная практика – закрывать регистрацию и отключать доступ к пулу, если он становится слишком популярен. Его владельцы делают это самостоятельно, понимая необходимость пропорционального распределения эффективности в сети.

    image

    Сегодня даже гигант F2Pool обслуживает только 17,4%. Далее: Poolin (14,4%), BTC.com (12,2%), AntPool (10,9%). Постоянно открываются новые пулы и исчезают старые. Индивидуально майнят Биткоин всего 1% устройств.

    image

    По мнению Виталика Бутерина PoW (Proof-of-Work) всё равно довольно централизован: «Можем ли мы действительно сказать, что модель не координированного выбора реалистична, когда 90% мощности майнинга сети Bitcoin достаточно скоординированы, чтобы присутствовать вместе на одной конференции?».

    Защита от атаки 51%

    В традиционных PoW системах, если атака блокчейна направлена на получение денег – защищает от неё здравый смысл и растущая дороговизна. Вероятность непредвиденных обстоятельств (паника общественности, заморозка бирж, форк с откатом до блока на момент атаки) высока, и не даёт гарантий успешного взлома.

    Существуют десятки алгоритмов валидации блокчейна, и новые формы стараются усилить отрыв. Например, в Ethereum 2.0, BFT PoS делит сеть на шарды. Валидаторам случайным образом выдаются фрагменты для проверки, что требует не только мощности (а в случае с ETH – количества монет в стейкинге), но и невероятной удачи, для попадания несколько раз в нужный шард. ⅔ участников процесса голосуют за правильное состояние цепи (а это почти 70% вместо 51%). В PoW можно отключить и продать железо, или арендовать его на время атаки. А BFT PoS штрафует валидатора за ложные записи – это как если бы майнинг ферма взрывалась, если она пытается нарушить правила.

    Стоимость атаки

    Чем ниже хэшрейт, тем проще частному лицу или группе осуществлять атаку. Всё зависит и от курса криптовалюты – будет ли окупаться мероприятие, и насколько вероятен провал, что повлечёт за собой расходы для атакующего.

    Например, чтобы контролировать сеть Bitcoin, требуются устройства ASIC. Зафиксируем хэшрейт вначале 2021 года – 150 млн. TH/s. Один ASIC (Antminer S9) стоит 3000 $ и работает с вычислительной мощностью 14 TH/s. Значит нам нужно 5357142 ASIC что обойдётся в 16 млрд. $, и разумеется купить такое количество невозможно (они всегда находятся в дефиците и продаются по предзаказу).

    Ethereum будет работать на GPU до перехода на версию Ethereum 2.0. Зафиксируем хэшрейт вначале 2021 года – 363 тыс. GH/s. Одна видеокарта GeForce RTX 3090 стоит 2500 $ и обрабатывает около 100 MH/s. Значит нам нужно 3634560 видеокарт что обойдётся в 9 млрд. $. Но даже несколько сотен штук на рынке найти трудно из-за постоянных солдаутов.

    Плюс нужно учесть площадь для размещения миллионов ASIC или видеокарт, и количество энергии, что они будут потреблять. Самостоятельно провести такую атаку физически невозможно, даже при наличии средств.

    Но небольшие криптовалюты могут быть легко подвергнуты атаке. Даже путём приобретения мощности дистанционно, например, у NiceHash. Потому многие отказываются от поддержки ASIC, и позволяют участвовать в добыче только на GPU (Ethereum) или даже CPU (Monero).

    Последствия от атаки 51%

    Пользователь не теряет криптовалюту, если держит её на личном кошельке. Гораздо выше угроза для бирж – если она примет дублированные монеты, это грозит искажением рыночной стоимости и потерей её собственных резервов.

    Будет правильно разделить состоявшиеся атаки 51% на категории по продолжительности: от коротких (на период 2-5 новых блоков, до момента когда сеть отвергнет дубли) до длинных (когда атакующий может регулярно переписывать блокчейн, что приведёт к полной утрате его валидности).

    Небольшие атаки на малоизвестные криптовалюты могут действительно обогатить атакующего.

    Угроза 51% для Bitcoin и даже Ethereum – это угроза для всего рынка. BTC доминирует в торгах примерно на 60-70%. Даже заполучив ложные BTC и быстро конвертировав их в другую валюту, злоумышленник не успеет их продать по актуальной цене и вывести в фиат. Криптовалютная экосистема довольно замкнута сама в себе. Успешный, продолжительный захват сети вызовет коллапс и не принесёт прибыль атакующему. А без большого капитала он не сможет атаковать, что исключает сценарий любительского или идейного взлома. Двойные траты могут случаться периодически, для этого пользователи и биржи защищают себя временем – просто ждут 3-5 подтверждений транзакции вместо 1.

    Самые крупные атаки за последнее время

    Десятки млн. $ были получены хакерами за прошедшие годы путём атаки 51% на криптовалюту и продажи её на биржах.

    Bitcoin Gold

    Форк Bitcoin появился в конце 2017, и уже в 2018 он был продолжительно атакован неизвестным, обеспечившим себе 51% хэшрейта. Ущерб составил около 388 тыс. BTG (около 18 млн. $). Bitcoin Gold был снят с листинга на Bittrex и менее популярных биржах в результате атаки.

    Второй раз аналогичным образом было потрачено в свою пользу 72 тыс. $ неизвестными. При этом их затраты обошлись примерно в 1,2 тыс. $.

    Причиной тому желание Bitcoin Gold оставить майнинг на GPU, и не пойти по ASIC-сценарию основной ветки Bitcoin. Но не имея должного количества майнеров, сеть превратилась в цель для недорогой атаки арендованной вычислительной мощностью. Вероятно, им стоило начинать рост своей ветки с CPU.

    Ethereum Classic

    Будучи отцепленным «составом» от основного блокчейна Ethereum (ETH), Ethereum Classic (ETC) всё ещё оценивается в 1 млрд. $ на начало 2021 года. Старая ветка обеспечивается хэшрейтом в 40 раз меньшим от основной. Снижение мощности трижды позволяло атакующим реализовать захват 51% и принесло не менее 7 млн. $. 

    Примечательно, что инвесторы никак не отреагировали на эти события, и курс ETC сохраняет стабильность.

    MonaCoin

    Несовершенство кода позволило провести «selfish mining» атаку на альткоин MonaCoin. Злоумышленник пытался автоматизировано осуществить её в течение полугода. Выстраивая собственную длинную цепочку, он смог отправлять на биржи несуществующие MONA, и выводить их в увеличенных объемах. Разработчики постарались оперативно связаться с биржами и рекомендовали считать платежи успешными только после 100, а то и 300 подтверждений.

    Крупнейшая волна атак 51% выпала на май 2018. Тогда торговые площадки потеряли по меньшей мере 20 млн. $.

    от РЕДАКЦИЯ
    Регистрируясь, вы акцептуете Оферту
    Товарный знак Кошелёк.ру принадлежит
    ООО "Кошелёк.ру" (ИНН 7811454512)
    [email protected]
    8(800)55555-89 для звонков по РФ
    +7(900)55555-89 для международных звонков и мессенджеров