Атака 51%: что это и стоит ли ее бояться
Кругозор
13 августа 2024г.

Атака 51%: что это и стоит ли ее бояться

Несмотря на децентрализацию и надежность блокчейна, существует возможность, что злоумышленники захватят сеть. Самый известный способ взлома — атака 51%, когда преимущество в мощности позволяет одному или группе человек контролировать транзакции.

Редакция CRYPTUS рассказывает, насколько атака 51% опасна для пользователей и можно ли ее избежать.

Что такое атака 51%

Атака 51% — это потенциальная угроза для блокчейна, которую еще называют «атака большинства». Если группа хакеров сможет контролировать более половины общей вычислительной мощности сети, это приведет к сбою в работе системы. Атака в 51 процент в основном актуальна для майнинга, то есть криптовалют с алгоритмом Proof-of-Work, например, Bitcoin, Dogecoin, Litecoin, Monero. Но теоретически может случиться и сетями на базе Proof-of-Stake, только захватить придется 51% всех монет, что очень маловероятно.

Блокчейны работают по принципу консенсуса, где решения принимаются большинством голосов. Каждый участник имеет равный голос, и никто не может единолично управлять сетью. Но в случае если у злоумышленника появится контроль над более чем 50% узлов системы, он получает полную власть над блокчейном. Это как купить контрольный пакет акций компании — твое мнение становится решающим.

В результате взлома группа лиц может запретить получать подтверждения новым транзакциям, останавливать и даже отменять платежи, позволяя тратить монеты дважды. Злоумышленники также могут помешать некоторым или всем другим майнерам создавать блоки, что приведет к монополии на майнинг.

В случае атаки 51% сеть теряет свой ключевой принцип неизменности. Однако такой «рейдерский захват» не затрагивает транзакции, которые были выполнены до определенного момента, называемого «контрольной точкой». Этот порог фиксирует состояние блокчейна и навсегда сохраняет прошлые операции в первоначальном виде. Например, у биткоина точкой невозврата будут 6 блоков, то есть около 1 часа.

Как работает процесс атаки?

Например, Иван купил у Михаила автомобиль и заплатил за него 20 токенов. Транзакция попала в общий блокчейн и была подтверждена, сделка завершена — Михаил передал авто новому владельцу. Но злодей Иван запустил атаку 51%, откатил сеть назад и отменил операцию, а 20 токенов вернулись к нему.
Что такое атака 51%
Или другой вариант — одновременно отправить платеж на 2 адреса (свой и продавца), создавая альтернативную цепочку блоков. За счет власти над майнингом первая операция исключается из сети, и деньги попадают в кошелек мошенника. Так Михаил остался без 20 токенов и без машины, все досталось Ивану.

Атака 51% очень сложна в техническом исполнении и дорого стоит. Для успешного проведения захвата нужно владеть огромными вычислительными мощностями и подходящим оборудованием. При этом децентрализованная сеть будет сопротивляться, это заложено в ее механизмах.

Проще всего взломать небольшую экосистему, в которой действует всего несколько узлов. Однако такие платформы отличаются маленьким оборотом и незначительным количеством транзакций, поэтому выгоды от такой атаки злоумышленникам будет немного.

В чем опасность атаки 51%

Если группа лиц управляет 51% мощности, захватчики могут разными способами нанести вред сети:
  • Монополизировать добычу блоков и использовать тактику «эгоистичного майнинга», не давая другим майнерам создавать новые монеты.
  • Отправлять транзакции, а затем отменять их, чтобы тратить одни и те же монеты дважды.
  • Создавать форк в блокчейне и там самым разделять систему на две конкурирующие сети.
  • Не допускать подтверждения реальных транзакций, проводимых другими пользователями.
  • Забирать все вознаграждение за майнинг и комиссии с переводов.
Более серьезной может быть атака 51%, если взломщиков не остановили сразу и они смогли взять под контроль значительно больше половины мощностей. Тогда злодеи могут:
  • Воровать средства из смарт-контрактов, удалять их, чистить историю сделок.
  • Уменьшать сложность сети и манипулировать ею.
  • Воровать токены, которые не зафиксированы в Genesis-блоке (первый и главный блок в сети, начало цепочки, содержащее протокол консенсуса).
Но есть определенные вещи, которые недоступны взломщикам при любом раскладе. Так, атакующие не могут получить доступ к приватным ключам пользователей и подделать подписи. Токены, которые были получены при неправильной работе смарт-контракта, не могут уйти в пользование хакерам. Также нельзя заморозить, сжечь или отправить монеты вместо пользователя, принимать решения за валидатора.

Проект, которого коснулась атака 51%, теряет свою репутацию и доверие пользователей, так как не смог предоставить достаточный уровень безопасности. Это приводит к стремительному падению рыночной капитализации и стоимости токена. Из проекта уходят валидаторы, инвесторы, майнеры, — боятся за свои вложения. Криптобиржи могут исключить монету из списка доступных криптовалют в целях безопасности.

Как избежать атаку 51%

У криптопроекта есть несколько способов защиты от возможной атаки 51%:
Bitcoin использует алгоритм консенсуса Proof-of-Work, что означает потенциальную опасность атаки 51%. Но биткоин имеет самый высокий хешрейт среди всех криптовалют. Значит, для проведения атаки 51% злоумышленнику нужно контролировать огромное количество вычислительной мощности, что делает атаку очень дорогостоящей (более $750 тыс. в час) и практически невозможной. Такие финансовые затраты будут слишком высоки даже для целого государства. BTC известен многочисленным и активным сообществом, которое быстро реагирует на любую попытку мошенничества.

Пример атаки

5 и 7 января 2019 года на сеть Ethereum Classic было совершено 2 атаки 51%, а затем, в августе 2020 года произошло еще 3 атаки 51 процент. Тогда Эфириум использовал механизм консенсуса Proof-of-Work, что и дало возможность совершить взлом. Во всех случаях криптобиржи потеряли миллионы долларов из-за двойных трат. В результате было реорганизовано более 7 000 блоков, что соответствует двухдневному объему майнинга.

После первых двух атак биржа OKX отреагировала заявлением о возможном исключении актива из списка из-за серьезных проблем с безопасностью в сети. Coinbase также приняла решительные меры, увеличив время подтверждения ввода и вывода средств для ETC примерно до двух недель. В результате взлома криптопроект опустился с 20 места на 30 по объему рыночной капитализации, а курс ETC упал на 33%.

Несмотря на все, сейчас токен занимает 29 место в мировом рейтинге криптовалют, а его рыночная капитализация составляет 3,38 млрд долларов США.
Пример атаки 51%
Инвестору важно знать, что проекты с небольшой рыночной капитализацией наиболее уязвимы к взлому. Минимум вложений и реальных пользователей у проекта означают низкий уровень доверия. Фактически любая децентрализованная система может подвергнуться атаке 51%, однако стоимость и сложность захвата растет с увеличением капитала сети и активности ее сообщества. Чем дороже стоит проект и чем больше людей в нем участвуют, тем меньше шансов у мошенников провести успешную атаку на блокчейн.

Криптоивестору нужно внимательно выбирать проекты и изучать уровень безопасности экосистемы перед тем, как вкладывать средства. Еще важно поддерживать диверсификацию портфеля, чтобы в случае проблем не потерять значительную часть сбережений.

Узнать максимум полезной информации о крипторынке и способах заработка в этой сфере можно на бесплатном вебинаре «Как сделать Х10 на крипте с минимальными рисками» от CRYPTUS. Эфир будет интересен каждому — и новичкам, и более опытным участникам рынка.

Бесплатный вебинар Как сделать х10 на крипте

Открытый урок

Главное об атаке 51% в криптовалютах

  • Атака 51% — это захват власти в блокчейне, чаще с механизмом консенсуса PoW, с целью мошеннических действий. Чаще всего злоумышленники отменяют транзакции других пользователей, используют двойные траты монет и воруют награду за майнинг.
  • В теории атаковать можно любой блокчейн, в алгоритме которого лежит использование голоса большинства (оборудование в майнинге или количество криптовалюты в стейкинге). Но проект может защититься, например, при помощи постоянного мониторинга сети, чтобы сразу увидеть концентрацию майнинговой мощности и обезвредить угрозу.
  • С практической точки зрения инвестору при анализе монет стоит учитывать вероятность атаки 51, а значит, выбирать криптопроекты с развитой структурой и высокой капитализацией. Такие атаковать будет очень сложно и невыгодно.

Еженедельный гайд в мир крипты — подписывайся на нашу рассылку

Отправляем подробные статьи для новичков, делимся уроками и ценными материалами нашей команды

Сейчас читают