Атака 51%: что это и стоит ли ее бояться

Несмотря на децентрализацию и надежность блокчейна, существует возможность, что злоумышленники захватят сеть. Самый известный способ взлома — атака 51%, когда преимущество в мощности позволяет одному или группе человек контролировать транзакции.

Редакция CRYPTUS рассказывает, насколько атака 51% опасна для пользователей и можно ли ее избежать.

Атака 51% — это потенциальная угроза для блокчейна, которую еще называют «атака большинства». Если группа хакеров сможет контролировать более половины общей вычислительной мощности сети, это приведет к сбою в работе системы. Атака в 51 процент в основном актуальна для майнинга, то есть криптовалют с алгоритмом Proof-of-Work, например, Bitcoin, Dogecoin, Litecoin, Monero. Но теоретически может случиться и сетями на базе Proof-of-Stake, только захватить придется 51% всех монет, что очень маловероятно.

Блокчейны работают по принципу консенсуса, где решения принимаются большинством голосов. Каждый участник имеет равный голос, и никто не может единолично управлять сетью. Но в случае если у злоумышленника появится контроль над более чем 50% узлов системы, он получает полную власть над блокчейном. Это как купить контрольный пакет акций компании — твое мнение становится решающим.

В результате взлома группа лиц может запретить получать подтверждения новым транзакциям, останавливать и даже отменять платежи, позволяя тратить монеты дважды. Злоумышленники также могут помешать некоторым или всем другим майнерам создавать блоки, что приведет к монополии на майнинг.

В случае атаки 51% сеть теряет свой ключевой принцип неизменности. Однако такой «рейдерский захват» не затрагивает транзакции, которые были выполнены до определенного момента, называемого «контрольной точкой». Этот порог фиксирует состояние блокчейна и навсегда сохраняет прошлые операции в первоначальном виде. Например, у биткоина точкой невозврата будут 6 блоков, то есть около 1 часа.

Как работает процесс атаки?

Например, Иван купил у Михаила автомобиль и заплатил за него 20 токенов. Транзакция попала в общий блокчейн и была подтверждена, сделка завершена — Михаил передал авто новому владельцу. Но злодей Иван запустил атаку 51%, откатил сеть назад и отменил операцию, а 20 токенов вернулись к нему.

Или другой вариант — одновременно отправить платеж на 2 адреса (свой и продавца), создавая альтернативную цепочку блоков. За счет власти над майнингом первая операция исключается из сети, и деньги попадают в кошелек мошенника. Так Михаил остался без 20 токенов и без машины, все досталось Ивану.

Атака 51% очень сложна в техническом исполнении и дорого стоит. Для успешного проведения захвата нужно владеть огромными вычислительными мощностями и подходящим оборудованием. При этом децентрализованная сеть будет сопротивляться, это заложено в ее механизмах.

Проще всего взломать небольшую экосистему, в которой действует всего несколько узлов. Однако такие платформы отличаются маленьким оборотом и незначительным количеством транзакций, поэтому выгоды от такой атаки злоумышленникам будет немного.

Если группа лиц управляет 51% мощности, захватчики могут разными способами нанести вред сети:

Более серьезной может быть атака 51%, если взломщиков не остановили сразу и они смогли взять под контроль значительно больше половины мощностей. Тогда злодеи могут:

Но есть определенные вещи, которые недоступны взломщикам при любом раскладе. Так, атакующие не могут получить доступ к приватным ключам пользователей и подделать подписи. Токены, которые были получены при неправильной работе смарт-контракта, не могут уйти в пользование хакерам. Также нельзя заморозить, сжечь или отправить монеты вместо пользователя, принимать решения за валидатора.

Проект, которого коснулась атака 51%, теряет свою репутацию и доверие пользователей, так как не смог предоставить достаточный уровень безопасности. Это приводит к стремительному падению рыночной капитализации и стоимости токена. Из проекта уходят валидаторы, инвесторы, майнеры, — боятся за свои вложения. Криптобиржи могут исключить монету из списка доступных криптовалют в целях безопасности.

У криптопроекта есть несколько способов защиты от возможной атаки 51%:

Bitcoin использует алгоритм консенсуса Proof-of-Work, что означает потенциальную опасность атаки 51%. Но биткоин имеет самый высокий хешрейт среди всех криптовалют. Значит, для проведения атаки 51% злоумышленнику нужно контролировать огромное количество вычислительной мощности, что делает атаку очень дорогостоящей (более $750 тыс. в час) и практически невозможной. Такие финансовые затраты будут слишком высоки даже для целого государства. BTC известен многочисленным и активным сообществом, которое быстро реагирует на любую попытку мошенничества.

5 и 7 января 2019 года на сеть Ethereum Classic было совершено 2 атаки 51%, а затем, в августе 2020 года произошло еще 3 атаки 51 процент. Тогда Эфириум использовал механизм консенсуса Proof-of-Work, что и дало возможность совершить взлом. Во всех случаях криптобиржи потеряли миллионы долларов из-за двойных трат. В результате было реорганизовано более 7 000 блоков, что соответствует двухдневному объему майнинга.

После первых двух атак биржа OKX отреагировала заявлением о возможном исключении актива из списка из-за серьезных проблем с безопасностью в сети. Coinbase также приняла решительные меры, увеличив время подтверждения ввода и вывода средств для ETC примерно до двух недель. В результате взлома криптопроект опустился с 20 места на 30 по объему рыночной капитализации, а курс ETC упал на 33%.

Несмотря на все, сейчас токен занимает 29 место в мировом рейтинге криптовалют, а его рыночная капитализация составляет 3,38 млрд долларов США.

Инвестору важно знать, что проекты с небольшой рыночной капитализацией наиболее уязвимы к взлому. Минимум вложений и реальных пользователей у проекта означают низкий уровень доверия. Фактически любая децентрализованная система может подвергнуться атаке 51%, однако стоимость и сложность захвата растет с увеличением капитала сети и активности ее сообщества. Чем дороже стоит проект и чем больше людей в нем участвуют, тем меньше шансов у мошенников провести успешную атаку на блокчейн.

Криптоивестору нужно внимательно выбирать проекты и изучать уровень безопасности экосистемы перед тем, как вкладывать средства. Еще важно поддерживать диверсификацию портфеля, чтобы в случае проблем не потерять значительную часть сбережений.

Узнать максимум полезной информации о крипторынке и способах заработка в этой сфере можно на бесплатном вебинаре «Как сделать Х10 на крипте с минимальными рисками» от CRYPTUS. Эфир будет интересен каждому — и новичкам, и более опытным участникам рынка.