Wstęp
Przed zanurzeniem się w ataku 51% ważne jest, aby dobrze zrozumieć systemy wydobywcze i oparte na blockchainie.
Jedną z kluczowych zalet Bitcoina i leżącej u jego podstaw technologii blockchain jest rozproszony charakter budowania i weryfikowania danych. Zdecentralizowana praca węzłów zapewnia przestrzeganie zasad protokołu i zgodność wszystkich uczestników sieci co do aktualnego stanu blockchainu. Oznacza to, że większość węzłów musi regularnie osiągać konsensus w odniesieniu do procesu wydobywania, wersji używanego oprogramowania, ważności transakcji i tak dalej.
Algorytm konsensusu Bitcoin (Proof of Work) zapewnia, że górnicy będą mogli zweryfikować nowy blok transakcji tylko wtedy, gdy węzły sieciowe wspólnie zgodzą się, że skrót bloku dostarczony przez górnika jest dokładny (tj. skrót bloku udowadnia, że górnik wykonał wystarczająco dużo pracy i znalazł prawidłowe rozwiązanie problemu danego bloku).
Infrastruktura blockchain — jako zdecentralizowany rejestr i rozproszony system — uniemożliwia scentralizowanemu podmiotowi wykorzystanie sieci do własnych celów, co jest powodem, dla którego w sieci Bitcoin nie ma jednego organu zarządzającego.
Ponieważ proces wydobywania (w systemach opartych na PoW) wiąże się z inwestycją ogromnych ilości energii elektrycznej i zasobów obliczeniowych, wydajność górnika opiera się na ilości mocy obliczeniowej, jaką posiada, a to jest zwykle określane jako moc haszująca lub szybkość haszowania. Istnieje wiele węzłów wydobywczych w różnych lokalizacjach i konkurują one o to, kto jako następny znajdzie prawidłowy hasz bloku i zostanie nagrodzony nowo wygenerowanymi bitcoinami.
W takim kontekście moc wydobywcza jest rozłożona na różne węzły na całym świecie, co oznacza, że hashrate nie jest w rękach jednego podmiotu. Przynajmniej nie powinno tak być.
Ale co się dzieje, gdy hashrate nie jest już wystarczająco dobrze rozłożony? Co się dzieje, gdy na przykład jeden podmiot lub organizacja jest w stanie uzyskać więcej niż 50% mocy hashującej? Jedną z możliwych konsekwencji tego jest to, co nazywamy atakiem 51%, znanym również jako atak większościowy.
Czym jest atak 51%?
Atak 51% to potencjalny atak na sieć blockchain, w której pojedynczy podmiot lub organizacja jest w stanie kontrolować większość hashrate, co potencjalnie powoduje zakłócenia w sieci. W takim scenariuszu atakujący miałby wystarczającą moc wydobywczą, aby celowo wykluczyć lub zmodyfikować kolejność transakcji. Mógłby również cofnąć transakcje, które wykonał, będąc pod kontrolą - co prowadzi do problemu podwójnego wydawania.
Skuteczny atak większościowy umożliwiłby również atakującemu uniemożliwienie potwierdzenia niektórych lub wszystkich transakcji (odmowa usługi transakcji) lub uniemożliwienie niektórym lub wszystkim górnikom wydobywania kryptowalut, co skutkowałoby powstaniem tzw. monopolu wydobywczego.
Z drugiej strony atak większościowy nie pozwoliłby atakującemu na cofnięcie transakcji innych użytkowników ani na uniemożliwienie tworzenia transakcji i ich transmisji do sieci. Zmiana nagrody za blok, tworzenie monet z powietrza lub kradzież monet, które nigdy nie należały do atakującego, są również uznawane za niemożliwe zdarzenia.
Jakie jest prawdopodobieństwo ataku 51%?
Ponieważ blockchain jest utrzymywany przez rozproszoną sieć węzłów, wszyscy uczestnicy współpracują w procesie osiągania konsensusu. To jeden z powodów, dla których mają tendencję do bycia wysoce bezpiecznymi. Im większa sieć, tym silniejsza ochrona przed atakami i uszkodzeniem danych.
Jeśli chodzi o blockchainy Proof of Work, im większą szybkość hashowania ma górnik, tym większe szanse na znalezienie prawidłowego rozwiązania dla następnego bloku. Jest to prawdą, ponieważ wydobycie wiąże się z niezliczoną ilością prób hashowania, a większa moc obliczeniowa oznacza więcej prób na sekundę. Kilku wczesnych górników dołączyło do sieci Bitcoin, aby przyczynić się do jej wzrostu i bezpieczeństwa. Wraz ze wzrostem ceny Bitcoina jako waluty, wielu nowych górników weszło do systemu, aby konkurować o nagrody blokowe (obecnie ustalone na 6,25 BTC za blok). Taki konkurencyjny scenariusz jest jednym z powodów, dla których Bitcoin jest bezpieczny. Górnicy nie mają motywacji do inwestowania dużych ilości zasobów, jeśli nie jest to uczciwe działanie i dążenie do otrzymania nagrody blokowej.
Dlatego atak 51% na Bitcoin jest raczej mało prawdopodobny ze względu na wielkość sieci. Gdy blockchain stanie się wystarczająco duży, prawdopodobieństwo, że jedna osoba lub grupa uzyska wystarczającą moc obliczeniową, aby przytłoczyć wszystkich innych uczestników, szybko spada do bardzo niskiego poziomu.
Co więcej, zmiana wcześniej potwierdzonych bloków staje się coraz trudniejsza w miarę rozrastania się łańcucha, ponieważ wszystkie bloki są połączone za pomocą dowodów kryptograficznych. Z tego samego powodu, im więcej potwierdzeń ma blok, tym wyższe są koszty zmiany lub cofnięcia transakcji w nim zawartych. Stąd udany atak prawdopodobnie byłby w stanie zmodyfikować transakcje tylko kilku ostatnich bloków, przez krótki okres czasu.
Idąc dalej, wyobraźmy sobie scenariusz, w którym złośliwy podmiot nie jest motywowany zyskiem i decyduje się zaatakować sieć Bitcoin tylko po to, aby ją zniszczyć, bez względu na koszty. Nawet jeśli atakującemu uda się zakłócić działanie sieci, oprogramowanie i protokół Bitcoin zostaną szybko zmodyfikowane i dostosowane jako odpowiedź na ten atak. Wymagałoby to, aby inne węzły sieciowe osiągnęły konsensus i zgodziły się na te zmiany, ale prawdopodobnie nastąpiłoby to bardzo szybko w sytuacji awaryjnej. Bitcoin jest bardzo odporny na ataki i jest uważany za najbezpieczniejszą i najbardziej niezawodną kryptowalutę, jaka istnieje.
Chociaż dla atakującego uzyskanie większej mocy obliczeniowej niż reszta sieci Bitcoin jest dość trudne, nie jest to takie trudne do osiągnięcia w przypadku mniejszych kryptowalut. W porównaniu do Bitcoin, altcoiny mają stosunkowo niską moc haszującą zabezpieczającą ich blockchain. Wystarczająco niską, aby umożliwić rzeczywiste przeprowadzenie ataków 51%. Kilka godnych uwagi przykładów kryptowalut, które padły ofiarą ataków większościowych, to Monacoin, Bitcoin Gold i ZenCash.
