Introduktion
Før du dykker ned i 51 %-angrebet, er det afgørende at have en god forståelse af mining og blockchain-baserede systemer.
En af de vigtigste styrker ved Bitcoin og dens underliggende blockchain-teknologi er den distribuerede karakter af opbygning og verifikation af data. Nodernes decentraliserede arbejde sikrer, at protokolreglerne følges, og at alle netværksdeltagere er enige om blockchainens aktuelle tilstand. Dette betyder, at de fleste noder regelmæssigt skal nå til enighed med hensyn til miningprocessen, til den version af softwaren, der bruges, til gyldigheden af transaktioner osv.
Bitcoin-konsensusalgoritmen (Proof of Work) er det, der sikrer, at minere kun er i stand til at validere en ny transaktionsblok, hvis netværksnoderne kollektivt er enige om, at blokhashen leveret af mineren er nøjagtig (dvs. blokhashen beviser, at mineren gjorde nok arbejde og fandt en gyldig løsning på den pågældende bloks problem).
Blockchain-infrastrukturen – som en decentraliseret ledger og distribueret system – forhindrer enhver centraliseret enhed i at bruge netværket til egne formål, hvilket er grunden til, at der ikke er nogen enkeltstående autoritet på Bitcoin-netværket.
Da miningprocessen (i PoW-baserede systemer) involverer investering af enorme mængder elektricitet og computerressourcer, er en miners ydeevne baseret på mængden af computerkraft, vedkommende har, og dette kaldes normalt hashing power eller hashrate. Der er mange miningnoder forskellige steder, og de konkurrerer om at være den næste til at finde en gyldig blok og blive belønnet med nyligt genererede Bitcoins.
I en sådan sammenhæng er miningen fordelt over forskellige noder over hele verden, hvilket betyder, at hashraten ikke er i hænderne på en enkelt enhed. Det er i hvert fald ikke meningen.
Men hvad sker der, når hashraten ikke længere fordeles godt nok? Hvad sker der, hvis for eksempel en enkelt enhed eller organisation er i stand til at opnå mere end 50 % af den tilgængelige hashing-kraft? En mulig konsekvens af det er det, vi kalder et 51 %-angreb, også kendt som et majoritetsangreb.
Hvad er et 51 %-angreb?
Et 51 %-angreb er et potentielt angreb på et blockchain-netværk, hvor en enkelt enhed eller organisation er i stand til at kontrollere størstedelen af hashraten, hvilket potentielt kan forårsage netværksforstyrrelser. I et sådant scenarie ville angriberen have tilstrækkelig mining til bevidst at udelukke eller ændre rækkefølgen af transaktioner. De kunne også tilbageføre transaktioner, de foretog, mens de var i kontrol – hvilket førte til et problem med dobbeltforbrug.
Et vellykket majoritetsangreb ville også give angriberen mulighed for at forhindre, at nogle eller alle transaktioner blev bekræftet (transaktionsbenægtelse) eller for at forhindre nogle eller alle andre minere i at mine, hvilket resulterer i det, der er kendt som et mining-monopol.
På den anden side ville et majoritetsangreb ikke tillade angriberen at tilbageføre transaktioner fra andre brugere eller forhindre transaktioner i at blive oprettet og udsendt til netværket. At ændre blokkens belønning, skabe coins ud af den blå luft eller stjæle coins, der aldrig har tilhørt angriberen, betragtes også som umulige begivenheder.
Hvor sandsynligt er et 51 %-angreb?
Da en blockchain vedligeholdes af et distribueret netværk af noder, samarbejder alle deltagere i processen om at nå konsensus. Dette er en af grundene til, at de har tendens til at være meget sikre. Jo større netværket er, desto stærkere er beskyttelsen mod angreb og datakorruption.
Når det kommer til Proof of Work-blockchains, jo mere hashrate en miner har, jo større er chancerne for at finde en gyldig løsning til den næste blok. Dette er sandt, fordi mining involverer et utal af hashingforsøg, og mere computerkraft betyder flere forsøg pr. sekund. Flere tidlige minere sluttede sig til Bitcoin-netværket for at bidrage til dets vækst og sikkerhed. Med den stigende pris på Bitcoin som valuta kom adskillige nye minere ind i systemet med det formål at konkurrere om blokbelønningerne (i øjeblikket sat til 6,25 BTC pr. blok). Et sådant konkurrencemæssigt scenarie er en af grundene til, at Bitcoin er sikker. Minere har intet incitament til at investere store mængder ressourcer, hvis det ikke er for at handle ærligt og stræbe efter at modtage blokbelønningen.
Derfor er et 51 %-angreb på Bitcoin ret usandsynligt på grund af netværkets størrelse. Når en blockchain vokser sig stor nok, er sandsynligheden for, at en enkelt person eller gruppe får nok computerkraft til at overvælde alle de andre deltagere, meget lav.
Desuden bliver det mere og mere vanskeligt at ændre de tidligere bekræftede blokke, efterhånden som kæden vokser, fordi blokkene alle er forbundet gennem kryptografiske beviser. Af samme grund gælder det, at jo flere bekræftelser en blok har, jo højere er omkostningerne ved at ændre eller tilbageføre transaktioner deri. Derfor ville et vellykket angreb sandsynligvis kun være i stand til at ændre transaktionerne i nogle få nylige blokke i en kort periode.
Lad os gå videre og forestille os et scenarie, hvor en ondsindet enhed ikke er motiveret af fortjeneste og beslutter at angribe Bitcoin-netværket for blot at ødelægge det, uanset omkostningerne. Selvom angriberen formår at forstyrre netværket, vil Bitcoin-softwaren og -protokollen hurtigt blive ændret og tilpasset som et svar på dette angreb. Dette ville kræve, at de andre netværksnoder opnår konsensus og bliver enige om disse ændringer, men det ville sandsynligvis ske meget hurtigt i en nødsituation. Bitcoin er meget modstandsdygtig over for angreb og betragtes som den mest sikre og pålidelige kryptovaluta, der findes.
Selvom det er ret vanskeligt for en angriber at opnå mere computerkraft end resten af Bitcoin-netværket, er det ikke så udfordrende at opnå på mindre kryptovalutaer. Sammenlignet med Bitcoin har altcoins en relativt lav mængde hashing-kraft, der sikrer deres blockchain. Den er lav nok til at muligheden for 51 %-angreb faktisk kan ske. Et par bemærkelsesværdige eksempler på kryptovalutaer, der har været ofre for majoritetsangreb, inkluderer Monacoin, Bitcoin Gold og ZenCash.