Sissejuhatus
Enne 51% rünnakutest rääkimist on ülioluline omada head arusaamist kaevandamisest ja plokiahelapõhistest süsteemidest.
Bitcoini ja selle aluseks oleva plokiahela tehnoloogia üks peamisi tugevusi on andmete koostamise ning kontrollimise hajutatud olemus. Sõlmede detsentraliseeritud töö tagab protokollireeglite järgimise ja selle, et kõik võrgus osalejad nõustuvad plokiahela hetkeseisuga. See tähendab, et enamik sõlmedest peavad jõudma korrapäraselt üksmeelele kaevandamise protsessi, kasutatava tarkvara versiooni, tehingute kehtivuse ja kõige muu osas.
Bitcoini konsensusalgoritm (töötõendus) tagab, et kaevandajad saavad uut tehinguplokki kinnitada ainult siis, kui võrgusõlmed nõustuvad ühiselt, et kaevandaja esitatud plokiräsi on täpne (st ploki räsi tõestab, et kaevandaja tegi piisavalt tööd ja leidis selle ploki probleemile toimiva lahenduse).
Plokiahela infrastruktuur takistab tsentraliseeritud üksustel detsentraliseeritud pearaamatu ja hajutatud süsteemi võrku oma eesmärkidel kasutada, mistõttu Bitcoini võrgus pole konkreetset autoriteeti.
Kuna kaevandamisprotsess (PoW-põhistes süsteemides) hõlmab tohutuid investeeringuid elektri- ja arvutusressurssidesse, põhineb kaevandaja jõudlus tema arvutusvõimsusel ning seda nimetatakse tavaliselt räsivõimsuseks või räsisageduseks. Erinevates asukohtades on palju kaevandussõlmi ja nad võistlevad selle nimel, et leida õige plokkräsi ning saada preemiaks äsja loodud Bitcoinid.
Sellises kontekstis jaotatakse kaevandamisvõimsus üle maailma erinevate sõlmede vahel, mis tähendab, et räsimäär ei ole ühe üksuse käes. Vähemalt ei peaks see nii olema.
Mis saab aga siis, kui räsimäär pole enam piisavalt hästi jaotunud? Mis juhtub, kui näiteks üksainus üksus või organisatsioon suudab saada rohkem kui 50% räsivõimsusest? Selle üks võimalik tagajärg on see, mida me nimetame 51% rünnakuks, mida tuntakse ka enamuse rünnaku nime all.
Mis on 51% rünnak?
51% rünnak on potentsiaalne rünnak plokiahela võrgu vastu, kus üks üksus või organisatsioon suudab kontrollida suuremat osa räsimäärast, mis võib põhjustada võrguhäireid. Sellise stsenaariumi korral oleks ründajal piisavalt kaevandamisjõudu, et tahtlikult välistada või muuta tehingute järjestust. Samuti võivad nad oma kontrolli all hoides tehtud tehinguid tagasi pöörata, mis toob kaasa probleemi seoses topeltkuluga.
Edukas enamuse rünnak võimaldaks ründajal ka takistada mõne või kõigi tehingute kinnitamist (teenuse tehingu keelamine) või takistada mõnel või kõigil teistel kaevandajatel kaevandamist, mille tulemuseks on nn kaevandamismonopol.
Teisest küljest ei võimalda enamuse rünnak ründajal teiste kasutajate tehinguid tagasi võtta ega takistada tehingute loomist ja võrku levitamist. Võimatuteks sündmusteks peetakse ka ploki autasu muutmist, eikusagilt müntide loomist või müntide varastamist, mis pole kunagi kuulunud ründajale.
Kui tõenäoline 51% rünnak on?
Kuna plokiahelat haldab hajutatud sõlmede võrk, teevad kõik osalejad konsensuse saavutamiseks koostööd. See on üks põhjusi, miks nad kipuvad olema väga turvalised. Mida suurem on võrk, seda tugevam on kaitse rünnakute ja andmete kahjustamise eest.
Kui rääkida töötõenduse plokiahelatest, siis mida suurem on kaevandaja räsimäär, seda suurem on võimalus leida järgmise ploki jaoks sobiv lahendus. See vastab tõele, sest kaevandamine hõlmab lugematul hulgal räsikatseid ja suurem arvutusvõimsus tähendab rohkem katseid sekundis. Mitmed varased kaevandajad liitusid Bitcoini võrgustikuga, et aidata kaasa selle kasvule ja turvalisusele. Bitcoini kui vääringu hinna tõusuga sisenes süsteemi arvukalt uusi kaevandajaid, kelle eesmärk oli konkureerida ploki tasude pärast (praegu määratud 6,25 BTC ploki kohta). Selline konkurentsivõimeline stsenaarium on üks põhjusi, miks Bitcoin on turvaline. Kaevuritel pole motivatsiooni investeerida suuri ressursse, kui seda ei tehta ausa tegutsemise ja plokipreemia saamise nimel.
Seetõttu on 51% rünnak Bitcoinile selle võrgu suuruse tõttu üsna ebatõenäoline. Kui plokiahel kasvab piisavalt suureks, väheneb tõenäosus kiiresti väga madalale tasemele, et üks inimene või rühm saab piisavalt arvutusvõimsust, et kõik teised osalejad üle koormata.
Veelgi enam, varem kinnitatud plokkide muutmine läheb ahela kasvades aina keerulisemaks, kuna kõik plokid on omavahel seotud krüptograafiliste tõendite kaudu. Samal põhjusel, mida rohkem on plokis kinnitusi, seda suuremad on selles tehtud tehingute muutmise või tagasivõtmise kulud. Seega suudaks edukas rünnak tõenäoliselt lühikese aja jooksul muuta vaid mõne hiljutise ploki tehinguid.
Kujutame ette stsenaariumi, kus pahatahtlik üksus ei ole motiveeritud kasumist ja otsustab rünnata Bitcoini võrku ainult selle hävitamiseks, olenemata kuludest. Isegi kui ründajal õnnestub võrku häirida, muudetakse Bitcoini tarkvara ja protokolli kiiresti ning kohandatakse vastuseks sellele rünnakule. See eeldaks, et teised võrgusõlmed jõuavad konsensusele ja lepivad kokku nendes muudatustes, kuid tõenäoliselt juhtuks see hädaolukorras väga kiiresti. Bitcoin on rünnakute suhtes väga vastupidav ja seda peetakse kõige turvalisemaks ning usaldusväärsemaks krüptovaluutaks.
Kuigi ründajal on üsna raske saada rohkem arvutusvõimsust kui ülejäänud Bitcoini võrgustikul, pole seda väiksemate krüptorahade puhul nii keeruline saavutada. Võrreldes Bitcoiniga on altcoinidel suhteliselt väike räsivõimsus, mis tagab nende plokiahela turvalisuse. Piisavalt madal, et 51% rünnakud võiksid tegelikult juhtuda. Mõned märkimisväärsed näited suurematest rünnakute ohvriks langenud krüptorahadest on Monacoin, Bitcoin Gold ja ZenCash.