Johdanto
Ennen kuin syvennymme 51 %:n hyökkäykseen, on tärkeää, että sinulla on hyvä ymmärrys louhinnasta ja lohkoketjupohjaisista järjestelmistä.
Yksi Bitcoinin ja sen taustalla olevan lohkoketjuteknologian keskeisistä vahvuuksista on tietojen rakentamisen ja todentamisen hajautettu luonne. Solmujen hajautettu työ varmistaa, että protokollasääntöjä noudatetaan ja että kaikki verkon osallistujat sopivat lohkoketjun nykytilasta. Tämä tarkoittaa, että suurimman osan solmuista on päästävä säännöllisesti yksimielisyyteen louhintaprosessista, käytettävän ohjelmiston versiosta, transaktioiden pätevyydestä ja niin edelleen.
Bitcoinin konsensusalgoritmi (työntodiste, Proof of Work) varmistaa, että louhijat pystyvät vahvistamaan uuden transaktiolohkon vain, jos verkon solmut ovat yhdessä yhtä mieltä siitä, että louhijan tarjoama lohkon hajautusarvo on tarkka (eli lohkon hajautusarvo todistaa, että louhija teki tarpeeksi työtä ja löysi kelvollisen ratkaisun kyseisen lohkon ongelmaan).
Lohkoketjuinfrastruktuuri – hajautettuna pääkirjana ja hajautettuna järjestelmänä – estää keskitettyä tahoa käyttämästä verkkoa omiin tarkoituksiinsa, minkä vuoksi Bitcoin-verkossa ei ole yhtä auktoriteettia.
Koska louhintaprosessi (PoW-pohjaisissa järjestelmissä) sisältää valtavien sähkö- ja laskennallisten resurssien investoinnin, louhijan suorituskyky perustuu sen laskentatehon määrään, ja tätä kutsutaan yleensä hajautustehoksi tai hajautusnopeudeksi. Louhintasolmut sijaitsevat eri paikoissa, ja ne kilpailevat keskenään löytääkseen seuraavan kelvollisen lohkon hajautusarvon ja saadakseen palkkioksi bitcoineja.
Tällaisessa yhteydessä louhintavoima jakautuu eri solmuihin ympäri maailmaa, mikä tarkoittaa, että hajautusnopeus ei ole yhden yksikön käsissä. Ainakaan sen ei pitäisi olla.
Mutta mitä tapahtuu, jos hajautusnopeus ei enää jakaudu tarpeeksi hyvin? Mitä tapahtuu, jos esimerkiksi yksi yksittäinen taho tai organisaatio saa haltuunsa yli 50 % hajautustehosta? Eräs mahdollinen seuraus tästä on se, mitä kutsutaan 51 %:n hyökkäykseksi (joka tunnetaan myös nimellä enemmistöhyökkäys).
Mikä on 51 %:n hyökkäys?
51 %:n hyökkäys on potentiaalinen hyökkäys lohkoketjuverkkoon, jossa yksittäinen taho tai organisaatio pystyy saamaan hallintaansa suurimman osan hajautusnopeudesta, mikä saattaa aiheuttaa verkkohäiriöitä. Tällaisessa skenaariossa hyökkääjällä olisi tarpeeksi louhintavoimaa jättää transaktioita tarkoituksellisesti pois lohkoista tai muokata transaktioiden järjestystä. Hyökkääjä voisi myös peruuttaa tekemänsä transaktiot pitäessään verkkoa hallussaan – mikä johtaisi kaksinkertaisen kulutuksen ongelmaan.
Onnistunut enemmistöhyökkäys antaisi hyökkääjälle myös mahdollisuuden estää joidenkin tai kaikkien transaktioiden vahvistamisen (transaktioiden palvelunesto) tai estää joitakin tai kaikkia muita louhijoita louhimasta, mikä johtaisi niin sanottuun louhintamonopoliin.
Toisaalta enemmistöhyökkäys ei sallisi hyökkääjän peruuttaa muiden käyttäjien transaktioita eikä estää transaktioiden luomista ja lähettämistä verkkoon. Lohkopalkkioiden muuttaminen, kolikoiden luominen tyhjästä tai sellaisten kolikoiden varastaminen, jotka eivät koskaan kuuluneet hyökkääjälle, katsotaan myös mahdottomiksi tapahtumiksi.
Kuinka todennäköinen 51 %:n hyökkäys on?
Koska lohkoketjua ylläpitää hajautettu solmujen verkko, kaikki osallistujat tekevät yhteistyötä konsensuksen saavuttamiseksi. Tämä on yksi syy siihen, että ne ovat yleensä erittäin turvallisia. Mitä suurempi verkko, sitä paremmin se pystyy vastustamaan hyökkäyksiä ja tietojen korruptiota.
Työntodistelohkoketjuista puhuttaessa mitä enemmän hajautustehoa louhijalla on, sitä suuremmat mahdollisuudet sillä on löytää kelvollinen ratkaisu seuraavalle lohkolle. Tämä on totta, koska louhintaan liittyy lukemattomia hajautusyrityksiä ja suurempi laskentateho tarkoittaa useampia yrityksiä sekunnissa. Useat varhaiset louhijat liittyivät Bitcoin-verkkoon edistääkseen sen kasvua ja turvallisuutta. Bitcoinin hinnan noustessa valuuttana järjestelmään tuli mukaan lukuisia uusia louhijoita, jotka pyrkivät kilpailemaan lohkopalkkioista (tällä hetkellä 6,25 BTC per lohko). Tällainen kilpailuskenaario on yksi syy siihen, miksi Bitcoin on turvallinen. Louhijoilla ei ole kannustinta sijoittaa suuria määriä resursseja muuhun kuin rehelliseen toimintaan ja pyrkimykseen saada lohkopalkkio.
Siksi 51 %:n hyökkäys Bitcoinia vastaan on melko epätodennäköistä verkon suuruuden vuoksi. Kun lohkoketju kasvaa riittävän suureksi, todennäköisyys, että yksittäinen henkilö tai ryhmä saa tarpeeksi laskentatehoa hukuttaakseen kaikki muut osallistujat, putoaa nopeasti hyvin alhaiselle tasolle.
Lisäksi aiemmin vahvistettujen lohkojen muuttaminen vaikeutuu ketjun kasvaessa, koska kaikki lohkot on linkitetty kryptografisten todistusten avulla. Samasta syystä mitä enemmän vahvistuksia lohkolla on, sitä enemmän sen transaktioiden muuttaminen tai palauttaminen maksaisi. Siksi onnistunut hyökkäys pystyisi todennäköisesti muokkaamaan vain muutaman viimeaikaisen lohkon transaktioita lyhyeksi ajaksi.
Kuvitellaan skenaario, jossa pahantahtoinen taho ei ole motivoitunut voitoista vaan päättää hyökätä Bitcoin-verkkoon vain tuhotakseen sen kustannuksista riippumatta. Vaikka hyökkääjä onnistuisi häiritsemään verkkoa, Bitcoin-ohjelmistoa ja -protokollaa muokattaisiin ja mukautettaisiin nopeasti vastauksena hyökkäykseen. Tämä edellyttäisi, että muut verkon solmut pääsisivät yksimielisyyteen ja sopisivat näistä muutoksista, mutta se tapahtuisi todennäköisesti hyvin nopeasti hätätilanteen aikana. Bitcoin kestää hyvin hyökkäyksiä, ja sitä pidetään turvallisimpana ja luotettavimpana kryptona.
Vaikka hyökkääjän on melko vaikea saada haltuunsa suurempi määrä laskentatehoa kuin mitä muulla Bitcoin-verkolla on, tämä ei ole niin vaikeaa saavuttaa pienempien kryptojen yhteydessä. Bitcoiniin verrattuna altcoineilla on suhteellisen pieni määrä hajautusvoimaa, joka turvaa niiden lohkoketjun. Tämä hajautusteho on riittävän alhainen, jotta 51 %:n hyökkäyksiä voi todella tapahtua. Muutamia merkittäviä esimerkkejä kryptoista, jotka ovat joutuneet enemmistöhyökkäysten uhreiksi, ovat Monacoin, Bitcoin Gold ja ZenCash.