Bevezetés
Mielőtt belemerülnénk az 51%-os támadásba, fontos, hogy megértsük a bányászat és a blokkláncalapú rendszerek működését.
A Bitcoin és az alapjául szolgáló blokklánc technológia egyik fő erőssége az adatok létrehozásának és ellenőrzésének elosztott jellege. A csomópontok decentralizált munkája biztosítja a protokollszabályok betartását, és azt, hogy a hálózat minden résztvevője egyetértsen a blokklánc aktuális állapotával. Ez azt jelenti, hogy a csomópontok többségének rendszeresen konszenzusra kell jutnia a bányászat folyamatát, a használt szoftver verzióját, a tranzakciók érvényességét stb. illetően.
A Bitcoin konszenzus algoritmusa (Proof of Work) biztosítja, hogy a bányászok csak akkor tudják validálni az új tranzakciós blokkokat, ha a hálózat csomópontjai mind egyetértenek abban, hogy a bányász által megadott blokk hash pontos (azaz a blokk hash bizonyítja, hogy a bányász elvégezte a munkáját és érvényes megoldást talált az adott blokk feladványára).
A blokklánc infrastruktúra, mint decentralizált főkönyv és elosztott rendszer, megakadályozza, hogy bármely centralizált szervezet saját céljaira használja fel a hálózatot, és ez az oka annak, hogy a Bitcoin hálózat felett nem gyakorol ellenőrzést egyetlen hatóság sem.
Mivel a bányászat folyamata (PoW-alapú rendszerekben) hatalmas mennyiségű villamos energia és számítási erőforrások befektetésével jár, a bányászat eredménye a rendelkezésére álló számítási teljesítményen alapul, melyet általában hash kapacitásnak vagy hash rátának neveznek. Számos bányász csomópont van különböző helyeken, és ezek versenyeznek egymással, hogy ki lesz a következő, aki érvényes blokk hash-t talál, és újonnan generált Bitcoin jutalomban részesül.
Ennélfogva a bányászati teljesítmény a világ különböző csomópontjai között oszlik meg, ami azt jelenti, hogy a hash ráta nem egyetlen entitás kezében összpontosul. Legalábbis nem kellene.
De mi történik, ha a hash ráta már nem oszlik meg elég jól? Mi történik, ha például egyetlen entitás vagy szervezet képes megszerezni a hash teljesítmény több mint 50%-át? Ennek egyik lehetséges következménye az úgynevezett 51%-os támadás, más néven többségi támadás.
Mit jelent az 51%-os támadás?
Az 51%-os támadás egy olyan lehetséges támadás egy blokklánchálózat ellen, amikor egyetlen entitás vagy szervezet képes átvenni a hatalmat a hash ráta többsége felett, ami hálózati zavarokat okozhat. Ilyen forgatókönyv esetén a támadónak elegendő bányászati hatalma lenne ahhoz, hogy szándékosan kizárja vagy módosítsa a tranzakciók sorrendjét. Visszafordíthatják az irányításuk alatt végrehajtott tranzakciókat is, ami dupla költéshez vezethet.
Egy sikeres többségi támadás azt is lehetővé tenné a támadó számára, hogy megakadályozza néhány vagy az összes tranzakció megerősítését (tranzakciós szolgáltatásmegtagadás), vagy megakadályozza néhány vagy az összes többi bányász bányászatát, ami bányászati monopóliumot eredményezne.
Másrészt a többségi támadás nem tenné lehetővé, hogy a támadó visszafordítsa a többi felhasználó tranzakcióit, és azt sem, hogy megakadályozza a tranzakciók létrehozását és továbbítását a hálózat felé. A blokkjutalmak megváltoztatása, érmék létrehozása a semmiből, vagy olyan érmék ellopása, amelyek soha nem tartoztak a támadóhoz, szintén lehetetlenek.
Mennyire valószínű egy 51%-os támadás?
Mivel a blokkláncot csomópontok elosztott hálózata tartja fenn, minden résztvevő együttműködik a konszenzus elérésének folyamatában. Részben ennek köszönhető, hogy általában nagyon biztonságosak. Minél nagyobb a hálózat, annál erősebb a védelem a támadások és az adatmódosítás ellen.
A Proof of Work blokkláncok esetében minél nagyobb hash rátával rendelkezik egy bányász, annál nagyobb az esélye, hogy érvényes megoldást talál a következő blokkhoz. Ez azért igaz, mert a bányászat számtalan hashelési kísérletet foglal magában, és a nagyobb számítási teljesítmény több kísérletet jelent másodpercenként. Számos korai bányász csatlakozott a Bitcoin hálózathoz, hogy hozzájáruljon annak növekedéséhez és biztonságához. A Bitcoin mint fizetőeszköz árának emelkedésével számos új bányász lépett be a rendszerbe, hogy versenyezzenek a blokkjutalmakért (jelenleg 6,25 BTC/blokk). Többek között ez a versenyhelyzet eredményezte a Bitcoin biztonságát. A bányászok nem kapnak ösztönzőket arra, hogy nagy mennyiségű erőforrást fektessenek be, ha nem az őszinte cselekvés és a blokkjutalom megszerzésére törekszenek.
Ezért a Bitcoin elleni 51%-os támadás a hálózat nagyságrendje miatt meglehetősen valószínűtlen. Amint egy blokklánc elég nagyra nő, annak valószínűsége, hogy egyetlen személy vagy csoport elegendő számítási teljesítményt szerez ahhoz, hogy az összes többi résztvevőt legyőzze, hamar nagyon alacsony szintre csökken.
Ráadásul a korábban megerősített blokkok megváltoztatása a lánc növekedésével egyre nehezebbé válik, mivel a blokkok kriptográfiai bizonyítékokon keresztül kapcsolódnak egymáshoz. Ugyanezen okból kifolyólag minél több megerősítéssel rendelkezik egy blokk, annál magasabbak a benne szereplő tranzakciók módosításának vagy visszafordításának költségei. Ezért egy sikeres támadás valószínűleg csak néhány új blokk tranzakcióját lenne képes módosítani, rövid ideig.
De tegyük fel, hogy egy rosszindulatú entitást nem a profit motivál, és úgy dönt, hogy csak azért támadja meg a Bitcoin hálózatot, hogy elpusztítsa azt, nem törődve a költségekkel. Még ha a támadónak sikerül is megzavarni a hálózatot, a Bitcoin szoftver és a protokoll gyorsan módosulna és alkalmazkodna a támadásra adott válaszként. Ehhez a többi hálózati csomópontnak konszenzusra kellene jutnia és egyet kellene érteniük a változtatásokkal kapcsolatban, de ez vészhelyzetben valószínűleg nagyon gyorsan megtörténne. A Bitcoin nagyon ellenálló a támadásokkal szemben, és a létező legbiztonságosabb és legmegbízhatóbb kriptovalutának tartják.
Bár egy támadó számára meglehetősen nehéz nagyobb számítási teljesítményt elérni, mint amennyi a Bitcoin hálózat többi tagjának együttesen van, ez nem olyan nagy kihívás a kisebb kriptovaluták esetében. A Bitcoinhoz képest az altcoinok viszonylag alacsony hash kapacitással biztosítják a blokkláncukat. Elég alacsony ahhoz, hogy az 51%-os támadások megtörténhessenek. Néhány kiemelkedőbb példa a többségi támadások áldozatául esett kriptovalutákra: Monacoin, Bitcoin Gold és ZenCash.