Innledning
Før vi ser nærmere på 51%-angrepet, er det viktig å ha en god forståelse av mining og blokkjedebaserte systemer.
En av hovedstyrkene til Bitcoin og den underliggende blokkjedeteknologien er hvordan byggingen og verifiseringen av data er distribuert. Det desentraliserte arbeidet til nodene sikrer at protokollreglene blir fulgt, og at alle nettverksdeltakerne er enige om den nåværende tilstanden til blokkjeden. Det betyr at flertallet av noder regelmessig må oppnå konsensus knyttet til prosessen med mining, til hvilken versjon av programvaren som brukes, til gyldigheten av transaksjoner, og så videre.
Bitcoin-konsensusalgoritmen (Proof of Work) er det som sikrer at minerne bare kan validere en ny blokk med transaksjoner hvis nettverksnodene kollektivt er enige om at blokkhashen som leveres av mineren, er nøyaktig (dvs. at blokkhashen beviser at gruvearbeideren har gjort nok arbeid og funnet en gyldig løsning på problemet til den blokken).
Blokkjedeinfrastrukturen – som en desentralisert hovedbok og et distribuert system – hindrer enhver sentralisert enhet i å bruke nettverket til egne formål, noe som er grunnen til at det ikke finnes én enkelt autoritet på Bitcoin-nettverket.
Ettersom prosessen med mining (i PoW-baserte systemer) involverer investering av enorme mengder elektrisitet og dataressurser, er minerens ytelse basert på mengden datakraft mineren har, og dette blir vanligvis referert til som hashkraft eller hashrate. Det er mange miningnoder på forskjellige steder, og de konkurrerer om å være den neste som finner en gyldig blokkhash og dermed blir belønnet med nygenererte bitcoins.
I denne sammenhengen blir miningkraften fordelt på forskjellige noder over hele verden, noe som betyr at hashraten ikke ligger i hendene på én enkelt enhet. Den skal i hvert fall ikke det.
Men hva skjer når hashraten ikke lenger distribueres godt nok? Hva skjer hvis for eksempel én enkelt enhet eller organisasjon kan skaffe seg mer enn 50 % av hashkraften? Én mulig konsekvens er det vi kaller et 51 %-angrep, også kjent som et flertallsangrep.
Hva er et 51 %-angrep?
Et 51 %-angrep er et potensielt angrep på et blokkjedenettverk, der én enkelt enhet eller organisasjon kan kontrollere mesteparten av hashraten, noe som potensielt kan forårsake forstyrrelser på nettverket. I et slikt scenario får angriperen nok miningkraft til med vilje å kunne ekskludere eller endre rekkefølgen på transaksjoner. De kan også reversere egne transaksjoner mens de har kontrollen – noe som fører til et problem med dobbeltforbruk.
Et vellykket flertallsangrep kan også gjøre det mulig for angriperen å hindre at noen eller alle transaksjoner blir bekreftet (transaksjonsnekt) eller å hindre noen eller alle andre minere i å drive mining, noe som fører til det som er kjent som et miningmonopol.
På den annen side gjør ikke et flertallsangrep det mulig for angriperen å reversere transaksjoner fra andre brukere eller å hindre at transaksjoner opprettes og kringkastes til nettverket. Å endre blokkbelønningen, lage mynter ut av løse luften eller stjele mynter som aldri har tilhørt angriperen, anses også som umulige hendelser.
Hvor sannsynlig er et 51 %-angrep?
Siden en blokkjede opprettholdes av et distribuert nettverk av noder, samarbeider alle deltakerne i prosessen med å oppnå konsensus. Det er en av grunnene til at de pleier å være veldig sikre. Jo større nettverket er, jo sterkere er beskyttelsen mot angrep og datakorrupsjon.
Når det gjelder Proof of Work-blokkjeder, er det slik at jo mer hashrate en miner har, jo større er sjansene for å finne en gyldig løsning for neste blokk. Sånn er det fordi mining involverer en stor mengde hashing-forsøk, og mer datakraft betyr flere forsøk per sekund. Flere tidlige minere ble med i Bitcoin-nettverket for å bidra til veksten og sikkerheten. Etter hvert som prisen på Bitcoin som valuta steg, ble mange nye minere med i systemet for å konkurrere om blokkbelønningene (for øyeblikket 6,25 BTC per blokk). Et slikt konkurransepreget scenario er en av grunnene til at Bitcoin er sikkert. Minerne har ingen grunn til å investere store mengder ressurser hvis det ikke er for å opptre ærlig og prøve å få blokkbelønningen.
Derfor er et 51 %-angrep på Bitcoin ganske usannsynlig fordi nettverket er så stort. Når en blokkjede har blitt stor nok, blir det raskt veldig lite sannsynlig at én enkelt person eller én gruppe får nok datakraft til å overgå alle de andre deltakerne.
Dessuten blir det vanskeligere og vanskeligere å endre de tidligere bekreftede blokkene jo større kjeden er, ettersom alle blokkene er koblet sammen gjennom kryptografiske bevis. Derfor er det slik at jo flere bekreftelser en blokk har, jo høyere blir kostnadene for å endre eller reversere transaksjoner i den. Så et vellykket angrep vil sannsynligvis bare kunne endre transaksjonene til et fåtall av de nyeste blokkene, i en kort periode.
Hvis vi tar det litt videre, kan vi forestille oss et scenario der en uærlig enhet ikke er motivert av fortjeneste og bestemmer seg for å angripe Bitcoin-nettverket bare for å ødelegge det, uansett hvor mye det skulle koste. Selv om angriperen skulle klare å forstyrre nettverket, vil Bitcoin-programvaren og -protokollen raskt bli modifisert og tilpasset som et svar på angrepet. Dette krever at de andre nettverksnodene oppnår konsensus og blir enige om disse endringene, men det skjer sannsynligvis veldig raskt i en nødssituasjon. Bitcoin er veldig motstandsdyktig mot angrep og regnes som den sikreste og mest pålitelige kryptovalutaen som finnes.
Selv om det er ganske vanskelig for en angriper å få mer datakraft enn resten av Bitcoin-nettverket, er det ikke like utfordrende på mindre kryptovalutaer. Sammenlignet med Bitcoin har altcoins en relativt lav mengde hashkraft som sikrer blokkjeden. Lav nok til at det faktisk er mulig at et 51 %-angrep kan skje. Noen få spesielle eksempler på kryptovalutaer som ble ofre for flertallsangrep, er blant annet Monacoin, Bitcoin Gold og ZenCash.