Panimula
Bago alamin kung ano ang 51% attack, mahalagang maunawaan nang mabuti ang pagmimina at mga blockchain-based system.
Isa sa mga pangunahing bentahe ng Bitcoin at ng pinagbabatayang teknolohiya ng blockchain nito ay ang pamamahagi ng pagbuo at pag-verify ng data. Tinitiyak ng desentralisadong gawain ng mga node na nasusunod ang mga panuntunan ng protocol at sang-ayon ang lahat ng kalahok sa network sa kasalukuyang katayuan ng blockchain. Ibig sabihin nito, karamihan ng mga node ay kailangang regular na magkaroon ng consensus pagdating sa proseso ng pagmimina, sa bersyon ng ginagamit na software, sa pagiging valid ng mga transaksyon, at iba pa.
Ang consensus algorithm (Proof of Work) ng Bitcoin ang tumitiyak na makakapag-validate lang ng bagong block ng mga transaksyon ang mga minero kung sang-ayon ang lahat ng node ng network na tumpak ang block hash na ibinigay ng minero (ibig sabihin, pinapatunayan ng block hash na sapat ang ginawa ng minero at nakakita siya ng valid na solusyon sa problema ng block na iyon).
Pinipigilan ng imprastraktura ng blockchain - bilang desentralisadong ledger at distributed system - ang sinumang sentralisadong entity na gamitin ang network para sa mga sarili nitong layunin, na siyang dahilan kung bakit walang iisang awtoridad sa network ng Bitcoin.
Dahil kasama sa proseso ng pagmimina (sa mga PoW-based system) ang pamumuhunan ng maraming kuryente at computational resource, nakabatay ang performance ng isang minero sa dami ng computational power niya, at karaniwan itong tinutukoy bilang hash power o hash rate. Maraming node ng pagmimina sa iba't ibang lokasyon at nagkukumpetisyon ang mga ito para maging susunod na maghahanap ng valid na block hash at mabigyan ng reward na mga bagong buong Bitcoin.
Sa ganitong konteksto, ipinapamahagi ang lakas sa pagmimina sa iba't ibang node sa buong mundo, na nangangahulugang hindi nakasalalay sa iisang entity ang hash rate. O hindi dapat.
Pero ano ang mangyayari kapag hindi na sapat ang pamamahagi ng hash rate? Ano ang mangyayari, halimbawa, kung makukuha ng iisang entity o organisasyon ang lampas 50% ng lakas sa pag-hash? Isang posibleng kahihinatnan noon ang tinatawag nating 51% attack, na kilala rin bilang majority attack.
Ano ang 51% attack?
Ang 51% attack ay isang potensyal na pag-atake sa isang network ng blockchain, kung saan makokontrol ng isang entity o organisasyon ang karamihan ng hash rate, na posibleng magdulot ng kaguluhan sa network. Sa ganitong sitwasyon, magkakaroon ang attacker ng sapat na lakas sa pagmimina para sadyang maibukod o mabago ang pagkakasunod-sunod ng mga transaksyon. Puwede rin silang mag-reverse ng mga transaksyong isinagawa nila habang sila ang may kontrol - na humahantong sa problema ng dobleng paggastos.
Sa matagumpay na majority attack, magagawa rin ng attacker na pigilang makumpirma ang ilan o lahat ng transaksyon (pagtanggi ng serbisyo ng transaksyon) o pigilang magmina ang ilan o lahat ng minero, na hahantong sa isang bagay na kilala bilang pagmomonopolyo ng pagmimina.
Sa kabilang banda, sa majority attack, hindi magagawa ng attacker na mag-reverse ng mga transaksyon mula sa iba pang user at hindi rin niya mapipigilan ang paggawa at pag-broadcast sa network ng mga transaksyon. Itinuturing ding mga imposibleng pangyayari ang pagbago sa reward ng block, paggawa ng mga coin mula sa wala, o pagnanakaw ng mga coin na hindi naging pagmamay-ari ng attacker.
Gaano kalaki ang posibilidad ng 51% attack?
Dahil pinapanatli ng isang ipinamahaging network ng mga node ang isang blockchain, nagtutulungan ang lahat ng kalahok sa proseso ng pagkamit sa consensus. Isa ito sa mga dahilan kaya malamang na maging napaka-secure ng mga ito. Kung mas malaki ang network, mas malakas ang proteksyon laban sa mga pag-atake at pagkasira ng data.
Pagdating sa mga Proof of Work na blockchain, kung mas malaki ang hash rate ng isang minero, mas malaki ang tsansang makahanap ng valid na solusyon para sa susunod na block. Totoo ito dahil kasama sa pagmimina ang napakaraming pagtatangkang mag-hash, at kung mas malakas ang computational power, mas maraming pagsubok kada segundo. Ilang maagang minero ang sumali sa network ng Bitcoin para mag-ambag sa paglago at seguridad nito. Sa tumataas na presyo ng Bitcoin bilang currency, maraming bagong minero ang pumasok sa system na naglalayong makipagkumpitensya para sa mga reward ng block (kasalukuyang nakatakda bilang 12.5 BTC kada block). Ang ganitong sitwasyon kung saan matindi ang kumpetisyon ay isa sa mga dahilan kung bakit secure ang Bitcoin. Walang insentibo ang mga minero na mamuhunan ng napakaraming resource kung hindi sila kikilos sa matapat na paraan at magsisikap na matanggap ang reward ng block.
Samakatuwid, malabong magkaroon ng 51% attack sa Bitcoin dahil sa laki ng network. Kapag naging sapat ang laki ng isang blockchain, mabilis na bumabagsak sa napakababang antas ang posibilidad na makakuha ang isang tao o grupo ng sapat na computing power para malamangan ang lahat ng iba pang kalahok.
Higit pa rito, pahirap nang pahirap ang pagbago sa mga dating nakumpirmang block habang lumalago ang chain, dahil magkakaugnay ang lahat ng block sa pamamagitan ng mga cryptographic na patunay. Dahil din dito, kung mas maraming kumpirmasyon ang isang block, mas mataas ang gastusin sa pagbabago o pag-revert ng mga transaksyon dito. Samakatuwid, mababago lang ng matagumpay na pag-atake ang mga transaksyon ng ilang kamakailang block, sa loob ng maikling panahon.
Sa pagpapatuloy, isipin natin ang isang sitwasyon kung saan hindi kita ang motibasyon ng isang mapaminsalang entity at nagpasya siyang atakihin ang network ng Bitcoin para lang sirain ito, anuman ang kapalit. Kahit na magulo ng attacker ang network, mabilis na mababago at maiaayon ang software at protocol ng Bitcoin bilang tugon sa pag-atakeng iyon. Dahil dito, kakailanganin ng iba pang network node na magkaroon ng consensus at sumang-ayon sa mga pagbabagong ito, pero malamang na napakabilis noong mangyari sa isang emergency na sitwasyon. Napakatibay ng Bitcoin laban sa mga pag-atake at itinuturing itong pinaka-secure at pinakamaaasahang cryptocurrency na mayroon.
Bagama't napakahirap para sa isang attacker na makakuha ng mas malaking computational power kaysa sa kabuuan ng network ng Bitcoin, hindi iyon masyadong mahirap makamit sa mas maliliit na cryptocurrency. Kumpara sa Bitcoin, kaunti lang ang hashing power ng mga altcoin na nagse-secure sa blockchain ng mga ito. Sapat na para maging posible talagang mangyari ang mga 51% attack. Kasama sa ilang mahahalagang halimbawa ng mga cryptocurrency na naging mga biktima ng mga majority attack ang Monacoin, Bitcoin Gold, at ZenCash.