Introducere
Înainte de a aborda atacul 51%, este esențial să înțelegeți bine sistemele bazate pe minerit și blockchain.
Unul dintre punctele forte cheie ale Bitcoin și ale tehnologiei blockchain subiacente este natura distribuită a construirii și verificării datelor. Activitatea descentralizată a nodurilor asigură respectarea regulilor protocolului și că toți participanții la rețea acceptă starea actuală a blockchainului. Aceasta înseamnă că majoritatea nodurilor trebuie să ajungă în mod regulat la un consens în ceea ce privește procesul de minerit, versiunea software-ului utilizat, valabilitatea tranzacțiilor și așa mai departe.
Algoritmul de consens Bitcoin (Proof of Work) este cel care asigură că minerii pot să valideze un nou bloc de tranzacții doar dacă nodurile rețelei sunt de acord în mod colectiv că hash-ul blocului furnizat de miner este corect (adică hash-ul blocului demonstrează că minerul a efectuat suficientă muncă și a găsit o soluție validă pentru problema acelui bloc).
Infrastructura blockchainului - ca registru descentralizat și sistem distribuit - împiedică orice entitate centralizată să folosească rețeaua în scopuri proprii, motiv pentru care nu există o autoritate unică în rețeaua Bitcoin.
Deoarece procesul de minerit (în sistemele bazate pe PoW) implică investirea unor cantități uriașe de energie electrică și resurse de calcul, performanța unui miner se bazează pe cantitatea de putere de calcul pe care o are, iar aceasta este, de obicei, denumită putere hash sau rată de hash. Există multe noduri de minerit în diferite locații și acestea concurează pentru a fi următorul care găsește un hash de bloc valid și sunt recompensate cu bitcoini nou generați.
Într-un astfel de context, puterea de minerit este distribuită pe diferite noduri din întreaga lume, ceea ce înseamnă că rata de hash nu este în mâinile unei singure entități. Cel puțin nu ar trebui să fie.
Dar ce se întâmplă atunci când rata de hash nu mai este distribuită suficient de bine? Ce se întâmplă dacă, de exemplu, o singură entitate sau organizație este capabilă să obțină mai mult de 50% din puterea de hashing? O posibilă consecință a acestui fapt este ceea ce numim un atac 51%, cunoscut și sub numele de atac majoritar.
Ce este un atac 51%?
Un atac 51% este un atac potențial asupra unei rețele blockchain, în care o singură entitate sau organizație este capabilă să controleze cea mai mare parte a ratei de hash, ceea ce poate cauza întreruperea rețelei. Într-un astfel de scenariu, atacatorul ar avea suficientă putere de minerit pentru a exclude sau modifica în mod intenționat ordinea tranzacțiilor. De asemenea, ar putea inversa tranzacțiile pe care le-a efectuat în timp ce deținea controlul - ceea ce duce la o problemă de dublare a cheltuielilor.
Un atac majoritar reușit ar permite atacatorului să împiedice confirmarea unora sau a tuturor tranzacțiilor (tranzacție de refuz al serviciului) sau să împiedice unii sau toți ceilalți mineri să mineze, rezultând ceea ce este cunoscut sub numele de monopol de minerit.
Pe de altă parte, un atac majoritar nu ar permite atacatorului să inverseze tranzacțiile de la alți utilizatori și nici să împiedice crearea și difuzarea tranzacțiilor în rețea. Schimbarea recompensei blocului, crearea de monede din nimic sau furtul de monede care nu au aparținut niciodată atacatorului sunt, de asemenea, evenimente considerate imposibile.
Cât de probabil este un atac 51%?
Deoarece un blockchainul este menținut de o rețea distribuită de noduri, toți participanții cooperează în procesul de obținere a consensului. Acesta este unul dintre motivele pentru care nivelul de securitate tinde să fie foarte ridicat pe blockchain. Cu cât rețeaua este mai mare, cu atât este mai puternică protecția împotriva atacurilor și a corupției datelor.
Când vine vorba de blockchainurile Proof of Work, cu cât un miner are o rată de hash mai mare, cu atât sunt mai mari șansele să găsească o soluție validă pentru următorul bloc. Acest lucru este adevărat deoarece mineritul implică o multitudine de încercări de hashing și o putere de calcul mai mare înseamnă mai multe încercări pe secundă. Câțiva mineri inițiali s-au alăturat rețelei Bitcoin pentru a contribui la creșterea și securitatea acesteia. Odată cu creșterea prețului Bitcoin ca monedă, mulți mineri noi au intrat în sistem cu scopul de a concura pentru recompensele blocului (setate în prezent la 6,25 BTC per bloc). Un astfel de scenariu competitiv este unul dintre motivele pentru care Bitcoin este sigur. Minerii nu au niciun stimulent să investească o cantitate mare de resurse decât pentru a acționa cinstit și a se strădui să primească recompensa de bloc.
Prin urmare, un atac 51% asupra Bitcoin este destul de puțin probabil datorită amplorii rețelei. Odată ce un blockchain crește suficient de mult, probabilitatea ca o singură persoană sau un grup să obțină suficientă putere de calcul pentru a-i copleși pe toți ceilalți participanți scade rapid.
Mai mult, schimbarea blocurilor confirmate anterior devine din ce în ce mai dificilă pe măsură ce lanțul crește, deoarece toate blocurile sunt legate prin dovezi criptografice. Din același motiv, cu cât un bloc are mai multe confirmări, cu atât costurile pentru modificarea sau inversarea tranzacțiilor din acesta sunt mai mari. Prin urmare, un atac de succes ar putea, probabil, să modifice doar tranzacțiile câtorva blocuri recente, pentru o perioadă scurtă.
Mergând mai departe, să ne imaginăm un scenariu în care o entitate rău intenționată nu este motivată de profit și decide să atace rețeaua Bitcoin doar pentru a o distruge, indiferent de costuri. Chiar dacă atacatorul reușește să perturbe rețeaua, software-ul și protocolul Bitcoin ar fi rapid modificate și adaptate ca răspuns la acel atac. Acest lucru ar necesita ca celelalte noduri de rețea să ajungă la un consens și să cadă de acord asupra acestor schimbări, dar probabil că acest lucru s-ar întâmpla foarte repede în timpul unei situații de urgență. Bitcoin este foarte rezistent la atacuri și este considerat cea mai sigură și de încredere criptomonedă existentă.
Deși este destul de dificil pentru un atacator să obțină mai multă putere de calcul decât restul rețelei Bitcoin, acest lucru nu este atât de dificil de realizat în cazul criptomonedelor mai mici. În comparație cu Bitcoin, altcoins au o cantitate relativ scăzută de putere de hashing care le securizează blockchainul. Suficient de scăzută pentru a face posibil ca atacuri 51% să aibă loc efectiv. Câteva exemple notabile de criptomonede care au fost victimele atacurilor majoritare includ Monacoin, Bitcoin Gold și ZenCash.