Introduktion
Innan vi berättar mer om 51 %-attacken är det viktigt att ha en god förståelse för utvinning och blockkedjebaserade system.
En av de viktigaste styrkorna hos Bitcoin och dess underliggande blockkedjeteknologi är den distribuerade karaktären av att bygga och verifiera data. Nodernas decentraliserade arbete säkerställer att protokollreglerna följs och att alla nätverksdeltagarna är överens om blockkedjans nuvarande tillstånd. Detta innebär att majoriteten av noderna regelbundet måste nå konsensus när det gäller utvinningssprocessen, vilken version av programvaran som används, transaktionernas giltighet och så vidare.
Bitcoin-konsensusalgoritmen (bevis på arbete) är det som säkerställer att miners endast kan validera ett nytt block av transaktioner om nätverksnoderna kollektivt är överens om att den blockhash som tillhandahålls av en miner är korrekt (det vill säga blockhashen bevisar att minern gjorde tillräckligt med arbete och hittade en giltig lösning för det blockets problem).
Blockkedjeinfrastrukturen - som en decentraliserad orderbok och distribuerat system - förhindrar någon centraliserad enhet från att använda nätverket för sina egna syften, vilket är anledningen till att det inte finns någon enskild auktoritet på Bitcoin-nätverket.
Eftersom utvinningsprocessen (i PoW-baserade system) involverar investeringar av enorma mängder elektricitet och beräkningsresurser, baseras en miners prestanda på mängden beräkningskraft hen har och detta brukar kallas hashkraft eller hashhastighet. Det finns många utvinningsnoder på olika platser och de tävlar om att bli nästa som hittar en giltig blockhash och blir belönad med nygenererade bitcoin.
I ett sådant sammanhang är utvinningskraften fördelad över olika noder över hela världen, vilket innebär att hashhastigheten inte är i händerna på en enda enhet. Åtminstone är det inte meningen att det ska vara så.
Men vad händer om hashhastigheten inte längre distribueras tillräckligt bra? Vad händer om till exempel en enskild enhet eller organisation kan ta över drygt 50 % av hashkraften? En möjlig konsekvens av detta är vad vi kallar en 51 %-attack – även känd som en majoritetsattack.
Vad är en 51 %-attack?
En 51 %-attack är en potentiell attack på ett blockkedjenätverk, där en enda enhet eller organisation kan kontrollera majoriteten av hashhastigheten, vilket potentiellt kan orsaka nätverksavbrott. I ett sådant scenario skulle angriparen ha tillräckligt med utvinningskraft för att avsiktligt utesluta eller modifiera ordningen för transaktioner. De skulle också kunna vända transaktioner de gjorde medan de hade kontroll - vilket leder till ett problem med dubbla utgifter.
En framgångsrik majoritetsattack skulle också tillåta angriparen att förhindra att vissa eller alla transaktioner bekräftas (transaktionsförbud) eller att förhindra några eller alla andra miners från att utvinning, vilket resulterar i vad som kallas utvinningsmonopol.
Å andra sidan skulle en majoritetsattack inte tillåta angriparen att vända transaktioner från andra användare eller förhindra att transaktioner skapas och sänds till nätverket. Att ändra blockets belöning, skapa coin ur tomma intet eller stjäla coin som aldrig tillhört angriparen anses också vara omöjliga händelser.
Hur sannolikt är en 51 %-attack?
Eftersom en blockkedja upprätthålls av ett distribuerat nätverk av noder, samarbetar alla deltagare i processen för att nå konsensus. Detta är en av anledningarna till att de tenderar att vara mycket säkra. Ju större nätverk desto starkare skydd mot attacker och datakorruption.
När det kommer till bevis på arbete-blockkedjor gäller att ju mer hashhastighet en miner har, desto större är chansen att hitta en giltig lösning för nästa block. Detta är sant eftersom utvinning involverar en myriad av hashförsök och mer beräkningskraft innebär fler försök per sekund. Flera tidiga miners gick med i Bitcoin-nätverket för att bidra till dess tillväxt och säkerhet. Med det stigande priset på Bitcoin som valuta gick många nya miners in i systemet med syfte att konkurrera om block-belöningarna (för närvarande satt till 12,5 BTC per block). Detta konkurrensscenario är en av anledningarna till att Bitcoin är säkert. Miners har inga incitament att investera stora mängder resurser om det inte är för att agera ärligt och sträva efter att få block-belöningen.
Därför är en 51 %-attack på Bitcoin ganska osannolik, tack vare nätverkets storlek. När en blockkedja växer sig tillräckligt stor sjunker risken snabbt för att en enskild person eller grupp skaffar tillräckligt med datorkraft för att ta över alla andra deltagare.
Dessutom blir det svårare och svårare att ändra de tidigare bekräftade blocken i takt med att kedjan växer, eftersom alla block är sammanlänkade genom kryptografiska bevis. Av samma anledning gäller att ju fler bekräftelser ett block har, desto högre blir kostnaderna för att ändra eller återställa transaktioner däri. Därför skulle en framgångsrik attack förmodligen bara kunna modifiera transaktionerna för några få av de senaste blocken under en kort tidsperiod.
Om vi går ett steg längre och föreställer oss ett scenario där en skadlig enhet inte är motiverad av vinst och bestämmer sig för att attackera Bitcoin-nätverket bara för att förstöra det, oavsett kostnaden. Även om angriparen lyckas störa nätverket skulle Bitcoin-programvaran och protokollet snabbt ändras och anpassas som ett svar på den attacken. Detta skulle kräva att de andra nätverksnoderna uppnådde konsensus och kom överens om dessa förändringar, men det skulle förmodligen ske väldigt snabbt under en nödsituation. Bitcoin är mycket motståndskraftig mot attacker och anses vara den säkraste och pålitligaste kryptovalutan som finns.
Även om det är ganska svårt för en angripare att få mer beräkningskraft än resten av Bitcoin-nätverket är det inte så svårt att uppnå detta på mindre kryptovalutor. Jämfört med bitcoin har altcoin en relativt låg mängd hashkraft som säkrar dess blockkedja. Tillräckligt låg för att göra det möjligt för 51 %-attacker att faktiskt inträffa. Några få men anmärkningsvärda exempel på kryptovalutor som blev offer för majoritetsattacker inkluderar Monacoin, Bitcoin Gold och ZenCash.