Вступ
Перш ніж зануритися в суть атаки 51%, важливо мати гарне уявлення про системи майнінгу та блокчейну.
Однією з ключових сильних сторін Bitcoin і блокчейн-технології, що лежить в його основі, є розподілений характер побудови та перевірки даних. Децентралізована робота нод забезпечує дотримання правил протоколу та згоду всіх учасників мережі з поточним станом блокчейну. Це означає, що більшості нод необхідно регулярно досягати консенсусу щодо процесу майнінгу, версії програмного забезпечення, достовірності транзакцій і так далі.
Алгоритм консенсусу Bitcoin (Proof of Work) гарантує, що майнери зможуть перевірити новий блок транзакцій лише в тому випадку, якщо ноди мережі колективно згодні з тим, що хеш блоку, наданий майнером, є точним (тобто хеш блоку доводить, що майнер виконав достатньо роботи і знайшов правильне вирішення проблеми з цим блоком).
Інфраструктура блокчейну, як децентралізована бухгалтерська книга та розподілена система, не дозволяє будь-якому централізованому об'єкту використовувати мережу у своїх цілях, тому в мережі Bitcoin немає єдиного органу.
Оскільки процес майнінгу (у системах на основі PoW) включає вкладення величезної кількості електроенергії та обчислювальних ресурсів, продуктивність майнера залежить від кількості обчислювальної потужності, яку він має, і це зазвичай називається хеш-потужністю або хешрейтом. Існує безліч майнінгових нод у різних місцях, і вони змагаються за те, щоб знайти правильний хеш блоку та отримати винагороду у вигляді новостворених Bitcoin.
У такому контексті потужність майнінгу розподіляється по різних нодах у всьому світі, а це означає, що хешрейт не знаходиться в руках однієї особи. Принаймні так не має бути.
Але що відбувається, коли хешрейт розподіляється недостатньо добре? Що станеться, якщо, наприклад, одна особа чи організація зможе отримати понад 50% хеш-потужності? Одним із можливих наслідків цього є те, що ми називаємо атакою 51%, також відомою як атака більшості.
Що таке атака 51%?
Атака 51% - це потенційна атака на блокчейн-мережу, де одна особа або організація може контролювати більшу частину хешрейту, що може призвести до порушення роботи мережі. У такому сценарії зловмисник матиме достатньо потужності для майнінгу, щоб навмисно виключити або змінити порядок транзакцій. Він також зможе скасувати транзакції, які він здійснював, маючи контроль, що призведе до проблеми подвійних витрат.
Успішна атака більшості також дозволить зловмиснику запобігти підтвердженню деяких або всіх транзакцій (відмова в обслуговуванні транзакції) або запобігти майнінгу деяких або всіх інших майнерів, що призведе до монополії.
З іншого боку, атака більшості не дозволить зловмиснику ані скасувати транзакції інших користувачів, ані запобігти створенню та трансляції транзакцій у мережу. Зміна винагороди за блок, створення монет із повітря або крадіжка монет, які ніколи не належали зловмиснику, також вважаються неможливими подіями.
Наскільки ймовірна атака 51%?
Оскільки блокчейн підтримується розподіленою мережею нод, то всі учасники співпрацюють у процесі досягнення консенсусу. Це одна з причин, через яку вони, як правило, дуже безпечні. Чим більше мережа, тим сильніший захист від атак та пошкодження даних.
Коли справа доходить до блокчейнів з Proof of Work, чим вищий хешрейт у майнера, тим вище шанси знайти дійсне рішення для наступного блоку. Це працює саме так, тому що майнінг включає безліч спроб хешування, а велика обчислювальна потужність означає більшу кількість спроб в секунду. Перші майнери приєднувалися до мережі Bitcoin, щоб сприяти його зростанню та безпеці. Зі зростанням ціни Bitcoin як валюти, до системи увійшли численні нові майнери, які прагнуть поборотися за винагороду за блок (нині встановлено на рівні 12,5 BTC за блок). Такий сценарій з конкуренцією є однією з причин, через яку Bitcoin безпечний. Майнери не мають стимулу інвестувати багато ресурсів, якщо вони не діють чесно і не прагнуть отримати винагороду за блок.
Тому атака 51% на Bitcoin малоймовірна через масштаби мережі. Як тільки блокчейн стає досить великим, ймовірність того, що одна людина або група отримає достатню обчислювальну потужність, щоб знищити решту учасників, швидко падає до дуже низького рівня.
Більше того, зміна раніше підтверджених блоків стає все більш і більш складною зі зростанням ланцюга, тому що всі блоки пов'язані за допомогою криптографічних доказів. З тієї ж причини, чим більше підтверджень у блоку, тим вищі витрати на зміну чи скасування транзакцій у ньому. Отже, успішна атака, можливо, зможе змінити транзакції декількох останніх блоків протягом короткого періоду часу.
Давайте уявимо сценарій, в якому зловмисник не мотивований прибутком і вирішує атакувати мережу Bitcoin тільки для того, щоб знищити її незалежно від витрат. Навіть якщо зловмиснику вдасться порушити роботу мережі, програмне забезпечення та протокол Bitcoin будуть швидко змінені та адаптовані у відповідь на цю атаку. Для цього потрібно, щоб інші мережеві ноди досягли консенсусу та узгодили ці зміни, але це, ймовірно, відбудеться дуже швидко під час надзвичайної ситуації. Bitcoin дуже стійкий до атак і вважається найбезпечнішою і надійнішою криптовалютою з існуючих.
Хоча зловмиснику досить складно отримати більшу обчислювальну потужність, ніж у решти учасників Bitcoin мережі, цього не так складно досягти на невеликих криптовалютах. У порівнянні з Bitcoin, альткоїни мають відносно низьку хеш-потужність, що надає безпеку їх блокчейну. Завдяки цьому атаки 51% мають реальний шанс відбуватися. Декілька яскравих прикладів криптовалют, які стали жертвами атак більшості, включають Monacoin, Bitcoin Gold та ZenCash.