• 28.09.2021

Как взломать биткоин, атака 51%

Ноя 29, 2020


 Как взломать биткоин, атака 51%

Виртуальный мир вовсе не является безопасным зеленым лугом, как на стандартном фоне рабочего стола старой операционки Windows XP. Криминогенная обстановка в интернете ничуть не лучше, чем на улицах большого города. И блокчейн-сектор привлекает огромное количество антисоциальных элементов. Конечно, прямого ущерба вашему физическому здоровью киберпреступник нанести не может.

По крайней мере, пока, ведь уже сейчас тестируются мозговые имплантаты, позволяющие человеку напрямую подключаться к Глобальной сети. Сложно представить все возможные последствия внедрения данного проекта. Но, сейчас мы поговорим не об этом, а современных флибустьерах, сменивших, парусные барки на суперкомпьютеры, и о методах их атак на распределенные платежные сети. Тема данного обзора, что такое атака 51 на криптовалюты, способы защиты и возможные последствия.

Что такое атака 51%?


 Как взломать биткоин, атака 51%

Каким бы гениальным и полезным было новое изобретение всегда найдутся люди, которые будут использовать его во зло другим. Чаще всего ради наживы, но иногда просто из-за нездоровой психики. И криптовалюта здесь вовсе не исключение.

Децентрализованность и анонимность блокчейна, часто используется для проведения незаконных сделок или же для чистки карманов беспечных инвесторов, вкладывающих свои деньги в скам-проекты. Стоит только держателю токенов пренебречь мерами безопасности при работе с блокчейном, как у него выудят приватные ключи и украдут все деньги. Но и сама криптосеть, какой бы мощной она ни была, вовсе не является островком безопасности.

Атака 51 процент — это страшный сон для разработчиков и всех членов сообщества той или иной пиринговой сети, работающей на POW. Как это работает?

Техническая сторона вопроса 


 Как взломать биткоин, атака 51%

Чтобы осуществить атаку 51 процент злоумышленник, должен:

  1. Потратить деньги в основном блокчейне.
  2. Создать обособленный вариант блочной
    цепи, не включающий данную транзакцию и передать его в сеть. Данная ветка
    должна быть как можно длиннее основного блокчейна.
  3. Успешный double spelling отменит все предыдущие операции,
    возвратив хакеру потраченные активы.

А теперь раскроем детали процесса.

Как происходит двойная трата криптовалюты (double spend)?

Подписанные транзакции биткоина ставятся в очередь на обработку в локальном пуле. Майнеры берут их на проверку для формирования блока транзакций. Для успешного включения блока в цепочку необходимо решить сложную математическую задачу. Чем старее криптовалюта и выше сложность вычислений, тем больше вычислительной мощности потребуется. Так происходит хеширование. Шансы найти, и закрыть блок возрастают прямо пропорционально объему ресурсов майнера (или группы майнеров). Перед добавлением в бухгалтерскую книгу готовый блок отправляется на валидацию другим майнинг рабочим. Честные майнеры сразу отвергнут блок, в который включены «плохие» транзакции.


 Как взломать биткоин, атака 51%

Блокчейн построен так, что без цифровой подписи, никто не сможет выполнить перевод. Но хакер, завладевший достаточным количеством вычислительных ресурсов, может создать свой вариант цепочки, не отправляя его на проверку другим. Так происходит атака 51. Блокчейн не санкционировано разветвляется, на нормальной версии работают честные майнеры, а вредоносная развивается отдельно, не транслируясь в основную сеть. Хакер выполняет вполне законную операцию, например, обмен крипты, в действительной версии цепочки, не включая данных о ней в свое, изолированное ответвление. Там он потратил деньги, а тут они у него остались, и бракованная ветка продолжает расти и в конце концов обгоняет по длине валидный блокчейн. И теперь пришла беда…

Криптовалютная
сеть построена на демократической модели самоуправления, и, значит, большинство
диктует свою волю меньшинству. Самая длинная цепочка считается правильной.
Когда хакер открывает доступ к своей, версии блокчейна, согласно протоколу, все
остальные майнеры вынуждены переключится на нее, потому что эта цепь блоков
имеет больший размер.

«верхняя красная» хакерская цепочка признается правильным распределенным реестром. Финансовые операции, не включенные в данный блокчейн, отменяются. Но деньги уже потрачены и кому-то не повезло, а злоумышленник может тратить крипту повторно. Биткоин атака 51 это успешное двойное расходование, оно возможно только если у преступника будет контроль над большей частью вычислительных ресурсов сети.

 Насколько вероятна атака 51%?

Ну вот, теперь у вас есть инструкция начинающего хакера о том, как ограбить любую POW-криптосистему. Хотя блокчейны, не использующие майнеров, от атаки 51% вовсе не защищены. Там генерацией блоков занимаются доверенные узлы, а их также можно взять под контроль. Вопрос в том сколько это будет стоить и что с этого можно поиметь. То есть в целесообразности подобной акции. Для справки: хешрейт сети биткоин 120.26 EH/s, самый мощный АСИК Bitmain Antminer S19 Pro развивает 110.00 Th/s. В одном эксахеше миллион терахеш. Путем нехитрых вычислений определяем, для того чтобы контролировать 51% вычислительной мощности сети биткоин, нужно иметь 545455 АСИКов. На сайте производителя Bitmain Antminer S19 Pro стоит 2400$, и все лоты уже распроданы.


Нет, конечно, гораздо удобнее арендовать вычислительные мощности на сервисе найсхеш, но это обойдется тоже недешево. За 1 ексахеш нужно заплатить около 14 биткоинов в сутки, да и не факт, что на платформе наберется достаточно майнеров. На момент составления обзора общее предложение составляло 422 PH/s (0,422 EH/s).

Кроме того, есть технических сложностей в организации процесса, с которыми без серьезных технических знаний не справится. Так что биткоин атака 51 процент маловероятна. Злоумышленнику даже нельзя арендовать достаточный объем мощности, не говоря уже о том, чтобы приобрести и настроить добычу самому. А вот более слабые криптосети от атаки 51% вовсе не застрахованы.

Сколько
будет стоить атака на другие монеты?

Давайте подсчитаем, сколько стоит атака 51 на криптовалюты, базирующиеся на алгоритме SHA256. Хешрейт сети Litecoin Cash (LCC) равен 6,7 PH/s. Купить мощности на платформе найсхеш можно за 0,08 BTC (900$). Монета LCC (не путать с LTC!) стоит 0,00350909 $, торгуется на четырех биржах.

Суточный оборот за сутки примерно 27000$. Атака на данный альткоин вполне реальна, но вряд ли принесет много выгоды. Как только биржи почуют неладное они, прикроют торги и потратив монеты один раз хакер, просто не сможет сделать это повторно. Сама же сеть или вообще обанкротится, или прибегнет к кардинальным изменениям.

Как разработчики защищают криптовалюту от атак (хардфорк)


 Как взломать биткоин, атака 51%

После того
как была проведена успешная атака 51 на сеть etc,
разработчики данной криптовалюты предложили ряд следующих мер:

  1. Наладить взаимодействие команды с сервисами добычи, для обеспечения стабильного хешрейта.
  2. Усилить мониторинг сети для выявления аномалий.
  3. Теснее работать с биржами для создания «белых списков адресов» и корректировки времени подтверждения операций с данной криптовалютой.
  4. Внедрить решения Permapoint, которое будет пресекать попытки реорганизации блокчейна, без ущерба алгоритму консенсуса.

Кроме того,
будут вынесены на всеобщее голосование следующие вопросы:

  1. Имплантация решения PirlGuard, позволяющего штрафовать за создание отдельной цепочки и предусматривающего нотариальное заверение блокчейна мастер-узлами.
  2. Переход на алгоритм Keccak-256 или RandomX;
  3. Создание резервной суммы токенов ETC.

Целая серия атак 51% на ETC была произведена совсем недавно. Примерная сумма ущерба 5 миллионов долларов США.

Интересные
факты из истории криптоиндустрии

Между
прочим, сеть эфириум классик уже
подвергалась атаке 51 процент в прошлом
году. Но тогда «белый хакер» не ставил себя цель украсть монеты. Он всего лишь
пытался обратить внимание разработчиков, но почему-то серьезные меры по
предотвращению опасности так и не были приняты.

Шесть лет назад криптошахта Ghash.io держала свыше 50% мощности сети первой криптовалюты, но потом добровольно пошла на снижение хешрейта.


 Как взломать биткоин, атака 51%

Когда в 2018 году хакеры провели атаку 51% на сеть Bitcoin Gold, администрации шести крупнейших бирж потребовали от команды проекта компенсацию за ущерб, причиненный им по халатности разработчиков. Но денег они так и не получили.

В прошлом
году Bitcoin Cash атаковали два самых крупных пула, чтобы предотвратить
похищение резервных монет, которые были разблокированы после очередного хардфорка.

Заключение

Казалось бы, проще всего провести хардфорк, позволяющий ликвидировать последствия атаки 51% на сеть. Но создатель Bitcoin Core Грегори Максвелл и другие авторитетные члены блокчейн-сообщества с этим категорически несогласны. Вот что Максвелл написал в своем твитере:

«Когда говорят об атаке 51%, подразумевают фальсификацию общепринятой истории транзакций. Но запуск механизма, позволяющего ограничить возможности одного субъекта получить контроль над сетью, скорее всего, приведет к полному отказу и от традиционной добычи. Увеличьте минимальное число подтверждений, если что кто-то подсунет двойную транзакцию. Системы с фейковой децентрализацией меняют правила, не спрашивая держателей токенов и это пугает намного больше, чем вероятность дорогостоящей атаки». С его словами трудно не согласиться.


news
Источник