Что такое АТАКА 51 на криптовалюты, чем опасна?

26
01.06.2021 09:05
Что такое атака 51?

    В августе 2020 года сеть Ethereum Classic подверглась атаке хакеров трижды. Во время первой атаки злоумышленники добыли 3693 лишних блока. Через несколько дней, во время второй атаки, хакеры добыли 4000 лишних блоков. Кроме добычи лишних блоков хакеры с помощью двойной транзакции получили 807 260 ETC. Cпустя полторы недели хакеры атаковали Ethereum Classic в третий раз. Во время третьей атаки хакеры изменили данные в 7000 блоков. 

    Итогом атак стало требование специалистов криптовалютной биржи OKEx к руководству проекта и разработчикам Ethereum Classic повысить уровень безопасности — или биржа снимет ETC с торгов.

    Во всех трех случаях хакеры использовали для нападения метод под названием "Атака 51%".

    НАЧАТЬ ТОРГОВАТЬ

    Что такое "Атака 51%"

    Под "Атакой 51%" понимают действия злоумышленника по захвату контроля над подтверждением транзакций и генерации новых блоков, с использованием 51% вычислительной мощности сети криптовалюты. 

    Превосходство в вычислительной мощности позволит хакеру единолично контролировать все действия в блокчейне криптовалюты: атакующий может затормозить работу системы, прекратить подтверждение транзакций, остановить майнинг, проводить повторное списание средств и блокировать работу честных майнеров.

    Наибольшую угрозу для системы создает двойное списание средств, double spending. Атакующий создает свою, параллельную ветвь блокчейна, не передавая информацию остальным участникам сети. Появляются две версии блокчейна. Честные майнеры работают с основной веткой, не подозревая о существовании второй ветки.

    Злоумышленник расходует свои средства в основной версии блокчейна, но не включает эти транзакции в свою, изолированную ветку. В параллельной ветке цифровые монеты остаются на счету злоумышленника.

    В блокчейне истинной признается самая длинная ветка, в нее добавляют свои блоки все майнеры, работающие с сетью криптовалюты. Захват 51% вычислительной мощности позволит злоумышленнику достроить свою ветку до необходимой длины и протокол блокчейна примет эту ветку за правильную. В этой ветке потраченные активы по прежнему находятся на счету злоумышленника, и он может потратить их еще раз.

    Какие криптовалюты подвержены "Атаке 51%"

    Метод "Атаки 51%" использует уязвимость блокчейна, транзакции в котором подтверждают участники сети.

    Для криптовалют, использующих алгоритм консенсуса "Proof-of-work" злоумышленнику надо взять под контроль 51% вычислительной мощности. Исследователи сервиса 51crypto посчитали: чтобы провести "Атаку 51%" на Биткоин злоумышленнику придется тратить $716 000  в час (данные за май 2021 года). Для атаки на криптовалюту Dash злоумышленнику достаточно расходовать $3 200 в час.

    До атак на Ethereum Classic криптоаналитики считали — больше всего риску "Атаки 51%" подвержены развивающиеся, молодые цифровые валюты, не набравшие популярности у пользователей.

    Случай с Ethereum Classic доказал обратное — злоумышленники готовы вложить средства в атаку и ждать удобного момента.

    Перед началом одной из атак на сеть ETC злоумышленники арендовали вычислительные мощности через сервис Nicehash на $192 000, и во время атаки хакеры произвели 11 транзакций двойного списания средств на сумму $5,7 млн. Атака совпала с отключением от сети ETC пула 2Miners — это позволило хакерам провести операцию без помех.

    "Атака 51%" на криптовалюты использующие алгоритм "Proof-of-Stake" теоретически возможна, но экономически не выгодна. Покупка 51% монет системы в разы превышает затраты на покупку вычислительного оборудования. 

    Технически, "Атака 51%" возможна на все криптовалюты — все зависит от цели, которую ставят перед собой злоумышленники. 

    Атака на цифровые валюты может не принести прямой экономической выгоды, но успешные действия злоумышленников подорвут доверие пользователей, вызовут падение курса цифровой валюты и панику на биржах. 

    Чем опасна "Атака 51%"

    Эксперты криптосообщества утверждают: "Атака 51%" не несет большой угрозы для пользователей и майнеров. Единственное, с чем могут столкнуться рядовые пользователи — задержка транзакций и снижение стоимости цифровой монеты. 

    Такая точка зрения не отражает глубины всех последствий для криптовалюты пострадавшей от "Атаки 51%". 

    В мае 2018 года хакеры совершили "Атаку 51%" на Bitcoin Gold. С помощью двойного списания средств хакеры вывели через криптовалютные биржи  Bittrex, Binance, Bitinka, Bithumb и Bitfinex сумму, эквивалентную $18 млн. Для защиты от повторных атак, команда разработчиков провела хардфорк, переведя сеть на модифицированный алгоритм Equihash-BTG, который не поддерживают классические ASIC-майнеры.

    Хардфорк сети Bitcoin Gold не решил всех проблем, появившихся у криптовалюты после нападения хакеров.

    Криптовалютные биржи, пострадавшие от двойного списания в ходе атаки, потребовали от команды Bitcoin Gold компенсировать утраченные активы. Команда Bitcoin Gold отказала: разработчики утверждали, что "Атака 51%" — известный вид угрозы, а криптобиржам надо было лучше заботиться о собственной безопасности. В ответ на отказ криптовалютная биржа Bittrex сняла Bitcoin Gold с торгов, криптовалютная биржа OKEx провела делистинг фьючерсов на Bitcoin Gold.

    После хардфорка Bitcoin Gold отказалась поддерживать  криптовалютная биржа Coinbase. 

    Решение Coinbase оказалось неожиданностью для одного из владельцев монет Bitcoin Gold Дарелла Арчера. 

    Перед форком в кошельке Арчера на бирже лежали 350 BTG. После форка, Coinbase отказалась возвращать монеты владельцу. 

    Пример ситуации, сложившейся после атаки на Bitcoin Gold показывает, что последствия противоправных действий задевают всех участников рынка — от разработчиков криптовалюты до простых пользователей.

    НАЧАТЬ ТОРГОВАТЬ

    Заключение

    Единственная надежная защита от "Атаки 51%" ‒ сделать её нерентабельной для злоумышленников, создать условия, при которых поддержание вычислительной мощности в 51% будет стоить дороже возможной выгоды от нарушения работы блокчейна и двойного списания средств. 

    В настоящий момент это происходит за счет создания мощной сети как у Биткоина, переходу на алгоритм "Proof-of-Stake" как в Ethereum 2.0 или за счет  увеличения времени ожидания вывода средств — этот метод применяют ведущие биржи к криптовалютам, пострадавшим от нападения хакеров.

    Оцените статью