что такое атака 51 на криптовалюты
Что такое АТАКА 51 на криптовалюты, чем опасна?
В августе 2020 года сеть Ethereum Classic подверглась атаке хакеров трижды. Во время первой атаки злоумышленники добыли 3693 лишних блока. Через несколько дней, во время второй атаки, хакеры добыли 4000 лишних блоков. Кроме добычи лишних блоков хакеры с помощью двойной транзакции получили 807 260 ETC. Cпустя полторы недели хакеры атаковали Ethereum Classic в третий раз. Во время третьей атаки хакеры изменили данные в 7000 блоков.
Итогом атак стало требование специалистов криптовалютной биржи OKEx к руководству проекта и разработчикам Ethereum Classic повысить уровень безопасности — или биржа снимет ETC с торгов.
Во всех трех случаях хакеры использовали для нападения метод под названием «Атака 51%».
Что такое «Атака 51%»
Под «Атакой 51%» понимают действия злоумышленника по захвату контроля над подтверждением транзакций и генерации новых блоков, с использованием 51% вычислительной мощности сети криптовалюты.
Превосходство в вычислительной мощности позволит хакеру единолично контролировать все действия в блокчейне криптовалюты: атакующий может затормозить работу системы, прекратить подтверждение транзакций, остановить майнинг, проводить повторное списание средств и блокировать работу честных майнеров.
Наибольшую угрозу для системы создает двойное списание средств, double spending. Атакующий создает свою, параллельную ветвь блокчейна, не передавая информацию остальным участникам сети. Появляются две версии блокчейна. Честные майнеры работают с основной веткой, не подозревая о существовании второй ветки.
Злоумышленник расходует свои средства в основной версии блокчейна, но не включает эти транзакции в свою, изолированную ветку. В параллельной ветке цифровые монеты остаются на счету злоумышленника.
В блокчейне истинной признается самая длинная ветка, в нее добавляют свои блоки все майнеры, работающие с сетью криптовалюты. Захват 51% вычислительной мощности позволит злоумышленнику достроить свою ветку до необходимой длины и протокол блокчейна примет эту ветку за правильную. В этой ветке потраченные активы по прежнему находятся на счету злоумышленника, и он может потратить их еще раз.
Какие криптовалюты подвержены «Атаке 51%»
Метод «Атаки 51%» использует уязвимость блокчейна, транзакции в котором подтверждают участники сети.
До атак на Ethereum Classic криптоаналитики считали — больше всего риску «Атаки 51%» подвержены развивающиеся, молодые цифровые валюты, не набравшие популярности у пользователей.
Случай с Ethereum Classic доказал обратное — злоумышленники готовы вложить средства в атаку и ждать удобного момента.
«Атака 51%» на криптовалюты использующие алгоритм «Proof-of-Stake» теоретически возможна, но экономически не выгодна. Покупка 51% монет системы в разы превышает затраты на покупку вычислительного оборудования.
Технически, «Атака 51%» возможна на все криптовалюты — все зависит от цели, которую ставят перед собой злоумышленники.
Атака на цифровые валюты может не принести прямой экономической выгоды, но успешные действия злоумышленников подорвут доверие пользователей, вызовут падение курса цифровой валюты и панику на биржах.
Чем опасна «Атака 51%»
Эксперты криптосообщества утверждают: «Атака 51%» не несет большой угрозы для пользователей и майнеров. Единственное, с чем могут столкнуться рядовые пользователи — задержка транзакций и снижение стоимости цифровой монеты.
Такая точка зрения не отражает глубины всех последствий для криптовалюты пострадавшей от «Атаки 51%».
Хардфорк сети Bitcoin Gold не решил всех проблем, появившихся у криптовалюты после нападения хакеров.
Криптовалютные биржи, пострадавшие от двойного списания в ходе атаки, потребовали от команды Bitcoin Gold компенсировать утраченные активы. Команда Bitcoin Gold отказала: разработчики утверждали, что «Атака 51%» — известный вид угрозы, а криптобиржам надо было лучше заботиться о собственной безопасности. В ответ на отказ криптовалютная биржа Bittrex сняла Bitcoin Gold с торгов, криптовалютная биржа OKEx провела делистинг фьючерсов на Bitcoin Gold.
После хардфорка Bitcoin Gold отказалась поддерживать криптовалютная биржа Coinbase.
Решение Coinbase оказалось неожиданностью для одного из владельцев монет Bitcoin Gold Дарелла Арчера.
Перед форком в кошельке Арчера на бирже лежали 350 BTG. После форка, Coinbase отказалась возвращать монеты владельцу.
Пример ситуации, сложившейся после атаки на Bitcoin Gold показывает, что последствия противоправных действий задевают всех участников рынка — от разработчиков криптовалюты до простых пользователей.
Заключение
Единственная надежная защита от «Атаки 51%» ‒ сделать её нерентабельной для злоумышленников, создать условия, при которых поддержание вычислительной мощности в 51% будет стоить дороже возможной выгоды от нарушения работы блокчейна и двойного списания средств.
В настоящий момент это происходит за счет создания мощной сети как у Биткоина, переходу на алгоритм «Proof-of-Stake» как в Ethereum 2.0 или за счет увеличения времени ожидания вывода средств — этот метод применяют ведущие биржи к криптовалютам, пострадавшим от нападения хакеров.
Как взламывают блокчейн и криптовалюты: 6 успешных атак «51 процента»
Одна из главных угроз информационной безопасности для криптовалют, созданных на технологии блокчейна – это так называемые атаки 51%. Они позволяют злоумышленникам контролировать сеть и проходящие в ней транзакции. В 2018 году жертвами такой атаки стали шесть криптовалютных проектов.
Что такое «атака 51%»
Криптовалюты основаны на блокчейн-сетях, то есть распределенных реестрах, хранящих информацию обо всех когда-либо совершенных транзакциях в блоках. Работу этих реестрах поддерживают майнеры – они занимаются подтверждением транзакций, генерацией новых блоков и добавлением их в блокчейн. За эту работу им полагается вознаграждение в криптовалюте.
В сетях, основанных на алгоритме консенсуса PoW (Proof-of-Work), для добавления нового блока майнерам нужно проводить сложные вычисления, чтобы доказать совершение работы. Тот, кому удается решить задачу первым, получает вознаграждение. Чем больше у майнера вычислительных мощностей, тем выше вероятность решить задачу первым.
Такая важность вычислительных мощностей делает возможным проведением атаки 51%. Ее суть заключается в том, что несколько майнеров со значительными вычислительными мощностями (хешрейтом), могут получить «контрольный пакет» в сети, то есть у них оказывется больше всех хешрейта. В результате они могут создавать блоки по своему усмотрению, манипулировать двусторонними операциями, не подтверждать транзакции – это отрывает возможность для многократной траты одних и тех же денег (double spending).
В текущем году жертвами такой атаки стали шесть известных криптовалютных проектов.
Electroneum
Проект подвергся атаке в апреле 2018 года. Этот альткоин был запущен на базе алгоритма CryptoNight. После атаки разработчикам удалось повысить уровень безопасности проекта.
Monacoin
Bitcoin Gold
Verge
Litecoin Cash
В конце мая под атакой оказалась сеть монеты Litecoin Cash. При этом разработчикам удалось довольно быстро с ней справиться, что предотвратило масштабные потери.
ZenCash
Как защититься
Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. На рост интереса к блокчейну влияет в том числе и миф о его защищенности. Считается, что раз она построена на базе сложных криптоалгоритмов, то дополнительных мер по обеспечению безопасности не требуется.
Атаки вроде описанных выше, показывают, что проблемы безопасности существуют и в случае блокчейна. Это значит, что всем, кто решит использовать эту технологию, нужно будет задуматься об обеспечении информационной безопасности.
В четверг, 11 октября в 14:00 заместитель директора по развитию бизнеса в России Иван Мелехин в ходе бесплатного вебинара расскажет о безопасности блокчейна. На вебинаре будут подробно рассмотрены устройство блокчейна, его компоненты и присущие им риски и угрозы. Также Иван приведет примеры реальных инцидентов и уязвимостей, обнаруженных в ходе работ по анализу защищенности, проводимых исследовательским центром Positive Technologies.
Вебинар будет интересен руководителям подразделений ИТ и ИБ, которые рассматривают возможность применения блокчейна в своей организации, руководителям проектов и специалистам, отвечающим за внедрение блокчейна.
Что такое атака 51%
Перед тем, как погрузиться в атаку 51%, важно иметь хорошее понимание основ майнинга и систем основывающихся на blockchain.
Одним из сильных и ключевых сторон Биткоина, является его базовая blockchain технология, которая имеет распределенный характер построения и проверки данных. Децентрализованная работа узлов, гарантирует соблюдение правил протокола, и что все участники сети соглашаются с текущим состоянием blockchain. Это означает, что большинству узлов необходимо регулярно достигать консенсуса в процессе майнинга, версии используемого программного обеспечения, действительности транзакций и т. д.
В таком контексте, майнинговая мощность распределяется между различными узлами по всему миру, это означает, что хешрейт не находится в одних руках. По крайней мере, так не должно быть.
Но что происходит, когда хешрейт не распределяется должным образом? Что произойдет, если к примеру одна организация сможет получить более 50% мощности хэширования? Одним из возможных последствий этого, является то, что мы называем атакой 51%, также известной как атака большинства.
Что такое атака 51%?
С другой стороны, атака большинства не позволит злоумышленнику реверсировать транзакции остальных людей или предотвращать распространение транзакций в сети. Изменение вознаграждения блока, создание монет из воздуха или кража монет, которых никогда не было у злоумышленника, также является крайне невероятным сценарием.
Насколько вероятна атака 51%?
Поскольку blockchain сеть поддерживается распределенной сетью узлов, все участники сотрудничают в процессе достижения консенсуса. Это одна из основных причин, почему blockchain сеть имеет тенденцию быть безопасной. Большие сети имеют более сильную защиту от атак и искажения данных.
Когда дело доходит до Proof of Work блокчейнов, чем больше значение хэша у майнеров, тем выше вероятность найти подходящее решение для добычи следующего блока. Это правильно, потому что майнинг включает в себя множество попыток хеширования, и чем большое вычислительной мощности, тем больше попыток в секунду. Несколько ранних майнеров присоединились к сети Биткойн, в целях содействия росту и безопасности сетей. С ростом цен на Биткойн в качестве валюты, множество новых майнеров присоединилось к сети, с целью получения награды за блок (текущая установка 12,5 BTC за блок). Такой конкурентный сценарий является одной из причин безопасности сети Bitcoin. У майнеров нет причин вкладывать большие объемы ресурсов, если это не касается честного стремления получить награду за добытый блок.
Таким образом, атака 51% на Bitcoin довольно маловероятна, из-за величины сети. Как только blockchain становится достаточно большим, перспектива того, что один человек или группа, получившая достаточную вычислительную мощность для подавления всех других, быстро становится недостижимой.
Более того, изменение ранее подтвержденных блоков становится все труднее, поскольку цепочка растет, а блоки связаны с помощью криптографических доказательств. По той же причине, чем больше подтверждений имеет блок, тем выше затраты на изменение или реверсию транзакций этого блока. Таким образом, успешная атака, вероятнее всего, только сможет изменить транзакции нескольких недавних блоков на короткий период времени.
Идем дальше, давайте представим сценарий, когда злоумышленник не мотивирован прибылью и решает атаковать сеть Bitcoin, с целью её уничтожить, независимо от затрат. Даже если злоумышленнику удастся нарушить работу сети, программное обеспечение и протокол Bitcoin будут быстро изменены, и адаптированы в качестве ответа на эту атаку. Для этого потребуется, чтобы другие сетевые узлы достигли консенсуса и согласились с этими изменениями, но вероятнее всего это произойдет очень быстро, в период чрезвычайной ситуации. Bitcoin очень устойчив к атакам и считается самой безопасной и надежной криптовалютой.
Хотя для злоумышленника довольно сложно получить большее количество вычислительной мощности, чем у остальной часть сети Bitcoin, но этого не так сложно добиться в случае с другими криптовалютами. По сравнению с Bitcoin, альткоины имеют относительно низкую хеш мощность, обеспечивающую их blockchain. Достаточно низкую, для реализации возможной атаки 51%. Несколько ярких примеров криптовалют, которые стали жертвами атаки большинства, включая Monacoin, Bitcoin Gold и ZenCash.
Что такое атака 51% и чего бояться инвесторам
Поделиться
Какую угрозу несет атака 51%
Какие уже бывали прецеденты
Можно ли обезопаситься от атак
Самый ТОПовый канал по заработку на криптовалютах.
Рассказываем, что такое атака 51%, какую угрозу она несет не только блокчейн-сети, но и инвесторам в криптовалютный рынок
Почти каждый проект на рынке криптовалют построен по принципу децентрализации. Однако, как и у любой технологии, у блокчейна есть свои изъяны. Наиболее известный из них — атака 51%.
Что такое атака 51%
Это рейдерский захват. Злоумышленники пытаются захватить контроль над 51% мощностей сети и управлять ею по своему усмотрению.
Представьте, что кто-то скупает 51% всех акций компании. Тогда он автоматически получает большинство голосов и может влиять на все управленческие решения. Здесь тот же принцип.
Чем опасна атака 51%
Человек или группа, контролирующие 51% мощностей сети, получают практически неограниченную власть над блочейном. Вот, что они могут сделать:
Если атаку 51% не удается быстро остановить, злоумышленник также получает возможность:
Что случается с проектом
Проект, ставший жертвой атаки 51%, быстро теряет репутацию в криптосообществе. Обычно, капитализация проекта и стоимость токена резко падают. Инвесторы бегут из проекта, опасаясь хищений и злоупотреблений. В худшем случае криптобиржи исключают монету из листинга, чтобы избежать негативных последствий и защитить пользователей.
Читайте также: Основатель Litecoin не верит в атаку 51% на Dogecoin
Пример из жизни
В августе 2020 года, например, в сети Ethereum Classic (ETC) произошло сразу три атаки 51%. Тогда последняя атака привела к реорганизации более 7000 блоков (на тот момент
два дня беспрерывного майнинга).
Помимо того, что атака привела к обвалу курса, некоторые биржи на момент атаки остановили депозиты и снятия ETC. Тогда же криптовалютная биржа OKEx пригрозила, что может убрать из листинга ETC из-за частых атак.
Как противостоять атаке 51%
В основном, устойчивость к атакам 51% определяется вычислительной мощностью (хэшрейтом) сети. Чем выше хэшрейт, тем надежнее проект и тем меньше шансов пасть жертвой атаки 51%. Впрочем, это не означает, что атака в принципе невозможна, просто она обойдется хакеру слишком дорого, и будет для него экономически невыгодной.
Куда дешевле стоят атаки на форки, а также альткоины с низким хэшрейтом и рыночной капитализацией. Правда стоит заметить, что в условиях дефицита не только ASIC’ов, но и видеокарт, рентабельность таких атак все меньше.
Какие риски учитывать при инвестировании?
Наиболее подвержены атакам 51% проекты с незначительной рыночной капитализацией. Чем меньше в проекте денег, тем меньше людей ему доверяют. Вообще здесь стоит отметить, что по своему определению любой децентрализованный проект подвержен атакам 51%. Однако чем больше в проект заложено средств и чем больше его сообщество, тем сложнее (дороже) проводить атаки.
Часто под атаки 51% попадают криптовалюты на алгоритме Ethash (Dagger Hashimoto). Например, тот же Ethereum Classic функционирует на его основе. Объясняется это тем, что есть множество монет на одном и том же алгоритме и под них можно купить облачные мощности для атаки.
Здесь, правда, стоит отметить, что на рынке также есть большое количество монет, которые выдерживают атаки, однако это объясняется их дороговизной, нежели устойчивостью.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Полное подчинение. Что такое атака 51%
В прошлом году с подобной проблемой столкнулись два других крупных альткоина — Verge и Bitcoin Gold. Каждый раз это приносило серьезные убытки как стартапу, так и его клиентам, криптовалюты теряли доверие пользователей, а безопасность всего мира цифровых денег оказывалась под вопросом.
Чтобы лучше разобраться в том, что произошло и как в принципе происходит атака 51% на сеть криптовалюты, можно провести сравнение с покупкой автомобиля за биткоины, рассказал основатель и CEO компании Zerocracy и создатель криптовалюты Zold Егор Бугаенко. Он объяснил, что успехом для хакеров или злонамеренных майнеров будет замена одной или нескольких старых транзакций на новые.
«Допустим, я купил у вас автомобиль и заплатил за него 10 биткоинов. Вы отдали мне автомобиль и мы расстались. Через некоторое время я организую атаку на платежную систему и отправляю эти 10 биткоинов в другом направлении. Вы проверяете свой баланс, и у вас ни автомобиля, ни десяти биткоинов», — объяснил Бугаенко.
Он добавил, что для осуществления подобной атаки необходимо владеть десятью биткоинами и обладать достаточным количеством вычислительных мощностей чтобы убедить участников сети, что платеж за машину был ошибочным, и его нужно направить в другом направлении. Эксперт подчеркнул, что атака 51% — это лишь вопрос наличия достаточных ресурсов, а не специальных навыков у хакеров.
«Таким атакам подвержены только небольшие криптовалюты, у которых мало собственных вычислительных мощностей, и которые несложно убедить в том, что транзакции произошедшие в прошлом, должны быть откорректированы. Биткоину и подобным монстрам это не грозит. Криптовалюты, основанные на отличной от блокчейн архитектуре (IOTA, Zold, ByteBall), имеют возможность бороться с подобными атаками не только повышением вычислительных мощностей, но и алгоритмически, делая невозможными любые модификации успешно завершенных транзакций», — сказал основатель Zerocracy.
По его словам, есть все основания полагать, что конкурентная борьба на рынке криптовалют приведет к заказным атакам, не столько с целью хищения средств, а в основном для того, чтобы навредить репутации конкурента. В свою очередь эксперт «Международного финансового центра» Ольга Прохорова подчеркнула, что падение стоимости криптовалют и отключение мощностей майнеров по причине нерентабельности негативно влияют на безопасность цифровых денег.
Атаки 51% то и дело затрагивают различные криптовалюты, однако на данный момент можно быть уверенным в том, что биткоина это не коснется. Команды разработчиков придумывают различные способы борьбы с этой проблемой, но для большинства монет все еще остается актуальной.