Содержание1 Что такое атака 51 процента?2 Как это можно использовать?3 Что не может делать атакующий?4 Почему не атакуют Биткоин или другую большую валюту?5 Как противостоят атакам 51 процента Что такое атака 51 процента? Для начала обязательно прочитайте статью об Orphan, Stale и Uncle-блоках в майнинге Биткоина и Эфириума.
Она находится здесь.
Допустим, какой-то майнер обладает 60 процентами мощности сети. Благодаря этому он может “удерживать” свои блоки и не отправлять их в сеть, а продолжать майнить свою цепочку самостоятельно. С большой долей вероятности этот майнер “нашлепает” блоков больше, чем вся остальная сеть за выбранный период времени. Затем майнер “объявляется” со своей длинной цепочкой и машет ручкой всем остальным майнерам, мол, привет-пока, у меня длиннее. Сеть радостно принимает его цепочку, а майнеры поджав хвосты идут майнить дальше, не получив за свой майнинг ни копейки, ведь все их блоки станут Orphan и Stale.
Как это можно использовать?
Допустим, вы являетесь тем нехорошим майнером с 60 процентам сети. У вас 100 BTC в кошельке. Вы майните и удерживаете свою длинную цепочку, о ней никто не знает. Вы отправляете 100 BTC на биржу, но делаете это не в своей цепочке, а в цепочке остального мира, которая принимается остальными. Монеты доходят до биржи и получают подтверждение. Вы меняете их на другую криптовалюту, например Ethereum и выводите с биржи. Затем “вываливаем” свою длинную цепочку в мир и разводим руками со следующими словами.
Простите, господа, цепочка всего мира — отстой. Вот моя длинная и она правильная.
Эфир у вас на кошельке. Биткоин, оказывается, вы никуда и не отправляли. Биржа несёт убытки.
Надо понимать, что владелец 51 процента сети не может завладеть ей, захватить её или уничтожить. Он не имеет доступа к кошелькам юзеров или к транзакциям, которые были произведены или будут произведены.
Выгодно ли это? Далеко не для всех валют. Например, для Bitcoin точно невыгодно. Стоимость атак на разные монеты есть здесь.
Атака возможна не только на биржу, но и на любой другой сервис, принимающий к оплате криптовалюту.
Что не может делать атакующий?
Майнер с как минимум 51 процентом не управляет ничем. Он просто майнер. У него нет доступа ни к каким кошелькам. Без приватного ключа от вашего кошелька ни у кого в мире нет к нему доступа. Майнер может копать, а может не копать, то есть либо майнить блоки, либо нет. Да, есть вероятность, что злоумышленник “откатит” ваши транзакции обратно, но у него нет никакой возможности поменять адресата ваших транзакций или отправить монеты с вашего кошелька за вас. Вы и только вы распоряжаетесь своей криптовалютой.
Атакующий не может создать новые монеты из воздуха, он не может управлять ничьими балансами! Это вздор.
Почему не атакуют Биткоин или другую большую валюту?
Надо понимать, что затраты атакующего — это миллионы долларов на протяжении часа, если мы говорим о крупной монете. Пойти на такие расходы ради “возможной прибыли” мало кто захочет.
С майнинг пулами с как минимум 51 процентом хешрейта некой монеты ещё проще. Они могут только разрушить свой бизнес, попробовав обмануть сообщество.
Если пул совершит атаку 51 процента, об этом узнают все и сразу. Пул будет дискредитирован, с ним больше не будут иметь дела создатели крипты и майнеры, площадка закончит свое существование. Надо ему это? Пулы получают неплохой процента с майнинга, поэтому такой сценарий кажется сомнительным.
Даже если известно, что пул совершил такую махинацию, создатели криптовалют могут просто откатить назад цепочку блоков с помощью патча. Так уже было с DAO.
Как противостоят атакам 51 процента
Биржи требуют большого количества подтверждений перед зачислением монет на баланс. Например в ZEN или ZCL это целых 500 подтверждений, то есть 500 новых блоков или 1250 минут, то есть почти сутки! Долго? Да, но поскольку эти сети обладают малым хешрейтом, приходится защищаться именно таким образом. Удерживать больше 500 блоков сети атакующему майнеру будет настолько дорого, что игра не будет стоить свеч.
Пулы контролируют происходящее, все видят кто с каким хешрейтом майнит и кто берёт блоки. Если пул замечает неладное, его представители передают информацию сообществу и разработчикам криптовалюты. А они уже делают откат и принимают дальнейшие решения.