Как взломать крипту или что такое АТАКА 51%

Для полноты понимания давайте сначала разберем работу системы майнинга и блокчейна простыми словами. Представьте, что блокчейн - это очень и очень огромная книга с записями. Каждый майнер пытается добавить новую страницу (блок) в эту книгу, а чтобы добавить страницу, майнеру нужно решить сложную задачу. Тот, кто решил задачу первым, добавляет свою страницу в книгу и получает за это некоторое вознаграждение (за майнинг). Остальные проверяют правильность решения этой задачи и продолжают решать следующие задачи уже на новой странице.

Примерно по такой логике работает блокчейн по системе Proof of Work, обеспечивая децентрализацию, честность и безопасность.

Но казалось бы, с какой проблемой мы можем столкнуться?...

Атака 51%

Атака 51% - это ситуация, когда более 50% вычислительной мощности сети криптовалюты находится под управлением одного майнера. Давайте рассмотрим, что может сделать майнер, если у него есть злые умыслы.

Майнер может:

1. Проводить двойные траты, то есть отправлять одни и те же монеты несколько раз.
2. Отменять любые транзакции, которые были отправлены им самим.
3. Запретить другим майнерам майнить.
4. Запретить всем транзакциям получать подтверждения для отправки монет.

Майнер не может:

1. Отменять транзакции других людей, но может не записывать их в блок.
2. Изменить награду за создание блока.
3. Отправлять деньги с чужого адреса.
4. Создавать деньги из воздуха (чеканить монеты).

Пример атаки 51%

Допустим у кого-то есть 51% и более вычислительной мощности сети. Он отправляет 5 биткоинов некоторому продавцу за товар. Продавец видит подтверждение перевода и передает покупателю (нашему злоумышленнику) товар. В тоже время майнер начинает майнить альтернативную цепочку блоков (не публикуя ее), в которой его транзакции на 5 биткоинов уже нет. Благодаря тому, что у него есть больше половины вычислительной мощности, он может майнить немного, но быстрее всех других майнеров, значит, он может начать обгонять основную цепочку блоков. Когда его альтернативная цепь становится длиннее основной, сеть принимает ее как валидную, и транзакция на 5 биткоинов просто пропадает. Продавец остается без денег и товара, злоумышленник - с деньгами и товаром.

Стоимость атаки 51%

Для выполнения атаки 51% требуется значительная вычислительная мощность и, соответственно, большие финансовые вложения. Например, на момент написания статьи (21.07.2024), стоимость оборудования для такой атаки составляет около $1.400.000.000. Это почти как годовой бюджет России на 2024 год! Ежедневные расходы на электричество составляют порядка $1.000.000. Чтобы окупить лишь дневные расходы на электричество, майнеру нужно сделать двойное списание на сумму 16+ BTC. Если учитывать стоимость оборудования, то при средней цене 1 BTC = $65.000, нужно сделать двойное списание примерно на 21.500 BTC, что уже звучит нереально.

https://gobitcoin.io/tools/cost-51-attack/ - на данном сайте можно посмотреть приблизительную сумму денег, которая уйдет на данную атаку.

Борьба с атаками 51%

Чтобы злоумышленнику забрать свой плюс, ему наверняка нужно превратить BTC в USDT. Такую большую сумму способны обработать только крупные биржи, но даже они будут предотвращать столь мутные действия.

1. Увеличение числа подтверждений: Биржи могут менять количество подтверждений, например, изменить, с 3 до 12, что существенно замедляет процесс двойного списания и делает транзакции более надежными.
2. Заморозка средств: Если биржа подозревает атаку, она может приостановить заморозить средства до окончания расследования, чтобы предотвратить убытки.
3. Лимиты на вывод: Биржи также могут ставить внутренние лимиты на вывод средств, особенно для новых или подозрительных учетных записей.
4. Мониторинг сети Биржи постоянно отслеживают активность в сети блокчейна, такие как:

• Аномальные транзакции: Поиск подозрительных транзакций, включая крупные переводы, о котором мы уже писали выше.
• Скорость майнинга: Проверяют на аномальные всплески вычислительной мощности.
• Сети с малой конкуренцией: Сети в которых мало конкуренции среди майнеров, которые более уязвимы атаке

Примеры реальных атак

За все время существования крипты уже были ситуации атаки на сети и сообщество старается это предотвращать. Рассмотрим пару примеров:

1. Bitcoin Gold (BTG) / май 2018 года Злоумышленник осуществил атаку 51%, проведя несколько двойных трат. Потери оценивались примерно в 18.000.000$. Биржи со своей стороны приостановили депозиты и выводы, а некоторые вовсе убрали монету из своего листинга.
   Примерная стоимость атаки (на данный момент): около 3.000$ в час
2. Ethereum Classic (ETC) / январь 2019 года Злоумышленники смогли провести несколько атак 51%, также проведя двойные траты. Сумма ущерба примерно составила 1.100.000$. Coinbase и Kraken временно приостановили депозиты и выводы, увеличили кол-во подтверждений для транзакции, а также усилили мониторинг сети.
   Примерная стоимость атаки (на данный момент): около 5.000$ в час

Заключение

Атаки 51% остаются серьезной угрозой для блокчейнов, особенно тех, у которых относительно низкая вычислительная мощность. Основные последствия включают двойное расходование, потерю доверия, финансовые убытки и операционные проблемы. Чтобы минимизировать риски, блокчейны и биржи принимают различные меры безопасности, такие как увеличение числа подтверждений, мониторинг сети и запуск собственных узлов.