Na czym polega tak zwany atak 51%? Atak ten jest przeprowadzeniem działań mających zaszkodzić blockchainowi. Grupa górników, która byłaby w posiadania ponad 50% mocy obliczeniowej całej sieci, mogłaby wdrożyć takie przedsięwzięcie po to, aby wprowadzić niekorzystne dla sieci zmiany. W dużym skrócie – posiadanie ponad połowy mocy obliczeniowej całej sieci, daje posiadaczom kontrolę nad blockchainem kryptowaluty.
Przykładowo osoby przeprowadzające taki atak mogłyby uniemożliwić zatwierdzenie przyszłych transakcji. Mieliby również możliwość, aby wstrzymać bieżące płatności między poszczególnymi użytkownikami lub po prostu sparaliżować cały blockchain i zablokować wszystkie transfery tokenów.
Gdyby blockchain był tymczasowo pod ich kontrolą, mogliby nawet odwrócić pewne transakcje, nawet gdyby zostały one zakończone.
Jak należy rozumieć prawdopodobieństwo takiego ataku?
Blockchain to tak naprawdę baza danych, która służy do przechowywania informacji. Rejestruje transakcje, informacje o nich i szyfruje je, aby uniemożliwić osobom postronnym uzyskanie dostępu do danych między jedną i drugą stroną wymiany podczas transakcji. Blockchain automatycznie weryfikuje dane poprzez konsensus. Każdy poszczególny blok dodany do sieci jest połączony z poprzednim blokiem danych. Dlatego też niemożliwe jest nieautoryzowane podmienienie bloków. Wszystkie bloki danych są związane ze sobą łańcuchem potwierdzeń.
Nie można byłoby zmienić bloku numer 4 bez ingerencji w blok numer 3. Z kolei nie można byłoby zmienić bloku numer 3 bez ingerencji w blok danych numer 2 i tak dalej.
Atak 51% przewiduje, że jakaś grupa, firma lub podmiot kontroluje ponad 50% sieci, czyli mocy obliczeniowej blockchainu. Gdyby komuś udało się osiągnąć ten cel, mogliby zacząć wprowadzać zmiany w blockchainie. Gdyby atakujący byli właścicielami większości sieci, mogliby wspólnie wprowadzić zmiany w jej dowolnym punkcie.
Takie ataki byłyby niebotycznie drogie
Atak 51% byłby niezwykle trudny nie tylko ze względu na stronę techniczną, ale także finansową. Ilość pieniędzy niezbędna do uzyskania takiej ilości hashowania byłaby wręcz niewyobrażalna. Grupa prowadząca atak musiałaby mieć przynajmniej 51% kontroli nad siecią. Koszt przeprowadzenia takiego ataku rośnie w zależności od tego, jak duży kapitał ma rynek danej kryptowaluty. Kiedy przyjrzymy się kapitalizacji bitcoina lub ethereum szybko zrozumiemy, że przeprowadzenie ataku na takich kryptowalutach było niemożliwe.
Trzy największe pule wydobywcze zgodnie z posiadanym przez nich hashrate
FoundryUSA to prawdopodobnie jedna z największych pul wydobywczych na całym świecie. Mają pod sobą moc obliczeniową o wysokości 54,42 EH na sekundę. Innymi słowy, posiadają prawie 24% całkowitego hashrate w sieci bitcoina.
Kolejna duża pula to AntPool, który operuje mocną 41,49 EH na sekundę. Podobną moc w całej sieci obliczeniowej bitcoina posiada Binance Pool. 34,48 EH na sekundę, co daje 15% mocy istniejącej w sieci bitcoina.
Kiedy połączymy te trzy pule wydobywcze, zauważymy, że składają się one na nieco ponad 56% mocy wydobywczej całej sieci bitcoina (130 exahashy na sekundę – 130 EH/s).
Jeżeli grupa próbująca zaszkodzić blockchainowi chciałaby przewyższyć powyższą moc obliczeniową, musiałaby zdobyć sprzęt do wydobywania kryptowalut o wartości bliskiej 10 miliardów dolarów. Do tego należałoby również zaliczyć budynki, w których przechowywaliby taki sprzęt, a następnie musimy wziąć jeszcze pod uwagę ceny prądu, specjalistyczne chłodzenie oraz opłacenie personelu, który miałby oko na całe przedsięwzięcie, ponieważ ilość sprzętu byłaby liczona w dziesiątkach tysięcy maszyn.
Biorąc pod uwagę te okoliczności, nie jest trudno wyobrazić sobie, że sparaliżowanie sieci bitcoina mija się z celem zarówno ze względu na trudności techniczne, jak i finansowe. Wszystkie ataki 51%, które miały miejsce w historii kryptowalut zostały przeprowadzone na sieciach o niskiej mocy hashowania i z o wiele mniejszym kapitałem rynkowym.
Jak sprawa wygląda w przypadku ethereum?
Od momentu, w którym ethereum przeszło na konsensus pracy Proof of Stake, zamiast klasycznego Proof of Work, zmieniły się również zasady kontroli blockchainu. Od teraz zamiast mocy wydobywczej do wydobywania ethereum potrzebujemy osoby chętne do tak zwanego stakowania swoich tokenów. Dzięki tokenom znajdującym się w sieci możemy weryfikować prawdziwość transakcji oraz przyłączać kolejne bloki do systemu. Atak 51% teoretycznie nadal jest możliwy. Jednak w praktyce oznaczałoby, że osoba przeprowadzająca taki atak musiałaby posiadać przynajmniej 51% etheru wykorzystywanego w danym momencie do stakowania.
Według obliczeń z końca września 2022 roku wiemy, że w puli stakowanych tokenów ethereum znajdowało się prawie 14 milionów sztuk kryptowaluty. Tym samym podmiot przeprowadzający taki atak musiałby posiadać ponad 7 milionów tokenów ethereum. Jest to w momencie pisania tego artykułu równowartość mniej więcej dziewięciu miliardów dolarów.
Warto również zwrócić uwagę na to, że posiadanie nieco ponad połowy stwarza możliwość przeprowadzenia ataku, jednak nie gwarantuje 100% jego skuteczności. Dlatego potencjalny atakujący musiałby poświęcić niebotyczne sumy pieniędzy i liczyć się z tym, że zaobserwuje szybką naprawę szkód wyrządzonych w sieci blockchain.
Jak mógłby wyglądać wynik potencjalnego ataku 51%?
W przypadku udanego ataku złośliwi posiadacze większości mocy obliczeniowej mogliby zablokować transakcje innych użytkowników. Mogliby także w pewnym sensie wykraść tokeny znajdujące się na etapie zatwierdzania. Wystarczy, że zawróciliby przelewy, które są w toku, a następnie przekierowali je na swoje portfele kryptowalutowe. Napastnicy mogliby zablokować także adresy innych górników na czas, w którym mają sieć pod kontrolą.
Czy mniej popularne kryptowaluty są zagrożone takim atakiem?
Rodzaj sprzętu wykorzystywany do weryfikowania sieci jest istotnym czynnikiem, który należy wziąć pod uwagę, gdy rozważamy ewentualne zagrożenie związane z przeprowadzeniem takiego ataku. Sieci górnicze przepełnione drogimi i trudno dostępnymi układami ASIC byłyby znacznie trudniejsze do opanowania od niewielkich kapitałowo kryptowalut, które nadal można wydobywać za pośrednictwem kart graficznych dostępnych w niemal każdym sklepie ze sprzętem komputerowym. Mówi się, że przeprowadzenie ataku 51% na niewielkich blockchainach byłoby możliwe dla większości najbogatszych osób na świecie, ponieważ mogliby po prostu wykupić wszystkie karty graficzne dostępne na rynku lub wypożyczyć moc hashującą od firm, które handlują takimi usługami.
Mimo wszystko warto pamiętać o tym, że taki atak zazwyczaj mija się z celem. Ponieważ jeżeli wydalibyśmy pieniądze na wypożyczenie takiej mocy lub po prostu na zakup hurtowej ilości procesorów oraz kart graficznych, moglibyśmy, zamiast tego po prostu uczciwie partycypować w wydobyciu danej kryptowaluty i odnosić z tego tytułu zyski. Takie działanie byłoby finansowe znacznie bardziej opłacalne od próby przeprowadzenia ataku 51%.
Dawniej bitcoin gold bywał celem osób próbujących wzniecić atak 51%. Działo się tak ze względu na to, że hashrate tej kryptowaluty jest relatywnie niski. Niewiele osób inwestuje w bitcoin gold.
Jak trudne byłoby przejęcie 51% mocy obliczeniowej w sieci bitcoina?
Zgodnie z obliczeniami na dzień 22 września 2022 roku atakujący musieliby wejść w posiadanie 115 EH/s mocy hashującej. Koszt samego sprzętu niezbędnego do osiągnięcia takiej mocy obliczeniowej to ponad 10 miliardów dolarów! W dodatku nie są to jedyne koszta niezbędne do obsługi sprzętu.