Атака 51%: опасности правила большинства

В последние пару месяцев рынок стал свидетелем нескольких попыток манипуляции правилами протокола, во время осуществления которых неоднократно испытывалась одна из ключевых ценностей криптовалюты. Ethereum Classic, первоначальный блокчейн эфириум, поддерживаемый трейдерами, отказавшимися переходить на новый форк, призванный исправить ошибки, благодаря которым стал возможен взлом The DAO в 2016 году, с начала августа 2020 года подвергся не одной, не двум, а целым трем атакам 51%. По иронии судьбы третья атака была нанесена через неделю после озвучивания «ETC Labs» своей стратегии по защите сети от последующих атак. Было изменено более 7 000 блоков, больше, чем за две предыдущие атаки вместе взятые. И хотя размер ущерба от третьей атаки еще не установлен, первые две атаки нанесли ущерб на сумму 9 миллионов долларов, в результате чего сообщество задается вопросом, способна ли сеть ETC противостоять последующим атакам. 

Что такое атака 51%?

Атака 51%, как понятно из ее названия, – это взлом защиты блокчейна большинством майнеров с злоумышленным намерением. На долю этих майнеров приходится больше половины вычислительной мощности сети, основы не подверженной изменениям децентрализованной легитимности. Некогда являвшаяся чисто теоретической и ныне реализованная на практике атака 51% отмела идею о том, что вычислительная мощность сетей блокчейн будет оставаться достаточно децентрализованной. 

«Система защищена, пока надежные узлы совместно контролируют больше производительности процессора, чем любые скооперировавшиеся группы атакующих узлов… Если большая часть производительности процессора контролируется надежными узлами, надежная цепь будет расти максимально быстро и затмит все конкурирующие цепи. Для изменения созданного блока атакующему придется повторно добыть доказательство выполнения работы по блоку и всем следующим за ним блокам, а затем наверстать и перегнать работу надежных узлов.» 

– Сатоши Накамото, “Биткоин: одноранговая электронная денежная система” 

В реальности все оказалось не настолько идеально, как в теории. При проведении последних атак сети ETC майнеры-злоумышленники заполучили большую часть вычислительной мощности, чтобы майнить приватную цепь и в то же время проводить многочисленные транзакции с жертвами. Как только транзакция получала достаточное количество подтверждений, атакующие конвертировали ETC в другие криптовалюты и выводили средства с платформы. Затем они изменяли блокчейн, стирая историю проведения транзакций, благодаря чему у них оставался доступ и к самим  ETC, и к украденным активам.

Стоит заметить, что атаке 51% подвержены все криптовалюты, основанные на блокчейне, использующем протокол «proof-of-work» для верификации транзакций. Однако более простой добычей для подобных атак являются небольшие пулы для майнинга, обладающие невысокой вычислительной мощностью. По данным Crypto51, хешрейт сети ETC равен двум триллионам хешей в секунду, а стоимость проведения атаки 51% оценивается в 4 860 долларов в час. Эфириум, являвшийся братом-близнецом ETC до потрясений 2016 года, ушел далеко вперед – его хешрейт равен 202 триллионам хешей в секунду, а стоимость проведения атаки 51% оценивается в 474 600 долларов в час. 

Похожие бреши в защите

Это уже не первый случай атаки сети ETC. В январе 2019 года Ethereum Classic подверглась атаке, приведшей к убыткам на сумму в 1,1 миллион долларов, однако тогда, кажется, это не вызвало беспокойств со стороны «ETC Labs». Теперь «ETC Labs» вынуждена делать все возможное, чтобы ETC не исключили из листинга крупных бирж.

В 2020 году попыткам атак подвергалась не только ETC, но и другие сети блокчейн, в основе работы которых лежат протоколы PoW. Атакующие заполучили большую часть хешрейта с целью изменить блокчейн Bitcoin Gold (BTG) всего за два дня. 2 июля команда BTG предупредила биржи и майнинг-пулы о попытке атаки сети. Впоследствии разработчики установили контрольную точку на блоке 640 650, и это позволило предупредить доминирование цепочки атакующего над главной цепочкой. Однако не любую атаку возможно пресечь на ранней стадии. В январе криптовалютные майнеры-злоумышленники заполучили контроль над блокчейном Bitcoin Gold и провели атаку двойной траты BTG на сумму 72 000 долларов.

Основными жертвами атак 51%, разумеется, являются биржи, особенно спот-биржи, несмотря на неоднократные взломы предлагающие торговлю уязвимыми монетами, блокчейн которых основан на PoW. В 2016 году «Bittrex» убрала Bitcoin Gold из торгуемых на ней активов после того, как хакерам удалось аналогичным образом провести атаку двойной траты BTG на сумму 18 миллионов долларов.

Если одна атака способна нанести подобный ущерб нескольким биржам, то есть ли явные признаки приближающейся атаки 51%? Исследования говорят о том, что в будущем атаки можно будет предсказывать, внимательно следя за основными параметрами сети, такими как результативность майнинга, нарушения в работе рынков деривативов, крупные депозиты на биржах и одноранговый слой передачи данных по сети. До сих пор хешрейт BTC и ETH ончейн стабильно рос, несмотря на возвращение волатильности. Когда хешрейт высокий, стоимость получения его астрономическая. Иначе говоря, атаки 51% не представляют значительной угрозы для крупнейших сетей криптовалютного рынка. 

Приверженность «Bybit» безопасности

Защищенность активов наших клиентов имеет для «Bybit» первостепенное значение. Наша приверженность защищенности отражается в наших вложениях в защиту / IT, которые значительно выше средних в индустрии. И хотя инвестиции в защиту не обязательно гарантируют полную защищенность, они помогают в сравнении оценить вложения компании в безопасность.

«Bybit» крайне избирательна, когда дело касается внесения торговой пары в листинг платформы. На данный момент на «Bybit» представлены только основные торговые пары, прошедшие проверку временем, этот компромисс необходим, чтобы гарантировать пользователям положительный опыт торговли и развеять страхи, связанные с атаками 51%, нацеленными на уязвимые токены. Кроме того, «Bybit» использует самую современную систему офлайн-кошельков, поэтому злоумышленники не смогут воспользоваться ею, взломав приватные ключи. Любые последующие изменения в криптовалютном хранилище будут подвергаться серьезным проверкам на безопасность, что обеспечит соответствие нашим требованиям по обеспечению защищенности. 

Благодаря значительным инвестициям в безопасность и строгим протоколам управления рисками «Bybit» уверена, что трейдеры биржи не подвергнутся таким угрозам, как атаки 51%. 

Подписывайтесь на Bybit в соц.сетях:  VK | Twitter | Telegram | Instagram