Еще совсем недавно «Атака 51%» была чем-то из области теории, теперь же только за май-июнь 2018 года совершено 5 подтвержденных атак на блокчейны различных криптовалют. В этой статье мы простыми словами объясним что такое атака 51%, рассмотрим последние атаки, разберемся какие криптовалюты сейчас наиболее ей подвержены и даже узнаем как определить сколько стоит такой взлом блокчейна. Оказывается, небольшую сеть с малым количеством майнеров взломать легко и не дорого.
Что такое атака 51%?
Если злоумышленники набирают 51% или больше всей мощности сети какой-либо криптовалюты, то они получают контроль над сетью. Это и называется Атака 51%. Контролируя сеть, мошенники могут подтверждать свои некорректные транзакции, например, отправляя одни и те же монеты на два разных адреса и записывая обе транзакции в блокчейн как правильные. Это называется «двойная трата» (double-spending).
В основном взломщики действовали одинаково: после установления контроля над сетью, несколько крупных сумм в этой монете отправлялись с одного своего кошелька №1 на кошелек №2 и тут же эти же монеты с кошелька №1 отправлялись на биржу, откуда потом быстро выводились, предварительно обменяв на биткоин или анонимную крипту типа Дэша или Монеро.
Все предыдущие взломы были совершены в сетях с Proof-of-Work майнингом, этот алгоритм консенсуса наиболее подвержен взлому. Для записи своего блока просто надо чтобы Ваш хешрейт превышал остальной хешрейт в сети.
Раньше это считалось очень дорогой операцией, ведь даже для взлома блокчейна непопулярной криптовалюты приходилось бы тратить огромные суммы на покупку оборудования для майнинга. Теперь же, при появлении крупных майнинг-пулов, которые сдают мощности в аренду, можно просто почасово арендовать оборудование с необходимым хешрейтом и ломануть небольшую крипто-сеть. В этой статье мы разберемся с ценами и определим потенциально незащищенные от взлома криптосети, но сделаем это не с целью взлома, а чтобы разобраться, как определить монеты, в которые не стоит инвестировать из-за угрозы атаки 51%.
Хронология атаки 51% в 2018 году
За неполные пол года было проведено 6 взломов блокчейнов при помощи атаки 51%, из них 5 в мае и начале июня. При довольно низкой стоимости атак, похищенные суммы весьма велики. Составим список успешных взломов:
- 4 апреля 2018 взломана сеть Verge. Украдено по разным данным от 250 тысяч до 3.9 миллионов монет XVG.
- С 13 по 15 мая сеть Monacoin подверглась атаке 51%, во время которой похищено монет монакоина в эквиваленте 90 тысяч долларов.
- С 16 по 18 мая при помощи двойных трат во время атаки 51% в сети Bitcoin Gold злоумышленники похитили как минимум 388 тысяч BTG (18 млн. долларов).
- 21 мая 2018 повторная атака на Verge. Украдено 35 миллионов монет XVG.
- 30-31 мая атака на Litecoin Cash (LCC), форк Лайткоина, который появился в этом феврале.
- 2 июня хакеры провели атаку на блокчейн Zencash и совершили 3 двойные траты на сумму 23,152 ZEN (на момент атаки 700 тысяч долларов).
Думаю, до конца года мы еще не раз прочитаем в новостях об успешных атаках, пока не будут выработаны надежные механизмы борьбы.
Как защититься от Атаки 51%?
Наилучшим, но весьма сложным методом защиты от Атаки 51% был бы отказ от PoW-майнинга в пользу PoS-алгоритма. Риск Атаки 51% при PoS-майнинге в разы меньше, так в аренду сдаются мощности, а не монеты для PoS-майнинга. А накопить нужное для взлома количество монет очень дорого и после атаки их курс упадет, навредив тем самым самим взломщикам.
Уже после взлома, представители команды криптовалюты связываются с биржами и просят увеличить до 100 или 200 количество подтверждений транзакции. Можно было бы увеличить минимальное количество подтверждений транзакции на постоянной основе, что конечно отрицательно скажется на скорости зачисления платежей.
Представитель Litecoin Cash в Телеграме сообщил о будущем уникальном апдейте сети, направленной на предотвращение Атаки 51%., но подробности раскрывать не стал. Уверен, уже очень скоро увидим их «интересное решение».
Если Вы хотите создать монету и не уверены в будущей популярности ее у майнеров, лучше не рискуйте и создайте ERC20 токен на Эфире. Это убережет Вас от взлома.
Инвесторам же и трейдерам советуем в ближайшее время до решения проблемы воздержаться от покупок монет из зоны риска, добыча которых основана на POW-алгоритме консенсуса. Дальше мы разберемся, как найти наиболее уязвимые к атаке монеты.
Определяем надежность монеты при помощи сервиса Crypto51
Еще раз напоминаем: мы не призываем и не советуем кому либо пытаться взломать блокчейн какого-либо щиткоина, а показываем, в какие криптовалюты лучше пока не инвестировать.
Чтобы привлечь криптосообщество к проблеме атаки 51%, создан веб сайт Crypto51.app. На нем можно посмотреть сколько обойдется 1 час аренды мощности для успешной атаки 51% на поддерживающие PoW-майнинг криптовалюты с использованием арендных мощностей известного сервиса Nicehash. Тут же в последней колонке показано, каким процентом нужного хешрейта мы можем разжиться на НайсХеше.
Как мы видим на скриншоте выше, для взлома сети биткоина площадка НайсХеш обладает только 1% необходимых мощностей, а сама атака нам обошлась бы в 525 тысяч долларов в час. Провести успешный взлом биткоина таким образом нереально затратно и арендовать нужную мощность нигде не получится. Зато недавний форк биткоина Bitcoin Private легко подвергнется взлому: только на Nicehash мы можем арендовать в 7,5 раз больше хешрейта и это обойдется всего 468 долларов в час.
Взлом же редкого и малоизвестного щиткоина стоит копейки. Например, PinkCoin (PINK) (553 место в рейтинге Коинмаркеткэп) с капитализацией 5,6 млн. долларов и суточным оборотом всего 17 тыс. долларов, можно взломать всего за 6 долларов в час. С одной стороны это дешево и легко, а с другой – очень быстро сбыть большие объемы награбленного щиткоина у мошенников не получится, так как нет объема торгов и спроса.
Возможно Атака 51% станет тем самым «санитаром леса», который очистит рынок от слабых монет, но скорее всего скоро проблему решат, усложнив процедуру подтверждения транзакций.
Конечно, воспользоваться в полной мере результатами взлома злоумышленникам не всегда получится. Во-первых, монету в таком объеме сразу продать по рыночной цене не удастся, а после того, как становится известно о взломе сети, цена монеты сразу значительно падает. Также возможно принятие решения о блокировании похищенных сумм на выбранных кошельках, посредством проведения форка. В таком случае награбленным вообще не удастся воспользоваться, но такой вариант не очень распространен.
