Может ли Китай захватить Биткоин с помощью огромного хешрейта? Реальна ли угроза атаки 51% со стороны Китая?
Как вы, наверное, знаете – около 65% всего хешрейта сети биткоина сосредоточено в Китае. Также, в середине 2018 года было много новостей по поводу того, что компания Bitmain приближается к отметке в 51% процент от всего хешрейта Биткоина и есть угроза атаки 51%.
Так есть ли реальная угроза атаки 51% и что будет, если такая атака будет проведена?
Начнем, пожалуй, с объяснения того, что такое атака 51%.
Что такое атака 51% ?
Это состояние, когда более половины вычислительной мощности сети криптовалюты контролируется одним майнером или пулом, у которого появляется возможность создавать блоки быстрее, чем у всей остальной сети.
Важно понимать, какие возможности есть у атакующего.
Для начала, рассмотрим то, что может делать злоумышленник, имея 51% хешрейта:
• Злоумышленник может проводить двойные траты. Проще говоря, отправлять одни и те же монеты несколько раз.
• Отменять любые транзакции, которые были отправлены злоумышленником, пока он владеет 51% хешрейта
• Запретить некоторым или всем транзакциям получение каких-либо подтверждений.
(Злоумышленник, имея контроль над созданием блоков может просто не добавлять туда транзакции обычных пользователей.
Из-за того, что транзакции не будут добавлены в блоки, они не получат ни одного подтверждения.)
• Запретить некоторым или всем майнерам добывать блоки.
Теперь давайте рассмотрим действия, которые злоумышленник сделать не может, имея 51% хешрейта:
• Злоумышленник не может отменять транзакции других людей, которые не были замешаны в блоках, использующихся для проведения двойной траты
• Злоумышленник не может запретить отправлять транзакции.
(Однако может их не добавлять в блок, оставляя неподтвержденными.)
• Злоумышленник не может менять количество биткоинов, получаемых за создание блока.
• Злоумышленник не может отправлять биткоины с адреса, который ему не принадлежит.
• Злоумышленник не может создать биткоины из воздуха, имея 51% хешрейта и более.
Как видите, набор функций у злоумышленника, владеющего 51% хешрейта очень сильно ограничен. Единственное, что злоумышленник может сделать полезного для себя – это провести двойное расходование средств, которое также можно предотвратить некоторыми способами.
Как подменить blockchain для осуществления атаки
Предположим, что какой-то майнинг пул или отдельный злоумышленник имеет 51% хешрейта и захотел провести двойную трату средств, тем самым извлечь из этого финансовую выгоду, посредством продажи биткоинов на бирже.
Как выглядит двойное расходование средств?
- Злоумышленник отправляет транзакцию, например, размером в 100 биткоинов на свой баланс на бирже.
- Спустя несколько подтверждений, баланс на бирже пополняется, и злоумышленник продает биткоины, получая фиатную валюту.
- Затем, злоумышленник использует 51% мощности хешрейта и начинает майнить свои собственные блоки в своей собственной цепочке, но не анонсируя эту цепочку в сеть, не передавая ее нодам биткоина.
- Создавая свою цепочку блоков, он не включает туда транзакцию, которую он отправил на биржу. В цепочке блоков злоумышленника, нет исходящей транзакции, в которой он отправил 100 биткоинов на биржу.
- Спустя определенное количество блоков, злоумышленник анонсирует свою цепочку в публичную сеть.
(Помните, что злоумышленник может майнить блоки быстрее всех остальных, так как у него 51% мощности всей сети.)
И так как его цепочка длиннее, чем публичная цепочка блоков, то сеть биткоина примет эту цепочку как истинную. Таким образом, публичная цепочка становится не валидной, и транзакция, которая была отправлена на биржу становится не валидной.
А цепочка, которую анонсировал злоумышленник становится оригинальной цепочкой, где эти 100 биткоинов никуда не отправлялись, а все также находятся на адресе злоумышленника. Таким образом, злоумышленник не потратил 100 биткоинов и получил фиатную валюту.
Но одна из проблем в том, что биржи и другие сервисы, работающие с обменом биткоина на фиат имеют достаточно хорошую защиту против двойного расходования средств. Биржи ждут несколько подтверждений транзакции, а только потом зачисляют средства на счет или же делают их доступными для торговли.
Сейчас, практически на всех биржах, для того, чтобы средства стали доступны для торговли, необходимо подождать от 2 до 6 подтверждений, это в случае с Биткоином.
Для других криптовалют, например, для Ethereum это 30 подтверждений и более.
И только после получения определенного количества подтверждений, средства на бирже становятся доступными для торговли.
Как это защищает от атаки 51% и двойного расходования? Очень просто.
Защита бирж для btc и альткоинов
Для проведения атаки 51% необходимо огромное количество дорогостоящего оборудования и колоссальное количество энергии. Прямо сейчас, вы можете посмотреть приблизительную стоимость атаки 51% на биткоин на сайте www.crypto51.app. Для того, чтобы провести двойное расходование средств, злоумышленник должен поддерживать 51% хешрейта и майнинг на протяжении достаточно большого количества времени.
Возьмем тот же пример с переводом 100 биткоинов на биржу, а затем продажу их за фиат.
Допустим, биржа требует 6 подтверждений для того, чтобы средства стали доступны для торговли. Спустя час, злоумышленник получает 6 подтверждений и продает биткоины.
Далее, ему необходимо начать создавать свою собственную цепочку блоков, в которую эта транзакция не включена, и не анонсировать эту цепочку в сеть.
Важно отметить, что 51% хешрейта позволяет создавать блоки чуть быстрее, чем это будут делать оставшиеся 49% майнеров.
Вы, наверняка, замечали, что иногда блок в биткоине находится за 5 минут, а иногда за 25-30. В перспективе, злоумышленник сможет создать цепочку блоков длиннее, так как у него больше вычислительной мощности.
Но какое количество времени для этого понадобится?
Но вот, что самое интересное.
Во время выхода различных форков, биржи поднимают количество подтверждений из-за соображений безопасности, как раз для предотвращения двойного расходования. Я практически уверен, что если один пул достигнет 51% хешрейта и возникнет хоть минимальная угроза атаки 51%, то биржи и обменники просто поднимут количество подтверждений для пополнения баланса.
Биржи уже неоднократно поднимали количество подтверждений во время проведения форков, и ничего не мешает им увеличить это количество для предотвращения двойной траты.
Представьте, что злоумышленник каким-то образом достиг 51% хешрейта и начал атаку 51% на биткоин.
Все биржи поднимают количество подтверждений, например, до 144. В таком случае, злоумышленнику надо создавать свою цепочку блоков, которая обгонит по количеству блоков оригинальную.
Но учтите, что у злоумышленника всего на 1% мощности больше.
Чтобы обогнать оригинальную цепочку блоков, понадобится не 144 блока, а намного больше, так как 1% на короткой дистанции может не дать преимущества в скорости создания блоков.
Злоумышленнику, чтобы создать свою цепочку, которая будет длиннее оригинальной, придется майнить неделями, а может и месяцами.
Все зависит от количества подтверждений.
Чем больше подтверждений требует биржа, тем дороже обойдется злоумышленнику двойная трата.
Учитывая то, что цена атаки 51% на Биткоин в день оценивается 5 миллионами долларов, то на проведение одной успешной двойной траты потребуется несколько десятков и может быть и сотен миллионов долларов.
Естественно, у злоумышленника может быть больше, чем 51% хешрейта, например, 60 или 70%.
Это даст ему преимущество и сократит количество времени, которое потребуется для создания альтернативной цепочки, которая длиннее, чем оригинальная.
Но и стоить это будет гораздо дороже.
Самое главное, что нужно уяснить из всего вышесказанного – проведение атаки 51% на биткоин стоит колоссальных денег.
А что еще важнее, сам атакующий, в любом случае без исключений, потратит денег больше, чем получит за проведение двойной траты или любой другой махинации.
Government Atack — Атака со стороны Китая
Но что, если какое-либо государство захочет просто уничтожить Биткоин, проведя атаку 51% не для финансовой выгоды, а для отключения и полной остановки биткоина? При этом, финансовые потери их не будут интересовать.
Что тогда? Лучшего всего на этот вопрос ответит Андреас Антонопулос.(далее его цитата)
Биткоин работает на консенсусе. Не только proof-of-work и майнинг влияют на консенсус в сети, но и само сообщество. Код биткоина и его алгоритмы обновляемые. Если сообщество пользователей биткоина решит принять какое-то обновление посредством голосования, то оно будет принято.
Об этом и говорит Андреас в своем видео. Что можно переделать алгоритм биткоина так, что цепочка блоков от злоумышленника не будет принята как основная и останется альтернативной.
Будет просто создан новый форк, майнерами в сети которого будет выступать государство, решившее уничтожить биткоин. В то время как оригинальная цепочка биткоина продолжит свое существование.
В итоге, государство потратит миллиарды долларов на производство оборудования, десятки миллионов на электричество, а все это не приведет ни к чему, так как алгоритмы биткоина обновляемые.
Теперь поговорим про Bitmain и эти громкие новости о том, что он достигает 51% всего хешрейта сети биткоин.
Эти новости публиковались практически везде в середине 2018 года.
Давайте посмотрим на диаграмму текущего распределения хешрейта сети Биткоина. Компании Bitmain принадлежат пулы Antpool(антпул) и BTC.
Суммарный процент хешрейта этих пулов составляет 36 % от общей мощности сети Биткоин.
Процент хешрейта пулов Bitmain значительно упал с середины 2018 года, когда он составлял почти 50%.
Но вот что важно понимать: Оборудование, которое принадлежит именно компании Bitmain не занимает 100% мощности этих пулов.
Это общедоступные пулы, к которым может подключиться любой желающий.
Вероятнее всего, что доля оборудования Bitmain в этих пулах высока, но она не составляет 100%.
К этим пулам подключено огромное количество простых майнеров, которые могут спокойно сменить пул для большей децентрализации майнинга.
Давайте подведем небольшой итог.
Bitcoin защищен от атаки 51, некоторые альткоины нет
Проводить атаку 51% на биткоин с точки зрения финансовой выгоды абсолютно бессмысленно, так как злоумышленник потеряет больше денег, чем получит в итоге за счет проведения двойных трат.
Также, если у злоумышленника это получится, алгоритмы биткоина перестроятся и не примут его цепочку.
Проведение атаки 51% с целью отключить и заморозить сеть также бессмысленно, так как алгоритмы биткоина обновляемые и могут быть перепрограммированы так, что альтернативная цепочка злоумышленника не станет основной, а останется альтернативной.
Теоретически, атака 51% на биткоин возможна и вполне осуществима, но не представляет смертельной угрозы, так как за биткоином стоит сообщество и лучшие разработчики со всего мира, которые спокойно переработают алгоритмы для отклонения альтернативной цепочки злоумышленника.