Atak 51% lub atak większościowy stanowi zagrożenie dla bezpieczeństwa sieci blockchain. Ten rodzaj ataku ma miejsce, gdy pojedynczy podmiot lub współpracująca grupa górników kontroluje ponad 50% mocy wydobywczej sieci, znanej również jako współczynnik haszowania. Uzyskując większość mocy obliczeniowej, atakujący mogą manipulować łańcuchem bloków na swoją korzyść.
Główne niebezpieczeństwo ataku 51% polega na zdolności atakujących do zmiany historii transakcji w łańcuchu bloków. Mogą zapobiegać potwierdzaniu nowych transakcji, umożliwiając wstrzymywanie płatności, a nawet odwracanie transakcji, które zostały już potwierdzone przez sieć. Może to umożliwić atakującym podwójne wydawanie monet, zasadniczo wykorzystując te same waluty cyfrowe wielokrotnie w nieuczciwy sposób.
Kontrola nad ponad połową współczynnika haszowania sieci daje również atakującym możliwość wykluczenia bloków innych górników, w wyniku czego ich bloki są jedynymi zatwierdzanymi i dodawanymi do łańcucha bloków. Może to prowadzić do monopolu na wydobywanie nowych bloków i zbieranie związanych z tym nagród, jeszcze bardziej centralizując władzę, która powinna być rozproszona w całej sieci.
Gromadzenie mocy haszowania: Pierwszy krok w ataku 51% polega na tym, że atakujący lub grupa zmówionych atakujących gromadzi ponad połowę całkowitego współczynnika haszowania sieci. Można to osiągnąć poprzez zakup znacznej ilości sprzętu wydobywczego, przejęcie zasobów innych górników lub wynajem mocy obliczeniowej z usług wydobywczych w chmurze.
Forking łańcucha bloków: Mając większość współczynnika haszowania, atakujący może rozpocząć wydobywanie własnej wersji łańcucha bloków w tajemnicy. Ta wersja różni się od tej stosowanej przez uczciwych górników, którzy kontynuują walidację transakcji w oparciu o wcześniej uzgodniony blockchain.
Tworzenie dłuższego łańcucha bloków: Ponieważ atakujący kontroluje ponad połowę mocy wydobywczej, może dodawać bloki do swojej wersji łańcucha bloków szybciej niż reszta sieci może dodawać do oficjalnej wersji. W protokołach blockchain najdłuższy łańcuch jest uważany za właściwy, ponieważ reprezentuje większość pracy wykonanej przez sieć.
Zastąpienie głównego łańcucha bloków: Gdy potajemnie wydobyty blockchain atakującego stanie się dłuższy niż obecny blockchain sieci, udostępnia go sieci. Inne węzły w sieci, zaprogramowane do uznawania najdłuższego łańcucha za poprawny, automatycznie zaakceptują ten łańcuch. Prywatny blockchain atakującego staje się nowym oficjalnym zapisem.
Podwójne wydatkowanie i odwracanie transakcji: Podczas wydobywania tajnego łańcucha atakujący mogą dokonywać transakcji w oficjalnym łańcuchu bloków (np. wysyłając kryptowalutę do innego odbiorcy). Gdy ich dłuższy blockchain zostanie zaakceptowany, transakcje te mogą zostać usunięte, umożliwiając im ponowne wydanie kryptowaluty. Nazywa się to podwójnym wydatkowaniem. Dodatkowo, atakujący może zawrzeć w swoim łańcuchu transakcje, które blokują lub odwracają transakcje innych użytkowników.
Utrzymanie kontroli: Tak długo, jak atakujący może utrzymać kontrolę nad większością współczynnika haszowania, może wpływać na to, które bloki są dodawane do łańcucha bloków, potencjalnie prowadząc do powtarzających się zakłóceń i oszustw.
Koncepcja ataku 51% jest znana od czasu powstania Bitcoina w 2009 roku, ponieważ została omówiona w białej księdze Bitcoina napisanej przez Satoshiego Nakamoto. Początkowo uważano to za teoretyczne ryzyko, biorąc pod uwagę zdecentralizowaną naturę i ducha współpracy wczesnych użytkowników Bitcoina. Z biegiem czasu, wraz z pojawieniem się większej liczby kryptowalut i dywersyfikacją technologii blockchain, ryzyko ataku 51% stało się bardziej widoczne, zwłaszcza w mniejszych, mniej bezpiecznych sieciach. Pierwsze prawdziwe przypadki takich ataków zaczęły pojawiać się na różnych altcoinach, mniejszych odpowiednikach Bitcoina, podkreślając luki w zabezpieczeniach, w których moc obliczeniowa niezbędna do kontrolowania sieci była znacznie niższa.
Na przykład, monety takie jak Ethereum Classic i Bitcoin Gold doświadczyły udanych ataków 51%, w których atakujący mogli podwójnie wydawać duże ilości kryptowaluty. Incydenty te nie tylko pokazały praktyczną możliwość takich ataków, ale także doprowadziły do zwiększenia świadomości i wdrożenia nowych środków bezpieczeństwa w sieciach blockchain w celu złagodzenia tego ryzyka.
● Styczeń 2019 r.: Ethereum Classic, jedna z pierwszych głównych kryptowalut, która ucierpiała w wyniku ataku 51%, doświadczyła tego naruszenia bezpieczeństwa, gdy atakujący uzyskał kontrolę nad ponad 50% mocy haszowania sieci. Zreorganizowali oni blockchain, dwukrotnie wydając ETC o wartości około 1,1 miliona dolarów. Atak obejmował głęboką reorganizację łańcucha, która zmieniła historię transakcji.
● Sierpień 2020 r: Podobny atak miał miejsce ponownie na Ethereum Classic, powodując reorganizację ponad 7000 bloków i podwójne wydatki o wartości 5,6 miliona dolarów. Powtarzające się ataki wzbudziły poważne obawy o bezpieczeństwo mniejszych blockchainów PoW i skłoniły społeczność Ethereum Classic do rozważenia dodatkowych środków bezpieczeństwa.
● Maj 2018: Bitcoin Gold, fork Bitcoina, został dotknięty atakiem 51%, w którym atakującym udało się uzyskać większościową kontrolę nad mocą haszowania sieci. Wykorzystali tę kontrolę do przeprowadzenia głębokiej reorganizacji łańcucha bloków, która odwróciła transakcje. Atakujący dwukrotnie wydali Bitcoin Gold o wartości około 18 milionów dolarów, wykorzystując lukę w zabezpieczeniach wynikającą z niższego ogólnego współczynnika haszowania sieci w porównaniu do Bitcoina.
● Styczeń 2020: Bitcoin Gold stanął w obliczu kolejnego ataku 51%, w którym wykorzystano te same luki, co w ataku z 2018 roku. Tym razem atakujący dwukrotnie wydał BTG o wartości 70 000 USD, jeszcze bardziej nadszarpując wiarygodność sieci i podkreślając ciągłe ryzyko dla blockchainów polegających na ograniczonej mocy haszowania.
● Grudzień 2018 r: Vertcoin doświadczył serii ataków, które obejmowały zmianę historii transakcji blockchain. Atakujący celował w Vertcoina ze względu na jego algorytm odporny na ASIC, który, jak na ironię, uczynił go bardziej podatnym na ataki typu rental hash power (wynajem mocy haszowania). Atakujący dwukrotnie wydał VTC o wartości około 100 000 USD, co doprowadziło do znaczącej zmiany algorytmów wydobywczych sieci.
Atak 51% na Bitcoina, choć teoretycznie możliwy, jest niezwykle mało prawdopodobny ze względu na skalę i zdecentralizowany charakter jego sieci. Zasadniczo atak 51% ma miejsce, gdy pojedynczy podmiot lub grupa uzyskuje kontrolę nad większością mocy wydobywczej w sieci blockchain. Kontrola ta pozwoliłaby im manipulować transakcjami, odwracać transakcje w celu podwójnego wydawania monet i potencjalnie wstrzymywać przetwarzanie nowych transakcji. Osiągnięcie takiego poziomu kontroli nad Bitcoinem wymagałoby jednak ogromnej mocy obliczeniowej i koordynacji, co wiąże się z nabyciem i obsługą ogromnej liczby wyspecjalizowanych komputerów wykorzystywanych do wydobywania Bitcoina. Koszty i wyzwania logistyczne sprawiają, że jest to prawie niemożliwe.
Co więcej, sieć Bitcoin jest jedną z największych i najbardziej rozproszonych sieci na całym świecie, w której uczestniczą tysiące górników i pul wydobywczych z różnych krajów. Ta powszechna dystrybucja górników i ogromna ilość mocy obliczeniowej wspólnie pracującej w sieci służą jako obrona przed atakiem 51%. Co więcej, społeczność Bitcoina jest bardzo aktywna i czujna, dlatego prawdopodobnie szybko zauważyłaby wszelkie nietypowe nagromadzenie mocy lub potencjalne zagrożenie, podejmując działania zapobiegawcze przeciwko takiemu atakowi. W związku z tym prawdopodobieństwo skutecznego przeprowadzenia ataku 51% na Bitcoina jest bardzo niskie, co czyni Bitcoina jedną z najbezpieczniejszych obecnie działających sieci kryptowalutowych.
Zapobieganie atakom 51% na blockchainie wymaga połączenia strategii technicznych i zaangażowania społeczności, aby zapewnić, że żadna pojedyncza osoba lub grupa nie uzyska zbyt dużej kontroli. Po pierwsze, kluczowe jest rozłożenie mocy wydobywczej na wielu uczestników. Można to osiągnąć poprzez zachęcanie górników do dołączania do mniejszych pul zamiast grupowania się w dużych, co pomaga zapobiegać dominacji pojedynczej puli w sieci. Ponadto zapewnienie, że operacje wydobywcze są rozproszone w różnych lokalizacjach geograficznych, może zmniejszyć ryzyko zakłóceń regionalnych wpływających na zbyt dużą część mocy sieci.
Inną skuteczną strategią jest aktualizacja podstawowej technologii blockchain. Na przykład przejście z systemu Proof of Work (PoW), w którym moc wydobywcza dyktuje kontrolę, na system Proof of Stake (PoS) może znacznie zmniejszyć ryzyko ataku 51%. W PoS zdolność danej osoby do zatwierdzania transakcji i tworzenia nowych bloków opiera się na liczbie monet, które posiada i jest skłonna „stakować” jako formę zabezpieczenia. Metoda ta zmniejsza zależność od mocy obliczeniowej jako głównego zasobu wpływającego na blockchain.
Oprócz tych środków technicznych ważne jest, aby społeczność blockchain zachowywała czujność. Wdrożenie systemów monitorujących sieć pod kątem nietypowej aktywności może pomóc we wczesnym wykryciu potencjalnych zagrożeń. Kluczową rolę odgrywają również protokoły szybkiego reagowania, w których reguły lub ustawienia mogą być szybko dostosowywane w reakcji na podejrzane zmiany mocy wydobywczej. Wspólnie strategie te tworzą obronę, która sprawia, że wykonanie ataku 51% jest bardzo trudne, pomagając utrzymać sieć bezpieczną i godną zaufania.