Розуміння ризиків безпеки: приклад вразливого Блокчейн

Як працює Атака 51%?

Атака 51% представляє один з найбільших ризиків, з якими може зіткнутися блокчейн. Коли якась сутність здатна контролювати більше половини загальної обчислювальної потужності мережі, вона отримує можливість переписувати історію транзакцій і переривати роботу мережі. Саме тому децентралізована безпека є основою для будь-якого успішного прикладу блокчейну.

Механізм простий, але руйнівний: атакуючий використовує свою більшість хеш-потужності, щоб змінити порядок транзакцій, перешкоджати підтвердженням і навіть виконувати подвійні витрати (double-spending). В основному, він створює сценарій відмови в обслуговуванні, де лише його транзакції обробляються, тоді як інші блокуються на невизначений термін.

Практичний випадок: Як спрацює обман

Уявіть собі приклад блокчейну, як-от Біткойн. Шахрай запропонує біткойни в офлайн-угоді, отримуючи долари як оплату. Після підтвердження транзакції вузлами він повертає блокчейн до попереднього блоку, створюючи альтернативну версію, де цей переказ ніколи не відбувався. З 51% обчислювальної потужності в руках, він змушує мережу приймати свою фальшиву версію, поки тримає долари - ідеальне крадіжка в теорії.

Що атака 51% НЕ може зробити

Незважаючи на небезпеку, ця атака має важливі обмеження. Зловмисник не може:

• Запобігання поширенню транзакцій - мережа все ще отримує та бачить всі операції
• Відновлення старих транзакцій - чим старіший блок, тим неможливіше його змінити ( тому Bitcoin вимагає 6 підтверджень )
• Створення монет з нічого або зміна винагород
• Вкрасти кошти з гаманців, які не контролює

Чим більше блоків видобуто після транзакції, тим експоненційно складніше її скасувати.

Чому Біткойн практично імунний?

Ймовірність атаки 51% на Bitcoin є вкрай низькою. Мережа настільки велика, що контроль 51% обчислювальної потужності вимагатиме астрономічних інвестицій в апаратуру та електрику. Зі зростанням мережі вона стає дедалі більш децентралізованою, що робить атаки ще більш малоймовірними.

Однак менші блокчейни вразливі. Bitcoin Gold, форк оригінального Bitcoin, зазнав саме такого типу атаки в травні 2018 року, що призвело до крадіжки 18 мільйонів доларів США в BTG. Цей приклад скомпрометованого блокчейну став сигналом про важливість безпеки в малих мережах.

Як блокчейни захищаються

Захист від атаки 51% передбачає кілька рівнів:

Механізми консенсусу: Як Proof of Work (PoW), так і Proof of Stake (PoS) роблять економічно невигідним контролювати більшість. Зловмисники повинні були б інвестувати масивні ресурси або володіти неможливими кількостями монет - витрати, які перевищують будь-які потенційні вигоди.

Справжня децентралізація: Чим більше незалежних вузлів, розподілених у різних регіонах, тим складніше координувати атаку. Географічно розподілена мережа краще витримує будь-які спроби домінування.

Зростаюча участь: Заохочення більшої кількості користувачів запускати свої власні вузли розмиває владу будь-якої окремої сутності. Кожен новий учасник зменшує відсоток, який атакуючий повинен контролювати.

Багато підтверджень: Вимагати кілька блоків перед тим, як вважати транзакцію завершеною, захищає від скасувань. Найбільші мережі використовують цей метод за замовчуванням.

Розуміння цих механізмів є суттєвим для розпізнавання того, чому деякі блокчейни є безпечними прикладами децентралізованих технологій, тоді як інші залишаються вразливими.