23/07/2018
💥УЯЗВИМОСТИ BITCOIN: АТАКА 51% - КАК, ЧТО И, ГЛАВНОЕ, ЗАЧЕМ?
🔸Не так давно по сети прошла волна новостей о том, что BITMAIN сконцентрировал в своих руках около 42% мощностей майнинга bitcoin. И тут же все вспомнили о существовании теоретической возможности “Атаки 51%”
🔸Конечно, число 42 само по себе обладает магическими свойствами, потому что является ответом вопрос о смысле жизни, Вселенной и всего такого ®. Но тем не менее, никто, из упомянувших атаку 51, не дал четкого определения, что это собственно такое, как она реализуется и какие у нее возможные последствия.
🔸Для того, чтобы понять смысл этой атаки, вспомним некоторые основополагающие принципы организации blockchain.
Основной задачей, которую решает blockchain в целом и bitcoin в частности - это обеспечение регистрации факта передачи неких средств от одного лица другому. То есть - выполнение транзакций. Транзакция считается состоявшейся или “подтвержденной” после того, как включена в подписанный блок и добавлена в blockchain. Подпись блока - выполнение сложной математической задачи, которая должна занимать какое то время.
🔸В случае с bitcoin, сложность задачи регулируется сетью таким образом, чтобы в среднем время между подписью блоков составляло около 10 минут.
🔸Но математически нет никакой гарантии, что это будет именно 10 минут. Блок может быть подписан за несколько секунд, а может выйти в течении часа.
🔸Важно, что каждый майнер сам выбирает, какие транзакции он включит в блок. И в прямые обязанности майнера входит проверка всех транзакций на валидность.
🔸Поэтому всегда существует вероятность, что два майнера выпустят блок одновременно. В bitcoin существует набор правил, как сеть будет реагировать при таком варианте.
🔸Теперь рассмотрим ситуацию, когда майнер решил подзаработать легких денег и включить в блок невалидную транзакцию. Например, нарисовать себе 100 BTC из воздуха. И ему даже удалось подписать такой блок. Что будет дальше? А, собственно, ничего. Во первых - этот блок не примет ни одна нода в сети, он будет отброшен как невалидный. А сам майнер, с высокой степенью вероятности, попадет в черные списки сообщества.
🔶Так что же майнер может сделать?
🔸Все, что ему доступно - это попытка (именно попытка) выполнить двойное расходование. То есть, ему нужно иметь определенную сумму, которую он будет пытаться потратить дважды. Причем “потратить дважды” в этом случае - это не удвоить монеты.
🔸Сначала по сети проходит одна транзакция и включается в блок. А следом за ней - проводится вторая транзакция, которая фактически анулирует первую. То есть в blockchain остается только второй блок, с записью о второй транзакции. А получатель первой - видит у себя на балансе 0.
🔸Мало того, что факт двойного расходования моментально становится известен всем участникам сети, так еще и шанс, что такая попытка будет удачной,- крайне низок.
🔸Но, в любом случае, такая попытка не останется незамеченной. За всю историю bitcoin достаточно длинное ветвление сети было замечено только один раз. И для майнера, исполнившего такой номер, это будет фактически самоубийство. Информация о любом, достаточно крупном пуле моментально распространится по сети.
🔸Опустим пока технические детали, просто укажу, что для того, чтобы появился шанс успешно выполнить такую операцию (то есть перетереть фактически блок транзакций) расчеты показали необходимость контроля более половины мощностей майнинга в сети. Именно по этому часто такую атаку называют “Атака 51%”.
🔸Итак, фактически bitmain подобрался достаточно близко к необходимому уровню мощности. Но только теоретически.
🔸Bitmain не владеет оборудованием, обладающим такой мощностью. На самом деле 42% контроля приписываются пулу, который принадлежит bitmain. А это немного другое.
🔶Какие будут последствия у такой теоретически возможной атаки?
🔸Для начала, это будет резкий обвал курса bitcoin и всех остальных криптовалют из-за потери доверия пользователями. Тот, кто выполнит такую атаку, моментально привлечет к себе внимание, его репутация будет не просто испорчена, а полностью уничтожена. Так какова должна быть выгода, чтобы пойти на такую авантюру с сомнительным успехом?
Очевидно, что на сегодняшний день, 50% мощности сети - это грубо говоря 5-7 биткоинов каждые 10 минут, или 600-700 BTC каждые сутки. Примерно такова потенциальная производительность только в вознаграждении майнера, и это не считая комиссии за транзакции. То есть даже при текущем курсе, контролируя 50% мощности, вы получаете сумму в 3-4 миллиона долларов в сутки.
🔸Чтобы кто-то сознательно пошел на такие потери, чисто экономически выгода от выполнения атаки должна превышать эту сумму многократно, причем - в долгосрочной перспективе. А перемещение сравнимых сумм в сети bitcoin, даже в теории, не может остаться незамеченным. И мало того, что нужно перечислить сумму дважды, времени на то, чтобы воспользоваться переведенными средствами, будет всего около часа.
🔶Теперь вернемся к шумихе вокруг bitmain и их 42% мощности.
🔸Основной источник дохода bitmain - продажа устройств ASIC. Причем одних из самых популярных на рынке -AntMiner. И, будучи производителем устройств ASIC, bitmain объединяет их же в пул.
🔸Да, из 42% мощностей львиная доля принадлежит покупателям AntMiner. Вопрос “выгодно ли убить bitcoin, прекратить продажи оборудования и не зарабатывать больше на майнинговом пуле” я считаю риторическим. Bitmain, по крайней мере на данном этапе,- компания которая, в первую очередь, заинтересована в стабильности сети bitcoin, и росте его курса.
🔶Кому же тогда стоит бояться атаки 51%?
В первую очередь - молодым криптовалютам, основанным на PoS алгоритме. Такая атака со стороны опытных конкурентов на ранних этапах может полностью убить криптовалюту, а выполняется она сравнительно просто.