Sinusta saattaa tuntua, että kryptovaluutat ovat erehtymättömiä. Kyllä, verkkorikolliset ovat hakkeroineet vaihtoa ja kuumia lompakoita huolestuttavalla säännöllisyydellä, mutta taustalla oleva lohkoketjutekniikka itsessään on luodinkestävä, oikea?

No ei. Se on herkkä ilmiölle, joka tunnetaan nimellä “51 prosentin hyökkäys”.

Mikä on 51 prosentin hyökkäys?

51 prosentin hyökkäys (tunnetaan myös nimellä “enemmistöhyökkäys”) voi tapahtua, kun joukko kaivostyöläisiä hallitsee yli 50 prosenttia tunnuksen hajautusasteesta (laskentateho). Käytännössä “51 prosenttia” on väärä nimi; ryhmä vaatii tosiasiallisesti 50 prosenttia + 1 hajautusasteesta.

Jos yhdellä ryhmällä on niin korkea hallinnan taso, se voi helposti vaarantaa kolikon seuraavasti:

  • Estää vahvistukset ja estää siten uudet tapahtumat.
  • Nykyisen lohkon jo suoritettujen tapahtumien peruuttaminen.
  • Tuplaa kolikot verkossa.

50 + 1 prosentti on hallinnan taso, jota tarvitaan hakkerointiin sen onnistumisen takaamiseksi. On kuitenkin mahdollista onnistua pienemmällä hajautusnopeudella. Turvallisuusryhmät ovat käyttäneet tilastollista mallintamista ehdottaakseen, että haavoittuvuus voi alkaa kasvaa noin 30 prosentilla.

Yksi suoritin, yksi ääni

Bitcoin, yhdessä useiden muiden johtavien kolikoiden kanssa, käyttää proof-of-work-järjestelmää varmistaakseen tapahtumat ja lisäämällä ne Blockchainiin.

vuonna valkoinen paperi, Bitcoinin luoja – Satoshi Nakamoto – tiivisti prosessin siististi “yhdellä suorittimella, yhdellä äänellä”:

”Työtodistus on pohjimmiltaan yksi CPU-yksi ääni. Enemmistöpäätöstä edustaa pisin ketju, jolla on suurin työtodistus panostettu siihen. Jos suurinta osaa suorittimen tehosta ohjaavat rehelliset solmut, rehellinen ketju kasvaa nopeimmin ja ylittää kaikki kilpailevat ketjut. “

Olet ehkä huomannut suuren, jos yllä olevassa lainauksessa: “Jos suurinta osaa suorittimen tehosta ohjaavat rehelliset solmut …”

Ongelma syntyy, kun epärehelliset solmut ylittävät rehellisten solmujen määrän. Tällöin he voivat “äänestää” lailliset kaivostyöläiset, varmistaa, että he hallitsevat pisintä ketjua, ja tarttua siten kolikon hallintaan.

Nakamoto oletti, että vaikka kaivosmies voisi kerätä yli 50 prosenttia solmuista, hän todennäköisesti silti “pelaisi sääntöjen mukaan” suojellakseen omaa varallisuuttaan:

“Jos ahne hyökkääjä pystyy keräämään enemmän suorittimen tehoa kuin kaikki rehelliset solmut, hänen on valittava, käytetäänkö sitä huijaamaan ihmisiä varastamalla maksunsa takaisin tai käyttämään sitä uusien kolikoiden tuottamiseen. Hänen pitäisi löytää kannattavampi pelata sääntöjen, sellaisten sääntöjen mukaan, jotka suosivat häntä enemmän uusilla kolikoilla kuin kaikki muut yhdessä, kuin heikentää hänen omien varojensa järjestelmää ja pätevyyttä. “

Valitettavasti verkkorikolliset eivät tunnu tarkalleen sääntöjen noudattamisesta. Nakamoton julkaisun jälkeen on ollut lukuisia esimerkkejä 51 prosentin hyökkäyksistä.

Suuret kryptovaluutat ovat turvallisempia

Toistaiseksi olemme käyttäneet Bitcoinia havainnollistaaksemme, kuinka 51 prosentin iskut voivat tapahtua.

Vaikka teknisellä tasolla Bitcoin on haavoittuva, käytännön tasolla se ei todennäköisesti tule uhriksi kolmesta syystä:

1. Kustannukset

Verkko on niin laaja, että se vaatii suuria investointeja riittävän tehokkaan laitteiston hankkimiseksi suurimman osan tiivistysnopeuden hallitsemiseksi.

Mukaan Salaus 51, hakkereille maksaa 237 941 dollaria suorittaa tunnin kestävä hyökkäys Bitcoiniin. Ethereumin kustannukset ovat samalla tavoin kohtuuttomat – se maksaa 74 837 dollaria.

2. Kaivosaltaat

Nykyään suurimpien kryptovaluuttojen kaivospoolit ovat levinneet laajalti.

Näin ei aina ollut; vuonna 2014 Ghash.io: lla oli hetkeksi 51 prosenttia Bitcoinin hajautusasteesta. Bitcoin oli ilmeisesti paljon pienempi tuolloin, mutta se oli silti huolestuttavaa.

Ghash.ion ansioksi he luopuivat melkein välittömästi 10 prosentista ja pyysivät yhteisöä rajoittumaan vapaaehtoisesti 40 prosentin voimaan estääkseen ketjun eheyden pitkällä aikavälillä.

Suurimmat Bitcoin-kaivosaltaat ovat nyt noin 20 prosentilla hash-prosentista.

3. NiceHash

NiceHash on maailman suurin verkkokauppa, joka yhdistää hajautusvoiman ostajia ja myyjiä.

Crypto51 arvioi, että NiceHashin tuottaman tehon kokonaismäärä on alle prosentti Bitcoin-verkon kokonaistehosta. Ethereum on viisi prosenttia ja Bitcoin Cash on kaksi prosenttia. Kaikilla alimmilla kolikoilla on yhtä alhaiset prosenttiosuudet.

Sellaisena aseistetulla NiceHashilla ei ole riittävästi voimaa 51 prosentin hyökkäykseen suurimpia kolikoita vastaan.

Pienet kolikot ovat vaarassa

Asiat alkavat muuttua dramaattisesti, kun tutkit pienempiä kolikoita.

Kymmenen parhaan kolikon ulkopuolella vain kahdella – Electroneumilla ja Ravencoinilla – on nelinumeroiset kustannukset tunnin pituisesta hyökkäyksestä. Esimerkiksi Bytecoin maksaa 138 dollaria, Vertcoin maksaa 171 dollaria, Bitcoin Private maksaa vain 31 dollaria. Selaa vielä alaspäin, ja on satoja kolikoita, joissa se maksaisi alle 10 dollaria.

Myös NiceHash-prosenttiosuudet alkavat nousta. Jotkut isot kolikot ovat huolestuttavan korkeita. Ethereum Classic on 82 prosenttia, Monacoin on 79 prosenttia ja Bytecoin 55 prosenttia.

Jälleen luettelon lopussa on valtavia prosenttiosuuksia. Esimerkiksi SmartCoin on 1226517%.

Bitcoin Gold Attack

Pienempien kolikoiden haavoittuvuus nostettiin teräväksi toukokuussa 2018, kun Bitcoin Gold kärsi 51 prosentin hyökkäyksestä.

Tunnus – joka oli vuoden 2017 kova Bitcoin-haarukka – oli tuskin ollut olemassa kuusi kuukautta tuolloin.

Projektin viestintäjohtaja, Edward Iskra, piti kertoa kaikille pörsseille, joissa kolikkoa voitiin käydä, vahvistusten vahvistamiseksi viidestä 50: een ja suurten talletusten tarkistamiseksi epäilyttävän toiminnan varalta manuaalisesti.

”Jatkuvan hyökkäyksen asennuskustannukset ovat korkeat. Koska kustannukset ovat korkeat, hyökkääjä voi hyötyä vain, jos hän voi nopeasti saada jotain arvokasta väärennetystä talletuksesta. Pörssin kaltainen osapuoli voi hyväksyä suuret talletukset automaattisesti, antaa käyttäjän käydä kauppaa nopeasti eri kolikolle ja nostaa sitten automaattisesti. Olemme vaatineet korkeampia rajoja estääkseen tällaisen hyökkäyksen ja vaatineet suurten BTG-talletusten manuaalista tarkistamista ennen varojen selvittämistä kaupankäyntiin. “

Tulevaisuus

Tässä vaiheessa näyttää melkein varmalta, että näemme 51 prosentin hyökkäysten määrän kasvavan.

Mutta voisiko olla hopeavuori? On vaikea väittää, että tuhannet nykyiset altcoiinit tuovat todellisia etuja loppukäyttäjille. Jos salausmaailma yhdistyy kourallisen suurempien kolikoiden ympärille, se ei ehkä ole pahin asia teollisuuden pitkän aikavälin terveydelle.

Älä unohda lukea salaushakkuiden luetteloamme, jos haluat oppia lisää alan haavoittuvuuksista.