Атаки 51 % роблять блокчейни вразливими. Якщо одна сторона отримує контроль над більш ніж половиною майнінгової потужності мережі, вона може маніпулювати транзакціями або навіть здійснювати подвійні витрати. Розуміння цього ризику є ключовим для захисту ваших активів. Цей посібник розглядає небезпеки цього типу атак і способи забезпечення безпеки у 2025.
КЛЮЧОВІ МОМЕНТИ
• Атака 51 % уможливлює подвійні витрати та маніпуляції з транзакціями.
• Блокчейни з механізмом консенсусу Proof-of-Work (PoW), такі як Bitcoin Gold і Ethereum Classic, ставали жертвами таких атак.
• Моніторинг майнінгової потужності та збільшення кількості підтверджень блоків можуть допомогти запобігти атакам.
Що таке атака 51 %?
Атака 51 % відбувається, коли одна особа або група отримує контроль над більш ніж 50 % майнінгової потужності блокчейну, що дозволяє зловмиснику змінювати транзакції або здійснювати подвійні витрати токенів. Це можливо, оскільки контроль більшості дає змогу вирішувати, які транзакції є валідними, переважаючи інших майнерів.
У блокчейні майнери обробляють транзакції, розв’язуючи складні математичні задачі. Кожен блок пов’язаний із попереднім, формуючи безпечний ланцюг. Однак, коли одна сторона отримує контроль більшості, вона може маніпулювати тим, які блоки додаються, що уможливлює втручання в систему. Це є основним ризиком атаки 51%.
У блокчейні дані зберігаються в блоках, кожен із яких пов’язаний із попереднім. Майнери, або вузли, розв’язують складні математичні головоломки, щоб валідувати транзакції та додавати нові блоки до ланцюга.
Якщо майнер знаходить рішення швидше за інших, його блок додається. Зазвичай валідним вважається лише найдовший ланцюг, але коли один майнер контролює більше половини мережі, він може створити довший альтернативний ланцюг, щоб скасувати або виключити певні транзакції. Це підриває безпеку та цілісність системи блокчейну.
Як відбувається атака 51%
Коли понад 50 % майнінгової потужності потрапляє до рук зловмисника, він може почати створювати власний шахрайський ланцюг блоків. Зловмисник обирає блок із переліку нещодавно здобутих і майнить альтернативний ланцюг від нього. Таким чином штучно створюється м’яка розгалуженість (soft fork), що означає одночасне існування двох однаково валідних ланцюгів блоків.
Зловмисник додає до свого ланцюга транзакції, які можуть бути вигідними, наприклад, транзакції, що дозволяють подвійні витрати. Якщо зловмиснику вдається зробити свій ланцюг довшим за існуючий, мережа прийме цей ланцюг, а попередній, починаючи з блоку м’якої розгалуженості, буде скасовано.
Таким чином, зловмисник може витратити кошти з основного ланцюга блоків, а потім замінити його іншим, який містить невитрачені кошти, і повернути витрачені кошти. Ця ситуація ілюструє подвійні витрати, що є однією з основних цілей зловмисників у всьому світі.
Наскільки серйозними є атаки 51 %?
Атаки 51 % можуть бути надзвичайно руйнівними. Однак, у певному сенсі, їхня репутація дещо перебільшена. Атака є дороговартісною: один користувач повинен мати достатню технічну спроможність, щоб перевершити всіх інших учасників процесу майнінгу.
Для підтримки такої атаки користувачу доведеться створити м’яку розгалуженість і зуміти майнити другий ланцюг блоків, який має бути довшим за перший. Це аж ніяк не просте завдання.
Факт: Складність атак 51 % робить їх менш популярними порівняно з миттєвими позиками (flash loans) чи шахрайськими схемами (rug pulls). Зверніть увагу, що атаки 51 % стосуються лише ланцюгів із механізмом консенсусу Proof-of-Work (PoW) і не становлять загрози для механізмів консенсусу Proof-of-Stake (PoS).
Чому атака 51% є небезпечною?
Якщо атака 51 % успішна, зловмисник отримує надмірні права. Це означає, що він має змогу скасовувати транзакції, запроваджувати цензуру над ними або взагалі припинити приймати нові транзакції. У такому разі ланцюг певною мірою контролюється однією особою або групою осіб.
Однак найкритичнішим є можливість подвійних витрат: витрачання тих самих коштів більше одного разу. Така влада над ланцюгом приваблює будь-яких зловмисників, які прагнуть отримати прибуток.
Які є приклади успішних атак 51%?
За останні кілька років відбулося кілька успішних атак 51 % на різні ланцюги. На жаль, серед них є й найвідоміші. У минулому Bitcoin Gold, Litecoin і Ethereum Classic стали жертвами цього типу атак. Нижче наведено найвизначніші приклади.
Bitcoin Gold
Атака на Bitcoin Gold відбулася у січні 2020 року і призвела до подвійного витрачання приблизно 7 000 доларів у токенах BTG. 23 та 24 січня хардфорк біткоїна був атакований з двома реорганізаціями понад десять блоків. Дослідник з MIT Digital Currency Initiative на GitHub повідомив новину.
Обидві атаки відбулися протягом 6 годин, одна з яких дозволила зловмисникам отримати 19 000 доларів, а інша додала до цієї суми 53 000 доларів. Атака призвела до зростання ціни токена, тоді як біржа Binance збільшила період ескроу для його купівлі.
Ethereum Classic
Ethereum Classic не вперше зазнав атак більшості. Особливо часто він ставав мішенню у серпні 2020 року, коли відбулось три атаки поспіль. Майнінгова компанія Bitfly опублікувала інформацію про три випадки реорганізації блоків у кількості 3 693, 4 000 і 7 000 блоків.
Остання атака сталася одразу після того, як кооператив ETC зробив заяву про необхідність «агресивних інновацій» для ланцюга.
На відміну від випадку з Bitcoin Gold, атака не вплинула на ціни токенів Ethereum Classic.
Verge (XVG)
Verge, криптовалюта, орієнтована на конфіденційність, зазнала кількох атак 51 % у 2018 році. У квітні зловмисник використав вразливість в алгоритмі майнінгу мережі, отримавши контроль і здійснивши подвійні витрати на 20 млн токенів XVG (вартістю 1,75 млн доларів).
Незважаючи на хардфорк для вирішення проблеми, у травні сталася ще одна атака. Ці атаки виявили вразливості в коді Verge, підкресливши ризики, з якими стикаються менші блокчейни з механізмом Proof-of-Work (PoW).
Захист від атак більшості
Хоча не існує гарантованого способу запобігти атаці 51 %, є заходи, які можуть допомогти зменшити ризик. Одним із ключових кроків є коригування кількості підтверджень блоку для проходження транзакції. Чим більше підтверджень, тим складніше зловмиснику створити довший шахрайський ланцюг – саме тому Binance подовжила період ескроу після атаки на Bitcoin Gold.
Ще одним важливим заходом захисту є регулярний моніторинг процесу майнінгу, щоб жодна особа чи група не отримала контроль над більш ніж 50 % майнінгової потужності мережі. Це може допомогти виявити потенційні ризики на ранніх етапах.
Додатковий захід: Проєкти блокчейну також досліджують гібридні механізми консенсусу (наприклад, поєднання Proof-of-Work і Proof-of-Stake), щоб ускладнити зловмисникам домінування в мережі. Ці нові підходи додають шари складності та безпеки, роблячи атаки 51 % менш здійсненними.
Захист від атак 51%
Коли йдеться про безпеку блокчейну, превентивні дії є критично важливими. Підвищення обізнаності про ризики атак 51 % і впровадження надійних захисних заходів можуть допомогти захистити як користувачів, так і проєкти.
У міру розвитку блокчейнів мережам необхідно залишатися пильними, відстежуючи розподіл майнінгової потужності та впроваджуючи інновації, такі як гібридні механізми консенсусу. Зрештою, розуміння та підготовка до атак 51 % є одним із найефективніших способів захисту цілісності системи блокчейну.
Часті запитання
Що таке атака 51%?
Які основні ризики атак 51%?
Чи вразливі блокчейни з механізмом консенсусу Proof-of-Stake (PoS) до атак 51 %?
Наскільки поширені атаки 51%?
Як не стати жертвою атаки 51%?
Про автора
Гліб Зиков є технічним директором і співзасновником компанії HashEx. Зиков розпочав свою кар’єру як розробник програмного забезпечення в науково-дослідному інституті, де відточував свої технічні та програмувальні навички, розробляючи різні робототехнічні системи для Міністерства надзвичайних ситуацій Росії. Згодом він застосував свій досвід у компанії з надання ІТ-послуг GTC-Soft, де розробляв додатки для Android і став провідним розробником і технічним директором. У GTC Гліб керував розробкою кількох сервісів моніторингу транспортних засобів і преміального таксі, подібного до Uber.
У 2017 році Гліб співзаснував HashEx, міжнародну компанію з аудиту та консалтингу в сфері блокчейну. Як технічний директор, він очолює розробку блокчейн-рішень і аудит смартконтрактів для клієнтів компанії.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
