Τι είναι η επίθεση 51%;

    Πριν αναλύσουμε την επίθεση 51%, είναι πολύ σημαντικό να έχετε μια καλή κατανόηση των συστημάτων του mining και του blockchain. Τα έχουμε αναλύσει εδώ και εδώ αντίστοιχα, αλλά παρακάτω θα παρουσιάσουμε περιγραφικά τα πιο βασικά σημεία.

    Ένα από τα βασικά πλεονεκτήματα του Bitcoin και της υποκείμενης τεχνολογίας του, του blockchain είναι η κατανεμημένη φύση της δημιουργίας και της επαλήθευσης των δεδομένων. Η αποκεντρωμένη (decentralized) εργασία των κόμβων διασφαλίζει ότι τηρούνται οι κανόνες του πρωτοκόλλου και ότι όλοι οι συμμετέχοντες στο δίκτυο συμφωνούν για την τρέχουσα κατάσταση του blockchain. Αυτό σημαίνει ότι η πλειοψηφία των κόμβων πρέπει να επιτυγχάνουν τακτικά την συναίνεση όσον αφορά τη διαδικασία του mining, την έκδοση του λογισμικού που χρησιμοποιείται, την εγκυρότητα των συναλλαγών και ούτω καθεξής.

    Ως παράδειγμα, ο μηχανισμός συναίνεσης του Bitcoin (το Proof of Work – PoW) είναι αυτός που διαβεβαιώνει ότι οι miners είναι σε θέση να επικυρώσουν ένα νέο μπλοκ συναλλαγών μόνο εάν οι κόμβοι του δικτύου συμφωνήσουν συλλογικά ότι το hash του block που παρέχεται από τον miner είναι ακριβής (δηλαδή το hash του block αποδεικνύει ότι ο miner έκανε αρκετή δουλειά και βρήκα μια έγκυρη λύση για το πρόβλημα αυτού του block).

    Το blockchain – ως ένα αποκεντρωμένο καθολικό (decentralized ledger) και κατανεμημένο σύστημα (distributed system) – εμποδίζει οποιαδήποτε κεντρική οντότητα να κάνει χρήση του δικτύου για δικούς της σκοπούς και αυτός είναι ο λόγος για τον οποίο δεν υπάρχει μια ενιαία αρχή στο δίκτυο Bitcoin.

    Δεδομένου ότι η διαδικασία του mining (σε συστήματα που βασίζονται στο PoW) περιλαμβάνει την επένδυση τεράστιων ποσοτήτων ηλεκτρικής ενέργειας και υπολογιστικών πόρων, η απόδοση ενός miner βασίζεται στην ποσότητα της υπολογιστικής ισχύος που έχει, και αυτό συνήθως αναφέρεται ως hash power (δύναμη του hash) ή hash rate (ποσοστό του hash). Υπάρχουν πολλοί mining κόμβοι σε διάφορες τοποθεσίες και ανταγωνίζονται για το ποιος θα είναι ο επόμενος κόμβος που θα βρει ένα έγκυρο block hash και θα ανταμειφθεί με νέα Bitcoins.

    Σε ένα τέτοιο πλαίσιο, το hash power κατανέμεται σε διαφορετικούς κόμβους σε όλο τον κόσμο, πράγμα που σημαίνει ότι το hash rate (δηλαδή το ποσοστό του hash) δεν βρίσκεται στα χέρια μιας μεμονωμένης οντότητας.

    Τι γίνεται όμως όταν το ποσοστό του hash δεν κατανέμεται πλέον αρκετά καλά; Τι συμβαίνει εάν, για παράδειγμα, μία μεμονωμένη οντότητα ή οργανισμός είναι σε θέση να λάβει περισσότερο από το 50% του hash power; Μια πιθανή συνέπεια αυτού είναι αυτό που ονομάζουμε επίθεση 51% (51% attack), γνωστή και ως επίθεση πλειοψηφίας (majority attack).

    Τι είναι; #

    Σε μια επίθεση 51%, ένας ή περισσότεροι miners ουσιαστικά αποκτούν υπό τον έλεγχο τους πάνω από το 50% της συνολικής υπολογιστικής ισχύος ή του hash rate του Proof-of-Work δικτύου ενός blockchain.

    Εάν είναι επιτυχής η επίθεση, οι επιτιθέμενοι μπορούν:

    • Να αποτρέψουν την καταγραφή, την επικύρωση και την επιβεβαίωση των συναλλαγών.
    • Να αλλάξουν την σειρά των συναλλαγών (αναδιοργάνωση των blocks).
    • Να αντιστρέψουν τις υπάρχουσες συναλλαγές όσο οι επιτιθέμενοι έχουν το δίκτυο υπό τον έλεγχο τους, και στην συνέχεια να ξοδέψουν ξανά τα κρυπτονομίσματα, δηλαδή να “ενεργοποιήσουν” το double spending problem.

    Εκτός από τον αρνητικό αντίκτυπο που μια τέτοια επίθεση στους χρήστες του δικτύου, μπορεί επίσης να επηρεάσει και τους άλλους miners. Ελέγχοντας την υπολογιστική ισχύ του δικτύου, το οι επιτιθέμενοι που ελέγχουν το 51% μπορούν να αποκλείσουν το mining σε οποιονδήποτε άλλο εκτός από τον εαυτό τους, πράγμα που ονομάζεται mining monopoly. Αυτό αποτελεί επίσης μια σημαντική απειλή για τις επιχειρήσεις που βασίζονται στο blockchain για τη διαχείριση των οικονομικών τους και την τήρηση ενός αρχείου συναλλαγών.

    Και καθώς ο αριθμός των κρυπτονομισμάτων συνεχίζει να αυξάνεται, οι επιθέσεις 51% θα συνεχίσουν να συμβαίνουν, ιδιαίτερα εναντίον των δικτύων με χαμηλό hash rate δηλαδή των δικτύων που δεν ασφαλίζονται από μεγάλη υπολογιστή ισχύ και αρκετούς miners.

    Άμυνα εναντίον των επιθέσεων 51% #

    Υπάρχουν αρκετές πιθανές επιλογές για την πρόληψη των επιθέσεων 51%. Μια από αυτές είναι να αλλάξει ο υποκείμενος μηχανισμός συναίνεσης για το blockchain από το PoW στο Delegated Proof-of-Stake (DPoS). Το DPoS χρησιμοποιεί πολλούς αντιπρόσωπους (που ονομάζονται delegates), που αλλάζουν με την πάροδο του χρόνου, για την επικύρωση κάθε νέου block. Σε ένα blockchain που χρησιμοποιεί το DPoS, το οι επιτιθέμενοι με την τεχνική του 51% πρέπει να ελέγχουν τόσο το hash rate όσο και τους αντιπρόσωπους, καθιστώντας τις επιθέσεις αυτές πιο δύσκολες και απίθανες.

    Μια άλλη εναλλακτική λύση είναι η χρήση της Τροποποιημένης Εκθετικής Υποκειμενικής Βαθμολόγησης (Modified Exponential Subjective Scoring – MESS). Το MESS αναλύει τις αναδιοργανώσεις των block και εκχωρεί βαθμολογίες για να δείξει την αξιοπιστία αυτών των αναδιοργανώσεων. Το MESS θεωρεί τις αναδιοργανώσεις μεγάλης κλίμακας, οι οποίες αποτελούν το επίκεντρο των περισσότερων επιθέσεων 51%, ως εγγενώς αναξιόπιστες.

    Το ETC, μετά από αρκετές επιτυχημένες επιθέσεις 51% που έχει δεχτεί, χρησιμοποιεί τώρα το MESS για να προστατεύσει το δίκτυό του από αυτές. Σύμφωνα με το ETC, μια επίθεση του 2020 που απαιτούσε μόνο έναν υπολογιστή 3.800 δολαρίων για να γίνει, πλέον θα κόστιζε περίπου 20 εκατομμύρια δολάρια.

    Ορισμένα νομίσματα προστατεύονται από τις επιθέσεις 51% χρησιμοποιώντας καθυστερημένες εγκρίσεις των συναλλαγών, σε συνδυασμό με τα πρόστιμα, για να αποτρέψουν τους miners που φαίνεται να σχεδιάζουν μια επίθεση – τα κρυπτονομίσματα που χρησιμοποιούν αυτά τα συστήματα περιλαμβάνουν το Horizen και το Komodo.

    Μπορεί το Bitcoin να δεχτεί μια τέτοια επίθεση; #

    Η σύντομη απάντηση είναι ότι είναι εξαιρετικά απίθανο να επιτύχει μια επίθεση 51% στο Bitcoin, κυρίως (αλλά όχι μόνο) λόγω του υπερβολικά υψηλού κόστους για μια τέτοια επίθεση. Στην πραγματικότητα, μόνο κάποια οντότητα χορηγούμενη και υποστηριζόμενη από ένα κράτος με πρόσβαση σε τεράστιες ποσότητες εξοπλισμού και με μια μεγάλη, ανεξάρτητη πηγή ενέργειας θα μπορούσε ακόμη και να επιχειρήσει μια επίθεση 51% στο Bitcoin.

    Οι εκτιμήσεις για το κόστος μιας τέτοιας επίθεσης ποικίλλουν, με ορισμένες εκτιμήσεις να αγγίζουν τα 15 δισεκατομμύρια δολάρια.

    Επομένως, μια επίθεση 51% στο Bitcoin είναι μάλλον απίθανη λόγω του μεγέθους του δικτύου. Μόλις το blockchain μεγαλώσει αρκετά, η πιθανότητα ενός ατόμου ή μιας ομάδας να αποκτήσει αρκετή υπολογιστική ισχύ για να καταβάλει όλους τους άλλους συμμετέχοντες μειώνεται γρήγορα σε πολύ χαμηλά επίπεδα.

    Επιπλέον, η αλλαγή των προηγουμένως επιβεβαιωμένων blocks γίνεται όλο και πιο δύσκολη καθώς μεγαλώνει η αλυσίδα, επειδή τα blocks συνδέονται όλα μέσω της κρυπτογραφίας. Για τον ίδιο λόγο, όσο περισσότερες επιβεβαιώσεις έχει ένα block, τόσο υψηλότερο είναι το κόστος για την αλλαγή ή την επαναφορά των συναλλαγών σε αυτό. Ως εκ τούτου, μια επιτυχημένη επίθεση πιθανότατα θα μπορούσε να τροποποιήσει τις συναλλαγές μερικών πρόσφατων blocks, για μικρό χρονικό διάστημα.

    Προχωρώντας, ας φανταστούμε ένα σενάριο όπου μια κακόβουλη οντότητα δεν έχει κίνητρο το κέρδος και αποφασίζει να επιτεθεί στο δίκτυο του Bitcoin μόνο για να το καταστρέψει, ανεξάρτητα από το κόστος. Ακόμα κι αν ο εισβολέας καταφέρει να διαταράξει το δίκτυο, το λογισμικό και το πρωτόκολλο του Bitcoin θα τροποποιηθούν γρήγορα και θα προσαρμοστούν ως απάντηση σε αυτήν την επίθεση. Αυτό θα απαιτούσε από τους άλλους κόμβους του δικτύου να επιτύχουν την συναίνεση και να συμφωνήσουν σχετικά με αυτές τις αλλαγές, αλλά αυτό πιθανότατα θα συμβεί πολύ γρήγορα κατά τη διάρκεια μιας έκτακτης ανάγκης. Το Bitcoin είναι πολύ ανθεκτικό στις επιθέσεις και θεωρείται το πιο ασφαλές και αξιόπιστο κρυπτονόμισμα που υπάρχει. 

    Πηγές: Binance, CoinMarketCap