Przed zanurzeniem się w szczegóły i specyfikę ataku 51%, ważne jest, aby najpierw zrozumieć mechanizm kopania kryptowalut i samą technologię łańcuchów blokowych (blockchain).
Jedną z kluczowych zalet technologii Bitcoin i Blockchain jest ich rozproszony charakter – związany z weryfikacją i tworzeniem danych. Zdecentralizowane działanie wielu węzłów uczestniczących w sieci gwarantuje przestrzeganie reguł określonych w protokole i że wszyscy uczestnicy sieci zgadzają się co do aktualnego stanu sieci blockchain (odczyt zawartych w niej transakcji). Oznacza to, że większość węzłów w sieci musi regularnie osiągać konsensus w sprawie procesu wydobycia, obowiązującej wersji oprogramowania, ważności i prawidłowości transakcji i tak dalej.
Algorytm konsensusu Bitcoin (Dowód pracy czyli Proof of Work) jest skonstruowany w taki sposób, aby górnicy mogli poprawnie zweryfikować nowy blok (składający się z wielu transakcji) tylko wtedy, gdy większość węzłów zgadza się, że skrót bloku dostarczony przez górnika jest poprawny. Ogłaszając, że znalazł rozwiązanie (wyraźny skrót) danego bloku, Górnik jednocześnie informuje wszystkich pozostałych uczestników sieci, że wykonał odpowiednią ilość pracy i znalazł właściwe rozwiązanie zagadki matematycznej zawartej w danym bloku – że jest, wykonał solidną pracę.
Infrastruktura sieci blockchain – jako zdecentralizowany rejestr i system rozproszony – zapobiega przejęciu sieci przez jakikolwiek podmiot, a tym samym dostosowaniu go do własnych celów. Zdecentralizowany charakter łańcucha bloków jest jednym z powodów, dla których Bitcoin nie ma centralnego organu do zarządzania nim i kontrolowania go.
Biorąc pod uwagę fakt, że proces wydobywania (w systemach wykorzystujących algorytm PoW) wymaga inwestowania ogromnych ilości energii elektrycznej i mocy obliczeniowej, wydajność każdego górnika jest naprawdę oparta na ilości mocy obliczeniowej, którą mają i są w stanie wykorzystać. Moc obliczeniowa w sieci blockchain nazywa się mocą skrótu lub szybkością skrótu.
Górnicy rozproszeni po całym świecie w różnych lokalizacjach nieustannie ze sobą konkurują o to, kto znajdzie pierwsze rozwiązanie następnego rozwiązania zagadki matematycznej zawartej w bloku, a tym samym otrzyma nagrodę w postaci nowo wygenerowanych Bitcoinów .
Krótko mówiąc, oznacza to, że moc obliczeniowa sieci blockchain składa się z mocy generowanej i udostępnianej przez różne węzły. Oznacza to również, że szybkość mieszania sieci nie jest w rękach jednego podmiotu. Jest to jeden z wyznaczników określających stopień decentralizacji sieci.
Co jednak dzieje się, gdy moc obliczeniowa sieci nie jest wystarczająco rozproszona? Co się stanie, jeśli na przykład jeden podmiot lub organizacja jest w stanie uzyskać więcej niż 50% mocy obliczeniowej całej sieci?
Jedną z możliwych konsekwencji tego jest tak zwany atak 51%, znany również jako atak większościowy.
Na czym polega atak 51%?
Atak 51% jest potencjalnym wektorem ataku w sieci Bitcoin (lub innej sieci blockchain), w której pojedynczy byt lub organizacja ma wystarczającą moc, aby móc kontrolować większość mocy obliczeniowej obecnej w całej sieci, co może prowadzić do częściowego zakłócenie działalności sieci, a nawet jej wykorzystanie do własnych celów.
W przypadku udanego ataku 51% atakujący może spróbować odwrócić transakcję, co prowadzi do tak zwanego problemu podwójnego wydatkowania. Co więcej, atakujący byłby w stanie powstrzymać się od potwierdzenia niektórych lub wszystkich transakcji (atak DDoS) lub zapobiec wydobyciu wybranych kryptowalut lub wszystkich górników prowadzących do tak zwanego monopolu górniczego (ang. mining monopoly)/
Z drugiej strony udany atak w 51% nie pozwala atakującemu na odwrócenie transakcji innych osób lub zablokowanie transmisji w sieci. Zmiana kwoty nagrody przyznanej za kopanie bloku, tworzenie kryptowalut z powietrza lub kradzież aktywów, które nigdy nie należały do atakującego, mimo że w pewnym sensie są możliwe, są scenariuszami bardzo mało prawdopodobnymi
Jak prawdopodobne jest dokonanie ataku 51% przez kogokolwiek?
Biorąc pod uwagę, że sieć blockchain jest utrzymywana przez rozproszoną sieć węzłów, wszyscy uczestnicy sieci współpracują, aby osiągnąć konsensus.
Jest to jeden z głównych powodów, dla których sieci blockchain są tak bezpieczne. Im większa jest sieć blockchain, tym bardziej jest ona chroniona przed atakami i możliwą utratą płynności.
W przypadku sieci blockchain opartej na algorytmie Proof of Work, im więcej mocy obliczeniowej ma górnik, tym większe są jego szanse na znalezienie właściwego rozwiązania dla następnego bloku.
Wynika to z faktu, że proces kopania wymaga wielu obliczeń matematycznych, a większa moc obliczeniowa oznacza możliwość wykonania większej liczby prób na sekundę (obliczenia odczytane). Na wczesnych etapach rozwoju Bitcon sieć zabezpieczyła tylko kilka węzłów. Wraz ze wzrostem ceny Bitcoinów jako waluty, liczba górników dołączających do sieci – a tym samym chroniąc ją – wzrosła. Obecnie każdy z górników otrzymuje 12,5 BTC za wykopanie bloku. Kwota nagrody jest cyklicznie zmniejszana o połowę po wykopaniu 210 000 bloków.
Sieć Bitcoin jest bezpieczna, między innymi dzięki jej istnieniu w oparciu o scenariusz, w którym węzły uczestniczące w sieci jednocześnie ją zabezpieczają i rywalizują ze sobą o nagrody. Górnicy nie mają powodu, aby inwestować w duże zasoby mocy obliczeniowej, poza szukaniem nagrody za kopanie bloku.
Dlatego przeprowadzenie skutecznego 51% ataku na sieć Bitcoin jest raczej mało prawdopodobnym scenariuszem. Kiedy łańcuch bloków osiągnie odpowiedni rozmiar, perspektywa uzyskania wystarczającej mocy obliczeniowej przez jedną osobę lub grupę ludzi, aby przejąć nad nim kontrolę, wzrasta do poziomów nieosiągalnych (teoretycznie) dla każdego.
Co więcej, wraz z rozwojem sieci dokonywanie modyfikacji wcześniej potwierdzonych bloków staje się jeszcze trudniejsze, ponieważ bloki są połączone ze sobą za pomocą tzw. Dowodów kryptograficznych. Z tego samego powodu, im więcej potwierdzeń dany blok otrzymuje z sieci, tym wyższe są koszty jego zmiany lub wycofania zawartych w nim transakcji z sieci. Biorąc powyższe pod uwagę, udany atak jest możliwy tylko na kilka transakcji w najnowszych blokach i tylko przez krótki okres czasu.
Wyobraźmy sobie jednak scenariusz, w którym atakujący nie jest nastawiony na zysk i decyduje się zaatakować sieć Bitcoin tylko po to, aby ją zniszczyć, niezależnie od kosztu takiego przedsięwzięcia. Nawet jeśli atakującemu uda się przerwać sieć, oprogramowanie Bitcoin i sam protokół zostaną zmodyfikowane i dostosowane wystarczająco szybko, aby zareagować na ten atak. Udany atak wymagałby, aby uczestniczące węzły osiągnęły porozumienie i zgodę na te zmiany, ale przeszłe wydarzenia wskazują, że nastąpi to bardzo szybko w nagłych wypadkach. Bitcoin jest bardzo odporny na ataki i jest uważany za najbardziej bezpieczną i niezawodną kryptowalutę.
Chociaż atakujący może mieć trudności z uzyskaniem większej mocy obliczeniowej od pozostałych węzłów w przypadku Bitcoin, nie jest już tak trudny do osiągnięcia w przypadku mniejszych kryptowalut. W porównaniu z bitcoinami altcoiny mają stosunkowo niską moc obliczeniową, co chroni je przed tego typu atakami. Wystarczająco mała moc, aby umożliwić skuteczne 51% ataków. Przykłady kryptowalut, które musiały stawić czoła atakowi 51%, to Monacoin, Bitcoin Gold i ZenCash.
