Про безпеку блокчейну останнім часом часто питають про атаку 51%. Теоретично це звучить страшно, але насправді, як це відбувається, я трохи розглянув детальніше.

Блокчейн — це система, яка не покладається на централізовані банки, а верифікує транзакції мережею майнерів, розподілених по всьому світу. Вона працює за демократичним правилом, де більшість голосів визначає правду. Але що станеться, якщо більшість цієї мережі діятиме зловмисно і скооперується? Це і є атака 51%.

Атака 51% — це ситуація, коли одна особа або група контролює понад половину загальної обчислювальної потужності (хешрейту) блокчейну. Якщо зловмисник перевищує всі інші обчислювальні ресурси мережі, він отримує перевагу у швидкості додавання нових блоків до ланцюга. Це дозволяє йому тимчасово переписувати історію блокчейну, отримуючи контроль над консенсусом.

Процес атаки цікавий. Спершу зловмисник майнить новий блок, але не транслює його всій мережі, а тримає у секреті. Виникає паралельна ізольована версія ланцюга — так званий тіньовий ланцюг. Паралельно, зловмисник використовує криптовалюту, наприклад, депонує 100 токенів на біржі. Після підтвердження, він обмінює ці токени на інші активи і знімає їх. Потім він публікує довший тіньовий ланцюг, і через правило «довгого ланцюга» мережа автоматично визнає його як справжній. Важливо, що у тіньовому ланцюгу зловмисник не включає депозит у біржу, тому в новій реальності цей депозит не існує, і 100 токенів повертаються до його гаманця. Це і є подвійне витрачання — успішна атака.

Однак у зловмисника є обмеження. Він не може збільшити загальний запас монет або створювати нові. Всі блоки з неправомірним вмістом автоматично відхиляються всіма нодами, оскільки загальна кількість монет за протоколом фіксована. Головне — якщо ваш приватний ключ у безпеці, ваші кошти захищені. Атака 51% — це маніпуляція історією транзакцій, а не компроміс криптографічної безпеки. Зловмисник не може отримати доступ до вашого гаманця або підписати транзакцію від вашого імені.

Фактично, атаки 51% вже відбувалися. У 2019 році Ethereum Classic зазнав атаки, і близько 1,1 мільйона доларів у токенах було подвійно витрачено. У 2020 році за один місяць було три атаки. У 2021 році Bitcoin SV (форк Bitcoin Cash) зазнав масштабної атаки, і кілька бірж тимчасово припинили торгівлю для захисту користувачів. Також кілька разів атакували малі альткоїни, такі як Vertcoin і Verge. Спільним для всіх цих випадків є те, що ціль була — мережі малих або середніх розмірів.

Чому ж великі мережі, як Bitcoin, захищені від таких атак? Це поєднання логістики, економіки і математики. Щоб здійснити атаку 51%, на Bitcoin потрібно отримати всі ASIC-майнери, якими володіють чесні майнери, і перевищити їхню сумарну обчислювальну потужність. Це вимагає мільйонів нових ASIC-майнерів, що споживають стільки ж електроенергії, скільки й середня країна, і фізично неможливо. Крім того, світові ланцюги постачання не здатні швидко виробляти таку кількість мікросхем.

З економічної точки зору, атака — це самогубство. Як тільки мережа виявляє атаку, довіра до безпеки Bitcoin зникає. Ціна різко падає, а прибутки зловмисника і великі інвестиції в мережу руйнуються, адже їхня вартість безпосередньо залежить від довіри.

Щоб зменшити ризики, рекомендується зосереджуватися на криптовалютах з високим хешрейтом і хорошою репутацією, наприклад, Bitcoin. Якщо ви тримаєте малий альткоїн, важливо зберігати приватні ключі самостійно, у самостійному гаманці. Оскільки зловмисники постійно шукають нові способи атак, важливо постійно вивчати питання безпеки мережі.

Загроза атаки 51% підкреслює делікатний баланс між децентралізацією і безпекою у технології блокчейн. Малі мережі з низьким хешрейтом вразливі, тоді як великі, як Bitcoin, захищені фізичними і економічними бар’єрами. Важливо пам’ятати, що атака 51% — це не крадіжка приватних ключів, а тимчасове математичне переписування реєстру. Ключ до безпеки Web3 — не страх, а інформаційне управління ризиками.