Vad är en 51 procents attack? En enkel förklaring
Du kanske har intrycket av att kryptovalutor är ofelbara. Ja, cyberbrottslingar har hackat utbyten och heta plånböcker med alarmerande regelbundenhet, men den underliggande blockchain-tekniken i sig är skottsäker, eller hur?
Tja, nej. Det är sårbart för ett fenomen som kallas “51 procents attack”.
Vad är en 51 procents attack?
En 51-procents attack (även känd som en “majoritetsattack”) kan inträffa när en grupp gruvarbetare kontrollerar mer än 50 procent av en tokens hashfrekvens (datorkraft). I praktiken är ”51 procent” en felaktig benämning; en grupp kräver faktiskt 50 procent + 1 av hashfrekvensen.
Om en grupp har så hög kontroll kan den enkelt kompromissa med tillhörande mynt genom att:
- Att förhindra bekräftelser och därmed blockera nya transaktioner.
- Återställer redan genomförda transaktioner i det aktuella blocket.
- Dubbel spendera mynt i nätverket.
50 + 1 procent är den nivå av kontroll som krävs för att ett hack ska kunna garantera dess framgång. Det är dock möjligt att lyckas med en lägre hashfrekvens. Säkerhetsgrupper har använt statistisk modellering för att föreslå att sårbarheten kan börja öka med cirka 30 procent.
En processor, en röst
Bitcoin, tillsammans med flera andra ledande mynt, använder ett proof-of-work-system för att verifiera transaktioner och lägga till dem i Blockchain.
I vitt papper, Bitcoins skapare – Satoshi Nakamoto – sammanfattade snyggt processen som “en CPU, en röst”:
”Bevis på arbete är i huvudsak en CPU-en-röst. Majoritetsbeslutet representeras av den längsta kedjan, som har den största arbetsinsatsen som investeras i. Om en majoritet av CPU-kraften styrs av ärliga noder, kommer den ärliga kedjan att växa snabbast och överträffa konkurrerande kedjor. ”
Du kanske har lagt märke till det stora om i ovanstående citat: “Om en majoritet av CPU-kraften styrs av ärliga noder …”
Problemet uppstår när oärliga noder överträffar de ärliga noderna. I dessa fall kan de “rösta ut” de legitima gruvarbetarna, se till att de kontrollerar den längsta kedjan och därmed ta kontroll över myntet.
Nakamoto postulerade att även om en gruvarbetare kunde samla mer än 50 procent av noder, skulle han förmodligen fortfarande “spela efter reglerna” för att skydda sin egen rikedom:
”Om en girig angripare kan samla mer CPU-kraft än alla ärliga noder, skulle han behöva välja mellan att använda den för att bedra människor genom att stjäla sina betalningar eller använda den för att generera nya mynt. Han borde finna det mer lönsamt att spela efter reglerna, sådana regler som gynnar honom med fler nya mynt än alla andra tillsammans, än att undergräva systemet och giltigheten av hans egen rikedom. ”
Tyvärr är cyberbrottslingar inte riktigt kända för att följa reglerna. Sedan Nakamotos vitbok har det funnits många exempel på 51 procents attacker.
Stora kryptovalutor är säkrare
Hittills har vi använt Bitcoin för att illustrera hur 51 procent attacker kan hända.
Men på teknisk nivå är Bitcoin sårbart, men på en mer praktisk nivå är det osannolikt att det blir offer av tre skäl:
1. Kostnad
Nätverket är så omfattande att det skulle kräva en enorm investering för att skaffa tillräckligt kraftfull hårdvara för att styra majoriteten av hashfrekvensen.
Enligt Crypto51, det skulle kosta en hackare 237 941 dollar att utföra en timmes attack på Bitcoin. Kostnaden för Ethereum är på samma sätt oöverkomlig – det skulle kosta 74 837 dollar.
2. Gruvbassänger
Idag distribueras gruvpooler för de största kryptovalutorna.
Det var inte alltid fallet; 2014 hade Ghash.io kort 51 procent av Bitcoin-hashfrekvensen. Bitcoin var uppenbarligen mycket mindre vid den tiden, men det var fortfarande oroande.
Till Ghash.ios kredit, avstod de nästan omedelbart 10 procent och bad samhället frivilligt begränsa sig till 40 procent makt för att skydda blockchainens integritet på lång sikt.
De största Bitcoin-gruvpoolerna svävar nu med cirka 20 procent av hashhastigheten.
3. NiceHash
NiceHash är världens största onlinemarknad för att ansluta köpare och säljare av hashkraft.
Crypto51 uppskattar att den totala mängden effekt som NiceHash kan producera är mindre än en procent av den totala effekten i Bitcoin-nätverket. Ethereum är fem procent och Bitcoin Cash är två procent. Alla toppmynt har lika låga procentsatser.
Som sådan har en vapeniserad NiceHash inte tillräckligt med kraft för att utföra en 51-procents attack på de stora mynten.
Små mynt är i fara
Saker att börja förändras dramatiskt när du studerar de mindre mynten.
Utanför de 10 bästa mynten har bara två – Electroneum och Ravencoin – fyrsiffriga kostnader för en timmes attack. Till exempel kostar Bytecoin $ 138, Vertcoin kostar $ 171, Bitcoin Private kostar bara $ 31. Rulla ännu längre ner, och det finns hundratals mynt där det skulle kosta mindre än $ 10.
Procentandelarna i NiceHash börjar också öka. Det finns några stora mynt med oroande höga procentsatser. Ethereum Classic ligger på 82 procent, Monacoin är 79 procent och Bytecoin är 55 procent.
Återigen, längst ner på listan, finns det några enorma procentsatser. SmartCoin står till exempel på 1 266 517%.
Bitcoin Gold Attack
Sårbarheten för mindre mynt togs i fokus i maj 2018 när Bitcoin Gold fick 51 procents attack.
Token – som var en hård gaffel av Bitcoin 2017 – hade knappt funnits i sex månader vid den tiden.
Projektets kommunikationschef, Edward Iskra, var tvungen att berätta för alla börser som myntet kunde handlas för att öka bekräftelser från fem till 50 och för att manuellt granska stora insättningar för misstänkt aktivitet.
”Kostnaden för att genomföra en pågående attack är hög. Eftersom kostnaden är hög kan angriparen bara tjäna pengar om de snabbt kan få något av högt värde från en falsk insättning. En part som en Exchange kan acceptera stora insättningar automatiskt, tillåta användaren att byta in i ett annat mynt snabbt och sedan ta ut automatiskt. Vi har krävt högre gränser för att förhindra en sådan attack och uppmanat manuell granskning av stora insättningar av BTG innan vi rensar medlen för handel. ”
Framtiden
I detta skede verkar det nästan säkert att vi kommer att se antalet 51 procent attacker öka.
Men kan det finnas ett silverfoder? Det är svårt att argumentera för att de tusentals altcoins som för närvarande finns ger verkliga fördelar för slutanvändarna. Om kryptovärlden konsoliderades kring en handfull större mynt kanske det inte är det värsta för branschens långsiktiga hälsa.
Och glöm inte att läsa vår lista över kryptohackar om du vill lära dig mer om sektorns sårbarheter.