Styrka i siffror: en kort historia av 51% attacker

Ända sedan den första decentraliserade blockchain-baserade kryptovalutan (Bitcoin) har det gjorts försök till ett nätverksövertagande, kallat ”51% attack.” Dessa inträffar när en individ eller grupp gruvarbetare kontrollerar mer än 50% av nätverkets hashkraft, vilket gör det möjligt för dem att skapa en gaffel av blockchain som är konstruerad snabbare än originalet. Genom att göra detta kan angriparen utföra en dubbel utgiftsattack, varigenom de skickar mynt i den ursprungliga blockkedjan tills de bekräftas, och förmodligen har de fått sin produkt eller tjänst. När den hade uppnåtts, kunde angriparen sedan dela blockchain vid en tidpunkt före transaktionen, i huvudsak vända och radera den.

Förutom att revidera transaktionshistoriken skulle en sådan angripare också kunna förhindra att alla transaktioner eller nya block bekräftas och därmed nästan helt avbryta nätverket. De kommer inte att kunna generera mynt ur luften, ändra blockbelöningen eller få tillgång till andras mynt, men en 51% -attack har begränsad nytta och är sannolikt oöverkomligt dyrt att genomföra.

Exempel på attacker

På grund av de enorma mängder datorkraft som krävs för att framgångsrikt kunna utföra en attack mot en väletablerad blockchain är dessa typer av attacker vanligtvis begränsade till mindre mynt med ett begränsat antal gruvarbetare som består av sitt hash-nätverk. Ofta finns en eller flera testattacker som föregår huvudhändelsen, man tror att den angripande parten kommer att starta en attack mot en liknande krypto, eller testnät, innan de omdirigerar sina ansträngningar till deras huvudmål.

En av tidigaste exemplen av en framgångsrik majoritetsattack utfördes mot CoiledCoin, en skamlös bitcoin-klon med några ytterligare funktioner. De attackerades av Luke-Jr med hjälp av Eligius gruvbassäng. I sitt svar till kritiker rapporterar Luke-Jr att hans attack syftade till att stänga av potentiella pyramidesystem som försvårar Bitcoin rykte, samtidigt som de indikerar att framtida bedrägerier skulle bli föremål för samma öde.

Förutom CoiledCoin har projekt som Terracoin, Feathercoin och många andra blivit offer för en majoritetsattack. Ett av de utmärkta exemplen var körs mot Krypton-nätverket, som utsattes för ett mindre vanligt angrepp som använde ett nytt dubbelriktat tillvägagångssätt, som kombinerade majoritets hashkraft med en distribuerad denial of service (DDoS) till befintliga noder för att artificiellt öka den attackerande partiets relativa hashkraft. Under denna attack stulades cirka 21000 KR från Krypton-blockkedjan, som skickades till Bittrex och byttes mot Bitcoin, varefter angriparna återförde transaktionerna genom att rulla tillbaka blockkedjan innan de gick av med Bitcoin. Efter denna händelse föreslog Krypton att alla börser höjde det lägsta bekräftelsebeloppet till 1000 för att öka svårigheten att återställa blockchain till ett tidigare tillstånd. Många tror att Krypton-attacken i själva verket var en torr körning för en framtida attack på Ethereum, något som ännu inte har inträffat.

Är Bitcoin sårbart för en sådan attack?

Hittills har du lärt dig att genomförande av en framgångsrik 51% -attack på en stor blockchain kräver enorma mängder hashkraft. Du kanske tror att en sådan attack därför skulle vara nästan omöjlig för Bitcoin, den största blockchain med en total hashhastighet på nästan 27 Exahashes (det är 27 miljoner biljoner hash per sekund). Du har fel. Faktum är att många gruvpooler har närmat sig den kraft som krävs för att framgångsrikt kunna inleda en 51% -attack, till exempel i juli 2014 lyckades GHash.io, då en av de mest populära bitcoin-gruvpoolerna, överstiga 51% av den totala hashkraften av bitcoin-nätverket. Detta fick många att tro att en majoritetsattack på bitcoin-nätverket var nära förestående. Som svar på denna kontrovers släppte dock GHash.io a frivilligt uttalande lovade att inte överstiga 39,99% av den totala hashkraften i framtiden och bad andra gruvpooler att förbinda sig till en <40% hash-gräns för att skydda blockchainens långsiktiga säkerhet.

Även om de flesta majoritetsattackerna förväntas utföras av en okänd agent för ekonomisk vinst, har det också funnits exempel där två blockkedjor attackerar varandra i ett uppenbart uppköpsförsök. Ett exempel på detta inträffade 2016, där Ethereum Classic-användare samlades för att starta en majoritetsattack på Ethereum i ett försök att döda det. Även om denna attack aldrig lanserades visar den att spänningar mellan rivaliserande kryptovalutor så småningom kan kulminera i sådana attacker.

Försvar mot

Numera finns det ett mycket större urval av gruvbassänger, vilket säkerställer att hashkraften sprids mer. För närvarande, den största Bitcoin-poolen är BTC.com som omfattar 25,9% av nätverket, medan AntPool är en nära sekund på 16,9%. Även om de båda styrs av Bitmain är till och med det kombinerade antalet för lågt för att ens överväga en attack. Utsikterna är liknande med Ethereum, där Ethermine, den nuvarande största poolkonton för ungefär en fjärdedel av antalet kvarter som bryts. Det bör noteras att med mindre än 50% kan en attack fortfarande monteras, men det är osannolikt att det kommer att lyckas, det uppskattas att någon med bara 40% av hashkraften har cirka 50/50 chans att vända en transaktion 6 bekräftelser djup. Dessutom är vissa kryptovalutaimplementeringar baserade på principer för bevis på arbete eller trassel utsatta för attacker om endast 34% av nätverkets hashkraft uppnås, IOTA-teamet, till exempel, insåg denna risk och genomförde motverkande åtgärder tidigt i sin utveckling.  

Slutsats

Sammantaget är 51% attacker i liten utsträckning hotade för väletablerade kryptovalutor och kommer sannolikt att fortsätta att blekna i obskyra när decentraliseringen ökar. Dessa attacker utgör dock fortfarande ett betydande hot mot nya mynt, särskilt om attacken bibehålls under en betydande tidsperiod, vid vilken tidpunkt ändringarna kan bli oåterkalleliga. Framåt bör riggoperatörer avstå från att gå med i de största poolerna, trots de uppenbara fördelarna, samtidigt som de är vaksamma.

Bilder via Pexels.