Сеть Bitcoin Gold, как и Verge, уже подвергалась атакам 51%, в результате которых на двойных тратах было потеряно $18 млн. Многие полагали, что такие атаки строятся на сложнейших операциях и ими руководят квалифицированные и обеспеченные команды, а, оказывается, хеш-мощность можно просто арендовать у NiceHash за сравнительно небольшую плату.
В сети появился сайт, который оценивает стоимость атаки 51% для различных криптовалют. Разработчик сайта, обитающий на Reddit под ником xur17, рассказал CCN, что мотивировало его на создание ресурса:
Несколько дней назад произошла атака на Bitcoin Gold, и мне стало любопытно, какой будет стоимость атаки с арендованной хеш-мощностью. Результаты подсчётов меня шокировали: кто-то мог атаковать альткоин с капитализацией около $1 млрд. за $10 000 в час и даже меньше. Это побудило меня рассчитать затраты для других монет, и снова всё оказалось дешевле, чем я думал. Цель сайта — привлечь больше внимания к довольно значимой проблеме с альткоинами. У крупных майнинг-пулов есть возможность перенаправить мощность хеширования на более мелкие монеты, и это позволяет атаковать их в течение нескольких часов.
Ниже представлен скриншот с сайта cripto51, опубликованный на Reddit. Другие варианты расчётов показывают гораздо более высокую стоимость атаки 51%, но они не учитывают возможность аренды вычислительного оборудования вместо его покупки.
Покупка майнингового оборудования действительно обходится очень дорого, ведь для эффективной атаки даже на мелкие монеты требуется аппаратное обеспечение высокого уровня, чтобы конкурировать с хорошо оборудованными узлами. Что уж говорить о биткоине: стоимость аппаратного обеспечения для атаки на него превысит $1 млрд., а необходимая электроэнергия обойдётся в $500 000 в час. Тем не менее можно арендовать оборудование, к примеру, у сервиса NiceHash (для альткоинов: с биткоином это не сработает).
В последнем столбце на скриншоте можно увидеть процент аппаратных средств, которыми располагает NiceHash. К примеру, для атаки на сеть биткоина ему не хватает 50% от общей мощности, а 1% уже есть. С альткоинами ситуация противоположная: в настоящий момент NiceHash располагает 56% мощности Ethereum Classic, 79% Bytecoin и почти 250% Bitcoin Gold.
Создатель лайткоина Чарли Ли остался крайне впечатлён цифрами, опубликованными на cripto51. Он написал в Твиттере:
crypto51.app показал, как легко совершить атаку 51% на некоторые небольшие коины с алгоритмом PoW. Для некоторых из них можно арендовать 100% мощности у NiceHash и снять с себя огромное количество капитальных затрат. Например, Bytecoin (капитализация около 1 млрд.) можно атаковать всего за $557!
Если данные на сайте точны, многим альткоинам стоит срочно пересмотреть свою систему безопасности. Благодаря использованию таких сервисов, как NiceHash, осуществление атаки 51% становится невероятно простым и доступным мероприятием.
Стоит задуматься: если это и правда такое дешёвое удовольствие, почему подобные атаки происходят редко? Люди внезапно стали честными, они просто не в курсе или создатели crypto51.app не учли в своих расчётах какой-то важный фактор?
Успешная атака 51% позволяет атакующему контролировать хешрейт валюты, совершать двойное расходование средств и добиваться разветвления блокчейна, создавая разные записи. Риск двойной траты всегда был проблемой для виртуальных денег, и противостоять такой возможности призваны блокчейн и алгоритм Proof-of-Work. Блокчейн хранит неизменяемые записи, а Proof-of-Work требует, чтобы участники сети для проверки блоков и добавления их к основной цепи решали сложные криптографические задачи.
Блокчейн хранится на компьютерах, называемых узлами — нодами. В больших сетях множество узлов, что делает их наиболее защищёнными от атак 51%, так как для успешной атаки требуется большое количество вычислительной мощности и, как считалось раньше, средств. Однако сети с меньшим количеством узлов могут быть захвачены без чрезмерных усилий. Любой, кто контролирует 51%, может, например, совершить транзакцию, затем стереть данные о ней и потратить эти средства ещё раз.
Теоретически, атака 51% может быть осуществлена и в системе с алгоритмом Proof-of-Stake, но для этого нападающему придётся купить примерно половину всех имеющихся на рынке монет, что делает такое мероприятие крайне затратным (учитывая, что при огромных объёмах закупок цена монеты будет расти).
