Мы привыкли думать, что блокчейны безопасны по своей сути, однако исследования показывают, что криптовалюты, основанные на этой технологии, вполне подвержены взломам.
Аналитик по криптовалютам бразильского университета FECAP Хусам Аббуд продемонстрировал, что для организации сетевой атаки на Ethereum Classic (ETC) с рыночной капитализацией более $2 млрд. достаточно мобилизовать всего $1,5 млн. А если у вас есть $55 млн., то можно обанкротить эту криптовалюту и получить прибыль в $1 млрд.
Как крупные, так и более мелкие блокчейны, использующие алгоритм консенсуса Proof-of-Work, особенно уязвимы для атак, так как в них нет препятствий для входа с точки зрения финансовых затрат. Исследователь утверждает, что любой майнер, который обладает лишь 2,5% вычислительной мощности эфириума, может переключиться на майнинг Ethereum Classic и контролировать более 51% мощности сети Ethereum Classic.
Атака обойдётся майнеру не так дорого; сумма, необходимая для выполнения так называемой атаки 51% на Ethereum Classic в течение одного дня, примерно равна тому, что можно заработать на майнинге эфириума за один день с 2,5% вычислительной мощности, — около 525 ETH (или $318 000).
Вместо классической модели расчёта стоимости атак 51%, которая учитывает стоимость майнингового оборудования и электроэнергии, Аббуд предлагает использовать альтернативную модель Rindex v2.0, которая позволяет «арендовать» вычислительные мощности других монет с таким же алгоритмом.
Тем же методом исследователь рассчитал затраты на атаку 51% на Bitcoin Cash (250 биткоинов в день, или $2 млн.) и на Bitcoin Gold (всего 26 биткоинов в день, или $200 000). Аббуд говорит, что атаки могут продолжаться до тех пор, пока разработчики не предпримут соответствующее обновление кода, или пока цена криптовалюты станет такой низкой, что атака станет нерентабельной.
Аббуд отмечает, что Сатоши Накамото разрабатывал протокол консенсуса, не предполагая, что майнеры будут выполнять атаки, приводящие к снижению рыночной цены криптовалюты и делающие её невыгодной для всех. Однако девять лет спустя ситуация изменилась:
Есть крупные биржи с солидной ликвидностью, которые позволяют торговать с кредитным плечом от 1:2,2 до 1:100. Однако рынок становится более ликвидным для тех, кто пытается извлечь выгоду из снижения цен.
Опасений по поводу надёжности криптовалют с алгоритмом PoW становится всё больше: за последние два месяца были предприняты атаки на Verge, Electroneum, Bitcoin Gold и Monacoin.
Разработчики биткоина Джеймс Лопп и Питер Тодд ранее предупреждали о том, что клонирование крупных блокчейнов может привести к подобным атакам.
Эксперты считают, что есть множество способов бороться с атакой 51%. Это могут быть меры по обеспечению безопасности существующих PoW-блокчейнов, обновление до алгоритма Proof-of-Stake, увеличение количества необходимых подтверждений, а также улучшение алгоритмов хеширования. Разумеется, криптовалютным сетям с миллиардами долларов капитализации глупо экономить на собственной безопасности.