Даже при рыночной капитализации, превышающей 1 триллион долларов, безопасность криптовалюты является чрезвычайно серьезным вопросом для любого, кто доверяет свое богатство классу активов. Это потому, что транзакции не могут быть возмещены или отменены в криптовалютах.
С этой целью стоит знать о наиболее популярных типах атак на технологию безопасности и о том, как они могут (или не могут) повлиять на вас в долгосрочной перспективе.
Консенсус по блокчейну: как децентрализованы криптовалюты?
Криптовалюты, такие как Биткойн и Эфириум, построены на основе технология, известная как блокчейн. Будучи децентрализованными, блокчейны не имеют единого органа, отвечающего за обработку транзакций и поддержание правил сети. Вместо этого концепция доверия полностью удалена из него и большинства криптовалют.
В отличие от доверенной организации, такой как центральные банки, блокчейны используют механизмы консенсуса, чтобы гарантировать, что каждый участник имеет равные возможности для защиты сети. В конце концов, поскольку каждый пользователь кровно заинтересован в сохранении безопасности своих средств, он с гораздо большей вероятностью будет обеспечивать соблюдение правил сети.
В криптовалютной индустрии это называется «ненадежностью».
Алгоритмы или механизмы консенсуса названы так потому, что они предназначены для поддержки решений большинства. Эта концепция не слишком отличается от голосования при демократии; просто этот процесс повторяется каждые несколько минут.
Однако то, как сети блокчейнов определяют этот консенсус, зависит от каждой отдельной криптовалюты.
Сегодня подавляющее большинство цифровых валют, включая биткойн, используют алгоритм, известный как Proof of Work (PoW) для достижения консенсуса.
В этом процессе пользователи сети вносят свой вклад в вычислительные мощности для решения сложных математических задач. Первый, кто найдет решение, получает награду, и весь процесс повторяется снова и снова. Поскольку люди заинтересованы в том, чтобы соревноваться друг с другом за одно вознаграждение, сеть остается децентрализованной.
Безопасность криптовалюты измеряется ее скоростью хеширования, которая представляет собой количество вычислительных мощностей, выделенных отдельными лицами для сети. В идеале общая скорость хеширования делится между множеством разных пользователей, чтобы обеспечить децентрализацию и справедливость системы.
Так что же такое атака 51%?
Атака 51% описывает событие, при котором большая часть скорости хеширования в сети контролируется одним лицом. Теоретически это дало бы этому человеку полный контроль над механизмом консенсуса в сети.
С этого момента злоумышленник может создавать мошеннические транзакции с целью извлечения выгоды или ограбления кошелька цели.
Стоит отметить, что, хотя это может показаться зияющей дырой в технологии блокчейн, 51% атак на практике крайне редки. В Биткойне, например, общая скорость хеширования настолько высока, что даже целые центры обработки данных будут проигрывать объединенному выходу других участников.
Связанный: 5 худших взломов криптовалюты и сколько они украли
При этом были случаи, когда более мелкие и менее известные криптовалюты становились успешными целями атаки 51%.
Ethereum Classic (ETC), не путать с Ethereum (ETH), пострадал от три отдельные атаки за один год. Поскольку общая скорость хеширования сети ETC в определенные моменты была чрезвычайно низкой, атака на нее, вероятно, была не слишком дорогой.
Однако подобно тому, как демократия не рушится немедленно без сопротивления, атака 51% не гарантирует немедленного совершения мошеннических транзакций. Злоумышленник с всего лишь более 50 процентов хэш-мощности не сможет немедленно провести успешную атаку.
Однако время, необходимое для проведения атаки, значительно сокращается, когда доля хешрейта достигает более высоких процентов.
Это означает, что даже если злоумышленнику каким-то образом удастся арендовать достаточно вычислительной мощности для запуска атаки на Биткойн, он, скорее всего, потратит больше денег, чем заработает.
Кроме того, даже если им удастся перекачать токены в свои собственные кошельки, запись этих транзакций будет записана для всеобщего обозрения. Такое событие может вызвать массовую распродажу, как это было вначале с Ethereum Classic, что сделает атаку практически бесполезной.
Является ли Proof of Stake потенциальным решением?
Теперь ясно, что атаки 51% неизбежны в небольших криптовалютах, возникает очевидный вопрос: как цифровые валюты защищаются от них?
Основатель Ethereum Виталик Бутерин, наряду с пользовательской базой криптовалюты, считает, что лучший способ действий - просто отказаться от Proof of Work. В 2017 году ETH начал все еще продолжающийся процесс преобразования базовой сети из системы, основанной на подтверждении работы, в систему Proof of Stake (PoS).
PoS устраняет необходимость использования больших вычислительных мощностей для обеспечения безопасности сети. Вместо этого он случайным образом выбирает заинтересованных сторон-добровольцев в сети, чтобы напрямую голосовать за законность новых транзакций. Эти люди должны внести определенное количество ETH, чтобы получить право голоса.
Нам нужно развеять миф о том, что это * фатально *, если одна сущность получит достаточно, чтобы 51% атаковать PoS. Реальность такова, что они могут атаковать * один раз *, а затем их либо режут, либо (если цензура атакует) происходит мягкое разветвление и утечка бездействия, и они теряют свои монеты, поэтому не могут атаковать снова. https://t.co/utash1hUDU
- vitalik.eth (@VitalikButerin) 2 сентября 2020 г.
В системе PoS злоумышленник должен будет контролировать более 51 процента поставленных (депонированных) монет, чтобы голосовать за мошеннические транзакции, вместо 51 процента хешрейта. И даже в этом случае они могут быть оштрафованы, а вся их внесенная сумма конфискована сетью.
Другими словами, им нужно гораздо больше капитала, и ставки намного выше, если злоумышленник допустит ошибку.
Есть еще много нерешенных вопросов относительно эффективности систем на основе PoS, но это полностью возможно, что Ethereum может быть в авангарде безопасности и масштабируемости блокчейна в следующем несколько лет.
Обеспокоены атаками 51%?
Пока не будет разработано решение для 51% атак, стоит изучить криптовалюты, в которые вы планируете инвестировать. Если хешрейт базовой сети чрезвычайно низок по сравнению с Ethereum и другими основными криптовалютами, знайте, что существует вероятность атаки 51% - если не высокая.
Разработчики Ethereum Classic, криптовалюты, которая неоднократно подвергалась атакам, якобы нашли решение этой проблемы. Однако его эффективность еще предстоит увидеть.
Кредит изображения: Аарон Олсон /Pixabay
DEX безопаснее, чем обычная биржа криптовалют? Или просто очередное модное словечко?
Читать далее
- Безопасность
- Биткойн
- Криптовалюта
- Блокчейн
Рахул Намбиампурат начал свою карьеру в качестве бухгалтера, но теперь перешел на полную занятость в сфере высоких технологий. Он страстный поклонник децентрализованных технологий с открытым исходным кодом. Когда он не пишет, он обычно занят изготовлением вина, возится со своим Android-устройством или путешествует по горам.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.