Az alábbi cikk egy fejezet Yan Pritzker – A Bitcoin létrehozása című könyvének magyar fordításából. A tartalomjegyzéket és az ingyen letölthető változatot ide kattintva éred el.
***
51%-os támadás
A bányászpoolok centralizációja felerősítette azokat az aggodalmakat, amelyek szerint a legnagyobb bányászok esetleg összebeszélhetnek, hogy 51%-os támadást indítsanak a hálózat ellen. Ma az öt legnagyobb ismert pool több, mint a hashráta felét adja. Nézzük meg, hogyan történne egy ilyen támadás, és milyen következményekkel járna!
Ha te irányítod a hashráta több, mint a felét, eldöntheted, hogy mit jegyzel fel a főkönyvbe, hiszen a Proof of Work segítségével több energiát elhasználó, értékesebb láncot hozhatsz létre, mint a többiek. A Nakamoto-konszenzus miatt pedig a csomópontok az értékesebb láncot fogják valódiként elfogadni.
Nézzük meg egy példán keresztül, hogyan történik egy egyszerű 51%-os támadás:
- Tegyük fel, hogy a hálózati hashráta 1000 hash másodpercenként.
- Vásárolsz egy nagy rakás bányászgépet, és be is üzemeled mindet, így 2000 hash per másodperc teljesítményel tudsz dolgozni. 3000 hash/másodperc a teljes hashráta, ebből 2000 a tiéd, így tiéd a hálózat 66%-a.
- Elkezdesz teljesen üres blokkokat bányászni, hiszen blokkot anélkül is generálhatsz, hogy tranzakció kerülne bele.
- Két hét elteltével nyilvánosságra hozod az üres blokkokat tartalmazó láncod. Mivel nagyjából kétszer olyan gyorsan tudsz bányászni, mint a többiek, a te láncod kétszer annyi Proof of Work során elhasznált energiát tartalmaz. A csomópontok így újraszervezik a láncot, ezzel pedig elveszik az előző két hét minden tranzakciója.
Az üres blokkok bányászata használhatatlanná teszi a láncot, de emellett még dupla költést is végezhetsz:
- Bitcoint küldesz egy tőzsdére.
- Átváltod dollárra, ezt a pénzt pedig kiutaltatod a bankszámládra.
- Valamivel később megosztod a titokban létrehozott üres láncod, amely viszont nem tartalmazza a tőzsdére küldés tranzakcióját.
- Újraírtad a tranzakciós történetet, és most nálad van a bitcoin, és az érte kapott dollár is.
A Bitcoin hashrátája annyi áramot fogyaszt, mint nagyjából egy közepes méretű ország energiaigénye. Ennyi hardver és elektromosság megvásárlása rendkívül drága mulatság. A becslések alapján a hálózat 51%-os támadással való eltérítéséhez most nagyjából óránként 700 ezer dollár kellene, ez az összeg pedig folyamatosan növekszik. Ez a becslés viszont nem számol a többi bányász reakciójával, amely valószínűleg az újabb és újabb gépek bekapcsolása lenne, még jobban megdrágítva a műveletet. Ha kíváncsi vagy, mennyibe kerülne a különböző kriptopénzek megtámadása, a https://www.crypto51.app oldalon kedvedre nézelődhetsz.
Az sem könnyű, hogy egy dupla költés után nyomtalanul el tudjon tűnni az elkövető. A hátrahagyott nyomokból ki lehetne következtetni, hogy ki is állt a háttérben. A végén oda lyukadunk ki, hogy el kell használni annyi áramot, amennyi egy egész országnak is elegendő, sokmillió dollárnyi bányászfelszerelést kell megvásárolnunk, emellett egy ilyen támadás kivitelezéséhez szintén sokmilliónyi pénzt kell beküldenünk a tőzsdékre.
De mondjuk, hogy egy rengeteg pénzzel rendelkező entitás, például egy kormány elszánja magát, megindít egy ilyen támadást, és sikerrel is jár. A hálózat ekkor elméletileg megteheti, hogy átáll egy másik Proof of Work hash funkcióra, tehát nem az sha256 algoritmust használja, hanem egy másikat. Ez a lépés ócskavassá változtatja a támadó által használt összes bányászgépet, mivel azok kifejezetten az sha256-ra lettek tervezve.
Az algoritmus megváltoztatása mindenesetre a nukleáris válaszcsapás digitális megfelelője, és a hálózat becsületes résztvevőit ugyanúgy a padlóra küldi, mint a támadót. A hálózat maga viszont túlél, és feltámadhat a hamvakból.
Amellett, hogy egy ilyen támadás vélhetően nem jár sikerrel, a hashráta nagyjának az irányításával sem tudod megváltoztatni a két legfontosabb dolgot:
- Nem hozhatsz létre coinokat úgy, hogy nem tartod be a kibocsátási rátát. Ezzel megsértenéd a blokkjutalom konszenzusát, a blokkjaidat pedig elutasítaná a hálózat, hiába van nálad a több Proof of Work.
- Nem költhetsz el olyan coinokat, amelyek nem a tieid. Nem tudsz érvényes digitális aláírást rendelni mások coinjaihoz, ez pedig szintén sérti a szabályokat.
Azok a csomópontok, amelyek elfogadják fizetségként a bitcoint, képesek tisztán tartani a hálózatot még akkor is, ha a rosszindulatú bányászok kerülnének többségbe. Még velük is betartatnák a Bitcoin szabályait, amelyek rögzítve vannak a programkódban. Ilyen szempontból nézve, az 51%-os támadás inkább elméleti lehetőség, semmint biztonsági kockázat. A legvalószínűbb negatív forgatókönyv ténylegesen egy feneketlen zsebű állami szereplő megjelenése, aki használhatatlanná tudná tenni a Bitcoint. Egy ilyen támadás viszont nem tartható fent örökké. Mikor véget ér, és a Bitcoin hálózata visszarendeződik az eredeti állapotába, azzal is csak a strapabíróságát bizonyítja, és még jobban megnehezíti a további próbálkozók dolgát.
A Bitcoin még sosem esett áldozatául ilyen támadásnak, de több más blokklánc esetében már megtörtént ez. A kifejezetten alacsony hashrátával rendelkező blokkláncokat többször is eltérítették. Ezekben az esetekben a tőzsdék sok pénzt veszítettek dupla költés miatt, olyan alacsony biztonságú kriptopénzekkel végrehajtva, amelyeket eleve listázniuk sem szabadott volna.
Recent Comments