Většina kryptoměn založených na algoritmu PoW včetně Bitcoinu může být vystavena takzvanému 51% útoku, domnívá se Vano Narimanidze, zakladatel Overclockers GE a spoluzakladatel Blockchain Association Georgia. V rozhovoru pro Blockchain & Bitcoin Conference Prague vysvětluje, jak probíhá tento druh útoku, jaké blockchainové algoritmy ohrožuje a jak mu lze předejít.
Rozhovor Blockchain & Bitcoin Conference Prague (BBCP) s Vanem Narimanidzem (VN).
BBCP: Kdy a za jakých okolností jste se začal vážně zajímal o blokchain a kryptoměny?
VN: O existenci Bitcoinu jsem se dozvěděl už v roce 2010 nebo 2011, kdy stál 0,05 $ a 1 $. V té době jsem ho nekupoval ani netěžil. Tato kryptoměna mě vůbec nezajímala a ani jsem si nepřečetl její white paper.
Vážný zájem o blockchain a kryptoměny jsem projevil teprve v roce 2017 a začal jsem příležitostně těžit. Když jsem si uvědomil, že se ze mě nestane bitcoinový miliardář, začal jsem důkladně zkoumat samotnou technologii blockchain.
Na začátku 2017 jsem si přečetl Book of Satoshi Phila Champagneho a How Money Got Free Briana Patricka Ehy a také jsem zhlédl několik dobrých dokumentů o Bitcoinu. Přimělo mě to k zamyšlení nad důvody použití kryptoměn a jejich výhodami. Od té doby se můj zájem o toto téma neustále zvyšuje. Jsem si jistý, že se blockchain a kryptoměny zapíšou do historie, v níž bych také chtěl zanechat svůj vlastní otisk. V roce 2018 jsem se připojil k projektu Horizen. Působím v oddělení pro rozvoj podnikání jako Country Lead pro Gruzii, východní Evropu a státy SNS.
BBCP: Jak se bude podle vás vyvíjet kryptoměnový trh v roce 2019?
VN: Myslím si, že letošní rok se stane rokem realizace projektů. Každopádně se technologie dnes o hodně zlepšila. V roce 2018 nadšení z ICO kampaní vyhaslo, což vedlo k zániku mnoha podprůměrných (a bohužel i některých dobrých) projektů, ale kryptokomunita je stále připravena na spoustu nových zajímavých startupů. Samozřejmě ICO (a STO) stále existují, ale už si nemohou zajistit zdroje financování tak snadno jako dřív.
2019 se také stane rokem budování. Máte-li jistotu, že se kryptoměnový trh zotaví, musíte být připraveni na příliv nových uživatelů.
Podle všeho také dojde k rozvoji takzvaných stable coinů (stable coins) a některé mají zajímavý obchodní model, jako je například token Dai v rámci projektu Maker.
BBCP: Jaké jsou plány společnosti Horizen na letošní rok?
VN: Pokud jde o Horizen, v roce 2019 máme naplánováno spoustu projektů. Momentálně budujeme infrastrukturu, rozšiřujeme uživatelskou základnu a zabýváme se dodávkou hotové produkce. Jelikož je náš rozpočet vázán na hodnotu kryptoměny ZEN (pokladna Horizenu je z 20 % tvořena nově vygenerovanými coiny), budeme schopni dosáhnout našich ambiciózních cílů, půjde-li cena ZEN znovu nahoru. Mimo jiné chceme vytvořit acyklický graf (DAG), vyvinout blockchainový platební systém pro naše zabezpečené uzly (Secure Nods) a super uzly (Super Nods).
BBCP: Jako jeden z předních krypto expertů jste jistě dobře obeznámen s pojmem 51% útok. V čem takový útok spočívá?
VN: Nejčastěji se 51% útok provádí s cílem dvojího utrácení (double spending) kryptoměn, kdy se každá mince využije více než jednou. K provedení 51% útoku v blockchainové síti musí útočník kontrolovat nadpoloviční výpočetní výkon (neboli hashrate) sítě, třeba právě 51 %. Odsud pochází název tohoto druhu útoku.
Pokud se útočník zmocní více než poloviny těžebního výkonu sítě, nejdříve zařadí do veřejného řetězce běžnou platební transakci se svými mincí. Zároveň ale vytvoří vlastní skrytou větev, která tuto transakci nezahrnuje, a začne těžit. Jak jsme si řekli, ovládá nadpoloviční většinu výpočetního výkonu, takže je schopen těžit rychleji než celý zbytek sítě. Jeho skrytá větev se tak bude zvětšovat rychleji než ta veřejná. Jakmile se stane delší, tj. bude obsahovat více bloků, útočník ji odhalí. V tomto okamžiku se všechny bloky v kratší větvi automaticky zahodí a poctiví těžaři začnou těžit v nové delší větvi. A protože tato větev neobsahuje transakci původně vytvořenou útočníkem, nebude tato transakce zapsána do blockchainu, jako by nikdy neexistovala. Útočník tedy má své finanční prostředky i nadále k dispozici a může je znovu utrácet.
BBCP: Jaké blockchainové algoritmy jsou náchylné k 51% útoku?
VN: Blockchainy využívající algoritmy PoW a PoS jsou považovány za nejzranitelnější.
Pokud se někomu podaří nashromáždit dostatečné množství mincí nebo získat kontrolu nad 51% uzlů sítě, může provést úspěšný 51% útok proti řetězci s algoritmem PoS. Odstranit škodlivou větev je možné rozdělením blockchainu (provedením tzv. forku). Nedávné studie však ukázaly, že spíš než 51% útoky ohrožují PoS blockchainy útoky Fake Stake.
Co se týká algoritmu PoW, 51% útoky na tyto blockchainy jsou možné, protože systém umožňuje přepsání aktuální stav uzlu v historii blockchainu na nový poté, co uživatel akceptuje určitou transakci, například po uplynutí čekací doby pro potvrzení transakce na burze. To vše odpovídá zásadám, které Satoshi Nakamoto popsal ve white paperu Bitcoinu a které implementovala většina PoW kryptoměn.
Proces generace bloků v PoW konsensu je stochastický. Více těžařů může vytvářet bloky ve stejné době a Satoshiho strategie konsenzu se postará o určení a potvrzení nejdelší větve s největším výpočetním výkonem. Odstraňování větví s nižším výpočetním výkonem se ukázalo jako efektivní způsob zachování lineární posloupnosti bloků v těchto distribuovaných systémech. Od doby zveřejnění white paperu Bitcoinu se ale hodně změnilo. Klíčové změny přinesl vznik těžařského hardwaru ASIC a dalších technických zařízení ovlivňujících výpočetní výkon, která zcela boří koncept one-CPU-one-vote. Hodně kryptoměn používá stejný algoritmus těžení, ale má velké rozdíly v hashrate a právě to umožňuje použít výpočetní výkon jednoho těžařského poolu k útoku na jiný blockchain.
BBCP: Je této hrozbě vystaven i Bitcoin?
VN: V případě Bitcoinu je obtížné nahromadit tak velký hashrate, aby stačil k provedení 51% útoku. Ale pokud se to někomu podaří, blockchain Bitcoinu útoku neodolá. Totéž platí pro absolutní většinu kryptoměn, které běží na algoritmu PoW.
BBCP: Podělte se prosím o své zkušenosti s 51% útoky kromě platformy Horizen.
VN: První úspěšný útok 51 % byl proveden v roce 2018 na kryptoměnu Bitcoin Gold. Tato událost byla obrovským šokem pro celý krypto svět, protože jasně ukázala, že 51% útok už není jen teoretické riziko.
Kromě platformy Horizen byly napadeny MonaCoin, Verge, Litecoin Cash, Vertcoin a PIRL. Poslední úspěšný útok byl proveden na Ethereum Classic letos v lednu.
Webové stránky www.crypto51.app začaly vrhat světlo na riziko útoku 51 % na menší kryptoměny. Je na nich zveřejněn seznam kryptoměn s hodnotou rizika útoku 51 % vypočtenou pro každou síť na základě cen NiceHash.
BBCP: Co podle vás pomůže zabránit 51 % útoku?
VN: Abychom my v Horizenu předešli útoku 51 %, zprovoznil náš tým systém upozorňující na významné zvýšení hashrate. Tato nastražená „past“ nám pomohla rychle zjistit, že se síť Zen stala terčem útoku 51 %. Zároveň naši experti začali používat opatření ke zmírnění rizika dalších útoků. Jako krátkodobé řešení jsme požádali naše partnery na burze o dočasné zvýšení potvrzení bloků na minimálně 100, což nám poskytlo dostatek času k překontrolování sítě a včasnému varování burz v případě opakovaných útoků.
Jelikož náš inženýrský tým už měl navržená řešení pro případ 51% útoku, rychle jsme aktivovali koncept PoC a šifrování a začali aktualizovat síť.
Jako nejlepší řešení jsme zvolili pravidlo zesílení nejdelšího řetězce (konsensus Satoshi) a zavedení pokuty za zadržení vytěženého bloku těžařem. Tento postup značně zkomplikoval pokusy hackerů o útok a zvýšil jejich náklady na jeho provedení.
Pokuta je určena pro účastníky sítě, kteří těží bloky v privátním prostředí a poté je zavádějí do blockchainu. Zvyšuje se kvadraticky úměrně počtu zadržených bloků, takže pokud nepoctivý těžař přidá do své soukromé větve třeba 26 bloků mimo legitimní větev, dále bude muset vytěžit veřejně a za konkurence s legitimní větví dalších 351 bloků, dokud nebude jeho větev potvrzena jako nový pravý blockchain. Tento mechanizmus se vztahuje pouze na soukromé/skryté větve a neovlivňuje aktualizace veřejných blockchainů (hard forky).
Po této aktualizaci jsme se už nestali terčem nového 51% útoku.
Jiné projekty také začaly pracovat na vlastních řešeních. Jedno z nejzajímavějších řešení představila platforma PIRL. Konkrétně se jedná o systém PirlGuard pro Ethash, který je inspirován pokutovým systémem Horizen.
Vyzýváme všechny členy krypto ekosystému, aby se zamysleli nad svou budoucností a podnikli včasné kroky k obraně před hackerskými útoky.
Chcete se dozvědět více o tomto tématu? Přijďte na Blockchain & Bitcoin Conference Prague.