Большинство криптовалют с алгоритмом PoW могут подвергнуться атаке 51%, даже биткоин, считает Вано Нариманидзе – основатель Overclockers GE и соучредитель Blockchain Association Georgia. Он рассказал Blockchain & Bitcoin Conference Prague, как происходит атака 51%, блокчейны с каким алгоритмом подвержены такой угрозе и что можно предпринять, чтобы ее избежать.
Интервьюер: Blockchain & Bitcoin Conference Prague (BBCP)
Респондент: Вано Нариманидзе (В. Н.)
BBCP: Когда и при каких обстоятельствах вы серьезно заинтересовались блокчейном и криптовалютами?
В. Н.: О биткоине я услышал ещё в 2010-м и 2011-м, когда он стоил 0,05 центов и 1 доллар соответственно, я их не покупал и не майнил. Даже не читал White paper и вовсе не был заинтересован этой криптовалютой.
Серьезно блокчейном и криптовалютами я увлекся в начале 2017 года, начав немного майнить. Когда осознал, что больше не биткоин-миллиардер, стал тщательнее изучать саму технологию.
В начале 2017 года я прочитал «Книгу Сатоши» Фила Шампейна и «Как деньги обрели свободу» Брайана Патрика Эхи, а также посмотрел несколько хороших документальных фильмов о биткоине, которые заставили меня задуматься о причинах использования криптовалют и их преимуществах. С того момента мой интерес к блокчейну и криптовалютам непрерывно увеличивается. Я уверен, что это станет значительной частью истории, в которой и я хочу оставить свой след.
BBCP: Как вы считаете, что ждет рынок криптовалют в 2019 году?
В. Н.: Я считаю, что 2019-й станет годом поставок. Во всяком случае, сегодня технология стала только лучше. В 2018 году ICO-бум угас, сообщество очистилось от множества плохих проектов и, к сожалению, от некоторых стоящих. Несмотря на это, мы всё ещё готовы к массе новых интересных стартапов. Безусловно, ICO (и STO) ещё существуют, но никто их не финансирует так легко и слепо.
2019-й также будет годом строения. Если вы уверены, что рынок криптовалют восстановится, вы должны быть готовы к притоку новых пользователей.
По всей видимости, также произойдет рост так называемых стейблкоинов (stable coins), у которых есть интересная бизнес-модель – токен Dai в рамках проекта Maker.
BBCP: Чем компания Horizen будет заниматься в 2019 году?
В. Н.: Что касается Horizen, у нас уйма планов на 2019 год. Мы строим инфраструктуру, расширяем пользовательскую базу и занимаемся поставкой продукции. Так как наш бюджет привязан к цене криптовалюты ZEN (казна Horizen состоит из 20% недавно созданных монет) и перед нами стоят амбициозные цели, мы сможем реализовать их, если цена восстановится. Также планируем создать ациклический граф (DAG), разработать платёжную систему на блокчейне для наших защищенных нодов (Secure Nodes) и супернодов (Super Nodes).
BBCP: Как один из ведущих криптоэкспертов вы хорошо знакомы с понятием «атака 51%». Как она происходит?
В. Н.: Самая распространённая цель атаки 51% – это исполнение атаки двойной траты, то есть одна и та же монета тратится дважды. Чтобы выполнить атаку 51% в сети блокчейн, вам нужно контролировать большую часть хешрейта (hash rate) или вычислительной мощности сети, отсюда и название.
Майнер-злоумышленник сначала создаст в открытой цепочке транзакцию, предусматривающую однократный платёж с использованием своих монет. И в то же время он начнёт майнить в закрытой, спрятанной цепочке без учёта своей транзакции. Если он контролирует большую часть вычислительной мощности, его цепочка вырастет в среднем быстрее, чем открытая. Как только цепочка взломщика станет длиннее, то есть будет содержать больше блоков, он продемонстрирует свою скрытую ветвь всей сети. Тогда все честные майнеры бросят свои ветви и начнут майнить поверх злоумышленной цепи. Так как хакер не включил свою транзакцию в зловредную цепь, в сети будет казаться, что подобное не происходило. Злоумышленник будет и дальше контролировать свои средства. Теперь он сможет снова их тратить.
BBCP: Блокчейны с какими алгоритмами подвержены атаке 51%?
В. Н.: Уязвимыми считаются блокчейны с алгоритмами PoW и PoS.
Если вам удалось накопить достаточно монет или контролировать количество нодов, равное 51% доли, вы можете успешно осуществить атаку 51% против цепи с алгоритмом PoS.
Удалить вредоносную долю можно, разделив цепь (создав форк). Недавние исследования показали, что блокчейны на базе PoS более подвержены атакам Fake Stake, нежели атаке 51%.
Что касается алгоритма PoW, подобные атаки возможны, так как система позволяет переписать текущий вид нода в истории блокчейна на новый после того, как пользователь принял определённую транзакцию, например после ожидания времени подтверждения на бирже. Всё это соответствует принципам Сатоши, прописанным в White paper биткоина и внедрённым большинством криптовалют с алгоритмом PoW.
Создание блоков в консенсусе PoW – это стохастический процесс. Честные майнеры могут создавать блоки параллельно на одинаковой высоте, для которой у консенсуса Сатоши есть простой метод определять и принимать по умолчанию цепь с наибольшей производительностью. Таким образом, сокращение меньших ветвей с более низкой производительностью стало эффективным способом сохранения линейной последовательности блоков в этих распределённых системах.
Многое изменилось с момента публикации White paper биткоина. Ключевое изменение – это появление майнеров ASIC и других технических средств, влияющих на вычислительные возможности и полностью разрушающих концепцию one-CPU-one-vote. Многие криптовалюты используют одинаковый алгоритм майнинга, но с большими различиями в хешрейте, что позволяет применять вычислительные процессы одного криптовалютного майнинг-пула для атаки другой цепи.
BBCP: Может ли такой угрозе подвергнуться биткоин?
В. Н.: Если говорить о биткоине, то будет довольно сложно накопить так много хешрейта, чтобы совершить против него атаку 51%. Но если вам это удастся, блокчейн биткоина не сможет этому противостоять. То же самое касается абсолютного большинства криптовалют с алгоритмом PoW.
BBCP: Расскажите, о каких случаях атаки 51%, кроме платформы Horizen, вы знаете?
В. Н.: Первая успешная атака 51% была реализована в 2018 году на Bitcoin Gold. Это событие стало огромным потрясением для мира криптовалют, так как дало понять, что атака 51% вышла за пределы теории.
Не считая платформы Horizen, атаке 51% подверглись MonaCoin, Verge, Litecoin Cash, Vertcoin, PIRL, а последней была Ethereum Classic.
Сайт www.crypto51.app начал проливать свет на риски атаки 51% на более мелкие криптовалюты. На портале предложена подборка монет и теоретическая стоимость атаки 51% на каждую сеть, исходя из цен NiceHash.
BBCP: Что, на ваш взгляд, поможет избежать атаки 51%?
В. Н.: Чтобы предотвращать атаку 51%, команда Horizen установила систему-ловушку, которая оповещает об обнаружении значительных повышений хешрейта. Она помогла оперативно узнать, что сеть Zen стала целью атаки 51%. Благодаря этому специалисты начали выполнять процедуру смягчения будущих атак. В качестве краткосрочного решения мы попросили наших партнёров по бирже временно повысить подтверждения блоков минимум на 100. Это дало нам достаточно времени для проверки сети и своевременного предупреждения бирж в случае повторных атак.
Так как наша команда инженеров уже тогда разработала возможные решения для атаки 51%, мы активировали концепцию Proof of concept, стремительно проставили шифр и перешли к обновлению сети.
Мы определили, что лучшим решением будет усиление самого длинного цепного правила (консенсуса Сатоши) и введение штрафа за отчёт об отложенном блоке. Это значительно усложнило задачу и повысило издержки тем, кто собирался совершить атаку 51%.
Штраф рассчитан на участников, которые пытаются майнить блоки в закрытой среде и затем вводить их в цепь. Применяемый штраф будет увеличиваться в квадрате, исходя из количества удержанных блоков. К примеру, если нечестный майнер прикреплял в свою цепь 26 блоков за пределами подлинной цепи, он должен был продолжать майнить в открытую и в конкуренции с законной цепью на 351 блок до тех пор, пока его цепь не будет принята в качестве нового настоящего блокчейна. Стоит учитывать, что штрафной механизм распространяется только на закрытую/скрытую цепь, а обновления публичных сетей (хардфорк) не подлежат штрафу.
После обновлений мы больше не сталкивались с успешными атаками 51%.
Другие проекты тоже начали разрабатывать свои решения. Одно из наиболее примечательных представила платформа PIRL, а именно систему PirlGuard – протокол на основе штрафной системы Horizen, предназначенный для Ethash.
Мы призываем всю криптовалютную экосистему думать о будущем и принимать меры для своей защиты до столкновения с атакой.
Хотите получить больше информации по теме? Приходите на Blockchain & Bitcoin Conference Prague.