Все криптовалюты с алгоритмом Proof-of-Work (PoW) (к которым относится и Биткойн) уязвимы перед атакой 51 %. Это означает, что злоумышленник (или картель майнеров), контролирующий 51 % общей майнинговой мощности, имеет возможность произвести двойную трату, продублировав собственные транзакции, причём даже те, что уже были подтверждены.
То, что подобного не происходит с Биткойном, теоретически, объясняется тем, что людям, в чьём распоряжении оказывается 51 % майнинговых мощностей, экономически более выгодно использовать эти мощности для обычного майнинга монет. Однако у них могут быть и другие мотивы для атаки, когда экономические стимулы отходят на второй план: например, если государство захочет провести атаку 51 % с намерением уничтожить криптовалюту или даже конкурирующая валюта попытается устранить нежелательного конкурента.
Биткойн защищён
При этом, получение контроля над 51 % майнинговых мощностей монеты – задача очень непростая. Например, майнинговая мощность сети Биткойна ($BTC) на 27 мая 2017 года составляла 425 000 000 Тхеш/сек – эквивалент примерно 340 000 майнинговых компьютеров Antminer S9’s. Но для того, чтобы провести успешную атаку 51 % с целью двойной траты, вам нужно делать это скрытно, а это означает майнинг частной цепочки с большей скоростью хеширования, чем совокупная майнинговая мощность всех других майнеров этой валюты вместе взятых.
Название этой атаки – атака 51 % – верно с чисто технической точки зрения, но в действительности для её проведения необходимо получение 101 % существующей майнинговой мощности (что даст атакующему ~51 % от новой совокупной майнинговой мощности). Так, в случае Биткойна, злоумышленнику необходимо добавить к существующей скорости хеширования ещё 425 000 000 Тхеш/сек. При стоимости одного компьютера Antminer S9, равной 1250 долларов, плюс ещё контроллеры, минимальная сумма инвестиций, необходимая для осуществления успешной атаки 51 % на Биткойн, на сегодняшний день, составляет около полумиллиарда долларов США.
Но в продаже просто-напросто нет ещё 340 000 компьютеров Antminer S9 (даже если частично заменить их устройствами конкурирующих производителей, Canaan и Bitfury). Причём, та часть существующей майнинговой мощности, что используется для майнинга других монет на оборудования этого класса, можно сказать, стремится к нулю. Биткойну принадлежит практически 100 % всей майнинговой мощности, производимой устройствами SHA-256.
Таким образом, Биткойн защищён не только с точки зрения стоимости атаки, но также и тем, что он уже получает подавляющую долю мощности, вырабатываемой оборудованием для майнинга этого класса. Можно рассчитать коэффициент уязвимости перед атакой 51 %, разделив рыночную капитализацию валюты на стоимость атаки. Если не брать во внимание тот факт, что даже 500 млн долларов сегодня не сделают возможным получение требуемых 340 000 компьютеров Antminer S9, то для Биткойна такой коэффициент уязвимости составляет 72 (~36 млрд долларов/~500 млн долларов). Чем ниже коэффициент уязвимости, тем надёжнее валюта защищена.
Лайткойн тоже защищён
Лайткойн, использующий для майнинга Scrypt ASIC, тоже защищён аналогичным образом – он получает порядка 90 % или больше всех майнинговых мощностей, производимых оборудованием соответствующего класса. Не так важно, что стоимость оборудования, необходимого для успешного проведения атаки 51 % на Лайткойн, составила бы всего 25 млн долларов, если реально приобрести возможно лишь малую часть от требуемой хэширующей мощности. Расчётный коэффициент уязвимости для Лайткойна – без учёта реальной доступности оборудования – составил 52 (~1,3 млрд долларов/~25 млн долларов).
Опять же, это соотношение показывает, что Лайткойн достаточно уязвим, но только потому что реальная стоимость получения необходимого оборудования (например, посредством производства собственных чипов или увеличения количества доступных на рынке устройств иным образом) неизвестна.
Как насчёт монет, для майнинга которых используются GPU?
Что же касается монет, для майнинга которых используются GPU, то это совершенно другая история. Ту же GPU, что используется для майнинга Zcash ($ZEC), можно быстро переключить на майнинг Эфириума ($ETC), и наоборот. Таким образом, злоумышленнику или картелю, для получения контроля над аппаратным обеспечением и проведения атаки 51 %, не нужно пытаться приобрести новое оборудование в необходимом количестве. Вместо этого, он может перенаправить в нужное русло существующие мощности, занятые майнингом других монет – рутинное действие, регулярно выполняемое майнерами исходя из рентабельности майнинга той или иной монеты в определённый момент времени.
Исходя из отношения рыночной капитализации к стоимости необходимого оборудования, уровень защищённости Zcash, на сегодняшний день, представляется безупречным: GPU совокупной стоимостью 150 млн долларов обеспечивают безопасность монеты с рыночной капитализацией 300 млн долларов. Поэтому Zcash имеет чрезвычайно низкий коэффициент уязвимости, равный 2 (~300 млн долларов/~150 млн долларов).
Если бы стоимость атаки была единственным препятствием для её осуществления, то в ударе по такой монете, как UBIQ ($UBQ) было бы гораздо больше смысла. Имея в своём распоряжении GPU на сумму менее 1 млн долларов, злоумышленник технически гарантирует себе успешное проведение атаки двойной траты на UBIQ, монету с рыночной капитализацией 25 млн долларов. Таким образом, коэффициент уязвимости для UBIQ равен 25 (~25 млн долларов/1 млн долларов).
Почему же такого рода атаки не происходят сегодня? Возможно, потому что такая атака вряд ли может принести прибыль.
Атака 51 % не приносит прибыли
Для примера, рассмотрим, как могла бы происходить атака 51 % на сеть UBIQ. Злоумышленник либо картель, имеющий в своём распоряжении GPU на сумму 1 млн долларов, начинает майнить частную цепочку. Затем на публичной цепочке злоумышленник передаёт транзакции пополнения биржевого счёта на сумму $UBQ, эквивалентную 1,5 млн долларов. Как только его депозит подтверждается, злоумышленник продаёт эти монеты за $BTC (или посредством другого отказоустойчивого способа платежа) и выводит полученные $BTC. В то же время, как злоумышленник либо картель выполняли пополнение биржевого счёта, эта операция продублировалась и на частной цепочке: на кошелёк злоумышленника была переведена та же сумма.
После того, как биткойны были выведены, злоумышленник открывает частную цепочку, которая, имея больше хэширующих мощностей, становится самой длинной цепочкой, и, в результате, предыдущие транзакции зачисления средств на счёт биржи фактически исчезают – как будто бы их никогда и не было.
Таким образом, на кошельке злоумышленника по-прежнему будут находиться все $UBQ (общая стоимость которых, на момент зачисления на биржевой счёт составляла 1,5 млн долларов), при том, что он уже приобрёл и вывел $BTC на сумму, приблизительно равную 1,5 млн долларов. Вычтите из этого 1 млн долларов, потраченный на оборудование для майнинга (при условии, что выполнение атаки потребует приобретения нового GPU-оборудования), и получится, что чистая прибыль злоумышленника (или картели) с этой атаки составила бы 0,5 млн долларов!
Недостаток этого сценария заключается в том, что не существует ни одного рынка, на котором можно было бы единовременно продать $UBQ на сумму 1,5 млн долларов без того, чтобы существенно снизить стоимость токенов. Даже четверть этого объёма, внезапно выброшенная на биржи, может снизить обменный курс этой молодой валюты. Кроме того, двойная трата происходит только в том случае, если торговый контрагент (например, биржа) застигнут врасплох и не только позволил продать только что зачисленные на счёт $UBQ, но и затем беспрепятственно вывести всю вырученную сумму (например, $BTC).
Самая значимая причина, по которой атака 51 % может быть успешно проведена на техническом уровне, но не принести прибыли, заключается в том, что злоумышленник по-прежнему будет иметь желание потратить $UBQ на сумму 1,5 млн долларов, остающиеся на его счету в результате продублированной в двух цепочках транзакции. Но эта атака на UBIQ, вероятно, закончилась бы неудачей и стала бы для UBIQ фатальной, так как стоимость монет, которые злоумышленник «украл» у биржи, упала бы практически до нуля. Другой возможный вариант развития событий заключается в том, что группа разработчиков валюты может отреагировать на атаку, просто выполнив хард-форк и отменив таким образом все операции с украденными монетами, подобно тому, как это сделал Эфириум в 2016 году, чтобы вернуть инвесторам DAO монеты, попавшие под контроль злоумышленника.
Зона риска
Таким образом атака 51 % действует только против монет, находящихся в определённой зоне риска, где высокий коэффициент уязвимости валюты (например, низкая стоимость получения контроля над 51 % хэширующих мощностей относительно рыночной капитализации валюты) сочетается со значительной её ликвидностью на биржах – когда валюта торгуется на множестве различных бирж, в том числе, на тех, где нет строгих правил идентификации клиентов. Причём эти валюты должны иметь подходящую экономическую модель, в рамках которой хард-форк с целью «отмены» транзакции не будет принят их базой пользователей.
Вы можете изучить рейтинг криптовалют вдоль и поперёк, но, на сегодняшний день, вы не найдёте большого количества подходящих под эти требования монет. Биткойн, Лайткойн и Zcash исключаются по причинам, описанным выше. Эфириум, для проведения атаки 51 % на который необходимо контролировать GPU на сумму около 400 млн долларов, тоже не представляется оптимальной мишенью, даже при относительно высоком коэффициенте уязвимости.
Отношение рыночной капитализации к стоимости проведения атаки 51 % (по состоянию на 27 мая 2017 года)
Эфириум Классик в зоне риска
Возможно, ближе всех к зоне риска находится Эфириум Классик ($ETC). Безопасность валюты с рыночной капитализацией 1,55 млрд долларов обеспечивается GPU стоимостью лишь 40 млн долларов, что даёт коэффициент уязвимости 39 (1,55 млрд долларов/40 млн долларов). Единственный критерий, которому эта монета не соответствует – это низкая поддержка. Не считая инвесторов и майнеров, немногие даже заметили бы, если бы $ETC была атакована. Взглянув на блокчейн Эфириума Классик, вы увидите лишь несколько транзакций на блок, что говорит о почти полном, на сегодняшний день, отсутствии, значимой экономической активности, помимо биржевых спекуляций. Однако поскольку поддержка Эфириума Классик и уровень экономической активности его сети со временем растёт (взять, например, переход Gambit из Эфириума), то в скором времени он, по-видимому, будет обладать экономикой, достаточной для того, чтобы монета сохраняла ценность даже после того, как злоумышленник, проводящий атаку 51 %, выведет с бирж значительную сумму $ETC.
Таким образом, Эфириум Классик является, пожалуй, наиболее уязвимой перед лицом такой атаки монетой и рискует стать первой значимой криптовалютой (со значительной рыночной капитализацией в диапазоне от ста миллионов долларов и более), которая подвергнется атаке 51 % с целью получения прибыли.
Но если $ETC настолько уязвим, то почему в заголовке этой статьи говорится о том, что он спасён?
Преступление не (так уж) выгодно
Существует вероятность того, что 10 % из всех GPU совокупной стоимостью 400 млн долларов (более миллиона единиц), которые в настоящее время заняты майнингом Эфириума или нескольких других монет, в какой-то момент могут быть использованы для атаки 51 % на Эфириум Классик. Но майнинг самых разнообразных альткойнов при помощи GPU настолько прибылен, что экономический стимул предпринимать рискованную и (относительно) беспрецедентную атаку 51 % на какую либо криптовалюту ради получения выгоды практически отсутствует – это подорвало бы доходность майнинга!
И хотя вывод о том, что Эфириум Классик является монетой с самым значительным риском атаки 51 %, представляется оправданным, в этот раз угроза, скорее всего, его минует благодаря дефициту GPU процессоров для майнинга, возникшему вследствие сильнейшего ралли альткойнов, которое мы наблюдали в последнее время.
Спрос на GPU значительно опережает предложение
Угроза, по-видимому, минует $ETC, поскольку в это ралли вовлечено огромное количество альткойнов, и на их майнинг брошены практически все подходящие GPU, представленные на рынке. Интенсивность этого ралли настолько велика, что даже некоторые б/у GPU продаются за 30+ % дороже цены нового устройства! Потребуется много времени, чтобы поставки GPU смогли восполнить образовавшийся на рынке дефицит, особенно если учесть, что крупный производитель GPU готовит к выходу новую модель и вряд ли станет производить новые партии уже распроданных старых устройств. И даже когда устройства будут готовы, с учётом сроков доставки через океан, может пройти пара месяцев, прежде чем новые партии GPU появятся в продаже.
Атака 51 % неизбежна, но не на $ETC и, по крайней мере, не в ближайшее время
Таким образом, вместо того, чтобы стать для всех нас живым примером и напоминанием о том, что угроза атаки 51 % по-прежнему очень велика и очень реальна, Эфириум Классик, по-видимому, избежит этой участи благодаря сильнейшему ралли альткойнов, наблюдавшемуся в последнее время.
Источник: ethclassic.ru
(Пока оценок нет)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.
