Атаки 51% — одна из старейших и самых известных атак на блокчейн. Они были описаны в официальном документе Биткойн, потому что атаки 51% возникают из-за того, как работает консенсус Proof of Work.
Как работает консенсус Proof of Work?
Алгоритм консенсуса Proof of Work предназначен для использования большинства голосов для определения текущего состояния распределенного реестра. Однако, вместо подхода к голосованию «одна учетная запись — один голос», Proof of Work основывает количество голосов, которые имеет пользователь, на вычислительной мощности (или «хешрейте»), имеющейся в его распоряжении.
Причина этого в том, что легко создать дополнительные учетные записи блокчейна, которые могут позволить злоумышленнику обмануть голосование. С другой стороны, вычислительную мощность сложнее и дороже приобрести.
Доказательство выполненной работы (PoW) реализует свое большинство голосов в процессе майнинга. Каждый блок в блокчейне должен соответствовать определенным критериям достоверности, и один из них заключается в том, что хэш заголовка блока должен быть меньше заданного порога (целевой уровень сложности).
Единственный способ найти допустимую версию заголовка блока — это использовать процесс «угадай и проверь», проверяя различные значения одноразового номера, чтобы увидеть, создают ли они действительный заголовок. Это означает, что чем больше у вас вычислительной мощности, тем выше вероятность найти правильный блок первым.
Этот факт — в сочетании с правилом самой длинной цепочки — заставляет правило большинства работать в Proof of Work.
Если есть две конкурирующие версии блокчейна, правило самой длинной цепочки гласит, что должна быть принята «более длинная» из двух, а это означает, что та версия, которая растет быстрее, имеет преимущество.
Если поддерживаемая версия блокчейна имеет больший хешрейт (т. е. большинство голосов), то она должна расти быстрее и превосходить другие версии по правилу самой длинной цепи.
АТАКА 51%
Дизайн консенсуса Proof of Work предназначен для того, чтобы злоумышленнику было сложно и дорого заменить исходную версию блокчейна своей собственной версией. Однако сложно не значит невозможно.
Атака 51% — это встроенная уязвимость алгоритма консенсуса Proof of Work. В нем говорится, что если злоумышленник получает контроль над 51% хешрейта сети блокчейна, то злоумышленник получает контроль над блокчейном.
Глядя на протокол Proof of Work, это имеет смысл. Доказательство выполненной работы работает на основе большинства голосов, и, если злоумышленник составляет большинство, то он выигрывает голосование и контролирует блокчейн.
Защита децентрализированной системы
Атаки 51% — неудобный, но неизбежный факт в децентрализованной системе. Если система работает по принципу большинства голосов, то злоумышленник с большинством голосов контролирует систему. Любая мера по блокированию атак 51% начинается с централизации системы.
Лучший способ бороться с атаками 51% — сделать их слишком дорогими и сложными для выполнения. Это требует создания достаточного хешрейта в сети Proof of Work, чтобы злоумышленник не смог купить большую часть вычислительной мощности сети.