Все новое основано на простых, но непонятных для внешнего человека принципах. Блокчейн и его взлом, называемый «атакой 51%», — не исключение. Не благодаря пониманию, а вместе с течением времени люди смиряются с новым, и оно начинает казаться им частью естественного порядка вещей. Историю атаки на криптовалюту Ethereum Classic (ETC) наверняка будут преподавать в средней школе, привычными атрибутами которой станут не ручка и пенал, а интернет и блокчейн.
На странице 3 технической документации Сатоши Накамото «Биткоин: система цифровой пиринговой наличности» сказано:
Если более половины вычислительной мощи принадлежит честным узлам, то цепочка честных транзакций будет расти быстрее и опередит любую конкурирующую цепь.
Таким образом, электронные деньги, разработанные Накамото, защищены от компьютерного копирования вычислительной мощностью сети, определяющей, какой из новых блоков будет добавлен к цепочке блокчейна. Это означает, что как только злоумышленник получит доступ к более, чем половине процессорной мощности, он сможет совершить двойную трату криптовалюты и на соответствующую этой трате сумму получит нечестный доход. Это и есть «атака 51%».
Для того, чтобы получить доступ к значительным майнинговым мощностям, не нужно покупать вычислительное оборудование, нет даже необходимости его арендовать. Существуют сервисы, дающие возможность арендовать саму вычислительную мощность, настроенную на нужный алгоритм (в случае Ethereum Classic это алгоритм Ethash, разработанный Виталиком Бутериным), и получить таким образом преимущество перед всеми остальными майнерами на короткий промежуток времени.
Наиболее известным из таких сервисов является NiceHash. Нет, это не хакерский ресурс. Здесь можно не только покупать, но и продавать свои вычислительные мощности, даже если они представлены игровой графической картой, установленной на домашнем компьютере. Этот сервис стал особенно популярен в течение периода дампинга криптовалют, поскольку умеет автоматически переключать программу-майнер на наиболее выгодный в данный момент алгоритм майнинга. При этом любая добываемая криптовалюта конвертируется в биткоин по текущему курсу, так что пользователю не приходиться задаваться вопросом, каким образом он сможет продать ту или иную экзотическую монету.
История взлома блокчейна Ethereum Classic началась с того, что 5 января биржа Coinbase сообщила о приостановке ввода и выводы ETC из-за нестабильности сети блокчейна. На следующий день сообщество Ethereum Classic начало обсуждать в Twitter обнаруженные проблемы блокчейна, в китайском сегменте сообщества высказывалось подозрение, что неизвестный майнер (“Private Pool 0x3ccc8f74” по данным GasTracker.io) сумел получить более 50% вычислительной мощности сети ETC.
7 января было получено официальное подтверждение атаки в твиттере ETC. Инженер по безопасности Coinbase Mark Nesbitt опубликовал отчет, из которого следовало, что в результате 15 транзакций была совершена двойная трата в размере 219 500 ETC (около $1,1 млн). Подробный технологический анализ атаки был предоставлен 9 января компанией SlowMist, специализирующейся на безопасности блокчейна. Атака имела две волны, продолжалась с 1 по 7 января (суммарное время активности хакера — 19 часов), и была полностью прекращена 8 января после того, как в сети было значительно повышено количество подтверждений, требуемых для совершения транзакции, и были заблокированы адреса, проявлявшие подозрительную активность.
Атака 51% на Ethereum Classic стала возможной из-за общего снижения капитализации криптовалют. На сайте Crypto51 представлен текущий расчет стоимости гипотетической атаки на блокчейны, поддерживаемые сервисом NiceHash.
В данный момент стоимость одночасовой атаки на ETC составила бы более $23 тыс, однако, во время взлома она была равна ориентировочно $4 667/час. Можно рассчитать, что хакер потратил на покупку вычислительной мощности около $90 тыс и получил профит в размере примерно 1 200%.
Существует точка зрения, что не стоит инвестировать в монеты, майнинг которых доступен на NiceHash (появился даже термин «nicehashable coin»). Оппоненты этого взгляда на проблему атаки 51% говорят, что рядовой пользователь никогда не заметит взлома и может узнать о нем только из сообщений в Twitter. Действительно, когда грабитель идет грабить банк, он не станет обчищать случайных прохожих. С точки зрения хакера в мире крипты аналогом банков являются биржи.
В пользу второй точки зрения говорит, например, такой факт: биржа Gate.io сообщила, что понесла убытки в размере $200 тыс в результате атаки 51% на Ethereum Classic, при этом обязалась полностью возместить потери своих пользователей.
Следует подчеркнуть, что злоумышленник, совершивший успешную атаку 51% остается неизвестен и вряд ли станет известен, если только сам не пожелает взять на себя ответственность за взлом. Кроме того, очевидно, что нет никаких гарантий, что подобные атаки на различные не слишком дорогие блокчейны не повторятся, хотя программисты продолжают активно обсуждать способы детекции подозрительных транзакций и меры по усовершенствованию алгоритма Proof-of-Work (PoW), используемого для определения актуальной цепочки блоков.
История продолжается: 10 января пользователь социального новостного сайта Reddit по имени Flenst сообщил, что NiceHash обладает свыше 70% майнинговой мощности сети криптовалюты DASH.
Важно также иметь ввиду, что атака 51% не является непосредственной кражей чужих средств, поскольку хакер может совершить двойную трату только того количества криптовалюты, которым он владел до начала взлома. Итак, если злоумышленник получит 51% или более вычислительной мощности сети PoW-блокчейна он может:
- реорганизовать блокчейн;
- совершить двойную трату;
- отменить транзакцию.
Однако, с помощью атаки 51% невозможно:
- изменить правила протокола;
- похитить средства;
- выполнить подложные транзакции.
Ethereum Classic занимает 18 строчку в рейтинге капитализации CoinMarketCap, и взлом его блокчейна — это самая известная в истории успешная атака 51% (другими заметными мишенями были Bitcoin Gold и Verge). Тем не менее, существованию ETC ничто не угрожает, более того, цена этой популярной криптовалюты не проявила существенной реакции на атаку. Случались и более опасные прецеденты.
Самый крупный взлом в истории крипты состоялся 15 августа 2010 года. Неизвестный хакер воспользовался уязвимостью блокчейна биткоина, в результате которой возникало переполнение суммы транзакции при запредельно большом ее размере. Злоумышленник сумел выполнить всего одну транзакцию, но ее размер составил 184 467 миллиардов монет, что в 8 784 раз превышает максимально возможную эмиссию биткоина, равную 21 миллиону.
Всего лишь через 3 часа после сообщения об инциденте на форуме Bitcointalk создатель биткоина Сатоши Накамото написал код, исправляющий программную ошибку, а еще через 2 часа он выпустил версию 0.3.10 биткоина, которая позволила предотвратить возможность дальнейшего тиражирования биткоина. Сатоши совершил «обратную перемотку» блокчейна и удалил хакерские миллиарды криптовалюты.
С технической точки зрения это обновление представляло собой хардфорк, сразу после которого существовало две цепи биткоина: старая и обновленная. Сатоши тщательно наблюдал за блокчейном и агитировал майнеров поддержать обновление.
Уже через 19 часов после начала взлома исправленная цепочка биткоина стала доминирующей. Если бы не экстренные и экстраординарные меры, предпринятые Сатоши Накамото для отражения хакерской атаки, то мы с вами, скорее всего, никогда не услышали бы слова «биткоин», потому что он перестал бы существовать еще в 2010 году.
К нашему счастью, история не знает сослагательного наклонения, и сегодня мы опасаемся «всего лишь» атак 51% на некоторые криптовалюты, работающие по алгоритму PoW и обладающие не слишком высокой капитализацией.
