Атака 51% считается угрозой для блокчейна серьезной, разрушительной, но скорее гипотетической. Чтобы успешно реализовать подобную атаку, нужно превысить мощность всех остальных майнеров. «Здравым силам», которые обсчитывают криптографию, инвестируют в токены, проводят транзакции, должно быть выгодно поддерживать нормальное функционирование блокчейна. Если же у них есть другие планы, ничто не мешает им создать собственный. Таково было видение Сатоши Накамото, такова оптимистическая точка зрения, согласно которой развитой криптовалюте этот тип атаки угрожать не должен, либо она будет слишком дорогостоящей, чтобы ее можно было эффективно реализовать. Но насколько в точности дорогостоящей?
В бразильской финансовой столице Сан-Паулу есть коммерческая школа FECAP, которая содержит блокчейн-лабораторию под названием Genesis Block. В этой лаборатории, помимо прочего, второй год рассчитывают так называемый H/Rindex, усредненный бенчмарк вычислительной мощности, уходящей на поддержание конкретного блокчейна, и его «устойчивости» к «атакам 51%».
Исследователи анализируют «моментальные» вычислительные мощности, которые в среднем задействуются для некоторых блокчейнов. Кажется, что идея лежала на поверхности, и если до 2017 года никому не пришло в голову ею заняться, то наверное, не так уж она и полезна. На деле же это интересный инструмент, практическая надобность в котором появилась года два назад, когда на рынок пришли массовые инвесторы, капитализация выросла до миллиардов долларов, а лимиты размера блока и скорости обработки транзакций начали поджимать. Теперь этими индексами имеет смысл интересоваться не столько потенциальным хакерам, желающим прикинуть свои шансы в «атаке 51%», сколько инвесторам и майнерам, чтобы понимать степень возможной волатильности криптовалюты.
Один из сотрудников лаборатории Genesis Block, Хусам Аббуд, опубликовал в своем блоге выводы из исследования, которое опирается на расчеты H/Rindex. Исследование показало неожиданно низкие пороги хешрейта (и соответственно расходов), которые требуются, чтобы провернуть атаку на некоторые популярные блокчейны. Аббуд в основном концентрируется на Ethereum Classic, но также упоминает Bitcoin Cash и Bitcoin Gold. В их случае речь идет о порядке сотен тысяч и миллионов долларов в день.
Именно такой выбор блокчейнов и неожиданно скромные прогнозы затрат объясняются тем, что Аббуд рассматривает использование заимствованных мощностей из пулов, которые майнят токены криптовалют с похожими алгоритмами, но разными уровнями типичного хешрейта.
Скажем, существует пул из первой двадцатки по мощности (в мировом масштабе). Его учредители согласовали определенную корзину криптовалют, которые и майнят на мощностях пула. У них есть различные ASIC-модули, оптимизированные под те или иные алгоритмы. Поскольку хешрейт у самых популярных токенов просто титанический, атаковать их непросто. Но почти у всех из них есть «младшие братья», плоды хардфорков или просто схожие по устройству криптовалюты с гораздо меньшими пиковым и средним уровнями хешрейта. Суть атаки заключается в том, чтобы на определенное время переключить часть промышленных модулей майнинга с «большего» на «меньший» блокчейн. «Мощный» двойник для Ethereum Classic — это сам Ethereum — оба они используют алгоритм ETHash. При этом, как утверждает Аббуд, чтобы получить 51% вычислительных мощностей сети ETC, понадобится лишь пул, который сейчас выдает меньше 3% хешрейта для ETH. Пулы с вычислительной мощностью, которая описывается в исследовании, вполне реальны и могут эффективно контролироваться одной группой лиц.
Если говорить о заимствовании хешрейта, исследователь не изобретает ничего нового, хотя обычно при расчете затрат на потенциальную «атаку 51%» предпочитают закладывать собственные вычислительные мощности целиком. Это обойдется существенно дороже, но затруднит самую эффективную ответную реакцию команды, которая стоит за блокчейном: блокировку физической инфраструктуры. Типичную атаку, вероятно, обнаружат очень быстро, практически мгновенно — как только будут зафиксированы «размножения» токенов или неподтверждение нормальных транзакций. «Здравые силы» предпримут усилия, чтобы вернуть консенсус от злоумышленников честным майнерам. При этом в распоряжении этих сил есть несколько мер, среди которых самая быстрая и простая — попробовать вычислить мощности, которые подмяли под себя более половины хешрейта, и каким-то способом их отключить, хотя бы частично, хотя бы на пару процентов.
Задача облегчается, если речь идет об одном пуле, который внезапно переключился на атакуемый блокчейн. Но расходы на организацию и поддержание пула такой мощности вполне сравнимы с выгодой, которую, по расчетам Аббуда, могут получить злоумышленники. Странно ради одной атаки так подставляться перед всем криптосообществом и рисковать преследованием вплоть до судебного в «реальной» законодательной системе. В этом случае Сатоши Накамото, пожалуй, прав: если в твоем распоряжении есть такой хешрейт, в среднесрочной перспективе тебе проще майнить, а не хакерствовать. Если же мощности были заведены специально для такой атаки, да еще децентрализовано разбросаны по планете и выходят в интернет в диких странах, не склонных оперативно реагировать на запросы, найти и тем более отключить их станет задачей непростой и вряд ли быстрой. Эта скорость реакции является вторым спорным фактором, и к нему мы чуть позже вернемся.
Следующим шагом должно стать восстановление статус-кво. Ущерб может быть нанесен несколькими путями. Самым популярным считается «размножение» токенов, то есть подтверждение транзакций и упаковка их в блоки без проверки уникальности, в результате чего в кошельках злоумышленников накапливаются одни и те же токены. Чтобы устранить его последствия после того, как консенсус вернут обратно, разработчикам придется, например, откатить транзакции, совершенные за время атаки. Это крайний случай, идеологически нежелательный, но не беспрецедентный. Вспомним историю того же Ethereum Classic, который отпочковался от Ethereum именно в подобной ситуации. Здесь нам придется вернуться к вопросу скорости реакции и длительности атаки. Аббуд рационально предполагает, что атака на консенсус не может остаться незамеченной долго, и не только вычисляет стоимость поддержания хешрейта на некоторый период, но и прогнозирует проседание курса криптовалюты и ее оборота из-за действий злоумышленников.
Когда выше я советовал майнерам и инвесторам посматривать на H/Rindex, то имел в виду, что, обнаружив интересный вектор атаки, бразильские исследователи кажется не вполне поняли, что он уже широко применяется в криптовалютах, включая самые крупные. Просто это не называют «атаками 51%» и злоумышленники не претендуют на то, чтобы полностью перехватить консенсус. Популярные блокчейны имеют колоссальные дневные обороты, а связанные с ними деривативы торгуются на мировых рынках. Относительно скромные игры с хешрейтом со стороны имеющихся крупных пулов могут породить проблемы в сети, затруднить обработку транзакций или повысить уровень комиссионных. Угрозы группы крупных игроков запустить SegWit2x без контроля уникальности токенов после хардфорка тоже, по сути, относятся к этой категории атаки, причем выгода могла быть получена классическим размножением токенов. И я даже не буду возвращаться к историям с надуванием курсов Bitcoin Cash и Bitcoin Gold. Это просто трудовые будни мощных пулов в блокчейнах на основе Proof of Work. И теперь у нас есть еще один аргумент в пользу перехода на другие алгоритмы консенсуса.