Над биткоином нарастает угроза «атаки 51%»

Автор: Глеб Баранов

Преимущества криптовалют – в децентрализованности. Однако, согласно опубликованной 18 января оценке Arcane Research, на 5 централизованных майнинг-пулов биткоина приходится сейчас около 70% хешрейта. Между тем даже 51% блокчейна, контролируемый кем-то нечистым на руку, грозит крупными мошенничествами

угроза атаки 51%

Abrilla/PIXABAY

Децентрализованность майнинга биткоина может на невнимательный взгляд казаться чем-то очевидным: новости о доходах различных добытчиков криптовалют или очередном их нелегальном подключении к электросети, идут отовсюду потоком. Но на деле требования к оборудованию здесь очень высоки даже для простой проверки блокчейна. А ведь нужна еще и хорошая сеть для синхронизации.

Это ведет к тому, что, несмотря на номинально очень большое количество участников рынка, основная часть хешрейта (единица измерения вычислительной мощности блокчейн-сети) приходится на не слишком широкий их круг, обладающий соответствующими мощностями. Это уже не отдельные физлица, а крупные компании и пулы, занимающиеся майнингом.

Доля отдельных публичных майнинговых компаний заметна, но не подавляюща. По расчетам Arcane Research, использовавшей данные Public filings и Blockchain.com, пять крупнейших из них контролируют около 7% хешрейта. На Marathon приходится 1,9%, на Riot — 1,6%, на Core Scientific — 1,4%, на Bitfarms — 1,2% и на Hut 8 — 1,1%.

А вот с пулами о децентрализации говорить сложнее, скорее подойдет советский термин «демократический централизм». Всего на пять крупнейших приходится около 70% хешрейта: AntPool (16%), F2Pool (15%), Foundry USA (15%), ViaBTC 12%, Binance Pool (10%).

«Некоторые энтузиасты биткоина рассматривают децентрализованные пулы как будущее его децентрализации, - пишут аналитики Arcane Research. — Но на данный момент подавляющее большинство хешрейта сосредоточено в централизованных майнинг-пулах».

И такая централизация майнинга не позволяет забыть о бомбе, изначально заложенной под биткоином и другими криптовалютами. Они были задуманы, как открытые системы и должны корректно работать до тех пор, пока большинство их пользователей честны. Но что, если это будет не так? Этот кошмар давно назван «атакой 51%» и это базовая уязвимость системы.


В последнее время было принято считать, что именно биткоину он не грозит (ввиду дороговизны мероприятия). Это, однако, лишь мнение, а сами такие атаки не только возможны, но и не раз случались. Семь лет назад и сам биткоин был на грани подобного: пул Ghash.io в июле 2014 года имел более 50%. Но он проявил сознательность, добровольно уменьшив свою долю и заявив, она никогда не превысит 40%. Так и вышло: теперь этого пула нет. А что было бы, если бы он не удержался от соблазна?

Если у атакующего в распоряжении больше мощности, чем у всех остальных, то он становится буквально волшебником. Он может, например, не дать остальным майнерам находить блоки, дважды потратить одну монету, разделить сеть на две цепи, не дать подтверждаться блокам и транзакциям, собирать все комиссии. Если же доля атакующего заметно выше, то способы воровства и воздействия на цепь будут еще разнообразнее.

И это не голая теория, подобные случаи были не раз. Так в мае 2018 года группа хакеров получила контроль над 51% сети альткоина Bitcoin Gold. Они похитили монеты на $18 млн у Bittrex, Binance, Bitinka, Bithumb и Bitfinex. Последняя тогда обвинила разработчиков в халатности и стала требовать компенсации. Но те ответили, что, мол, это известный тип угрозы, а биржа сама виновата, что не позаботилась о безопасности. Если что-то подобное случится с настоящим биткоином, вероятно, тоже скажут что-то подобное.

Комментарии 2

Добавить комментарий

Пожалуйста, войдите или зарегистрируйтесь, чтобы оставить комментарий.

olegsor 22.01.2022 в 02:26
Атаковать воздух?
ЦБРФ 23.01.2022 в 10:10
Не совсем так. Пионэры несут свои гульдены на биржу биткоинов, поэтому, имеет смысл хакнуть именно биржу и вывести гульдены из этой системы. А что будет с этим воздухом дальше - уже не важно. Отдалённо напоминает принцип финансовой Пирамиды - организатор успел вывести присвоенные чужие денюжки, остальные - неважно. Если кто-то ещё успел, ну, что ж, - молодец, что сумел понять, что пора на выход! :-)