Problemi kriptovalut: 51 % napad

V preteklih člankih (linki spodaj) smo se že dotaknili številnih problemov, s katerimi se kriptovalute soočajo in jih bodo morale rešiti, če bodo res želele postati tisto, kar na veliko obljubljajo. Definitivno je prva stvar, na katero pomislimo, ko govorimo o digitalnih valutah, varnost. Internet je poln laži in prevar, a hkrati tudi prostor, kjer vsako slabost kateregakoli sistema nepridipravi hitro izkoristijo v svojo prid. Pri kriptovalutah zgodba ni čisto nič drugačna, zato si bomo podrobneje pogledali grožnjo, ki jo predstavlja 51 % napad.

Večina večjih in bolj znanih kriptovalut na »tržišču« uporablja tako imenovani PoW (sl. dokaz dela) način validacije blokov. PoW izkorišča načelo večine, saj privzame, da je večina potrjevalcev blokov dobrohotnih in poštenih, saj želijo omrežje zavarovati pred napadalci. Pri PoW rudarji s pomočjo računalnikov iščejo hash (sl. zgoščeno vrednost), ki ima pravo zaporedje vodilnih ničel in ko rudar tak hash najde, to razglasi ostalim in pobere nagrado, poleg tega pa s tem zagotovi, da je ta blok resničen. Napadalec sicer lahko tvori svojo verigo s ponarejenimi bloki transakcij (hash-e išče na enak način kot vsak drug rudar), a vsi drugi rudarji na svetu bodo verjeli daljši verigi blokov in zelo malo je verjetno, da bo napadalec konsistentno našel hash-e pred vsemi drugimi. Lahko mu uspe 1x, 2x ali 3x, a na dolgi rok se mu ne bo posrečilo dovolj velikokrat, da bi to lahko izkoristil v svoj prid. Zato bi namreč moral imeti več hash moči (št. hash-ov na sekundo, ki jo proizvede računalniška oprema) kot vsi ostali rudarji na tem svetu. Koliko je spodnja meja hash moči, ki jo mora napadalec še imeti, da ima več kot ostali rudarji? Odgovor na to je 51 % in zato se ta napad na blockchain omrežje tako tudi imenuje.

Na podlagi zgornjega opisa, bi mislili, da torej 51 % napad sploh ni mogoč, saj nekdo v svoji garaži ne more imeti več zelo zmogljivih računalnikov kot vsi ostali rudarji na tem svetu. A v zgornji povedi sta dve napačni predpostavki:

  1. napadalec te opreme ne rabi imeti v garaži
  2. napadalec sploh ne rabi biti lastnik te opreme

Če ima napadalec izpolnjene zgoraj navedene pogoje lahko tak napad izvede in se pri tem okoristi. Kaj pa v resnici lahko s to močjo napadalec stori?

Denarja ne more neposredno ukrasti, saj nima potrebnih zasebnih ključev s pomočjo katerih bi te transakcije podpisal (napadalec jih lahko seveda z grobo silo poišče, a bi zato potreboval preveč časa) [1]. Kar lahko naredi je to, da svoj denar dvojno porablja in le s tem oškoduje druge. To stori tako, da z izbrano kriptovaluto kupi nekaj fizičnega in nato naredi novo verigo, ki je daljša od tiste prave, saj poseduje 51 % hash moči omrežja, kjer s tem istim denarjem, s katerim si prej nekaj kupil, kupiš nekaj drugega. Ker je ta veriga daljša, jo bo skupnost sprejela za pravo in razveljavila prejšnjo transakcijo. Ti si tako tisto, kar si kupil, dobil, medtem ko je prodajalec ostal brez vsega, saj si “odzapravil” svoj denar. Zaradi tega razloga je na spletu malo podjetij, ki bi prodajali drage predmete in kot možnost plačila ponujali kriptovalute. A taka podjetja vseeno obstajajo: imenujejo se menjalnice (angl. exchanges). Prav zaradi tega razloga so primerne tarče napadov dvojnega zapravljanja prav kriptomenjalnice. Napadalec tako na kriptomenjalnico nakaže kriptovaluto, z njo kupi ameriške dolarje, jih nakaže na svoj račun in nato s pomočjo svoje hash moči razveljavi svojo transakcijo. Napadalec je tako podvojil svoj denar.

Čeprav se morda zdi čudno, da so žrtve napada dvojnega zapravljanja menjalnice, je podobna situacija v realnem svetu, saj je za napadalca bolj smotrno oropati banko, kot pa naključno osebo, ki jo sreča na ulici [2].

Za lažjo ilustracijo zgoraj navedenih trditev si poglejmo nedavni 51 % napad, ki ga je 5. janurja letos utrpel Ethereum Classic (ETC – ne zamenjate z Ethereum oz. ETH!) [3]. ETC je s tem napadom postala največja kriptovaluta, ki je doživela 51 % napad, saj se trenutno nahaja na 16. mestu po deležu kriptotrga, ki ga zavzema [4]. V preteklosti so se namreč »strokovnjaki« [5] bali, da bi 51 % napad na kriptovaluto pomenil njen konec, a so že leta 2018 številne kriptovalute utrpele podobne napade, ki se niso niti približno končali tako tragično, kot so to napovedali. ETC je recimo po napadu izgubil le 7 % svoje vrednosti [6].

Sedaj se lahko dotaknemo zgornjih trditev o stroških oz. opremi, ki bi jo napadalec potreboval, da bi izvedel 51 % napad. Izkaže se, da te opreme res ne rabimo imeti v garaži, niti je sploh ne rabimo imeti, saj si jo lahko zgolj za krajše časovno obdobje izposodimo in vse to storimo na svojem udobnem sedežu.

Cena enournega 51 % napada na trenutno najbolj priljubljene kriptovalute.
Vir slike

Na zgornji sliki so preračunane teoretične vrednosti, ki bi posameznika stale, da bi najel dovolj hash moči, da bi za 1 uro imel 51 % kontrole nad omrežjem. Izkaže se, da je moral za 1 uro napadalec zapraviti zgolj okoli 4500 $, kar je glede na to, da naj bi (po neuradnih informacijah) iztržil 250.000 $, kar dober vložek. Eni izmed največjih izmenjevalnic na svetu CoinBase in Kraken, sta hitro odkrili, da se na omrežju Ethereum Classic dogaja nekaj nenavadnega in sta hitro onemogočili transakcije z njimi [5]. A primarni cilj napada na ETC je bil manj znana kitajska menjalnica gate.io, ki neobičajnega dogajanja ni pravočasno prepoznala.

Kako se torej lahko kriptovalute in posledično menjalnice obvarujejo pred 51 % napadi?

Težko. Sploh v primeru kriptovalut, ki imajo malo skupne hash moči omrežja, saj mora napadalec, če je omrežje večje in ima več hash moči zapraviti mnogo več začetnega denarja, da lahko sploh začne 51 % napad. Poleg tega so večja omrežja dosti bolj prilagodljiva v primeru napadov in imajo tudi dodatne varnostne mehanizme, ki bi v primeru 51 % napada to hitro prepoznala in ustrezno ukrepala. Menjalnice bi tako lahko enostavno prenehale sprejemati določene kriptovalute, ki uporabljajo PoW in imajo nizko hash moč in se tako zavarovale pred škodo ali pa bi podaljšale trajanje dviga denarja iz menjalnic in napadalec ne bi mogel pravočasno umakniti pridobljenega denarja na varno v fizični svet. Ostale kriptovalute, ki (še) niso uspele prepričati dovolj velike količine ljudi, da so res one prihodnost digitalnega denarja, pa bi morale začeti premišljevati o zamenjavi načina validacije blokov in zato preklopiti na PoS (angl. Proof of Stake). Dokaz deleža ima drugačen način izbire kdo bo validiral blok, saj imajo večjo moč tisti, ki posedujejo več dotične valute. PoS ima v svoje jedro vgrajene posebne mehanizme, ki bi zlorabo kontrole nad 51 % omrežjem omejila, poleg tega ima skupnost možnost, da izvedejo razvejitev (angl. hard fork) in tvorijo novo različico valute v kateri ni kovancev, ki jih ima napadelec, ki tako izgubi vse svoje imetje. Takoj lahko uvidimo, da je 51 % napad na omrežje, ki uporablja PoS dosti bolj tvegan kot napad na omrežje, ki uporablja PoW [6].

S tem smo zaokrožili pregled 51 % napada na kriptovalute s PoW načinom validacije blokov. V prihodnjih člankih si bomo pogledali še druge tehnične podrobnosti iz ozadja tehnologije blockchain.

Viri:

[1] Razlaga hash funkcij v kriptografiji – Maklus + BitcoinWiki
[2] Če predpostavimo, da je za oboje potrebna enaka stopnja tveganja.
[3] Poročilo napada na ETC – Forbes
[4] Kriptotrg
[5] Samo področje je v resnici še premlado, da bi lahko govorili o res pravih strokovnjakih.
[6] Zaradi volatilnosti kripto trga je 7 % v kritposvetu majhna številka, medtem ko bi na številnih borzah po svetu tak padec izkoristili za izobes črne zastave.
[7] CoinBase-ovo poročilo o napadu na ETC
[8] Bralec, ki ga o tem področju zanima več, je vabljen, da si kaj več prebere na sledečem linku, na katerem ustanovitelj Ethereuma Vitalik Buterin dobro opiše mehanizem PoS.

Povezave na koristne članke:

Komentarji
Žan Magerl

Žan Magerl

Poleg tega, da je splošno izjemno razgledan, je tudi človek, ki vsaki stvari želi priti do dna, ugotoviti kako kaj deluje, zakaj je takšno kot je in ali bi to lahko izboljšali. To pomeni, da se bo čisto spustil v stvar, ki mu je trenutno padla v oči, in ne bo nehal, dokler ne ugotovi vsega, kar je za ugotoviti o določeni temi.
Verjetno bi ga lahko z eno besedo povzeli kot radovednega.
Žan Magerl

Latest posts by Žan Magerl (see all)

Žan Magerl

Poleg tega, da je splošno izjemno razgledan, je tudi človek, ki vsaki stvari želi priti do dna, ugotoviti kako kaj deluje, zakaj je takšno kot je in ali bi to lahko izboljšali. To pomeni, da se bo čisto spustil v stvar, ki mu je trenutno padla v oči, in ne bo nehal, dokler ne ugotovi vsega, kar je za ugotoviti o določeni temi. Verjetno bi ga lahko z eno besedo povzeli kot radovednega.