19 C
Budapest, HU
2019-08-22
Blokklánc Kriptopénz

Mi az az 51 százalékos támadás? És mennyire kell tartani tőle?

50%-os támadás bitcoin
Várható olvasási idő: 5 perc

Sokan, akik a blokkláncról és az elosztott főkönyvi technológiáról először hallanak, úgy gondolhatják, hogy a megoldás kikezdhetetlen. Miközben a tőzsdék vagy akár a kriptotárcák feltörhetők, addig maga a blokklánccal szemben a titkosítás és a DLT miatt a blokklánccal szemben nem tehetnek semmit a hackerek. Ez azonban nem igaz: egy úgynevezett 51 százalékos támadás révén feltörhető és manipulálható bármely decentralizált, nyitott, engedélymentes blokklánc.

Mi az az 51 százalékos támadás?

A kérdés némileg aktuális lehet most, hiszen 2019 legelején pont sor került egy 51 százalékos támadásra az Ethereum Classic ellen. Ebben az esetben is az történt, hogy egy bányász az adott kriptopénz számítási erejének (hash rate) több mint felét kezdte el birtokolni.

Miért gond ez? Mert ebben az esetben átkerül az irányítás az adott személy vagy csoport kezébe a kriptopénz blokklánca felett. Ezáltal pedig:

  • megakadályozhatják a tranzakciók megerősítését, vagyis ellehetetlenítik az új tranzakciókat
  • megváltoztathatnak már megtörtént tranzakciókat
  • megjelenik a kétszeres költés lehetősége a blokkláncban.

Érdemes megjegyezni, hogy míg a hacker számára az 51 százalékos irányítás megszerzése jó esélyt jelent a sikerre, már az is lehetséges, hogy kisebb hash rate megszerzésével is végigvigyen egy csalást. Statisztikai modellezés révén kimutatták, hogy a sebezhetőség már 30 százalékos aránynál is elkezd növekedni.

De mi ez az 51 százalék?

A bitcoin, ahogy sok más kriptopénz az úgynevezett proof-of-work rendszert használja tranzakciók visszaigazolására, és azok blokklánchoz adására. Ez a proof-of-work az egy CPU – egy szavazat elvet jelenti Satoshi Nakamoto whitpaperjében megfogalmazott szavai szerint. Mint írja, a többségi döntést a leghosszabb lánc képviseli, melybe a legnagyobb proof-of-work erőfeszítést tették. Ha a CPU-erő legnagyobb része becsületes csomópontoké, akkor a becsületes lánc növekszik a leggyorsabban, vagyis megelőzi a versengő láncokat.

A mondatokban felfigyelhetünk arra, hogy “ha a CPU-erő legnagyobb része a becsületes csomópontoké, akkor…”. De mi van, ha nem? Ilyenkor a nem becsületes csomópontok úgymond kiszavazhatják a becsületes csomópontokat, átveszik az irányítást a leghosszabb lánc felett, vagyis megszerzik a kriptopénz irányítását.

Mi történik ilyenkor? Ha egy bányász több forrást szerez, mint a hálózat többi része, akkor a bányász kiválaszt egy tetszőleges blokkot, ahonnan aztán egy alternatív blokk-történetet tud felépíteni. Ez pedig túllép a hálózat többi része által generált történeten, és így létrejön az új, hiteles lánc. Ezt nevezik a “lánc átszervezésének”, melynek van egy úgynevezett mélysége, mely azon blokkok számát jelenti, melyek felülírásra kerülnek, valamint egy hosszúsága, mely az új blokkok számának felel meg.

A lánc átszervezés önmagában még nem feltétlenül jelent gondot, talán csak egy kis kellemetlenséget. A tranzakciók mindegyike ugyanis létezik továbbra is, csak éppen egy más sorrendet vesznek fel, illetve némelyik késik.

Lehet azonban rosszabb is a forgatókönyv: a nem tisztességes bányász fizet a kriptopénzzel, miközben titokban létrehoz egy alternatív blokk-történetet. Ebben az alternatív blokktörténetben persze nem szerepel az előbbi tranzakció, hanem egy másik tranzakció, mely ugyanazt a pénzt egy másik címre küldte. Mivel az alternatív blokk-történet lesz az elfogadott, így az eredeti tranzakció már érvénytelenné válik, és az új blokk-történet szerint a valós címzett meg sem kapta a pénzt.

Nakamoto szerint persze, még akkor is, ha egy bányász kezébe kerül a csomópontok több mint 50 százaléka, “a szabályok szerint játszik”, annak érdekében, hogy védje az adott kriptóban lévő pénzét. Úgy vélheti, hogy jobban megéri ilyenkor is betartani a szabályokat, mint csalni, hiszen a csalás révén tönkreteszi magát a rendszert és a saját vagyonát is lenullázza. A gyakorlat azonban mást mutat.

Miért védettebbek a nagyobb kriptopénzek az 51 százalékos támadástól?

Mint látható, elviekben 51 százalékos támadás minden blokklánc ellen megvalósítható. A gyakorlatban azonban bizonyos kriptopénzek esetében könnyebb, mások esetében szinte lehetetlen kivitelezni. Ennek három oka van:

A költségek

Ha a Bitcoint vesszük alapul, akkor azt látjuk, hogy akkora befektetést igényelne a megfelelő mennyiségű hardver megszerzése, ami nem éri meg. A Crypto51 szerint 266.337 dollárjába kerülne 2019 februárjának vége felé egy hackernek az, hogy egy órán keresztül támadja a Bitcoint. Ugyanez az Ethereum esetében 81.257 dollár.

Egy 51 százalékos támadás költsége

Bányászati poolok

A legnagyobb kriptopénzek esetében igen sok bányászati pool dolgozik egyszerre. Korábban, 2014-ben, amikor még kisebb volt a Bitcoin, a Ghash.io-nak sikerült megszerezni a Bitcoin hash rate 51 százalékát. Amikor azonban erre sor került, egyből lemondott 10 százalékról, és önkorlátozásra kérte a tagokat a blokklánc hosszú távú működtetése érdekében. A legnagyobb Bitcoin bányászati pool jelenleg mintegy 20 százalékos hash rate-et birtokol.

NiceHash

A NiceHash a világ legnagyobb online piaca, mely összeköti a hashing-erő vevőit és eladóit. A Crypto51 becslése szerint a NiceHash által létrehozható erő kevesebb mint egy százaléka a Bitcoin hálózat teljes erejének. Az Ethereum vagy a Litecoin esetében ez 4 százalék, míg a Bitcoin Cashnél 2 százalék. És a nagyobb kriptopénzek mindegyikénél hasonló az arány. Tehát, ha valaki a NiceHasht használná támadásra, akkor sem tudna megszerezni annyi erőt, hogy 51 százalékos támadást hajtson végre a nagyobb kriptopénzek ellen.

Veszélyben a kis pénzek?

Mint láthatjuk, a nagyobb kriptopénzeknél egyelőre teljesen elméleti szinten marad egy 51 százalékos támadás lehetősége. A kisebb pénzeknél azonban már más a helyzet. Ha a top 10-es pénzeken túl tekintünk, akkor azt látjuk, hogy már csak kettő marad, ahol négyszámjegyű összeg kell egyórányi támadáshoz (Electroneum, Ravencoin), míg például a Bytecoin esetében (a cikk írásakor) elegendő 183 dollár, a Vertcoinnál 236 dollár, a Bitcoin Private esetében pedig 29 dollár. Sok-sok kriptopénz esetében pedig 10 dollár alatt marad a költség.

Ezeknél a NiceHash százalékok is hirtelen elkezdenek nőni: az Ethereum Classic esetében 76 százalékról beszélhetünk, a Monacoinnál 42 százalékról, míg a Bytecoinnál 60 százalékról. Látható, hogy ilyen szempontból az Ethereum Classic nem áll túl fényesen, úgyhogy az sem véletlen, hogy az idei év első napjai az Ethereum Classic elleni 51 százalékos támadástól volt hangosak (ami persze nem az első eset volt, hiszen például csak tavaly az alig 6 hónapos Bitcoin Gold ellen is 51 százalékos támadásra került sor).

A Coinbase bejelentése szerint Ethereum Classic blokklánca esetében több mély lánc-átszervezésre került sor 2019. január 7-én, melyek majdnem mindegyike során kétszeres költésre került sor. A kétszeres költés értéke a Coinbase számításai szerint elérte a 219.000 ETC-t, vagyis meghaladta az egymillió dollárt.

Úgy néz ki, hogy a jövőben is számíthatunk majd további 51 százalékos támadásokra, sőt nagy valószínűséggel a számuk nőni fog. Ennek csak akkor lesz vége, ha a piac konszolidálódik, és megmarad néhány nagyobb kriptopénz, melyeknél esélytelen egy sikeres 51 százalékos támadás lehetősége. És bár lehet, hogy van, akinek nem tetszik majd a sokszínűség csökkenése, azonban a kriptopénzekbe vetett bizalom ezáltal mindenképpen nőni fog.

Várjuk hozzászólásaitokat/véleményeiteket a cikkhez, illetve a közösség oldalakon is!

Hogy ne maradj le az új cikkekről, iratkozz fel RSS-re, vagy hírlevelünkre (jobb oldalsáv!)!

Szeretnéd támogatni a munkánkat, akkor az alábbi kripto címeinkre teheted meg.

  • BTC: 3CmeUs1PjHs5158rHKRwLRye4c4PpFQ93A
  • ETH: 0xB4185d344b1241C5129f1C18e8cCa75820b10e3F
  • LTC: MJ2hWahbpgotX8Pb2A56h6WKM1bv9fjNQ2

Köszönjük!

Szeretnél nyerni egy Trezor One kriptotárcát?

Ha szeretnél nyerni egy Trezor One kriptopénztárcát, iratkozz fel hírlevelünkre (jobb oldalsávban tudod megtenni) és kövesd a Facebook oldalunkat. Fontos, hogy csak a 2 együtt jogosít fel a sorsolásra! Minden hónap végén elemezzük az adatokat és a következő hónap első hetén sorsolunk, amely eredményét a Facebook oldalunkon publikáljuk! Várunk!

ui: Hogy biztosra menj, küld el a Facebook profilod címét és az email címed a [email protected] email címre, hogy be tudjunk azonosítani!

A témához kapcsolódó bejegyzések

A bankok kriptopénze a Ripple

Lívia

Mi az a tokenizált (programozható) gazdaság?

Lívia

Az elsők, a blokklánc előtt

Roland