Är en 51% attack möjlig?

Är 51% attack möjlig?

En återkommande fråga eller fundering är den om ”The 51% Attack” – men är den möjlig och vad innebär den? Jag har försökt hitta ett enkelt svar. Men det var lite knepigare än jag trodde. Jag har läst några olika förklaringar så vart börjar man? Många känner till den här möjligheten till attack men inte alla förstår exakt hur den fungerar och vad en potentiell hackare kan utföra.

Teoretiskt sett kan 51% attack inträffa

Utifrån större blockkedjor som Bitcoin etc. så är attacken som jag förstått det endast teoretisk. Det ska mycket till för att den ska inträffa, om ens möjlig. Däremot när det kommer till mindre kryptovalutor går den att utföra, då det redan hänt några gånger.

Men vad innebär det

Det är teoretiskt möjligt att utföra en 51% attack om en person, organisation, regering eller vem som, kan skaffa sig tillgång till 51% av all hashingkraft på blockkedjenätverket.

Den mest grundläggande aspekten av bitcoin nätverket

Det första man bör känna till är hur man löser konflikter på bitcoin-nätverket. Om nätverket presenterar två olika versioner av blockkedjor, två olika sanningar, så kan man fråga sig vilken kedja som nätverket kommer välja, eller hur – vilken av dessa är korrekt och sann? I det fallet så kommer nätverket alltid att välja den längsta kedjan, med andra ord den blockkedja med flest svårigheter – vilket betyder, den blockkedja med flest mining svårigheter.

Om det är konflikter när det kommer till vilken version av blockkedjan som är korrekt, så kommer alltid nätverket välja den längsta.

Scenario

Så om exempelvis du skulle ha 51% av hashing kraften, vad skulle det innebära? Det innebär att du kan utföra mining snabbare än alla andra som utför mining.

Så låt säga att det är en tävling mellan dig och alla andra miners och målet är att utföra mining för att få fram så många block i blockkedjan som möjligt på kortast tid, vem skulle vinna? Du, skulle vinna!

Skälet till att du skulle vinna beror på att du har mer hashing kraft än alla andra.

Dubbelspendering – en återkommande fundering

Med tillgång till mest hashing kraft – hur kan du då dubbelspendera på nätverket?

Låt säga att du börjar utföra mining på egen hand, så vad du gör med din tillgång är att du utför mining och får fram block utan att utannonsera dem, utan att tala om för nätverket att du minat’ fram dem. Vilket kan tyckas smart utifrån attack-aspekten.

Normalt sett så annonserar miners sina minade block på nätverket för att få belöning, men i det här fallet, OM de inte skulle annonsera sina block som när det kommer till attacken, utan man utför mining privat och börjar skapa din egen blockkedja.

Under tiden spenderar du dina bitcoins (exempelvis) på den publika blockkedjan, du börjar skicka transaktioner, kanske köper en dyr cykel, en bil eller ett hus, så använder du dina bitcoins på det publika nätverket (originalkedjan – skulle man kunna säga).

Eftersom du samtidigt minar din egen version av blockkedjan privat, så kom ihåg att du minar snabbare än alla andra då du har så pass mycket hashing kraft som 51%.

Din version av blockkedjan kommer inte inkludera de transaktioner som du gjort i det publika nätverket, då du köpte en dyr cykel, en bil och ett hus.

Eftersom du kan mina’ din egen privata version snabbare än alla andra som utför mining så betyder det att efter ett antal block i blockkedjan så kan du utannonsera din egen privata version till det publika nätverket och nätverket skulle acceptera den eftersom den är längre än det publika nätverket. Kom ihåg, den längsta kedjan är alltid den som kommer att gälla.

Du har minat’ snabbare än alla andra eftersom du har 51% av all hashingkraft.

Hur man löser konflikter i nätverket

Bitcoin nätverket löser konflikter genom att välja den längsta kedjan den legitima blockkedjan borde välja din kedja och nätverket kommer acceptera den som sann. Då den är längst.

Så du kan spendera dina bitcoins på den publika blockkedjan samtidigt som du minar på din egen kedja. På det sättet kan du dubbelspendera. Kom ihåg att du köpte den dyra cykeln, bilen och huset på den publika blockkedjan samtidigt som du minade på din egen kedja som nu är längre och därför godtagits som den ”riktiga” kedjan. De transaktioner där du köpte dina saker och ditt hus finns alltså inte på din nya blockkedja som godkänts som den sanna. Det betyder att du nu kan spendera dessa coins igen.

Det är alltså på det här sättet en attackerare kan dubbelspendera på bitcoin nätverket.

51% attackerare kan även blockera vissa transaktioner

En annan sak en sådan person, organisation, regering kan göra är att blockera vissa transaktioner. Om du är den snabbaste minaren och har 51% av all hashingkraft så har du också makten att bestämma att transaktioner från en viss adress inte ska gå igenom. Du kan som ägare av 51% spåra till att vissa transaktioner från en viss adress ska stoppas eller ignoreras.

Konsekvensen av en teoretisk attack

Eftersom du har monopol (51%) för att utföra mining skulle sannolikt andra miners sluta och hoppa av eftersom endast du kan utföra mining på alla framtida block och kommer få belöningen. Det betyder att du skulle sätta alla andra miners i konkurs eller ur drift och ganska snart skulle du öka din hashing kraft till 60%, sen 70% och kanske till och med 100% (om alla andra slutar).

Om det skulle hände skulle det naturligtvis vara förödande för hela nätverket och om du skulle göra allt det här, dubbelspendera – så kan du säkert gissa dig till vad som skulle hända med bitcoin priset…

Bitcoin nätverket skulle bli värdelöst

Så fort det uppstår en dubbelspendering attack inträffar så skulle hela bitcoin nätverket vara helt värdelöst. Samma sak gäller om attackeraren skulle blockera transaktioner från en adress till en annan. Oavsett vad du gör skulle du helt sänka bitcoin.

Om du skulle ha monopol på hela nätverket, vem skulle då använda dina coins? Högst troligt ingen!

Oavsett vad en person, organisation eller kanske en regering skulle kunna utföra en 51% attack så skulle alla bitcoin (till exempel) vara helt värdelösa och utan värde. Alltså finns det inget riktigt incitament i att utföra en attack!

På totalen skulle det kosta miljarder kronor att utföra en sån attack och resultatet skulle rasera allt förtroende.

Det finns kanske de som anser det är värt det, de som verkligen vill rasera bitcoin. För att ta en parallell situation så lever vi ständigt under hotet att Korea och USA kan utlösa ett kärnvapenkrig med en knapptryckning. Det finns krafter som kan förstöra om de vill och får chansen och ser en tillräckligt stor anledning till att göra det.

Teoretiskt möjligt men inte lönsamt

Så teoretiskt sett är en 51% attack fullt möjlig, men sannolikheten att någon skulle investera i all den hårdvara som krävs för att utföra den och därmed rasera värdet av bitcoins är minimal. Det är i slutändan mer lönsamt att fortsätta utföra mining för att tjäna en belöning om man nu äger så pass mycket hårdvara och tillgång till elektricitet (som också kostar något).

Mindre kryptovalutor utsatta för 51% attacker

Hur det än är så har 51% attacker hänt och det sker återkommande. Då gäller det framförallt mindre kryptovalutor. Att utföra en 51% attack på Bitcoin är i det närmaste omöjligt. Däremot har minst fem kryptokurser nyligen drabbats av en attack som brukade vara mer teoretisk än faktisk.

I dessa fall har attackerna lyckats samla tillräckligt med datorkraft för att kompromissa med dessa mindre nätverk, omorganisera sina transaktioner och avvika med miljoner dollar.

Utifrån detta har hackare funnit olika smarta sätt att se till att villkoren är rätt att ”fixa” extra pengar. Därför har angripare av monacoin, bitcoin gold, zencash och litecoin blivit mål för att erhålla miljoner i kryptovaluta genom att samla mer än hälften av nätverkets hashkraft kunde den/de som utförde attack mot bitcoin gold dubbelspendera två väldigt dyra transaktioner som skickades till en utbyte.

Som jag nämnde ovan så har dessa typer av attacker varit ovanliga under en lång tid, så varför ser vi plötsligt en flera sådana?

Forskare har argumenterat att det inte finns en enda, tydlig anledning. Snarare finns det ett antal faktorer som sannolikt bidragit. Det är till exempel ingen tillfällighet att mindre typer av kryptovalutor är de som attackeras. Eftersom de har lockat färre miners är det lättare att köpa (eller hyra) den datakraft som krävs för att bygga upp en majoritetsandel av nätverket.

 

Hoppas det gav lite mer insikt i just det här området? 🙂

 

Foto: Markus Spiske

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *