Что может сделать злоумышленник с 51% хэш-мощности?

потрошитель234

Что может сделать злоумышленник с 51% хэш-мощности?

Предположим, организация X владеет 51% хэш-мощности в течение 1 недели. Что конкретно X может и что не может делать на этой неделе?

Чак Бэтсон

Обратите внимание, что могут быть некоторые атаки, такие как эгоистичный майнинг , для которых требуется < 51%.

halpsb

Вчера я наткнулся на короткое/забавное видео-интервью Андреаса Антонопулоса о биткойн-атаке 51%. Это может вас заинтересовать. youtube.com/watch?v=ncPyMUfNyVM

Стефан Хименес

На самом деле очень легко нанести ущерб сети, когда у вас есть 51%; просто создайте свою собственную цепочку быстрее, чем сеть, и транслируйте ее в любое время. Если вы отправите часть своих монет на новый адрес в своей собственной цепочке, все транзакции, проведенные в реальной сети путем расходования тех же самых монет, будут отменены в момент трансляции более длинной цепочки.

Прямо из биткойн-вики (вероятно, проверено многими парами глаз):

Злоумышленник, контролирующий более 50% вычислительной мощности сети, может на время, пока он контролирует, исключать и изменять порядок транзакций. Это позволяет ему:

  • Обратные транзакции, которые он отправляет, пока он контролирует
  • Предотвратить получение некоторых или всех транзакций каких-либо подтверждений
  • Запретить некоторым или всем другим генераторам получать какие-либо поколения

Злоумышленник не может:

  • Отмена чужих транзакций
  • Предотвратить отправку транзакций вообще (они будут отображаться как 0/неподтвержденные)
  • Изменить количество монет, генерируемых на блок
  • Создавайте монеты из воздуха
  • Отправить монеты, которые никогда не принадлежали ему

Изменить исторические блоки гораздо сложнее, и чем дальше вы уходите, тем сложнее становится экспоненциально. Как и выше, изменение исторических блоков позволяет только исключить и изменить порядок транзакций. Невозможно изменить блоки, созданные до последней контрольной точки.

Поскольку эта атака не дает такой большой власти над сетью, ожидается, что никто не попытается ее осуществить. Человек, стремящийся к прибыли, всегда получит больше, просто следуя правилам, и даже тот, кто пытается разрушить систему, вероятно, найдет другие атаки более привлекательными. Однако, если эта атака будет успешно проведена, будет трудно или невозможно «распутать» созданный беспорядок — любые изменения, внесенные злоумышленником, могут стать постоянными.

Илья Саункин

из документации: клиент принимает «самую длинную» цепочку блоков как действительную. «Длина» всей цепочки блоков относится к цепочке с наибольшей комбинированной сложностью, а не к цепочке с наибольшим количеством блоков. Это не позволяет кому-либо разветвить цепочку и создать большое количество блоков с низкой сложностью, а также принять ее сетью как «самую длинную».

Стефан Хименес

Да, конечно. Под более длинным подразумевается доказательство выполнения работы.

MCCCS

Злоумышленник 51% может украсть монеты с адресов SegWit.

эран отзап

как злоумышленник может изменить исторический блок?

Джо МБ

@IlyaSaunkin, как злоумышленнику создать блок с низкой сложностью? Не придется ли ему по-прежнему находить случайный одноразовый номер в каждом блоке, чтобы быть одобренным всеми после обратного слияния форка?

Адриан

@JoeMB С опозданием на два года, но чтобы ответить на ваш вопрос для тех, кто может наткнуться на эту ветку: майнеры пробуют разные одноразовые номера, надеясь найти тот, который приводит к тому, что числовое значение хэша заголовка блока будет ниже, чем цель сложности. Эта целевая сложность динамически корректируется на основе хешрейта сети. Вы указываете цель в заголовке блока. Биткойн-узлы будут отклонять блоки с искусственно заниженной сложностью, чтобы предотвратить мошенничество.

Джон Д

как это так? @MCCCS

MCCCS

@JohnD Вскоре после активации SegWit, но ненамного позже, майнеры могут отменить софтфорк и потратить монеты, которые любой может использовать для устаревших клиентов, но безопасные результаты SegWit для новых клиентов, что приведет к разделению цепочки, и если 51% захочет отменить SegWit, биржи, которые еще не обновили своих клиентов, будут следовать цепочке с самым высоким накопленным PoW, в которой майнеры смогут тратить выходы SegWit куда угодно. Это невозможно, если все клиенты и предприятия примут SegWit в первый день, но, поскольку SegWit был разработан как софтфорк, майнеры атакуют 51% невозможно.

MCCCS

будут продолжать вредить устаревшему программному обеспечению, пока не обанкротятся. Однако, поскольку SegWit сегодня более или менее принят повсеместно, такая неосуществимая атака будет иметь небольшое влияние. Было бы полезно прочитать о том, как SegWit работает как софт-форк, чтобы понять, что я описал.

облио

> Поскольку эта атака не дает такой большой власти над сетью, ожидается, что никто не попытается ее осуществить. * * * Хе-хе. Первые перечисленные «полномочия» позволяют централизовать протокол, поэтому агент государственного уровня может и, скорее всего, будет его пробовать, если сочтет его интересным с политической точки зрения. По сути, они превратили бы Биткойн в обычную валюту, контролируемую государством.

Дэвид Перри

Теоретически этот злоумышленник обладает достаточной вычислительной мощностью, чтобы выполнить атаку «двойной траты». Они могли бы тратить монеты в одном месте, позволить монетам входить в цепочку блоков в обычном режиме до тех пор, пока не будут получены необходимые подтверждения, а затем запустить свои 51% майнеров для создания мошеннического форка цепочки блоков, в котором эти монеты никогда не были потрачены. , позволяя им повторно тратить монеты. Теоретически это может повторяться до тех пор, пока злоумышленник сохраняет контроль над 51% или более хешрейта.

На самом деле 51% — это только точка, в которой это становится возможным , а не точка, в которой это становится вероятным или легким . Злоумышленнику, вероятно, потребуется что-то вроде 65%, чтобы фактически выполнить такую ​​атаку.

Майкл Макгоуэн

Не могли бы вы уточнить, является ли эта цифра в 65% выдуманной цифрой, основанной на чем-то? Я предполагаю, что может быть какая-то кривая, которая может отображать вероятность успеха по сравнению с процентом принадлежащей мощности хеширования, но я недостаточно хорошо знаю детали, чтобы быть уверенным...

потрошитель234

Снизит ли ожидание дополнительных подтверждений шансы на успешную двойную трату, если злоумышленник постоянно имеет 51% в течение недели?

Дэвид Перри

65% — это выдуманное число, немногим более чем полуобразованное предположение. Если у кого-то есть реальная математика, которой можно поделиться, я был бы рад изменить свой ответ, чтобы включить ее. Что касается ожидания подтверждений, это поможет, но не более того. 51% или выше дает некоторый шанс создать блок атакующему. Если бы у злоумышленника было 100% в течение недели, он мог бы отменить недельные блоки за это время. 51%, вероятно, позволили бы вору удалить только небольшую горстку блоков, если так много — опять же, если у кого-то есть математика, чтобы подтвердить это, пожалуйста, опубликуйте это.

Дэвид Шварц

51% позволит злоумышленнику отменить столько блоков, сколько он захочет, и отменить транзакцию независимо от того, сколько у нее подтверждений. Они просто фиксируют транзакцию, которую хотят отменить, в общедоступную цепочку блоков, а конфликтующую транзакцию — в свою частную цепочку блоков. Затем они ждут, пока не будет получено столько подтверждений, сколько необходимо. Затем они ждут, пока их приватная цепочка блоков не станет длиннее общедоступной, что в конечном итоге будет с большей и большей вероятностью. Как только их цепочка становится длиннее, они объявляют об этом, и их цепочка побеждает.

Чан-Хо Со

Что ж, вопрос на самом деле указывает, какой ущерб можно нанести за одну неделю . Похоже, ни один из ответов, включая этот, не учел это.

Тило

А еще есть отказ в обслуживании, возможность внезапного отказа от обслуживания, отнятия необходимых вычислительных ресурсов для продолжения решения блоков каждые десять минут, пока сложность не будет снова снижена (что может занять много времени, если есть только блок). каждый день например).

Конечно, для этого потребуется гораздо больше, чем 51% хэш-мощности.

Артем Казначчеев

если хэши создаются каждые 10 минут, а 51% покидает сеть, то хэши создаются примерно каждые 20,4 минуты, поэтому этот ответ неверен (или предполагает намного больше, чем 51% и, следовательно, не отвечает на вопрос)

Тило

@Artem: Да, я пытался передать это в последнем предложении. Извините, если это было неясно. Я перенесу ответ на вопрос «Что может сделать злоумышленник с 95% хэш-мощности?» раз спросят ;-)

Эндрю Джонс

Любой, кто владеет 51% сети, сделает огромные инвестиции в оборудование и системы для организации и создания машины, способной выполнить такую ​​атаку. Если их мотивом является прибыль, то краткосрочная выгода, связанная с разветвлением цепочки блоков для обеспечения «двойных расходов», принесет им незначительную выгоду; трудно представить, что они будут следовать этой стратегии на том основании, что возникающая в результате нестабильность в конечном итоге обесценит те самые монеты, которые они стремятся «потратить дважды». Если их мотив состоит в том, чтобы уничтожить Биткойн, точка, это совсем другое дело. Такого рода техновандализм мог быть разумно мотивирован кем-то, чьими основными мотивами были разрушение и разрушение.

Вместо этого я утверждаю, что гораздо более вероятно, что такой массивный и мощный вычислительный ресурс (суперкомпьютер Биткойн) будет использоваться для питания огромной части сети в пределах его предполагаемого использования, получая долгосрочную прибыль от вознаграждений за генерацию и комиссий за транзакции, как сеть растет и процветает с течением времени.

псокол

«сделает огромные инвестиции в оборудование и системы»: основываясь на этом и последующем, вы как бы подразумеваете, что злоумышленнику нужно будет вложить в это огромное количество, гм, реальных денег и ресурсов. Это не обязательно должно быть правдой: 1) злоумышленник может использовать завышенную стоимость предварительно добытой виртуальной валюты; 2) мошенническая техническая инженерия (например, автоматически созданный ботнет); 3) социальная инженерия, такая как приглашение пользователей из меньшинств к участию в «пулах майнинга», по сути, побуждающая пользователей добровольно участвовать в специальных ботнетах, организованных владельцем (владельцами) пула.

Бастиан

Ответы пока сосредоточены на самом алгоритме, у меня есть несколько соображений социально-экономического характера.

Давайте предположим, что Биткойн пользуется огромной популярностью и действительно становится глобальной валютой, в этот момент этот и подобные вопросы становятся (очень) актуальными.

Что происходит в зрелых отраслях, так это то, что благодаря коммерциализации и слияниям остается все меньше и меньше игроков. Благодаря преимуществам масштаба это небольшое количество игроков сможет предоставлять услуги по более низкой цене и вытеснять более мелких игроков. Я не вижу причин, по которым индустрия обработки биткойн-транзакций будет освобождена от этого общего правила.

Далее, мы не можем предвидеть каждый аспект будущего, хотя разработчики Биткойна проделали потрясающую работу, будут ситуации, которые потребуют изменений в системе. Например, может быть призыв от людей остановить сети с детской порнографией, остановить капитальные приюты для богатых, остановить чрезмерно прибыльные и могущественные корпорации... и так далее, что угодно. Независимо от того, оправдано это или нет, люди будут требовать перемен, не обязательно злодеев в правительстве, людей.

Поскольку игроков очень мало, можно регулировать отрасль. Например, регулирование может заключаться в том, что будут обрабатываться только платежи с отслеживаемым номером счета или только платежи с прикрепленными сборами, которые включают часть налога.

Я думаю, что правительство могло бы даже потребовать изменений в ядре алгоритма. Предотвращение, например, входа «несертифицированных» игроков, тем самым укрепляя мощь существующих платежных систем.

Вновь избранные монополисты затем, в заключительной фазе саморазрушения капитализма, будут медленно, но неуклонно повышать свои цены на обработку, в конечном итоге отталкивая клиентов и заставляя Биткойн никогда не достичь дефляционного статуса, который, как утверждают многие сторонники и ранние инвесторы, он будет иметь.

И давайте просто надеяться, что все так и закончится, сценарий разветвления может заключаться в том, что Биткойн достигнет статуса «слишком большой, чтобы потерпеть неудачу», и люди потребуют дальнейшего регулирования (платы за обработку, ограничения скорости майнинга и т. д.). Мы все будем продолжать платить премию за существование валюты только ради стабильности и страха нарушения статус-кво. Так же, как с сегодняшними валютами.

Я не пытаюсь быть скептиком, я на самом деле очень надеюсь, что криптовалюты помогут с глобализацией и прогрессом человечества. Что касается дефляционной валюты, которую можно «легко» накопить на (ранний) выход на пенсию, я не уверен. Как система транзакций, вероятно, в некотором роде.

Может быть, нам на самом деле не нужна «валюта», может быть, все, что нам нужно, это транзакция. Может быть, поверх нескольких конкурирующих криптовалют может существовать суперслой, который быстро и автоматически переключает ваши деньги туда и обратно между наиболее подходящим сочетанием валют и инвестиционных фондов. В конце концов, что вас действительно волнует, так это то, как ваша зарплата обменивается на товары и будущие обещания.

Марч

Поскольку у разных правительств, вероятно, будут разные интересы, маловероятно, что какое-то одно правительство может что-то требовать от проекта Биткойн.

КПП

@Murch: учитывая, что майнеры широко распространены в нескольких странах, несколько правительств могут договориться о захвате большей части вычислительной мощности, тем самым изменив правила по своему усмотрению (например, взимая часть комиссии за транзакцию в виде налогов)

Марч

Централизация майнеров действительно вызывает большую озабоченность, хотя они могут навязать ее только компаниям в своей юрисдикции, а не самой сети. Скорее всего, сеть ответит подтверждением изменения алгоритма работы, если это станет серьезным препятствием для транзакционного трафика.

пользователь60758

В этом сценарии предполагается, что эта группа корпораций имеет и может поддерживать 51% хэш-мощности всей сети. Глобализации такого масштаба не существует и я не думаю, что она когда-либо будет жизнеспособной.

потрошитель234

Ник Оделл

Верно. Если вы добудете более половины блоков, вы можете запретить добычу кому-либо другому. В конце концов, сложность снизится, и вы будете добывать блок каждые десять минут.

КПП

Вам следует подумать о том, чтобы добавить цитату ссылки, которую вы даете: ответы по ссылкам раздражают и имеют низкое качество.

пользователь88816

Атака 51% просто уничтожила бы валюту, и любой, кто держит короткую позицию, получил бы 100% прибыли. Так что для этой атаки есть сильный финансовый стимул, и это случалось много раз.

Рагхав Суд

Он никогда не использовался в биткойнах.

наноботаник

Почему за этот ответ проголосовали? Это абсолютно верно с созданием фьючерсов BTC. Для @RaghavSood фьючерсные биржи (основные) существуют всего около года (не считая Bitmex). Если бы нынешние фьючерсные биржи существовали с тех пор, как биткойн родился в 2009 году, то я был бы уверен, что эксплойт будет рассмотрен и, возможно, даже предпринят.