מהן 51% התקפות במטבע קריפטוגרפי וכיצד זה עובד?

ביטקוין הושק רשמית בשנת 2009 ומאז הקמתו, הרעיון של מנגנון קונצנזוס של הוכחת עבודה (PoW) לאבטחת מטבעות קריפטוגרפיים מבוזרים מפני התקפות הוצאה כפולה, זכה לפופולריות רבה.

מה זה הוכחת עבודה?

במערכת האקולוגית של הבלוקצ'יין, יש בעל עניין חשוב בשם "כורים". הכורים הללו הם אלו שמתחרים ברשת הבלוקצ'יין כדי לאמת וליצור כל בלוק חדש שבסופו של דבר הופך לחלק מ-Block-Chain. רק כורה אחד מצליח וזוכה בפרס לכרות את הבלוק, הבלוק הממוקש הזה משודר בין הרשת והמצב החדש של הרשת נשמר.

הוכחת עבודה אינה אלא חידת מתמטיקה מורכבת אשר צריכה להיפתר במהירות על ידי כל הכורים המתחרים, מי שמצליח להיות הראשון שפותר את החידה הזו מתוגמל ובלוק העסקאות הופך לחלק בלתי נפרד מאחזקת רשת הבלוקצ'יין המידע שיישאר כעת ללא שינוי לנצח.

הרעיון המרכזי מאחורי PoW הוא לעשות את זה יקר מאוד עבור האקר/תוקף לשכתב את הבלוקצ'יין ולהפוך עסקאות שכבר אומתו והוספו לבלוקצ'יין.

ובכן כפי שדנו, התוקף שמתכוון לתמרן את העסקה המתבצעת על הבלוקצ'יין צריך להבטיח שיש לו את השליטה המקסימלית על קצב הכרייה של רשת הבלוקצ'יין, זה יכול להיות אפשרי רק אם לתוקף או לקבוצת כורים יש יותר מ-50% של קצב הגיבוב של הכרייה או כוח המחשוב שבשליטתם.

אז, התקפה של 51% היא התקפה על בלוקצ'יין על ידי קבוצה של כורים עם כוונה מרושעת לשלוט ביותר מ-50% מקצב ה-hash של הרשת. זה נותן להם את הכוח לשחק עם הרשת ולקטוע את ההקלטה של ​​בלוקים חדשים על ידי מניעת כורים אחרים מלסיים את החסימות.

מה יכול להשתבש לאחר התקפה של 51%?

אם קבוצת הכורים או התוקפים מצליחה להשיג שליטה של ​​51% ברשת הבלוקצ'יין, הם יכולים לאכוף את הנזקים העיקריים הבאים

• הם יוכלו למנוע מכל עסקאות חדשות לקבל אישורים, ולאפשר להם לעצור תשלומים בין חלק מהמשתמשים או כולם.
• הם עשויים להשתמש במצב זה כדי להפעיל הוצאה כפולה של מטבעות, על ידי ביטול עסקאות שהושלמו בזמן שהם שלטו ברשת
• הם יכולים למנוע מכל כורים אחרים לבצע את אימות עסקת הבלוקצ'יין ואת סיומו

על מנת להפריך 51% תפקוד התקפות, עלינו להבין מהו בלוקצ'יין

הבלוקצ'יין הוא הטכנולוגיה הבסיסית מאחורי ביטקוין, Ethereum, Litecoin ואלטקוינים אחרים. בלוקצ'יין זה אינו אלא ספר חשבונות מבוזר (או אחסון מסד נתונים) המתעד כל עסקה המתבצעת ברשת של מטבע קריפטוגרפי ומשודרים לזמינים לכל המשתמשים (צמתי רשת) - ולציבור הרחב - לבדיקה. זה מבטיח שאף כורה אחד לא יוכל להוציא מטבע פעמיים.

בואו ניקח את המקרה של ביטקוין שיוצר בלוק חדש בקירוב. כל 10 דקות. לאחר סיום או כרייה של בלוק, לא ניתן לשנות אותו מכיוון שגרסה מזויפת של ספר החשבונות הציבורי תזוהה במהירות ונדחה על ידי המאמתים של הרשת.

אבל באופן היפותטי ההונאה הזו יכולה להתרחש אם קבוצת הצמתים של הכורים מתאחדת ומצליחה לשלוט ברוב שיעור ה-hash של הכרייה שיוביל להתקפה של 51%. לפיכך, על ידי שליטה ברוב כוח המחשוב ברשת, תוקף או קבוצת תוקפים יכולים להפריע לתהליך ההקלטה והוספה של בלוקים חדשים לרשת הקריפטו. הם יכולים לנצל את המונופול הזה ולהשפיע על כריית בלוקים חדשים כדי למקסם את תגמולי הכרייה לטובתם

היו מספר לא מבוטל של תקיפות של 51% שדווחו בעבר האחרון:

1. התקפת Bitcoin SV של אוגוסט 2021:

זהו התקרית האחרונה שהתרחשה ב-4 באוגוסט 2021. בלומברג דיווח כי:

"נראה כי מטבע קריפטו ביטקוין SV עמד בפני 'מתקפה של 51%'. עיין בציוץ למטה אשר פורסם על ידי מדדי מטבעות:

2. מתקפת ביטקוין זהב (BTG) מאי 2018:
במאי 2018, ביטקוין גולד ספג מתקפה של 51%. על פי החשד, התוקפים שלטו בכמות עצומה של ה-hash של ביטקוין גולד, כך שאפילו עם ביטקוין גולד שניסה שוב ושוב להעלות את ספי ההחלפה, התוקפים הצליחו להוציא פעמיים במשך מספר ימים, ולבסוף לגנוב ביטקוין גולד בשווי של יותר מ-18 מיליון דולר. ביטקוין זהב נפגע שוב ב-2020.

3. קריפטון ושיפט, blockchain מבוסס Ethereum ספג 51% התקפות באוגוסט 2016.

4. קלאסיקות Ethereum וכו', גם סבל מהתקף של 51% בעבר מספר פעמים. התקפה אחת כזו הייתה דווח על ידי coindesk , שם קבע זאת

• בלוקצ'יין Ethereum Classic ספג מתקפה של 51% בשבת בערב, השלישית שלו לתקוף החודש, הבחינה על ידי חברת הכרייה Bitfly, שגם זיהתה את המתקפה הראשונה ב-1 באוגוסט.
• מתקפה זו ארגנה מחדש למעלה מ-7,000 בלוקים, או בשווי של יומיים של כרייה, על פי ציוץ משותף על ידי Bitfly. שתי ההתקפות הראשונות ארגנו מחדש 3,693 ו-4,000 בלוקים בהתאמה.

ישנן מעט אסטרטגיות, אם כי אינן הוכחה מלאה אך עדיין שימושיות, שניתן להשתמש בהן כדי להקשות על התקפות כאלה.

חלק מהדוגמאות הן:

1. העבר ל- DPoS: הוכחה מואצלת:

DPoS משתמש במספר נציגים המשתנים עם הזמן כדי לאמת כל בלוק חדש. ב-DPoS blockchain, 51% מהתוקפים חייבים לשלוט הן ב-hashrate והן בנציגים, מה שהופך התקפות לקשות יותר ולא סבירות יותר. אז אפשר לעבור מ-PoW ל-DPoS הזה ולמזער את הסיכון.

2. שימוש ב-MESS: ציון סובייקטיבי אקספוננציאלי שונה

MESS בעצם מוסיף "ציון", הנקרא כוח משיכה, דרישה לכל שרשרת ארגון מקבילה הנכנסת לרשת. המשמעות היא שלכל הצמתים הקיימים ברשת, כאשר הם רואים ארגון מחדש נכנס פוטנציאלי, הם ישוו אותו לשרשרת הנוכחית מנקודת הפיצול, וידרשו באופן שרירותי כמות עבודה נוספת לשרשרת הארגון הנכנסת.

כמות ה"כבידה" הזו זניחה בבלוקים הראשונים של ארגון מחדש, אך גדלה באופן אקספוננציאלי ככל שעוד בלוקים מתארגנים מחדש. זו הסיבה שזה הופך יקר מאוד (באופן אקספוננציאלי) לתוקפים לארגן מחדש בלוקים רבים, בניגוד לזול מאוד (לינארי) ללא MESS.

כך שניתן להשתמש ב-MESS שיכול לנתח ארגונים מחדש של בלוק כדי להקצות ציון שיכול להצביע על מהימנות הארגון מחדש.

MESS מחשיבה ארגון מחדש בקנה מידה גדול, העומד בבסיס רוב 51% ההתקפות, כבלתי מהימנים מטבעם.

המערכת האקולוגית המתפתחת של מטבעות קריפטו מגיעה עם סדרה משלה של הזדמנויות ואתגרים, אנחנו כמשקיעים צריכים לעבוד קשה כדי להגביר את המודעות שלנו לגבי כל פרויקטי הקריפטו ולבלות זמן טוב כדי ללמוד על הטכנולוגיה הבסיסית והתפקוד שלהם, לפני שנקפוץ להשקיע ב אוֹתָם.

התקריות כמו 51% התקפות, משיכת שטיחים, הוצאה כפולה כאן כדי להישאר, אבל אם אנחנו פועלים בצורה מושכלת נוכל להיות מוכנים טוב יותר למזער את הסיכונים הללו ולמקסם את התשואה שלנו באמצעות השקעה קריפטו חכמה.

מקור: https://medium.com/crypto-wisdom/what-is-51-attacks-in-cryptocurrency-how-does-it-work-ca8642283e43?source=rss——-8—————–cryptocurrency