51 százalékos támadást mutatott be élőben egy 18 éves IT guru

A Polychain Capital mindössze 18 éves gyakornoka, Anish Aghinotri élőben streamelt videóban mutatta be, hogyan néz ki az a gyakorlatban, amikor támadók úgynevezett 51 százalékos támadással átveszik az irányítást egy blokklánc felett.

A 51 százalékos támadással szemben azok a blokklánc hálózatok sebezhetőek, amelyek PoW (Proof of Work) szemléletű algoritmusokat használnak a láncszemek (tranzakciók) hitelesítésére és dokumentálására. A PoW algoritmusok még a kripto elindulásának korából maradtak ránk, a két legnépszerűbb érme a BTC és az ETH is PoW algoritmust használ, annak ellenére, hogy ma már léteznek gyorsabb, hatékonyabb, energiatakarékosabb és biztonságosabb algoritmusok, példának okáért a PoS (Proof of Stake), amit több népszerű altcoin is használ, például a NEO vagy a DASH.

Az 51 százalékos támadás lényege, hogy a támadók valamilyen módon olyan hatalmas mértékű bányászkapacitásra tesznek szert az adott blokkláncon, hogy az összes láncszem többsége feletti ellenőrzést átvegyék. A PoW hálózatok jóhiszemű alapvetése ugyanis, hogy amíg a blokklánc bányászati hashrátájának többsége „jó kezekben van”, vagyis átlagos felhasználók, rendeltetésszerűen bányásszák, addig kiszűrhető minden a blokklánc elemeit jogosulatlanul módosítani próbáló csalás, például egy a valóságban soha nem létező tranzakció.

A méret a lényeg

Bár egy olyan hatalmas blokkláncon mint a Bitcoin hálózat vagy az Ethereum kétségtelenül nem reális ennek az alapvetésnek a megdőlése, hiszen fizikai akadálya is lenne egyik pillanatról a másikra ilyen elképesztő számítási kapacitást egy fedél alá gyűjteni, kisebb blokkláncokon viszonylag könnyen kivitelezhető a technika.

Amint a támadók kellő bányászkapacitásra tettek szert, hogy sikeresen irányításuk alá vonják a blokklánc többségének (ezért nevezik 51 százalékos támadásnak) az ellenőrzését, próbálkozni kezdenek hamis információkat küldeni a hálózatnak, majd azt a bányászalgoritmusok rosszindulatú módosításával, saját maguk validálni és beépíteni a blokkláncba. Ez előbb utóbb újra és újra sikerülni fog nekik, hiszen hiába kerül az adott láncszem egy véletlenszerű bányászhoz ellenőrzésre, ha a támadók jelentik a „véletlenszerű” bányászok többségét. Még ha mások észlelik is, hogy valami nem stimmel, akkor is támadók képviselik a bányászati kapacitás többségét, ezért több szereplő fogja az adott láncszemet hitelesnek, mint hamisnak ítélni, ami így be is épül a blokkláncba.

Aghinotri egy nagyon kis méretű Ethereum klón blokkláncot, a CheapETH-t választotta a kísérlet bemutatására. A CheapETH összes bányászati kapacitása, csupán 559 Mh/s (mega / millió hash másodpercenként), ami az ethereum bányászkapacitásának alig egymilliomod része. A kérdéses 559 Mh/s kapacitás egyébként olyan kicsi, hogy az mindössze 12 darab csúcskategóriás videokártyával is elérhető.

Zsebpénzből fedezte a költségeket

Aghinotri alig 100 dollárért kb 1440 Mh/s bányászati kapacitást bérelt, amivel meg is szerezte a hálózati számítási kapacitás 72 százalékát. A 18 éves IT guru élő videóban közvetítette a kísérletet, melynek a következő lépéseként a hálózatról lecsatlakozva offline módban hozott létre magának számtalan érmét, majd a hálózatra visszacsatlakozva ráerőltette a rosszindulatúan módosított új blokkláncverziót a többi kliensre.

Bár a CheapETH érmének nem igazán van gyakorlati értéke Aghinotri közölte, hogy szétosztja a hamisan szerzett érméket a többi felhasználó között, hogy kárpótolja őket a kísérletért.

Kapcsolódó: