Почему говорят, что PoW и PoS не могут избежать магии атаки 51%?

Некоторые говорят, что Блокчейн — это окончательный брандмауэр, но это не так. Независимо от того, используете ли вы Майнинг на основе PoW или застекаете на основе PoS, пока это связано с механизмом консенсуса, теоретически невозможно избежать “первоначального греха” — Атака 51%: как только кто-то получает более 50% вычислительной мощности или прав в сети, он может делать что угодно.

Корень проблемы: противоречие децентрализации

Блокчейн не имеет центрального банка-папы, все зависит от распределенных узлов, которые сами поддерживают бухгалтерию. Но возникает вопрос — кто имеет право вести учет? Кто решает? Для этого требуется механизм консенсуса для разрешения.

Игровая механика PoW довольно проста: соперничество за право вести учет на основе вычислительной мощности. Узлы безумно тратят электроэнергию для вычисления хешей SHA256, и тот, кто первым найдет nonce, соответствующий требованиям сложности, получает право вести учет данного блока. Звучит справедливо, не так ли? На самом деле это не так.

Смертельный недостаток PoW: принцип самой длинной цепи

Блокчейн имеет железное правило, называемое «Принципом самой длинной действующей цепи» — вся сеть признает самую длинную цепь как основную. Это изначально было задумано для обеспечения согласованности, но также открыло двери для Атаки 51%.

Представьте себе эту сцену:

Первый шаг: Злоумышленник контролирует 51% вычислительной мощности сети и намеренно транслирует две разные транзакции в два разных региона сети.

Шаг 2: Горняки с обеих сторон упаковывают эти две транзакции в блоки, формируя две разветвленные цепи — ветвь A и ветвь B. В соответствии с правилами, вся сеть временно признает более длинную из этих цепей.

Шаг третий: Это момент черной магии. Нападающий с помощью своей вычислительной мощности на уровне 51% начинает активно майнить на ветке B, и вскоре длина цепочки B превысит длину цепочки A, вся сеть автоматически переключится на B в качестве основной цепочки. Все транзакции на цепочке A будут отменены и откатятся.

Результат: Монеты, потраченные злоумышленником на цепочке A, вернулись к нему, но он уже получил реальные вещи или деньги от биржи или продавца. Одни и те же монеты были потрачены дважды — это и есть двойная трата.

Кровавые примеры в реальной жизни

Bitcoin Gold (BTG) трагедия: В 2018 году злоумышленник контролировал 51% вычислительной мощности и успешно отменил 22 блока. Сначала он продал BTG на бирже за наличные, а затем реорганизовал цепочку, чтобы сделать транзакции недействительными, в результате чего он похитил средства на сумму 18,6 миллиона долларов. Это не мелкие шалости — это наглый грабеж.

Еще куча мелких монет тоже попала в ловушку:

• Verge (XVG): За несколько часов было добыто 35 миллионов монет, стоимостью 1,75 миллиона долларов, которые были просто уничтожены.
• Monacoin: Майнеры контролируют 57% вычислительной мощности, что позволяет им проводить прямую атаку на блоки.
• Лайткойн Кэш(LCC), Zen, Эфириум Классик(ETC): все находятся в списке атак 51%

Почему это так трудно предотвратить?

Это мертвая петля. Если вы хотите децентрализовать, вам нужно передать полномочия майнерам/валидаторам. Но как только есть власть, всегда существует возможность ее злоупотребления. Даже если перейти на PoS (доказательство доли), проблема остается — контролируя 51% монет, можно делать все, что угодно.

Единственной реальной защитой является: поддержание достаточной вычислительной мощности/распределения прав. Как только какой-либо майнинг-пул или кит владеет более 50%, система попадает в опасную зону. Вот почему такие крупные валюты, как Биткойн и Эфириум, относительно безопасны — экосистема достаточно велика, вычислительная мощность достаточно распределена. Но как насчет маленьких монет, новых монет, обделенных монет? Они как овцы к забою, стоимость атаки 51% может составлять менее десятков тысяч долларов.

Заключение: Обещание децентрализации блокчейна всегда будет относительным.