Чому кажуть, що PoW і PoS не можуть уникнути магії атаки 51%?

Дехто стверджує, що блокчейн є остаточним брандмауером, але це не так. Незалежно від того, чи ви займаєтеся майнінгом PoW, чи застеюєте PoS, якщо це пов'язано з механізмом консенсусу, теоретично ви не зможете уникнути “первинного гріха” 51% атаки — як тільки хтось здобуде більше 50% обчислювальної потужності або прав, він зможе робити все, що захоче.

Корінь проблеми: суперечності децентралізації

Блокчейн не має центрального банку, всі розрахунки ведуться розподіленими вузлами. Але виникає питання — хто має право вести облік? Хто вирішує? Для цього потрібен механізм консенсусу.

Гра PoW дуже проста: конкуренція обчислювальної потужності за право ведення записів. Вузли шалено витрачають електроенергію для обчислення SHA256 хешу, хто перший знайде nonce, що відповідає вимогам складності, той і отримує право на ведення записів цього блоку. Здається, це справедливо, так? Насправді, це не так.

Смертельний недолік PoW: принцип найдовшого ланцюга

Блокчейн має залізне правило під назвою «Принцип найдовшого дійсного ланцюга» — вся мережа визнає найдовший ланцюг як основний ланцюг. Це спочатку було задумано для забезпечення узгодженості, але також відкрило двері для Атаки 51%.

Уявіть собі цю сцену:

Перший крок: зловмисник контролює 51% обчислювальної потужності мережі та навмисно транслює дві різні транзакції в два регіони мережі.

Другий крок: З обох сторін майнери упаковують ці дві транзакції в блоки, формуючи два відгалуження ланцюга — гілка A та гілка B. Згідно з правилами, вся мережа тимчасово визнає ту ланцюг, що є довшою.

Третій крок: Це момент чорної магії. Атакуючий використовує свою обчислювальну потужність 51% для бурхливого майнінгу на гілці B, і швидко ланцюг B перевищить довжину ланцюга A, а вся мережа автоматично переключиться на B як основний ланцюг. А всі транзакції на ланцюгу A будуть анульовані та скасовані.

Результат: Атакуюча сторона витратила монети на ланцюзі A, але вже отримала реальні речі або гроші від біржі чи продавця. Ті ж самі монети витратилися двічі — це і є подвійна витрата.

Реальні кровопролитні випадки

Bitcoin Gold (BTG) трагедія: У 2018 році зловмисник контролював 51% обчислювальної потужності, успішно скасувавши 22 блоки. Спочатку він продав BTG на біржі за готівку, а потім переробив ланцюг, щоб скасувати транзакцію, в результаті чого він вкрав 18,6 мільйона доларів. Це не дрібниця — це відверте пограбування.

Ще купа маленьких монет також підпала під удар:

• Verge (XVG): за кілька годин було видобуто 35 мільйонів монет, вартість яких 1,75 мільйона доларів США просто зникла.
• Monacoin: Майнери контролюють 57% обчислювальної потужності, безпосередня атака на блоки
• Лайткоїн Кеш(LCC)、Zen、Ефір Classic(ETC): всі в списку атак 51%

Чому це так важко запобігти?

Це мертва петля. Якщо ви хочете децентралізації, вам потрібно делегувати владу майнерам/вірифікаторам. Але де є влада, там є й можливість зловживання. Навіть якщо перейти на PoS (доказ частки), проблема залишається — контроль 51% монет, все ще може робити все, що забажає.

Єдина реальна лінія оборони: підтримувати достатню обчислювальну потужність/розподіл прав власності. Як тільки якийсь майнінг-пул або кит володіє більше 50%, система потрапляє в небезпечну зону. Ось чому такі великі криптовалюти, як біткоїн і ефір, відносно безпечні — екосистема достатньо велика, обчислювальна потужність достатньо розподілена. Але що з малими монетами, новими монетами, недооціненими монетами? Вони як вівці на забій, вартість атаки 51% може бути менше кількох десятків тисяч доларів.

Висновок: Обіцянка децентралізації блокчейну завжди може бути лише відносною.