Napadi z 51 odstotki postajajo resničnost

Kriptovalute, ki za potrjevanje transakcij uporabljajo računsko moč (proof-of-work), so zaradi svoje zasnove občutljive na napad z 51 odstotki računske moči. Poenostavljeno gre za situacijo, v kateri ima usklajena skupina napadalcev nadzor na večino računske moči, ki se troši za rudarjenje, kar jim omogoča, da bloke rudarijo hitreje od konkurence in s tem gradijo najdaljšo verigo, ki je lahko tudi nepravična. Na tak način lahko iste kovance porabijo večkrat ali sistem kako drugače pretentajo. V preteklosti je bil to zgolj teoretičen vektor napada, ker nihče ni bil niti blizu nadzora tolikšne računske moči. Sedaj pa so manjše kriptovalute že tarče.

Monacoin, bitcoin gold, zencash, verge in litecoin cash je seznam kriptovalut, nad katerimi je bil uspešno izveden napad z 51 odstotki računske moči. Zadnja tarča je prav litecoin cash (LCC), ki je bil 30. maja udeležen v incidentu na ruski menjalnici YoBit. Litecoin lite je sorazmerno mlada kriptovaluta, ki je nastala z razvejitvijo iz litecoina letos februarja. Verge (VXG) je bil letos že trikrat tarča napada z 51 odstotki - 4. aprila, 22. maja in 29. maja. Ko je bil tarča Bitcoin Gold (BTG), pa je napadalec odnesel 18,6 milijona dolarjev iz ene izmed borz. Zencash je v začetku meseca uradno opozoril na to problematiko.

Napadi z 51 odstotki namreč niso več tako dragi in nemogoči, kot je to veljalo včasih. Majhne kriptovalute imajo resnično plitvo računsko moč, napadalci pa lahko najamejo lastno računsko moč, in to veliko in poceni. Za napad zadostuje že ena ura, da začnejo napadalci neupravičeno porabljati kriptovaluto. Napadi delujejo tako, da napadalci iste transakcije izvajajo večkrat, kar si bloke potrjujejo sami. Ko se napad konča in se veriga reorganizira v konsistentno stanje, seveda obstane le ena kopija večkratno porabljenih kriptovalut, medtem ko vsi ostali dobljeno izgubijo. To je podobno, kot če bi hišo prodali več ljudem - le eden jo bo dejansko lahko zasedel. Napadalci zato napad z 51 odstotki izvedejo tako, da na borze nakažejo večkratne kopije kriptovalut, ki jih potem skušajo čim prej unovčiti.

K sreči to pomeni, da smo na napad imuni, če od napadalcev nismo prejeli nič kriptovalute. Pametne rešitve za napad z 51 odstotki ni. Ena izmed možnost je daljše čakanje po potrditvi transakcije, preden ji res verjamemo, kar podraži napad in ga naredi manj verjetnega. A to hkrati uničuje eno izmed glavnih prednosti kriptovalut - hitre transakcije.