ETC Lab: атака 51% — универсальная проблема сетей на PoW

Глава ETC Lab Терри Калвер считает, что даже блокчейны Ethereum и Bitcoin находятся под угрозой атаки 51%.

Угроза атаки 51% — универсальная проблема всех проектов, которые опираются на алгоритм достижения консенсуса Proof-of-Work (PoW). Об этом глава инкубатора Ethereum Classic Labs Терри Калвер заявил в интервью для портала Forkast News.

Калвер признал, что повторяющиеся атаки на Ethereum Classic показали, что у блокчейна есть серьезные проблемы с безопасностью, которые являются источником «растущего разочарования». Вместе с тем, специалист отметил, что эти проблемы являются общими для всех сетей, использующих PoW.

«Этой уязвимости подвержены все блокчейны на базе PoW, даже Bitcoin и Ethereum. Мы думаем, что сейчас они находятся в безопасности только потому, что атаковать эти сети очень дорого. Однако правда заключается в том, что понятие стоимости является субъективным понятием. Стоимость атаки на одну из этих сетей для государственного или даже негосударственного субъекта тривиальна — на самом деле я думаю, что это просто вопрос времени», — заявил Калвер.

Атака 51% — это ситуация, в которой один из участников сети завладевает мощностями, превышающими совокупные вычислительные возможности остальных майнеров. Такой участник может проводить операции, а затем стирать их из блокчейна.

Действительно, таким атакам обычно подвержены небольшие проекты — стоимость атаки на крупные сети исчисляется десятками или даже сотнями миллионов долларов. Так, например, bitcoin-активист Андреас Антонопулос заметил, что для атаки на сеть Bitcoin злоумышленникам придется потратить примерно $1 млрд.

За последний месяц блокчейн Ethereum Classic трижды подвергался атакам подобного рода. Первая атака была реализована в период с 29 июля по 1 августа, 6 августа сеть подверглась повторной атаке, а в ночь с 29 на 30 августа блокчейн был атакован в третий раз. 

Как бороться с такими атаками?

После первых двух инцидентов разработчики представили план повышения безопасности сети, который включает в себя как краткосрочные, так и долгосрочные шаги, направленные на защиту экосистемы. К оперативным мерам относятся, например, расширенный мониторинг блокчейна и внедрение разработанной в ETC Core системы «окончательного арбитража» Permapoint, которая позволяет провести реорганизацию блокчейна с сохранением консенсуса между его узлами.

В долгосрочные планы разработчиков входят меры, требующие одобрения со стороны сообщества. Это, например, внедрение протокола PirlGuard от стартапа Pirl и отказ от PoW в пользу алгоритмов Keccak-256 или RandomX. 

Свое решение данной проблемы также недавно представила стоящая за блокчейном Cardano компания IOHK. Разработчики предлагают создать в блокчейне специальные контрольные точки, которые не позволят провести реорганизацию большого числа блоков. 

Когда хакер создаст «теневую» цепь, сгенерированные им блоки не будут содержать контрольные точки. Из-за этого у него не получится перевести узлы сети на свою версию блокчейна. 

Для создания контрольных точек предлагается использовать алгоритм Ouroboros Byzantine Fault-Tolerant (OBFT), который в блокчейне Cardano имплементировали с обновлением Shelley. Также потребуется выбрать «доверительных участников» сети, которые будут контролировать выполнение этой задачи. 

Контрольные точки предлагают добавлять в среднем один раз в три блока. Их нужно будет регистрировать с помощью другого блокчейна. В IOHK предлагают для этих целей использовать сеть Bitcoin.