Cos'è un attacco del 51%?

Un attacco a una blockchain da parte di un gruppo di minatori che controllano oltre il 50% dell'hashrate di mining di una rete, ovvero la somma di tutta la potenza di calcolo dedicata al mining e all'elaborazione delle transazioni, è chiamato attacco del 51%.

UN catena di blocchi è un tipo di Tecnologie di registro che memorizza e registra dati. In parole povere, una blockchain è un elenco distribuito di transazioni che viene costantemente aggiornato e rivisto. ONE delle caratteristiche principali di una blockchain è che è composta da una rete decentralizzata di nodi (un elemento cruciale per garantire che una Criptovaluta rimanga decentralizzata e sicura).

Comprendere la decentralizzazione

Una blockchain èdecentralizzatoin quanto nessuna persona singola o gruppo selezionato di persone controlla la rete blockchain. Questa decentralizzazione è importante perché tutti i partecipanti alla blockchain devono concordare sullo stato attuale della blockchain. Richiedendo a un'intera rete di partecipanti distribuiti di giungere allo stesso accordo, la validità dello stato del blocco può essere certa.

Immagina di chiedere un consiglio su un film. Se chiedessi a qualcuno se un film in particolare è bello e ti rispondesse di sì, potrebbe comunque essere terribile. Ma se chiedessi a 1.000 persone diverse del film e ti rispondessero tutte di sì, allora ci sono molte più probabilità che il film sia, di fatto, bello perché è stato verificato all'unanimità. Perprova di lavoro (PoW) blockchain come Bitcoin, questo "consenso" assicura che un minatore possa convalidare un nuovo blocco di transazioni solo se i nodi della rete concordano sulla validità del blocco. Tale algoritmi di consensosono i critici cinematografici esigenti del mondo blockchain: vedranno il nuovo film solo se tutti saranno d'accordo che è bello. L'algoritmo di consenso, tuttavia, chiede semplicemente "tutti", indipendentemente dal fatto che tutti siano 10 persone o un miliardo. Se la maggioranza concorda che il film è bello, allora l'algoritmo sarà d'accordo.

Il processo di estrazione

Nel nostro esempio sopra, "tutti" per una blockchain PoW significa tutti i nodi di mining, o "miner". Questi miner competono tra loro usando le loro macchine per generare un codice (noto come hash) che ha un numero di zeri uguale o superiore all'hash di destinazione (il codice che ogni miner deve battere). Chiunque produca l'hash vincente che batte l'hash di destinazione vince il diritto di riempire un nuovo blocco con dati di transazione e guadagnare in cambio Cripto gratuite e commissioni di transazione.

Continua a leggere: Come funziona il mining Bitcoin

I minatori con più macchine o quelli con macchine che hanno un hashrate più alto (in grado di produrre più hash al secondo) hanno maggiori possibilità di battere l'hash target e vincere il diritto di riempire il blocco successivo con i dati delle transazioni e aggiungerlo alla catena. Questo è simile in un certo senso a un sistema di lotteria in cui una persona con 10.000 biglietti ha maggiori possibilità di vincere rispetto a qualcuno che ha solo cinque biglietti.

Ma cosa succede quando un agente malintenzionato riesce ad ottenere il controllo della maggioranza dell'hashrate?

Gli attacchi del 51%!

Un attacco del 51%, noto anche come attacco di maggioranza, si verifica quando una singola persona o un gruppo di persone ottiene il controllo di oltre il 50% del potere di hashing di una blockchain. Ciò si ottiene solitamente affittando il potere di hash di mining da una terza parte.

Gli aggressori di successo ottengono la capacità di bloccare la conferma di nuove transazioni e di modificarne l'ordine. Ciò consente inoltre agli agenti maligni di riscrivere sostanzialmente parti della blockchain e invertire le proprie transazioni, portando a un problema noto comedoppia spesaQuesto problema era tradizionalmente affrontato soprattutto dai pagamenti elettronici, in cui una rete non era in grado di dimostrare che due o più persone T avessero speso la stessa risorsa digitale.

Un attacco del 51%, tuttavia, è teoricamente limitato nella quantità di interruzione che può causare. Mentre l'attaccante potrebbe innescare il problema della doppia spesa, non può annullare le transazioni di altri sulla rete o impedire agli utenti di trasmettere le proprie transazioni alla rete. Inoltre, un attacco del 51% non è in grado di creare nuovi asset, rubare asset da parti non correlate o alterare la funzionalità delle ricompense a blocchi.

Probabilità di un attacco del 51%

Man mano che una rete blockchain cresce e acquisisce nuovi nodi di mining, ciò rendepossibilitàdi un attacco del 51% meno probabile. Questo perché il costo di esecuzione di un attacco del 51% aumenta in tandem con l'hashrate della rete (la quantità di potenza di calcolo impegnata nella rete). In sostanza, più grande è la rete e più nodi vi partecipano, più potenza di hash è necessaria per controllare oltre il 50% di essa.

Ma anche se un aggressore dovesse raggiungere oltre il 50% dell'hashrate, la dimensione di una blockchain potrebbe comunque garantire sicurezza. Poiché i blocchi sono collegati tra loro nella catena, un blocco può essere modificato solo se tutti i blocchi confermati successivamente vengono eliminati.

Sebbene possibile, farlo sarebbe incredibilmente costoso per l'attaccante per due motivi:

• L'attaccante dovrebbe impiegare grandi quantità di potenza di calcolo (costo dell'elettricità) per raggiungere un hashrate del 51%, in particolare su reti più grandi e consolidate
• Poiché il minatore non agisce in modo da partecipare in modo appropriato, non riceverà più le ricompense blockchain che derivano dal mining

Pertanto, maggiore è il numero di transazioni, più blocchi ci sono sulla catena e più difficile è modificare un blocco.

Sebbene la minaccia di un attacco del 51% esista ancora (seppur estremamente improbabile) su grandi blockchain come Bitcoin, i costi finanziari supererebbero di gran lunga i benefici. Anche se un aggressore dovesse spendere tutte le sue risorse per attaccare una blockchain, l'aggiunta costante di blocchi alla catena darebbe solo una finestra relativamente piccola a un certo numero di transazioni che l'aggressore potrebbe modificare.