18-летний стажер венчурной инвестиционной фирмы Polychain Capital Аниш Агнихотри продемонстрировал на практике атаку 51% на сеть функционирующей криптовалюты.
«Я никогда не видел атаку 51% против находящейся в эксплуатации сети. Думаю, так происходит неспроста, потому что большинство атак осуществляется с целью извлечения экономической выгоды, поэтому хакеры не хотят публично раскрывать себя, – написал он. – Таким образом, я записал это для вас».
Атака 51% представляет одну из главных угроз для блокчейн-сетей. Предполагается, что блокчейн остается безопасным, пока большая часть вычислительных мощностей действует в интересах сети и ее пользователей. Тем не менее, если подавляющую часть вычислительных мощностей захватит злоумышленник, он сможет осуществить повторное расходование транзакций. В таком случае обладающий превосходящими ресурсами майнер обычно тайно создает более длинную версию цепи, после чего переводит собственные активы на биржу и передает нодам свою вариацию блокчейна, переписывая предыдущие транзакции. В результате у него остаются активы и на бирже, и в блокчейне.
Для атаки Агнихотри выбрал небольшой клон блокчейна Ethereum под названием «CheapETH». Он использует гораздо более крупные блоки, в то время как его хешрейт составляет 559 млн хешей в секунду против 629 трлн у Ethereum. Из-за этого сеть CheapETH гораздо более уязвима для атак. Агнихотри арендовал вычислительные мощности, позволяющие обрабатывать 1,44 млрд хешей в секунду, благодаря чему под его управлением оказалось 72% хешрейта сети. Также он арендовал виртуальную машину для запуска ноды. Общие затраты составили меньше $100.
Процесс атаки он записал на видео. Агнихотри пояснил, что отключился от сети и формировал блокчейн самостоятельно на протяжении нескольких минут, после чего передал более длинную версию цепи остальным нодам. Вскоре после этого обозреватели блокчейна подхватили его версию, переписав все добытые за это время блоки. Исследователь не стал проводить повторное расходование транзакций и согласился распределить полученные награды среди пулов, пострадавших от его действий.
