Cos'è un attacco del 51%?

Introdurre

Prima di approfondire il concetto di attacco del 51%, dobbiamo conoscere il processo di mining di criptovaluta e i sistemi blockchain.

Uno dei principali punti di forza della tecnologia Bitcoin e blockchain è la natura decentralizzata della costruzione e verifica dei dati. I nodi decentralizzati garantiscono sempre che le regole del protocollo vengano seguite e che tutti i partecipanti concordino sullo stato attuale della blockchain. Ciò significa che la maggior parte dei nodi deve raggiungere regolarmente il consenso riguardo al processo di mining, alla versione del software utilizzata, alla validità delle transazioni, ecc.

L'algoritmo di consenso di Bitcoin (Proof of Work - Proof of Work) è responsabile di garantire che i minatori possano confermare un nuovo blocco contenente transazioni solo se ricevono il consenso dalla maggioranza dei nodi nel sistema di blocco sull'accuratezza della catena di hash di quel blocco (ad esempio, la catena di hash dimostra che il miner ha svolto abbastanza lavoro, trovando una soluzione adeguata al problema di quel blocco). 

L'infrastruttura della Blockchain, come un libro mastro distribuito e un sistema distribuito, impedisce alle entità centralizzate di unirsi alla rete per svolgere lavoro per i propri scopi. Perché nel sistema Bitcoin non esiste un individuo con un potere decisionale maggiore rispetto agli altri membri.

Il processo di mining/criptovaluta (nei sistemi che utilizzano il meccanismo di consenso PoW) richiede un investimento piuttosto ingente in elettricità e potenza di calcolo. Pertanto, le prestazioni di un minatore si baseranno sulla potenza di calcolo di cui dispone, nota anche come hash power o hash rate. In un tale sistema, esistono molti nodi minatori provenienti da molte regioni diverse, questi nodi competono tra loro nel trovare catene di hash valide per ricevere ricompense sotto forma di unità Bitcoin appena generate.

Con tali condizioni, l’energia computazionale sarà distribuita abbastanza equamente tra i nodi, non concentrata su una singola entità. Almeno questo è quello che dovrebbe essere.

Tuttavia, la domanda è: una volta che l’hash rate non sarà più decentralizzato, cosa accadrà? Cosa succederebbe se una singola entità o organizzazione avesse la capacità di raccogliere più del 50% della potenza di calcolo dell'intero sistema? Questo è ciò che chiamiamo attacco del 51% o anche attacco della maggioranza.

Cos'è un attacco del 51%?

Un attacco del 51% è un potenziale attacco a una rete blockchain in cui un'entità o organizzazione può controllare la maggior parte dell'hash rate, causando potenzialmente un'interruzione della rete. In tal caso, l’aggressore avrebbe sufficiente potere di mining per escludere o modificare intenzionalmente l’ordine delle transazioni. Questo attacco consente agli aggressori di invertire le transazioni e causare una doppia spesa.

Se l’attacco ha successo, l’aggressore può impedire la conferma di alcune o tutte le transazioni (noto anche come negazione del servizio delle transazioni), o impedire ad altri minatori di lavorare, portando ad una forma di sfruttamento monopolistico.

Tuttavia, questa forma di attacco non consente all'aggressore di annullare le transazioni di altri utenti o di impedire le transazioni dichiarate sulla rete. Inoltre, è quasi impossibile per un utente malintenzionato modificare le ricompense dei blocchi, creare nuove monete false a piacimento o rubare monete che non possiede.

Come avviene un attacco del 51%? 

Poiché una blockchain è gestita da una rete distribuita di nodi, tutti i partecipanti cooperano nel processo per raggiungere il consenso. Questo è uno dei motivi per cui la blockchain crea un’elevata sicurezza. Quanto più grande è la rete, tanto più forte è la protezione contro gli attacchi e la corruzione dei dati.

Quando si tratta di blockchain Proof of Work, maggiore è l’hashrate di un miner, maggiore è la possibilità di trovare una soluzione valida per il blocco successivo. Questo è vero perché il mining di criptovaluta consiste essenzialmente nel provare una catena di hash innumerevoli volte e una maggiore potenza di calcolo significa più tentativi al secondo. Alcuni dei primi minatori si sono uniti alla rete Bitcoin per contribuire al suo sviluppo e alla sua sicurezza. Con l’aumento del prezzo del Bitcoin come valuta, molti nuovi minatori sono entrati nel sistema per competere per il premio per blocco (attualmente fissato a 12,5 BTC per blocco). Tali tendenze competitive sono uno dei motivi per cui Bitcoin è sicuro. I minatori non hanno alcun incentivo a investire grandi quantità di risorse se non è un atto di onestà e il tentativo di ricevere ricompense in blocchi.

Pertanto, a causa delle dimensioni della rete, un attacco del 51% a Bitcoin è abbastanza improbabile. Quando una blockchain diventa abbastanza grande, la probabilità che una persona o un gruppo abbia una potenza di calcolo sufficiente a sopraffare tutti gli altri partecipanti scende rapidamente a livelli molto bassi.

Inoltre, alterare i blocchi precedentemente confermati diventa sempre più difficile man mano che la catena cresce, poiché i blocchi sono tutti collegati tramite prove crittografiche. Per lo stesso motivo, maggiore è il numero di conferme di un blocco, maggiore sarà il costo per modificare o annullare le transazioni in esso contenute. Pertanto, un attacco riuscito può modificare solo le transazioni di pochi blocchi recenti, in un breve periodo di tempo.

Andando oltre, immagina uno scenario in cui un’entità dannosa non è motivata dal profitto e decide di attaccare la rete Bitcoin semplicemente per distruggerla, indipendentemente dal costo. Anche se un utente malintenzionato riesce a interrompere la rete, il software e il protocollo Bitcoin verranno rapidamente modificati e adattati in risposta a tale attacco. Ciò richiederà che altri nodi della rete raggiungano il consenso e concordino su questi cambiamenti, ma ciò può accadere molto rapidamente in una situazione di emergenza. Bitcoin è molto resistente agli attacchi ed è considerata oggi la criptovaluta più sicura e affidabile. 

Sebbene sia abbastanza difficile per un utente malintenzionato ottenere più potenza di calcolo rispetto al resto della rete Bitcoin, non è troppo difficile farlo con criptovalute più piccole. Rispetto a Bitcoin, gli altcoin hanno un potere di hashing relativamente basso per proteggere la loro blockchain. Questo tasso è sufficientemente basso da rendere effettivamente possibile il 51% degli attacchi. Alcuni esempi degni di nota di vittime di attacchi maggioritari includono Monacoin, Bitcoin Gold e ZenCash.