Prima di tuffarsi nell’attacco del 51%, è fondamentale avere una buona conoscenza dei sistemi di mining e basati su blockchain.
Uno dei principali punti di forza di Bitcoin e della tecnologia blockchain che ne è alla base è la natura distribuita della costruzione e della verifica dei dati. Il lavoro decentralizzato dei nodi garantisce che le regole del protocollo vengano seguite e che tutti i partecipanti alla rete siano d’accordo con lo stato attuale della blockchain. Ciò significa che la maggior parte dei nodi deve raggiungere un consenso regolare riguardo al processo di mining, alla versione del software utilizzato, alla validità delle transazioni, ecc.
L'algoritmo di consenso Proof of Work di Bitcoin è ciò che garantisce che i miner possano convalidare un nuovo blocco di transazioni solo se i nodi della rete concordano collettivamente che l'hash del blocco fornito dal miner è accurato (ovvero, l'hash del blocco dimostra che il miner ha lavorato abbastanza e ha trovato una soluzione valida al problema di quel blocco).
L'infrastruttura blockchain, in quanto registro decentralizzato e sistema distribuito, impedisce a qualsiasi entità centralizzata di appropriarsi della rete per i propri scopi, quindi non esiste un'autorità unica sulla rete Bitcoin.
Poiché il processo di mining (nei sistemi basati su PoW) comporta l'investimento di enormi quantità di elettricità e risorse di calcolo, le prestazioni di un miner si basano sulla quantità di potenza di calcolo di cui dispone, un dato comunemente definito "hash power" o "hash rate". Ci sono molti nodi di mining in varie località, in competizione per essere i prossimi a trovare un hash di blocco valido ed essere ricompensati con i Bitcoin appena generati.
In un contesto del genere, il potere di mining è distribuito su diversi nodi in tutto il mondo, il che significa che l'hash rate non è nelle mani di una singola entità. Almeno, non dovrebbe esserlo.
Ma cosa succede quando l'hash rate non è più distribuito in modo sufficientemente uniforme? Cosa succede se, ad esempio, una singola entità o organizzazione riesce a ottenere più del 50% del potere di hash? Una possibile conseguenza è quello che chiamiamo un attacco del 51%, noto anche come attacco di maggioranza.
Cos'è un attacco del 51%?
Un attacco del 51% è un potenziale attacco a Bitcoin (o a qualsiasi altra rete blockchain) in cui una singola entità o organizzazione può controllare la maggior parte dell'hash rate, causando potenzialmente un'interruzione della rete. In altre parole, l'attaccante del 51% avrebbe sufficiente potenza di mining per escludere o modificare intenzionalmente l'ordine delle transazioni.
Un attacco del genere consentirebbe all'entità malintenzionata di tentare di invertire le transazioni effettuate mentre ne aveva il controllo, causando probabilmente un problema di doppia spesa. Un attacco di maggioranza riuscito permetterebbe inoltre all'attaccante di impedire la conferma di alcune o tutte le transazioni (noto anche come denial of service per transazione) o di impedire ad alcuni o a tutti gli altri miner di effettuare mining, dando origine a un cosiddetto monopolio del mining.
D'altra parte, un attacco di maggioranza non permetterebbe all'attaccante di annullare le transazioni altrui o di impedirne la trasmissione alla rete. Anche modificare la ricompensa del blocco, creare monete dal nulla o rubare monete che non sono mai appartenute all'attaccante sono scenari molto improbabili.
Quanto è probabile un attacco del 51%?
Poiché una rete blockchain è gestita da una rete distribuita di nodi, tutti i partecipanti collaborano nel processo di raggiungimento del consenso. Questo è uno dei motivi principali per cui le reti blockchain tendono a essere sicure. Le reti più grandi sono maggiormente protette da attacchi e corruzione dei dati.
Quando si parla di blockchain Proof of Work, maggiore è l'hash rate di un miner, maggiori sono le probabilità di trovare una soluzione valida per il blocco successivo. Questo perché il mining comporta un gran numero di tentativi di hash e una maggiore potenza di calcolo significa più tentativi al secondo. Molti dei primi miner si sono uniti alla rete Bitcoin per contribuire alla sua crescita e sicurezza. Con l'aumento del prezzo di Bitcoin come valuta, numerosi nuovi miner si sono uniti alla rete per competere per le ricompense per blocco (attualmente fissate a 12,5 BTC per blocco). Un ambiente così competitivo è uno dei motivi per cui la rete Bitcoin è sicura. I miner non hanno motivo di investire grandi quantità di risorse se non per agire onestamente e impegnarsi a ricevere la ricompensa complessiva.
Pertanto, un attacco del 51% a Bitcoin è piuttosto improbabile, data l'enorme portata della rete. Una volta che una blockchain diventa sufficientemente grande, la possibilità che una singola persona o un gruppo ottenga una potenza di calcolo sufficiente a sopraffare tutti gli altri partecipanti aumenta rapidamente a livelli irraggiungibili.
Inoltre, modificare blocchi precedentemente confermati diventa sempre più difficile con la crescita della catena, poiché tutti i blocchi sono collegati tramite prove crittografiche. Per lo stesso motivo, maggiore è il numero di conferme di un blocco, maggiori sono i costi di modifica o inversione delle transazioni in quel blocco. Pertanto, un attacco riuscito potrebbe probabilmente modificare solo le transazioni in pochi blocchi recenti, per un breve periodo di tempo.
Proseguendo, immaginiamo uno scenario in cui un'entità malintenzionata non è motivata dal profitto e decide di attaccare la rete Bitcoin al solo scopo di distruggerla, indipendentemente dai costi. Anche se l'aggressore riesce a interrompere la rete, il software e il protocollo Bitcoin si modificheranno e si adatteranno rapidamente in risposta a tale attacco. Ciò richiederebbe che gli altri nodi della rete raggiungano un consenso e accettino tali modifiche, ma ciò accadrebbe probabilmente molto rapidamente in una situazione di emergenza. Bitcoin è altamente resiliente agli attacchi ed è considerata la criptovaluta più sicura e affidabile in circolazione.
Sebbene sia piuttosto difficile per un aggressore ottenere più potenza di calcolo rispetto al resto della rete Bitcoin, non è altrettanto difficile ottenerla con le criptovalute più piccole. Rispetto a Bitcoin, le altcoin hanno una potenza di hash relativamente bassa a protezione della loro blockchain, abbastanza bassa da rendere possibili attacchi del 51%. Alcuni esempi significativi di criptovalute vittime di attacchi di maggioranza includono Monacoin, Bitcoin Gold e ZenCash.
