Cos'è un attacco del 51%?

introduzione

Prima di esaminare l’attacco del 51%, è fondamentale comprendere i sistemi basati sul mining e sulla blockchain.

Uno dei principali punti di forza di Bitcoin e blockchain, la sua tecnologia di base è la natura decentralizzata della creazione e la sua capacità di consentire a chiunque di verificare i dati. La decentralizzazione dei nodi garantisce che le regole del protocollo vengano seguite e che tutti i partecipanti concordino sullo stato attuale della blockchain. Ciò significa che la maggior parte dei nodi deve regolarmente trovare un consenso riguardo al mining: la versione del software utilizzato, la validità delle transazioni, ecc.

L'algoritmo di consenso Bitcoin (Proof of Work) garantisce che i miner possano convalidare un nuovo blocco di transazioni solo se i nodi della rete concordano collettivamente che l'hash del blocco fornito dal miner è accurato (l'hash del blocco dimostra che il miner ha fatto abbastanza lavoro e ho trovato la soluzione al problema del blocco). 

L’infrastruttura blockchain, in quanto grande sistema decentralizzato e distribuito, impedisce a qualsiasi entità centralizzata di utilizzare la rete per i propri scopi. È proprio per questo motivo che non esiste un’unica autorità sulla rete Bitcoin.

Il mining (nei sistemi PoW) richiede enormi quantità di elettricità e risorse informatiche. Infatti, le prestazioni di un minatore si basano sulla quantità di potenza di calcolo di cui dispone: l’hash rate. Esistono moltissimi nodi minerari, situati in molte località del mondo, che competono per essere il prossimo a trovare l’hash che rende valido il blocco successivo e ottenere così una ricompensa composta da Bitcoin appena generati.

In un tale contesto, l’hash rate è distribuito su diversi nodi nel mondo: questo tasso non è controllato da un’unica entità. Almeno in teoria.

Ma cosa succede quando l’hash rate non è più distribuito come dovrebbe? Ad esempio, cosa accadrebbe se un’entità o un’organizzazione riuscisse a ottenere più del 50% dell’hash rate? Una possibile conseguenza è quello che chiamiamo attacco del 51%, o attacco della maggioranza.

Cos'è un attacco del 51%?

Un attacco del 51% è un potenziale attacco alla blockchain, in cui un'entità/organizzazione ottiene la maggior parte dell'hash rate della rete, portando all'interruzione della rete. In uno scenario del genere, l’aggressore avrebbe un hash rate sufficiente per escludere o modificare le transazioni. Potrebbe anche annullare delle transazioni già effettuate ed effettuare così una spesa doppia.

Un attacco maggioritario riuscito consentirebbe inoltre all’aggressore di impedire la convalida di tutte le transazioni (negazione di servizi o transazioni) o di impedire ai minatori di partecipare al mining, determinando un monopolio della potenza di calcolo.

Tuttavia, un attacco maggioritario non consentirebbe all'aggressore di annullare le transazioni di altri utenti o di impedire la creazione e la distribuzione delle transazioni sulla rete. Anche la modifica delle ricompense dei blocchi, la creazione di monete da zero o il furto di monete che non appartengono all'aggressore sono considerati impossibili.

Qual è la probabilità di un attacco del 51%? 

Poiché una blockchain è mantenuta da una rete distribuita di nodi, tutti i partecipanti di fatto cooperano nel processo per raggiungere il consenso. Questo è il motivo per cui il livello di sicurezza è così elevato sulla blockchain. Più grande è la rete, maggiore è la protezione contro gli attacchi e la corruzione dei dati.

Quando si tratta di blockchain Proof of Work, maggiore è la potenza di calcolo di un miner, maggiori sono le sue possibilità di trovare la soluzione per il blocco successivo. Questo è vero perché il mining comporta una grande quantità di tentativi di hashing e una maggiore potenza di calcolo significa più tentativi al secondo. Molti dei primi minatori si sono uniti alla rete Bitcoin per contribuire alla sua crescita e sicurezza. Con l’aumento del prezzo del bitcoin come valuta, molti nuovi minatori sono entrati nel sistema per competere per i premi per blocco (attualmente fissati a 6,25 BTC per blocco). Questa competizione costante è uno dei motivi della sicurezza della rete Bitcoin. I minatori non hanno alcun incentivo a investire grandi quantità di risorse se non quello di agire onestamente e tentare di ricevere la ricompensa del blocco.

Pertanto, un attacco del 51% a Bitcoin è piuttosto improbabile a causa delle dimensioni della rete. Una volta che una blockchain è sufficientemente grande, la probabilità che un’entità o organizzazione ottenga una potenza di calcolo sufficiente a schiacciare tutti gli altri partecipanti è molto, molto bassa.

Inoltre, la modifica dei blocchi precedentemente confermati diventa sempre più difficile man mano che la catena cresce, con blocchi tutti collegati da prove crittografiche. Per lo stesso motivo, più conferme ha un blocco, più alti saranno i costi di modifica o cancellazione delle transazioni. Pertanto, un attacco riuscito modificherebbe probabilmente solo le transazioni di alcuni blocchi recenti, per un breve periodo di tempo.

Per fare un ulteriore passo avanti, immaginiamo uno scenario in cui un'entità dannosa non è motivata dal profitto e decide di attaccare la rete Bitcoin solo per distruggerla, indipendentemente dal costo. Anche se l’aggressore riuscisse a interrompere la rete, il software e il protocollo Bitcoin verrebbero rapidamente modificati e adattati in risposta a questo attacco. Ciò richiederebbe che altri nodi della rete raggiungano il consenso e accettino questi cambiamenti, ma ciò avverrebbe probabilmente molto rapidamente in una situazione di emergenza. Bitcoin è altamente resistente agli attacchi ed è considerata la criptovaluta più sicura e affidabile disponibile. 

Sebbene sia abbastanza difficile per un utente malintenzionato ottenere più potenza di calcolo rispetto al resto della rete Bitcoin, questo non è così difficile da ottenere per le criptovalute a bassa capitalizzazione. Rispetto al bitcoin, gli altcoin hanno un potere di hashing relativamente basso per proteggere la loro blockchain, abbastanza basso da rendere possibili attacchi del 51%. Esempi degni di nota di criptovalute che sono state vittime di attacchi maggiori includono Monacoin, Bitcoin Gold e ZenCash.