Che cos'è un attacco del 51%?

introduzione

Prima di tuffarsi nell’attacco del 51%, è fondamentale avere una buona conoscenza dei sistemi di mining e basati su blockchain.

Uno dei principali punti di forza di Bitcoin e della tecnologia blockchain che ne è alla base è la natura distribuita della creazione e della verifica dei dati. Il lavoro decentralizzato dei nodi garantisce che le regole del protocollo vengano seguite e che tutti i partecipanti alla rete siano d’accordo sullo stato attuale della blockchain. Ciò significa che la maggior parte dei nodi deve raggiungere regolarmente il consenso riguardo al processo di mining, alla versione del software utilizzato, alla validità delle transazioni e così via.

L'algoritmo di consenso Bitcoin (Proof of Work) è ciò che garantisce che i minatori siano in grado di convalidare un nuovo blocco di transazioni solo se i nodi della rete concordano collettivamente che l'hash del blocco fornito dal miner è accurato (ovvero l'hash del blocco dimostra che il miner ha fatto abbastanza lavoro e ho trovato una soluzione valida per il problema di quel blocco). 

L'infrastruttura blockchain - come registro decentralizzato e sistema distribuito - impedisce a qualsiasi entità centralizzata di utilizzare la rete per i propri scopi, motivo per cui non esiste un'unica autorità sulla rete Bitcoin.

Poiché il processo di mining (nei sistemi basati su PoW) comporta l'investimento di enormi quantità di elettricità e risorse computazionali, le prestazioni di un minatore si basano sulla quantità di potenza computazionale di cui dispone, e questo viene solitamente definito hash power o hash rate. . Esistono molti nodi minerari in varie località e competono per essere il prossimo a trovare un hash di blocco valido ed essere ricompensati con bitcoin appena generati.

In un tale contesto, il potere di mining è distribuito su diversi nodi in tutto il mondo, il che significa che l’hash rate non è nelle mani di una singola entità. Almeno non dovrebbe essere.

Ma cosa succede quando l’hash rate non è più distribuito abbastanza bene? Cosa succede se, ad esempio, un singolo ente o organizzazione riesce ad ottenere più del 50% dell’hashing power? Una possibile conseguenza di ciò è quello che chiamiamo attacco del 51%, noto anche come attacco della maggioranza.

Che cos'è un attacco del 51%?

Un attacco del 51% è un potenziale attacco a una rete blockchain, in cui una singola entità o organizzazione è in grado di controllare la maggior parte dell'hash rate, causando potenzialmente un'interruzione della rete. In uno scenario del genere, l’aggressore avrebbe abbastanza potere di mining per escludere o modificare intenzionalmente l’ordine delle transazioni. Potrebbero anche invertire le transazioni effettuate mentre avevano il controllo, portando a un problema di doppia spesa.

Un attacco maggioritario riuscito consentirebbe inoltre all’aggressore di impedire la conferma di alcune o tutte le transazioni (negazione del servizio di transazione) o di impedire ad alcuni o tutti gli altri minatori di effettuare attività di mining, dando luogo al cosiddetto monopolio minerario.

D’altro canto, un attacco maggioritario non consentirebbe all’aggressore di annullare le transazioni di altri utenti né di impedire la creazione e la trasmissione delle transazioni alla rete. Anche cambiare la ricompensa del blocco, creare monete dal nulla o rubare monete che non sono mai appartenute all’attaccante sono considerati eventi impossibili.

Quanto è probabile un attacco del 51%? 

Poiché una blockchain è gestita da una rete distribuita di nodi, tutti i partecipanti cooperano nel processo per raggiungere il consenso. Questo è uno dei motivi per cui tendono ad essere altamente sicuri. Quanto più grande è la rete, tanto più forte è la protezione contro gli attacchi e la corruzione dei dati.

Quando si tratta di blockchain Proof of Work, maggiore è l’hash rate di un miner, maggiori sono le possibilità di trovare una soluzione valida per il blocco successivo. Questo è vero perché il mining comporta una miriade di tentativi di hashing e una maggiore potenza di calcolo significa più prove al secondo. Molti dei primi minatori si sono uniti alla rete Bitcoin per contribuire alla sua crescita e sicurezza. Con l'aumento del prezzo del Bitcoin come valuta, numerosi nuovi minatori sono entrati nel sistema con l'obiettivo di competere per i premi per blocco (attualmente fissati a 6,25 BTC per blocco). Uno scenario così competitivo è uno dei motivi per cui Bitcoin è sicuro. I minatori non hanno alcun incentivo a investire grandi quantità di risorse se non per agire onestamente e sforzarsi di ricevere la ricompensa del blocco.

Pertanto, data la grandezza della rete, un attacco del 51% a Bitcoin è piuttosto improbabile. Una volta che una blockchain diventa abbastanza grande, la probabilità che una singola persona o un gruppo ottenga una potenza di calcolo sufficiente a sopraffare tutti gli altri partecipanti scende rapidamente a livelli molto bassi.

Inoltre, modificare i blocchi precedentemente confermati diventa sempre più difficile man mano che la catena cresce, perché i blocchi sono tutti collegati tramite prove crittografiche. Per lo stesso motivo, maggiore è il numero di conferme di un blocco, maggiori saranno i costi per la modifica o l’annullamento delle transazioni al suo interno. Quindi, un attacco riuscito sarebbe probabilmente in grado di modificare solo le transazioni di alcuni blocchi recenti, per un breve periodo di tempo.

Andando oltre, immaginiamo uno scenario in cui un’entità dannosa non è motivata dal profitto e decide di attaccare la rete Bitcoin solo per distruggerla, indipendentemente dai costi. Anche se l’aggressore riuscisse a interrompere la rete, il software e il protocollo Bitcoin verrebbero rapidamente modificati e adattati in risposta a tale attacco. Ciò richiederebbe che gli altri nodi della rete raggiungano il consenso e si accordino su questi cambiamenti, ma ciò probabilmente accadrebbe molto rapidamente durante una situazione di emergenza. Bitcoin è molto resistente agli attacchi ed è considerata la criptovaluta più sicura e affidabile esistente. 

Sebbene sia abbastanza difficile per un utente malintenzionato ottenere più potenza di calcolo rispetto al resto della rete Bitcoin, non è così difficile da ottenere su criptovalute più piccole. Rispetto a Bitcoin, le altcoin hanno una quantità relativamente bassa di potere di hashing che protegge la loro blockchain. Abbastanza basso da rendere possibile l'effettivo verificarsi degli attacchi del 51%. Alcuni esempi degni di nota di criptovalute vittime di attacchi maggiori includono Monacoin, Bitcoin Gold e ZenCash.