Блокчейн биткойна имеет свои уязвимости. Одни из них - риск двойных расходов (double spending) и атака 51%. Эти атаки могут быть опасны, но существуют механизмы борьбы с ними.
Двойные расходы
Значение атаки «double spending» (“двойные расходы”) заключается в том, что биткойн или его части могут быть потрачены более одного раза, то есть возможно осуществление теоретически невозможной операции. Для борьбы с этой проблемой был разработан механизм верификации транзакции. Подтверждение происходит в следующей последовательности:
-
Проведение транзакции.
-
Включение транзакции в блок.
-
Подтверждение транзакции. Статус «легитимной» операции присваивается после шести подтверждений. Такое количество подтверждений основано на теории вероятности, согласно которой риск проведения подобной операции является незначительным (менее 0,1%). Основатели разрабатываемого механизма защиты посчитали, что один человек не сможет владеть более чем десятью процентами майнеров сети. Как известно, именно майнеры хранят всю информацию о сети и подтверждают транзакции.
-
Транзакция признается легитимной.
На данный момент вознаграждение за найденный блок в биткойн выплачивается только после ста подтверждений.
Несмотря на минимальную вероятность подобной атаки стать успешной, такие случаи уже происходили. Один из них ‒ атака на казино BetCoin Dice. Тогда злоумышленник делал ставки без комиссии за транзакции. Подобные операции имели низкий приоритет, что позволяло им не привлекать внимание пулов, распространяясь по сети. Казино принимало ставку, отправляя в ответ транзакцию двух видов: выигрыш (транзакция осуществляла перевод выигранной суммы) или поражение (транзакция осуществляла перевод минимальной суммы). Выигрышные ставки включались в блок успешно, а остальные получали статус «отмененных», следовательно, деньги возвращались на кошелек злоумышленника. Таким образом, ему удалось не проигрывать.
Блокчейн полностью открыт, что дает возможность проследить за историей любого кошелька и любой транзакции. Адрес кошелька злоумышленника известен, и можно легко проследить за ходом атаки и масштабом кражи.
Если проследить за цепочками транзакций, злоумышленника можно «идентифицировать». Это пул ‒ ghash.io
Пул работал до декабря 2015 года и являлся самым крупным в сети биткойн, что представляло огромный риск для сети в целом. В результате пул был закрыт. Угроза этого пула заключалась в том, что общая сумма вычислительных мощностей могла превысить показатель 51% от всех вычислительных мощностей системы биткойн. Это событие теоретически могло привести к «Атаке 51%».
Атака 51%
Изначально биткойн позиционировал себя как децентрализованную и максимально анонимную валюту, управлять и влиять которой субъективно невозможно.
Понятие «децентрализация» означает, что нет главного менеджера, управляющего блокчейном. Управление, хранение данных, изменение (добавление новых блоков) блокчейна осуществляется каждым участником сети.
Одной из основ блокчейна является правило, согласно которому большинство участников сети (майнеров) может признавать транзакцию отмененной.
Также контролируемое большинство имеет возможность провести подделку данных. Для этого необходимо:
-
Провести транзакцию.
-
Создать блоки, которые не содержат информацию о проведенной транзакции.
-
Включить блоки в сеть.
-
Честные майнеры принимают блоки злоумышленника. Это происходит по той причине, что суммарная вычислительная мощность честных майнеров будет меньше, чем мощность злоумышленников.
-
«Большинство» не теряет потраченные биткойны. Блокчейн, которым они владеют, не содержит информацию о проведенной транзакции. Эта версия блокчейна легитимна.
Таким образом, большинство может «копировать» деньги и блокировать транзакции меньшинства.
Этот вопрос активно обсуждается, учитывая тот факт, что на данный момент «контрольный пакет» мощностей сети принадлежит сравнительно малому количеству компаний. В теории они могут объединиться и диктовать свои условия.
Атаку 51% возможно провести, обладая меньшими мощностями в процентном соотношении. Таким атакам подвержены сервисы, которые считают достаточным для подтверждения транзакции в блокчейне 5 блоков.
Стратегии майнинговых пулов
Существуют и другие стратегии, которые позволяют получать большую выгоду с помощью пулов.
-
Pool hoping (простые атаки).
Стратегия работает, если пул начисляет выплаты пропорционально. Для этого необходимо майнить (https://bitcryptonews.ru/edu/majning) в начале раунда, затем перенастраивать мощности на майнинг в другом пуле также в начале раунда. Для борьбы с подобными майнерами был разработан метод slush's pool, который увеличивает размер награды за майнинг на более позднем времени раунда.
-
Эгоистичный майнинг.
Метод заключается в утаивании найденного блока до определенного времени.
Найденный блок майнер оставляет в своем буферном пуле и продолжает добычу поверх своего блока. Когда в пуле появляется новый блок, найденный другим майнером, «эгоистичный майнер» продолжает добычу поверх своего секретного блока. В это время остальные майнеры теряют скорость майнинга, так как распределяют свои мощности уже на 2 блока. Секретный блок появляется в сети тогда, когда это наиболее выгодно майнеру.
-
Объединение внутри пула.
Эта стратегия похожа на предыдущую, но в данном методе блоки скрываются группой мошенников с целью уменьшения заработка честных майнеров и пропорционального увеличения заработка нечестных.
В противодействие вышеперечисленным методам мошенничества, были разработаны стратегии работы майнинговых пулов.
Одной из стратегий является Pay-pere-Share.
Данный метод предлагает майнерам получать награду не за найденный блок, а за его часть (share).
В методе Luke-Jr майнеры присылают подтверждение нахождения частей блока (share), но награду получают при нахождении целого блока. При этом вознаграждение распределяется в соответствии с количеством найденных shares.
P2Pool является максимально децентрализованным методом, который подразумевает поиск цепочек блока узлами. Выплата происходит также при нахождении блока.
Среди всех пулов можно выделить P2Pool, так как данный метод не зависит от комиссии операторов пула.
В заключение добавим, что на данный момент система блокчейна переживает период становления, который подразумевает проверку прочности технологии и ее составляющих.