Атака 51%
Что такое Атака 51%?
Атака 51%Атака, в которой одна сторона контролирует большинство хешрейта или стейка блокчейна и использует это для переписывания истории, двойной траты или цензуры транзакций.
В сетях Proof-of-Work злоумышленник, владеющий более чем половиной глобального хешрейта, способен обогнать честную цепочку, построить более длинный приватный форк и переупорядочить блоки, чтобы потратить одни и те же монеты дважды. В Proof-of-Stake аналог — контроль большинства застейканных монет. Помимо двойных трат, можно цензурировать конкретные транзакции или временно приостанавливать подтверждения, но нельзя похитить произвольные средства или подделать подписи. Небольшие сети и merge-mined монеты особенно уязвимы, так как хешрейт можно арендовать. Защита: увеличение количества подтверждений на биржах, чекпоинты, более жёсткая финальность (Casper FFG), слешинг, смена консенсуса.
● Примеры
- 01
Ethereum Classic подвергся нескольким атакам 51% в 2019 и 2020 годах с двойными тратами на миллионы долларов.
- 02
Bitcoin Gold пережил атаки 51% в 2018 и 2020 годах с двойными тратами около 18 млн USD и 70 000 BTG соответственно.
● Частые вопросы
Что такое Атака 51%?
Атака, в которой одна сторона контролирует большинство хешрейта или стейка блокчейна и использует это для переписывания истории, двойной траты или цензуры транзакций. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Атака 51%?
Атака, в которой одна сторона контролирует большинство хешрейта или стейка блокчейна и использует это для переписывания истории, двойной траты или цензуры транзакций.
Как работает Атака 51%?
В сетях Proof-of-Work злоумышленник, владеющий более чем половиной глобального хешрейта, способен обогнать честную цепочку, построить более длинный приватный форк и переупорядочить блоки, чтобы потратить одни и те же монеты дважды. В Proof-of-Stake аналог — контроль большинства застейканных монет. Помимо двойных трат, можно цензурировать конкретные транзакции или временно приостанавливать подтверждения, но нельзя похитить произвольные средства или подделать подписи. Небольшие сети и merge-mined монеты особенно уязвимы, так как хешрейт можно арендовать. Защита: увеличение количества подтверждений на биржах, чекпоинты, более жёсткая финальность (Casper FFG), слешинг, смена консенсуса.
Как защититься от Атака 51%?
Защита от Атака 51% обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака 51%?
Распространённые альтернативные названия: Атака большинства, Атака реорганизации.
● Связанные термины
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
- web3№ 1056
Безопасность смарт-контрактов
Практика проектирования, проверки и эксплуатации программ on-chain так, чтобы их нельзя было использовать для кражи средств или нарушения бизнес-правил.
- web3№ 675
MEV (Maximal Extractable Value)
Прибыль, которую могут получить блок-билдеры, валидаторы или сорсеры за счёт переупорядочивания, добавления или цензуры транзакций в производимых ими блоках.
- web3№ 435
Фронтраннинг (блокчейн)
Злоупотребление on-chain торговлей: атакующий видит транзакцию в мемпуле и отправляет свою раньше, чтобы заработать на предсказуемом изменении цены.
- web3№ 765
Манипуляция оракулом
Атака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах.
- attacks№ 329
Распределённая атака отказа в обслуживании (DDoS)
Атака отказа в обслуживании, проводимая одновременно с большого количества распределённых источников — обычно ботнета — для перегрузки канала, инфраструктуры или приложения жертвы.