51% útok je útok na kryptoměnový blockchain skupinou těžařů, kteří kontrolují více než 50 % hash rate v síti. Vlastnictví 51 % uzlů v síti dává ovládajícím stranám moc měnit blockchain.
Útočníci by mohli zabránit tomu, aby nové transakce získaly potvrzení, což by jim umožnilo zastavit platby mezi některými nebo všemi uživateli. Byli by také schopni zvrátit transakce, které byly dokončeny v době, kdy nad nimi měli kontrolu. Zvrácení transakcí by jim mohlo umožnit dvojí utrácení mincí, což je jeden z problémů, kterým měly konsensuální mechanismy jako proof-of-work zabránit.
Porozumění 51% útoku
Blockchain je distribuovaná účetní kniha – v podstatě databáze – která zaznamenává transakce a informace o nich a následně data šifruje. Síť blockchainu dosáhne většinového konsenzu o transakcích prostřednictvím procesu validace a bloky, v nichž jsou informace uloženy, jsou zapečetěny. Bloky jsou navzájem propojeny pomocí kryptografických technik, kdy jsou v každém bloku zaznamenány informace o předchozím bloku. Díky tomu je téměř nemožné bloky po dostatečném potvrzení změnit.
Útok 51 % je útok na blockchain, kdy skupina kontroluje více než 50 % hashovacího výkonu – výpočetního výkonu, který řeší kryptografickou hádanku – sítě. Tato skupina pak ve velmi specifickém bodě blockchainu zavede do sítě pozměněný blockchain, který je teoreticky sítí přijat, protože útočníci by vlastnili jeho většinu.
Změna historických bloků – transakcí uzamčených před zahájením útoku – by byla extrémně obtížná i v případě 51% útoku. Čím jsou transakce starší, tím je obtížnější je změnit. Změnit transakce před kontrolním bodem, kdy se transakce stávají trvalými v blockchainu Bitcoinu, by bylo nemožné.
Útoky jsou prohibitivně drahé
Útok na 51 % je u kryptoměny s velkou mírou účasti velmi obtížný a náročný úkol. Ve většině případů by skupina útočníků musela mít pod kontrolou potřebných 51 % a musela by mít vytvořený alternativní blockchain, který by mohla ve správný čas vložit. Poté by museli překonat hlavní síť. Náklady na tento úkon jsou jedním z nejvýznamnějších faktorů, které brání 51% útoku.
Například nejpokročilejší těžař ASIC (Application-Specific Integrated Circuit) je Bitmain S19 XP Hydro. Stojí více než 19 800 dolarů a má rychlost hašování 255 terahashů za sekundu (TH/s).
Tři nejlepší těžební pooly podle hashrate jsou následující:
- FoundryUSA, 54,42 exahashe za sekundu (EH/s); 23,75 % celkové hashrate sítě Bitcoin.
- AntPool, 41,49 EH/s; 18,12 % celkové hashrate sítě Bitcoin
- Binance Pool, 34,48 EH/s; 15,06 % celkové hashrate sítě
Dohromady tyto tři pooly tvoří 56,93 % síťové hashrate, což je neuvěřitelných 130,4 EH/s (1,304 milionu TH/s). K vyrovnání této rychlosti hashrate by útočníci potřebovali více než 511 373 S19 XP Hydros – což by znamenalo fixní náklady blížící se 10,13 miliardám dolarů, plus budovu pro umístění zařízení, personál údržby, elektřinu a chlazení.
Hlavní kryptoměny, jako je Bitcoin, pravděpodobně nebudou trpět útoky na 51 % kvůli neúměrně vysokým nákladům na získání tak velkého hashovacího výkonu. Z tohoto důvodu se 51% útoky obecně omezují na kryptoměny s menší účastí a hashovací silou.
Po přechodu Etherea na proof-of-stake se 51% útok na blockchain Etherea stal ještě nákladnějším. K provedení tohoto útoku by uživatel nebo skupina museli vlastnit 51 % sázených ETH v síti. Je možné, aby někdo vlastnil tolik ETH, ale je to nepravděpodobné; podle Beaconchain bylo na konci září 2022 vsazeno více než 13,8 milionu ETH.
Subjekt by musel vlastnit více než 6,9 milionu ETH (v hodnotě více než 9 miliard dolarů), aby se mohl pokusit o útok.
Jakmile by útok začal, mechanismus konsensu by jej pravděpodobně rozpoznal a okamžitě by sázky na ETH snížil, což by útočníka stálo mimořádné množství peněz. Komunita navíc může hlasovat o obnovení „poctivého“ řetězce, takže útočník by přišel o všechny své ETH jen proto, aby viděl, že škoda byla napravena.
Načasování útoku
Kromě nákladů musí skupina, která se pokusí zaútočit na síť pomocí 51% útoku, nejen ovládat 51 % sítě, ale také musí zavést pozměněný blockchain ve velmi přesném čase. I kdyby vlastnila 51 % hashovací rychlosti sítě, stále nemusí být schopna držet krok s rychlostí vytváření bloků nebo svůj řetězec vložit dříve, než budou „poctivou“ sítí vytvořeny platné nové bloky.
To je opět možné v menších kryptoměnových sítích, protože je zde menší účast a nižší hashovací rychlost. Ve velkých sítích je zavedení pozměněného blockchainu téměř nemožné.
