Che cos’è un attacco del 51%?
Un attacco del 51% è un attacco a una blockchain di criptovaluta da parte di un’entità o di un gruppo che controlla più del 50% della rete. Se un partito dovesse ottenere così tanto controllo su una rete, avrebbe il potere di alterare la blockchain.
Gli aggressori sarebbero in grado di impedire che nuove transazioni ottengano conferme, consentendo loro di bloccare i pagamenti tra alcuni o tutti gli utenti. Sarebbero anche in grado di annullare le transazioni non confermate completate mentre avevano il controllo. L’annullamento delle transazioni potrebbe consentire loro di spendere due volte le monete, uno dei meccanismi di problema come la prova di lavoro che sono stati creati per prevenire.
Punti chiave
- Le blockchain sono registri distribuiti che registrano ogni transazione effettuata sulla rete di una criptovaluta.
- Un attacco del 51% è un attacco a una blockchain da parte di un’entità o di un gruppo che controlla più del 50% della rete.
- Gli aggressori con il controllo maggioritario della rete possono interrompere la registrazione di nuovi blocchi impedendo ad altri minatori di completare i blocchi.
- La modifica dei blocchi storici è impossibile a causa della catena di informazioni archiviate nella blockchain di Bitcoin.
- Sebbene sia improbabile un attacco riuscito a Bitcoin o Ethereum, le reti più piccole sono obiettivi frequenti per gli attacchi 51%.
Comprendere un attacco del 51%.
Una blockchain è un registro distribuito, essenzialmente un database, che registra le transazioni e le informazioni su di esse. La rete della blockchain raggiunge il consenso della maggioranza sulle transazioni attraverso un processo di convalida. I blocchi in cui vengono archiviati i dati sono sigillati. I blocchi sono collegati tra loro tramite tecniche crittografiche in cui le informazioni sui blocchi precedenti vengono registrate in ciascun blocco. Ciò rende quasi impossibile modificare i blocchi una volta confermati abbastanza volte.
L’attacco del 51% è un attacco alla blockchain, in cui un gruppo controlla più del 50% della potenza di hashing (l’elaborazione che risolve il puzzle crittografico) della rete. Questo gruppo introduce quindi una blockchain alterata nella rete in un punto molto specifico della blockchain, che è teoricamente accettato dalla rete perché gli aggressori ne possiederebbero la maggior parte.
Cambiare i blocchi storici – transazioni bloccate prima dell’inizio dell’attacco – sarebbe estremamente difficile anche nel caso di un attacco del 51%. Più le transazioni sono indietro, più difficile è modificarle. Sarebbe impossibile modificare le transazioni prima di un checkpoint, dove le transazioni diventano permanenti nella blockchain di Bitcoin.
Gli attacchi hanno costi proibitivi
Un attacco del 51% è un compito molto difficile e impegnativo su una rete blockchain con un elevato tasso di partecipazione. Nella maggior parte dei casi, il gruppo di aggressori dovrebbe essere in grado di controllare il 51% necessario e aver creato una blockchain alternativa da poter inserire esattamente al momento giusto. Quindi, avrebbero bisogno di eseguire l’hashing della rete principale. Il costo di questa operazione è uno dei fattori più significativi che impediscono un attacco del 51%.
Ad esempio, uno dei minatori di circuiti integrati specifici per l’applicazione (ASIC) più avanzati è WhatsMiner M63S. Costa più di $ 10.000 (nuovo) e ha un tasso di hash di 406 terahash al secondo (TH/s). Un gruppo singolo o più piccolo di minatori non sarebbe in grado di alterare ed estrarre la blockchain di Bitcoin con solo poche di queste macchine. Ci vorrebbero migliaia di questi ASIC per superare la rete Bitcoin. Le reti più piccole potrebbero essere superate utilizzando queste piattaforme minerarie, ma i vantaggi di farlo non supererebbero i costi per finanziare l’attacco e configurarlo.
I servizi di noleggio dell’hashing power offrono agli aggressori costi inferiori, poiché devono noleggiare solo la potenza di hashing necessaria per la durata dell’attacco.
Dopo che Ethereum è passato alla prova di stake, un attacco del 51% alla blockchain di Ethereum è diventato ancora più costoso. Per condurre questo attacco, un utente o un gruppo dovrebbe possedere il 51% degli ETH puntati sulla rete. È possibile che qualcuno possieda così tanti ETH, ma è improbabile.
Secondo Beaconchain, l’8 maggio 2024 sono stati staking più di 32,3 milioni di ETH. Un’entità dovrebbe possedere e mettere in stake più di 16,5 milioni di ETH (più di 49 miliardi di dollari all’8 maggio 2024) per tentare un attacco.
Una volta iniziato l’attacco, il meccanismo di consenso probabilmente lo riconoscerebbe e taglierebbe immediatamente l’ETH in staking, costando all’aggressore una straordinaria quantità di denaro. Inoltre, la comunità può votare per ripristinare la catena “onesta”, in modo che un utente malintenzionato perderebbe tutti i propri ETH solo per vedere riparato il danno.
Tempismo di attacco
Oltre ai costi, un gruppo che tenta di attaccare la rete utilizzando un attacco del 51% non deve solo controllare il 51% della rete ma anche introdurre la blockchain alterata in un momento ben preciso. Anche se possiedono il 51% del tasso di hashing della rete, potrebbero comunque non essere in grado di tenere il passo con il tasso di creazione dei blocchi o di inserire la propria catena prima che nuovi blocchi validi vengano creati dalla rete blockchain “onesta”.
Ancora una volta, questo è possibile su reti di criptovaluta più piccole perché c’è meno partecipazione e tassi di hash più bassi. Le grandi reti rendono quasi impossibile introdurre una blockchain alterata.
Nonostante il nome, non è necessario possedere il 51% della potenza di mining di una rete per lanciare un attacco. Tuttavia, un simile attacco avrebbe minori possibilità di successo.
Esito di un attacco riuscito
In caso di attacco riuscito, gli aggressori potrebbero bloccare le transazioni di altri utenti o annullarle e spendere nuovamente la stessa criptovaluta. Questa vulnerabilità, nota come double-spending, è l’equivalente digitale di una contraffazione perfetta. È anche l’ostacolo crittografico di base che i meccanismi di consenso della blockchain sono stati progettati per superare.
Gli aggressori del 51% che hanno successo possono anche implementare un attacco Denial-of-Service (DoS), in cui bloccano gli indirizzi di altri miner per il periodo in cui controllano la rete. Ciò impedisce ai minatori “onesti” di riacquisire il controllo della rete prima che la catena disonesta diventi permanente.
Chi è a rischio di attacco del 51%?
Anche il tipo di attrezzatura mineraria è un fattore, poiché le reti minerarie protette da ASIC sono meno vulnerabili di quelle che possono essere estratte con GPU; sono molto più veloci. I servizi cloud come NiceHash, che si considera un “broker di hash power”, consentono teoricamente di lanciare un attacco del 51% utilizzando solo l’hash power noleggiato, in particolare contro reti più piccole basate solo su GPU.
Bitcoin Gold è stato un obiettivo comune per gli aggressori perché è una criptovaluta più piccola in termini di hashrate. Da giugno 2019, la Digital Valuta Initiative del Michigan Institute for Technology ha rilevato, osservato o ricevuto notifica di oltre 40 attacchi 51%—chiamati anche riorganizzazioni a catena o riorg)—su Bitcoin Gold, Litecoin e altre criptovalute più piccole.
Le probabilità di un attacco Bitcoin 51% crescono?
L’8 maggio 2024, l’hashrate totale della rete Bitcoin era di 569,29 exahash al secondo (EH/s). I primi tre pool minerari per hashrate di tre giorni sono stati:
- FoundryUSA, a 175,76 EH/s; Il 30,9% dell’hashrate totale della rete Bitcoin
- AntPool, a 161,77 EH/s; Il 28,4% dell’hashrate totale della rete Bitcoin
- ViaBTC, a 73,11 EH/s; 12,8% dell’hashrate totale della rete
Insieme, questi tre pool costituivano il 72,1% dell’hashrate della rete, ben 486,9 EH/s (486,9 milioni di TH/s: la CPU del tuo computer potrebbe essere in grado di eseguire l’hash a circa 15 kilo hash al secondo). Se Foundry e ViaBTC dovessero colludere, potrebbero impossessarsi del 51% dell’hashrate (248 EH/s).
Foundry e Antpool insieme potrebbero controllare il 69,3% della rete. Poiché questi pool utilizzano piattaforme per connettere i membri del pool e gestire i carichi di lavoro, se i manager decidessero di prendere il controllo potrebbero impartire ordini di lavoro ai loro pool per lavorare sulla catena modificata. I minatori del pool non avrebbero idea su quale catena stanno lavorando poiché i loro impianti di mining lavorano automaticamente su qualunque compito venga loro assegnato.
Ancora più preoccupante è che questi tre pool monopolizzano anche la maggior parte degli hash rate della rete per Bitcoin Cash, Litecoin e Bitcoin SV.
Questi pool operano da diversi anni senza problemi, ma resta il fatto che controllano già la maggior parte del potere di hashing delle criptovalute minabili e redditizie.
Cosa fa un attacco al 51%?
Un attacco del 51% altera i blocchi che vengono aggiunti alla blockchain, dando agli aggressori la possibilità di creare o modificare transazioni per il periodo in cui hanno il controllo.
È mai avvenuto un attacco del 51%?
SÌ. Diverse blockchain sono state attaccate utilizzando questo metodo, ma avevano reti piccole, erano nuove o presentavano altre vulnerabilità che lo rendevano possibile.
Quanto costerebbe un attacco del 51% a BTC?
Se un grande pool minerario fosse incaricato dai suoi manager di condurre un attacco, non costerebbe molto ai manager al momento dell’attacco. Tuttavia, probabilmente perderebbe i suoi minatori onesti una volta che lo scoprissero. Affinché una singola persona o un gruppo possa condurre un attacco del 51%, avrebbe bisogno di più di 304 EH/s di potenza di calcolo. Si tratta di un costo enorme considerando che il miner più veloce ha un hash di 406 TH/s e costa più di $ 10.000 per unità (circa 84.000 unità).
La linea di fondo
Un attacco del 51% è l’evento improbabile in cui un gruppo acquisisca più del 50% del potere di hashing di una rete di criptovaluta. Questi attacchi avvengono su reti crittografiche più piccole, ma tendono a fallire su quelle più grandi come Bitcoin perché sono più sicure.
I commenti, le opinioni e le analisi espresse su Investopedia sono a scopo informativo online. Per ulteriori informazioni, leggi la nostra garanzia e esclusione di responsabilità.
