2. Атака «51%»
Атака «51%» — это способ использования больших мощностей хеширования для проведения мошеннических транзакций, например двойной траты одних и тех же средств. В результате одна из транзакций впоследствии будет отменена и получатель останется без перечисленных ему денег. Общая суть приема такова: если один майнер контролирует большую часть вычислительных мощностей и быстрее других решает математические задачи, он может перевести биткоин на некий адрес и получить одобрение транзакции, но в то же время запустить другую цепочку блокчейна, где тот же самый биткоин переводится на кошелек, принадлежащий самому мошеннику. Адресат первой транзакции получит подтверждение перевода, но злоумышленник при этом попытается использовать свои вычислительные мощности, чтобы удлинить вторую цепочку. Если он сумеет добиться того, чтобы вторая цепочка стала длиннее первой, атака увенчается успехом и адресат первой транзакции обнаружит, что его биткоин неожиданно исчез из кошелька.
Чем больше у злоумышленника хешрейт (количество операций хеширования, которые он может выполнить за определенный промежуток времени), тем выше шансы сделать обманную цепочку длиннее настоящей и тем самым увести средства на свой кошелек. Теоретически это действие кажется довольно простым, но на практике все гораздо сложнее. Чем дольше адресат ждет подтверждения транзакции, тем меньше вероятность, что мошенник добьется успеха. Если адресат готов дождаться шести подтверждений, возможность успешной атаки снижается почти до нуля.
Теоретически с технической точки зрения атака «51%» осуществима. Однако на практике экономические стимулы делают ее нецелесообразной. Майнер, которому удалось бы провести мошенническую транзакцию, подорвал бы репутацию биткоина, что моментально обрушило бы спрос на его токены. Теперь, когда майнинг биткоина превратился в капиталоемкую индустрию с крупными инвестициями, направленными на производство монет, майнеры прежде всего заинтересованы в надежности системы, так как от этого зависит сумма их вознаграждения. До сих пор не зафиксировано успешных атак на биткоин-транзакции, получившие хотя бы одно подтверждение в системе.
Единственная относительно удачная попытка двойной траты биткоина произошла в 2013 году, когда букмекерский сайт под названием Betcoin Dice сообщил об утечке порядка 1000 биткоинов (около 100 тысяч долларов по тогдашнему курсу). Биткоины были украдены неизвестным хакером благодаря крупным вычислительным мощностям. Однако злоумышленник добился успеха лишь потому, что Betcoin Dice принимал транзакции с нулевым подтверждением, то есть стоимость атаки была относительно невысока. Если бы сайт принимал транзакции хотя бы с одним подтверждением, обмануть систему оказалось бы намного сложнее. Вот еще одна причина, по которой сеть Биткоин не слишком подходит для массовых потребительских платежей: для одного подтверждения транзакции нужно генерировать новый блок, а этот процесс занимает от 1 до 12 минут. Если система, предназначенная для крупных платежей, возьмет на себя риск и станет одобрять платежи с нулевым подтверждением, она превратится в лакомую мишень для координированных атак двойного расходования с использованием крупных вычислительных мощностей.