О безопасности блокчейна и о часто обсуждаемой атаке 51%, на самом деле всё довольно сложно. На поверхностном уровне звучит страшно, но когда понимаешь механизм и влияние, становится ясно, что всё сильно отличается в крупных сетях и в небольших цепочках.

Основной механизм атаки 51% прост. Если одна сущность сможет контролировать более половины общего хешрейта сети, теоретически она сможет изменить историю цепочки. Блокчейны на основе PoW — системы, где правда определяется большинством голосов, — поэтому, если контроль переходит к большинству, злоумышленник может тайно создать «теневую цепочку» и вставить её в сеть, сделав её длиннее оригинальной.

Процесс атаки состоит из трёх этапов. Сначала злоумышленник майнит скрытую цепочку, одновременно отправляя свои активы в публичную цепочку. Когда биржа подтверждает транзакцию и зачисляет средства, злоумышленник меняет их на другие активы и выводит. Затем он публикует скрытую длинную цепочку в сеть. Сеть автоматически признаёт более длинную цепочку истинной, и исходные транзакции исчезают. В результате злоумышленник успешно осуществляет «двойное расходование» одних и тех же монет.

Однако у атаки 51% есть ограничения. Злоумышленник не может создавать монеты из ничего и не может украсть чужие приватные ключи. В основном, это лишь временное изменение истории транзакций, а фундаментальные криптографические принципы сети не нарушаются.

А происходили ли такие атаки на практике? Да, происходили. В Ethereum Classic в начале 2019 года около 1,1 миллиона долларов в токенах было потрачено дважды. В августе 2020 года сеть подвергалась трём атакам за месяц. Bitcoin SV в августе 2021 года пережил крупную атаку 51%. Маленькие альткоины, такие как Vertcoin или Verge, тоже неоднократно становились жертвами. Общий у них — низкий хешрейт, небольшая сеть.

Почему Bitcoin не атакуют? Потому что это вопрос экономики и логистики. Чтобы провести атаку 51%, нужно превзойти сумму всех честных майнеров, использующих ASIC-майнеры. Это огромное число, и в рамках мировой цепочки поставок такие масштабы невозможно произвести за короткое время. Потребление энергии для управления сотнями миллионов устройств — сравнимо со средним государством. Тайно осуществить такие действия невозможно.

И самое главное — если бы атака удалась, доверие к Bitcoin мгновенно бы рухнуло. Стоимость сети резко упала бы, и награды за двойное расходование, а также вложенные миллиарды — исчезли бы. Это — экономическая самоубийство. Инвестировать десятки миллиардов долларов и разрушать сеть — невыгодно, гораздо выгоднее честно получать награды за майнинг.

Чтобы защитить портфель, достаточно придерживаться простого подхода. Сосредоточиться на крупных, проверенных сетях. В таких, как Bitcoin, — масштабах, недостижимых для экономической подкупности — риск атаки 51% практически отсутствует. Если у вас есть небольшие альткоины, важно управлять приватными ключами самостоятельно — это обеспечивает контроль. Даже при атаке сеть не скомпрометирует приватные ключи, и ваши средства останутся в безопасности.

Атака 51% — реальный риск, но бояться его не стоит. Понимая механизм и правильно управляя рисками, можно безопасно работать в мире децентрализованных финансов.