Što treba znati za sigurnost

Iako su nedvojbeno složene i neophodne za svijet kripto i NFT-ova, ideje koje podupiru i povezuju se s blockchain tehnologijom relativno su jednostavne za razumijevanje. Jedan od njegovih najvažnijih koncepata je takozvani “napad od 51 posto”: prijetnja gotovo bez premca decentraliziranoj tehnologiji (i kripto industriji koju podržava). Da bismo razumjeli što je to i njegove potencijalne široke implikacije za Web3, moramo pogledati osnove samog blockchaina.

Blockchain je distribuirana digitalna baza podataka koja premješta i prati podatke u blokovima koji se međusobno povezuju u obliku lančanog zapisa protoka informacija. Ovdje je važno znati da blockchain sustavima upravlja mreža korisnika i računala koja se nazivaju čvorovi, koji kolektivno potvrđuju transakcije umjesto treće strane poput banke ili centraliziranog poslužitelja podataka koji kontrolira velika tehnološka tvrtka.

Ali što je napad od 51 posto?

U teoriji, broj validacijskih čvorova u blockchain sustavu odgovara sigurnosti te mreže. Da bi uspješno hakirali sustav, grupa ili pojedinac morali bi preuzeti kontrolu nad većinom čvorova u sustavu — njih 51 posto — kako bi izmijenili evidenciju blockchaina i krivotvorili transakcije koje uključuju kripto i NFT-ove, što bi potencijalno moglo rezultirati gubitkom bezbrojnih milijunske digitalne imovine. U biti, dakle, napad od 51 posto omogućuje lošim akterima da otmu blockchain mrežu, dajući im mogućnost manipuliranja transakcijama u mreži s katastrofalnim financijskim učincima.

To se može dogoditi kroz tajni dogovor grupa i pojedinaca koji kontroliraju čvorove ili putem hakera koji preuzimaju kontrolu nad njima. Što je veći broj čvorova, to je teže to učiniti. Ethereum blockchain navodno ima stotine tisuća validatora u svojoj mreži, na primjer, dok drugi lanci imaju puno manje.

Primjeri 51 posto napada

U ožujku 2022. hakeri s vezama sa sjevernokorejskom vladom uspješno su preuzeli kontrolu nad pet od devet Roninovih čvorova za provjeru valjanosti bočnog lanca povezanog s Ethereumom na popularnoj igraj za zarađivanje, igri baziranoj na blockchainu Axie Infinity. Hakeri su krivotvorili isplate s mreže u iznosu od otprilike 625 milijuna dolara, što ga čini najvećim hakiranjem u povijesti te mreže. Kada je Roninov tim shvatio što se dogodilo, poduzeli su centralizirani korak i u potpunosti pauzirali blockchain mrežu na nekoliko mjeseci prije ponovnog pokretanja transakcija krajem lipnja.

Još 51 posto napada dogodilo se 2020. kada su hakeri preuzeli kontrolu nad Bitcoin Goldom, malim kripto tokenom koji se odvojio od Bitcoin blockchaina 2017. Hakeri su uspjeli udvostručiti kriptovalutu u vrijednosti od preko 72.000 dolara. Dvostruka potrošnja je kada se kriptovaluta koristi dvaput ili više, što pojedincu koji je pokrenuo transakciju omogućuje povrat potrošenih tokena.

Koliko je vjerojatan napad od 51 posto?

Ranjivost na ovu vrstu napada izravno je povezana s veličinom mreže: što je blockchain veći, to je sigurniji. Za sustave koji rade na energetski intenzivnim mehanizmima konsenzusa proof-of-work (PoW) (poput Bitcoina), računalna snaga potrebna za izvođenje napada od 51 posto je ogromna i smanjuje njihovu vjerojatnost; jednostavno nije vrijedno vremena i novca hakera čak ni pokušati to učiniti.

Međutim, ako to uspiju izvesti, ne postoji način da se opozove fizički hardver koji im omogućuje napad na sustav, što znači da bi to mogli nastaviti činiti dok mrežni administratori ne pokrenu “hard fork”. Hard fork je značajna promjena protokola blockchaina (njegovog osnovnog skupa pravila) koja ga grana u dvije sada nekompatibilne verzije samog sebe. Takvi događaji često su ishodište novih kriptovaluta, kao što je bio slučaj s Bitcoin Goldom.

Ali postoje načini da se destimuliraju napadi 51 posto. Mehanizmi konsenzusa dokaza o udjelu (PoS), poput onog na kojem radi Ethereum blockchain, eksponencijalno su manje energetski intenzivni od mreža kojima upravlja PoW. Ovi se oslanjaju na validatore koji postavljaju (ulažu) količinu kriptovalute koja će biti prihvaćena kao čvor za validaciju. U slučaju Ethereuma, to je pozamašnih 32 ETH. U teoriji, ako se dovoljno validatora u PoS sustavu dogovori, mogli bi preuzeti kontrolu nad mrežom. Ipak, čak i ako se to dogodi, administratori Ethereuma mogli bi “srezati” ovaj uloženi ETH, što znači da bi čvorovi koji krše istovremeno izgubili svoje ulaganje i sposobnost ponovnog napada.

Suosnivač Ethereuma Vitalik Buterin pozabavio se ovim problemom nekoliko puta tijekom godina, tvrdeći da, iako nepoželjan, napad od 51 posto ne bi bio fatalan za njegov blockchain.

Rasprava o decentralizaciji

U danima prije spajanja Ethereuma s mnogo energetski učinkovitijim PoS konsenzusnim sustavom na kojem sada radi, Buterin objavio anketu na Twitteru u kojem je pitao koliko dugo bi ljudi željeli čekati prije nego što podrže “izvanprotokolarnu” intervenciju. Ideja je bila jednostavna: hoće li zajednica podržati centralizirano tijelo koje će uskočiti i donijeti presudu za cijeli blockchain u slučaju ekstremnih okolnosti?

Pitanje nije ni retoričko. Bitcoin nije jedini blockchain koji je bio prisiljen na hard fork u slučaju napada. Godine 2016. Ethereum je pokrenuo hard fork nakon što su napadači iskoristili nedostatke u aplikaciji koja radi na blockchainu, zbog čega su administratori sustava vratili transakcije povezane s iskorištavanjem kako bi im vratili sredstva korisnika.

Takve centralizirane radnje su antiteza samom konceptu blockchain tehnologije: dok je najveća pojedinačna skupina ispitanika u Buterinovoj anketi podržala ideju centralizirane intervencije, pomisao na takvu akciju izaziva nelagodu kod značajnog dijela Web3 zajednice, što dokazuje komentare ispod iste ankete. Međutim, za sada oni ostaju nesretna potreba za osiguranje stabilnosti ovih sustava u vremenima krajnje potrebe. Bez obzira na to, oni ostaju kontroverzno središte rasprava u NFT i kripto krugovima. Slično kao i rasprava oko decentraliziranih Web3 tržišta, može biti da je decentralizacija centraliziranim sredstvima najbolji, iako paradoksalan, put naprijed.