Атаки на механизм консенсуса. Часть третья

…Для защиты от атак этого типа коммерсант, продающий дорогостоящие товары, обязательно должен дождаться по меньшей мере шести подтверждений, прежде чем передать товар покупателю. Другой вариант — продавец должен использовать учетную запись с мультиподписями и с депонированием денежной суммы у третьего лица (в некотором роде — временное хранение денег), но и в этом случае он должен дождаться нескольких подтверждений, после чего депонированная сумма будет принята. Чем больше подтверждений произойдет, тем труднее сделать транзакцию некорректной с помощью атаки типа «51%». Для дорогостоящих товаров оплата биткойнами остается удобной и целесообразной, даже если покупателю приходится ждать доставки 24 часа, в течение которых происходят приблизительно 144 подтверждения.

Кроме атаки с двойным расходованием, существует вариант атаки на механизм консенсуса, вызывающий отказ в обслуживании (deny of service) для определенных участников бигкойн-системы (для конкретных биткойн-адресов). Атакующий, обладающий большей частью вычислительной мощности, может просто игнорировать конкретные транзакции. Если такие транзакции включены в блок, формируемый другим майнером, атакующий может преднамеренно создать разветвление и выполнить майнинг альтернативного блока, опять же исключив те же самые транзакции. Этот тип атаки может привести к непрерывному отказу в обслуживании для конкретного биткойн-адреса или группы адресов на протяжении всего времени, пока атакующий сохраняет управление большей частью вычислительной мощности майнинга.

Несмотря на свое название, атака типа «51%» в действительности не требует 51% вычислительной мощности. На самом деле такую атаку можно попытаться предпринять с меньшим процентом от общей вычислительной мощности.

Пороговое значение 51% — это просто уровень, при котором атаке этого типа практически всегда гарантирован успех. Атака на механизм консенсуса, по существу, представляет собой «перетягивание каната» при создании очередного блока, и в этом состязании наиболее вероятна победа «более сильной» команды. С вычислительной мощностью, не превышающей 51%, вероятность успешной атаки снижается, так как другие майнеры управляют генерацией аналогичных блоков с помощью своей «честной» вычислительной мощности майнинга. Одну из точек зрения на эту проблему можно сформулировать так: чем большей вычислительной мощностью обладает атакующий, тем дольше он имеет возможность преднамеренно создавать разветвления цепочки, тем больше ранее созданных блоков он способен сделать некорректными или тем большим количеством блоков в будущем он сможет управлять. Группы исследования проблем безопасности использовали статистическое моделирование для выявления того факта, что различные типы атак на механизм консенсуса возможны при владении как минимум 30% общей вычислительной мощности.