Cos’è il 51% Attack?
Ultimamente si sono verificati diversi attacchi di tipo “51%” su diverse criptovalute.
Questo tipo di attacco viene effettuato quando un singolo soggetto, o un gruppo di soggetti coordinati, riescono a raggiungere o superare la maggioranza della potenza di calcolo totale a disposizione dei miner di una criptovaluta. Ovvero più del 50% (da qui il nome di “attacco 51%”).
Per quanto riguarda le criptovalute più diffuse, quelle per le quali la remunerazione per i miner è più elevata, la potenza di calcolo complessiva utilizzata da tutti i miner è molto elevata, tanto che è estremamente difficile riuscire per un singolo soggetto, o un singolo gruppo di soggetti coordinati, raggiungere o superare la maggioranza.
Ad esempio per Bitcoin, o Ethereum, questo rischio è relativamente remoto (anche se Bitmain di fatto detiene, direttamente o indirettamente, il 40% della potenza di calcolo complessiva del mining di Bitcoin).
Ma per criptovalute che garantiscono rendimenti inferiori ai miner, la potenza di calcolo installata complessiva è decisamente più ridotta, tanto da rendere possibili attacchi di questo tipo.
C’è addirittura un sito, crypto51.app, in cui vengono pubblicati le stime di costo orario per portare un attacco 51% alle varie criptovalute. Per sferrare un attacco del genere su Bitcoin occorrerebbero più di 500.000 dollari all’ora, mentre per Ethereum più di 400.000.
Ma per altre valute i costi sono decisamente inferiori: ad esempio solo circa 700 dollari all’ora per Bytecoin e Bitcoin Private.
Quando qualcuno riesce a disporre di una potenza di calcolo superiore al 50% del totale, può creare nuovi blocchi che non corrispondono necessariamente alle specifiche del protocollo della criptovaluta. Ovvero può creare blocchi contraffatti con i quali ad esempio poter spendere due volte gli stessi token.
Il risultato quindi non sarebbe la distruzione della blockchain, o la modifica dei blocchi già minati, ma l’aggiunta alla blockchain di nuovi blocchi non conformi al protocollo. Tali nuovi blocchi non conformi possono poi essere individuati, ma prima che possano essere eliminati è possibile per gli attaccanti spendere due volte i token in loro possesso. In questo modo possono truffare eventuali ignari destinatari inviando loro token in modo scorretto prima che possano accorgersi di aver subito una truffa. Una volta scoperto l’errore i destinatari vedono scomparire dai loro wallet i token erroneamente ricevuti dai truffatori.
In realtà la doppia spesa non è l’unico danno che può provocare un attacco 51%, ma è di gran lunga lo scopo più comune di questo tipo di operazioni.
Ciò che si potrebbe fare è interferire con il processo di registrazione dei nuovi blocchi, ad esempio impedendo agli altri minatori di completare i blocchi, o cercando di monopolizzare il mining di nuovi blocchi per incassare tutti i premi. Si possono bloccare le transazioni degli altri utenti o “invertire” le transazioni, rendendo possibile la doppia spesa.
Ricordiamoci che la doppia spesa è una vera e propria forma di contraffazione, assolutamente non conforme al protocollo delle criptovalute, e non sarebbe tecnicamente possibile nel caso in cui tutti i blocchi fossero conformi al protocollo. Quando nessuno dispone della maggioranza dell’hashrate ciò di fatto è impossibile, ma qualora qualcuno riuscisse a creare blocchi non conformi al protocollo allora è possibile “duplicare” i token. Tali blocchi non conformi però possono poi essere facilmente scoperti ed eliminati dalla catena, visto che la doppia spesa è incompatibile con il protocollo di tutte le criptovalute, ma per gli attaccanti è possibile cercare di allungare il tempo che occorre per individuarli ed eliminarli in modo da poter effettivamente spendere più volte gli stessi token prima che qualcuno si accorga della truffa.
CREDITI
Articolo scritto in Italiano da Marco Cavicchioli e tradotto in inglese da Stefania Stimolo per NovaMining..
LIKE ALLA PAGINA FACEBOOK
https://www.facebook.com/novamining.xnm
SEGUICI SU TWITTER
https://twitter.com/novamining_xnm
CHATTA SU TELEGRAM
https://t.me/novaminingitalia
