ביטקוין-התקפת 51%

//ביטקוין-התקפת 51%

התקפת 51% הינה כינוי ליכולת להשתלט על רשת המטבע, התקפה זו היא החולשה העיקרית של מטבע ביטקוין. תוכן מאמר זה מכוון לבעלי רקע בתחום המטבעות הדיגיטליים ו/או קריפטוגרפיה ו/או תכנות. במידה ואתם לא בטוחים הקליקו כאן לכל מה שכדאי לדעת קודם.

בכדי לקיים מיזם פיננסי מבוזר כגון ביטקוין בהצלחה יש צורך במערכת מוכחת וחסינת מניפולציות בכלל ובתהליך עיבוד העסקאות בפרט, מערכת שבאופן אוטומטי יודעת לעדכן, לנתר, לאבטח ולהנפיק מטבעות חדשים בקצב קבוע וידוע מראש. הכינוי לפעולת המערכת הוא כרייה ולעוסקים בתהליך מכונים כורים. הכורים עושים שימוש בחומרה ותוכנה ייעודיים בכדי ליישם את התהליך באופן אפקטיבי ולשמור על יחס של עלות תועלת משתלם שכן התהליך מצריך הוצאות קבועות ולאורך זמן. מערכת המטבע הדיגיטלי בנויה על הצפנה, על קריפטוגרפיה ותהליכי חישוב מורכבים (SHA-256), כרייה של כסף דיגיטלי היא מעין תחרות לביצוע מוצלח של אותם חישובים מוצפנים כאשר הסיכוי להצליח (לפצח בלוק, לעדכן את שרשרת הבלוקים ולזכות במטבעות ובעמלות) הוא ביחס לכוח החישוב של הכורה או התאגדות הכורים ביחד לכוח החישוב של הרשת כולה יחד עם אלמנט של רנדומליות/מזל. כלומר, הגדלת כוח החישוב משמעו שיפור הסיכוי לזכות בתמורה של עיבוד הבלוקים אבל לא רק שכן אם כוח החישוב ממקור יחיד או מאוגד ועולה על 50%+ זה יוצר אפשרויות חדשות מאוד משמעותיות כגון:

  • יכולת לדחות את כל העסקאות (Transaction Denial of Service) האחרות למעט אלו של בעל השליטה על 50%+ (התוקף עצמו).
  • מונופול כרייה (היכולת לכרות את כל הבלוקים)[1].
  • יכולת לבצע מגוון הונאות.
  • לרסק את המטבע.

כדאי או לא כדאי לבצע התקפת 51%?

ישנם חישובים שונים וחלקם אפילו משונים בכדי לנסות ולהעריך כמה זה יעלה בתאוריה ובפועל לבצע התקפת 51% והאם זה משתלם, פה ניתן לראות כמה תעלה התקפה כזו ביחס לכוח החישוב ברשת ביטקוין. אך חשוב יותר להבין את מהות ההתקפה גם מעבר לעלות תועלת ועל כך אפרט. קיימות שתי דרכים לבצע התקפה כזו:

  1. להשתלט על לפחות 50%+ ומעלה מהכורים הפעילים.
  2. להוסיף כוח חישוב שהוא לפחות 50%+ מהקיים ברשת המטבע בזמן ההתקפה.

חומרה ואנרגיה לביצוע ההתקפה

החלק העיקרי של התקפה זו הוא חומרה, לכן יש צורך בחומרה ייעודית, מיוחדת ואפקטיבית:

  • יכולות עיבוד מתקדמות: ASIC – שבבים מיוחדים לעיבוד SHA-256.
  • מחשבים, פתרון זול ואפקטיבי להרצת שבבי החישוב הנ"ל: Raspberry Pi.
  • חשמל: כמובן משתנה בהתאם למדינה. בישראל קילוואט עולה 0.6 ₪(זמן כתיבת שורות אלו ולמשתמש הביתי). כלל אצבע ליחס בין וואט לכוח חישוב הוא: 1Giga Hash  / 1Watt (הערכה בלבד).

כמה כוח נדרש לביצוע ההתקפה

כמה חומרה ואנרגיה נצטרך בכדי להגיע לכוח חישוב של לפחות 50%+ מרשת המטבע? לכל מטבע ישנו מידע זמין ומעודכן (חלק מהשקיפות והביזור)המפרט כמה כוח חישוב בכל זמן נתון, למשל, כוח החישוב של רשת ביטקוין בזמן כתיבת שורות אלו הוא 80PH/S(PETA HASH PER SECOND)  לכן נביט חזרה בשיטות לבצע את ההתקפה (ביחס לכוח החישוב הקיים בזמן כתיבת שורות אלו)[2].

  • אופציה ראשונה: להשתלט על לפחות 50%+ מן הכורים הפעילים, סה"כ כוח חישוב של  לפחות 41PH/S.

(TERA HASH PER SECOND)

X 1000

(PETA HASH PER SECOND)

41000TH/S

=

41PH/S

  • אופציה שניה: להוסיף סה"כ 81PH/S לרשת המטבע. יחד עם הקיים סה"כ כוח החישוב יהיה 161PH/S.

(TERA HASH PER SECOND)

X 1000

(PETA HASH PER SECOND)

81000TH/S

=

81PH/S

חישוב עלות השבבים (ASIC) הנדרשים לביצוע ההתקפה

קיימים מספר יצרנים להם מגוון מוצרים ומחירים אך העיקרון והטווחים דומים. בכדי לרכוש שבבי ASIC בכמות מתאימה (לשיטה השנייה והיקרה יותר בה אנו מוסיפים כוח חישוב שהוא יותר מחצי הקיים ברשת המטבע) יש להכפיל את עלות השבבים שסה"כ כוח החישוב שלהם הוא 81PH/S (מכיוון שכוח החישוב אותו אנו רוצים לעבור הוא 80PH/S בזמן כתיבת שורות) העלות של 1PH/S עומדת כיום על ממוצע של 3,000,000$ לכן סה"כ עלות השבבים : 81PH/S X 3,000,000$ = 243.000.000$

חישוב עלות המחשבים הנדרשים לביצוע ההתקפה

בחלק זה לא ניתן ליישם נוסחה שתתאים לכל מכיוון שטווח האפשרויות והמחירים הוא רחב מאוד ותלוי בהעדפה אישית אבל אפשר לנסח מעין כלל אצבע שאינו מחייב כמובן אבל בכל זאת- את מחיר המחשבים ניתן לחשב לפי 5% מסה"כ עלות (וכמות) השבבים. כלומר: 243.000.000$ כפול 5% = 12,000,000$.

חישוב מחיר החשמל הנדרש לביצוע ההתקפה

נתון זה משתנה ממדינה למדינה אבל ניתן להשתמש בנוסחה שתעזור לנו לחשב את העלות ליום (או לכל תקופת זמן שנרצה). כמות הצריכה X עלות החשמל (0.6ש"ח = 0.17$) X 24 שעות, לכן סה"כ החשמל במקרה שלנו יהיה:  81PH/S X 24 X 0.17 =330,480$ ליום.

סה"כ חישוב עלות ביצוע התקפת 51%

השקעה ראשונית של חומרה בסכום של: 255 מיליון דולר לערך + השקעה יומית של 330,480 דולר ליום בחשמל + תחזוקה שוטפת (מקום, צוות וכו'). אם נבדוק שוב את החישוב שנעשה ב: coinometrics נראה שהוא יותר מפי 3 מהתוצאה שלנו, למה? כל פרוט להתקפת 51% יניב תוצאה שונה מכיוון שניתן להוסיף מגוון של משתנים ו/או פרמטרים בהתאם למידע הדרוש וכמו גם ישנם רכיבים כגון מחשבים (וציוד נלווה) שהם העדפה והחלטה של התוקף, לא ניתן לחשב ממוצע או לבצע הערכה מוסכמת. דרך החישוב שבחרתי להציג פה היא בסיסית ועליה ניתן לבנות שכבות נוספות בהתאם לצורך.

עלות תועלת

ברוב המוחלט של ההתייחסויות לנושא מתרכזות בכך שהתקפה זו אינה משתלמת ומי שיכול להרשות לעצמו לעשות זאת יכול להרוויח כסף בדרכים אחרות ואם בכל זאת יחליט לעשות כן הוא ימוטט את המטבע ויפסיד את כל ההשקעה שלו ואין בכך שום היגיון. זה נכון אבל זו דרך מאוד צרה ומטעה בהתייחסות לפוטנציאל הטמון בהתקפה כזו, אם במחירים הנ"ל וגם אם כפול ועוד יותר מכך זה מאוד קל לכל גוף פיננסי בינוני ומעלה ובטח מדינה המרגישים מאוימים ע"י ביטקוין לרסק אותו או כל מטבע דיגיטלי אחר, רבע מיליארד או מיליארד זה לא סכום משמעותי, זה לא חסם משמעותי למניעת מעשה כזה.

פתרונות לביטול התקפת 51% על ביטקוין

אין פתרון מוכח, אין פתרון יחיד. הדרך הרשמית של מפתחי ביטקוין להתייחס לזה היא לא בדיוק מעוררת ביטחון (""it is expected that no one will attempt it). נקודת ההנחה היא אך ורק יחס של עלות תועלת משתלם. רק כאשר מתבוננים במערך כולו הביטחון במערכת מתגבר עד לרמה מתקבלת על הדעת ומעלה למיזם פיננסי כגון מטבע דיגיטלי. הדרך של המערכת כולה להתמודד עם התקפה כזו היא:

  • זמן: כל יום שעובר ללא התקפה כזו יקשה על התקפות עתידיות להתרחש מכיוון שכוח החישוב הכולל מתגבר בגלל הצטרפות של חדשים ו/או שדרוג הקיימים.
  • ניתור: ברגע שמאגר כורים מגיע לאזור ה 49% רשת המטבע כולה "נכנסת לכוננות" ואותו המאגר המורכב מיחידים להם מטרה משותפת (והיא מן הסתם היא לא לרסק את המטבע) מצמצם את כמות הכורים ואת הכוח שלהם.
  • במידה ומקור אחד יפצח יותר מבלוק אחד ברציפות הוא ימשוך תשומת לב (כבר קרה שמאגר כורים אחד פיצח 6 בלוקים ברציפות) ואם הבלוקים של השאר ימשיכו להידחות תצא הזהרה לרשת כולה.
  • מפתחי המטבע בוחנים אפשרות להכניס פרוטוקול נוסף בכדי להפוך התקפה כזו לבלתי אפשרית בשלב זה זו תאוריה בלבד.
  • 50%+ בפועל עדיין משאיר ללפחות 49% אחרים את האפשרות לקיים את רשת המטבע. אבל כאמור ברגע שההתקפה החלה הזמן הוא לרעת הרשת ולטובת התוקף (בהנחה שהמטרה אינה הונאה).

משמעויות

התקפת 51% היא נקודת תורפה אמתית לכל מיזם של כסף דיגיטלי מבוזר, נכון לזמן כתיבת שורות אלו אין פתרון יחיד וחסין תקלות כפי שמאפיין את שאר הרכיבים המרכיבים מטבעות דיגיטליים. אנו בתחילתה של מהפכה שתטיב עם כל אחד ואחד מאתנו. ישנם המון מתנגדים לכך ולרובם יש את היכולת לבצע התקפה כזו, אומנם גם אם אכן תתבצע ובהצלחה זה לא יחסל את התחום לגמרי אבל בהחלט יפגע בו קשות. ישנם כמה וכמה נושאים המעקבים את הפריצה האמתית של המטבעות הדיגיטליים לכלל האוכלוסייה והתקפת 51% הוא אולי הנושא המשמעותי ביותר.

הערות

[1] ככל שההתקפה תימשך יותר ויותר כורים יפסיקו את הכרייה מחוסר כדאיות מה שיגרום לתוקף להתחזק ואחיזתו ברשת המטבע תתחזק בהתאם.

[2] המידע הזמין מרחבי הרשת מופיע בדרך כלל ביחידות של TERA HASH, לנוחיות הכתיבה והקריאה המידע מופיע עם המרה ל PETA HASH.

2017-12-14T09:50:49+00:00

Leave A Comment

This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.

This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.