Cos'è un 51% Attack?

Condividi
Ascolta questo articolo
00:00 / 00:00

Prima di trattare del 51% attack, è essenziale avere una buona comprensione del mining e dei sistemi basati sulla blockchain.

Uno dei principali punti di forza di Bitcoin e della tecnologia blockchain sottostante è la natura distribuita del processo di produzione e verifica dei dati. Il lavoro decentralizzato dei nodi assicura che le regole del protocollo vengano seguite e che tutti i partecipanti al network siano d’accordo sull’attuale stato della blockchain. Questo significa che la maggior parte dei nodi deve raggiungere il consenso regolarmente in merito al processo di mining, alla versione del software in uso, alla validità delle transazioni, e così via.

L’algoritmo di consenso di Bitcoin (Proof of Work) garantisce che i miner possano convalidare un nuovo blocco di transazioni solo se i nodi del network concordano collettivamente sull’accuratezza della block hash fornita dal miner (la block hash dimostra che il miner ha lavorato a sufficienza e ha trovato una soluzione valida per il problema di quel blocco). 

L'infrastruttura della blockchain - come registro decentralizzato e sistema distribuito - impedisce a qualsiasi entità centralizzata di sfruttare il network per i propri interessi, ragion per cui non esiste un’autorità singola all’interno della rete di Bitcoin.

Dato che il processo di mining (nei sistemi basati sulla PoW) comporta l’investimento di grandi quantità di elettricità e risorse computazionali, le prestazioni di un miner si basano sulla potenza di calcolo che ha a disposizione, indicata in genere come hash power o hash rate. Ci sono un sacco di nodi miner in varie località che competono per trovare una block hash valida e venire ricompensati con nuovi bitcoin.

In un tale contesto, la potenza di mining è distribuita tra diversi nodi sparsi per il mondo, quindi l’hash rate non è nelle mani di una singola entità. O per lo meno non dovrebbe esserlo.

Cosa succede quando la distribuzione dell’hash rate si sbilancia? Cosa succede, per esempio, se una singola entità o organizzazione riesce ad ottenere più del 50% della hashing power? Una possibile conseguenza è ciò che chiamiamo 51% attack, conosciuto anche come majority attack.


Cos’è un attacco del 51% attack?

Un attacco del 51% attack è un potenziale attacco a Bitcoin (o altri network sulla blockchain), in cui una singola entità o organizzazione riesce a prendere il controllo della maggioranza dell’hash rate, causando potenziali disturbi. In altre parole, la parte attaccante avrebbe sufficiente mining power per escludere intenzionalmente delle transazioni o modificarne l’ordine.

Un attacco di questo tipo consentirebbe all’attaccante di provare a invertire transazioni che ha effettuato mentre era in controllo, portando probabilmente a un double-spending. Un majority attack di successo permetterebbe all’attaccante di impedire la conferma di alcune o di tutte le transazioni(aka. transaction denial of service) o di impedire il mining di alcuni o di tutti gli altri miner, portando al cosiddetto monopolio di mining.

Invece, un majority attack non permetterebbe all’attaccante di invertire le transazioni di altre persone, né di impedire alle transazioni di venire trasmesse al network. Altre situazioni altamente improbabili sono modificare la ricompensa per blocco, creare monete dal nulla e rubare monete che non sono mai appartenute all’attaccante.


Quanto è probabile un 51% attack? 

Dato che i network sulla blockchain sono mantenuti da una rete distribuita di nodi, tutti i partecipanti collaborano per raggiungere il consenso. Questa è una delle ragioni per cui questi network tendono ad essere sicuri. I network più grandi hanno una maggiore protezione contro attacchi e corruzione dei dati.

Per quanto riguarda le blockchain Proof of Work, maggiore l’hash rate di un miner, maggiori le probabilità di trovare una soluzione valida per il prossimo blocco. Il processo di mining prevede una miriade di tentativi di hashing e una maggiore potenza di calcolo significa più tentativi al secondo. Nei primi anni di Bitcoin, diversi miner si sono uniti al network per contribuire alla sua crescita e alla sua sicurezza. Con la crescita del prezzo di Bitcoin come valuta, diversi nuovi miner si sono uniti con l’obiettivo di competere per la ricompensa del blocco (attualmente di 12.5 BTC per blocco). Questo contesto di competizione è uno dei motivi per cui il network di Bitcoin è così sicuro. I miner non hanno motivo di investire grandi quantità di risorse se non per operare onestamente con lo scopo di ricevere la ricompensa del blocco.

Di conseguenza, un 51% attack ai danni di Bitcoin è alquanto improbabile vista la grandezza del network. Quando una blockchain diventa sufficientemente grande, la possibilità di una singola persona o di un singolo gruppo in grado di controllare abbastanza potenza di calcolo per sopraffare gli altri partecipanti cresce rapidamente a livelli irraggiungibili.

Inoltre, modificare i blocchi confermati in precedenza diventa sempre più difficile con la crescita della chain, in quanto tutti i blocchi sono collegati attraverso prove crittografiche. Per la stessa ragione, maggiore il numero di conferme di un blocco, più alto il costo per modificare o invertire le transazioni in esso contenute. Di conseguenza, un attacco a buon fine riuscirebbe probabilmente a modificare le transazioni di pochi blocchi recenti, per un breve periodo di tempo.

Per approfondire, immaginiamo uno scenario in cui un attaccante non abbia motivi economici, bensì voglia solo distruggere il network di Bitcoin, a qualsiasi costo. Anche se l’attaccante riuscisse a ostacolare il network, il software e il protocollo Bitcoin verrebbero modificati e adattati rapidamente per rispondere all’attacco. Questo provvedimento richiederebbe il consenso di tutti i nodi del network per concordare sulle modifiche proposte, cosa che accadrebbe in tempi minimi durante una situazione di emergenza. Bitcoin è estremamente resistente agli attacchi ed è considerato la criptovaluta più sicura e affidabile esistente.

Sebbene sia piuttosto difficile per un attaccante ottenere la maggioranza della potenza di calcolo all’interno del network di Bitcoin, la stessa cosa risulta fin troppo facile per criptovalute più piccole. Rispetto a Bitcoin, le altcoin hanno una hashing power relativamente bassa a proteggere la propria blockchain. Bassa quanto basta per rendere realmente possibili i 51% attack. Alcuni esempi rilevanti di criptovalute vittime di majority attack includono Monacoin, Bitcoin Gold e ZenCash.

Loading