Бразильский исследователь подсчитал, что атака на сеть Ethereum Classic обойдётся всего лишь в $55 млн и обеспечит хакерам прибыль в размере $1 млрд. Выводы, полученные в ходе исследования, представлены автором в посте на Medium.com.

Усам Аббуд (Husam Abboud) из Университета Сан-Паулу на примере Ethereum Classic (ETC) продемонстрировал возможность проведения так называемой «атаки 51%» в отношении криптовалютных сетей, использующих алгоритмы Proof-of-Work (PoW), и получения при этом прибыли.

Согласно результатам анализа, проведённого Аббудом, всего $1,5 млн, потраченные на атаку 51%, подразумевающую получение контроля над половиной хешрейта, на сеть Ethereum Classic с рыночной капитализацией свыше $2 млрд, уже обещают хакеру прибыль. Если же он потратит $55 млн, то в случае успеха получит доход в размере $1 млрд, и тут речь может идти уже о банкротстве сети.

«Мы можем довольно точно оценить затраты на атаку 51% на Ethereum Classic, которые будут равны от 55 до 85 млн долларов (в среднем $70 млн)», — пишет Аббуд.

С точки зрения исследователя, PoW-блокчейны, использующие те же алгоритмы, что и более крупные сети — например, Ethereum Classic, работающий на том же алгоритме, что и Ethereum, — особенно уязвимы, поскольку не имеют барьеров для доступа с точки зрения капитальных затрат. Так, сумма, которая потребуется для совершения атаки 51% в отношении ETC на каждый день атаки при скромных показателях 2,5% хеш-мощности сети Ethereum, будет соизмерима с суммой прибыли от майнинга ETH за один день, т.е. около 525 ETH.

Аббуд признаёт, что полученные им результаты противоречат привычному взгляду, согласно которому осуществление атак для получения контроля над хеш-мощностью — это слишком дорого и ведёт к тому, что криптовалюта обесценится. Однако он убеждён, что аргументы вроде «если вы имеете всю хеш-мощность, вам лучше добывать монеты, чем атаковать сеть» уже не актуальны: «Консенсус Накамото», разработанный с учётом предположения, что майнеры не будут инициировать подобные атаки, сейчас, 9 лет спустя, уже не работает.

Так, с появлением крупных бирж с высокой ликвидностью, позволяющих занимать короткую позицию с высоким показателем торговой маржи, ситуация стала иной, а рынок — «более ликвидным с точки зрения возможностей получения выгоды от снижения цены».

Стоит отметить, бразильский исследователь опирается не на классическую модель расчёта затрат на такую атаку, а на модель, известную как Rindex v2.0, которая, в отличие от традиционного метода, не включает такие аспекты, как покупка оборудования для майнинга и энергозатраты. Напротив, в модели Rindex акцент делается на стоимости «лизинга» хеш-мощности других PoW-монет, таких как биткойн и Ethereum.

Используя тот же метод, Аббуд подсчитал, что затраты на проведение атаки 51% в отношении Bitcoin Cash, будут равны 250 BTC (по текущему курсу — около $1,9 млн) в день, а в отношении Bitcoin Gold — всего 26 BTC (около $195 000) в день.

«Задача этой статьи — повысить осведомлённость о таком способе атаки, чтобы мы могли принять надлежащие меры для повышения надёжности наших сетей перед их эксплуатацией», — пишет Аббуд.

Он также приводит различные решения для предотвращения таких атак, включая переход на алгоритм Proof-of-Stake (PoS), апгрейд хеш-алгоритма, значительное увеличение количества процедур, требующих подтверждения, и готовность к любым неожиданностям.