Cos’è un attacco del 51% sulla Blockchain

Cos'è un attacco del 51
8 min read

La tecnologia blockchain è spesso associata al decentramento e alla sicurezza, priva di un centro decisionale e di organismi di controllo che possano essere attaccati o corrotti, prendendo decisioni contro il resto della rete. 

Difatti la Blockchain può essere definita come un sistema peer to peer, dove nessuno ha privilegi. 

Allora che cos’è un attacco del 51% sulla Blockchain? È possibile colpire e penetrare la rete  di questa straordinaria tecnologia?

Cos’è un attacco del 51%: definizione

Un majority attack o attacco di maggioranza (solitamente denominato attacco del 51% o attacco > 50%) è un attacco che avviene sulle reti blockchain che utilizzano il meccanismo di consenso proof-of-work (PoW). 

Il Proof of Work o prova di lavoro, o mining,  è il primo metodo di consenso utilizzato da criptovalute come Bitcoin o Ethereum ed è anche il metodo di consenso più vulnerabile a questi attacchi.

Nel caso delle criptovalute che utilizzano mining o proof of work, il 51% dei decisori si traduce nel 51% della capacità di mining, e più precisamente nella capacità di calcolare gli hash.

Sebbene le principali blockchain siano molto resistenti a questi tipi di attacchi, le criptovalute più piccole sono molto vulnerabili, poiché ci sono poche persone che fanno mining.

attacco del 51%

Photo Credits: Linkkoin.com 

 

Dunque, un attacco del 51% si verifica quando una persona o un gruppo controlla il 51% della potenza di calcolo della rete. In altre parole, avrebbe più potenza di calcolo di tutti gli altri miners e partecipanti per il “voto” rispetto al resto. 

Un esempio di ciò che qualcuno può fare con il 51% della rete è l’attacco a doppia spesa: un pagamento viene inviato con una transazione, poco prima che inizi a minare segretamente blocchi. La transazione viene validata dall’intera rete e giunge a destinazione, con il pagamento accettato come tale. Una volta che ciò che è stato acquistato è stato messo al sicuro, l’attaccante rende pubblica la catena di blocchi che ha estratto segretamente (ciò che viene chiamato shadow mining).

Avendo il 51% della rete, quella catena di blocchi sarà convalidata dal resto della rete, in una sorta di consenso o processo democratico. Dopo l’accettazione, la transazione che è stata effettuata subito dopo scomparirà e il denaro del pagamento tornerà all’attaccante, che potrà spenderlo di nuovo. Inoltre, tutti i blocchi successivi verranno riscritti, in quelle che sono note come riorganizzazioni a catena profonda.

Un attacco del 51% probabilmente non distruggerebbe completamente bitcoin o un’altra valuta basata su blockchain, anche se si è rivelato altamente dannoso.

 

Nella pagina di Crypto51 vengono calcolati i costi in dollari per il controllo del 51% della rete di alcune criptovalute che funzionano con Pow (PROOF OF WORK).

Come funziona un attacco del 51%

Bitcoin e altre criptovalute si basano sulla blockchain, una catena di blocchi e una forma di registro distribuito. Questi file digitali registrano ogni transazione effettuata sulla rete di una criptovaluta durante un determinato periodo.  Per bitcoin, viene generato un nuovo blocco ogni 10 minuti circa. Una volta che un blocco è stato finalizzato o estratto, non può essere modificato, poiché una versione fraudolenta del registro pubblico verrebbe rapidamente individuata e rifiutata dagli utenti della rete. Di conseguenza, nessuno può spendere due volte una moneta

Tuttavia, se un utente malintenzionato o un gruppo di aggressori  controllasse la maggior parte della potenza di calcolo sulla rete, potrebbe interferire con il processo di registrazione di nuovi blocchi. 

Ad esempio possono impedire ad altri minatori di completare blocchi, consentendo in teoria loro di monopolizzare l’estrazione di nuovi blocchi e guadagnare tutti i premi.

Nel caso del bitcoin, un attacco del 51% potrebbe bloccare le transazioni di altri utenti e potrebbe inviare una transazione e quindi annullarla, facendo sembrare che avessero ancora la moneta che hanno appena speso. Questa vulnerabilità è nota come doublespending (doppia spesa) e si verifica quando  qualcuno è in grado di spendere più volte lo stesso token. Si tratta dell’equivalente digitale di una contraffazione. 

Una rete che consente la doppia spesa subirebbe rapidamente una perdita di fiducia.

Modificare i blocchi storici -ovvere le transazioni bloccate prima dell’inizio dell’attacco- sarebbe estremamente difficile anche in caso di un attacco del 51%. Più indietro sono le transazioni, più difficile sarebbe cambiarle. 

D’altra parte, una forma di attacco del 51% è possibile con meno del 50% della potenza di mining della rete, ma con una minore probabilità di successo.

 

Esempi di piattaforme blockchain che hanno subito un attacco del 51%

Vediamo di seguito dei casi reali di attacchi del 51% a danno di alcune reti e criptovalute.

 

  • Bitcoin Gold: Nel maggio del 2018, Bitcoin Gold, uno dei fork di Bitcoin, e all’epoca la 26ª criptovaluta più grande, ha subito un attacco del 51%. Gli attori malintenzionati controllavano una grande quantità di potere hash di Bitcoin Gold   ed furono in grado di spendere due volte per diversi giorni, rubando oltre 18 milioni di dollari di dollari a causa della doppia spesa.
  • Verge è stato attaccato almeno due volte, la prima e più grave all’inizio di aprile 2018. Poiché la fornitura di Verge non è limitata ed è possibile estrarre nuovi tokens, l’attaccante emise nuovi Verge con un valore di oltre un milione di dollari. Essendo una moneta incentrata sulla privacy, l’identità dell’attaccante è molto facile da nascondere.
  • Ethereum Classic ha subito nel 2019 più di un attacco del 51%. Nel secondo attacco, la doppia spesa raggiunse 5,6 milioni di dollari.
  • Vertcoin è stata attaccata nel novembre 2018.  Uno o più aggressori presero il controllo del potere hash e vennero rubati circa 100.000 di dollari.
  • Krypton e Shift, due blockchain basate su ethereum, subirono attacchi del 51% nell’agosto 2016.

La probabilità che si verifichi un attacco del 51%

Al di là degli esempi reali, a causa dell’enorme potere hash sulle blockchain Bitcoin ed Ethereum, non è teoricamente ed economicamente fattibile condurre un attacco del 51%. Difatti si stima che un miner malintenzionato avrebbe bisogno di potenza di calcolo o potenza di hashing che sostituisca quella di milioni di miner in tutto il mondo e dovrebbe spendere un’enorme quantità di denaro per acquisire hardware di mining in grado di competere con il resto della rete.

 

Tuttavia, ciò non significa che non ci siano altri modi per avviare gli attacchi del 51%. Un bug nel codice di una blockchain potrebbe, in alcuni casi, aprire la porta a un miner per produrre nuovi blocchi a una velocità molto più veloce, e di avviare un attacco del 51%.

Ecco perchè tali attacchi sono comuni nelle blockchain più piccole con sistema di prova del lavoro poiché in questo caso è richiesta una potenza di calcolo inferiore.

La storia ci dimostra che la blockchain di Bitcoin non ha mai subito un attacco del 51% anche perché vanta un potere di hashing attivo che è difficile da compromettere.