מהי התקפת 51% וכיצד מאיימת על הביטקוין?

נראה שהאדם האלמוני שעומד מאחורי המטבע הוירטואלי חשב על מבנה מורכב שנועד לשמור עליו חזק ובלתי תלוי, אלא ששום דבר לא באמת מושלם. מהי מתקפת 51% וכיצד היא מאיימת על הביטקוין?

shutterstock bitcoin

הפוסט נכתב על ידי איוון רסזי.

רשת הביטקוין מנוהלת על ידי כורים, אנשים המריצים מחשבים מיוחדים לעיבוד עסקאות ביטקוין. כורים מתוגמלים על עבודתם בביטקוין, בכמות שהולכת ויורדת עם הזמן. כיום הם מרוויחים כ-3,000 ביטקוין חדשים מידי יום. בעוד כשנתיים וחצי סכום זה יירד ל-1,500 וארבע שנים מאוחר יותר הסכום יירד לפחות מ-700.

ניתן להשוות את תהליך הכרייה להגרלת לוטו. כל כורה מנסה לפתור חידה (משוואה מתמטית), ומי שמצליח לפתור אותה ראשון יתוגמל. כוח הכרייה העצום שנפרס ברשת הביטקוין מותיר לכל מחשב בודד סיכוי זעיר של מציאת התשובה הנכונה לבד. כדי להגדיל את הסיכויים שלהם למציאת הפתרון לחידה, הכורים משתפים פעולה ומצטרפים לבריכת כרייה (Mining pool), בה הם משתפים את כוח המיחשוב שלהם וכפועל יוצא מתחלקים ביניהם בביטקוין שנוצרו. ניתן לראות את שמות הבריכות הגדולות ביותר באיור.

mining

הבעיה

תמיד יש בריכה אחת לפחות שמספקת שירות טוב יותר לכורים החברים בה. בריכות אלה גדלות למימדים גדולים מספיק על מנת לאיים על אופיה המבוזר של רשת הביטקוין. כל כורה שמחזיק ב-50% או יותר מכוח הכרייה הפוטנציאלי, יכול לבצע מה שנקרא מתקפת 51% ברשת הביטקוין. אמנם לא ניתן לגנוב ביטקוין עם התקפת 51%, אבל כן ניתן לבצע בזבוז כפול (Double spending), לכרות באופן בלתי מידתי יותר ביטקוין מאשר כל אחד אחר ואפילו לעצור עסקאות. אין תמריץ אמיתי לבצע מתקפת 51% אך אם בריכת כרייה תבצע מתקפה שכזאת למרות הכל, הדבר יפגע קשות באמון בביטקוין.

במצב כזה, הבריכה תהפוך באופן מיידי את ציוד הכרייה שלה לחסר תועלת שכן היא פוגעת באותה הרשת ממש שממנה היא ניזונה וגורפת רווחים. לכן באופן כללי, התמריצים לביצוע מתקפה שכזאת לא קיימים אך עדיין יש כמה סיבות לכך שבריכה שבבעלותה כוח מיחשוב הקרוב ל-51% מסוכנת לביטקוין. סוכנות ממשלתית או בנק יכולים לקנות את הבריכה ולאחר מכן לנסות להרוס את רשת הביטקוין כדי להגן על המערכות המוניטריות הישנות שלהם. האקרים יכולים לפרוץ לבריכה ולבצע מתקפת 51% ובכך לעכב את האמון והאימוץ של הביטקוין ואולי להגדיל את ערכם של מטבעות דיגיטלים אחרים, ובאופן כללי יכולים להיות שחקנים נוספים אחרים שיש להם תמריץ חזק כדי לנצל כוח מחשוב שכזה.

ביטקוין נוצר כדי לבזר את הכסף. לא צריכה להיות שום נקודת כשל במערכת כמו למשל בריכה מרכזית שיכולה לבצע התקפת 51%. הביטקוין מבוזר אינו מוסדר. אין סמכות מרכזית שיכולה למנוע מבריכה מסויימת לגדול יותר מדי. לכן בטווח הארוך, ניסוי הביטקוין יהיה מוצלח באמת רק אם נצליח למצוא פתרון לבעיית מתקפת 51%.

מה אם כך הן האפשרויות?

פתרון מבוסס שוק

במצב אידיאלי, הפתרון צריך להיווצר באופן אוטומטי באמצעות כוחות השוק ויש תקווה שהדבר אכן יקרה. קרנות הון סיכון השקיעו מאות מיליוני דולרים בחברות בתחום הביטקוין. יש להן תמריץ חזק מאוד כדי לוודא שתשתית הביטקוין נשארת בריאה ויציבה. לפיכך סביר להניח שחברות כמו Coinbase, Bitpay ואחרים ירוויחו מכרייה באמצעות ציוד אשר בבעלותן. ישנן שתי דרכים שחברות אלה יכולות להנות ממצב כזה. ראשית, יהיה להם אחוז קטן מכוח הכרייה דבר אשר יצמצם האפשרות של התקפת 51%. שנית, הן יכולות לעבד את העסקאות שלהן בעצמן ובכך הן יחסכו כמות גדולה של ביטקוין על עמלות.

שינוי אלגוריתם

מפתחי הליבה של הביטקוין יכולים לשנות את אלגוריתם הליבה באופן שפותר את התקפת 51%. ישנן מספר דרכים לעשות את זה. חלקן דרסטיות מאוד ואחרות עדינות יותר אך יעילות פחות. כל שינוי כזה צריך להתקבל על ידי לפחות 51% מכלל הכורים. גאווין אנדרסן, מפתח ליבה של רשת הביטקוין, התווה פתרון שיכול לצאת לפועל במקרה חירום. מפתחי הליבה כיום מוכנים לעשות שינויים מיידיים אם הרשת תסבול מהתקפת 51%, כך שסביר להניח שלא יגרם נזק לביטקוין לטווח ארוך, גם אם ההתקפה תמומש.

לחץ חברתי

עד כה הדבר היחיד שעבד ביעילות מפתיעה הוא הלחץ החברתי שקהילת הביטקוין יכולה להפעיל כנגד הבריכה הגדולה והכורים שלה. הקהילה מבקשת מכורים לעבור לבריכות אחרות, ודורשת מהמאגר הגדול לנקוט בפעולות נגד גידול מסוכן בכוח החישוב. יחד עם זאת, זהו רק פתרון לטווח קצר שכן הוא מסתמך על רצונם הטוב של כורים ומפעילי בריכות. כמו כן, פתרון זה יעיל רק אם בריכה מורכבת משחקנים רבים שיכולים לעבור לבריכות אחרות, אך לא יעבוד אם הבריכה מחזיקה את רוב החומרה שמושכרת לכורים באמצעות חוזי כרייה מבוססי ענן.

מסקנה

הביטקוין לא ניצב בפני סכנה מיידית. בעיית מתקפת 51% היא רק אחת מכמה סוגיות אליהן חשוף הניסוי החברתי-כלכלי וזה כבר ידוע וקיים במשך שנים מבלי לגרום לבעיה. זה משהו שיכול להיפתר באמצעות שיפור לקוד הביטקוין וככל הנראה יפתור את עצמו בכל מקרה באמצעות כוחות השוק. ישנם מטבעות דיגיטליים אחרים המנסים לפתור את הבעיה בדרכים שונות. כל הניסויים הללו המתקיימים בזמן אמת נותנים לנו הרבה ניסיון למידה טוב. ישנו תמריץ כספי רציני כדי לספק פתרון ולכן אני בטוח שנוכל לראותו במוקדם או במאוחר. אם יש לכם רעיונות אנא שתפו אותם עם הקהילה, הדבר הכי המרגש בביטקוין הוא שאנחנו בונים אותו ביחד ולמעננו.

בתאריכים 28-29 לחודש יולי הקרוב יתקיים כנס ביטקוין בינלאומי ראשון בישראל בהשתתפות מאות אורחים מכל העולם. זוהי הזדמנות נהדרת ללמוד לעומק את עולם המטבעות הדיגיטליים מפי הדמויות המובילות בתחום. למידע נוסף

קרדיט תמונה: bitcoin via shutterstock

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

10 תגובות על "מהי התקפת 51% וכיצד מאיימת על הביטקוין?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גיא
Guest

רק אני לא הבנתי מה זו התקפת 51%, או שבאמת לא היה כאן הסבר? למי שלא מעורה בתחום, בזבוז כפול לא אומר כלום, ולא ברור איזה עסקאות אפשר לעצור.

קובי
Guest

מחזק את גיא ומוסיף ש-51% רק מבטיח שההתקפה תצליח ב-100%. יש להתקפה אחוזי הצלחה ניכרים עם פחות כוח עיבוד.

אלון
Guest

"מהי התקפת 51% וכיצד מאיימת על הביטקוין?"

– אני חשבתי שיסבירו פה מהי התקפת 51%.

למשל – אם הכותרת היתה "מה זה DDOS?" הייתי מצפה שגם יפרטו שיש הרבה מחשבים ששולחים בקשות בו זמנית, ובכך מעמיסים על השרת. (ולא רק אמירות על המשמעות ליציבות, וכל מני השלכות.)

ביטקויניסט
Guest

לא חייבים 51%, אפשר אפילו עם 25%:
http://arxiv.org/pdf/1311.0243v1.pdf

גלעד
Guest
הסבר פשטני לגבי מתקפת 51% ובזבוז כפול: מכיוון שאין רשות מרכזית בביטקוין, אין צד ניטראלי שאמור לאשר עיסקה. כאשר אני מעביר למישהו כסף – העיסקה צריכה להירשם במקום כלשהוא ולקבל אישור כי היא לגיטימית (כמו בעולם האמיתי – הבנק מוודא כי אני לא משתמש בכסף מזויף כדי לשלם למישהו). בעולם הביטקוין, העיסקה מאושרת ע״י משתמשים אחרים. סוג של הצבעת רוב. אם אני שולט על 51% מהמשתמשים, יש לי בעצם רוב להצבעה. כך שנניח ואני מבצע עיסקה פעמיים – אני יכול ״להדריך״ אותם לאשר אותה גם בפעם השניה – למרות שכבר העברתי את הכסף. זה משול לכך שאבצע העברה בנקאית ואז… Read more »
אלון
Guest

תודה.
אמנם נחשתי שזה משהו כזה, אבל היה חסר…

עזרא
Guest

תודה, סוף סוף הבנתי :/

asd
Guest

תודה על ההסבר!

אז בעצם הסיכוי שהמתקפה הזאת תתרחש הוא נמוך מאוד ונהיה נמוך ככל שיש יותר ויותר משתמשי ביטקוין, נכון?

ובכלל, איך מתבצעת ההצבעה? הרי אם יש לי ביטקוין, אף אחד לא יבקש ממני לאשר כל עסקה אחרת.

גלעד
Guest
אכן, ככל שיש יותר משתמשים – הסיכוי קטן. אבל כאן בדיוק נכנס עניין השיתוף עליו דיברו בכתבה. ככל שיש יותר משתמשים במערכת – הסיכוי שלהם לכרות הולך וקטן, ולכן הם משתפים פעולה כדי לכרות ביטקוין ולהתחלק ברווחים. זה מעלה את הסיכון מכיוון שנניח ולמעלה מ50% מהמשתמשים משתפים פעולה לכרייה ומקבלים למשל אפליקציה להתקנה מאותו מנהל בריכה – מה יקרה אם יש רוגלה באותה אפליקציה שמשתלטת על המחשב שלהם ואז בעצם שולטת על כל אותם משתמשים? לגבי אישור עסקאות – אני לא אכנס בדיוק לכל הפרטים הטכנים אבל בגדול זה גם חלק מתהליך הכרייה. כאשר אתה כורה – אתה בעצם פותר… Read more »
סתם אחד
Guest

האם ניתן לגלות שבוצע בזבוז כפול (או כל התקפה אחרת)?
האם ניתן לבחון את ה block chain ולזהות שבוצעו בעבר התקפות שכאלה?

יש מניעה ויש זיהוי.

wpDiscuz

תגיות לכתבה: