Když se mluví o blockchainovém útoku, nejčastěji se mluví o 51% útoku. Obvykle se říká, že útočník musí získat dominanci nad zdrojem, který je v daném síťovém konsensu použit. To by mělo být nákladné. Útočník však nemusí vždy zdroj koupit přímo. Co když lze zdroj získat například prostřednictvím sociálního inženýrství nebo hacknutím několika počítačů?
Je to moc drahé
Blockchainové sítě jsou ze své podstaty zranitelné. Jejich zabezpečení je založeno na předpokladu, že útok je extrémně nákladný, tedy že útočník nebude ochoten na útok utratit více prostředků než poctiví účastníci.
Získání dominance v držení drahého zdroje, tedy ADA coinů v případě Cardano nebo hash rate v případě bitcoinu, je sázkou na jistotu. Tento útok je ale opravdu extrémně drahý.
Dominantní postavení v držení zdrojů umožňuje útočníkovi překonat zbytek sítě v blokové produkci. Útočníkovi se otevírá mnoho možností, jak dominantního postavení zneužít.
Minimální náklady na 51% útok na Cardano by aktuálně byly 3 miliardy USD. Počítáme pouze nominální tržní hodnotu ADA coinů, které by útočník musel vlastnit. Do výpočtu není zahrnuta zvýšená poptávka, která by zvýšila tržní hodnotu mincí. Útok by se tak mohl prodražit, o skutečné částce však můžeme jen spekulovat.
Náklady na 51% útok na Bitcoin jsou zhruba 2x vyšší. Tržní hodnota všech ASIS používaných pro těžbu BTC je zhruba 6 miliard USD. Aktuálně (během medvědího trhu) by cena energie za útok trvající jeden měsíc činila 1 miliardu USD.
Pro kontext, americký obranný rozpočet na rok 2023 je 816 miliard USD. Pokud jde o peníze, USA by potenciálně potřebovaly asi 1 % svého obranného rozpočtu a měly by dostatek prostředků na útok na jakoukoli blockchainovou síť.
Předpokládejme, že nikdo není ochoten riskovat ztrátu miliard dolarů kvůli útokům na blockchainové sítě. Existují však levnější způsoby, jak se pokusit o 51% útok, aniž byste museli vlastnit zdroje.
Jak získat prostředky decentralizace levněji?
Útočník má další možnosti, jak se ke zdroji dostat. Mohou se pokusit přesvědčit delegáty, aby delegovali do jejich poolů. Mohou delegovat ADA coiny nebo hash rate na pool útočníků, aniž by měli podezření, že delegovaná pravomoc bude někdy v budoucnu zneužita k útoku. Nebo se může pokusit přesvědčit provozovatele poolů ke spolupráci při útoku.
Tento typ útoku vyžaduje sociální inženýrství a nemusí být zcela zdarma. Útočník musí vytvořit pool (nebo několik poolů) a nějak přesvědčit delegáty, aby mu delegovali. Aby útočník zvýšil atraktivitu svého nekalého podniku, musí delegátům nabídnout nějakou extra odměnu.
V případě Cardana by útočník musel dávat vyšší odměny, než jaké protokol nabízí. Museli by nabízet odměny za staking + nějaké další tokeny nebo stablecoiny. Útočník by musel podplatit delegáty a doufat, že získá dostatečný podíl.
Druhá možnost je mít nulové poplatky. To by útočníkovi v případě Cardana příliš nepomohlo, protože již existují pooly, které mají poplatek za marži nula (operátoři však dostávají fixní poplatek, aktuálně 340 ADA za epochu). Delegátoři do těchto poolů delegují například proto, že chtějí podpořit konkrétního operátora v jeho práci pro komunitu.
V ekosystému Bitcoin jsou těžaři nuceni snižovat náklady. Existence poolů s nulovými poplatky by byla atraktivní. A takové pooly existují. Dva dominantní pooly, Foundry USA (39% podíl na hash rate) a AntPool (24% podíl na hash rate), mají nulové poplatky. Těžaři rádi delegují na tyto pooly, protože to zvyšuje jejich zisky.
Útočník by se mohl pokusit konkurovat těmto poolům tím, že by těžařům nabídl něco navíc, například pravidelné odměny za věrnost. To by samozřejmě mohlo být drahé a stále existuje riziko, že útočník nebude mít dostatek delegovaného hash rate.
Tento typ útoku je možný, ale má jednu zásadní nevýhodu. Vlastníci zdrojů mohou delegování kdykoli změnit, a tím oslabit útočníka. V případě Bitcoinu se změna delegování projeví téměř okamžitě. S Cardano se změna projeví se zpožděním (Cardano přijímá změny v rozložení sázek prostřednictvím snímků, které trvá každých 5 dní), takže způsobené škody mohou být vyšší. Útočník se navíc může pokusit cenzurovat transakce, které mění delegování.
Myslím si, že tento útok je pouze teoretický a v reálném světě těžko proveditelný. Rozmanitost delegátů je poměrně vysoká a mnozí z nich budou konzervativní nebo podezřívaví z příliš atraktivních nabídek. Útočník by mohl získat možná 10 %, možná 20 %, ale pak by se mnoho členů komunity zaleklo a začali upozorňovat delegáty na možné riziko.
Útočník by se mohl pokusit o útok Sybil, tj. spustit více poolů (nebo být více MPO v Cardano). Tento útok by byl sofistikovanější, ale stále obtížný, protože pro nové provozovatele poolu je obtížné získat delegáty.
Co tedy přesvědčit provozovatele poolu ke spolupráci na útoku?
Provozovatelé poolů jsou ekonomicky motivováni provozovat férové podnikání, ale útočník se je může pokusit podplatit, aby spolupracovali při útoku. Výši úplatku je těžké odhadnout a každý má jinou hranici, za kterou je ochoten ekosystém zradit. Řekněme, že úplatek ve výši stonásobku roční odměny (zisk za provozování poolu) by přesvědčil značnou část provozovatelů.
V ekosystému Cardano by útočník musel přesvědčit několik desítek operátorů (v závislosti na jejich podílu). Řekněme 50 operátorů. Každý by musel dát řekněme 5 milionů USD. Útočník by za takový útok utratil řádově stovky milionů dolarů, což je méně, než kdyby si musel kupovat coiny ADA.
Otázkou je, zda je možné najít a kontaktovat všechny provozovatele poolů a zajistit, aby nabídku neprozradili veřejnosti. Čím více lidí je třeba kontaktovat, tím je útok složitější. Vysoká decentralizace je dobrou prevencí tohoto typu útoku.
V případě Bitcoinu by útočník musel získat na svou stranu alespoň jednoho dominantního provozovatele poolu, případně oba (dohromady mají přes 62 % hash rate). Jejich pooly mají nulové poplatky, takže nevíme, proč podnikají a jaký je jejich skutečný zisk. Byli by dominantní provozovatelé poolů v Bitcoinové síti podplaceni tak levně jako operátoři v síti Cardano, když mají tak velký podíl na trhu? To nevíme, ale asi by žádali vyšší úplatek.
Krádež Zdroje
Pokud není možné oklamat lidi pomocí sociálního inženýrství, co takhle ukrást jejich zdroje?
Pro útočníka to může být nejlevnější varianta útoku, ale na druhou stranu z hlediska proveditelnosti obtížná.
ADA coiny lze ukrást z centralizovaných burz. Případně je možné podplatit generálního ředitele burzy, aby umožnil krádež. Útočník tak může získat několik procent (možná až několik desítek procent) ADA coinů z celkového oběhu. Pro burzu znamená velký hack vždy ztrátu reputace, takže úplatek by musel být velmi vysoký. Hacknutí burzy je levná možnost, ale vyžaduje velmi zkušeného hackera nebo zasvěcence burzy.
Je možné se pokusit ukrást ADA coiny z peněženek stakerů a provozovatelů poolů, ale pokud používají hardwarové peněženky (nezbytné bezpečnostní opatření pro provozovatele poolu), je to téměř nemožné. Hacker tak musí napadnout velké množství jedinců. Je možné tímto způsobem ukrást řekněme 10 % ADA coinů? Zdá se mi to nepravděpodobné.
Může být hash rate ukraden? Dočasně asi ano, ale ne trvale jako ADA coiny. Hacker by se pravděpodobně mohl nabourat do počítačů těžařské společnosti a přesměrovat hash rate do jiného poolu. Zaměstnanci firmy by ale pravděpodobně díky fyzické přítomnosti dokázali útok brzy odvrátit.
Lze si ale představit, že by takový útok byl proveden na více těžařských společností současně a bylo by možné dočasně získat větší množství hash rate na stranu útočníka.
V případě Bitcoinu jsou slabým místem 2 dominantní pooly. Pokud by bylo možné ovlivnit jejich činnost (krátkodobé vyřazení nebo zneužít přidělování práce těžařům), útočník by mohl dočasně získat kontrolu nad sítí. Těžaři nemusí být schopni reagovat na útok okamžitě a může nějakou dobu trvat, než zjistí, co se vlastně děje.
Mohou být těžaři ASIC zabaveni nebo ukradeni? Je téměř nemožné ukrást velké množství ASIC minerů v takovém množství, abyste získali významnou kontrolu nad sítí. Konfiskace je však možná. V historii Bitcoinu se již stalo, že vláda zabavila velké množství ASIC těžařů. Vláda je však nepoužila k útoku na Bitcoin nebo k podnikání, ale nechala je zničit.
Těžaři mohou být politicky napadeni. Například uvalením vysoké daně na spotřebu elektřiny pro těžbu BTC. O zavedení takové daně se v USA uvažovalo.
Protože PoW využívá fyzického zdroje a těžba je do značné míry centralizovaná, je snadné najít místa kde těžba probíhá. Těžební firmy jsou většinou registrované u úřadů dané země. Velké těžaře je možné lehce najít, narozdíl od stakers, kteří mohou zůstat v anonymitě. Co se týká nabízení úplatků za spoluprácí (nebo donucení ke spolupráci vydíráním), má to útočník jednoduché s nalezením vhodných kandidátů mezi těžaři.
Pokud by chtěl útočník použít hrubou sílu pro získání kontrolu nad sítí, může začít fyzicky ničit velké těžební haly. Tím se však dopustí trestného činu a nemyslím si, že by toho byl někdo schopný. Anonymita stakingu a fakt že jsou mince jen virtuální je z tohoto úhlu pohledu výhodou.
Pokud útočník ukradne coiny ADA, má navždy podíl v síti Cardano. Hash rate je obtížnější (téměř nemožné) ukrást, ale je možné jej dočasně přesměrovat, případně odříznout těžaře od poolu. Na druhou stranu, najít stakers (ale i SPOs) může být složité. Útočník dokáže těžaře snadno dohledat.
Závěr
Jaká je nejlepší obrana proti popsaným útočným vektorům? Odpovědí je téměř vždy vysoká decentralizace a absence akumulace zdrojů na jednom místě. Decentralizace je o absenci jediného bodu selhání v síti. V praxi však často dochází k centralizaci a ty bývají pro útočníky lákadlem. Složitost útoku se zvyšuje s počtem aktérů, které je třeba oklamat nebo přesvědčit, aby spolupracovali. Postupná centralizace, ke které dochází téměř u všech blockchainů bude oslabovat security.
Každá existující blockchain síť má slabiny. Útočník má čas, může kombinovat různé formy útoků a čekat na vhodnou chvíli k útoku. Například na dně medvědího trhu, kdy je tržní kapitalizace projektů obecně nejnižší a útoky jsou obvykle levnější.
Domnívám se, že tyto typy útoků v praxi neuvídíme v takovém rozsahu, aby to sítě ohrozilo. Sociální a ekonomický význam blockchainů není zatím tak vysoký aby se někdo o útok pokusil s dostatečně velkým kapitálem. Vlády nemusí útočit na blockchain skrze drahý zdroj, ale (levně) skrze lidi kteří participují na provozu sítě. Jsem optimsta a myslím si, že vlády akceptují existenci blockchain technologie a nebudou na ně útočit.
Článek připravili Cardanians s podporou Cexplorer.
Přečtěte si celý článek: https://cexplorer.io/article/how-to-attack-blockchain-cheaply