Cos’è un attacco al 51%?

Breve riassunto

✔️ Un attacco al 51% è un attacco a una rete blockchain volto a ottenere in modo fraudolento i token, a interrompere le operazioni o a danneggiarne la reputazione.

✔️ Richiede il possesso di oltre il 50% del potere di voto dei validatori per creare blocchi corrotti che i partecipanti onesti non approverebbero.

✔️ La potenza e il costo degli attacchi a Bitcoin aumentano di anno in anno, rendendo gli attacchi meno probabili.

51% di attacco

Un attacco al 51% è un attacco su una rete blockchain. Lo scopo di un tale attacco è quello di ottenere monete in modo fraudolento, portare la rete a un arresto o perfino disattivarla, fermare il trading o dare alla rete blockchain una cattiva reputazione. Altre ragioni potrebbero stare nel fatto di abbassare i prezzi o ridurre la concorrenza.

Le reti blockchain funzionano con un protocollo di consenso per accettare lo stato della blockchain. Qui, più del 50% dei validatori, che deve approvare nuovi blocchi, deve essere di proprietà della stessa persona o pool se si volesse lanciare un attacco. Dopotutto, se si possiede più del 50% della potenza di voto, si può sempre far votare a proprio favore. In questo modo è possibile creare blocchi corrotti che validatori onesti non approverebbero mai e sarebbe possibile spendere due volte le proprie monete. 

Come funziona un attacco al 51%?

Prendiamo Bitcoin come esempio. Per attaccare la rete Bitcoin, è necessario il 51% della potenza di calcolo per attaccarla. Lo scopo dell’attacco generalmente è quello di guadagnare soldi. Sarà dunque necessario sapere quanta potenza di calcolo servirà e il suo costo.

Questi costi sono più o meno noti ed elencati su moltissimi siti. La potenza di hash (potenza di calcolo) per attaccare Bitcoin diventa sempre più costosa ogni anno che passa. Anche se viene raggiunto il 51%, si perderanno comunque soldi. Dunque, un attacco su Bitcoin è abbastanza improbabile. Bitcoin è una delle reti più sicure a questo riguardo.

Se un gruppo di miner (pool) si avvicina troppo al 50% della potenza di calcolo su una rete Proof-of-Work, solitamente gli viene chiesto di rallentare o di considerare uno scioglimento. Nessuno aspetta che un pool faccia andare tutto a monte senza far nulla.

La maggior parte delle monete può essere attaccata tramite un attacco al 51%. Allora perché non succede più spesso? La ragione sta nel fatto che esistono tantissimi protocolli di ogni tipo che funzionano. Dopotutto, come aggressore, bisogna essere in grado scappare col bottino e dileguarsi. Altrimenti perché farlo?

In molte reti Proof-of-Work, come Bitcoin, non solo è necessario più del 50% della potenza di calcolo, ma un attacco deve portare a qualcosa. La maggior parte delle monete sono così sicure perché un attacco costa relativamente troppo in confronto alla possibilità di recuperare un grande bottino.

Un attacco di successo può però avvenire su una rete più piccola. Il problema di un attacco del genere è che, ovviamente, il bottino diventa così piccolo che non è allettante fin dall’inizio. Inoltre, spesso il trading di una moneta sotto attacco viene sospeso sulle piattaforme di scambio, perciò non si può vendere il proprio bottino. Se poi ci si ritrova improvvisamente a offrire vagonate di monete su una piattaforma di scambio, si verrà immediatamente scoperti. Un attacco di successo è dunque molto difficile. Ci vogliono soldi, tecnologia e un piano di vendita. Fortunatamente, la maggior parte delle persone pensano che sia una faticaccia.

Oltre al Proof-of-Work, abbiamo anche le reti Proof-of-Stake. Anche queste possono essere attaccate se più del 50% delle monete viene messo in staking da un gruppo o da una persona, dopodiché possono ricevere diritti esclusivi sulla nuova moneta, duplicare le monete o approvare blocchi con secondi fini.

Il Proof-of-Stake funziona in modo che, se volessi diventare validatore e approvare blocchi, sarebbe necessario puntare tantissime monete. Facendo un errore nell'approvazione di un blocco si viene sanzionati, cosa che viene chiamata slashing. Se vengono approvati molti blocchi errati, tutte le monete puntate possono essere sequestrate.

Avere più della metà delle monete in circolazione è già piuttosto costoso. Se poi si possono perdere tutte queste monete perché si hanno intenzioni dannose, ci si ritrova velocemente a mani vuote.

Perciò il Proof-of-Stake ha un principio economico semplice ma molto efficace a disposizione per rendere gli attacchi al 51% non redditizi. Ecco perché non sentirai mai che una rete Proof-of-Stake è stata attaccata molto velocemente.

Quanto sono comuni gli attacchi al 51%?

Generalmente, non si verificano molto spesso per le ragioni di cui sopra. Ciononostante, se ne sono verificati di tanto in tanto. Considerando il numero di monete in circolazione, la possibilità di un attacco è molto bassa, ma si verificano comunque alcuni attacchi ogni anno.

Solitamente sono “spiccioli”, gli importi sotto i 100.000 euro sono i più comuni. Comunque sia, ci sono stati alcuni grossi attacchi in cui sono stati rubati importi significativi.

Per esempio, nel 2018 ci fu un grosso attacco sula rete Bitcoin Gold, in cui vennero rubati $18 milioni.

Quello stesso anno, venne attaccato Verge, in cui gli aggressori la fecero franca con $1,7 milioni.

L’attacco più intelligente risale al 2016. In questo caso venne attaccato Kripton, in cui gli aggressori spendevano le monete due volte, poi inviavano le monete indietro sulla rete. Queste fece sembrare che non stesse succedendo nulla, mentre gli aggressori vendevano i loro Kripton e la fecero franca con Bitcoin a palate. Ottima giocata!

Anche Ethereum Classic è stato attaccato un paio di volte. In questo caso, sono stati presi oltre un milione di dollari.

Anche Bitcoin SV è stato attaccato un paio di volte, fra cui tre volte in tre mesi nel 2021. Dunque Craig Wright, il capo di Bitcoin SV, è un tipo facilmente attaccabile.

Uno svantaggio per le reti che vengono attaccate è che il prezzo della moneta spesso crolla drammaticamente e la fiducia nella rete scende. Anche se i blocchi errati vengono a volte individuati e dichiarati non validi, hanno comunque un impatto negativo sulla reputazione di questa moneta.

Se le probabilità che succeda nuovamente sono alte, le persone spesso passano a un hard fork. Questo comporta lasciare la vecchia blockchain al suo stato e passare a una blockchain completamente nuova con regole diverse da un numero di blocco predefinito. Questa tuttavia è l’ultima spiaggia.

Conclusioni

Un attacco al 51% è una cosa che può sempre succedere a qualsiasi moneta. La ragione per cui accade così di rado è perché le blockchain sono create in modo intelligente.

Con il Proof-of-Work, la sicurezza sta nel costo coinvolto. Inoltre, la conoscenza tecnica necessaria è un ostacolo, oltre alla possibilità di non poterla fare franca con le monete.

Con il Proof-of-Stake, si rischia di andare contro sé stessi se le persone scoprono che si stanno approvando blocchi errati. Dunque, consideriamo le reti Proof-of-Stake le più sicure quando si tratta di attacchi al 51%.