Исследователи из Корнелльского университета обнаружили уязвимость в системе генерации Bitcoin (так называемый «майнинг» или добыча монет). В опубликованной научной работе приводится пример атаки на цепочку блоков, в которой майнеры получают вознаграждение несоизмеримо своим усилиям по добыче монет. Атака заключается в том, что достаточно большая группа майнеров начинает обсчитывать не основную (публичную) цепочку блоков, а свою частную, отдельную ветку. При этом они сохраняют найденные блоки в секрете, публикуя их только тогда, когда основная ветка приближается по размеру к их секретной ветке. Таким образом, они постоянно поддерживают валидность своей частной ветки, сохраняя всех остальных (честных) майнеров трудится впустую, без вознаграждения. По мнению авторов научной работы, такая ситуация угрожает устойчивости всей пиринговой криптосистемы, потому что после эксплуатации уязвимости рациональные майнеры проявят склонность присоединяться к более выгодным пулам майнеров. В конце концов, эгоистичные майнеры сконцентрируют у себя более половины вычислительных ресурсов, так что система Bitcoin перестанет быть по-настоящему децентрализованной. Такие майнеры могут отменить транзакции какого-то типа или вовсе отменить все транзакции в системе. Эгоистичный майнинг возможен в составе группы достаточно большого размера. Авторы научной работы предлагают изменение протокола для защиты от подобных групп, которые потребляют менее 25% ресурсов сети. При этом они подчеркивают, что система никогда не будет защищена от групп, которые контролируют более 33% вычислительных ресурсов сети, в то время как раньше критическим считался контроль более 50% ресурсов. Самая большая группа майнеров на сегодня — BTC Guild — контролирует более 25% вычислительных ресурсов сети, и этого уже достаточно для попытки эгоистичного майнинга. Источник: xakep.ru/post/61535/
Интересно, только не очень понятно почему 33% уже опасно, если для атаки нужен контроль 51% минимум. Я думаю, что вряд ли получится провернуть такую атаку в реальности, только в теории.
