Sicurezza delle criptovalute
Lezione 2
6 min

Cos'è un attacco al 51% e come si previene?

Un "attacco al 51%" si verifica quando un singolo miner o un gruppo di miner prende il controllo della maggioranza di una blockchain basata sulla Proof of Work e spende due volte alcune delle sue monete. 

  • Un attacco al 51% è probabilmente il problema più temuto nell'intero settore delle blockchain

  • In un attacco al 51%, un miner o un gruppo di miner guadagna o acquista abbastanza potenza di hash da prendere il controllo al 51% o più di una rete blockchain e spendere due volte le stesse criptovalute. 

  • Finora nessun attacco al 51% ha avuto successo sulla blockchain di Bitcoin, ma è successo in reti di altcoin con molto meno hashpower e con una sicurezza più scarsa

In questa lezione, imparerai tutto quello che c'è da sapere sugli attacchi al 51%.

L'incidente di GHash.IO

Nel giugno 2014, il mining pool GHash.IO ha raggiunto un livello di circa il 55% del tasso di hash di Bitcoin in un periodo di 24 ore. Fino ad allora, un attacco al 51% era puramente ipotetico, soprattutto nel caso di Bitcoin, ma improvvisamente la minaccia di un attacco del genere diventò realtà. Anche se un mese dopo la quota di GHash.IO nel tasso di hash della rete scese a poco più del 38%, restava il rischio che un singolo miner o una mining pool prendesse di nuovo il controllo. In questo caso, GHash.IO si è impegnato volontariamente a fare un passo indietro. 

Nella maggior parte dei casi, però, gli attacchi al 51% falliscono o non hanno successo a lungo. Infatti, l'incidente di GHash.IO, per definizione, non è stato realmente un attacco al 51%, poiché il gruppo di mining non ha cercato di tenersi i blocchi e/o di spendere due volte gli stessi bitcoin. Tuttavia, da allora, si sono verificati numerosi attacchi al 51% concreti su altre reti più piccole, tra cui Ethereum Classic. Grazie al suo volume e all'accordo della community Bitcoin di preservare la rete a tutti i costi, Bitcoin è rimasto al sicuro fino ad oggi.

Nella maggior parte dei casi, però, gli attacchi al 51% falliscono o non hanno successo a lungo.

Cosa succede a una rete blockchain durante un attacco al 51%?

In circostanze normali, le nuove monete nella rete Bitcoin vengono create da computer di mining. I nodi di mining sono computer che competono tra loro per scoprire hash validi inserendo diverse combinazioni di hashing. Ciascun nodo vuole essere il primo miner a trovare un nuovo blocco. Una volta che un miner trova una combinazione corretta di hashing, il blocco appena estratto viene aggiunto alla blockchain e viene approvato come blocco legittimo dalla rete. 

L'accordo tra i nodi riguardo a su cosa si basi un blocco legittimo è chiamato consenso, che significa che la maggioranza dei nodi deve essere d'accordo sui criteri di validità di ogni nuovo blocco. Se diversi miner trovano diversi blocchi validi allo stesso tempo, i nodi si fidano della blockchain con la cronologia più lunga e aggiungono il blocco lì.

Più del 50%

Ipoteticamente parlando, tuttavia, se un'entità nella rete controlla più del 50% della potenza di calcolo, potrebbe provare a selezionare il blocco corrente, per poi iniziare il mining e tenersi i blocchi estratti. Quando viene pubblicata, questa catena concorrente supererà la catena originale, lasciando fuori tutte le transazioni dalla fork e, di conseguenza, sabotando l'immutabilità della rete. L'entità colpevole potrebbe anche rifiutarsi di accettare blocchi estratti da altri partecipanti alla rete, assicurandosi che la concorrenza non riceva mai una quota equa, o addirittura inserendo determinati indirizzi Bitcoin in una blacklist.

Un vero attacco al 51% può concretizzarsi in pochi passi. Per prima cosa, l'entità o la persona che è interessata ad attaccare la rete ha bisogno di ottenere abbastanza potenza di hash per estrarre con successo e in segreto i blocchi su una copia della catena della rete. Questa catena segreta continua a funzionare in parallelo all'originale. Quindi, il fattore chiave per effettuare un attacco al 51% è comprare la potenza di hash di una rete, che quindi deve essere il più costoso possibile. Se un attore malintenzionato non è in grado di pagare per prendere il controllo di una rete, un attacco al 51% non può verificarsi. 

Come prevenire gli attacchi al 51%

Nel suo whitepaper, Satoshi Nakamoto ha delineato la natura delle commissioni di transazione nella rete Bitcoin come un incentivo per i nodi a rimanere onesti. Assicurandosi sempre che nessun singolo miner, gruppo di miner o mining pool controlli più del 50% della potenza di calcolo della rete Bitcoin, un singolo miner o gruppo che voglia attaccare la rete molto probabilmente non sarà in grado di superare la più lunga blockchain esistente e validata. Tale impresa richiederebbe quantità incredibili di hardware e di energia. In più, il potenziale esecutore avrebbe bisogno di una certa dose di fortuna, considerata la casualità del processo di mining.

Con Bitcoin, mettere in scena un attacco al 51% della rete sembra molto poco probabile, semplicemente per via della dimensione della rete e del suo tasso di hash. Eseguire un attacco al 51% su Bitcoin ha un costo stimato di poco più di 15 miliardi di dollari statunitensi. Altre altcoin, però, sono molto più a rischio. Tutto ciò che serve è noleggiare un'attrezzatura di mining sufficiente, che non abbia bisogno di essere di proprietà, e un investimento iniziale relativamente grosso. È stato a causa di questi fattori che Ethereum Classic è stato violato e gli hacker hanno rubato l'equivalente di più di 1 milione di dollari statunitensi della sua criptovaluta nativa. In sostanza, il tasso di hash complessivo della rete non è all'altezza di quello di Bitcoin. 

Il caso della Proof of Stake

Anche per le reti blockchain più piccole, rimane di cruciale importanza rendere il più difficile possibile per un miner diventare l'azionista di maggioranza. Tutte le reti basate sulla PoW sono fatte intrinsecamente per incentivare i miner a migliorare continuamente le loro attrezzature. Se non lo fanno, iniziano a rimanere indietro rispetto a tutti gli altri nella rete e non ricevono alcuna ricompensa di blocco.

In linea con questo, il rischiodi un attacco al 51% è uno dei motivi per cui alcuni suoi sostenitori credono che la Proof of Stake (PoS) sia un meccanismo di consenso più sicuro della Proof of Work. È vero, nella sua forma più elementare, che la PoS incentiva il controllo da parte degli utenti più ricchi ma, nella maggior parte dei casi, le reti sono andate oltre questa struttura, puntando ad alternative più decentralizzate come la Delegated Proof of Stake (DPoS), di cui abbiamo parlato nella lezione 7.

Cos'è un attacco al 51%? 

Nuovo su Bitpanda? Registrati oggi

Registrati qui

Una solida community di rete

Per ricapitolare rapidamente, la DPoS permette a qualsiasi utente che detiene un livello minimo di "stake", cioè di risorse, nella rete di diventare un validatore di blocco, che è l'equivalente di un miner in una rete Proof of Stake. In genere, questi validatori sono eletti dalla community stessa, come nel caso della criptovaluta EOS. Considera che EOS è governata da 21 validatori. Se dodici o più di loro iniziano a mettersi in combutta per cercare di prendere il controllo della rete, possono essere rimossi velocemente dalla community stessa della rete. Questo previene efficacemente gli attacchi al 51%, e quindi previene anche il double spending, visto che, in una certa misura, le regole per la loro rimozione sono codificate anche nella blockchain. 

Alla fine, gli attacchi al 51% rimangono sempre una possibilità. L’elemento chiave per prevenire questi furti è la community dietro una rete che si accorda per sostenere il valore dell'immutabilità e per mantenere la decentralizzazione.

Sei pronto a comprare criptovalute?

Inizia ora

Il presente articolo non costituisce una consulenza in materia di investimenti, né un'offerta o un invito all'acquisto di risorse digitali.

Il presente articolo è a solo scopo informativo generale e non viene rilasciata alcuna dichiarazione o garanzia, espressa o implicita, e non si può attribuire un valore assoluto, sull'imparzialità, accuratezza, completezza o correttezza del presente articolo o delle opinioni in esso contenute. 

Alcune dichiarazioni contenute nel presente articolo possono riguardare aspettative future che si basano sulle nostre attuali opinioni e ipotesi e comportano incertezze che potrebbero generare risultati effettivi, prestazioni o eventi che si discostano da tali affermazioni. 

Nessuno di Bitpanda GmbH e nessuna delle sue affiliate, consulenti o rappresentanti avrà alcuna responsabilità in relazione al presente articolo.

Si prega di notare che un investimento in risorse digitali comporta dei rischi oltre alle opportunità sopra descritte.