Gli attacchi 51%, noti anche come majority attacck, rappresentano un vero e proprio spauracchio nel mondo delle criptovalute. A destare timori è il fatto che grazie a questi eventi gli attaccanti possano prendere il controllo della blockchain in oggetto e procedere alla “double spending”, doppia spesa nella nostra lingua.
Andiamo quindi a cercare di capire cosa siano gli attacchi 51% e la doppia spesa. Ma soprattutto proviamo a cercare di comprendere i motivi che spingono gli addetti ai lavori ad equiparare i due eventi ad una vera e propria Caporetto per il sistema attaccato.
Criptovalute, attacchi 51%: cosa sono?
Per attacco 51% si intende quello che viene condotto da uno o più soggetti interni ad una blockchain, al fine di riuscire a prenderne il controllo. Per riuscire nell’intento, gli attaccanti devono in pratica conseguire almeno il 50% più uno in termini di potenza di calcolo complessiva (hash power).
Il motivo per cui tali attacchi vengono condotti, è da ricercare nelle opportunità che l’assunzione del controllo di una rete può aprire. Opportunità che sono in particolare legate alla doppia spesa, ovvero l’operazione che nei sistemi informatici equivale alla classica falsificazione del denaro che avviene nella vita reale.
La differenza tra queste due particolari modalità di attacco al sistema monetario consiste nel fatto che chi falsifica il denaro conia nuove banconote, mentre chi conduce la doppia spesa spende lo stesso esemplare di criptovaluta all’interno di due o più transazioni diverse.
La doppia spesa, ancora più dell’attacco 51% semina letteralmente il terrore all’interno delle aziende crypto. Quando ciò si verifica, infatti, il progetto coinvolto viene screditato sino alla possibile delegittimazione. A quel punto, infatti, gli utenti potrebbero ritenere di non avere garanzie e abbandonare il progetto in questione o, addirittura, il settore. Ipotesi tale da spingere tutti gli attori della finanza decentralizzata a stringersi di volta in volta intorno alle criptovalute attaccate.
Quali sono i costi di un attacco 51%?
Se sono estremamente pericolosi, gli attacchi 51% non sono però molto frequenti. Il motivo è da ricercare nel fatto che questi raid comportano costi molto elevati a carico di chi decide di condurli. Se, infatti, per gli attacchi contro Ethereum Classic avvenuti nel 2020 sono bastati 3800 dollari in termini di noleggio dell’hash power necessario, la cifra si è elevata a 7300 per quello che ha interessato Bitcoin Cash nello stesso anno.
Se, però, qualcuno avesse in mente di condurre analoga operazione nei confronti di Bitcoin, la cifra occorrente arriverebbe a livelli praticamente insostenibili. A renderla tale la necessità di utilizzare dispositivi ASIC estremamente potenti e affittare in cloud la potenza di calcolo necessaria. Il mix tra questi due costi farebbe arrivare l’esborso a qualche miliardo di dollari, stando ad alcuni calcoli condotti all’uopo.
Proprio le necessità che abbiamo ricordato, derivanti dall’adozione dell’algoritmo di consenso Proof-of-Work, fanno ritenere a molti addetti ai lavori estremamente improbabile l’ipotesi di un passaggio di BTC al meno energivoro, e costoso, Proof-of-Stake. I guadagni in termini di velocità e abbattimento dei costi legati alle transazioni non varrebbero, secondo loro, la perdita riportata per quanto riguarda la sicurezza del sistema.
I raid più noti
Quali sono stati sinora gli attacchi 51% più pericolosi? Il primo da ricordare in tal senso è quello che ha interessato, a sorpresa, proprio Bitcoin, nel 2014. In quel momento un raid di questo genere costava molto meno di oggi e proprio questo dato spinse il mining pool GHash.IO a condurlo. Il conseguimento del 55% del tasso di hash di BTC rese concreta quella che al momento era una semplice ipotesi di scuola e che oggi è tornata praticamente ad esserlo, o quasi.
Due anni dopo è quindi toccato a Shift e Kripton, seguiti nel 2018 da Verge. All’inizio di luglio del 2020, però, il problema degli attacchi 51% è tornato ad agitare i sonni dell’intero settore. L’attacco alla blockchain di Bitcoin Gold, infatti, è stato il più lungo in assoluto, lasciando in balia degli hacker la rete per ben dieci giorni. La doppia spesa messa in atto in quell’occasione ammontò a circa 70mila dollari.
Ancora più significativo, però, l’attacco condotto nel novembre dello tesso anno da Voluntarism.dev, un gruppo di minatori di Bitcoin Cash. A motivarlo la volontà di protestare contro la tassa dell’8% imposta dalla società a carico di coloro che conducevano il mining sulla sua blockchain. In questo caso, infatti, proprio l’attacco 51% è stato reputato il mezzo di protesta più idoneo.