Article hero image

וקטורי התקפות ביטקוין: ניתוח העלות הכלכלית של התקפת 51% וכשלי אבטחת הרשת

בעת לימוד מטבעות קריפטו, אנחנו מתמקדים לעיתים קרובות בהבטחה של ביזור, מהירות וסופיות. אבל איך אנחנו יודעים שההבטחות האלה מגובות במציאות? במערכת הפיננסית המסורתית, אבטחה מובטחת על ידי בנקים מרכזיים וחוקי ממשלה. בעולם של ביטקוין, אבטחה מובטחת על ידי שתי כוחות בלתי ניתנים לשינוי: פיזיקה וכלכלה.

עמידות הביטקוין אינה עניין של אמון; זוהי משאב שניתן למדוד. הרשת מוגנת על ידי מאמץ חישובי גלובלי המכונה קצב האש, המופעל על ידי חומרה וחשמל. כדי שביטקוין תיכשל, תוקף חייב להתגבר על המחסום הפיזי הזה, הדורש הון עצום ואנרגיה – עלות כה מדהימה שהיא הופכת התקפה לבלתי רציונלית ולא רווחית.

ניתוח זה עובר מתיאור פשוט של רכיבי הביטקוין לכימות ההגנה שלה. נחקור את נקודת הכשל העיקרית – התקפת ה-51% – וניתן חישוב למשאבים הכלכליים הדרושים לביצועה בהצלחה. על ידי הבנת עלות הכשל, אנחנו זוכים להערכה עמוקה יותר של הסיבה שבגללה ביטקוין נשארת הפנקס החשבונות העצמאי והמאובטח ביותר בכלכלה הדיגיטלית.

Infographic

כלכלת האבטחה הביזורית

כדי לנתח התקפות פוטנציאליות, עלינו קודם כל לזהות מה תוקף חייב להתגבר עליו. ביטקוין משתמשת במנגנון קונצנזוס הוכחת עבודה (PoW), הדורש מכורים להוציא אנרגיה מהעולם האמיתי (חשמל) כדי להגן על הרשת. הוצאת האנרגיה הזו מתורגמת ישירות למנגנון הגנה.

הגדרת הוכחת עבודה וקצב האש של הרשת

הוכחת עבודה היא התשובה של ביטקוין ל"בעיית הגנרלים הביזנטיים" – איך יכולה קבוצה מבוזרת להסכים על אמת אחת, בלתי ניתנת לערעור, ללא סמכות מרכזית? הפתרון הוא להפוך שקר ליקר ביותר.

כורים מתחרים בפתרון חידת קריפטוגרפיה מורכבת. הכורה הראשון שמוצא את הפתרון מקבל את הזכות לאגד את עסקת הטרנזקציות האחרונה החדשה ל"בלוק" חדש ולתפור אותו לבלוקצ'יין הקיים. הכורה המצליח הזה זוכה בביטקוין חדש טרי (תגמול הבלוק) ועמלות טרנזקציה.

ה-hash rate הוא הכוח החישובי הכולל המוקדש לפתרון החידות האלה. הוא נמדד בהאש בשנייה (H/s) ומשקף את הכוח הקולקטיבי המגן על הרשת. קצב האש גבוה פירושו אבטחה גבוהה יותר משום שתוקף זקוק לכמות פרופורציונלית של כוח חישובי כדי להשתלט. קצב האש הוא גבול האבטחה; העלות הכלכלית היא תג המחיר לפריצת הגבול הזה.

תפקיד תמריצים כלכליים

כל המערכת מבוססת על קריפטו-כלכלה – המחקר המשלב קריפטוגרפיה עם תמריצים כלכליים כדי להגן על מערכות מבוזרות. כורים הם שחקנים כלכליים רציונליים. הם משקיעים מיליונים בחומרה ומשלמים באופן רציף על חשמל. הם משתתפים משום שהתגמולים (תגמולי בלוק ועמלות) עולים על העלויות שלהם.

כדי שהמערכת תישאר מאובטחת, התמריץ הכלכלי ל-שחק ביושר חייב תמיד להיות גבוה בהרבה מהתמריץ ל-רמות. התקפת 51% מצליחה רק אם התוקף יכול לייצר רווח לאחר חישוב ההון העצום והעלויות התפעוליות הנדרשות להשגת מחצית מכוח ההאש הגלובלי של הרשת.

Infographic

הבנת דינמיקת התקפת ה-51%

התקפת ה-51% היא מודל האיום המאומת העיקרי לכל בלוקצ'יינים מבוססי הוכחת עבודה. היא מתייחסת לישות יחידה, קבוצה או מדינה מתואמת שמשתלטת על יותר מ-50% מסך קצב ההאש של כריית הרשת.

באופן מכריע, החזקה ב-51% מקצב האש אינה מעניקה לתוקף את היכולת ל:

  1. גנוב מטבעות קיימים מארנקים של אנשים אחרים.
  2. שנות את כללי הפרוטוקול (למשל, להגדיל את מגבלת האספקה של 21 מיליון).
  3. להפוך עסקאות שכבר אושרו בעומק רב (למשל, בלוקים קבורים 100 עמוק).

מה שהתוקף כן יכול לעשות הוא לשלוט בסדר ובאישור של עסקאות חדשות. זה מוביל לשתי צורות עיקריות של פעילות זדונית: הוצאה כפולה וצנזורה של עסקאות.

הוצאה כפולה: האיום הפיננסי העיקרי

התוצאה הרווחית והמדאיגה ביותר של התקפת 51% היא ה-double spend. זוהי צורת הונאה ספציפית המאפשרת לתוקף להוציא את אותם הביטקוינים פעמיים.

תרחיש:

  1. התוקף (A) שולח 1,000 BTC לבורסה גדולה (B) תמורת מטבע פיאט או נכס אחר. עסקה זו (עסקה 1) נכנסת לבריכת הזיכרון הציבורית ובסופו של דבר נכללת בבלוק N על ידי הרשת הכנה.
  2. משום שהתוקף שולט ב-51% מקצב האש, הם כורים במקביל שרשרת פרטית שמתחילה ממש לפני בלוק N. בשרשרת הפרטית הזו, הם כוללים עסקה סותרת (עסקה 2) ששולחת את אותם 1,000 BTC חזרה לאחד מארנקיהם הפנימיים.
  3. ברגע ששרשרת הפרטית של התוקף הופכת ארוכה יותר מהשרשרת הציבורית (מה שדורש 51%+ כוח האש), הם משדרים את שרשרת הפרטית שלהם לרשת הציבורית.
  4. השרשרת הארוכה ביותר תמיד מנצחת. כאשר הרשת מאמצת את השרשרת הארוכה יותר של התוקף, עסקה 1 (התשלום לבורסה) נמחקת, ועסקה 2 (החזרה לארנק התוקף) מאושרת.

התוצאה: התוקף קיבל את הנכסים של הבורסה אך שמר על 1,000 BTC, ובכך הוציא את אותם המטבעות פעמיים. כדי שההתקפה הזו תהיה מוצלחת ורווחית, הקורבן (הבורסה או הספק) חייב לקבל את העסקה עם מעט מאוד אישורים (למשל, 1-2 בלוקים) לפני שהתוקף יכול להשתלט על השרשרת.

צנזור עסקאות: האיום החברתי

יכולת משנית מרכזית של תוקף 51% היא צנזור עסקאות. על ידי שליטה ברוב כוח הכרייה, התוקף קובע אילו עסקאות ממתינות ייכללו בבלוקים חדשים.

אם ממשלה, קרטל או ישות חזקה תרצה לחסום עסקאות שמקורן במדינה, ארנק או אדם ספציפיים, הן יוכלו לבצע צורה זו של התקפה רכה. כל עסקה שהן רוצות לצנזר תידחה באופן רציף מבלוקים חדשים, ותמנע ממנה אי פעם להתאשר.

למרות שהיא פחות קטסטרופלית פיננסית מהוצאה כפולה, צנזורה פוגעת בהבטחה המרכזית של ביטקוין כרשת פתוחה וללא רשות, ויוצרת כשל מערכתי שמסכן את הצעת הערך הבסיסית שלה.

כימות העלות: מודל ההרתעה הכלכלית

המחסום היעיל ביותר נגד התקפת 51% הוא העלות הכלכלית העצומה הנדרשת להצלחה. העלות הזו גבוהה כל כך שהיא משמשת כהרתעה יעילה, והופכת את ההתקפה לבלתי רציונלית כלכלית.

עלות התקפת 51% ניתנת לחלוקה לשלושה רכיבים עיקריים: הוצאה הונית (CAPEX), הוצאה תפעולית (OPEX) ועלות הזדמנות.

חישוב ההוצאה ההונית (CAPEX): חומרה

CAPEX כוללת את ההשקעה הראשונית הדרושה לרכישת החומרה הנדרשת. כדי להשיג 51% מקצב האש, התוקף צריך לרכוש מחצית מכוח החישוב הכולל המגן כרגע על הרשת.

1. מקור החומרה: נניח שבתאריך נתון, לרשת הביטקוין קצב האש של 600 אקסהאש בשנייה (EH/s). התוקף זקוק ל-301 EH/s.

אם מכונת כרייה ASIC מודרנית הטובה ביותר הזמינה (למשל, כורה S21 מתקדם) מספקת 200 טרהאש בשנייה (TH/s), החישוב הוא:

  • קצב האש הנדרש: 301,000,000 TH/s (301 EH/s)
  • יעילות הכורה: 200 TH/s למכונה
  • מספר מכונות נדרשות: 1,505,000 יחידות ASIC.

2. עלות רכישה: אם כל ASIC מתקדם עולה $5,000 (הערכה סבירה, לעיתים שמרנית לחומרה חדשה), עלות החומרה לבדה היא:

  • 1,505,000 יחידות * $5,000/יחידה = $7.525 Billion USD (בערך)

חישוב זה לעיתים קרובות מתעלם מאתגרים לוגיסטיים. התוקף לא רק יזדקק למיליארדי דולרים, אלא גם יצטרך לרכוש כ-1.5 מיליון מכונות מיוחדות מאוד, המיוצרות על ידי יצרנים ספורים בלבד בעולם. ניסיון לרכוש כמות זו באופן מיידי יתריע מיד בשוק, יעלה מחירים באופן משמעותי (יהפוך את ההתקפה ליקרה יותר), ובעיקר עלול להוביל ליצרנים שמסרבים למכור מסיבות אבטחה.

חישוב ההוצאה התפעולית (OPEX): אנרגיה

לאחר רכישת החומרה, היא חייבת להופעל. זוהי העלות הרציפה של ההתקפה, שמחושבת בדרך כלל שעתי או יומי. OPEX זו חייבת להיות מושמרת למשך כל משך ניסיון ההוצאה הכפולה.

צריכת האנרגיה של כורה ASIC היא עצומה. אם נניח שצי המכונות הנדרש של 1.5 מיליון מכונות מושך ממוצע של 3,500 וואט (3.5 kW) כל אחת:

  1. צריכת חשמל כוללת: 1,505,000 מכונות * 3.5 kW/מכונה = 5,267,500 kW (או 5.27 ג'יגה-וואט).
  2. השוואה: זוהי צריכת אנרגיה שוות ערך לעיר מטרופולין גדולה או לכמה תחנות כוח גרעיניות.
  3. עלות: בהנחה שעלות אנרגיה תעשייתית של $0.05 לקילוואט-שעה (kWh), עלות החשמל היומית היא:
    • 5,267,500 kW * 24 שעות * $0.05/kWh = $6.32 Million USD ליום.

כדי לבצע התקפת הוצאה כפולה רווחית (שעשויה לדרוש מספר ימים או שבועות של מאמץ מתמשך כדי למקסם רווחים), התוקף חייב להיות מוכן לשרוף עשרות או מאות מיליוני דולרים בחשמל לבדו.

עלות ההזדמנות והרווח הצפוי

מעבר לעלויות המוחשיות של CAPEX ו-OPEX, התוקף מתמודד עם עלות הזדמנות עצומה – הערך של התגמולים שהוא מפסיד על ידי התקפה על הרשת במקום כרייה ישרה.

כאשר תוקף מקדיש את החומרה בשווי $7.5 מיליארד שלו לשרשרת עוינת, הוא מוותר על תגמולי הבלוקים הרגילים (תגמול + עמלות) שהיה מרוויח בכרייה ישרה. ההכנסה הישרה הזו יכולה להגיע בקלות לעשרות מיליוני דולרים ליום.

עקרון ההרתעה הכלכלית:

  1. עלות מקדימה עצומה: מיליארדים בחומרה נדרשים.
  2. תזרים מזומנים שלילי מתמשך: מיליונים בחשמל נשרפים מדי יום.
  3. תוצאה עצמית הרסנית: המטרה העיקרית של הוצאה כפולה היא להרוויח ממחיר גבוה של ביטקוין. עם זאת, הרגע שבו התקפת 51% מבוצעת בהצלחה ונאשרת על ידי הציבור, הביטחון בביטקוין יצנח. מחיר ה-BTC יקרוס, בעיקר עלול למחוק את כל ערך ההתקפה עצמה, כולל המטבעות שניסה התוקף להוציא כפול.

התוקף נאלץ לחשב: האם הרווח מהוצאה כפולה זמנית שווה לאובדן מיידי של מיליארדים בהשקעה בחומרה והרס ערך הנכס הבסיסי? עבור ביטקוין, התשובה היא בבירור לא.

פגיעויות משניות: צנזורה ותשישות משאבים

בעוד שמתקפת ה-51% מייצגת את האיום הקיים והממוספר, קיימים וקטורי התקפה אחרים שאינם דורשים שליטה רובית אך עדיין פוגעים בתפקוד הרשת. אלה מתמקדים לעיתים קרובות במניפולציה של שוק העמלות או בתשישות משאבי הרשת.

מניפולציית עמלות עסקה והתקפות ספאם

עסקאות ביטקוין כוללות עמלת רשת, שמשולמת לכורה המאשר את העסקה. עמלה זו קובעת את סדר העדיפויות של העסקה. תוקפים יכולים לנסות התקפת תשישת משאבים, הנקראת לעיתים קרובות "התקפת ספאם", כדי להציף את מאגר זיכרון העסקאות (mempool).

מנגנון:

  1. תוקף משדר מיליוני עסקאות זעירות (או עסקאות עם עמלות נמוכות מאוד) כדי למלא את ה-mempool.
  2. תור העסקאות הלא מאושרות מתנפח.
  3. משתמשים כנים הרוצים לאשר את עסקאותיהם במהירות חייבים כעת להציע עמלות גבוהות משמעותית כדי לקפוץ קדימה מעל התור.

עלות כלכלית לתוקף: התוקף חייב לשלם את העמלה המינימלית הנדרשת עבור כל עסקת ספאם שהוא משדר. בעוד שהוא מפסיד כסף על עסקאות אלו בעלות נמוכה, המטרה היא להעלות את העלויות לכולם אחרים, להפוך את הרשת לבלתי שמישה זמנית או יקרה במיוחד למשתמשים רגילים.

עם זאת, הרשת מגינה ביעילות מפני זה על ידי הפיכת התקפת הספאם ליקרה יותר ויותר. מאחר שהכורים תמיד נותנים עדיפות לעסקאות עם העמלות הגבוהות ביותר, התקפת ספאם מתמשכת ברמה גבוהה הופכת במהירות ליקרה באופן איסורי עבור התוקף, שכן הם למעשה מציעים מחיר גבוה יותר לעצמם כדי לשמור על העומס.

עלות הצנזורה ללא שליטה של 51%

השגת צנזורה מוחלטת של עסקאות דורשת שליטה של 51%. עם זאת, קרטל כרייה חזק השולט, נניח, ב-30% מקצב ההאש יכול לנסות צנזורה ממוקדת.

מגבלות צנזורה חלקית: אם 30% מהכורים מחליטים להתעלם מעסקאות של אדם ספציפי, 70% הנותרים של כורים כנים יאשרו בסופו של דבר את העסקאות הללו. צנזורה תהיה פשוט עיכוב, המאלץ את העסקה המוצנזת להמתין כמה בלוקים נוספים עד שכורה כן יזכה בפרס הבלוק.

העלות הכלכלית של שמירה על צנזורה חלקית זו היא בעיקר עלות הזדמנות. חברי הקרטל הללו יצטרכו להתאם פעולה, פוטנציאלית לאבד לקוחות (חברי מאגר), ולקבל את הביקורת הציבורית שמגיעה בעקבותיה, מבלי להרוויח תועלת פיננסית מיידית אחרת מלבד השגת מטרה פוליטית (שקשה להפוך לכסף בצורה ידועה).

התקפות רגולטוריות וחברתיות

האופי הפיזי של כריית המטבעות יוצר וקטור התקפה רגולטורי. מתקני כרייה הם נייחים, גלויים ודורשים רישיונות וחוזי אנרגיה. מאמץ רגולטורי גלובלי מתואם יכול לנסות לסגור או להחרים פעולות כרייה גדולות.

השפעה: סגירה מסיבית ומתואמת תפחית פתאום את קצב ההאש. בעוד שזה לא מהווה מתקפת 51% מתקפה (זהו הפחתה של קצב האש), זה מוריד באופן משמעותי את רף ההתקפה הבאה על ידי הפחתת הכוח החישובי הכולל שהתוקף צריך להשיג.

הגנת הביטקוין: מנגנון התאמת הקושי (DAM). אם קצב ההאש יורד באופן דרמטי, ה-DAM מתאים אוטומטית את הקושי כלפי מטה בערך כל שבועיים (או כל 2016 בלוקים). זה מבטיח שבלוקים יימצאו בקצב היעד של אחד כל עשר דקות, מייצב את הרשת ומשקם את האבטחה על ידי הפיכת קצב ההאש הנותר לחזק יותר ביחס לקושי המתואם.

מנגנוני ההגנה של המערכת: תורת המשחקים ותמריצים

אבטחת הביטקוין משווה לעיתים קרובות למגן דיגיטלי, אך היא מתוארת במדויק יותר כאורגניזם כלכלי עצמאי מרפא שמעניש שחקנים רעים. שלושת ההגנות הקריטיות ביותר נגד התקפות כלכליות הן התאמת הקושי, האינטרס העצמי הקולקטיבי של כורים כנים והתגובה השוקית.

מנגנון התאמת הקושי (DAM)

ה-DAM הוא גורם הייצוב האוטומטי של ביטקוין. הוא מחשב מחדש את המורכבות של חידת ה-PoW על סמך הזמן שלקח למצוא את 2016 הבלוקים הקודמים.

איך הוא הרתיע תוקפים:

  1. תוקף מקדיש 51% מקצב האש לשרשרת הפרטית והמזויפת שלו.
  2. רשת הכנים רואה פתאום האטה בקצב ייצור הבלוקים (שכן לכורים הכנים יש רק 49% מהכוח).
  3. אם ההתקפה נמשכת יותר משבועיים, ה-DAM יפחית את הקושי עבור השרשרת הכנה, יקל על 49% הכנים למצוא בלוקים במהירות, יגביר את היעילות שלהם, ויאלץ את התוקף להקדיש עוד יותר כוח חישובי כדי להישאר לפני.

ה-DAM מבטיח ששמירה על התקפת 51% היא מרוץ חימושים מתגבר עבור התוקף, ומעלה באופן רציף את דרישות ה-OPEX שלו.

תיקון עצמי כלכלי ותורת המשחקים השוקית

ההרתעה הבסיסית ביותר היא השוק עצמו. הערך של ביטקוין קשור באופן בלתי נפרד לשלמותה.

אם תוקף מצליח לבצע הוצאה כפולה של 10,000 BTC בשווי $500 מיליון, הרווח הראשוני הוא $500 מיליון. עם זאת, הרגע שההתקפה מאומתת, סוכנויות חדשות, בורסות ומחזיקי עצמאות יזהו שהרשת נפרצה.

השלכות של התקפה מוצלחת:

  • קריסת מחירים: מחיר ה-BTC סביר להניח יקרוס ב-80% או יותר, ימחק מיד את רוב הרווח של התוקף ויהפוך את ההשקעה ההונית של $7.5 מיליארד (החומרה) למתכת חסרת ערך, שכן החומרה בעלת ערך רק לכריית מטבע קריפטו בעל ערך.
  • פיצול: אם התקפת 51% תצליח, הקהילה, המפתחים והכורים הכנים יתאמו מיד פיצול רך או קשה כדי להחזיר את הבלוקים המזויפים ואולי לשנות את אלגוריתם הכרייה הבסיסי כדי להפוך את החומרה המיוחדת של התוקף לחסרת תועלת (למשל, אם יעברו מ-SHA-256 לאלגוריתם אחר).

בתרחיש זה, התוקף יוציא מיליארדים כדי להשיג רווח קצר טווח (ההוצאה הכפולה) בעודו מבטיח את ההרס המוחלט של הנכסים ארוכי הטווח שלו (החומרה וכל החזקות BTC הנותרות). חישוב הסיכון-תגמול הופך את ההתקפה להתאבדותית.

סיכום: ההגנה של ביטקוין היא הרתעה מאומתת

מודל האבטחה של ביטקוין הוא יצירת מופת של תורת המשחקים. הוא מדגים שמערכת מבוזרת יכולה להשיג אבטחה גבוהה בהרבה ממערכות מרכזיות משום שההגנה שלה ציבורית, ניתנת לכימות ומבוססת על הוצאת אנרגיה מהעולם האמיתי במקום על הפוליטיקה המשתנה של רגולציה.

הממצא המרכזי הוא שהעלות של התקפה על ביטקוין – המוערכת במיליארדי דולרים בחומרה מיוחדת (CAPEX) ובמיליוני דולרים ליום באנרגיה (OPEX) – עולה על הרווחים קצרי הטווח הפוטנציאליים מניסיון הוצאה כפולה. יתר על כן, התוקף חייב להתמודד עם הוודאות הקרובה שהתקפה מוצלחת תשמיד את ערך הנכס הבסיסי, ותהפוך את ההשקעה העצומה שלו למיושנת.

ניתוח זה מאשר שביטקוין אינה מאובטחת רק על ידי שורות קוד, אלא על ידי מבנה כלכלי מאוזן בקפידה שבו התמריץ להישאר כנים עדיף מתמטית על התמריץ לרמות. מחיר ההתקפה גבוה, והתגמול הפוטנציאלי זניח, מה שמחזק את מעמדה של ביטקוין כמבצר שלטון עצמי דיגיטלי.

לקחים מעשיים למשתמשים

  1. תעדוף עומק אישור: לעולם אל תקבל תשלומי ביטקוין בעלי ערך גבוה על סמך אפס או אישור אחד. ככל שעומק האישור גדול יותר (6 בלוקים הוא סטנדרטי, 60 בלוקים לעסקאות בערך גבוה), כך העלות לתוקף להפוך את העסקה גבוהה באופן אקספוננציאלי.
  2. עקוב אחר קצב האש: השתמש בחוקרי רשת ציבוריים כדי לעקוב אחר קצב האש של רשת הביטקוין. בעוד שקצב האש גבוה מאשר אבטחה, כל ירידה פתאומית, עצומה ומתמשכת עלולה לאותת על פעילות חריגה או דיכוי רגולטורי, שמגבירה פגיעות.
  3. הבן את המגבלות: הכר שתעודות האבטחה העיקריות של ביטקוין הן סידור עסקאות ו-סופיות, לא אבטחת מפתחות. נקודת הכשל הביטחונית הגדולה ביותר שלך היא תמיד אבטחת המפתחות הפרטיים שלך, לא מנגנון הקונצנזוס של הרשת.