Nonostante la sicurezza e l'irreversibilità delle transazioni siano i punti di forza di Bitcoin, c'è una particolare circostanza nella quale un aggressore potrebbe modificare in modo illecito la blockchain e rubare le monete degli altri: è il cosiddetto Attacco 51%. Non si tratta solo di un pericolo teorico: nel corso degli anni, svariati attacchi 51% sono già stati sferrati con successo ai danni di criptovalute minori. In questo articolo ho però voluto capire se sia possibile/fattibile portare un attacco 51% proprio a Bitcoin, e quanto costerebbe
Attacco 51%: che cos'è, come funziona
Prima di entrare nel vivo della trattazione, ricordiamo che un attacco 51% è possibile quando un singolo miner, oppure un gruppo di miner organizzati e coalizzati, controlla più potenza di calcolo di tutti gli altri messi assieme. In questa circostanza, il nostro "super-minatore" si trova in una situazione di autorità e può svolgere svariate operazioni sulla blockchain, compresa la rimozione dei blocchi recenti che testimoniano un avvenuto pagamento. Rimuovendo proprio uno dei blocchi che include uno dei suoi trasferimento, l'attaccante può rientrare in possesso di monete già spese. Per maggiori informazioni:
» Leggi: Criptovalute, attacco 51% che cos'è: significato, spiegazione facile, conseguenze (video)
Bitcoin è vulnerabile ad un attacco 51%?
L'attacco 51% è reso possibile dal paradigma decentralizzato di Bitcoin. È una caratteristica intrinseca, non un bug del software che può essere corretto. L'unico modo di rendere una blockchain resistente all'attacco 51% sarebbe centralizzare parti del sistema e attribuire a queste entità maggior potere sugli altri... ovvero proprio il modello che Bitcoin vuole scardinare.
Fortunatamente, portare un attacco 51% a Bitcoin è economicamente svantaggioso. Come detto, l'aggressore dovrebbe accumulare più potenza di calcolo di tutti gli altri messi assieme, e questo avrebbe un costo maggiore del beneficio che potrebbe ottenerne.
Per capire il motivo, consultiamo questo grafico per scoprire quale sia la potenza computazionale attualmente impiegata dalla rete Bitcoin, ovvero dalla totalità dei miner. Al momento in cui scrivo, si parla di oltre 105 milioni TH/s, ovvero "tera-hash per secondo"
Chiunque voglia portare un attacco 51% deve quindi controllare "un po' più della metà" (51%) di questa quantità di potenza. Arrotondiamo dicendo che, al momento, servano 54 milioni TH/s.
Quanti ASIC servono per sferrare un attacco 51% a Bitcoin?
La prima idea che potremmo avere per accaparrarci questa quantità di potenza sarebbe quella di ammassare dispositivi dedicati (ASIC) come l'Antminer S19 Pro 110 TH/s
Si tratta dell'apparecchio più avanzato disponibile al momento in cui scrivo: a fronte di un costo di circa 3.000 $, garantisce una potenza pari a 110 TH/s con un assorbimento elettrico di 3.250 W (non usatelo in casa con un normale contratto domestico da 3 kW, o, da solo, farà saltare la corrente)
Per raggiungere i 54 milioni di TH/s necessari a sferrare l'attacco sarebbero dunque necessari.... 491.000 ASIC come questo. Pur nell'ipotesi che fosse materialmente possibile acquistare una tal quantità di apparecchi, l'assorbimento energetico sarebbe sostenibile solo da un centro di produzione nazionale. In ultimo, c'è la questione del costo: l'aggressore dovrebbe investire in anticipo quasi 1,5 miliardi di dollari.
Cloud mining e attacco 51%
L'alternativa all'acquisto diretto dell'attrezzatura è l'affitto in cloud della potenza di calcolo necessaria. Per capire quale possa essere il costo di un attacco tramite potenza di calcolo presa in affitto da remoto possiamo consultare crypto51.app, dal quale scopriamo che, per Bitcoin, sarebbe necessario un investimento di circa 364 mila $
La cifra è decisamente inferiore, ma rimane sufficientemente alta da tagliare fuori la totalità dei delinquenti comuni. Potrebbe però essere affrontata con leggerezza da banche o multinazionali legate al settore della finanza: con un costo irrilevante per i loro bilanci potrebbero infatti spendere e rientrare in possesso di una quantità importante di Bitcoin.
Il problema è che sarebbe impossibile nascondere un'operazione tanto significativa. La community internazionale rileverebbe immediatamente l'accaduto, con la conseguenza diretta di un drastico e immediato crollo dei prezzi. Da lì, programmatori e miner potrebbero implementare manovre correttive sufficienti a vanificare l'operato degli assalitori.
In definitiva: il rapporto fra costi dell'operazione, potenziali guadagni fattorizzato per il rischio concreto di veder vanificato tutto porta alla conclusione che, anche in questo caso, la strategia è poco sensata.
Il vero rischio di un attacco 51% a Bitcoin: mining pool
L'ultimo e, probabilmente, più reale pericolo di un attacco 51% viene dai mining pool. Si tratta di conglomerati che raccolgono la potenza di calcolo degli utenti che, volontariamente, aggregano le proprie risorse di mining al fine di cooperare e ottenere quotaparte delle ricompense.
A questa pagina è disponibile un grafico che mostra la suddivisione della potenza di calcolo fra i vari pool rivali
Il problema dei pool è che il soggetto che coordina il gruppo può facilmente utilizzare la potenza di calcolo contribuita in buona fede dai membri a propria discrezione. In teoria, dunque, potrebbe anche sfruttarla per portare un attacco 51% alla rete.
C'è però da dire, però, che, fino a quando un singolo pool non raccoglie il 51% della capacità totale, il problema non si pone: il gestore non dispone infatti materialmente di sufficiente potenza di calcolo da usare in modo ostile.
Un pericolo ben più concreto è invece quello dell'aggregazione: se tre diversi pool, ognuno detenente il 17% della potenza di calcolo totale, dovessero accordarsi per aggredire la rete, l'attacco 51% potrebbe concretizzarsi a costo zero. Cosa impedisce ai soggetti coinvolti di farlo immediatamente? Il semplice fatto che, così facendo, finirebbero per creare un grave danno ad un sistema dal quale, già oggi, guadagnano profumatamente ed in modo continuativo.
Conclusioni
Nel mio precedente articolo ho parlato dell'attacco 51% dal punto di vista tecnico. In questa sede, invece, ho voluto esplorare la fattibilità pratica du un attacco 51% e i costi legati alle varie linee d'azione percorribili:
- l'acquisto diretto dell'hardware non è una strategia affrontabile
- il noleggio della potenza di calcolo in cloud ha costi più modesti, ma il rapporto rischio/guadagno è assolutamente sfavorevole
- un'azione ostile da parte dei mining pool sarebbe sconveniente per gli operatori stessi
In buona sostanza, quindi, il rischio che una criptovaluta consolidata come Bitcoin possa essere oggetto di un attacco 51% è molto basso. Non perché non sia tecnicamente attuabile, ma proprio perché l'operazione non sarebbe vantaggiosa per l'aggressore.
Certo, un governo nazionale con ingenti fondi a disposizione potrebbe decidere di investire "a fondo perduto" con il semplice intento di sabotare il movimento criptovalutario decentralizzato, ma lascerebbe comunque una traccia piuttosto evidente del proprio operato, e l'esito dell'operazione sarebbe, probabilmente, solo temporaneo
» Leggi: Come fermare Bitcoin, annientare blockchain e criptovalute: 8 modi (video)