🗃 Биткойн в 100 раз менее безопасен, чем принято считать (Daniel Larimer)


(Прим. пер. В данной статье указаны данные по состоянию на конец сентября 2015 года. Сейчас награда за блок составляет 12.5 BTC, более подробную информацию можно получить, например, тут. График роста комиссий сети Биткойн можно посмотреть тут.)


Причина, по которой доказательство выполнения работы считается безопасным, заключается в том, что к честной сети выгоднее присоединиться, чем пытаться её атаковать. Чем больше денег вы можете заработать, занимаясь майнингом для поддержки честной цепи, тем более дорогостоящим становится создание альтернативной цепочки блоков. В основе такой модели обеспечения безопасности лежит концепция, согласно которой все действующие лица в первую очередь стремятся получить прибыль, и любая разумная атака будет иметь место только в том случае, если это выгодно.

Каждый день сеть Биткойн выплачивает в качестве вознаграждения за создание новых блоков 25 BTC (около 6000 долларов США) каждые 10 минут или в общей сложности 864 000 долларов США в день. Издержки на получение таких вознаграждений по мере роста рыночной конкуренции приближаются к 100% их стоимости. В целях данной статьи предположим, что чистая прибыль составит 5%, то есть затраты на получение 51% мощностей сети составят 864 000 х 0,51 х 0,95 долларов США, или приблизительно 420 000 долларов США в день.

Предположим, что злоумышленник хочет получить контроль над сетью для того, чтобы иметь возможность подвергать цензуре транзакции и повышать комиссии. Предполагаемая стоимость такой атаки составляет 420 000 долларов США в день. Такая оценка является общепринятой.

Действительность же такова, что 10 майнинг-пулов вместе контролируют 95% хэш-мощности сети, а 3 пула контролируют более 51%. Опираясь на критерий рентабельности можно сказать, что безопасность блокчейна зависит от того, что выгоднее: оставаться свободным от цензуры майнинг-пулом или начать подвергать транзакции цензуре. Предположим, что все майнинг-пулы получают комиссию в размере 1% от всех созданных блоков (без учета расходов), тогда совместными усилиями 51% пулов зарабатывают 4200 долларов США в день (около 175 долларов США в час). На самом деле многие майнинг-пулы не взимают комиссию и работают в убыток.

Таким образом, затраты на компрометацию 51% майнинг-пулов, движимых лишь получением прибыли, аналогичны затратам на услуги очень талантливого хакера и значительно меньше затрат на найм команды для создания и поддержки альткойна в целях претворения в жизнь собственного видения.

Первым и наиболее часто приводимым аргументом является то, что, если бы какой-либо пул начал цензурировать транзакции, майнеры перешли бы из этого пула в другой. Возможно, это так, однако для сохранения объективности измерения безопасности мы должны признать, что они сменили бы пул только в том случае, если бы это было выгодно. Учитывая, что на фоне конкуренции на свободном рынке рентабельность уже сведена к минимуму, потребуется лишь малая доля майнинга в убыток, чтобы сделать любой пул невыгодным. Убыточный майнер – тот, кто присоединяется к пулу, получает свою долю, но никогда не выдает нужный хэш. Чтобы свести на нет 5%-ную прибыль в пуле, требуется убыточный майнинг на 5% хэш-мощностей пула, из которого вы возвращаете 95% своих затрат. Поэтому 0,25%, или 1000 долларов США в день (42 долл. США/ч) – это сумма, способная сделать майнинг 51% пулов нерентабельным.

Таким образом, расходы на то, чтобы сделать более выгодным присоединение к атакующему (удвоив доход вашего пула) и невыгодным – противостояние ему (за счет сведения на нет всех прибылей конкурирующих пулов) составят всего 5 200 долларов в день.

Остается лишь единственный возможный вариант устранения уязвимости майнинга в убыток – закрыть все общедоступные пулы, но это приведёт к фактическому исключению возможности майнеров перейти из одного пула в другой. Также это решение увеличивает разброс среди более мелких частных пулов, что снижает прибыль пулов. Как только это произойдет, 1000 долларов в день, которые шли на убыточный майнинг, могут быть перенаправлены на финансирование майнинг-пула, проводящего цензуру. Майнеры, стремящиеся максимизировать прибыль и не имеющие долгосрочных стимулов, станут поддерживать этот пул, который увеличит сложность и еще больше снизит прибыль частных пулов.

Майнинг должен быть объединен таким образом, чтобы максимизировать прибыль и минимизировать разброс, а значит, рыночные силы сконцентрируют хэш-мощность в одном месте. Как только хэш-мощность сконцентрирована, злоумышленнику нужно тратить деньги пропорционально прибыли майнеров, а не пропорционально абсолютной стоимости майнинга. Рыночная конкуренция приведёт к тому, что прибыль упадёт до 0, что в конечном итоге ведёт к снижению стоимости атаки сети по отношению к размеру сети до 0.

Стоимость предполагаемой атаки составит 5000 долларов США в день в качестве издержек на объединение майнеров для цензурирования транзакций и, как следствие, контроля над будущим сети и комиссиями за транзакции. Такая атака имела бы предсказуемый побочный эффект – падение цены биткойна.

Существование бирж с возможностью продажи биткойнов без покрытия означает, что злоумышленник может финансировать подавляющее большинство своих атак за счет доходов от коротких продаж биткойна. Предположим, что цена биткойна упала на 50%. В результате такой атаки человек, играющий на понижение, мог бы удвоить свой капитал.

По итогам атаки злоумышленник получит контроль над сетью BTC и подавляющим большинством её сетевого эффекта. Если бы ваша цель состояла в том, чтобы создать бизнес вокруг криптовалюты, то координированное использование даже 10% сетевого эффекта BTC с прибылью было бы большой победой.

Итак, подводя итог и основываясь исключительно на теории игр и системе стимулирования прибылью, можно сделать вывод, что стоимость атаки на сеть Биткойн ближе к 5000 долларов в день, чем к 500 000 долларов, как это принято считать. Этот факт объясняется тем, что в использовании принципа доказательства выполнения работы преобладают затраты на электроэнергию в реальном времени и невысокая прибыльность.

Альтернативы принципа доказательства владения долей (PoS)

В системах, использующих алгоритм доказательства владения долей, стоимость атаки на сеть пропорциональна капиталу, хранящемуся в этой сети. Иными словами, в такой системе вы не можете использовать продажу монет без покрытия, чтобы финансировать проведение атаки. Любые деньги, которые вы получаете от игры на понижение, вы потеряете из своей длинной позиции, используемой для фактического майнинга блоков.

В рамках принципа делегированного доказательства владения долей становится практически невозможно приобрести достаточную долю для того, чтобы в одностороннем порядке голосовать за ноды заверителей, которые производят блоки. Ноды заверителей можно рассматривать как избранных операторов майнинг-пула. Стоимость компрометации ориентированного на прибыль заверителя аналогична стоимости компрометации оператора майнинг-пула. Чем больше зарабатывает заверитель, не подвергая блоки цензуре, тем больше вам придётся ему заплатить за цензурирование. В рамках данной дискуссии предположим, что участвующие в атаке заверители откажутся включать в блоки транзакции, которые могут лишить их полномочий.

Если мы предположим, что заверители взимают ту же сумму, что и майнинг-пул, в качестве процента от рыночной капитализации, то с экономической точки зрения стоимость компрометации 51% заверителей будет соизмерима со стоимостью компрометации 51% операторов майнинг-пула, так же как и полученный в результате уровень безопасности сети.

Принцип делегированного доказательства владения долей обеспечивает дополнительную проверку надежности, которая требует, чтобы 2/3 всех заверителей блокчейна продолжали добавлять новые блоки для поддержания работы цепи. Иными словами, для объединения сети путём цензурирования без уничтожения сети потребуется скомпрометировать 2/3 заверителей. Если их количество меньше, то в результате либо вы не сможете подвергнуть цензуре голосование за заверителей, либо блокчейн прекратит работу из-за низкого уровня участия, и для его восстановления потребуется хардфорк или откат сети вручную до предыдущей точки восстановления.

Остаётся лишь одно ключевое различие между операторами майнинг-пула и нодами заверителей. Заверители выбираются исходя из их лояльности, в то время как операторы майнинг-пула – исходя из их способности приобрести долю рынка. Стоимость компрометации каждого человека различна. Некоторых невозможно подкупить ни за какие деньги, другим достаточно малого. Один чрезвычайно лояльный заверитель может быть более надёжен, чем 10 гонящихся за прибылью авантюристов.

Когда дело касается взяток и рыночных атак, более высококвалифицированные избранные заверители гораздо более надёжны, чем меньшее количество самоназначенных операторов пула, поскольку стоимость компрометации первых гораздо выше.

Последним оставшимся направлением атаки является принуждение. Давайте просто предположим, что затраты на принуждение всех лиц одинаковы, и, следовательно, чем больше людей вам необходимо к чему-либо принудить, тем дороже и, в конечном итоге, безопаснее станет сеть. Здесь сравнение становится тривиальным: 3 оператора майнинг-пула против потенциально неограниченного количества заверителей.

Так что в следующий раз, когда кто-нибудь скажет о том, что стоимость атаки на Биткойн слишком высока, не торопитесь с выводами. Единственная причина, по которой Биткойн не подвергся атаке, заключается в том, что не существует устойчивой бизнес-модели цензурирования транзакций, и поэтому принудительное поглощение не имеет смысла. Как только кто-нибудь разработает бизнес-план, способный извлечь выгоду из контроля над производством блоков Биткойна, атака будет осуществлена, и никакой объём хэш-мощности не сможет её предотвратить.


Переведено @rusteemitblog

Оригинал поста: ЗДЕСЬ


Если вам нравится то, что мы делаем - поддержите делегата blockchained на Голосе!



Comments 4


Спасибо! Очень интересная и познавательная статья!

16.10.2017 22:36
0

Шлю Вам от всего сердца и души УСПЕХ, УДАЧУ, СЧАСТЬЯ, ЗДОРОВЬЯ, ДОЛГОЛЕТИЯ, БЕСКОНЕЧНОЙ РАДОСТИ И ОКЕАН ЛЮБВИ! Желаю чтобы все Ваши МЕЧТЫ СБЫВАЛИСЬ И ЦЕЛИ ДОСТИГАЛИСЬ! Пускай Вас и Ваших родных и близких хранят БОГ И ВСЕ АНГЕЛЫ МИРА! Если Вас не обременю пошлите и мне Удачу. С уважением Владимир.

17.10.2017 20:20
0

Интересная статья не только для новичков, но и для тех, кто уже знаком с биткойном.
Спасибо.

18.10.2017 05:28
0