Как майнер-монополист может атаковать Биткойн
Как многим известно, в середине 2014 года GHash, майнинг-пул, которым управляет анонимная компания CEX.io, предположительно принадлежащая русским владельцам, примерно на сутки достиг 55% от всей вычислительной мощности майнинг-сети. Это вызвало немалое замешательство по поводу того, что настолько крупный майнер может сделать, хочет сделать и сделает на самом деле.
Как мы и предсказывали, некоторые люди заявляют что-то вроде «ОК, даже если GHash и получили 51-процентное большинство, они должны сойти с ума, чтобы проводить атаку 51%, потому что это просто не в их интересах». Этот аргумент совершенно несостоятелен, он опровержен эмпирическими данными: любой, кто повторяет его после эпизода с GHash, в лучшем случае заблуждается. Майнеру с 51% мощности доступно много разных атак, многие из них довольно тонки и неадекватно описываются упрощенными моделями.
Похоже, биткойн-сообщество плохо понимает, что может сделать такой могущественный майнер. Об этом свидетельствует даже официальный ответ Гэвина, в котором он утверждает, что существуют «только две» атаки: (1) двойная трата и (2) массовый отказ в обслуживании. Возможно, Гэвин, в профессионализме которого никто не сомневается, пытается принизить опасность, чтобы развеять страхи сообщества*, но и обсуждения на форумах показывают, что большинству людей непонятно, на что способен майнер-монополист. В частности, они не принимают во внимание более тонкие атаки, доступные такому майнеру.
* Гэвин написал и о нейтрализации атаки 51%, но эта его публикация также страдает от слишком ограниченного взгляда на проблему.
В этой статье мы разберем доступные майнерам стратегии в зависимости от имеющихся у них ресурсов. Главный наш тезис состоит в том, что концентрация 50% ресурсов в руках одного майнера совершенно неприемлема для Биткойна, даже если он не проводит никаких атак. Мы предлагаем реализовать технические меры для предупреждения концентрации более 25% мощности в майнинг-пуле. Пока такие меры не реализованы, мы отстаиваем альтернативное решение «для бедных», а именно оказание социального давления на майнеров с тем, чтобы они не концентрировали в своих руках более 25% мощности. Другая цель этого сообщения — предостеречь майнеров от использования токсичной стратегии майнинга, которая называется дифференциацией транзакций.
Игнорирование проблемы — плохая стратегия
monopolist3Для начала давайте покажем неуместность попыток принизить важность произошедшего. Как мы и предсказывали, некоторые участники сообщества считают, что ничего страшного не случилось, потому что майнеру с 51% ресурсов невыгодно проводить атаку 51%. Что можно на это ответить? Ну, во-первых, эти люди плохо понимают суть атаки 51% (собственно, поэтому мы и написали эту статью). На самом деле никакой четкой спецификации у «атаки 51%» нет; вместо этого майнинг-пулам с 51% ресурсов доступен целый ряд монополистичных стратегий, при этом некоторые из них очень трудно зарегистрировать. Во-вторых, пул с 51% ресурсов вредит биткойн-экосистеме, даже если он не проводит никаких атак. Наконец, люди, которые сейчас выдвигают этот аргумент, совсем недавно заявляли что-то вроде «ну, да, GHash растет, но они должны сойти с ума, чтобы перейти 50-процентный барьер», но мы видим, что произошло в действительности. Эта линия рассуждений дефектна, потому что она не отражает ни мотивацию майнеров, ни природу атак 51%.
Посмотрите, как уверенно Андреас настаивает на том, что (1) единственной проблемой с монополистом является возможность двойной траты, что (2) 6 подтверждений решают эту проблему, (3) а «если не 6 подтверждений, то 12 уж точно» и, наконец, (4) если что и случится, Гэвин нас спасет. Первые три из этих утверждений ложны, а последнее — задача, которая сделала бы честь и Супермену, но даже Суперменкойн был бы уязвим для криптонита.
Прямо сейчас биткойн-сообществу не помещала бы хорошая доза терапии принятия и ответственности. То, что биткойнеры давно описывали как коллапс предлагаемых преимуществ валюты, произошло. Многие влиятельные участники сообщества не раз заявляли, что система поощрений в Биткойне предотвратит достижение этой точки, и все же мы достигли ее и перешли. Только распознав и приняв объективную реальность, мы можем принять адекватные меры.
К счастью, как только мы поймем угрозы, мы сможем устранить причины проблем.
Угрозы в зависимости от доли ресурсов у майнера
Ниже приведена подробная таблица стратегий нечестного извлечения выгоды в зависимости от имеющихся у майнинг-пула ресурсов. Если известны решения проблемы, мы их отметили.
Доля ресурсов Доступные стратегии
0-25% Эгоистичный майнинг обеспечивает выгоду выше справедливой, если Биткойн остается без исправлений и пул хорошо подключен к сети. Исправление биткойн-протокола распространения блоков делает невозможным эгоистичный майнинг такими пулами.
25-33% Эгоистичный майнинг обеспечивает выгоду выше справедливой, даже если к Биткойну применено исправление. Если исправление не применено, выгода может быть выше. Пока что исправление этой проблемы неизвестно, но, возможно, оно появится.
33-50% Эгоистичный майнинг обеспечивает выгоду выше справедливой, даже если к Биткойну применено исправление. Эгоистичный майнер не нуждается в хорошем подключении к сети, чтобы исключительно по собственной инициативе зарабатывать больше биткойнов. Исправление невозможно. Атака «двойной траты» против транзакций с 6 подтверждениями реалистична, но ее успех не гарантирован. Увеличение количества подтверждений снижает риск для продавцов.
>=50% Нарратив децентрализованного доверия утрачивается, Биткойн никак не выделяется на фоне конкурирующих технологий. Успех атаки «двойной траты» против транзакций с 6 подтверждениями гарантирован. Избирательное подтверждение блоков других майнеров: пул может отклонить любой блок, обнаруженный конкурирующим майнером. Избирательное подтверждение транзакций: пул может отклонить любую транзакцию, не пропустив ее в блокчейн.Избирательная блокировка адресов: пул может блокировать потоки биткойнов, исходящие с тех или иных адресов или поступающие на них.Дифференциация транзакций: пул может рассматривать некоторые транзакции как низкоприоритетные, предоставляя обрабатывать их другим майнерам, если к транзакциям не добавлена (значительная) комиссия.Вымогательство комиссии: пул может отклонять транзакции с конкретного адреса, если к ним не добавлена (значительная) комиссия.
Полный отказ в обслуживании: пул может игнорировать все блоки, обнаруженные конкурентами, полностью блокируя обработку биткойн-транзакций.
Главная проблема
Если какой-то майнер сосредоточил у себя 51% ресурсов, это означает, что даже при условии, что он настроен благожелательно, мы утратили самый ценный актив, а именно ценностное предложение Биткойна и соответствующий нарратив.
Биткойн уникален тем, что он не требует доверять какой-либо единственной сущности, но как только появляется майнер с 51% ресурсов, пользователи вынуждены полностью доверять ему. Конечно, этот майнер будет клясться в самых благих намерениях, но это не имеет значения: утрачивается сама суть нарратива Биткойна. Расширять аудиторию пользователей Биткойна в таких условиях сложно или вообще невозможно.
Если бы пользователи охотно верили в добрые намерения организации, занимающей в сети центральное положение, мы могли бы полностью отказаться от биткойн-протокола, сэкономить море электроэнергии и просто хранить балансы всех учетных записей в базе данных, администрируемой GHash. Мы могли бы использовать сервис вроде HyperDex для обработки большего количества транзакций, обеспечения целостности и отказоустойчивости системы. Итоговое решение было бы дешевле, быстрее и удобнее для всех, но все уникальные свойства Биткойна были бы утрачены. Такую централизованную сущность можно было бы назвать «Verifying International Secure Authority», или просто VISA.
По сути, такой GHashCoin ничем не отличался бы от, скажем, игрового золота в World of Warcraft. Я уже слышу, как маргиналы от Биткойна говорят «WoW должны были бы сойти с ума, чтобы дестабилизировать внутриигровую золотую экономику», но именно из-за централизации виртуальные валюты не получили широкое распространение и именно поэтому нарратив Биткойна так пленяет. Утрата этого преимущества причинила бы непоправимый ущерб всему сообществу.
Как многим известно, в середине 2014 года GHash, майнинг-пул, которым управляет анонимная компания CEX.io, предположительно принадлежащая русским владельцам, примерно на сутки достиг 55% от всей вычислительной мощности майнинг-сети. Это вызвало немалое замешательство по поводу того, что настолько крупный майнер может сделать, хочет сделать и сделает на самом деле.
Как мы и предсказывали, некоторые люди заявляют что-то вроде «ОК, даже если GHash и получили 51-процентное большинство, они должны сойти с ума, чтобы проводить атаку 51%, потому что это просто не в их интересах». Этот аргумент совершенно несостоятелен, он опровержен эмпирическими данными: любой, кто повторяет его после эпизода с GHash, в лучшем случае заблуждается. Майнеру с 51% мощности доступно много разных атак, многие из них довольно тонки и неадекватно описываются упрощенными моделями.
Похоже, биткойн-сообщество плохо понимает, что может сделать такой могущественный майнер. Об этом свидетельствует даже официальный ответ Гэвина, в котором он утверждает, что существуют «только две» атаки: (1) двойная трата и (2) массовый отказ в обслуживании. Возможно, Гэвин, в профессионализме которого никто не сомневается, пытается принизить опасность, чтобы развеять страхи сообщества*, но и обсуждения на форумах показывают, что большинству людей непонятно, на что способен майнер-монополист. В частности, они не принимают во внимание более тонкие атаки, доступные такому майнеру.
* Гэвин написал и о нейтрализации атаки 51%, но эта его публикация также страдает от слишком ограниченного взгляда на проблему.
В этой статье мы разберем доступные майнерам стратегии в зависимости от имеющихся у них ресурсов. Главный наш тезис состоит в том, что концентрация 50% ресурсов в руках одного майнера совершенно неприемлема для Биткойна, даже если он не проводит никаких атак. Мы предлагаем реализовать технические меры для предупреждения концентрации более 25% мощности в майнинг-пуле. Пока такие меры не реализованы, мы отстаиваем альтернативное решение «для бедных», а именно оказание социального давления на майнеров с тем, чтобы они не концентрировали в своих руках более 25% мощности. Другая цель этого сообщения — предостеречь майнеров от использования токсичной стратегии майнинга, которая называется дифференциацией транзакций.
Игнорирование проблемы — плохая стратегия
monopolist3Для начала давайте покажем неуместность попыток принизить важность произошедшего. Как мы и предсказывали, некоторые участники сообщества считают, что ничего страшного не случилось, потому что майнеру с 51% ресурсов невыгодно проводить атаку 51%. Что можно на это ответить? Ну, во-первых, эти люди плохо понимают суть атаки 51% (собственно, поэтому мы и написали эту статью). На самом деле никакой четкой спецификации у «атаки 51%» нет; вместо этого майнинг-пулам с 51% ресурсов доступен целый ряд монополистичных стратегий, при этом некоторые из них очень трудно зарегистрировать. Во-вторых, пул с 51% ресурсов вредит биткойн-экосистеме, даже если он не проводит никаких атак. Наконец, люди, которые сейчас выдвигают этот аргумент, совсем недавно заявляли что-то вроде «ну, да, GHash растет, но они должны сойти с ума, чтобы перейти 50-процентный барьер», но мы видим, что произошло в действительности. Эта линия рассуждений дефектна, потому что она не отражает ни мотивацию майнеров, ни природу атак 51%.
Посмотрите, как уверенно Андреас настаивает на том, что (1) единственной проблемой с монополистом является возможность двойной траты, что (2) 6 подтверждений решают эту проблему, (3) а «если не 6 подтверждений, то 12 уж точно» и, наконец, (4) если что и случится, Гэвин нас спасет. Первые три из этих утверждений ложны, а последнее — задача, которая сделала бы честь и Супермену, но даже Суперменкойн был бы уязвим для криптонита.
Прямо сейчас биткойн-сообществу не помещала бы хорошая доза терапии принятия и ответственности. То, что биткойнеры давно описывали как коллапс предлагаемых преимуществ валюты, произошло. Многие влиятельные участники сообщества не раз заявляли, что система поощрений в Биткойне предотвратит достижение этой точки, и все же мы достигли ее и перешли. Только распознав и приняв объективную реальность, мы можем принять адекватные меры.
К счастью, как только мы поймем угрозы, мы сможем устранить причины проблем.
Угрозы в зависимости от доли ресурсов у майнера
Ниже приведена подробная таблица стратегий нечестного извлечения выгоды в зависимости от имеющихся у майнинг-пула ресурсов. Если известны решения проблемы, мы их отметили.
Доля ресурсов Доступные стратегии
0-25% Эгоистичный майнинг обеспечивает выгоду выше справедливой, если Биткойн остается без исправлений и пул хорошо подключен к сети. Исправление биткойн-протокола распространения блоков делает невозможным эгоистичный майнинг такими пулами.
25-33% Эгоистичный майнинг обеспечивает выгоду выше справедливой, даже если к Биткойну применено исправление. Если исправление не применено, выгода может быть выше. Пока что исправление этой проблемы неизвестно, но, возможно, оно появится.
33-50% Эгоистичный майнинг обеспечивает выгоду выше справедливой, даже если к Биткойну применено исправление. Эгоистичный майнер не нуждается в хорошем подключении к сети, чтобы исключительно по собственной инициативе зарабатывать больше биткойнов. Исправление невозможно. Атака «двойной траты» против транзакций с 6 подтверждениями реалистична, но ее успех не гарантирован. Увеличение количества подтверждений снижает риск для продавцов.
>=50% Нарратив децентрализованного доверия утрачивается, Биткойн никак не выделяется на фоне конкурирующих технологий. Успех атаки «двойной траты» против транзакций с 6 подтверждениями гарантирован. Избирательное подтверждение блоков других майнеров: пул может отклонить любой блок, обнаруженный конкурирующим майнером. Избирательное подтверждение транзакций: пул может отклонить любую транзакцию, не пропустив ее в блокчейн.Избирательная блокировка адресов: пул может блокировать потоки биткойнов, исходящие с тех или иных адресов или поступающие на них.Дифференциация транзакций: пул может рассматривать некоторые транзакции как низкоприоритетные, предоставляя обрабатывать их другим майнерам, если к транзакциям не добавлена (значительная) комиссия.Вымогательство комиссии: пул может отклонять транзакции с конкретного адреса, если к ним не добавлена (значительная) комиссия.
Полный отказ в обслуживании: пул может игнорировать все блоки, обнаруженные конкурентами, полностью блокируя обработку биткойн-транзакций.
Главная проблема
Если какой-то майнер сосредоточил у себя 51% ресурсов, это означает, что даже при условии, что он настроен благожелательно, мы утратили самый ценный актив, а именно ценностное предложение Биткойна и соответствующий нарратив.
Биткойн уникален тем, что он не требует доверять какой-либо единственной сущности, но как только появляется майнер с 51% ресурсов, пользователи вынуждены полностью доверять ему. Конечно, этот майнер будет клясться в самых благих намерениях, но это не имеет значения: утрачивается сама суть нарратива Биткойна. Расширять аудиторию пользователей Биткойна в таких условиях сложно или вообще невозможно.
Если бы пользователи охотно верили в добрые намерения организации, занимающей в сети центральное положение, мы могли бы полностью отказаться от биткойн-протокола, сэкономить море электроэнергии и просто хранить балансы всех учетных записей в базе данных, администрируемой GHash. Мы могли бы использовать сервис вроде HyperDex для обработки большего количества транзакций, обеспечения целостности и отказоустойчивости системы. Итоговое решение было бы дешевле, быстрее и удобнее для всех, но все уникальные свойства Биткойна были бы утрачены. Такую централизованную сущность можно было бы назвать «Verifying International Secure Authority», или просто VISA.
По сути, такой GHashCoin ничем не отличался бы от, скажем, игрового золота в World of Warcraft. Я уже слышу, как маргиналы от Биткойна говорят «WoW должны были бы сойти с ума, чтобы дестабилизировать внутриигровую золотую экономику», но именно из-за централизации виртуальные валюты не получили широкое распространение и именно поэтому нарратив Биткойна так пленяет. Утрата этого преимущества причинила бы непоправимый ущерб всему сообществу.
Как майнер-монополист может атаковать Биткойн
0 commentaires:
Enregistrer un commentaire