Não, a concentração entre mineradores T vai quebrar o Bitcoin

O colunista do CoinDesk, Hasu, é um pesquisador de Cripto pseudônimo que publica análises para Insights do Deribite seublog pessoal.

Um TokenAnalyst recenterelatórioafirma que uma única entidade poderia estar no controle de cerca de 50 por cento do hashrate do bitcoin. A observação é baseada no fato de que cinco grandes pools de mineração lançaram um novo serviço de mineração em nuvem como uma joint venture.

“Em 2020, o Bitcoin se tornou [...] um sistema altamente centralizado que coloca uma quantidade crescente de confiança em um pequeno número de grandes entidades. Qualquer centralização do poder de hash da rede Bitcoin deve ser motivo de preocupação, pois corrói o modelo sem confiança da rede”, diz a TokenAnalyst, uma empresa de pesquisa de Criptomoeda .

Sua linguagem forte é consistente com o teorema popular de queBitcoin (BTC) depende da descentralização do poder de hash para ser seguro. Mas isso também está correto?

A concentração é inevitável

É certamente verdade que um minerador com 100 por cento do poder de hash teria mais controle sobre a rede do que mineradores com 10 por cento de poder de hash. Um minerador majoritário pode reorganizar o blockchain para gastar duas vezes suas próprias transações ou até mesmo bloquear quaisquer transações indesejadas de entrarem no blockchain.

Se um minerador majoritário pode se comportar mal e prejudicar os usuários, isso significa que os usuários devem tentar de tudo para impedir a centralização do poder de hash?

O ex-desenvolvedor do Bitcoin CORE, Greg Maxwell, vê isso como uma tarefa inútil, dado que “[um ataque] T depende de uma única pessoa ter muito poder de hash. O ataque funcionaria tão bem se houvesse 100 pessoas, cada uma com uma quantidade igual, e a maioria delas conspirasse para desonestamente anular o resultado.”

Esse insight é importante porque mostra que não podemos descartar a concentração, nunca. Os mineradores sempre podem conspirar uns com os outros e agir como uma única entidade. Seria ridículo confiar em um sistema que pode entrar em colapso após uma única teleconferência – isso é tudo o que seria necessário para coordenar o comportamento dos maiores pools de mineração. E se os mineradores pudessem ganhar mais dinheiro conspirando uns com os outros, deveríamos esperar que eles o fizessem.

Racionalidade significa que os agentes fazem o que é melhor para eles, mesmo que isso signifique conspirar com outros mineradores para atacar o sistema.

E – de acordo com Maxwell – esse problema pode não ter solução porque “qualquer mecanismo que permitisse impedir que uma parte (muito menos conluio Secret ) tivesse muita autoridade quase certamente permitiria que você substituísse a mineração por completo”.

Então, se a concentração de poder de hash na prova de trabalho (PoW), ou de participação na prova de participação, é inevitável, por que não estou preocupado?

A concentração é inofensiva

A resposta é que o design do bitcoin T assume que o poder de mineração é amplamente distribuído. Simplesmente não é um requisito. Em vez disso, ele apenas assume que os mineradores são racionais, o que é algo completamente diferente. Racionalidade significa que os agentes fazem o que é melhor para eles, mesmo que isso signifique conspirar com outros mineradores para atacar o sistema.

Satoshi abordou esse assunto diretamenteno white paper:

O incentivo pode ajudar a encorajar os nós a permanecerem honestos. Se um invasor ganancioso for capaz de reunir mais poder de CPU do que todos os nós honestos, ele teria que escolher entre usá-lo para fraudar as pessoas roubando seus pagamentos de volta ou usá-lo para gerar novas moedas. Ele deveria achar mais lucrativo jogar pelas regras, regras que o favorecem com mais moedas novas do que todos os outros juntos, do que minar o sistema e a validade de sua própria riqueza.

Vamos destrinchar isso um BIT. É o incentivo na forma de novas moedas e taxas de transação que motivam a maioria a “permanecer honesta”. Satoshi percebeu que a única maneira de evitar que um “atacante ganancioso” assuma o controle é tornar mais lucrativo jogar pelas regras do que atacar o sistema.

Esta é a chave para as garantias do bitcoin e, ao mesmo tempo, o aspecto mais amplamente incompreendido do design do bitcoin.

O economista Paul Sztorc chega a dizer que é “mais confortável apenas assumindo que todos estão sempre em conluio perfeito com todos os outros. Especificamente, que todo o poder de hash é realmente possuído e operado por um cara, a quem poderíamos chamar de 'Sr. Ganância'. [...] Por que o Sr. Ganância T gasta duas vezes, você pergunta? (Ele pode reorganizar a cadeia a qualquer momento.) Bem, o Sr. Ganância prefere KEEP todas as novas moedas para si mesmo, em vez de minar o sistema (e a validade de sua própria riqueza).”

Devo admitir que não estava confortável com o que percebi ser o modelo de segurança do bitcoin inicialmente. Se o Bitcoin fosse vulnerável no momento em que um grupo de mineradores coniventes obtivesse 51 por cento do poder de hash, como poderíamos monitorar – e muito menos prevenir – isso? Além disso, por que forks menores como [Bitcoin Cash] BCH e [Bitcoin SV] O BSV não está constantemente sob ataque, já que vários pools de mineração individuais em BTC controlam mais poder de hash do que suas redes inteiras?

A dissonância desapareceu quando percebi que a concentração de poder de hash T importa de fato. O Bitcoin é seguro não porque é impossível de atacar, mas porque é custoso atacar.

O custo real do ataque

O custo de um ataque está diretamente relacionado a quanto poder de hash o invasor possui. Essa é a principal descoberta de umpapel Eu lancei com Curtis e Prestwich em 2019. Em um modelo simplificado, estimamos o valor presente de todas as operações de mineração em Bitcoin em cerca de 658.800 BTC ou US$ 6 bilhões nos preços atuais do Bitcoin . (Consequentemente, 60 por cento do poder de hash vale cerca de 395.000 BTC ou US$ 3,6 bilhões, e assim por diante.)

O valor presente desses mineradores depende do valor da rede porque seu lucro futuro é exclusivamente de recompensas de bloco. Eles são precificados no token nativo do bitcoin, BTC. Se algo acontecesse com o Bitcoin que fizesse os usuários perderem a confiança no sistema, esses 658.800 BTC poderiam perder seu valor em termos reais, incorrendo em um grande custo de oportunidade.

Digamos que um invasor com 60 por cento de poder de hash decidiu atacar a rede. Se o ataque deprimir o preço do Bitcoin em apenas 10 por cento, um palpite bastante conservador, ele perderia US$ 360 milhões em lucro futuro. Este é o custo de oportunidade do seu ataque.

Esse número – também chamado de margem de segurança – nos dá uma ideia de quanto um invasor precisa ser capaz de ganhar apenas para empatar com seu ataque. E ainda não inclui a capacidade dos outros 40 por cento do poder de hash de reagir, ou a capacidade dos usuários de responder com sua própria opção nuclear de alterar o algoritmo PoW.

A mesma lógica foi replicada no artigo recente “Grande demais para trapacear: incentivos de pools de mineração para dobrar gastos em criptomoedas baseadas em blockchain” por Savolainen e Soria. Os autores concluem que “a concentração de pool historicamente observada não indica um risco maior de ataques de gastos duplos. [...] Este resultado demonstra a percepção econômica bem conhecida de que viabilidade não implica desejabilidade.”

Takeaways

A concentração de mineração é inevitável. A concentração de mineração também é inofensiva, pois os ataques ao Bitcoin incorrem em um custo de oportunidade que aumenta com a quantidade de poder de hash que um invasor controla. Um invasor com muito poder de hash incorreria em um grande custo.

Como resultado, o sistema garante que os mineradores com mais controle também tenham um interesse maior em sua proteção.

Agradecemos o feedback de Su Zhu, Nic Carter, Eric Wall, Mike Co e Loomdart.

Imagem porCristo Palios