Атаки 51% за оренду : проблеми з ліквідним ринком майнінгу

Ентоні Се є засновником HodlBot, інструмент, який допомагає інвесторам диверсифікувати свої портфелі та автоматизувати свої торгові стратегії.

–––––––––

Щоб залишатися децентралізованими, криптовалюти, які використовують систему підтвердження роботи, не повинні дозволяти одній стороні контролювати більшу частину загальної потужності хешування.

Але оскільки глобальний пул потужностей хешування стає все більш ліквідним, криптовалютам потрібно пройти ще один важливий тест. Вони повинні бути в змозі протистояти атаці від загальної орендної глобальної потужності хешування для свого конкретного алгоритму. В іншому випадку арбітражери можуть вважати фінансово привабливим оренду потужності хешування для виконання атак 51%.

Є кілька речей, які заважають цьому:

• Спеціальні майнери для алгоритму — Багато установок оптимізовано під певний алгоритм хешування, а перехід на інший, напр. SHA-256 → X11, є нездійсненним.
• Неліквідний ринок майнінгу — Більшість глобальної хеш-потужності неліквідна і не підлягає оренді. Таким чином, для створення значної потужності хешування потрібні великі початкові інвестиції. Попередні витрати на атаку майже завжди не варті того.
• Альтернативна вартість — Криптовалюти зазвичай розроблені таким чином, щоб надавати перевагу хорошим акторам, надаючи їм більшу винагороду за те, що вони діють на користь усієї мережі. Будь-яка атака має переважати ризик невдачі, включаючи втрату винагород за майнінг, втрату репутації та пошкодження мережі. Довгострокові майнери не хочуть знищити свій майбутній потенціал прибутку шляхом успішної атаки на мережу, похитнувши довіру ринку та спричинивши падіння ціни.

Але часи змінюються. Ринок майнінгу стає більш ліквідним.

Чому зростає ринок ліквідного майнінгу?

Комп’ютерне сховище колись було неліквідним ринком, тепер це надзвичайно ліквідний онлайн-товар. Те ж саме відбувається з хеш-потужністю.

Є дві головні сили, що рухають цим.

• Довгострокове підвищення ціни на Криптовалюта стимулюватиме майнерів інвестувати в потужність хешування, доки будь-який додатковий прибуток не зрівняється з вартістю. Іншими словами, якщо ціни продовжуватимуть зростати, глобальна потужність хешування також зросте.
• Загальний відсоток потужності хешування для оренди збільшиться, оскільки покупці та продавці отримують вигоду від можливості здавати в оренду та позичати відповідно. Розділення концерну призводить до вищого ступеня спеціалізації та підвищення ефективності роботи. Ось чому виробники обладнання продають свої установки для майнінгу, а T майнінгом самі. Якщо орендарі зосередять увесь свій час на пошуку можливостей із найвищим рівнем рентабельності інвестицій, вони, швидше за все, будуть найкращими у вилученні вартості на одиницю потужності хешування. І навпаки, кредитори можуть зменшити ризик свого бізнесу, оскільки їхній орендний дохід неявно диверсифікується за кожним алгоритмом хешування. У цьому світі кредитори можуть просто зосередитися на орендних відносинах, використанні активів та утриманні.

Атаки орендованих майнерів вже можливі

Crypto51

обчислює, скільки коштуватиме оренда потужності хешування, достатньої для відповідності даній потужності хешування мережі на годину. NiceHash не має достатньої потужності хешування для більшості великих монет, тому ця цифра іноді теоретично перевищує 100 відсотків.

Хеш-ставки від Майніть монету, ціни на монети від CoinMarketCap, а вартість оренди – від NiceHash.

Кілька застережень:

• Зазначені витрати на атаку не включають гроші, які ви заробляєте у вигляді винагороди за блок, тому в багатьох випадках витрати насправді будуть значно нижчими.
• Crypto51 котирує спотову ціну на те, що доступно на NiceHash. У реальному житті чим більше ви орендуєте, тим дорожче це буде через попит і пропозицію.

Монети вразливі до атак орендованих майнерів

ETP займає 91 місце в рейтингу CMC. Ви можете взяти в оренду до 21x потужності хешування мережі. Вартість атаки всього 162 долари за годину. Пари ETP/ BTC і ETP/USD доступні на Bitfinex.

Вразливі монети припускають, що орендна ємність вдвічі перевищує

Наразі ці монети недоступні, оскільки загальної орендної ємності, доступної на NiceHash, недостатньо, щоб повністю відповідати потужності хешування мережі.

Але давайте уявімо ймовірну обставину, що NiceHash зможе вдвічі збільшити їхню загальну орендну потужність. Тепер такі монети, як ETC (ранг 18), BCN (ранг 40), легко доступні.

Вразливі монети передбачають 5-кратну орендну ємність

Збільшення обсягу оренди в 5 разів ставить під загрозу такі монети, як DASH (ранг 15) і BTG (ранг 28).

То що, якщо можливі атаки 51%? Як зловмисники заробляють гроші?

На щастя, неможливо створити транзакцію для гаманця, до якого у вас немає закритого ключа. Але контроль потужності хешування більшості означає, що ви можете здійснити атаку подвійного витрачання, тимчасово повернувши певні транзакції в реєстрі.

Механіка подвійної атаки

Коли майнери знаходять новий блок, вони повинні транслювати це всім іншим майнерам, щоб вони могли перевірити його та додати новий блок до блокчейну. Однак корумпований майнер може створити свій власний блокчейн непомітно.

Щоб здійснити подвійну витрату, зловмисник витратить свої монети на правдивий ланцюжок. Але вони залишать ці транзакції в стелс-ланцюжку.

Якщо пошкоджений майнер може побудувати довший ланцюжок швидше, ніж усі інші майнери в мережі, він зможе транслювати стелс-ланцюжок решті мережі.

Оскільки протокол дотримується найдовшого ланцюжка, нещодавно транслюваний корупційний ланцюжок стане де-факто правдивим блокчейном. Історія транзакцій попередніх витрат зловмисника буде стерта.

Зауважте, що те, що майнер контролює 51% потужності хешування, не означає, що він завжди матиме довший ланцюжок. У довгостроковій перспективі вони, ймовірно, матимуть довший ланцюг. Щоб гарантувати це в короткостроковій перспективі, зловмисник, ймовірно, захоче контролювати ближче до 80% потужності мережі.

Куди витратити монети? Ціллю ймовірно є біржі

Щоб подвійні витрати окупилися, вам потрібно знайти спосіб фактично отримати цінність із витрачених монет. Якщо ви T можете витратити монети з самого початку, немає сенсу.

Найвірогідніше місце, куди зловмисник витратить свої монети, — це біржа, оскільки вони є найбільшими покупцями різних криптовалют.

Ось як буде виглядати атака:

• Виберіть цільову мережу, яка LOOKS прибутковою
• Накопичуйте значну кількість монет у цільовій мережі
• Візьміть в оренду потужність хешування NiceHash і безшумно розширюйте стелс-ланцюг
• Обмінюйте ці монети на біржі на іншу валюту, наприклад BTC
• Виведіть BTC на інший гаманець.
• Трансляція стелс-ланцюжка в мережу
• Поверніть початкові монети
• Повторіть з іншим обміном.

Як імовірно відреагують біржі

Як ви, напевно, можете собі уявити, біржам не подобається, коли їх обманюють. Якщо така поведінка стане для них надто дорогою, вони, ймовірно, відреагують посиленням безпеки навколо періодів зняття коштів, періодів депозитів і перевірки рахунку.

Більш тривале очікування на вилучення зробить це дорожчим для зловмисників, оскільки вони повинні довше підтримувати потужність хешування більшості. Але це також викликає гнів законних трейдерів і користувачів бірж, які вже скаржаться на надмірний час, потрібний для виведення своїх криптовалют.

Іншим способом реагування бірж є ретельний відбір монет, які так легко скомпрометувати. Однак видалення монет із лістингу також означає зменшення обсягу торгів і доходу. Я сподіваюся, що це станеться, тому що альткоїни, які використовуються виключно для спекуляцій, гостро потребують екзистенційної загрози.

Зрештою, ймовірно, ми побачимо поєднання обох. Чим важче стає успішно уникнути атаки подвійних витрат, тим менше грошей зловмисник може виправдати витрати. У довгостроковій перспективі баланс цих двох сил зійдеться на деяку ринкову рівновагу.

Як на це відреагують криптовалюти

Альткоїни можуть знайти нові способи боротьби з цією загрозою:

• Використання більш незрозумілих алгоритмів, для яких мало майнерів. Це, в кращому випадку, пластир. Менша кількість майнерів для вашого алгоритму означає, що вам складно збільшити потужність хешування. Якщо ваша мережа розшириться, алгоритм перестане бути незрозумілим.
• Нові проекти можуть робити ставку на блокчейни більших мереж. наприклад ERC-20. Просування нових алгоритмів консенсусу, які є більш стійкими до атак 51%, наприклад, proof of stake. POS T є досконалим і має свої проблеми.

Велике - це красиво

Наскільки збільшиться ринок оренди? Цілком неможливо уявити, що можна спостерігати зростання в 100 разів, тож скільки монет справді безпечно?

Монети з високою ринковою капіталізацією та низькою вартістю атаки особливо схильні до помилок. Враховуючи, що це правда, чи відреагує ринок відповідно, знижуючи небезпечні монети? Навпаки, чи буде ринок надавати перевагу криптовалютам із гігантськими мережами майнінгу?

Щоб процитувати коментар Hacker News:

"Атаки Rent-a-miner здаються ще одним кумедним прикладом того, коли поява ринку може зламати систему. Сатоші передбачив, що люди намагатимуться здійснити атаку 51%, купивши TON машин, і тому він доклав чимало зусиль, щоб переконатися, що це малоймовірно за допомогою майнінгу. Я T думаю, що Сатоші передбачив ліквідний ринок, схожий на AWS, для миттєвої потужності хешування. Можливість встановити обмежену за часом атаку 51%. робить атаку буквально в 1000 разів легшою, ніж атаку 51% на машину купівлі».

Нафтова пляма зображення через Shutterstock