Чому біржі розміщують монети з малою капіталізацією, незважаючи на атаки 51%.

Ашвін Рамачандран є молодшим партнером Dragonfly Capital, транскордонного Крипто фонду. Хасіб Кереші є керуючим партнером.

23 січня Bitcoin Gold становив 51 відсоток напали і $72 000 було витрачено подвійно. Це вже другий випадок атаки на Bitcoin Gold (BTG), і її наслідки змусили багатьох людей задуматися: чому біржі T виключають з біржі Bitcoin Gold та інші монети з підтвердженням роботи (PoW), які легко атакувати на 51 відсоток?

Виявляється, є проста відповідь. Але спочатку давайте розглянемо обставини, за яких була здійснена ця атака.

Bitcoin Gold — це форк Bitcoin , який використовує стійкий до ASIC алгоритм майнінгу ZHash. ZHash оптимізовано для ефективного майнінгу GPU та ускладнює розробку ASIC через високі вимоги до пам’яті. Графічні процесори широко доступні для оренди, оскільки вони є товарними та мають велику кількість порівняно з ASIC, тому легко орендувати достатньо хеш-потужності, щоб домінувати в мережі Bitcoin Gold . Ринки хеш-потужності, наприклад NiceHash і MiningRigRentals, різко знизили витрати на виконання 51-відсоткової атаки, і подібні торгові майданчики з’являються ліворуч і праворуч (див. Warihashhttps://warihash.com/, ЛуксорETC).

Нещодавня атака на Bitcoin Gold вимагала початкових капітальних витрат у розмірі 3400 доларів США (0,4 BTC для реорганізації загалом 29 блоків за умови лінійного прослизання), але зауважте, що ці витрати були компенсовані за рахунок винагород за блоки в реорганізованому ланцюжку. Через недорогу загальну вартість цю атаку можна було здійснити повністю за допомогою спотових Ринки оренди GPU. Крім того, оскільки Ринки оренди графічних процесорів стають дедалі ліквіднішими, вартість придбання майнінгової мережі GPU зменшується (див. NiceHash ціноутворення). Таким чином, авансовий капітал, необхідний зловмисникам, — це лише Bitcoin Gold вони хотіли подвоїти, плюс витрати на хеш-потужність. Зловмисники BTG подвійно витратили приблизно 72 000 доларів США та заплатили лише 3 400 доларів США (відшкодувавши приблизно 4 200 доларів США через винагороду за блокування), що дало їм рентабельність інвестицій приблизно в 96,6 відсотка, що зробило цю атаку надзвичайно прибутковою.

І, звичайно, головними жертвами атак 51% є обміни. Атака зазвичай відбувається так: зловмисник розміщує монети на біржі, ці монети обмінюються на інші ліквідні монети, такі як BTC, а потім BTC вилучається. Пізніше 51-відсотковий зловмисник скасовує первинну депозитну транзакцію, що дозволяє йому повернути початковий депозит і фактично подвоїти свої гроші. Через цю вразливість біржі чекають періоду підтвердження (спочатку 12 блоків на Binance для Bitcoin Gold), перш ніж дозволити виведення монет. Але хоча ці періоди підтвердження підвищують безпеку, вони не можуть повністю запобігти атакам. Щоб дізнатися більше про механізми 51-відсоткових атак, перегляньте це tweetstorm про атаку на Ethereum Classic (ETC) минулого року.

Для Binance вигідніше розміщувати монети PoW з низькою середньою ринковою капіталізацією, навіть з урахуванням їх потенційних втрат через 51-відсоткові атаки.

Атака Bitcoin Gold на 51% була другою лише за два роки (перша атака на Bitcoin Gold була набагато масштабнішою), але BTG продовжує торгуватися на біржах, таких як Binance, донині. Природно, виникає питання: чому Binance T знімає BTG з лістингу?

Наразі Binance торгує близько 4,13 мільйона доларів BTG/ BTC на тиждень. Таким чином, Binance отримує приблизно 429 000 доларів США на рік у загальному прибутку тільки на торговій парі BTG/ BTC (припускаючи, що середня комісія становить 20 базисних пунктів (Maker/taker) за угоду та низьке використання BNB ).

Після підрахунку прибутку для всіх монет PoW з низькою та середньою ринковою капіталізацією викристалізовується тренд. Для Binance вигідніше розміщувати монети PoW з низькою середньою ринковою капіталізацією, навіть з урахуванням їх потенційних втрат через 51-відсоткові атаки. На діаграмі нижче показано оцінки відсотка хешрейту, доступного для оренди, а також оцінки прибутку Binance (за поточними ринковими цінами).

Примітка: уся орендована хеш-потужність збільшує загальний хешрейт мережі. Таким чином, зловмисник повинен отримати 100 відсотків поточного хешрейта, щоб почати успішну атаку 51 відсоток. Усі оцінки отримання хеш-потужності також вразливі до лінійного ковзання ринкової ціни, що може значно збільшити витрати на атаку.

Поки це достатньо прибутково, ми очікуємо, що Binance та інші біржі великого обсягу продовжуватимуть розміщувати вразливі монети PoW. Біржі завжди можуть зменшити ймовірність 51-відсоткової атаки, збільшивши кількість підтверджень, необхідних для зняття коштів (Binance збільшила це для BTG з 12 до 20 після атаки). Але, звісно, ​​це не запобігає прямим нападам, а натомість лише збільшує капітальні витрати зловмисника. Біржі можуть додатково брати участь у запобіганні атакам, виконуючи розумне виявлення аномалій у депозитах користувачів PoW монет малої капіталізації. Але зауважте, що немає способу безпосередньо виявити 51-відсоткову атаку до того, як вона відбудеться, оскільки оренда хешрейту жодним чином не спричиняє зниження хешрейту в ланцюзі.

Остання атака на Bitcoin Gold коштувала близько 72 000 доларів США, тоді як Binance очікує заробити 429 тисяч доларів на Bitcoin Gold цього року. Так само, Ethereum Classic 51 відсоток напад принесли зловмиснику приблизно 1,1 мільйона доларів США, тоді як Binance очікує заробити близько 3,2 мільйона доларів США від своїх торгових зборів. Це ще одна причина, чому монети не вмирають після атак 51%.

Тим не менш, атаки 51% все ще залишаються загадкою. Вони виглядають як фундаментальне порушення моделі безпеки підтвердження роботи. Але 51 відсоток атакованих монет продовжують торгувати на провідних біржах і часто, як не дивно, підвищують ціну після атаки (див. ETC, BTG, XVG). Ми можемо частково пояснити це явище, розглядаючи 51 відсоток атак як a податок на біржі і моделювання їхніх постійних стимулів до переліку вразливих монет. Але чому 51-відсоткові атаковані монети інколи дорожчають, на жаль, це все ще залишається загадкою.

Автори дякують Тому Шмідту та Івану Богатому за рецензування чернеток цього допису, версія якого також розміщена на Середній.