51% атаки в аренде — следствие ликвидного майнинг-рынка

Чтобы оставаться децентрализованными, криптовалюты, использующие систему proof of work, не должны позволять одной стороне контролировать большую часть всей хеширующей мощности.

Но поскольку глобальный пул хэширующих мощностей становится все более ликвидным, криптовалюты должны пройти еще одно важное испытание. Они должны быть в состоянии противостоять атаке из общей арендуемой глобальной мощности хеширования для их конкретного алгоритма. В противном случае арбитражеры могут посчитать финансово привлекательным использование хеш-мощности для выполнения 51% атак.

Есть несколько вещей, препятствующих этому:

  • Алгоритм-специфичные майнеры. Многие установки оптимизированы для определенного алгоритма хеширования и переключения на другой, например, SHA-256 → X11 — невозможны.
  • Неликвидный рынок майнинга. Большая часть мирового хеш-потенциала неликвидна и не рентабельна. Следовательно, для создания значительных мощностей хэширования требуются большие предварительные инвестиции. Предварительная стоимость атаки почти всегда не стоит того.
  • Альтернативные издержки — Криптовалюты обычно предназначены для того, чтобы отдавать предпочтение добросовестным участникам, предоставляя им большие вознаграждения за действия во благо всей сети. Любая атака должна перевешивать риск неудачи, включая потерю вознаграждений за майнинг, потерю репутации и повреждений соответствующих систем. Долгосрочные майнеры не хотят разрушать свой потенциал будущего заработка, успешно атакуя сеть, подрывая доверие рынка и вызывая падение цены.

Но времена меняются. Майнинг-рынок становится все более ликвидным.

Почему ликвидность майнинг-рынка растет?

Увеличение общей мощности хеширования в долгосрочной перспективе.

Долгосрочное повышение цен на криптовалюту будет стимулировать майнеров вкладывать средства в хеширование, пока какой-либо дополнительный прирост не будет равен стоимости. Другими словами, если ценность вознаграждений будет продолжать расти, или если стоимость единицы мощности майнинга уменьшится, майнеры будут вкладывать средства в увеличение мощности хэширования. Оба эти события, вероятно, произойдут в долгосрочной перспективе.

Более высокий процент мощности хеширования будет в аренде.

Покупатели и продавцы получают выгоду от возможности арендовать и кредитовать соответственно. Разделение интересов приводит к более высокой степени специализации и повышению операционной эффективности. Вот почему производители оборудования продают свои майнинг-установки, а сами не майнят. Если арендаторы сосредотачивают все свое время на поиске возможностей с наибольшим значением ROI, они, вероятно, будут наилучшими в извлечении значения на единицу мощности хеширования. И наоборот, кредиторы могут снизить риск своего бизнеса, потому что их доход от аренды неявно диверсифицирован по всему алгоритму хеширования. В этом мире кредиторы могут просто сосредоточиться на отношениях аренды, использовании активов и содержании.

Майнинг-атаки в аренде уже возможны

Crypto51 рассчитывает, сколько будет стоить арендовать достаточно мощности хеширования, чтобы соответствовать данной мощности хеширования сети в течение часа. NiceHash не обладает достаточной мощностью хеширования для большинства крупных монет, поэтому иногда эта цифра теоретически превышает 100%.

Хэш-ставки указаны в Mine the Coin, цены на монеты — в CoinMarketCap, а стоимость аренды — в NiceHash.

Несколько предостережений:

  • Указанные расходы на атаку не включают деньги, которые вы зарабатываете в виде наград за блоки, поэтому во многих случаях затраты будут существенно ниже.
  • Crypto51 указывает спотовую цену за то, что доступно на NiceHash. В реальной жизни, чем больше вы арендуете, тем дороже это будет из-за спроса и предложения.

Монеты, уязвимые для майнинг-атак в аренде

ETP — это монета под номером #91 в CMC. Вы можете арендовать до 21Х хэш мощности сети. Стоимость атаки составляет всего $162 в час. Пары ETP/BTC и ETP/USD доступны на Bitfinex.

Уязвимые монеты в 2 раза превышают арендную способность

В настоящее время эти монеты находятся вне досягаемости, поскольку общая арендная мощность, доступная на NiceHash, недостаточна для полного соответствия мощности хэширования сети.

Но давайте представим вероятное обстоятельство, что NiceHash может в 2 раза увеличить их общую арендную мощность. Теперь такие монеты, как ETC (ранг 18), BCN (ранг 40), легко доступны.

Уязвимые монеты, предполагающие 5-кратную арендную способность

Повышение арендной способности в 5 раз подвергает опасности такие монеты, как DASH (15-е место) и BTG (28-е место).

** А что, если 51% атаки возможны? Как злоумышленники зарабатывают деньги? **

К счастью, невозможно создать транзакцию для кошелька, для которого у вас нет закрытого ключа. Но, контролируя силу хэширования большинства, вы можете выполнить атаку с двойным расходом, временно отменив определенные транзакции в регистре.

Механика двойной атаки

Когда майнеры находят новый блок, они должны передать это всем остальным майнерам, чтобы те могли проверить его и добавить новый блок в блокчейн. Однако коррумпированный майнер может создать свой собственный блокчейн в стелсе.

Чтобы выполнить двойное расходование, атакующий потратит свои монеты на правдивую цепочку. Но они пропустят эти транзакции в сети стелс.

Если коррумпированный майнер может построить более длинную цепочку быстрее, чем все другие майнеры в сети, они могут передать селс-цепочку остальной части сети.

Поскольку протокол придерживается самой длинной цепочкой, недавно распространенная коррупционная цепочка станет де-факто, правдивым блокчейном. История транзакций о предыдущих расходах злоумышленника будет удалена.

Обратите внимание: если майнер контролирует 51% мощности хеширования, это не означает, что у него всегда будет более длинная цепочка. В долгосрочной перспективе у них, вероятно, будет более длинная цепь. Чтобы гарантировать это в краткосрочной перспективе, злоумышленник, вероятно, захочет контролировать около 80% мощности сети.

Где потратить монеты? Вероятно, под прицел подпадают биржи

Чтобы окупить двойные расходы, вам нужно найти способ фактически извлечь ценность из потраченных монет. Если вы не можете потратить монеты — в этом нет никакого смысла.

Наиболее вероятное место, где злоумышленник потратит свои монеты, — это биржа, потому что те являются крупнейшими покупателями различных криптовалют.

Вот как будет выглядеть атака:

  1. Выбрать мишенью сеть, которая выглядит прибыльной
  2. Накопить значительное количество монет в данной сети
  3. Арендовать NiceHash для хэширования и молчаливо развивать стелс-цепочку
  4. Обменять эти монеты в бирже на другую валюту, например, BTC
  5. Снять BTC на другой кошелек.
  6. Передать стелс-цепочку в сеть
  7. Получить initial coins обратно
  8. Повторить с другой биржей

Как биржи будут вероятно отвечать

Как вы понимаете, биржам не нравится быть обманутыми. Если такого рода поведение станет для них слишком дорогостоящим, они, скорее всего, отреагируют повышением уровня безопасности, связанного с периодами снятия средств, периодами депозита и проверкой аккаунта.

Более длительное ожидание вывода сделает его более дорогим для злоумышленников, поскольку они должны дольше сохранять силу хэширования большинства. Но это также вызывает гнев законных трейдеров и биржевых пользователей, которые уже жалуются на чрезмерное время, необходимое для вывода их криптовалют.

Еще один способ, которым биржи могут ответить, — тщательно отсеивать монеты, которые так легко скомпрометировать. Однако исключение из перечня монет также означает сокращение объема торговли и доходов. Я надеюсь, что это произойдет, потому что альткоины, которые используются исключительно для спекуляций, сильно подвержены существующей угрозе.

В конечном счете, мы, вероятно, увидим комбинацию обоих вариантов. Чем сложнее становится успешно уйти с атакой с двойным расходом, тем меньше денег атакующий может оправдать. В долгосрочной перспективе баланс этих двух сил будет сходиться на некотором рыночном равновесии.

Как будут реагировать криптовалюты

Альткоины могут найти новые способы борьбы с этой угрозой путем:

  • Использования более непонятных алгоритмов, для меньшего количества майнеров. Это в лучшем случае решения проблемы. Меньшее количество майнеров для вашего алгоритма означает, что трудно увеличить мощность хэширования. Если ваша сеть растет, то алгоритм больше не будет непонятным.
  • Новые проекты могут сделать ставку на их безопасность на блокчейнах более крупных сетей. Например, ERC20.
  • Стремление к новым согласованным алгоритмам, которые более устойчивы к 51% атакам, например, proof of stake. Хотя POS не идеален и имеет свои собственные проблемы.

Большой — это прекрасно

Как сильно вырастет рынок аренды? Не исключено, что он увеличится в 100 раз, так какие монеты действительно безопасны?

Монеты с высокой рыночной капитализацией и низкой стоимостью атаки особенно подвержены ошибкам. Учитывая то, что это действительно так, ответит ли рынок соответствующим образом путем дисконтирования небезопасных монет? И наоборот, будет ли рынок уделять больше внимания криптовалютам с гигантскими майнинг-сетями?

Цитируя комментарий Hacker News: «Майнинг-атаки в аренде — это еще один забавный пример того, когда появление рынка может сломать систему. Сатоши предвидел, что люди попытаются совершить 51% атаку, купив тонну машин, и поэтому он пошел на все, чтобы убедиться, что это вряд ли будет возможным с использоватием майнинга. Я не думаю, что Сатоши предвидел ликвидный AWS-подобный рынок для мгновенного хэширования. Способность проводить 51% -ную атаку в ограниченное время делает атаку буквально в 1000 раз легче, чем 51% атака с покупкой машины».

Перевод материала: https://blog.hodlbot.io/51-attacks-for-rent

Поделиться новостью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *