51% атак ради аренды: проблемы на рынке добычи ликвидности

Энтони Кси — основательHodlBot, инструмент, который помогает инвесторам диверсифицировать свои портфели и автоматизировать торговые стратегии.

–––––––––

Чтобы оставаться децентрализованными, криптовалюты, использующие систему Proof-of-Work, не должны позволять одной стороне контролировать большую часть общей вычислительной мощности.

Но поскольку глобальный пул вычислительной мощности становится все более ликвидным, криптовалютам необходимо пройти еще один важный тест. Они должны быть способны противостоять атаке со стороны общей арендуемой глобальной вычислительной мощности для своего конкретного алгоритма. В противном случае арбитражеры могут посчитать финансово привлекательным арендовать вычислительную мощность для проведения атак 51%.

Есть несколько вещей, которые мешают этому произойти:

• Майнеры, ориентированные на конкретные алгоритмы— Многие риги оптимизированы под определенный алгоритм хеширования, и переход на другой, например SHA-256 → X11, невозможен.
• Неликвидный рынок горнодобывающей промышленности— Большая часть глобальной вычислительной мощности неликвидна и не подлежит сдаче в аренду. Поэтому для создания значительной вычислительной мощности требуются большие первоначальные инвестиции. Первоначальные затраты на атаку почти всегда не оправдывают себя.
• Альтернативные стоимость— Криптовалюты обычно разрабатываются так, чтобы в значительной степени благоприятствовать хорошим игрокам, предоставляя им большее вознаграждение за действия на благо всей сети. Любая атака должна перевешивать риск неудачи, включая потерю вознаграждений за майнинг, потерю репутации и ущерб сети. Долгосрочные майнеры не хотят уничтожать свой будущий потенциал заработка, успешно атакуя сеть, подрывая доверие рынка и вызывая падение цены.

Но времена меняются. Рынок майнинга становится более ликвидным.

Почему рынок добычи жидких полезных ископаемых растет?

Компьютерное хранилище когда-то было неликвидным рынком, теперь это чрезвычайно ликвидный онлайн-товар. То же самое происходит с хэш-мощностью.

За этим стоят две основные силы.

• Долгосрочный рост цен на Криптовалюта будет стимулировать майнеров инвестировать в вычислительную мощность до тех пор, пока любой прирост не сравняется со стоимостью. Другими словами, если цены продолжат расти, то же самое будет делать и глобальная вычислительная мощность.
• Общий процент мощности хэширования в аренду увеличится, поскольку покупатели и продавцы оба выигрывают от возможности сдавать в аренду и давать взаймы соответственно. Разделение интересов приводит к более высокой степени специализации и повышению операционной эффективности. Вот почему производители оборудования продают свои майнинговые установки и T занимаются майнингом сами. Если арендаторы сосредоточат все свое время на поиске возможностей с наивысшим уровнем рентабельности инвестиций, они, скорее всего, будут лучшими в извлечении ценности на единицу мощности хэширования. И наоборот, кредиторы могут снизить риски своего бизнеса, поскольку их доход от аренды неявно диверсифицирован по каждому алгоритму хэширования. В этом мире кредиторы могут просто сосредоточиться на арендных отношениях, использовании активов и обслуживании.

Атаки с использованием арендованных майнеров уже возможны

Крипто51

рассчитывает, сколько будет стоить аренда достаточной вычислительной мощности, соответствующей заданной вычислительной мощности сети в течение часа.NiceHashне обладает достаточной вычислительной мощностью для большинства крупных монет, поэтому этот показатель иногда теоретически превышает 100 процентов.

Скорость хэширования составляет отДобыть монету, цены на монеты указаны отCoinMarketCap, а цены на аренду указаны на сайте NiceHash.

Несколько предостережений:

• Указанные затраты на атаку не включают деньги, которые вы зарабатываете в виде вознаграждений за блоки, поэтому во многих случаях затраты на самом деле будут существенно ниже.
• Crypto51 называет спотовую цену на то, что доступно на NiceHash. В реальной жизни, чем больше вы арендуете, тем дороже это будет из-за спроса и предложения.

Монеты уязвимы для атак с арендой майнеров

ETP — это монета № 91 в рейтинге CMC. Вы можете арендовать до 21x вычислительной мощности сети. Стоимость атаки составляет всего $162 в час. Пары ETP/ BTC и ETP/USD доступны на Bitfinex.

Уязвимые монеты, предполагающие двукратное увеличение арендной емкости

В настоящее время эти монеты недоступны, поскольку общая арендная емкость, доступная на NiceHash, недостаточна для полного соответствия вычислительной мощности сети.

Но давайте представим себе вероятное обстоятельство, что NiceHash сможет удвоить свою общую арендную емкость. Теперь такие монеты, как ETC (ранг 18), BCN (ранг 40), легко доступны.

Уязвимые монеты, предполагающие пятикратное увеличение арендной емкости

Пятикратное увеличение арендной емкости ставит под угрозу такие монеты, как DASH (15-е место) и BTG (28-е место).

Ну и что, если атаки 51% возможны? Как злоумышленники зарабатывают деньги?

К счастью, невозможно когда-либо создать транзакцию для кошелька, к которому у вас нет закрытого ключа. Но контроль над большей частью вычислительной мощности означает, что вы можете выполнить атаку двойной траты, временно отменив определенные транзакции в реестре.

Механика атаки двойной траты

Когда майнеры находят новый блок, они должны транслировать это всем остальным майнерам, чтобы те могли его проверить и добавить новый блок в блокчейн. Однако коррумпированный майнер может создать свой собственный блокчейн скрытно.

Чтобы выполнить двойную трату, злоумышленник потратит свои монеты на правдивую цепочку. Но они оставят эти транзакции в скрытой цепочке.

Если зараженный майнер сможет построить более длинную цепочку быстрее, чем все остальные майнеры в сети, он сможет транслировать скрытую цепочку остальной части сети.

Поскольку протокол придерживается самой длинной цепочки, недавно транслируемая коррумпированная цепочка станет фактическим, правдивым блокчейном. История транзакций для предыдущих трат злоумышленника будет стерта.

Обратите внимание, что только потому, что майнер контролирует 51% вычислительной мощности, не означает, что у него всегда будет более длинная цепочка. В долгосрочной перспективе у него, вероятно, будет более длинная цепочка. Чтобы гарантировать это в краткосрочной перспективе, злоумышленник, скорее всего, захочет контролировать около 80% мощности сети.

Где потратить монеты? Скорее всего, целью являются биржи.

Чтобы двойная трата окупилась, вам нужно найти способ извлечь реальную ценность из потраченных монет. Если вы изначально T можете потратить монеты, то в этом нет смысла.

Наиболее вероятным местом, где злоумышленник потратит свои монеты, является биржа, поскольку именно они являются крупнейшими покупателями различных криптовалют.

Вот как будет выглядеть атака:

• Выберите целевую сеть, которая LOOKS прибыльной
• Накопить значительное количество монет в целевой сети
• Арендуйте вычислительную мощность NiceHash и незаметно развивайте скрытую цепочку
• Обменяйте эти монеты на другую валюту, например BTC.
• Выведите BTC на другой кошелек.
• Транслировать скрытую цепочку в сеть
• Верните начальные монеты
• Повторите то же самое с другим вариантом обмена.

Как биржи, скорее всего, отреагируют

Как вы, вероятно, можете себе представить, биржи не любят, когда их обманывают. Если такое поведение станет для них слишком дорогим, они, скорее всего, ответят усилением безопасности, связанной с периодами вывода, периодами депозита и верификацией счетов.

Более длительное ожидание вывода средств обойдется злоумышленникам дороже, поскольку им придется дольше поддерживать большую часть вычислительной мощности. Но это также вызывает гнев законных трейдеров и пользователей бирж, которые уже жалуются на чрезмерное время, необходимое для вывода их криптовалют.

Другой способ, которым биржи могут отреагировать, — это тщательный отбор монет, которые так легко скомпрометировать. Однако исключение монет из листинга также означает сокращение объема торгов и доходов. Я надеюсь, что это произойдет, потому что альткоины, которые используются исключительно для спекуляций,остро нуждаются в экзистенциальной угрозе.

В конечном итоге мы, скорее всего, увидим комбинацию того и другого. Чем сложнее становится успешно избежать последствий атаки двойной траты, тем меньше денег злоумышленник может оправдать траты. В долгосрочной перспективе баланс этих двух сил сойдется на некотором рыночном равновесии.

Как отреагируют криптовалюты

Альткоины могут найти новые способы борьбы с этой угрозой:

• Использование более непонятных алгоритмов, для которых мало майнеров. Это в лучшем случае временное решение. Меньше майнеров для вашего алгоритма означает, что вам будет сложно наращивать вашу вычислительную мощность. Если ваша сеть будет расти, то алгоритм больше не будет непонятным.
• Новые проекты могут сделать ставку на безопасность блокчейнов более крупных сетей, например ERC-20. Продвигать новые алгоритмы консенсуса, которые более устойчивы к атакам 51%, например, proof of stake. Однако POS T идеален и имеет свои собственные проблемы.

Большое значит красивое

Насколько вырастет рынок аренды? Не исключено, что он вырастет в 100 раз, так сколько же монет действительно безопасны?

Монеты с высокой рыночной капитализацией и низкой стоимостью атаки особенно подвержены ошибкам. Учитывая, что это правда, отреагирует ли рынок соответствующим образом, снизив цены на небезопасные монеты? И наоборот, будет ли рынок давать премию криптовалютам с гигантскими сетями майнинга?

Процитирую комментарий Hacker News:

«Атаки с арендой майнеров кажутся еще одним забавным примером того, как появление рынка может сломать систему. Сатоши предвидел, что люди попытаются организовать атаку 51%, купив TON машин, и поэтому он приложил все усилия, чтобы гарантировать, что это маловероятно с использованием майнинга. Я T думаю, что Сатоши предвидел ликвидный рынок, подобный AWS, для мгновенной вычислительной мощности. Возможность организовать ограниченную по времени атаку 51% делает атаку буквально в 1000 раз проще, чем атака с покупкой машины 51%».

Нефтяное пятноизображение через Shutterstock