MIT ChainAnchor – подкуп майнеров как способ регулировать Биткойн

generic+bribe+generic+bribery+businessmen+exchange+cash

На основании информации, которая мне доступна складывается впечатление, что проект MIT ChainAnchor пытается заставить пользователей Биткойна зарегистрировать свои реальные данные и привязать их транзакции к этим данным.

Первоначально всё это должно было быть на добровольной основе. Однако очевидно, что у ChainAnchor есть долгосрочный план подкупа и принуждения майнеров обрабатывать транзакции только от зарегистрированных пользователей и в конечном счёте полностью запретить транзакции пользователей, не предоставивших свои данные.

Если ChainAnchor добьётся успеха, вам придётся регистрировать настоящие личные данные. Ваши транзакции будут привязаны к этим данным. Таким образом постановление суда или даже хакер могут раскрыть все детали ваших Биткойн транзакций и всю финансовую историю, что в свою очередь раскрывает историю всех пользователей Биткойна.

Это будет сделано в три основных этапа:

  1. Создание системы регистрации, позволяющей пользователям регистрировать публичные ключи для Биткойн кошелька, таким образом формируя “группу допуска”. Зарегистрированные пользователи могут доказать, что выданный публичный ключ принадлежит определённой группе, псевдо анонимно использующей групповую подпись. Однако существует лазейка, позволяющая системным администраторам действовать в сговоре и раскрывать личные данные пользователей.
  2. После того, как приемлемое количество пользователей зарегистрировалось, подкупить майнеров. Они, в свою очередь, будут майнить только те блоки, которые содержат не анонимные транзакции зарегистрированных пользователей. Соответственно цена и время подтверждения для незарегистрированных пользователей будут расти. Подкупленные майнеры также будут обязаны регистрировать свои личные данные.
  3. И наконец ликвидировать оставшихся незарегистрированных майнеров, что делает невозможным использовать Биткойн без первоначальной регистрации личных данных.

Проще говоря, ChainAnchor пытается сделать существующий анонимный блокчейн подконтрольным единому центру.

Мои источники

ChainAnchor пока не представлен публике за исключением небольшой вставки на веб-сайте MIT Trust Consortium. Я получил просочившиеся копии их предварительных документов и обзор слайдов из нескольких источников (в последний раз от самих MIT). Я также связался с людьми, которые утверждали, что были назначены группой ChainAnchor для денежно-кредитного и стратегического партнёрства. Эти люди дали мне подробную информацию о более долгосрочных целях проекта в контексте Биткойна. Они также утверждали, что видные члены Биткойн сообщества участвуют в проекте, помимо имён, перечисленных в предварительных документах и слайдах (Томас Харджоно, Алекс Пентланд из MIT и Нэд Смит из Intel). К сожалению я не смог найти того, кто готов записать свой голос на плёнку и публично заявить кто эти члены Биткойн сообщества на самом деле. У меня нет доказательств, таких как записи телефонных разговоров или видеозаписей предполагаемых встреч. Принимая во внимание возможные последствия, например предание огласке конфиденциальной информации таких крупных компаний как Intel, я не могу винить их за отказ в диалоге с общественностью. Это значит, что я не буду называть имена. Я просто не хочу обвинять людей в чём-либо без железных доказательств их вины. Тем не менее я думаю, что если члены Биткойн сообщества, участвующие в этом сговоре, откажутся от задуманного после утечки информации – это будет хорошим результатом моего труда.

Кроме моего назначения на должность консультанта в Intel, у меня нет никаких деловых отношений или договоров о неразглашении конфиденциальной информации с кем-либо из участников ChainAnchor.

Регистрация личных данных, группы допуска

Групповая подпись позволяет каждому в большой группе ключей доказать своё членство в группе без раскрытия конкретного ключа, создавшего подпись. ChainAnchor повторяет схему групповой подписи Intel, широко применяемую в технологии управления цифровых ограничений, чтобы создавать группы допуска ключей представляющих некий атрибут допуска, подтверждающий тот факт, что владелец ключа соблюдает правила борьбы с отмыванием денег и зарегистрировал свою настоящую личность.

Членство в группе допуска контролируется менеджером группы, на которого ChainAnchor ссылается как на проверяющего допуск. Они одни имеют возможность как добавлять новых членов, так и отменять членство без взаимодействия с самим объектом допуска.

Однако проверяющий может и не знать реальные данные пользователей. Регистрации личных данных отведена отдельная роль, известная как провайдер идентификации. На самом деле ChainAnchor постоянно предупреждает, что эти две роли должны быть разделены:

“Подобно аналогичным схемам, проверяющий не должен быть в сговоре с тем, кто выдаёт допуск и оба должны быть отдельными лицами (физически, операционно и юридически)”

Почему? Проблема в том, что лежащий в основе данной схемы математический алгоритм имеет лазейку. Проверяющий может использовать приватный ключ, чтобы определить кто на самом деле сделал данную групповую подпись. Это означает, что конфиденциальность системы основана на доверии. Проверяющий права доступа и провайдер идентификации могут втайне от всех раскрывать данные пользователей. Путём сговора они могут привязать реальную и криптографическую личную информацию, которую каждая из сторон должна хранить засекреченной друг от друга. Это означает, что судебное распоряжение, запрашивающее информацию о транзакциях пользователей может быть удовлетворено. Это также означает, что хакеры, которые успешно взломают оба сервера, могут раскрыть все транзакции.

Майнинг разрешённых блоков

Для внедрения в Биткойн ChainAnchor предлагает схему, где майнеры соглашаются майнить разрешённые блоки, содержащие только совместимые транзакции от зарегистрированных пользователей из группы допуска.

Технические подробности того, как это работает очень просты. Для каждой транзакции, которую получает соответствующий майнер, он сравнивает все адреса с проверяющим права доступа, чтобы убедиться, что они входят в белый список группы допуска. Если это не так, транзакция отклоняется.

Почему майнер будет это делать, потенциально теряя комиссию от несоответствующих транзакций, отправленных незарегистрированными пользователями? ChainAnchor предлагает подкупать их:

“В надстройке ChainAnchor успешный майнер получает дополнительную оплату (помимо новых монет и комиссий) за майнинг блока состоящего только из разрешённых транзакций.”

Естественно, чтобы получить взятку, по задумке ChainAnchor, сами майнеры будут согласны верифицировать данные:

“Для допустимого блока провайдер идентификации и проверяющий допуск должны подтвердить, что публичный ключ успешного майнера найден в базе данных. Т. е. они оба должны подтвердить, что майнер выполнил протокол проверки до начала майнинга разрешённых транзакций для ChainAnchor.”

Зачем? Очевидно, что не возможно давать взятки майнерам, если мы не знаем их реальные данные. Последний шаг необходим для того, чтобы майнер получал вознаграждение от владельца группы допуска через провайдера идентификации. Поразительно, что всё описанное выше не имеет абсолютно ничего общего с технологией. Если всё, что хотели сделать ChainAnchor это создать неавтоматический, совместимый с программой по борьбе с отмыванием денег (AML) белый список, тогда какое им дело до того, что майнеры создают блоки, которые также содержат несоответствующие транзакции? Учитывая, что система в любом случае зависит от серверов, проверяющих допуск, очевидно, что нужно просто отслеживать какие транзакции на выходе соответствуют базе данных. Такие сервисы, как Chainalysis делают именно это.

Это же всего лишь единицы и нули! У единиц и нулей несоответствующих транзакций вши завелись?

Что же на самом деле здесь происходит? ChainAnchor просто пытается заставить людей регистрироваться на их сервисе путём увеличения цены и времени подтверждения несоответствующих транзакций от незарегистрированных пользователей. До тех пор пока адреса из белого списка не обнародованы, с точки зрения несоответствующего майнера все транзакции одинаковы. Если вы зарегистрированы, 100% майнеров будут майнить вашу транзакцию. Но если вы не зарегистрированы, вам придётся подождать.

Неудивительно, что одной из проблем, которые я слышал от людей из ChainAnchor было то, что они не хотят участвовать в попытке получить монополию на Биткойн транзакции.

Полное устранение несоответствующих сделок

Заключительным этапом является полное устранение незарегистрированных, несоответствующих требованиям майнеров из сети Биткойн за счёт постепенного снижения их рентабельности, пока они не прекратят добычу или не станут соответствовать требованиям. Простого подкупа майнеров для добычи только разрешённых блоков может быть достаточно для того, чтобы незарегистрированные пользователи отреагировали путём регистрации (или ухода). Дополнительные доходы, полученные от взяток, могут сделать несоответствующих майнеров убыточными.

Но что произойдёт, если пользователи не уйдут? Например, пользователи могут ответить на пониженную пропускную способность несоответствующих транзакций с высокими комиссиями удобной заменой. Технологии масштабирования, такие как Lightning делают пользователей менее чувствительными к повышению комиссий и задержке подтверждения транзакций. На идеальном рынке без искусственных барьеров ChainAnchor в свою очередь должен будет ответить увеличением взяток, выплачиваемых за сговорчивость. Очевидно это может стоить довольно дорого!

По всей вероятности ChainAnchor собирался платить майнерам дополнительную премию, если они будут майнить соответствующие блоки. Возможной стратегией для майнеров могут быть некоторые уступки в качестве тай-брейка, пока они решают на какой стороне форка они будут майнить. Также легко представить такие инструменты как DoS атаки, используемые наравне с легальным, регулятивным и социальным давлением. И наконец, как только большинство хэш мощностей будет на борту, прямая атака на 51% сети всегда возможна (хотя я бы ожидал более тонкого подхода).

Моделирование угроз

Вот где доказательства, доступные мне становятся наиболее схематичны. Вместо того, чтобы обвинять людей с их планами, на данном этапе было бы более продуктивно рассматривать это как примерную модель угрозы. Что бы мог сделать злоумышленник, такой как ChainAnchor, чтобы минимизировать стоимость передела Биткойна в полностью AML совместимую систему с допуском?

Что интересно в этой угрозе, так это то, что злоумышленник пытается изменить состав самого сообщества майнеров, сделать его более регулируемым, используя рентабельность в качестве оружия. Как защитники и дизайнеры протокола мы должны выяснить, каких майнеров мы пытаемся поддержать для достижения наших целей и как обеспечить экономические стимулы системы для рентабельности этих майнеров.

Источник: petertodd.org



Categories: Безопасность, Инфраструктура, Майнинг, Регулирование, Сервисы, Сообщество

21 replies

  1. Все это ерунда. Проще уж тогда напокупать датоцентров и стать майнером с минимум 51% мощности. Только за это придётся платить, работать на безопасность Биткойна и заниматься такой фигней постоянно, то есть тратить кучу ресурсов. А если Биткойн подорожает, будет больше сторонних майнеров и надо будет не оставать от них. Это путь в никуда. К тому же, как уже тут писали, ничто не мешает сообществу сделать форк. А также не надо забывать, что майнеры – заинтересованные личности. Они заинтересованы в стоимости Биткойна, а она складывается из спроса. Если майнеры будут работать на правительство – цена пойдёт вниз и их доходы тоже. И много чего ещё не учтено, если подумать.

  2. Примерно так оно и будет в любом случае. Рано или поздно всех посадят на цепь. Всем будет chain.
    Этот самый биткоин явно замутили очень серьёзные люди. В сказку про мифического Сатоши может поверить только полный идиот. И не зря совершенно неизвестна группа товарищей запустивших этот проект. Это очень мощно продуманная многоходовочка. Сейчас мы наблюдаем только самые первые шаги.

    • Зачем серьезным людям мутить биткойн, если тотальный контроль над финансами можно устроить без блокчейна?

      • Тотальный контроль без блокчейна давно есть. Но с блокчейном удавка будет крепче.

        • Не будет, блокчейн для этого не нужен. Просто сейчас это модная технология, которую пытаются использовать для всего, даже не понимая – зачем это нужно.

    • Биткоин создали рептилоиды, чтобы резервные фонды государств хранились в битках. Про золото все забудут, и рептилоиды незаметно для человечества вывезут его на Нибиру.

  3. В случае реализации этой схемы никто не мешает форкнуть биток и переместиться на альтернативный блокчейн, либо перейти на один из уже существующих форков. Всех не передушишь.

  4. Вообще у них в описании проекта написанно, что ChainAnchor разработан для частных блокчейнов, а не для блокчейна биткойна. ChainAnchor has been developed for permissioned / private blockchains, and not for the bitcoin blockchain.

    Если кратно прикинуть цифры по внедрению их системы proof-of-execution, это способ стимулирования майнеров, то получаем следующее:
    Предположим что комиссионные сборы в сети биткойн равняются 1 BTC. Цена одного биткойна равна 1000$. За сутки сеть добывает около 144 блоков. Итого имеем 144000$ стоимость комиссий за сутки. Допустим 50% блокируются, а следовательно нужно компенсировать упущенный доход от их комиссий, а так же еще что то доплачивать в качестве компенсации за лояльность к системе. Предположим эта цифра составит 70%, и того 100800$. Получается этим “инноваторам” прийдется выкидывать около 100к долларов каждый день, или более 36 миллионов в год.

    Вообще, я думаю, что мужики просто чем то занимаются, ради – хоть бы чем заниматься. А почему бы и нет, если есть инвесторы для такой идеи. А вот получится ли это воплотить в жизнь, это вопрос туманный. Главное сейчас кто то деньги за это же платит.

    • Цена одного биткойна равна 1000$.
      Получается этим “инноваторам” прийдется выкидывать около 100к долларов каждый день, или более 36 миллионов в год.

      Если внедрить ChainAnchor – то цена биткойна будет около нуля. Придется компенсировать майнерам уничтожение биткойн – 655 * 12,5 * 144 = 1 179 000$ в сутки.

      • Да, да. Вообще, все, что я выше написал, это цифровые прикидки. Просто хотелось показать, что может получиться если… С учетом, что эти цифры переменные, то в итоге они могут быть далеко другие. И что-то мне подсказывает, что это будет не в пользу проекта ChainAnchor. А возможно мне проста так хотелось бы.

  5. Тогда появятся дарк пулы, которые будут обрабатывать те транзы которые без идентификации. не ужели они думают что смогут всех подкупить?

  6. Каким образом заставить пользователей регистрироваться на начальном этапе? Им то же нужно давать взятки. С трудом верится, что такое может быть осуществимо, если не вкладывать сюда очень большие деньги (соизмеримые с капитализацией всего биткойна).

    • На любом этапе это можно сделать законодательно. Другой вопрос, что в каждой стране может быть свой закон. Где то обяжут, а где то и нет.

      • Законодательно, на самом деле, сделать ничего нельзя. Ну то есть законы написать можно, а вот реально сделать, нельзя. Ведь если в одной стране, число убийст в 10 раз выше чем в другой, то это же совсем не значит, что там что то не так в законодательстве.

        • Законодательно разрешат покупать хлебушек за битки. Но только с зарегистрированных кошельков. Разрешат продавать битки но тоже на зарегистрированные кошельки. Вот обыватель и подтянется. А там масса зарегистрированных начнет перевешивать и вуаля

Trackbacks

  1. MIT ChainAnchor – подкуп майнеров как способ регулировать Биткойн — Trustchain

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s