Социальная безопасность сети Биткойн

атака на биткойн

Биткойну присущи различные аспекты безопасности. Некоторые из них чрезвычайно сложны и неоднозначны. Аспект, касающийся социальной безопасности Биткойна довольно прост для понимания, но необычайно противоречив.


Биткойн — не протокол для совершения платежей, это деньги. Деньги полезны благодаря своим свойствам, одним из которых является неизменяемость. Владельцы денежных вкладов могли бы сильно пострадать, если бы характеристики денег менялись непредсказуемо. Золото используется в качестве денег на протяжении тысячелетия. Его проще найти, чем синтезировать, и его дефицитность определяет четко предсказуемую прогрессию инфляции. Если бы алхимикам удалось изменить «правила игры», они бы неминуемо обесценили уже существующие золотые вклады.

Архитектура, гарантирующая социальную безопасность Биткойна, спроектирована таким образом, чтобы противостоять подобным изменениям. Впрочем, так как это цифровые деньги, правила игры в них поменять можно. Однако есть лишь один способ изменить правила так, чтобы изменения не превратились в грабеж — это возможно лишь в том случае, если каждый владелец биткойнов будет согласен с нововведениями. Таким образом, биткойн оправдывает свой статус консенсусного протокола. То, что консенсус трудно достижим — это не проблема, это условие существования системы.

Безопасность участников сети — это следствие решений, принятых участниками сети. Она не имеет ничего общего с криптографией, сетевыми протоколами, хэшированием или иными технологическими решениями. Биткойн предоставляет людям возможность совершать выбор, однако степень их защищенности является следствием принятых решений.

Майнинг и децентрализация

В биткойне майнинг является средством защиты только если он децентрализован, т.е. реализуется множеством участников. Количество мощностей также важно, но именно децентрализация играет определяющую роль. Большие хэш-мощности, сконцентрированные в одних руках — это, в лучшем случае, трата энергии, а в худшем — угроза для всей системы. На сегодняшний день, 8 крупнейших майнинговых пулов обеспечивают 90% хэшрейта.

Ошибочно было бы полагать, что популярные общественные явления не будут подвергаться атакам со стороны государства. Известны многочисленные примеры, опровергающие это предположение: запреты на алкоголь, наркотики, азартные игры, огнестрельное оружие и проституцию, равно как налоговые ограничения, ограничения свободы передвижения, свободы слова, предпринимательской деятельности и т.д. Более релевантный пример, свидетелями которого мы все являемся — прогрессирующее обесценивание валюты.

Изначально, социальная система безопасности сети Биткойн была спроектирована таким образом, чтобы противостоять подобного рода атакам. Однако на настоящий день атака на уровне правительства способна сломить противостояние путем прямого давления всего лишь на 2 майнинговых пула, тайное соглашение между двумя этими пулами способно поставить всю сеть под угрозу в силу действий всего нескольких человек. Собираются ли они прибегнуть к таким действиям или нет — это не имеет отношения к степени защищенности сети Биткойн. Единственное, что имеет значение — это способность сети противостоять атаке.

Экономическая децентрализация

Крупные майнинговые пулы беззастенчиво пользуются своим несоразмерным влиянием на сеть, чтобы предрешить исход консенсусного соглашения. Несмотря на то, что они не имеют возможности напрямую продавить хардфорк, атака осуществляется с помощью платежных сервисов и провайдеров цифровых кошельков. Низкая степень экономической децентрализации может привести к неспособности Биткойна обеспечить себе защиту посредством консенсуса.

Усилия разработчиков, пытающихся убедить прочих придерживаться принципа консенсуса, напоминают торговлю на базаре. За круглыми столами предусмотрены места для людей, способных повлиять на изменение правил достижения консенсуса. Это весомое свидетельство того, что социальная защита Биткойна сведена к тому минимуму, когда она уже почти ничего не значит.

Я не утверждаю, что это ошибка протокола Биткойна — это человеческая ошибка. Слишком многие пользователи предпочли оставить свои двери незапертыми. Будучи разработчиками, мы обязаны предоставлять пользователям больше информации и инструментов для самозащиты. Самозащита — основа общественной безопасности.

Определение социальной безопасности

Какими словами можно описать понятие социальной безорасности? Из предыдущего поста:

Экономическая децентрализация = число пользователей * стандартные девиации/ среднее арифметическое денег в обращении

Децентрализация майнинга = майнеры*стандартные девиации хэш-мощностей/ среднее арифметическое хэш-мощности

Эти определения дают представление о децентрализации в двух независимых плоскостях и не тождественны безопасности.

Максимальная степень участия (для пользователей и майнеров) при максимальном уровне активности необходима для достижения максимального уровня безопасности. Учитывая то, что нет предела для количества участников, торговых отношений и вычислительных способностей, возможности для укрепления безопасности ничем не ограничены.

Нулевой уровень безопасности в каждой из плоскостей возможен, либо при условии отсутствия участников, либо при нулевой активности.

Тем самым, степень безопасности в каждой из плоскостей определяется общей функциональностью участников, их вовлечённостью и уровнем децентрализации:

Консенсусная безопасность = финансы в обращении *экономическая децентрализация/ количество участников

Техническая безопасность = хэш-мощность * децентрализация майнинга / количество участников

Заметьте, что результат является следствием 1) степени активности 2) коэффициэнта вариаций активности 3) относительной доли вовлеченных пользователей. Последние два параметра с трудом поддаются измерению. Иными словами, степень безопасности в каждой плоскости определяется уровнем активности в каждой из плоскостей.

Безопасность = активность*вариации* вовлеченность

Эта взаимосвязь не говорит практически ничего об абсолютной эффективности, характеризуемой стоимостью, или об относительной эффективности любых двух параметров, разве что предположить, что большая эффективность характеризуется большей стоимостью. Такое положение вещей не является следствием ущербности метода. Факторы, определяющие уровень безопасности, включают в себя человеческий фактор, а также способность этих индивидов к противостоянию (и особенности их восприятия ценностных характеристик денег). Все, кто поддерживают сеть и майнят, являют собой силу противостояния, но нет никакой подразумеваемой целостности. Мы говорим о «степени» безопасности, но не о «количестве» безопасности.

Игнорирование принципа децентрализации

Если исключить из формулы децентрализацию, то произойдет следующее:

Консенсусная безопасность = финансы в обращении

Техническая безопасность = хэш-мощность

Этот путь равнозначен сведению к абсурду любой подобной концепции. Активность может послужить во благо социальной безопасности только в том случае, если она распределена между независимыми участниками.

Цена атаки

Определения консенсусной безопасности и технической безопасности невозможно объединить в одно. Такой подход противоречит исключительным свойствам Биткойна и повлечет за собой неминуемые последствия. Допустим, атаки могут быть реализованы по согласованию участников, но их осуществление потребует оценки последствий, подсчета вероятности их успеха, с учетом возможных рисков. Такая ситуация возможна только в случае злонамеренного заговора, вопреки ходу исторических событий.

Цена атаки будет равна усилиям, затраченным на то, чтобы заставить людей принять изменения правил консенсусного голосования. В централизованной экономической системе усилия могут быть сведены к физической атаке на малую группу вовлеченных лиц. В рамках децентрализованной системы, затраченные на атаку усилия, могут оказаться не равноценны количеству денег, которыми владеют участники.

Цена технической атаки тождественна усилиям по консолидации хэш-мощностей. При условии сильно централизованного майнинга, цена атаки будет тождественна физической атаке на малую группу лиц. При условии равномерного распределения майнинговых мощностей, цена атаки будет равна стоимости 100% объема хэшинговых мощностей, которые нужно будет создать для атаки.

Правительство может попытаться прибегнуть к принудительным мерам в любом из сценариев, основанных на принципе децентрализации. Этот и многие другие сценарии атак на децентрализованные системы весьма специфичны и с трудом поддаются оценке. Однако, любая модель, построенная по принципу первостепенности социальной безопасности, имеет в основе аксиому, что правительственная атака невыполнима.

Фундаментальные разногласия

Фундаментальное различие между подходами тех, кто отрицает принцип децентрализации, лежит в изначальном выборе аксиомы. Индивид определяет для себя соответствующий жизненный принцип: 1) государству можно доверять в том, что оно не станет отбирать наши деньги, либо 2) государству можно доверить полный контроль над деньгами. Любой из этих принципов противоречит концепции Биткойна и ограничивается интересом к частным блокчейнам.

«Мы предлагаем систему электронных транзакций, не требующую доверительных отношений между участниками», — Сатоши Накамото.

Источник: Attacksurface



Categories: Безопасность, Майнинг, Общество, Разработчикам, Сообщество

Tags: , , ,

Leave a Reply

8 Комментарий на "Социальная безопасность сети Биткойн"

Notify of
avatar
trackback
Биткойн укореняется на индийской земле после антикоррупционной реформы | Заработок онлайн доступный каждому

[…] биткойнов в Индии ощущают в эти дни, как цифровая, децентрализованная, революционная валюта укореняется на индийской почве. […]

trackback
Биткойн укореняется на индийской земле после антикоррупционной реформы – Bit•Новости

[…] биткойнов в Индии ощущают в эти дни, как цифровая, децентрализованная, революционная валюта укореняется на индийской почве. […]

Анонимно
Гость

Ошибочно было бы полагать, что популярные общественные явления не будут подвергаться атакам со стороны государства.

Также ошибочно полагать, что для успешной защиты достаточно методов пассивной обороны, без ответной атаки на агрессора.

noname
Гость

На сегодняшний день, 8 крупнейших майнинговых пулов обеспечивают 90% хэшрейта.

С таким маленьким количеством майнинг-пулов нужно опасаться за будущее bitcoin.
Чтобы криптовалюта была по настоящему безопасной и децентрализованной нужны сотни тысяч майниг-пулов по всему миру. Доля каждого пула не должна превышать 0.01% хешрейта сети. Но как это осуществить технически?

Анонимно
Гость

Владельцы майнингового оборудования всегда могут переключить свои мощности на другой пул, если текущий начнет саботировать работу сети.

noname
Гость

а как майнеры поймут что что-то идет не так, если 8 владельцев пулов вдруг вступят между собой в сговор?

Jack
Гость

Когда читал, пришла мысль, взять от всех функций интеграл по времени. Тогда постоянная окажется ценой.

Гость

Интересное исследование. Войны такого типа сейчас имхо только намечаются, но лет через 10-20 они могут стать реальностью.

wpDiscuz