Сценарии централизации майнинга

1
ПОДЕЛИТЬСЯ

В своей прошлой статье я говорил о том, что Биткойн децентрализован, т. е. не имеет единственной точки отказа, или уязвимого места. Многие критики указывали на то, что майнинг в определённой степени централизован, а следовательно, мои аргументы теряют силу. В этой статье я подробно исследую централизацию майнинга и рассмотрю некоторые сценарии, чтобы понять, какие существуют риски, как всё может обернуться и какие отсюда следуют выводы.

Определение централизации майнинга

Централизация майнинга может иметь два значения:

  1. Производство оборудования для майнинга в основном сосредоточено в руках единственной компании.
  2. Большая часть вычислительной мощности контролируется единственной компанией.

Это разные вещи, и когда говорят «централизация майнинга», не всегда ясно, что именно имеется в виду. Далее в статье исследуются риски и возможные атаки в каждом из этих случаев. Заметьте, что мы изучим здесь лишь некоторые сценарии, но они должны дать достаточно хорошее представление о возможных рисках централизации майнинга и об их предотвращении.

Централизация производства

Bitmain действительно производит большую часть оборудования для майнинга с двойным SHA-256 (алгоритмом хеширования с доказательством работы, стоящим за BTC, BCH и некоторыми другими), и большая часть вычислительной мощности в сети Биткойна на момент написания этих строк поступает от майнеров производства Bitmain. Мы здесь предполагаем, что хотя Bitmain производит большую часть оборудования для майнинга, компания не обязательно контролирует это оборудование.

Каковы риски производства большей части оборудования, обеспечивающего безопасность сети, единственной компанией?

Сценарий 1: бэкдор

В этом сценарии мы допускаем, что Bitmain продаёт большую часть производимого оборудования.

Риск заключается в том, что Bitmain может внедрить в оборудование для майнинга некий бэкдор посредством скрытого аппаратного или программного обеспечения. Вот что может делать бэкдор:

  1. Заставлять оборудование для майнинга подключаться к контролируемому Bitmain пулу, майнящему выбранную Bitmain монету.
  2. Перехватить управление над шаблоном блока, чтобы перечислять вознаграждения на адреса, контролируемые Bitmain.
  3. Удалять действенные доказательства выполнения работы, если майнер не ссылается на пул, контролируемый Bitmain.
  4. Отключать майнер с помощью какого-нибудь предварительно заданного сигнала (экстренное отключение).

Первые два возможных бэкдора будут действительно очевидны для любого, кто хоть немного внимателен. Кроме того, их существование достаточно легко доказать, имея хотя бы небольшой лог. Последствия обнаружения бэкдора такого масштаба фактически разрушат репутацию компании Bitmain или, как минимум, сделают её фигурантом коллективного судебного иска. Это будет равнозначно атаке камикадзе на Биткойн, которая, возможно, навредит Биткойну в краткосрочной перспективе, но полностью уничтожит Bitmain как производителя ASIC для Биткойна.

Третий и четвёртый могут быть менее заметны, но всё же подлежат обнаружению. При удалении доказательств выполнения работы блоки задерживаются, а пулы, не контролируемые Bitmain, кажутся невезучими. При использовании экстренного отключения оборудование выходит из строя. Прямой эффект обоих вариантов на самом деле вредит Bitmain, так как компании нужно разбираться с требованиями клиентов вернуть деньги и с жалобами на то, что майнеры не работают. Любые преимущества, такие как привлечение большего числа людей в пул, будут вторичными. Это также сопровождается большими рисками, поскольку конкуренты могут обнаружить такие бэкдоры и воспользоваться ими в ущерб Bitmain. Уже один риск обнаружения уничтожает всякую репутацию Bitmain, преимущества же достаточно туманны.

Заметьте, что подобное может сделать со своим оборудованием любой производитель майнеров. Аппаратное обеспечение очень сложно аудировать, и, покупая оборудование у того или иного производителя, вы, в некотором смысле, доверяете, что он вас не обманет.

Прибыль Bitmain за прошлый год составила $4 млрдЗа 4-5 лет существования Bitmain не прибегала к подобной тактике, и нет причин считать, что когда-либо прибегнет. Организация подобных бэкдоров требует много планирования, вместе с тем, высокая вероятность обнаружения и/или неудачи и низкая вероятность вознаграждения в достаточной степени демотивирует производителя.

Сценарий 2: производственный дефект

В этом сценарии предполагается всё то же, что в сценарии 1, но оборудование обладает каким-нибудь критическим дефектом. Например, происходит возгорание оборудования при превышении определённой температуры. Или же оно неправильно рассчитывает метки времени.

Худшее, что здесь может быть, – это когда оборудование создаёт недействительные блоки, и остальной сети легко это увидеть. Опять же, это лишь вредит производителю, так как он столкнётся с рекламациями со стороны клиентов.

Сценарий 3: взвинчивание цен/ограничение покупки/задержки поставки

В этом сценарии производитель оборудования пользуется своим господствующим положением, чтобы увеличить издержки покупателей. Речь может идти о повышении цены, обязательном использовании определённых способов платежей, задержках поставки, возможно даже об ограничениях того, как может использоваться оборудование.

Подобная тактика становится несносной при наличии конкуренции, так как общая стоимость оборудования не может превышать цены конкурентов без ущерба продажам, а поэтому её следует использовать с осмотрительностью, если использовать вообще. Дополнительный доход с подобных действий нивелируется долгосрочным ущербом репутации.

Централизация вычислительной мощности

Злоупотребления производителей оборудования может вести к некоторым плохим последствиям, но гораздо более опасен сценарий концентрации вычислительной мощности. В частности, если одна компания станет контролировать больше половины вычислительной мощности сети.

Подобные сценарии можно разделить на две разных категории:

  1. Одна компания контролирует пулы, в общей сложности поставляющие >50% сетевой вычислительной мощности.
  2. Одна компания контролирует машины, в общей сложности поставляющие >50% сетевой вычислительной мощности.

Возможные атаки похожи, но способы воспрепятствовать атакам несколько различаются. Если единственный субъект контролирует большинство пулов, участники пула могут просто перейти в другой пул, чтобы предотвратить атаку. Если же единственный субъект контролирует большинство машин, то такое решение несостоятельно. Помните об этом, когда мы будем рассматривать возможные способы атаки на сеть субъекта, контролирующего большую часть вычислительной мощности

Сценарий 4: блокчейн большинства

Самое очевидное, что может сделать контролирующий большую часть вычислительной мощности, – это отклонять блоки от всех остальных, фактически присваивая себе все вознаграждения за блоки. Он может также отклонять не нравящиеся ему транзакции и, возможно, попытаться осуществить атаку двойного расходования.

Такую атаку осуществить не так легко, как может показаться, исходя из одной лишь математики, если большинство не намного превышает 50%.

Чтобы проиллюстрировать почему, представим, что гипотетический производитель Mitbain контролирует 60% вычислительной мощности и решает осуществить атаку отклонения блока. Вероятность нахождения данного блока остальной частью сети составляет 40%. Очевидно, что так как меньшинство всё же имеет некоторую вычислительную мощность, Mitbain в какой-то момент будет отставать от остальной сети на 1 блок.

Чтобы захватить лидерство, Mitbain понадобится найти на 2 блока больше, чем остальной сети. Это не так просто, как кажется. При наличии достаточного времени и большей части вычислительной мощности захват неизбежен, но это не обязательно произойдёт очень быстро.

Здесь задействована некоторая математика, но число ожидаемых блоков до захвата остальной сети Mitbain на самом деле достаточно большое. При 60% сетевой вычислительной мощности ожидаемое число блоков до захвата сети Mitbain составляет 6! Заметьте, что это при 60% вычислительной мощности, так что на эти 6 блоков уйдёт не 60, а 100 минут.

Кроме того, в лучшем сценарии для злоумышленника вся сеть аннулирует предыдущие 5 блоков для 6 новых блоков злоумышленника. Все транзакции, состоявшиеся в 5 предыдущих блоках, будут аннулированы, как если бы их и не было, и транзакции новых 6 блоков будут рассматриваться как канонические. Это называется реорганизацией блоков, и это позволяет в Биткойне осуществить атаку двойного расходования. Конечно, злоумышленник может оказаться «добрым» и включить более-менее те же транзакции, что были в захваченных им оригинальных блоках, но гарантий нет.

При подобном сценарии ни один рациональный продавец или биржа не примут транзакцию с менее чем 30 подтверждений (по крайней мере, без некоторого знания о том, что происходит).

Время в минутах

Вышеприведённая таблица показывает, сколько блоков может реорганизоваться каждый раз, когда остальная сеть находит блок. Как можно видеть, даже при 70% сетевой вычислительной мощности проведение этой атаки требует достаточно много времени. Если после расходования достаточной вычислительной мощности на поиск 6 блоков Mitbain всё ещё будет отставать на 2-3 блока, захочет ли Mitbain продолжать?

Кроме того, крупная реорганизация блоков сигнализирует остальной сети, что происходит что-то нечестное, и узлы, скорее всего, будут с подозрением относиться к этим новым блокам. Вполне возможно, что операторы полных узлов сети просто аннулируют эти блоки (это можно сделать с помощью команды invalidateblock) и будут счастливо рассматривать в качестве канонического блокчейн, составленный остальной сетью. Тогда Mitbain потратит огромное количество вычислительной мощности, заявит о своих плохих намерениях и создаст форк, не признаваемый многими узлами. Это будет хард-форк без какой-либо защиты от повторного воспроизведения, и сообщество решит, какой блокчейн более ценный.

Помимо этого, во время атаки крупная реорганизация будет происходить каждый раз, когда майнер, не контролируемый Mitbain, находит блок, из-за чего проведение платежей станет крайне рискованным. По сути, если отсутствует контроль над примерно 80% сети, во время такой атаки Биткойн становится практически непригоден для использования.

Если же Mitbain просто будет нормально майнить в сети, вознаграждения за майнинг будут фактически теми же без каких-либо подозрений или ущерба для репутации. Стоимость двойного расходования, хищения комиссий и отклонения транзакций должна перевешивать риск неудачи, включая потерю вознаграждений за майнинг, потерю репутации и вред самому Биткойну.

Проще говоря, эта атака фактически бессмысленна с экономической точки зрения, потому что выгода для злоумышленника просто недостаточна. Более того, даже в случае её успеха Биткойн всё равно выживет! Нет гарантий, что временной деградации сети достаточно, чтобы все владельцы продали свои биткойны.

Сценарий 5: отключение вычислительной мощности

Однако для оказания влияния большей части вычислительной мощности не обязательно атаковать сеть. Большинство может просто отказаться майнить и предоставлять сети пропорциональную безопасность. Например, большинство, скажем, 80%, может отказаться майнить для оказания политического давления для введения определённой опции. Это будет напоминать забастовку.

Такой сценарий вызовет некоторые затруднения в сети. 10-минутные блоки превратятся в 50-минутные. Мемпул, вероятно, очень скоро заполнится, и транзакции будут проходить очень медленно. Это, в свою очередь, может привести к повышению комиссий.

Однако такой сценарий обойдётся злоумышленникам намного дороже. Они отказываются от 1437 BTC или при текущем курсе примерно $10 млн дохода в день. Даже если оборудование будет использоваться в другой сети, это сильно отразится на доходности и издержках упущенной выгоды.

Более того, время подтверждения в сети Биткойна в считанные недели восстановится, тогда как потерянный доход забастовщикам не вернётся.

Что не может сделать большая часть вычислительной мощности

Возможно, здесь будет полезно кратко рассказать о том, что большая часть вычислительной мощности сделать не может.

Во-первых, большинство не может отнять у вас монеты, которыми вы уже владеете. Все ваши монеты – ваши, и худшее, что может сделать злоумышленник, – это осуществить двойное расходование входящих транзакций или какое-то время препятствовать прохождению ваших исходящих транзакций. Это нормально и ожидаемо, как мы видели в случае транзакций с недостаточно большой комиссией в декабре.

Во-вторых, большинство не может изменить правила Биткойна. В некотором смысле, оно может создать новые правила консенсуса, но это будет хард-форк, требующий от всех обновиться. Оно может попытаться убедить остальную сеть, что его правила лучше, но, будучи суверенными индивидами, пользователи Биткойна не обязаны придерживаться таких правил. Владелец узла полностью самостоятельно решает, каким правилам следовать.

В-третьих, большинство не может навредить вам, не навредив в некоторой степени себе. Такой злоумышленник может навредить сети, но не без издержек упущенной выгоды для себя. Он может попытаться осуществить двойное расходование, но не без существенного риска быть занесённым в чёрный список многими узлами.

Bitmain

По крайней мере, с точки зрения производства риск постоянно снижается. Как бы все ни ненавидели Bitmain, не будем забывать, какими были производители, существовавшие до неё. Butterfly Labs, CoinTerra и KnC Mining – лишь некоторые имена в этом пространстве, и у них были серьёзные проблемы даже с выполнением предзаказов.

Bitmain привнесла в майнинговую индустрию профессионализм, которого раньше здесь просто не было. Компания продавала полностью собранные, готовые к работе майнеры на конференциях в 2014 г., когда другие задерживали доставку по предзаказам, сделанным месяцы, а то и годы назад. Компетентность, привнесённая Bitmain в майнинг-индустрию, – причина банкротства этих других игроков.

Тем не менее нет причин считать, что рыночное господство Bitmain будет вечным.

Один из многих новых участников игры майнинга Биткойна

Во-первых, грядёт большая конкуренция. Мне известно не менее 4 стартапов, которые вступают в пространство майнинга в попытке свергнуть Bitmain. Есть также крупные компании, такие как Samsung, Intel и NVIDIA, подумывающие о том, чтобы войти в эту очень прибыльную индустрию.

Во-вторых, в отличие от самого Биткойна, в производстве оборудования для майнинга нет сильного сетевого эффекта. Возможно, людей, желающих майнить, немного волнует производитель машин, но большинство больше волнует то, сколько денег можно заработать. Другими словами, если они в прошлом покупали майнеры Bitmain, это ещё не значит, что они и впредь будут покупать продукцию этой компании. Напротив, многие люди, желающие майнить, готовы заплатить больше, чтобы получить продукцию, произведённую не Bitmain.

В-третьих, Bitmain сейчас – очень большая компания. Она работает над ASIC для машинного обученияASIC для альткойнов, выкупает компании и финансирует множество разных проектов. Крупные компании часто менее гибки, чем их меньшие конкуренты, и со временем у таких больших компаний могут обнаружиться изъяны.

Это не значит, что Bitmain просто откажется от своей большой доли в этой очень прибыльной индустрии, но, определённо, существует большое пространства для конкуренции. Если вы, как и я, верите в свободный рынок, то легко увидеть, что в долгосрочной перспективе любой дисбаланс сгладится. Сейчас существует дисбаланс производства. Централизация производства оборудования для майнинга – это краткосрочная проблема.

Заключение

Централизация майнинга долгое время служила страшилкой для участников сообщества Биткойна. Что ещё хуже, многие до сих пор верят, что большинство может «контролировать сеть». Независимые свойства децентрализации здесь немало помогают, и Биткойн намного лучше защищён от такого централизованного контроля, чем многим кажется.

Кроме того, централизация майнинга не структурирована так, чтобы продлиться слишком долго. Майнинг – это товарная игра, где со временем цены, как правило, снижаются. Очевидно, Bitmain будет делать всё возможное, чтобы защитить имеющуюся рыночную долю, но такие попытки без производства лучшего продукта обычно оказываются дорогими и недолговременными.

А раз у майнинга отсутствует единственная точка отказа, Биткойн выживет.

 

Источник

1 КОММЕНТАРИЙ

  1. а что насчет ограничения самого блокчейна битка, когда награда перестанет быть достаточной то жить будут за комиссии, а если максимум транзакций в день 800к> *0.05 центов )* 30 дней = совсем ничего чтобы это выглядело чем то серьезным, в плане платежного средства, даже с лайтингом.
    ладно будет 1$ за транзу, в случае если лайтинг зайдет, с нынешним доходом все ровно МАЛО, может порог нытья платы за транзу будет выше, но это примерно 12 бачей чтобы доход был на нынешнем уровне, а 12 бачей никто не будет платить.

    Государства тратят миллиарды на танки и другие железки, потратят совсем чуть чтобы нагнуть сеть.

    может я не думаю в нужном ключе, что думаете?

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here