Сценарии централизации майнинга
Автор статьи, разработчик Bitcoin Core Джимми Сонг, подробно рассмотрел проблему централизации майнинга, сценарии этого процесса и его возможные последствия.
Определение централизации майнинга
Централизация майнинга может означать две разных вещи:
- Производство оборудования для майнинга сосредотачивается в руках одной компании;
- Большая часть хеш-мощностей сосредотачивается в руках одной компании.
Это разные вещи, поэтому, когда люди говорят о «централизации майнинга», не всегда можно понять, что именно они имеют в виду. В статье рассматриваются риски и возможные атаки, связанные с каждым из определений.
Централизация производства
Bitmain действительно производит большую часть оборудования для майнинга двойного sha256 (алгоритм хеширования proof-of-work, используемый в BTC, BCH и некоторых других криптовалютах), а большая часть хеш-мощностей сети биткоина в момент написания этого материала обеспечивается майнерами, произведёнными Bitmain. Мы предполагаем, что, хотя Bitmain может производить большую часть оборудования, он не обязательно контролирует это оборудование.
Каковы риски производства большей части оборудования, используемого для защиты сети, одной компанией?
Сценарий 1: Бэкдор
В этом сценарии мы предполагаем, что Bitmain продаёт большую часть производимого ей оборудования.
Риск состоит в том, что Bitmain может снабжать своё майнинговое оборудование неким бэкдором через скрытую аппаратную часть, прошивку или ПО. Вот некоторые варианты того, что может сделать бэкдор:
- Заставить майнинговое оборудование переключиться на контролируемый Bitmain пул, который майнит монету по усмотрению Bitmain.
- Переписать шаблон блока таким образом, чтобы перенаправлять все награды на контролируемый Bitmain адрес.
- Не использовать правильные доказательства выполнения работы, если майнер не работает с контролируемым Bitmain пулом.
- Отключить майнер, используя некий предустановленный сигнал.
Первый и второй бэкдоры обнаружит любой, кто уделит немного внимания. Их наличие также будет очень легко доказать. Последствием обнаружения такого бэкдора будет крах репутации Bitmain как компании, которая к тому же станет объектом групповых исков, и это как минимум. Внедрение подобного бэкдора можно рассматривать как атаку камикадзе на биткоин. Да, она повредит биткоину в краткосрочной перспективе, но и полностью уничтожит Bitmain как производителя ASIC для биткоина.
Третий и четвёртый варианты поддаются более тонкой реализации, но и они могут быть обнаружены. Устранение доказательства выполнения работы приведёт к задержке выпуска блоков, из-за чего пулы, не сотрудничающие с Bitmain, будут выглядеть менее привлекательными. Можно использовать переключатель для отключения устройства. Прямым эффектом обоих бэкдоров станет разбирательство Bitmain с клиентами, жалующимися на то, что майнеры не работают, и требующими вернуть деньги. Все преимущества, например привлечение майнеров в собственный пул, уйдут на второй план. Кроме того, эти бэкдоры сопряжены с огромными рисками, поскольку конкуренты могут обнаружить их и использовать для причинения ущерба Bitmain. Риск обнаружения сам по себе в той или иной степени вредит репутации Bitmain, в то время как выгоды от реализации таких бэкдоров неочевидны.
Отметим, что такие бэкдоры может реализовать любой производитель оборудования для майнинга, поскольку аудит аппаратной части проводить очень тяжело. Покупая оборудование, вы доверяете производителю и рассчитываете, что он вас не обманет.
За 4-5 лет своего существования Bitmain так и не прибегла к этим тактикам, а причин полагать, что она это сделает, нет. Такие бэкдоры требуют значительного планирования, при этом риск обнаружения и/или провала велик, а награда сомнительна.
Сценарий 2: Дефект производителя
В этом сценарии мы исходим из того, что всё сохраняется, как и в первом сценарии, но в оборудовании есть какой-то критический дефект. Может быть, оно возгорается при определённой температуре. Может быть, оно неправильно высчитывает временные отметки.
Самое плохое, что может произойти – оборудование будет выпускать неправильные блоки. Это быстро заметят остальные участники сети. И опять же, это вредит только производителю, поскольку именно ему придётся иметь дело с негодующими клиентами.
Сценарий 3: Взвинчивание цен/Ограничения на покупку/Задержки поставок
В этом сценарии производитель использует доминирующее положение на рынке, чтобы повышать цену на своё оборудование. Он может установить более высокую цену, заставить покупателя использовать определённый метод оплаты, задержать поставку, может быть, даже установить собственные условия на использование оборудования.
Все эти тактики нежизнеспособны в условиях конкуренции, поскольку цена не может повышаться выше определённого уровня, не оказывая влияние на продажи, и, следовательно, к этим методом следует прибегать с осторожностью, если вообще следует. Дополнительная выгода перекрывается долгосрочным ущербом для репутации.
Централизация хеш-мощностей
Производство оборудования может вызвать нежелательные последствия, однако гораздо более опасным сценарием является централизация хеш-мощностей. В частности, одна компания может контролировать более половины хеш-мощностей сети.
Этот вариант тоже можно разбить на 2 категории:
- Компания контролирует пулы, хеш-мощности которых превышают 50% сети;
- Компания контролирует оборудование, на которое приходится более 50% хеш-мощностей сети.
Эти атаки похожи, однако способы их предотвращения различаются. Если одна структура контролирует несколько пулов, участники пулов могут просто переключиться на другой пул, чтобы погасить атаку. Если этой структуре принадлежит оборудование, то так сделать не получится. Обратите внимание на этот момент, поскольку дальше мы рассмотрим варианты, в которых структура с подавляющей частью хеш-рейта может атаковать сеть.
Сценарий 4: Сеть только для большинства
Самая очевидная вещь, которую может сделать кто-то, кому принадлежит большая часть хеш-мощностей – это просто начать отклонять чужие блоки, таким образом самостоятельно получая все награды. Они также могут отклонять транзакции, которые им не нравятся, и, возможно, повторно расходовать их.
Эту атаку провести не так легко, как может показаться, если большая часть хеш-мощностей ненамного превышает 50%.
Представим, что гипотетический производитель Mitbain контролирует 60% хеш-мощностей и решает отклонить блок. Вероятность того, что остальная часть сети найдёт заданный блок, составляет 40%. Это так, поскольку меньшинство по-прежнему обладает каким-то хеш-рейтом, и в определённый момент Mitbain будет отставать от остальной части сети на 1 блок.
Чтобы вернуть лидерство, Mitbain придётся найти на 2 блока больше, чем найдёт остальная часть сети. Сделать это не так просто. При условии наличия достаточного времени и хеш-рейта, лидерство непременно будет восстановлено, однако это не обязательно произойдёт очень быстро.
При наличии 60% хеш-мощностей ожидаемое число блоков, которое потребуется Mitbain для восстановления лидерства, равняется 6. Заметьте, что это происходит при наличии 60% хеш-мощностей, то есть выпуск этих 6 блоков займёт не 60 минут, а 100 минут.
В идеальном для атакующего случае, вся сеть посчитает предыдущие 5 блоков неверными, а 6 блоков атакующего – верными. Таким образом, все транзакции, записанные в 5 предыдущих блоков, будут признаны неверными, как будто их никогда не существовало, а транзакции в 6 новых блоках – истинными. Этот процесс называется реорганизацией блоков, и именно он может позволить повторно израсходовать биткоины. Конечно, атакующий может оказаться «хорошим парнем» и включить в свои блоки те же транзакции, что и в оригинальных блоках, но никто этого не гарантирует.
Ни один разумный мерчант или биржа не будут в таком случае принимать транзакции, которые не имеют хотя бы 30 подтверждений.
Время в минутах
В вышеприведённой таблице показано, сколько блоков может потребоваться для реорганизации каждый раз, когда остальная часть сети будет находить собственный блок. Как видно, даже при условии наличия 70% хеш-рейта проведение такой атаки – это довольно длительный процесс. Если, потратив достаточно хеш-мощностей для нахождения 6 блоков, Mitbain по-прежнему будет отставать на 2-3 блока, захочет ли Mitbain продолжать?
Кроме того, крупная реорганизация даст остальной части сети знать, что происходит что-то неладное, и ноды будут оценивать новые блоки с подозрением. Не исключено, что операторы полных нод признают эти блоки некорректными, для чего у них есть соответствующая команда, и с радостью примут другую цепь как истинную, в то время как Mitbain потратил огромное количество вычислительных мощностей, объявил о своих недобрых намерениях и майнит форк, который большинство нод не признаёт. Таким образом произойдёт хард форк без защиты от повторного воспроизведения, а сообщество само должно будет решить, к какой цепи примкнуть.
Во время такой атаки будут происходить крупные реорганизации каждый раз, когда майнер, не принадлежащий к Mitbain, будет находить блок, из-за чего принимать платежи станет чрезвычайно опасно. По сути, если у вас нет 80% хеш-мощностей, во время атаки биткоин станет просто непригодным для использования.
Если бы Mitbain просто использовал эти хеш-мощности для майнинга вместе со всеми, он бы получал те же награды, не вызывая подозрений и не нанося вред собственной репутации. Повторное расходование, кража комиссий и отмена транзакций должны перевесить риск неудачи, включая потерю наград от майнинга, ущерб для репутации и для самого биткоина.
Другими словами, эта атака лишена смысла с экономической точки зрения. Что ещё более важно, биткоин всё равно выживет. Никто не гарантирует, что временное снижение качества сети заставит всех держателей биткоина продавать.
Сценарий 5: Отключение хеш-мощностей
Большая часть хеш-мощностей не обязательно должна осуществлять атаку на сеть, чтобы оказать на неё влияние. Большинство может просто отказаться заниматься майнингом и предоставлять защиту для сети. Например, большинство, скажем, 80%, может отказаться майнить, чтобы продвинуть политическое решение. Своеобразная голодовка.
Этот сценарий станет причиной возникновения определённых сложностей в сети. 10-минутные блоки станут 50-минутными блоками. Мемпул начнёт стремительно заполняться, а транзакции будут обрабатываться медленно, что в свою очередь приведёт к росту комиссий.
Однако реализация этого сценария будет стоить атакующему очень дорого. От отказывается от 1437 BTC в день или приблизительно $10 млн в день по текущему курсу. Даже если это оборудование будет использоваться в другой сети, доходность майнинга для атакующего значительно снизится.
Кроме того, время обработки транзакций в сети биткоина придёт в норму в течение нескольких недель, в то время как забастовщики никогда не смогут вернуть упущенную выгоду.
Что большая часть хеш-рейта сделать не может
Вероятно, стоит рассмотреть, что большая часть хеш-рейта сделать не может.
Во-первых, большая часть хеш-рейта не может забрать монеты, которые уже принадлежат вам. Все ваши монеты остаются вашими, а самое страшное, что может сделать атакующий – это повторно израсходовать входящие транзакции или отклонить исходящие транзакции. Такое бывает, мы наблюдали это в декабре, когда транзакции с небольшими комиссиями не проходили.
Во-вторых, большая часть хеш-рейта не может изменить правила биткоина. В определённом смысле, они могут установить новые правила консенсуса, но это осуществляется путём хард форка, а значит, потребует, чтобы все обновили своё ПО. Они могут попытаться убедить остальную часть сети в том, что их правила лучше, но отдельные пользователи биткоина не обязаны следовать этим правилам. Решение о том, за кем следовать, принимают операторы нод.
В-третьих, большая часть хеш-рейта не может причинить вред вам, не причинив определённый вред себе. Атакующий может ухудшить качественные характеристики сети, но ему это будет дорого стоить. Он может попытаться повторно израсходовать транзакции, но тогда он рискует попасть в чёрный список большинства нод.
Bitmain
По крайней мере со стороны производителей риски постоянно снижаются. Несмотря на то, что многие ненавидят Bitmain, не будем забывать, что производители, существовавшие до него, были не лучше. Butterfly Labs, CoinTerra и KnC Mining – вот лишь несколько компаний, которые не могли даже заполнить заявки на предзаказ.
Bitmain привнёс в сферу майнинга профессионализм, которого до этого там просто не было. Они продавали готовые к использованию майнеры в полной сборке на конференциях в 2014 году, в то веря как другие компании откладывали доставку предзаказов месяцами или даже годами. Компетентность, которую демонстрирует Bitmain, стала причиной банкротства всех этих компаний.
Тем не менее, нет никаких оснований полагать, что Bitmain будет вечно доминировать на рынке. Во-первых, конкуренция растёт. Существует по крайней мере 4 стартапа, которые входят на рынок майнинга и пытаются сместить Bitmain. Есть и крупные компании, такие как Samsung, Intel и Nvidia, которые тоже хотят войти в чрезвычайно доходную индустрию.
Во-вторых, в отличие от самого биткоина, в сфере производства оборудования для майнинга нет такого сильного сетевого эффекта. Люди, намеревающиеся заняться майнингом, конечно, могут интересоваться тем, кто производит оборудование, но в большинстве случаев их интересует количество денег, которые они могут заработать. Другими словами, если раньше вы покупали майнеры Bitmain, это не значит, что вы будете покупать их в дальнейшем. Если на то пошло, многие хотели бы приобрести продукт не от Bitmain.
В-третьих, сегодня Bitmain – это очень крупная компания. Они работают над ASIC для машинного обучения, ASIC для альткоинов, покупают другие компании и финансируют множество различных проектов. Крупные фирмы часто менее изворотливы, чем их более мелкие конкуренты. Время покажет, какие недостатки у компании такой величины могут быть.
Это не значит, что Bitmain без боя отдаст крупную долю в столь доходной индустрии, но место для конкуренции определённо есть. Если вы верите в свободный рынок, как верю я, легко понять, что любой дисбаланс даст о себе знать в долгосрочной перспективе. Сейчас существует дисбаланс производителей. Централизация производителей оборудования для майнинга – это краткосрочная проблема.
Заключение
Централизацией майнинга долгое время пугают биткоин-сообщество. Что ещё хуже, многие по-прежнему верят, что большинство может «контролировать сеть». Характеристики децентрализации являются неплохим подспорьем, а биткоин защищён намного лучше, чем многие считают.
Более того, централизация майнинга не структурирована таким образом, чтобы сохраняться долгое время. Майнинг – это игра вокруг ценных ресурсов, которые дешевеют со временем. Конечно, Bitmain изо всех сил будет отстаивать своё место на рынке, но эти попытки без производства лучшего продукта будут дорогостоящими и недолговечными.
Майнинг не является компонентом, отказ которого приведёт к отказу всей системы, а биткоин выживет.
Пока Bitfinex’ed продолжает пугать рынок неизбежностью экзит-скама Tether, а другие говорят о проплаченной эмитентами...
Торопитесь, последний хакатон Serial Hacking перед Гранд-хакатоном в Азии!!!
Serial Hacking – это серия блокчейн...
Serial Hacking – это серия блокчейн хакатонов. Участвовать и претендовать на победу можно в одном, или в нескольких...