No, la concentrazione tra i minatori T distruggerà Bitcoin

Hasu, editorialista CoinDesk , è un ricercatore Cripto pseudonimo che pubblica analisi per Approfondimenti su Deribite il suoblog personale.

Un recente TokenAnalystrapportosostiene che una singola entità potrebbe avere il controllo di circa il 50 percento dell'hashrate di bitcoin. L'osservazione si basa sul fatto che cinque grandi pool di mining hanno lanciato un nuovo servizio di cloud mining come joint venture.

"Nel 2020, Bitcoin è [...] diventato un sistema altamente centralizzato che ripone una quantità crescente di fiducia in un piccolo numero di grandi entità. Qualsiasi centralizzazione del potere di hash della rete Bitcoin dovrebbe essere motivo di preoccupazione in quanto erode il modello trustless della rete", afferma TokenAnalyst, una società di ricerca Criptovaluta .

Il suo linguaggio forte è coerente con il teorema popolare secondo cuiBitcoin (BTC) si basa sulla decentralizzazione del potere di hash per essere sicuro. Ma è anche corretto?

La concentrazione è inevitabile

È certamente vero che ONE miner con il 100 percento di potenza di hash avrebbe più controllo sulla rete rispetto ai miner con il 10 percento di potenza di hash. Un miner di maggioranza può riorganizzare la blockchain per spendere due volte le proprie transazioni o persino bloccare qualsiasi transazione indesiderata prima che entri nella blockchain.

Se un minatore di maggioranza può comportarsi male e danneggiare gli utenti, significa che questi ultimi dovrebbero fare tutto il possibile per impedire la centralizzazione della potenza di hash?

L'ex sviluppatore di Bitcoin CORE Greg Maxwell vede questo come un compito inutile, dato che "[un attacco] T dipende nemmeno dal fatto che una singola persona abbia troppo potere di hash. L'attacco funzionerebbe altrettanto bene se ci fossero 100 persone, ciascuna con una quantità uguale, e la maggior parte di loro si accordasse per ignorare disonestamente il risultato".

Questa intuizione è importante perché dimostra che non possiamo mai escludere la concentrazione. I minatori possono sempre colludere tra loro e agire come un'unica entità. Sarebbe assurdo fidarsi di un sistema che può crollare dopo una singola conference call: è tutto ciò che servirebbe per coordinare il comportamento dei più grandi pool di mining. E se i minatori potessero fare più soldi colludendo tra loro, dovremmo aspettarci che lo facciano.

La razionalità implica che gli agenti facciano ciò che è meglio per loro, anche se ciò significa collaborare con altri minatori per attaccare il sistema.

E – secondo Maxwell – questo problema potrebbe non avere una soluzione perché “qualsiasi meccanismo che ti permettesse di impedire a ONE parte (per non parlare della collusione Secret ) di avere troppa autorità ti permetterebbe quasi certamente di sostituire completamente il mining”.

Quindi, se la concentrazione del potere di hash nella proof-of-work (PoW) o della posta in gioco nella proof-of-stake è inevitabile, perché non mi preoccupo?

La concentrazione è innocua

La risposta è che il design di bitcoin T presuppone che il potere di mining sia ampiamente distribuito. Semplicemente non è un requisito. Invece, presuppone solo che i minatori siano razionali, il che è qualcosa di completamente diverso. La razionalità significa che gli agenti fanno ciò che è meglio per loro, anche se ciò significa colludere con altri minatori per attaccare il sistema.

Satoshi ha affrontato questa questione direttamentenel libro bianco:

L'incentivo potrebbe aiutare a incoraggiare i nodi a rimanere onesti. Se un avido aggressore è in grado di assemblare più potenza di CPU di tutti i nodi onesti, dovrebbe scegliere tra usarla per frodare le persone rubando i suoi pagamenti o usarla per generare nuove monete. Dovrebbe trovare più redditizio giocare secondo le regole, quelle regole che lo favoriscono con più monete nuove di tutti gli altri messi insieme, piuttosto che minare il sistema e la validità della sua stessa ricchezza.

Analizziamolo un BIT'. È l'incentivo sotto forma di nuove monete e commissioni di transazione che motiva la maggioranza a "rimanere onesta". Satoshi capì che l'unico modo per impedire a un "aggressore avido" di prendere il sopravvento è rendere più redditizio giocare secondo le regole piuttosto che attaccare il sistema.

Questa è la chiave delle garanzie di Bitcoin e allo stesso tempo l’aspetto più ampiamente frainteso della progettazione di Bitcoin.

L'economista Paul Sztorc afferma addirittura che è "più comodo supponendo semplicemente che tutti siano sempre in perfetta collusione con tutti gli altri. In particolare, che tutto il potere di hash sia in realtà posseduto e gestito da ONE tizio, che potremmo chiamare "Mr. Greed". [...] Perché Mr. Greed T spende due volte, vi chiederete? (Può riorganizzare la catena in qualsiasi momento.) Bene, Mr. Greed preferisce KEEP tutte le nuove monete per sé, piuttosto che minare il sistema (e la validità della sua ricchezza)."

Devo ammettere che inizialmente non mi sentivo a mio agio con quello che percepivo come il modello di sicurezza di Bitcoin. Se Bitcoin fosse vulnerabile nel momento in cui un gruppo di minatori collusivi ottiene il 51 percento di potenza di hash, come potremmo monitorare, per non parlare di prevenire, questo? Inoltre, perché fork più piccoli come [Bitcoin Cash] BCH e [Bitcoin SV] BSV non è costantemente sotto attacco, dato che diversi pool di mining individuali in BTC controllano più potenza di hash delle loro intere reti?

La dissonanza è scomparsa quando ho capito che la concentrazione di potenza di hash T ha importanza. Bitcoin è sicuro non perché è impossibile da attaccare, ma perché è costoso da attaccare.

Il vero costo dell’attacco

Il costo di un attacco è direttamente correlato a quanta potenza di hash possiede l'attaccante. Questa è la scoperta chiave di uncarta Ho pubblicato con Curtis e Prestwich nel 2019. In un modello semplificato, abbiamo stimato il valore attuale di tutte le operazioni di mining in Bitcoin a circa 658.800 BTC o 6 miliardi di $ ai prezzi correnti Bitcoin . (Di conseguenza, il 60 percento dell'hash power vale circa 395.000 BTC o 3,6 miliardi di $, e così via.)

Il valore attuale di questi minatori dipende dal valore della rete perché il loro profitto futuro deriva esclusivamente dalle ricompense in blocchi. Sono quotati nel token nativo di bitcoin, BTC. Se accadesse qualcosa a Bitcoin che facesse perdere agli utenti la fiducia nel sistema, questi 658.800 BTC potrebbero perdere il loro valore in termini reali, incorrendo in un grande costo opportunità.

Diciamo che un aggressore con il 60 percento di hash power decide di attaccare la rete. Se l'attacco abbassa il prezzo del Bitcoin solo del 10 percento, un'ipotesi piuttosto prudente, perderebbe 360 ​​milioni di dollari di profitti futuri. Questo è il costo opportunità del suo attacco.

Questo numero, chiamato anche margine di sicurezza, ci dà un'idea di quanto un aggressore deve essere in grado di guadagnare solo per pareggiare i conti con il suo attacco. E non include ancora la capacità dell'altro 40 percento di potenza di hash di respingere, o la capacità degli utenti di rispondere con la propria opzione nucleare di cambiare l'algoritmo PoW.

La stessa logica è stata replicata nel recente articolo “Troppo grandi per imbrogliare: incentivi dei mining pool a raddoppiare la spesa nelle criptovalute basate su blockchain” di Savolainen e Soria. Gli autori concludono che “la concentrazione del pool osservata storicamente non indica un rischio più elevato di attacchi di doppia spesa. [...] Questo risultato dimostra la nota intuizione economica secondo cui la fattibilità non implica la desiderabilità.”

Da asporto

La concentrazione del mining è inevitabile. La concentrazione del mining è anche innocua, poiché gli attacchi a Bitcoin comportano un costo opportunità che aumenta con la quantità di potenza di hash controllata da un aggressore. Un aggressore con molta potenza di hash sosterrebbe un costo elevato.

Di conseguenza, il sistema garantisce che i minatori con maggiore controllo abbiano anche un maggiore interesse personale nella sua protezione.

Grazie per il feedback a Su Zhu, Nic Carter, Eric Wall, Mike Co e Loomdart.

Immagine diPalii di Cristo