Ні, концентрація майнерів T зруйнує Bitcoin

Колумніст CoinDesk Хасу є Крипто під псевдонімом, який публікує аналіз для Deribit Insights і його персональний блог.

Недавній TokenAnalyst звіт стверджує, що одна організація може контролювати близько 50 відсотків хешрейту біткойна. Спостереження ґрунтується на тому факті, що п’ять великих майнінг-пулів запустили новий сервіс хмарного майнінгу як спільне підприємство.

"У 2020 році Bitcoin [...] став високоцентралізованою системою, яка все більше довіряє невеликій кількості великих організацій. Будь-яка централізація хеш-потужності мережі Bitcoin повинна викликати занепокоєння, оскільки вона підриває недовірливу модель мережі", - каже TokenAnalyst, дослідницька компанія Криптовалюта .

Його яскрава мова узгоджується з народною теоремою про те, що Bitcoin (BTC) для забезпечення безпеки покладається на децентралізацію хеш-потужності. Але чи це теж правильно?

Концентрація неминуча

Безсумнівно, ONE майнер із 100-відсотковою хеш-потужністю матиме більше контролю над мережею, ніж майнери з 10-відсотковою хеш-потужністю. Мажоритарний майнер може реорганізувати блокчейн, щоб подвоїти витрати на власні транзакції або навіть заблокувати будь-які небажані транзакції від потрапляння в блокчейн.

Якщо мажоритарний майнер може поводитися неправильно та завдавати шкоди користувачам, чи означає це, що користувачі повинні робити все можливе, щоб запобігти централізації хеш-потужності?

Колишній розробник Bitcoin CORE Грег Максвелл вважає це марним завданням, враховуючи це "[Атака] навіть T залежить від однієї особи, яка має надто велику хеш-потужність. Атака спрацювала б так само добре, якби було 100 людей з однаковою кількістю, і більшість із них змовилися, щоб нечесно змінити результат".

Це розуміння є важливим, оскільки воно показує, що ми ніколи не можемо виключити концентрацію. Майнери завжди можуть домовитися один з одним і діяти як єдине ціле. Було б безглуздо довіряти системі, яка може зруйнуватися після однієї конференції – це все, що знадобиться для координації поведінки найбільших майнінг-пулів. І якщо шахтарі можуть заробляти більше грошей, змовляючись один з одним, ми повинні очікувати, що вони це зроблять.

Раціональність означає, що агенти роблять те, що для них найкраще, навіть якщо це означає змову з іншими майнерами для атаки на систему.

І, за словами Максвелла, ця проблема може не мати рішення, тому що «будь-який механізм, який дозволить вам запобігти надто великій владі ONE стороні (а тим більше Secret змові), майже напевно дозволить вам просто повністю замінити видобуток».

Отже, якщо концентрація хеш-потужності в proof-of-work (PoW) або частки в proof-of-stake неминуча, чому я не хвилююся?

Концентрація нешкідлива

Відповідь полягає в тому, що дизайн біткойна T передбачає широкого розповсюдження потужності майнінгу. Це просто не вимога. Натомість він лише припускає, що майнери раціональні, що є чимось зовсім іншим. Раціональність означає, що агенти роблять те, що для них найкраще, навіть якщо це означає змову з іншими майнерами для атаки на систему.

Сатоші безпосередньо звернувся до цього питання в білому папері:

Стимул може допомогти заохотити вузли залишатися чесними. Якщо жадібний зловмисник зможе зібрати більшу потужність процесора, ніж усі чесні ноди, йому доведеться вибирати між використанням цього процесора для обману людей шляхом крадіжки його платежів або використанням для генерації нових монет. Йому має бути вигідніше грати за правилами, правилами, за якими він отримує більше нових монет, ніж усім іншим разом разом, ніж підривати систему та дійсність свого багатства.

Давайте BIT розпакуємо це. Саме стимул у вигляді нових монет і комісій за транзакції спонукає більшість «залишатися чесними». Сатоші зрозумів, що єдиний спосіб запобігти захопленню «жадібним зловмисником» — зробити так, щоб грати за правилами було вигідніше, ніж атакувати систему.

Це ключ до гарантій біткойна і водночас найбільш неправильно зрозумілий аспект дизайну біткойна.

Економіст Пол Шторк навіть каже, що він «найзручніший просто припускаючи, що всі завжди в ідеальній змові з усіма іншими. Зокрема, всі хеш-потужності насправді належать і управляються ONE хлопцем, якого ми могли б назвати «містером». Жадібність». [...] Чому містер Жадібність T витрачає подвійно, запитаєте ви? (Він може реорганізувати ланцюжок у будь-який момент.) Що ж, містер Ґред вважає за краще KEEP всі нові монети собі, а не підривати систему (і дійсність свого власного багатства)».

Я повинен визнати, що я спочатку не влаштовував те, якою я сприймав модель безпеки біткойна. Якби Bitcoin був уразливим у той момент, коли група майнерів, які змовилися, отримує 51 відсоток хеш-потужності, як би ми могли відстежувати – не кажучи вже про те, щоб запобігти – цьому? Крім того, чому менші форки, такі як [Bitcoin Cash] BCH і [Bitcoin SV] BSV не піддається постійній атаці, враховуючи, що кілька окремих майнінг-пулів у BTC контролюють більшу хеш-потужність, ніж їхні цілі мережі?

Дисонанс зник, коли я зрозумів, що концентрація хеш-потужності насправді T має значення. Bitcoin безпечний не тому, що його неможливо атакувати, а тому, що це дорого.

Реальна вартість атаки

Вартість атаки безпосередньо залежить від того, якою хеш-потужністю володіє зловмисник. Це ключовий висновок а папір Я випустив разом із Кертісом і Прествічем у 2019 році. У спрощеній моделі ми оцінили поточну вартість усіх операцій з видобутку Bitcoin приблизно в 658 800 BTC або 6 мільярдів доларів США за поточними цінами на Bitcoin . (Отже, 60 відсотків хеш-потужності коштує приблизно 395 000 BTC або 3,6 мільярда доларів тощо.)

Поточна вартість цих майнерів залежить від вартості мережі, оскільки їхній майбутній прибуток складається виключно з винагород за блоки. Їх ціна встановлюється у рідному токені біткойна, BTC. Якщо з Bitcoin трапиться щось, що змусить користувачів втратити довіру до системи, ці 658 800 BTC можуть втратити свою реальну вартість, що призведе до великих альтернативних витрат.

Припустимо, зловмисник із 60-відсотковою хеш-потужністю вирішив атакувати мережу. Якщо атака знизить ціну Bitcoin лише на 10 відсотків, це досить консервативне припущення, він втратить 360 мільйонів доларів майбутнього прибутку. Це альтернативна вартість його атаки.

Це число, яке також називають маржею безпеки, дає нам уявлення про те, скільки зловмисник повинен мати можливість отримати, щоб вийти з атаки. І це ще не включає можливість для інших 40 відсотків хеш-потужності відштовхуватися або здатність користувачів відповісти власним ядерним варіантом зміни алгоритму PoW.

Ця ж логіка була відтворена в нещодавній статті "Занадто великий, щоб обманювати: Майнінг-пули заохочують подвоїти витрати на криптовалюти на основі блокчейнуАвтори дійшли висновку, що «історично спостережувана концентрація пулу не вказує на вищий ризик атак подвійних витрат». [...] Цей результат демонструє відоме економічне розуміння того, що здійсненність не означає бажаності».

Винос

Концентрація видобутку неминуча. Концентрація майнінгу також нешкідлива, оскільки атаки на Bitcoin призводять до альтернативних витрат, які залежать від кількості хеш-потужності, яку контролює зловмисник. Зловмисник із великою потужністю хешування зазнає великих витрат.

У результаті система гарантує, що майнери з більшим контролем також мають сильнішу особисту зацікавленість у її захисті.

Завдяки їхнім відгукам Су Чжу, Ніку Картеру, Еріку Уоллу, Майку Ко та Лумдарту.

Зображення автора Христос Паліос