Article hero image

Bitcoin'i ründevektorid: 51%-rünnaku ja võrgu turvalisuse tõrgete majanduslike kulude analüüs

Kui õpime krüptovaluutadest, keskendume sageli detsentraliseerimise, kiiruse ja lõplikkuse lubadusele. Kuid kuidas me teame, et need lubadused on reaalsusega tagatud? Traditsioonilises finantsisüsteemis garanteerib turvalisuse keskpangad ja valitsuse seadused. Bitcoin'i maailmas garanteerib turvalisuse kaks muutumatut jõudu: füüsika ja majandus.

Bitcoin'i vastupidavus pole usalduse küsimus; see on mõõdetav ressurss. Võrk on kaitstud globaalse arvutusliku pingutuse poolt, mida tuntakse kui hashimäära, mida toidavad riistvara ja elekter. Selleks, et Bitcoin ebaõnnestuks, peab ründaja ületama selle füüsilise barjääri, mis nõuab tohutut kapitali ja energiat – kulu, mis on nii jahmatav, et muudab rünnaku irratsionaalseks ja mittetulunduslikuks.

See analüüs liigub Bitcoin'i komponentide liigselt kirjeldamisest tema kaitse kvantifitseerimisele. Me uurime peamist tõrke punkti – 51%-rünnakut – ja arvutame vajalikud majanduslikud ressursid, mis on vajalikud selle edukaks elluviimiseks. Ebaõnnestumise kulude mõistmisega saame sügavama hinnangu sellele, miks Bitcoin jääb digitaalse majanduse kõige turvalisemaks ja isesovereenseks pearaamatuks.

Infographic

Detsentraliseeritud turvalisuse majandus

Potentsiaalsete rünnakute analüüsimiseks peame esmalt tunnistama, mida peab ründaja ületama. Bitcoin kasutab Töö tõenduse (PoW) konsensuse mehhanismi, mis nõuab kaevuritelt reaalse maailma energia (elekteri) kulutamist võrgu kaitsmiseks. See energia kulutus tõlgendub otse kaitse mehhanismiks.

Töö tõenduse ja võrgu hashimäära defineerimine

Töö tõendus on Bitcoin'i vastus "Bütsantsi kindralite probleemile" – kuidas saab hajutatud grupp nõustuda ühe vaieldamatu tõe osas ilma keskse autoriteedita? Lahendus on valetamise äärmiselt kulukaks muutmine.

Kaevurid võistlevad keerulise krüptograafilise puzzle lahendamise nimel. Esimene kaevur, kes leiab lahenduse, saab pakkuda kokku hiljutise tehingute partiid uude "plokki" ja lisada selle olemasolevale plokiahelale. See edukas kaevur saab tasuks uut ära löödud bitcoini (ploki toetust) ja tehingutasusid.

Hashimäära on koguarvutusvõimsus, mis on pühendatud nende puzzle'ide lahendamisele. Seda mõõdetakse hash'ide arvuga sekundis (H/s) ja see esindab kollektiivset jõudu, mis kaitseb võrku. Kõrge hashimäär tähendab suuremat turvalisust, kuna ründajal on vaja proportsionaalset arvutusvõimsust kontrolli saamiseks. Hashimäär on turvalisuse perimeter; majanduslik kulu on selle perimeteri rikkumise hinnasilt.

Majanduslike stiimulite roll

Kogu süsteem tugineb krüptoökonoomikale – krüptograafia ja majanduslike stiimulite ühendamise uuringule detsentraliseeritud süsteemide kaitsmiseks. Kaevurid on ratsionaalsed majandusakteerid. Nad investeerivad miljoneid riistvarasse ja maksavad pidevalt elektrit. Nad osalevad, sest tasud (ploki toetused ja tasud) ületavad nende kulusid.

Selleks, et süsteem jääks turvaliseks, peab ausalt mängimise majanduslik stiimul olema alati palju suurem kui petmise stiimul. 51%-rünnak on edukas ainult siis, kui ründaja saab genereerida kasumit pärast hiiglasliku kapitali ja operatsioonikulude arvestamist, mis on vajalikud võrgu globaalse hashivõimsuse poole saamiseks.

Infographic

51%-rünnaku dünaamika mõistmine

51%-rünnak on peamine kvantifitseeritud ohumudel kõigi Töö tõenduse plokiahelate jaoks. See viitab ühele üksusele, rühmale või koordineeritud riigile, kes saab kontrolli võrgu kogukaevandus hashimäära üle rohkem kui 50%.

Kriitiliselt ei anna 51% hashimäära omamine mitte ründajale võimalust:

  1. Varastada olemasolevaid münte teiste inimeste rahakottidest.
  2. Muuta protokolli reegleid (nt suurendada 21 miljoni piiri).
  3. Pöörata ümber tehinguid, mis on juba sügavalt kinnitatud (nt 100 ploki sügavusel maetud plokid).

Mida ründaja saab teha, on uute tehingute järjekorra ja kinnituse kontrollimine. See viib kahe peamise pahatahtliku tegevuse vormini: topeltrahastamine ja tehingute tsensuuri.

Topeltrahastamine: peamine finantsohu

51%-rünnaku kõige kasulikum ja murettekitavam tulemus on topeltrahastamine. See on konkreetne pettuse vorm, mis võimaldab ründajal kulutada samaid bitcoine kaks korda.

Stsenaarium:

  1. Ründaja (A) saadab 1000 BTC suurele börsile (B) vastutasuks fiat-valgas või teise vara eest. See tehing (Tehing 1) siseneb avalikku mälu basseini ja lõpuks lisatakse see ausa võrgu poolt Blokk N-i.
  2. Kuna ründaja kontrollib 51% hashimäära, kaevandavad nad samal ajal privaatset ahelat, mis algab vahetult enne Blokk N-i. Selles privaatses ahelas lülitavad nad sisse vastuolulise tehingu (Tehing 2), mis saadab sama 1000 BTC tagasi ühte nende enda sisemistest rahakottidest.
  3. Kui ründaja privaatne ahel muutub avalikust ahelast pikemaks (mis nõuab 51%+ hashivõimsust), edastavad nad oma privaatse ahela avalikku võrku.
  4. Pikim ahel alati võidab. Kui võrk võtab üle ründaja pikema ahela, kustutatakse Tehing 1 (makse börsile) ja kinnitatakse Tehing 2 (tagasisaatmine ründaja rahakotti).

Tulemus: ründaja sai börsi varad, kuid säilitas 1000 BTC, efektivselt kulutades samaid münte kaks korda. Selle rünnaku edu ja kasumlikkuse jaoks peab ohver (börss või müüja) aktsepteerima tehingu väga vähese kinnitusega (nt 1-2 plokki), enne kui ründaja saab ahela üle võtta.

Tehingute tsensuur: sotsiaalne oht

51%-ründaja teine peamine võime on tehingute tsensuur. Enamus kaevandusvõimsuse kontrollides dikteerib ründaja, millised ootel tehingud lisatakse uutesse plokkidesse.

Kui valitsus, kartell või võimas üksus soovib blokeerida teatud riigist, rahakotist või isikust pärinevaid tehinguid, võiksid nad ellu viia selle vormi pehme rünnaku. Iga tehing, mida nad soovivad tsenseerida, lükatakse pidevalt tagasi uutest plokkidest, takistades selle kunagi kinnitamist.

Kuigi finantsiliselt vähem katastroofiline kui topeltrahastamine, kahjustab tsensuur Bitcoin'i avatud, loal põhjaliku võrgu tuuma lubadust, luues süsteemse tõrke, mis ohustab selle põhilist väärtuspakkumist.

Kulu kvantifitseerimine: majanduslik heidutusmudel

Kõige tõhusam barjäär 51%-rünnaku vastu on tohutu majanduslik kulu, mis on vajalik edu saavutamiseks. See kulu on nii kõrge, et toimib efektiivse heidutusena, muutes rünnaku majanduslikult irratsionaalseks.

51%-rünnaku kulu võib jagada kolmeks peamiseks komponendiks: kapitalikulud (CAPEX), operatsioonikulud (OPEX) ja võimalusmaksumus.

Kapitalikulude (CAPEX) arvutamine: riistvara

CAPEX hõlmab alginvesteeringut vajaliku riistvara soetamiseks. 51% hashimäära saavutamiseks peab ründaja ostma poole koguarvutusvõimsusest, mis praegu võrku kaitseb.

1. Riistvara hankimine: Teatud kuupäeva seisuga eeldame, et Bitcoin'i võrgu hashimäär on 600 eksahash'i sekundis (EH/s). Ründajale on vaja 301 EH/s.

Kui parim saadaval olev moodsate ASIC kaevandusmasin (nt kõrgetasemeline S21 kaevur) annab 200 terahash'i sekundis (TH/s), siis arvutus on:

  • Nõutav hashimäär: 301 000 000 TH/s (301 EH/s)
  • Kaevuri efektiivsus: 200 TH/s masina kohta
  • Kokku vajalike masinate arv: 1 505 000 ASIC ühikut.

2. Ostmiskulu: Kui iga kõrgetasemeline ASIC maksab 5000 dollarit (mõistlik, sageli konservatiivne hinnang uuele riistvarale), siis ainuüksi riistvara kulu on:

  • 1 505 000 ühikut * 5000 $/ühik = 7,525 miljardit USA dollarit (umbes)

See arvutus jätab tihti logistikate väljakutsed arvesse. Ründajal oleks vaja mitte ainult miljardeid dollareid, vaid ka umbes 1,5 miljonit kõrgelt spetsialiseeritud masinat, mida toodavad vaid mõned tootjad üle maailma. Selle koguse kohese ostmise katse teavitataks turul kohe, tõstaks hindu oluliselt (tehes rünnaku veelgi kallimaks) ja võiks viia tootjateni, kes keeldusid müügist turvalisuse kaalutlustel.

Operatsioonikulude (OPEX) arvutamine: energia

Kui riistvara on soetatud, tuleb see toita. See on rünnaku pidev kulu, mida tavaliselt arvutatakse tunnis või päevas. See OPEX peab kestma kogu topeltrahastamise katse kestel.

ASIC kaevuri energiatarbimine on oluline. Kui eeldame, et vajalik 1,5 miljoni masina laevastik tarbib keskmiselt 3500 vatti (3,5 kW) igaüht:

  1. Koguvõimsuse tarbimine: 1 505 000 masinat * 3,5 kW/masina kohta = 5 267 500 kW (või 5,27 gigavatti).
  2. Võrdlus: See on võrdne suure metropolipiirkonna või mitme tuumajaama energiatarbimisega.
  3. Kulu: Eeldades tööstuslikku energiakulu 0,05 dollarit kilovatt-tunni (kWh) kohta, on päevane elektri kulu:
    • 5 267 500 kW * 24 tundi * 0,05 $/kWh = 6,32 miljonit USA dollarit päevas.

Kasumliku topeltrahastamise rünnaku elluviimiseks (mis võib nõuda mitu päeva või nädalat pidevat pingutust kasumi maksimeerimiseks) peab ründaja olema valmis põletama kümneid või sadu miljoneid dollareid ainuüksi elektri eest.

Võimalusmaksumus ja oodatav kasum

Peale käegakatsutavaid CAPEX-i ja OPEX-i kulusid seisab ründaja silmitsi tohuga võimalusmaksumusega – tasude väärtus, millest nad loobuvad, rünnaku asemel ausalt kaevandades.

Kui ründaja pühendab oma 7,5 miljardi dollari riistvara vaenulikule ahelale, loobuvad nad regulaarsetest plokitasudest (toetus + tasud), mida nad oleksid ausalt kaevandades teeninud. See aus tulu võib kergesti ulatuda kümnete miljoniteni dollarite päevas.

Majandusliku heidutuse põhimõte:

  1. Massiivne etteinvesteering: Miljardid riistvarasse.
  2. Pidev negatiivne rahavoog: Miljonid elektri põletamisele päevas.
  3. Isekehtestav tulemus: Topeltrahastamise peamine eesmärk on kasum kõrge Bitcoin'i hinnaga. Kuid hetkel, kui 51%-rünnak on edukalt ellu viidud ja avalikult kinnitatud, langeks usaldus Bitcoin'i vastu. BTC hind kukuks, potentsiaalselt kustutades kogu rünnaku väärtuse, sealhulgas mündid, mida ründaja proovis topeltrahastada.

Ründaja peab arvutama: Kas ajutise topeltrahastamise kasum on väärt kohest kaotust miljarditest riistvarainvesteeringus ja vara alusväärtuse hävitamist? Bitcoin'i puhul on vastus ilmne eit.

Sekundaarsed haavatavused: tsensuur ja ressursside kurnamine

Kuigi 51%-rünnak esindab eksistentsiaalset kvantifitseeritud ohtu, eksisteerivad teised ründevektorid, mis ei nõua enamuskontrolli, kuid kahjustavad siiski võrgu funktsiooni. Need keskenduvad sageli tasutasude turu manipuleerimisele või võrgu ressursside kurnamisele.

Tehingutasude manipuleerimine ja rämpspostitus

Bitcoin'i tehingud sisaldavad võrgu tasu, mis makstakse kaevurile, kes tehingu kinnitab. See tasu määrab tehingu prioriteedi. Ründajad võivad proovida ressursside kurnamisrünnakut, mida sageli nimetatakse "rämpspostitusrünnakuks", et täita tehingute mälu basseini (mempool).

Mehhanism:

  1. Ründaja edastab miljoneid väikesi tehinguid (või väga madalate tasudega tehinguid), et täita mempool.
  2. Kinnitamata tehingute järjekord paisub.
  3. Ausad kasutajad, kes soovivad oma tehingute kiiret kinnitamist, peavad nüüd pakkuma oluliselt kõrgemaid tasusid, et hüpata ette järjekorrast.

Ründaja majanduslik kulu: Ründaja peab maksma iga rämpspostitustehingu jaoks minimaalse nõutava tasu. Kuigi nad kaotavad raha nendel madala väärtusega tehingutel, on eesmärk tõsta kulusid kõigile teistele, muutes võrgu ajutiselt kasutamiskõlbmatuks või äärmiselt kulukaks tavakasutajatele.

Siiski kaitseb võrk selle eest efektiivselt, muutes rämpspostitusrünnaku üha kallimaks. Kuna kaevurid prioriteedivad alati kõrgeimate tasudega tehinguid, muutub püsiv suur mahu rämpspostitus kiiresti ründajale keelustavalt kulukaks, kuna nad hinnavad iseennast üle, et säilitada ummistust.

Tsensuuri kulu ilma 51%-kontrollita

Absoluutse tehingute tsensuuri saavutamine nõuab 51%-kontrolli. Siiski võiks võimas kaevanduskartell, mis kontrollib nt 30% hashimäära, proovida sihipärast tsensuuri.

Osalise tsensuuri piirangud: Kui 30% kaevuritest otsustab ignoreerida teatud isiku tehinguid, kinnitavad ülejäänud 70% ausaid kaevureid need tehingud lõpuks. Tsensuur tähendaks lihtsalt viivitust, sundides tsenseeritud tehingut ootama paar lisablokki, kuni aus kaevur võidab plokitasu.

Selle osalise tsensuuri säilitamise majanduslik kulu on peamiselt võimalusmaksumus. Need kartelli liikmed peaksid koordineerima, potentsiaalselt kaotades kliendid (poolsed liikmed) ja aktsepteerima avalikku tähelepanu, ilma kohest finantsilist kasu saamata peale poliitilise eesmärgi saavutamise (mis on kuratitult raske rahaks teha).

Regulatiivsed ja sotsiaalsed rünnakud

Kaevandamise füüsiline olemus loob regulatiivse ründevektori. Kaevandusrajatised on statsionaarsed, nähtavad ja vajavad load ning energialepinguid. Koordineeritud globaalne regulatiivne pingutus võiks proovida sulgeda või aresti panna suuri kaevandusoperatsioone.

Mõju: Massiline koordineeritud sulgemine vähendaks äkitselt hashimäära. Kuigi see ei moodusta 51% rünnakut (see on hashimäära vähenemine), alandab see oluliselt järgneva rünnaku läve, vähendades koguarvutusvõimsust, mida agressor peab soetama.

Bitcoin'i kaitse: Raskuse kohandamise mehhanism (DAM). Kui hashimäär langeb dramaatiliselt, kohandab DAM automaatselt raskust allapoole umbes iga kahe nädala tagant (või iga 2016 bloki järel). See tagab, et plokid leitakse sihipärase tempoga üks iga kümne minuti järel, stabiliseerides võrgu ja taastades turvalisuse, muutes allesjäänud hashimäära võimsamaks kohandatud raskuse suhtes.

Süsteemi kaitsemehhanismid: mänguteooria ja stiimulid

Bitcoin'i turvalisust võrreldakse sageli digitaalse kilbiga, kuid täpsemalt kirjeldatakse seda kui isetasandavat majanduslikku organismi, mis karistab halvaid akteere. Kolm kõige kriitilisemat kaitset majanduslike rünnakute vastu on raskuse kohandamine, ausate kaevurite kollektiivne enesehukk ja turureaktsioon.

Raskuse kohandamise mehhanism (DAM)

DAM on Bitcoin'i automaatne stabiliseeriv faktor. See arvutab uuesti PoW puzzle'i keerukuse eelmiste 2016 bloki leidmise aja põhjal.

Kuidas see ründajaid heidutas:

  1. Ründaja pühendab 51% hashimäära oma privaatsele petturlikule ahelale.
  2. Aus võrk näeb äkitselt plokite tootmiskiiruse aeglustumist (kuna ausad kaevurid omavad ainult 49% võimsusest).
  3. Kui rünnak kestab rohkem kui kaks nädalat, vähendab DAM raskust ausa ahela jaoks, muutes selle ausatele 49%-le lihtsamaks plokke kiiresti leida, suurendades nende efektiivsust ja sundides ründajat pühendama veel rohkem arvutusvõimsust ette jõudmiseks.

DAM tagab, et 51%-rünnaku säilitamine on ründajale eskaleeruv relvarünnak, tõstes pidevalt nende OPEX-i nõudeid.

Majanduslik isekorrektsioon ja turu mänguteooria

Kõige fundamentaalsem heidutus on turg ise. Bitcoin'i väärtus on lahutamatult seotud selle aususega.

Kui ründaja topeltrahastab edukalt 10 000 BTC väärtuses 500 miljonit dollarit, on algne kasum 500 miljonit dollarit. Kuid hetkel, kui rünnak on kinnitatud, tunnistaks uudisteagentuurid, börsid ja isesäilituse kasutajad, et võrk on kompromiteeritud.

Eduka rünnaku tagajärjed:

  • Hinna kokkuvarisemine: BTC hind kukuks tõenäoliselt 80% või rohkem, kustutades koheselt enamiku ründaja kasumist ning muutes nende 7,5 miljardi dollari CAPEX-i investeeringu (riistvara) väärtusetuks metalliks, kuna riistvara on väärtuslik ainult väärtusliku krüptoraha kaevandamiseks.
  • Forki: Kui 51%-rünnak oleks edukas, koordineeriks kogukond, arendajad ja ausad kaevurid koheselt pehme või kõva forki, et petturlikke blokke tagasi keerata ja potentsiaalselt muuta alustavat kaevandusalgoritmi, tehes ründaja spetsialiseeritud riistvara kasutuks (nt kui nad liiguksid SHA-256-lt teisele algoritmile).

Selles stsenaariumis oleks ründaja kulutanud miljardid lühiajalise kasumi (topeltrahastamine) saavutamiseks, samal ajal tagades nende pikaajaliste varade (riistvara ja ülejäänud BTC hoidmised) täieliku hävimise. Riski-kasu arvutus muudab rünnaku enesetapuliseks.

Kokkuvõte: Bitcoin'i kaitse on kvantifitseeritud heidutus

Bitcoin'i turvalisusmudel on mänguteooria meistriteos. See demonstreerib, et detsentraliseeritud süsteem võib saavutada palju suurema turvalisuse kui tsentraliseeritud süsteemid, kuna selle kaitse on avalik, kvantifitseeritud ja põhineb reaalse maailma energia kulul mitte regulatsiooni muutlikele poliitikatele.

Keskne avastus on see, et Bitcoin'it ründamise kulu – mõõdetuna miljardites dollarites spetsialiseeritud riistvarasse (CAPEX) ja miljonites dollarites päevas energiasse (OPEX) – varjutab potentsiaalseid lühiajalisi kasumeid topeltrahastamise katsega. Pealegi peab ründaja silmitsi seisma peaaegu kindlusega, et edukas rünnak hävitab vara alusväärtuse, muutes nende massiivse investeeringu vanaks.

See analüüs kinnitab, et Bitcoin ei ole kaitstud ainult koodiridadega, vaid hoolikalt tasakaalustatud majandusliku struktuuriga, kus ausalt jäämise stiimul on matemaatiliselt ülim kui petmise stiimul. Rünnaku hind on kõrge ja potentsiaalne tasu tühine, kindlustades Bitcoin'i staatuse digitaalse isesovereensuse kindlusena.

Kasutajatele praktilised soovitused

  1. Prioriteediks kinnitus sügavus: Ärge aktsepteerige kunagi kõrge väärtusega Bitcoin'i makseid null või ühe kinnitusega. Mida suurem kinnitus sügavus (6 plokki on standard, 60 plokki kõrge väärtusega tehingute jaoks), seda eksponentsiaalselt kõrgem kulu ründajale tehingu ümberpööramiseks.
  2. Jälgige hashimäära: Kasutage avalikke uurijaid Bitcoin'i võrgu hashimäära jälgimiseks. Kuigi kõrge hashimäär kinnitab turvalisust, võib igasugune äkiline, massiline ja püsiv langus signaalida ebatavalist tegevust või regulatiivset lööki, mis suurendab haavatavust.
  3. Mõistke piiranguid: Tunnistage, et Bitcoin'i peamised turvalisuse garantiid on tehingute järjekord ja lõplikkus, mitte võtme turvalisus. Teie suurim turvalisuse tõrkepunkt on alati teie privaatvõtmete turvalisus, mitte võrgu konsensusmehhanism.