Article hero image

เวกเตอร์การโจมตี Bitcoin: วิเคราะห์ต้นทุนทางเศรษฐกิจของการโจมตี 51% และความล้มเหลวด้านความปลอดภัยเครือข่าย

เมื่อเรียนรู้เกี่ยวกับสกุลเงินดิจิทัล เรามักมุ่งเน้นไปที่คำสัญญาเรื่องการกระจายอำนาจ ความเร็ว และความสิ้นสุด แต่เราจะรู้ได้อย่างไรว่าคำสัญญาเหล่านี้ได้รับการสนับสนุนจากความเป็นจริง? ในระบบการเงินแบบดั้งเดิม ความปลอดภัยได้รับประกันโดยธนาคารกลางและกฎหมายของรัฐบาล ในโลกของ Bitcoin ความปลอดภัยได้รับประกันโดยสองพลังที่ไม่เปลี่ยนแปลง: ฟิสิกส์และเศรษฐศาสตร์.

ความแข็งแกร่งของ Bitcoin ไม่ใช่เรื่องของความเชื่อใจ แต่เป็นทรัพยากรที่วัดได้ เครือข่ายได้รับการรักษาความปลอดภัยโดยความพยายามทางคอมพิวเตอร์ระดับโลกที่เรียกว่า hash rate ซึ่งขับเคลื่อนด้วยฮาร์ดแวร์และไฟฟ้า เพื่อให้ Bitcoin ล้มเหลว ผู้โจมตีต้องเอาชนะอุปสรรคทางกายภาพนี้ ซึ่งต้องใช้ทุนและพลังงานมหาศาล—ต้นทุนที่มหาศาลจนทำให้การโจมตีไร้เหตุผลและไม่ทำกำไร.

การวิเคราะห์นี้เปลี่ยนจากเพียงการอธิบายส่วนประกอบของ Bitcoin ไปสู่การกำหนดปริมาณการป้องกันของมัน เราจะสำรวจจุดล้มเหลวหลัก—การโจมตี 51%—และคำนวณทรัพยากรทางเศรษฐกิจที่จำเป็นสำหรับการดำเนินการให้สำเร็จ โดยการเข้าใจต้นทุนของความล้มเหลว เราจะมีความชื่นชมอย่างลึกซึ้งยิ่งขึ้นว่าทำไม Bitcoin ยังคงเป็นสมุดบัญชีที่ปลอดภัยที่สุดและเป็นอิสระด้วยตนเองในเศรษฐกิจดิจิทัล.

Infographic

The Economics of Decentralized Security

To analyze potential attacks, we must first recognize what an attacker must overcome. Bitcoin uses the Proof of Work (PoW) consensus mechanism, which requires miners to expend real-world energy (electricity) to secure the network. This energy expenditure translates directly into a defense mechanism.

Defining Proof of Work and Network Hash Rate

Proof of Work is Bitcoin’s answer to the "Byzantine Generals Problem"—how can a distributed group agree on a single, undeniable truth without a central authority? The solution is to make lying extremely expensive.

Miners compete to solve a complex cryptographic puzzle. The first miner to find the solution gets to bundle the latest batch of transactions into a new "block" and append it to the existing blockchain. This successful miner is rewarded with newly minted bitcoin (the block subsidy) and transaction fees.

The hash rate is the total computational power dedicated to solving these puzzles. It is measured in hashes per second (H/s) and represents the collective force protecting the network. A high hash rate means greater security because an attacker needs a proportional amount of computational power to gain control. The hash rate is the security perimeter; the economic cost is the price tag of breaching that perimeter.

The Role of Economic Incentives

The entire system relies on cryptoeconomics—the study of combining cryptography with economic incentives to secure decentralized systems. Miners are rational economic actors. They invest millions in hardware and continuously pay for electricity. They participate because the rewards (block subsidies and fees) outweigh their costs.

For the system to remain secure, the economic incentive to play honestly must always be far greater than the incentive to cheat. The 51% attack is only successful if the attacker can generate a profit after accounting for the colossal capital and operational costs required to acquire half of the network’s global hashing power.

Infographic

เข้าใจพลวัตของการโจมตี 51%

การโจมตี 51% คือโมเดลภัยคุกคามที่กำหนดปริมาณหลักสำหรับ blockchain ทั้งหมดที่ใช้ Proof of Work หมายถึงหน่วยงานเดี่ยว กลุ่ม หรือรัฐชาติที่ประสานงานได้ควบคุม hash rate การขุดทั้งหมดของเครือข่ายมากกว่า 50%

ที่สำคัญ การเป็นเจ้าของ hash rate 51% ไม่ มอบความสามารถให้ผู้โจมตีในการ:

  1. ขโมยเหรียญที่มีอยู่จากกระเป๋าเงินของผู้อื่น.
  2. เปลี่ยนกฎของโปรโตคอล (เช่น เพิ่มขีดจำกัดอุปทาน 21 ล้าน).
  3. ย้อนกลับธุรกรรมที่ได้รับการยืนยันลึกแล้ว (เช่น blocks ที่ฝังลึก 100).

สิ่งที่ผู้โจมตี สามารถ ทำได้คือควบคุมการจัดลำดับและการยืนยันธุรกรรมใหม่ นี่นำไปสู่รูปแบบกิจกรรมร้ายที่สำคัญสองอย่าง: double-spending และการเซ็นเซอร์ธุรกรรม.

Double Spending: ภัยคุกคามทางการเงินหลัก

ผลลัพธ์ที่ทำกำไรและน่ากังวลที่สุดของการโจมตี 51% คือ double spend นี่คือรูปแบบการฉ้อโกงเฉพาะที่อนุญาตให้ผู้โจมตีใช้จ่าย bitcoin เดียวกันสองครั้ง.

สถานการณ์:

  1. ผู้โจมตี (A) ส่ง 1,000 BTC ไปยัง exchange ขนาดใหญ่ (B) เพื่อแลกเปลี่ยนเป็นสกุลเงินเฟียตหรือสินทรัพย์อื่น ธุรกรรมนี้ (Transaction 1) เข้าสู่ memory pool สาธารณะและถูกนำเข้าใน Block N โดยเครือข่ายที่ซื่อสัตย์ในที่สุด.
  2. เพราะผู้โจมตีควบคุม hash rate 51% พวกเขาขุด private chain พร้อมกันโดยเริ่มก่อน Block N ใน private chain นี้ พวกเขารวมธุรกรรมที่ขัดแย้ง (Transaction 2) ที่ส่ง 1,000 BTC เดียวกันกลับไปยังกระเป๋าเงินภายในของตน.
  3. เมื่อ private chain ของผู้โจมตียาวกว่า public chain (ซึ่งต้องใช้ hash power 51%+) พวกเขาจะประกาศ private chain ไปยังเครือข่ายสาธารณะ.
  4. chain ที่ยาวที่สุดชนะเสมอ เมื่อเครือข่ายยอมรับ chain ที่ยาวกว่าของผู้โจมตี Transaction 1 (การชำระเงินไปยัง exchange) จะถูกลบ และ Transaction 2 (การคืนไปยังกระเป๋าของผู้โจมตี) จะได้รับการยืนยัน.

ผลลัพธ์: ผู้โจมตีได้รับสินทรัพย์ของ exchange แต่ยังคง 1,000 BTC ไว้ ใช้จ่ายเหรียญเดียวกันสองครั้งอย่างมีประสิทธิภาพ เพื่อให้การโจมตีนี้สำเร็จและทำกำไร ผู้เสียหาย (exchange หรือผู้ขาย) ต้องยอมรับธุรกรรมด้วยการยืนยันน้อยมาก (เช่น 1-2 blocks) ก่อนที่ผู้โจมตีจะเอาชนะ chain ได้.

Transaction Censorship: ภัยคุกคามทางสังคม

ความสามารถหลักที่สองของผู้โจมตี 51% คือ transaction censorship โดยการควบคุมพลังขุดส่วนใหญ่ ผู้โจมตีกำหนดว่าธุรกรรมที่รอดำเนินการจะถูกรวมใน blocks ใหม่ใด.

หากรัฐบาล แก๊งค้ายา หรือหน่วยงานทรงพลังต้องการบล็อกธุรกรรมที่มาจากประเทศ กระเป๋าเงิน หรือบุคคลเฉพาะ พวกเขาสามารถดำเนินการโจมตีแบบอ่อนนี้ ธุรกรรมใดที่พวกเขาต้องการเซ็นเซอร์จะถูกปฏิเสธจาก blocks ใหม่อย่างต่อเนื่อง ป้องกันไม่ให้ได้รับการยืนยัน.

แม้จะไม่ร้ายแรงทางการเงินเท่า double spend การเซ็นเซอร์จะบ่อนทำลายคำสัญญาหลักของ Bitcoin ในฐานะเครือข่ายเปิดที่ไม่ต้องขออนุญาต สร้างความล้มเหลวระบบที่ประนีประนอมคุณค่าพื้นฐาน.

การคำนวณต้นทุน: โมเดลการยับยั้งทางเศรษฐกิจ

อุปสรรคที่มีประสิทธิภาพสูงสุดต่อการโจมตี 51% คือต้นทุนทางเศรษฐกิจมหาศาลที่จำเป็นต้องใช้เพื่อให้สำเร็จ ต้นทุนนี้สูงมากจนทำหน้าที่เป็นตัวยับยั้งที่มีประสิทธิภาพ ทำให้การโจมตีไม่สมเหตุสมผลทางเศรษฐกิจ

ต้นทุนของการโจมตี 51% สามารถแบ่งออกเป็นส่วนประกอบหลักสามส่วน: ค่าใช้จ่ายทุน (CAPEX), ค่าใช้จ่ายในการดำเนินงาน (OPEX) และต้นทุนทางเลือก

การคำนวณค่าใช้จ่ายทุน (CAPEX): ฮาร์ดแวร์

CAPEX ครอบคลุมการลงทุนเบื้องต้นที่จำเป็นสำหรับการจัดหาฮาร์ดแวร์ที่จำเป็น เพื่อให้ได้อัตราแฮช 51% ผู้โจมตีจำเป็นต้องซื้อพลังการคำนวณครึ่งหนึ่งของพลังการคำนวณทั้งหมดที่กำลังรักษาความปลอดภัยของเครือข่ายในปัจจุบัน

1. การจัดหาฮาร์ดแวร์: ณ วันที่กำหนด สมมติว่าเครือข่าย Bitcoin มีอัตราแฮช 600 อิกซะแฮชต่อวินาที (EH/s) ผู้โจมตีจำเป็นต้องมี 301 EH/s

หากเครื่องขุด ASIC สมัยใหม่ที่ดีที่สุดที่มีอยู่ (เช่น เครื่องขุด S21 ระดับสูง) ให้ 200 เทระแฮชต่อวินาที (TH/s) การคำนวณคือ:

  • อัตราแฮชที่จำเป็น: 301,000,000 TH/s (301 EH/s)
  • ประสิทธิภาพเครื่องขุด: 200 TH/s ต่อเครื่อง
  • จำนวนเครื่องทั้งหมดที่จำเป็น: 1,505,000 เครื่อง ASIC

2. ต้นทุนการจัดหา: หาก ASIC ระดับสูงแต่ละเครื่องมีราคา $5,000 (การประเมินที่สมเหตุสมผลและมักจะอนุรักษ์นิยมสำหรับฮาร์ดแวร์ใหม่) ต้นทุนฮาร์ดแวร์เพียงอย่างเดียวคือ:

  • 1,505,000 เครื่อง * $5,000/เครื่อง = $7.525 พันล้าน USD (ประมาณ)

การคำนวณนี้มักละเลยความท้าทายด้านโลจิสติกส์ ผู้โจมตีไม่เพียงแต่ต้องการเงินพันล้านดอลลาร์ แต่ยังต้องจัดหาเครื่องจักรที่เชี่ยวชาญสูงประมาณ 1.5 ล้านเครื่อง ซึ่งผลิตโดยผู้ผลิตเพียงไม่กี่รายทั่วโลก การพยายามซื้อปริมาณนี้ทันทีจะแจ้งเตือนตลาดทันที ส่งผลให้ราคาพุ่งสูงขึ้นอย่างมีนัยสำคัญ (ทำให้การโจมตีมีราคาแพงยิ่งขึ้น) และอาจนำไปสู่ผู้ผลิตปฏิเสธการขายด้วยเหตุผลด้านความปลอดภัย

การคำนวณค่าใช้จ่ายในการดำเนินงาน (OPEX): พลังงาน

เมื่อได้ฮาร์ดแวร์มาแล้ว ต้องจ่ายไฟให้ด้วย นี่คือต้นทุนต่อเนื่องของการโจมตี ซึ่งมักคำนวณเป็นรายชั่วโมงหรือรายวัน OPEX นี้ต้องได้รับการสนับสนุนตลอดระยะเวลาทั้งหมดของความพยายาม double-spend

การใช้พลังงานของเครื่องขุด ASIC มีมาก หากสมมติว่ากองเครื่อง 1.5 ล้านเครื่องที่จำเป็นใช้กำลังไฟเฉลี่ย 3,500 วัตต์ (3.5 kW) ต่อเครื่อง:

  1. การใช้กำลังไฟทั้งหมด: 1,505,000 เครื่อง * 3.5 kW/เครื่อง = 5,267,500 kW (หรือ 5.27 กิกะวัตต์)
  2. การเปรียบเทียบ: เท่ากับการใช้พลังงานของเมืองใหญ่หรือโรงไฟฟ้านิวเคลียร์หลายแห่ง
  3. ต้นทุน: สมมติต้นทุนพลังงานอุตสาหกรรม $0.05 ต่อกิโลวัตต์-ชั่วโมง (kWh) ต้นทุนไฟฟ้ารายวันคือ:
    • 5,267,500 kW * 24 ชั่วโมง * $0.05/kWh = $6.32 ล้าน USD ต่อวัน

เพื่อดำเนินการโจมตี double-spend ที่ให้กำไร (ซึ่งอาจต้องใช้ความพยายามต่อเนื่องหลายวันหรือหลายสัปดาห์เพื่อเพิ่มกำไรสูงสุด) ผู้โจมตีต้องเต็มใจเผาเงินหลายสิบหรือหลายร้อยล้านดอลลาร์ในค่าไฟฟ้าเพียงอย่างเดียว

ต้นทุนทางเลือกและกำไรที่คาดหวัง

นอกเหนือจากต้นทุนที่จับต้องได้ของ CAPEX และ OPEX ผู้โจมตีต้องเผชิญกับ ต้นทุนทางเลือกมหาศาล—มูลค่าของรางวัลที่พวกเขาสละไปโดยการโจมตีเครือข่ายแทนการขุดอย่างซื่อสัตย์

เมื่อผู้โจมตีทุ่มเทฮาร์ดแวร์มูลค่า 7.5 พันล้านดอลลาร์ไปยังเชนที่เป็นศัตรู พวกเขาสละรางวัลบล็อกปกติ (เงินอุดหนุน + ค่าธรรมเนียม) ที่จะได้รับจากการขุดอย่างซื่อสัตย์ รายได้ที่ซื่อสัตย์นี้สามารถทำได้ถึงหลายสิบล้านดอลลาร์ต่อวัน

หลักการยับยั้งทางเศรษฐกิจ:

  1. ต้นทุนล่วงหน้าที่มหาศาล: ต้องใช้ฮาร์ดแวร์พันล้านดอลลาร์
  2. กระแสเงินสดติดลบต่อเนื่อง: เผ่าเงินล้านในค่าไฟฟ้าต่อวัน
  3. ผลลัพธ์ที่พ่ายแพ้ตัวเอง: เป้าหมายหลักของ double-spend คือการทำกำไรจากราคา Bitcoin ที่สูง อย่างไรก็ตาม ทันทีที่การโจมตี 51% สำเร็จและได้รับการยืนยันโดยสาธารณะ ความเชื่อมั่นใน Bitcoin จะร่วงลงอย่างหนัก ราคา BTC จะพังทลาย อาจลบมูลค่าทั้งหมดของการโจมตีเอง รวมถึงเหรียญที่ผู้โจมตีพยายาม double-spend

ผู้โจมตีถูกบังคับให้คำนวณ: กำไรที่ได้จากการ double-spend ชั่วคราวคุ้มค่ากับการสูญเสียพันล้านใน的投资ฮาร์ดแวร์ทันทีและการทำลายมูลค่าพื้นฐานของสินทรัพย์หรือไม่? สำหรับ Bitcoin คำตอบคือไม่ชัดเจน

ช่องโหว่รอง: การเซ็นเซอร์และการทำให้ทรัพยากรหมดสิ้น

ในขณะที่การโจมตี 51% แสดงถึงภัยคุกคามที่มีอยู่จริงและสามารถวัดปริมาณได้ ช่องทางโจมตีอื่นๆ ก็มีอยู่ซึ่งไม่จำเป็นต้องควบคุมเสียงข้างมากแต่ยังคงบ่อนทำลายการทำงานของเครือข่าย ช่องทางเหล่านี้มักมุ่งเน้นไปที่การ操纵ตลาดค่าธรรมเนียมหรือการทำให้ทรัพยากรเครือข่ายหมดสิ้น

การ操纵ค่าธรรมเนียมธุรกรรมและการโจมตีสแปม

ธุรกรรม Bitcoin รวมถึงค่าธรรมเนียมเครือข่าย ซึ่งจ่ายให้กับนักขุดที่ยืนยันธุรกรรม ค่าธรรมเนียมนี้กำหนดลำดับความสำคัญของธุรกรรม ผู้โจมตีสามารถพยายาม การโจมตีทำให้ทรัพยากรหมดสิ้น ซึ่งมักเรียกว่า "การโจมตีสแปม" เพื่อทำให้หน่วยความจำรวมธุรกรรม (mempool) เต็มไปด้วยธุรกรรม

กลไก:

  1. ผู้โจมตีประกาศธุรกรรมขนาดเล็กนับล้านรายการ (หรือธุรกรรมที่มีค่าธรรมเนียมต่ำมาก) เพื่อทำให้ mempool เต็ม
  2. คิวธุรกรรมที่ยังไม่ได้รับการยืนยันพอกพูนขึ้น
  3. ผู้ใช้ที่ซื่อสัตย์ซึ่งต้องการให้ธุรกรรมของตนได้รับการยืนยันอย่างรวดเร็วต้องเสนอค่าธรรมเนียมที่สูงกว่าอย่างมีนัยสำคัญเพื่อก้าวหน้าเหนือคิวที่คั่งค้าง

ต้นทุนทางเศรษฐกิจสำหรับผู้โจมตี: ผู้โจมตีต้องจ่ายค่าธรรมเนียมขั้นต่ำที่กำหนดสำหรับธุรกรรมสแปมทุกธุรกรรมที่ประกาศ แม้ว่าพวกเขาจะขาดทุนจากธุรกรรมที่มีมูลค่าต่ำเหล่านี้ แต่เป้าหมายคือการผลักดันต้นทุนให้สูงขึ้นสำหรับทุกคน ทำให้เครือข่ายไม่สามารถใช้งานได้ชั่วคราวหรือมีราคาแพงอย่างยิ่งสำหรับผู้ใช้ทั่วไป

อย่างไรก็ตาม เครือข่ายป้องกันสิ่งนี้ได้อย่างมีประสิทธิภาพโดยทำให้การโจมตีสแปมมีต้นทุนสูงขึ้นเรื่อยๆ เนื่องจากนักขุดให้ความสำคัญกับธุรกรรมที่มีค่าธรรมเนียมสูงสุดเสมอ การโจมตีสแปมที่ต่อเนื่องและมีปริมาณสูงจึงกลายเป็นต้นทุนสูงเกินห้ามใจสำหรับผู้โจมตี เนื่องจากพวกเขาต้องแข่งประมูลกับตัวเองเพื่อรักษาความแออัด

ต้นทุนของการเซ็นเซอร์โดยไม่ต้องควบคุม 51%

การทำให้เกิดการเซ็นเซอร์ธุรกรรมอย่างสมบูรณ์ต้องใช้การควบคุม 51% อย่างไรก็ตาม คาร์เทลนักขุดที่ทรงพลังซึ่งควบคุม เช่น 30% ของอัตราแฮช อาจพยายามเซ็นเซอร์แบบเจาะจง

ข้อจำกัดของการเซ็นเซอร์บางส่วน: หากนักขุด 30% ตัดสินใจเพิกเฉยธุรกรรมของบุคคลเฉพาะ นักขุดที่ซื่อสัตย์ 70% ที่เหลือจะยืนยันธุรกรรมเหล่านั้นในที่สุด การเซ็นเซอร์จะหมายถึงเพียงความล่าช้า บังคับให้ธุรกรรมที่ถูกเซ็นเซอร์รออีกไม่กี่บล็อกจนกว่านักขุดที่ซื่อสัตย์จะชนะรางวัลบล็อก

ต้นทุนทางเศรษฐกิจในการรักษาการเซ็นเซอร์บางส่วนนี้คือต้นทุนโอกาสเป็นหลัก สมาชิกคาร์เทลเหล่านี้จะต้องประสานงาน ซึ่งอาจสูญเสียลูกค้า (สมาชิกพูล) และยอมรับการตรวจสอบจากสาธารณะที่ตามมา ในขณะที่ไม่ได้รับประโยชน์ทางการเงินทันทีอื่นนอกจากการบรรลุเป้าหมายทางการเมือง (ซึ่งยากที่จะแปลงเป็นเงินอย่างยิ่ง)

การโจมตีด้านกฎระเบียบและสังคม

ลักษณะทางกายภาพของการขุดสร้างช่องทางโจมตีด้านกฎระเบียบ สถานที่ขุดเป็นสถานที่คงที่ มองเห็นได้ และต้องใช้ใบอนุญาตและสัญญาพลังงาน ความพยายามด้านกฎระเบียบทั่วโลกที่ประสานงานกันอาจพยายามปิดหรือยึดการดำเนินงานขุดขนาดใหญ่

ผลกระทบ: การปิดตัวลงครั้งใหญ่ที่ประสานงานกันจะลดอัตราแฮชลงอย่างกะทันหัน แม้ว่าสิ่งนี้จะไม่ใช่การโจมตี 51% (มันคือการลดอัตราแฮช ) แต่ลดเกณฑ์สำหรับการโจมตีครั้งต่อไปอย่างมีนัยสำคัญโดยลดพลังการคำนวณทั้งหมดที่ผู้รุกรานต้องได้มา

การป้องกันของ Bitcoin: กลไกปรับความยาก (DAM) หากอัตราแฮชลดลงอย่างรุนแรง DAM จะปรับความยากลงโดยอัตโนมัติประมาณทุกสองสัปดาห์ (หรือทุก 2016 บล็อก) สิ่งนี้ทำให้แน่ใจว่าบล็อกยังคงถูกค้นพบในอัตราที่กำหนดไว้หนึ่งบล็อกทุกสิบนาที เสถียรเครือข่ายและฟื้นฟูความปลอดภัยโดยทำให้อัตราแฮชที่เหลือมีพลังมากขึ้นเมื่อเทียบกับความยากที่ปรับแล้ว

กลไกป้องกันของระบบ: ทฤษฎีเกมและแรงจูงใจ

ความปลอดภัยของ Bitcoin มักถูกเปรียบเทียบกับโล่ดิจิทัล แต่ที่ถูกต้องกว่าคือเป็นสิ่งมีชีวิตทางเศรษฐกิจที่เยียวยาตัวเองซึ่งลงโทษผู้กระทำผิด สามกลไกป้องกันที่สำคัญที่สุดต่อการโจมตีทางเศรษฐกิจคือการปรับความยาก, ผลประโยชน์ส่วนรวมของนักขุดที่ซื่อสัตย์ และปฏิกิริยาของตลาด

กลไกการปรับความยาก (DAM)

DAM คือตัวช่วยรักษาความเสถียรอัตโนมัติของ Bitcoin โดยจะคำนวณความซับซ้อนของปริศนา PoW ใหม่โดยอิงจากเวลาที่ใช้ในการค้นหาบล็อก 2016 บล็อกก่อนหน้า

วิธีที่มันขัดขวางผู้โจมตี:

  1. ผู้โจมตีทุ่มอัตราแฮช 51% ให้กับเชนส่วนตัวที่ทุจริตของตน
  2. เครือข่ายที่ซื่อสัตย์เห็นอัตราการผลิตบล็อกช้าลงอย่างกะทันหัน (เนื่องจากนักขุดที่ซื่อสัตย์มีพลังเพียง 49%)
  3. หากการโจมตีดำเนินต่อไปเกินสองสัปดาห์ DAM จะลดความยากสำหรับเชนที่ซื่อสัตย์ ทำให้กลุ่มที่ซื่อสัตย์ 49% สามารถค้นหาบล็อกได้เร็วขึ้น เพิ่มประสิทธิภาพของพวกเขา และบังคับให้ผู้โจมตีต้องทุ่ม มากขึ้น กำลังคอมพิวเตอร์เพื่อรักษาความนำหน้า

DAM รับประกันว่าการยืนยันการโจมตี 51% เป็นการแข่งขันทางอาวุธที่ทวีความรุนแรงสำหรับผู้โจมตี โดยเพิ่มต้นทุน OPEX อย่างต่อเนื่อง

การแก้ไขตัวเองทางเศรษฐกิจและทฤษฎีเกมตลาด

ตัวยับยั้งที่พื้นฐานที่สุดคือตลาดเอง มูลค่าของ Bitcoin เชื่อมโยงอย่างแยกไม่ออกกับความสมบูรณ์ของมัน

หากผู้โจมตี double-spend 10,000 BTC มูลค่า 500 ล้านดอลลาร์ได้สำเร็จ กำไรเริ่มต้นคือ 500 ล้านดอลลาร์ อย่างไรก็ตาม ทันทีที่การโจมตีได้รับการยืนยัน สื่อข่าว สถานแลกเปลี่ยน และผู้ใช้ self-custody จะรับรู้ว่าเครือข่ายถูกบุกรุก

ผลที่ตามมาของการโจมตีที่สำเร็จ:

  • การพังทลายของราคา: ราคาของ BTC น่าจะร่วงลง 80% หรือมากกว่า ลบกำไรส่วนใหญ่ของผู้โจมตีทันที และเปลี่ยนการลงทุน CAPEX 7.5 พันล้านดอลลาร์ (ฮาร์ดแวร์) ให้กลายเป็นโลหะไร้ค่า เนื่องจากฮาร์ดแวร์มีค่าเฉพาะสำหรับการขุดสกุลเงินดิจิทัลที่มีค่า
  • การ Fork: หากการโจมตี 51% สำเร็จ ชุมชน นักพัฒนา และนักขุดที่ซื่อสัตย์จะประสานงาน soft หรือ hard fork ทันทีเพื่อย้อนกลับบล็อกที่ทุจริตและอาจเปลี่ยนอัลกอริทึมการขุดพื้นฐานเพื่อทำให้ฮาร์ดแวร์เฉพาะทางของผู้โจมตีไร้ประโยชน์ (เช่น หากเปลี่ยนจาก SHA-256 ไปยังอัลกอริทึมอื่น)

ในสถานการณ์นี้ ผู้โจมตีจะใช้เงินพันล้านเพื่อกำไรระยะสั้น (double spend) ในขณะที่รับประกันการทำลายสินทรัพย์ระยะยาวทั้งหมด (ฮาร์ดแวร์และการถือครอง BTC ที่เหลือ) การคำนวณความเสี่ยง-ผลตอบแทนทำให้การโจมตีนี้เป็นการฆ่าตัวตาย

สรุป: การป้องกันของ Bitcoin คือการยับยั้งแบบเชิงปริมาณ

โมเดลความปลอดภัยของ Bitcoin เป็นผลงานชิ้นเอกของทฤษฎีเกม มันแสดงให้เห็นว่าระบบกระจายศูนย์สามารถบรรลุความปลอดภัยที่สูงกว่ามากกว่าระบบรวมศูนย์ เพราะการป้องกันของมันเป็นแบบสาธารณะ วัดได้ และอิงตามการใช้พลังงานในโลกจริง แทนที่จะเป็นการเมืองที่เปลี่ยนแปลงไปมาของกฎระเบียบ

ผลการวิเคราะห์หลักคือ ต้นทุนในการโจมตี Bitcoin—วัดจากพันล้านดอลลาร์ในฮาร์ดแวร์เฉพาะทาง (CAPEX) และล้านดอลลาร์ต่อวันในพลังงาน (OPEX)—มีมากกว่าผลกำไรระยะสั้นที่อาจได้จากการพยายาม double-spend อย่างมาก นอกจากนี้ ผู้โจมตียังต้องเผชิญกับความแน่นอนเกือบทั้งหมดว่าการโจมตีที่ประสบความสำเร็จจะทำลายมูลค่าของสินทรัพย์พื้นฐาน ทำให้การลงทุนมหาศาลของพวกเขาสิ้นเปลือง

การวิเคราะห์นี้ยืนยันว่า Bitcoin ไม่ได้ถูกล็อกไว้ด้วยโค้ดเพียงบรรทัดเดียว แต่ด้วยโครงสร้างเศรษฐกิจที่สมดุลอย่างระมัดระวัง ซึ่งแรงจูงใจในการซื่อสัตย์มีทางคณิตศาสตร์เหนือกว่าแรงจูงใจในการโกง ราคาของการโจมตีสูง และรางวัลที่อาจได้นั้นแทบไม่มีนัยสำคัญ ทำให้สถานะของ Bitcoin เป็นป้อมปราการแห่งอธิปไตยดิจิทัลด้วยตนเอง

เคล็ดลับที่นำไปปฏิบัติได้สำหรับผู้ใช้

  1. ให้ความสำคัญกับความลึกของการยืนยัน: อย่ายอมรับการชำระเงิน Bitcoin ที่มีมูลค่าสูงโดยอิงจากยืนยันศูนย์หรือหนึ่งครั้ง ยิ่งความลึกของการยืนยันมากขึ้น (6 บล็อกเป็นมาตรฐาน 60 บล็อกสำหรับธุรกรรมมูลค่าสูง) ต้นทุนสำหรับผู้โจมตีในการย้อนกลับธุรกรรมก็จะยิ่งสูงขึ้นแบบทวีคูณ
  2. ติดตามอัตราแฮช: ใช้ explorer สาธารณะเพื่อติดตามอัตราแฮชของเครือข่าย Bitcoin ในขณะที่อัตราแฮชสูงยืนยันความปลอดภัย แต่การลดลงอย่างกะทันหัน มหาศาล และยั่งยืน อาจบ่งชี้ถึงกิจกรรมผิดปกติหรือการปราบปรามจากกฎระเบียบ ซึ่งเพิ่มความเสี่ยง
  3. เข้าใจขีดจำกัด: ตระหนักว่า การรับประกันความปลอดภัยหลักของ Bitcoin คือ การจัดลำดับธุรกรรม และ ความสิ้นสุด ไม่ใช่ ความปลอดภัยกุญแจ จุดล้มเหลวด้านความปลอดภัยที่ใหญ่ที่สุดของคุณคือความปลอดภัยของกุญแจส่วนตัวของคุณเสมอ ไม่ใช่กลไกฉันทามติของเครือข่าย