Чтобы оставаться децентрализованными, криптовалюты на основе консенсуса PoW не должны позволять одной стороне контролировать большую часть всей мощности хэширования.
Поскольку глобальный пул мощности хэширования становится все более ликвидным, криптовалютам придется пройти важное испытание. Они должны быть в состоянии противостоять атаке, осуществляемой при помощи арендованной мощности для их конкретного алгоритма. В противном случае арбитражеры могут посчитать финансово привлекательным такой способ выполнения атаки 51%. Однако для этого существует несколько препятствий:
-
Специализированные майнеры. Многие устройства оптимизированы для определенного алгоритма хэширования и переключения на другой, например, с SHA-256 на X11, невозможно.
-
Неликвидный рынок майнинга - большая часть глобальной мощности хэширования не подлежит сдаче в аренду. Следовательно, для создания значительных мощностей требуются большие предварительные инвестиции. Предварительная стоимость атаки почти всегда не стоит того.
-
Цена выбора. Криптовалюты обычно работают таким образом, чтобы отдавать предпочтение добросовестным участникам сети, предоставляя им стабильные вознаграждения за действия во благо всего блокчейна. Любая атака должна перевешивать риск неудачи, включая потерю вознаграждений за майнинг, потерю репутации и повреждения сети. Майнеры, настроенные на долгосрочную работу, не захотят сами лишать себя будущего заработка, атакуя сеть, подрывая доверие рынка и вызывая падение цены.
Но времена меняются. Рынок майнинга становится все более ликвидным.
Почему растет ликвидность рынка арендованного майнинга?
Рынок устройств компьютерного хранения когда-то был неликвидным, однако теперь ситуация абсолютно противоположная. То же самое происходит и с мощностью хэширования. На это влияют две основные силы.
-
Долгосрочное повышение цен на криптовалюты будет стимулировать майнеров вкладывать средства в мощность хэширования до тех пор, пока любой дополнительный прирост не будет равен стоимости. Другими словами, если цены будут продолжать расти, то будет расти и глобальная мощность хэширования.
-
Общий процент мощности хэширования для аренды будет увеличиваться, потому что покупатели и продавцы получают выгоду от возможности арендовать и сдавать в аренду соответственно. Разделение функций приводит к более высокой степени специализации и повышению операционной эффективности. Вот почему производители оборудования продают свои устройства для майнинга и сами занимаются добычей в меньшей степени. Если арендаторы сосредоточат все свое время на поиске возможностей с наивысшей рентабельностью инвестиций, они, вероятно, будут наиболее успешными в плане извлечения прибыли на единицу мощности хэширования. И наоборот, кредиторы могут снизить риски для своего бизнеса, потому что их доход от аренды неявно диверсифицирован по всему алгоритму хэширования. В этом мире кредиторы могут просто сосредоточиться на отношениях аренды, использовании активов и их обслуживании.
Будущее уже наступило
Портал Crypto51 подсчитал, сколько будет стоить арендовать достаточно мощности хэширования, чтобы атаковать определенную сеть в течение часа. NiceHash не обладает достаточной мощностью хэширования для большинства крупных блокчейнов, поэтому иногда эта цифра теоретически превышает 100%. Хэшрейты взяты с Mine the Coin, цены на монеты с CoinMarketCap, а стоимость аренды из NiceHash. Несколько нюансов:
-
Указанные расходы на атаку не включают деньги, которые вы зарабатываете в форме вознаграждений за блок, поэтому во многих случаях затраты будут существенно ниже.
-
Crypto51 указывает спотовую цену тех монет, которые доступны на NiceHash. В реальной жизни, чем больше мощности вы арендуете, тем дороже это будет из-за сдвига баланса спроса и предложения.
Монеты, уязвимые для атак с арендованной мощностью
ETP занимает 91 место в рейтинге CoinMarketCap. Вы можете арендовать до 21-кратной мощности хэширования сети. Стоимость атаки составляет всего $162 в час. Пары ETP/BTC и ETP/USD доступны на Bitfinex.
Уязвимые монеты
В настоящее время эти монеты находятся вне досягаемости, поскольку общая арендная мощность, доступная на NiceHash, недостаточна для полного атаки на их сети.
Но давайте представим вероятное обстоятельство, что NiceHash может в 2 раза увеличить мощность, доступную для аренды. Теперь такие монеты, как ETC (на 18 месте в рейтинге CMC) и BCN (40-е место) – легко доступны для атаки 51%.
Пятикратное увеличение арендной способности ставит под угрозу такие монеты как DASH (15-е место) и BTG (28-е место).
Так что, если атаки 51% возможны? Как злоумышленники зарабатывают деньги? К счастью, невозможно создать транзакцию для кошелька, к которому вас нет закрытого ключа. Но, контролируя большую часть мощности хэширования, вы можете выполнить «атаку двойных трат», временно отменив определенные транзакции в реестре.
Механика атаки двойных трат
Когда майнер находит новый блок, он должен транслировать его всем остальным майнерам, чтобы они могли проверить его и добавить в свои копии блокчейна. Однако нечистые на руку майнеры могут тайком создавать собственный блокчейн, публикуя его при достижении более длинной цепочки, чем у публичного.
Чтобы осуществить двойную трату, атакующие потратят свои монеты в истинном блокчейне, но не будут добавлять эти транзакции в собственную сеть. Если коррумпированный майнер сможет создать более длинную цепочку быстрее, чем все остальные майнеры в основной сети, он сможет транслировать ее остальной части сети. Поскольку протокол поддерживает самую длинную цепочку блоков, опубликованный злоумышленником блокчейн может стать де-факто истинным блокчейном. История транзакций для предыдущих трат злоумышленника будет удалена.
Обратите внимание: если майнер контролирует 51% и более мощности хэширования, это не означает, что у него всегда будет более длинная цепочка. В долгосрочной перспективе у него, вероятно, будет более длинная цепочка, но чтобы гарантировать это в краткосрочной перспективе, злоумышленнику придется контролировать большую долю, например, 80% мощности хэширования сети.
Возможности получения выгоды от атаки 51%
Чтобы атака двойных трат оправдала себя, необходимо найти способ фактически извлечь ценность из потраченных монет, иначе атака не имеет экономического смысла. Наиболее вероятное место, в котором злоумышленник потратит свои монеты - это биржи, потому что они являются крупнейшими операторами различных криптовалют. Вот как будет выглядеть атака:
-
Выбор сети, которая выглядит прибыльной;
-
Накопление значительного количества монет этой сети;
-
Аренда мощности хэширования через NiceHash и развитие собственной ветви блокчейна;
-
Обмен этих монет на бирже на другую ликвидную криптовалюту, например, BTC;
-
Вывод BTC на другой кошелек;
-
Трансляция собственной более длинной цепочки в сеть;
-
Возврат изначальных монет после уничтожения исходной ветви блокчейна;
-
По возможности, повторение всех действий на другой бирже.
Разумеется, биржам не нравится быть обманутыми. Если такого рода атаки станут для них действительно опасными, они, скорее всего, отреагируют повышением уровня безопасности: увеличением сроков ввода и вывода больших объемов монет и верификацией аккаунтов. Еще один способ, которым биржи могут ответить - начать отсеивать криптовалюты, которые легко скомпрометировать. Однако делистинг монет также означает сокращение объемов торговли и доходов. В целом для сообщества такое развитие событий скорее положительно, потому что альткоины, которые используются исключительно для спекуляций, не несут практической ценности.
В конечном счете, вероятно, произойдет и то и другое. Чем сложнее становится успешно осуществить атаку двойных трат, тем меньше денег атакующий может позволить себе потратить. В долгосрочной перспективе баланс этих двух сил будет сходиться на некотором рыночном равновесии. Альткоины могут найти новые способы борьбы с этой угрозой:
-
Использование более сложных алгоритмов, для которых подходит мало майнеров. Это наилучшее временное решение. Меньшее количество майнеров для алгоритма означает, что арендованную мощность хэширования сложнее нарастить.
-
Новые проекты могут обеспечить свою безопасность через блокчейны более крупных сетей.
Криптовалюты с высокой рыночной капитализацией и низкой стоимостью атаки особенно уязвимы. Ответит ли рынок соответствующим образом - путем снижения стоимости монет с невысоким уровнем безопасности? И наоборот, будет ли рынок выше ценить криптовалюты с гигантскими мощностями майнинга? Скорее всего, мы узнаем ответы на эти вопросы достаточно скоро, а пока остается проявлять должную осмотрительность при выборе активов для инвестиций и не гнаться за быстрой наживой.
В начале прошлого месяца Чарли Ли заявил, что «все децентрализованные криптовалюты подвержены атаке 51%», а за несколько дней до этого появилась информация, что сеть Ethereum Classic подверглась атаке 51%. Кроме того, осенью прошлого года «белый хакер» начал проводить тестовые атаки 51% на криптовалюты.