Реалистичный пример прибыльной атаки на Ethereum Classic

51-attack

В своей статье, посвящённой H/Rindex (индексу хэш-мощности и робастности), а также в упрощённом введении к предыдущему посту «Rindex: индекс робастности» мы утверждали, что в криптовселенной всё сводится к одному слову: «безопасность». И в нашем исследовании, и при создании индекса как бенчмарка безопасности и робастности, мы столкнулись с интересными открытиями и даже реалистичными моделями потенциальных прибыльных атак. Всё это мы и обсудим в данной статье.

В качестве резюме…

Стоимость атаки на консенсус – это то, сколько может стоить захват контроля 51% всей хэш-мощности сети криптовалюты, что позволит злоумышленнику: 1) предотвращать подтверждение тех или иных транзакций, 2) обращать недавние транзакции, выполняя двойное расходование ваших коинов и 3) проводить в том или ином виде DoS-атаки против определённых адресов – бирж, других майнеров или пулов.

Всё это в целом способно подорвать доверие к такой сети и с очень высокой вероятностью вызовет значительное падение курса валюты.

Сколько стоит такая атака 51%

Классическая модель расчёта такова:

Общий хэшрейт сети / Эффективный хэшрейт майнера = Число юнитов майнинга

Число юнитов майнинга * Стоимость юнита майнинга + Стоимость электроэнергии = Стоимость атаки 51%

Считаем:

  1. Хэшрейт ETC в среднем равняется 7000 Гхеш/сек. (от 6600 до 7200 Гхеш/сек. согласно ETCstats и BitInfo соответственно).
  2. Наиболее эффективные майнеры – это Antminer E3 с показателем 0,18 Гхеш/сек. и Radeon Rx 480 с показателем 0,025 Гхеш/сек.

7000 / 0,18 = 38 888 единиц Antminer E3

38 888 * $2150 = 83 6111 111 $ + 150 000 $ в день на электричество = 83 761 111 $ (или около 85 миллионов долларов с учётом расходов на электричество на несколько дней).

Проведя те же расчёты для Radeon Rx 480, получаем около 55 миллионов долларов.

Таким образом, мы вполне можем предположить, что стоимость атаки 51% на Ethereum Classic сегодня составляет от 55 до 85 миллионов, или в среднем 70 миллионов долларов.

Я уверен, что это всё вам уже знакомо, и на протяжении многих лет в спорах об атаке 51% и её стоимости участники обычно приходят к следующим обнадёживающим выводам:

  • Порог вхождения высок – нужно покупать майнеры, настраивать ферму и логистику…
  • И даже если у вас есть все эти хэш-мощности, гораздо разумнее будет майнить коины, чем атаковать сеть!

Что ж, больше эти выводы не обнадёживают, ведь оба довода можно оспорить:

Порог вхождения

Нельзя забывать, что многие PoW-блокчейны используют один и тот же алгоритм хэширования. Особенно это касается форков: Ethereum Classic использует ETHASH (тот же, что и у «обычного» Ethereum).

Это значит, что не нужно ничего настраивать и покупать, если вы уже майните эфириум и ваш пул составляет пусть даже всего 2,5% от общего хэша сети. Если вы переключитесь на майнинг Ethereum Classic, это сразу же составит 51% хэш-мощностей Ethereum Classic. То есть, во-первых, вообще пропадает порог вхождения, и во-вторых, стоимость атаки 51% на ETC в этом случае для вас будет равна лишь упущенной выгоде от майнинга ETH в день, что для майнера с 2,5% от общего хэша ETH составляет примерно 525 ETH – или около 380 тысяч долларов – в день.

А значит, такова и будет нынешняя цена атаки 51% на ETC, и это притом, что капитализация сети Ethereum Classic сегодня составляет примерно 2 миллиарда долларов.

«Лучше майнить, чем нападать»

И снова нет. С мощностью в 7000 Гхеш/сек., которая составляет примерно 2,5% от хэша сети ETH, вы сейчас зарабатываете около 525 ETH, или около 380 тысяч долларов, в день. Однако атаковав ETC и при этом заблаговременно совершив маржинальную короткую продажу на открытом рынке, вы получите выгоду от трёхсот до тысячи процентов за счёт падения цены ETC. Мы обсудим это подробнее чуть позже.

Эта альтернативная «лизинговая модель» атаки 51% (которую мы называем «Rindex-моделью v2.0») работает за счёт лизинга хэш-мощностей, который осуществим на практике для коинов с тем же хэш-алгоритмом (BTC и BCH, ETH и ETC, ZEC и BTG и т. д.)

В таком случае стоимость атаки 51% = Доход на Гхеш/сек. * общий хэш целевой сети.

Например, ежедневно создаётся 20600 ETH. Общий хэшрейт сети Ethereum составляет 275 Тхеш/сек. Отсюда доход на Тхеш/сек. составляет 75 ETH в день (минус расходы на энергию). Итого 75 (ETH в день дохода на Тхеш/сек. в день) * 7 (общий хэш ETC в тысячах) = 525 ETH / день.

Таким образом, если майнер ETH с 2,5% общего хэша в сети переключается на майнинг ETC, то он уже будет контролировать 51% общего хэша ETC, что снижает цену атаки 51% на ETC до 525 ETH/день.

Если среди майнеров с хэшрейтом в 7,0 Тхеш/сек. из списка ниже появится «византийский майнер», он уже сейчас сможет выполнить атаку на консенсус за час. И майнер вроде Ethermine pool может сделать это, выделив лишь 10% своих хэш-мощностей.

1

Прибыльность атаки при падении курса

Как мы обнаружили, традиционная методология расчёта цены атаки 51% – исходя из стоимости приобретения майнингового оборудования – может совершенно не подходить для сетей, общий хэшрейт которых значительно меньше, чем у других сетей с тем же алгоритмом хэширования. В таких случаях для выполнения подобной атаки хватит и незначительной части от вычисляемой по традиционной методологии стоимости.

И да, некий «византийский майнер» с 51% общего хэшрейта сети мог бы извлечь выгоду из двойного расходования – например, отправив ETC на 10 миллионов долларов на одну биржу, а затем, переделав эти блоки, отправить эти средства снова, уже на другую биржу. Однако намного более привлекательным способом получения выгоды представляется предотвращение подтверждения транзакций в сети и проведение DoS-атак на биржи и другие пулы. Почему? Потому что в результате станет ясно, что сеть находится под атакой 51%, что, в свою очередь, снизит доверие к данной криптовалюте и в конечном счёте приведёт к значительному падению её цены.

Консенсус Накамото был разработан исходя из предположения о том, что рациональные майнеры из собственных финансовых интересов не станут проводить подобную атаку, так как они не могут извлечь выгоду из падения цены.

Сегодня, 9 лет спустя, это предположение явно далеко от действительности. Появились крупные биржи с большой ликвидностью, позволяющие открывать короткие маржинальные позиции с плечом от 2,2x до 100x и получать значительную прибыль на падении цены. Это и биржи вроде Poloniex, BitFinex, Kraken или GDAX, и рынки фьючерсов вроде CME и Exante (с перспективой расширения этого списка), и рынки деривативов вроде BitMex и WhaleClub, и рынки контрактов на разницу цен вроде AVAtrade и Plus500, и рынки опционов вроде LedgerX, и даже набирающие популярность децентрализованные рынки предсказаний вроде Augur или Gnosis. Думаю, вы понимаете, к чему я клоню: с каждым днём провести такую атаку становится все проще, так как рынок даёт всё больше возможностей тем, кто хочет извлечь выгоду из снижения цен.

Я обещал вам реалистичный сценарий прибыльной атаки, так что давайте к нему и перейдём. Итак, какой объем средств понадобилось бы выделить такому «византийскому майнеру» на подобную атаку – в нашем случае на сеть Ethereum Classic с капитализацией в 2 миллиарда долларов? 1 миллиард? 500 или 100 миллионов? Намного интереснее было бы, если это можно было бы провернуть с суммой в 10 миллионов или всего за 1 миллион!

Давайте для начала посмотрим в симуляции, сколько вы можете выиграть в % при изменении цены на тот или иной % в зависимости от размера кредитного плеча.

2

Умеренно консервативным вариантом могла бы быть продажа с кредитным плечом от 5x до 8x при падении цены в диапазоне от 35% до 50%

Не забывайте, что стоимость атаки, как мы уже вычислили выше, составляет 525 ETH, или примерно 380 тысяч долларов в день. Так что, если вы ещё не майнер, а просто инвестор и собираетесь арендовать майнинговый пул мощностью в 7 Тхеш/сек. (а именно такая мощность вам нужна для того, чтобы контролировать 51% майнинга ETC), его вам с радостью сдадут в аренду за любую сумму свыше 380 тысяч долларов, или 525 ETH – то есть больше, чем сами владельцы пула смогли бы заработать на своём оборудовании путём майнинга.

Скажем, вы платите им 500 тысяч, а всего в атаку инвестируете 1,5 миллиона, то есть у вас в распоряжении остаётся 1 миллион на то, чтобы открыть короткие позиции по ETC на любых биржах по своему усмотрению. Например, на BitFinex с плечом 3,3x вы выйдете в ноль при снижении цены на 15%, а всё, что свыше этого, принесёт вам прибыль: при –30% это будет 500 тысяч, а при –70% – уже 1,8 миллиона долларов. Что и требовалось доказать.

Но давайте пойдём на шаг дальше и будем относиться к этому как к серьёзной возможности для инвестиций. Для этого мы должны точно определить ликвидность и то, сколько рынок реально может нам выплатить.

Средний торговый объём Ethereum Classic сейчас находится на уровне около 150 миллионов долларов в день (притом что в прошлом году были дни, когда этот показатель достигал 1,4 миллиарда). Мы можем принять это число на заметку при расчёте ликвидности и попробовать произвести расчёт для более масштабного вложения.

В данном случае наша инвестиция будет составлять 55 миллионов долларов. Мы возьмём в аренду хэш-мощности у майнингового пула на 10 дней, заплатив за это 5 миллионов, и откроем короткую позицию по ETC на оставшиеся 50 миллионов.

3

Как можно видеть из нашей симуляции, инвестировав 50 миллионов долларов в короткую позицию по ETC с кредитным плечом 35x, падение цены на 50% принесёт нам около 1 миллиарда долларов. Если же цена продолжит падать, мы сорвём ещё больший куш: если курс упадёт на 90% и ниже, это даст нам уже 1,8 миллиарда – т. е. сумму на уровне текущей рыночной капитализации ETC. А если 35x кредитное плечо представляется вам чрезмерным, то вы можете просто увеличить вложения с 50 миллионов до 200 миллионов долларов: тогда короткая позиция с плечом 10x даст примерно тот же результат.

Модели для расчёта стоимости атаки 51%

  1. В классической модели (основанной на цене приобретения), которой мы пользовались многие годы и детально разобранной Марио Диэном в этом посте, рассчитывается стоимость приобретения достаточного количества майнеров (будь то GPU или ASIC), которые будут давать нужный хэшрейт в целевой сети + стоимость электроэнергии. Именно её мы использовали в начале этой статьи и в статье об индексе робастности Rindex v0Например, для ETC с его текущим хэшрейтом в 7 Тхеш/сек. атака 51% по этой модели будет стоить 70 миллионов долларов.
  2. Влад Замфир в статье о простой модели внутренней атаки на PoW-алгоритм сделал разумное предположение, что честные майнеры, исходя из собственных финансовых интересов, переключатся на майнинг в другой сети, если вы добавите хэш-мощностей в текущую. То есть когда вы добавляете, скажем, 3,5 Тхеш/сек. к уже существующей мощности в 7 Тхеш/сек., общий хэшрейт становится равен 10,5 Тхеш/сек., а значит, вы контролируете лишь 33% сети. Но так как это приведёт к повышению сложности необходимых для майнинга вычислительных операций и честные майнеры, чтобы не терять деньги, переключатся на другие сети, вы всё равно в итоге получите свой 51%.

    Тогда для ETC с текущим хэшрейтом в 7 Тхеш/сек. атака 51% по этой модели будет стоить уже не более 35 миллионов долларов.

  3. Модель Rindex v2.0 – расчёт стоимости лизинга хэш-мощностей. Стоимость атаки 51% = Доход на Гхеш/сек. * Целевой хэшрейт. Применительно к Ethereum Classic: 75 (ETH в день дохода на Тхеш/сек. в день) * 7 (общий хэш ETC в тысячах) = 525 ETH в день. = 380 тысяч долларов.

Лично я склонен считать наиболее вероятным некое сочетание сценариев #2 и #3, что снизило бы цену атаки на Ethereum Classic в нашем примере до менее чем 200 тысяч в день.

Как насчёт стоимости атак на другие коины?

Bitcoin Cash: следуя той же логике, можно понять, что цена 51% хэш-мощностей сети Bitcoin Cash составляет не 300 миллионов долларов (именно во столько обошлось бы приобретение достаточного количества оборудования), а всего 250 BTC, или 2 миллиона долларов, в случае переключения майнинга с BTC на BCH.

Если майнер BTC с 14% общего хэша переключается на майнинг BCH, то он получает 51% общего хэша сети BCH, что снижает стоимость атаки 51% на BCH до 250 BTC (или около 2 миллионов долларов) в день.

Bitcoin Gold: намного меньшая по размеру сеть (1/20 от сети Bitcoin Cash). С момента форка она переключилась на ASIC-резистентное хэширование с алгоритмом Equihash – тем же, что у Zcash. Сейчас она более устойчива к атакам 51% со стороны майнеров биткойна, но уязвима к атакам со стороны майнеров Zcash и других валют, использующих Equihash.

Если майнер Zcash с 8% общего хэша сети переключится на майнинг Bitcoin Gold, то он будет контролировать 51% общего хэша BTG, что делает стоимость атаки 51% на BTG равной 580 ZEC (или около 200 тысяч долларов) в день.

Заключение

Мы показали, как можно прибыльно атаковать криптовалютную сеть с капитализацией в 2 миллиарда долларов вроде Ethereum Classic, имея всего 1,5 миллиона долларов, и как можно «обанкротить» её, имея 55 миллионов, и получить при этом 1 миллиард прибыли.

Сейчас всё большее количество институциональных инвесторов следят за криптовалютами. Эти безжалостные вселяющие ужас колдуны и тролли с нетерпением ждут возможности нажиться на обитателях криптомира. И они явно не из «своих» – не из тех, кому есть дело до сообщества, экосистемы и будущего децентрализации.

Эта статья написана с целью обратить внимание на этот вектор атак, чтобы мы могли принять соответствующие меры и повысить устойчивость наших сетей, прежде чем кто-то воспользуется этой уязвимостью.

Как мы можем исправить это и повысить робастность сетей?

  • Перейти на PoS – ознакомьтесь с Casper FFG; в целом PoS намного безопаснее, атака 51% в ней практически неосуществима и одно лишь добавление к сети системы вроде Casper FFG значительно повысит робастность сети.
  • Изменить хэш-алгоритм (не использовать тот же алгоритм, что другие блокчейны, обладающие значительно большими хэш-мощностями)
  • Повысить необходимый уровень подтверждения (и НАМНОГО) – так как «византийский майнер» может отправить ETC на 100 миллионов долларов, обменять их на BTC, майня в собственном «теневом блокчейне», отключенном от ETC, а затем, когда он выведет свои 100 миллионов, распространить свои «теневые блоки». Так как за этими блоками стоят бо́льшие хэш-мощности и так как это более длинная цепочка, она заместит собой текущую, и майнер таким образом совершит двойное расходование.
  • Быть готовыми к чрезвычайным ситуациям – оставайтесь на шаг впереди, имея скоординированный план действий с участием майнеров, бирж и разработчиков.

 

Источник



Рубрики:Анализ, Майнинг, Мнение, ETC, ETH, Ethereum, эфир, z.cash

Метки: , , , ,

1 reply

  1. Маня-фантазии какие-то.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s