Znovu kvantifikace rizika dvojího utracení bitcoinu: Je 6 potvrzení transakcí dostatečně bezpečné?

Pravidlo empirického hodnocení už není platné, lidé provádějící velké transakce musí riziko transakcí hodnotit na základě aktuálního těžebního ekosystému v reálném čase.
 
Autor: Jameson Lopp, Cypherpunk Cogitations
kompilace: aididiaojp.eth, Foresight News
 
Pokud jste někdy použili bitcoinovou síť k transakcím, možná si uvědomujete, že přijímání nepotvrzených (také známých jako nulových potvrzení) transakcí je nebezpečné. V případě nepotvrzených transakcí jsou příjemci bitcoinů snadno vystaveni závodním útokům, Finneyho útokům a útokům 51%.
 
Jakmile máte alespoň jedno potvrzení transakce, nebudete již tak snadno vystaveni závodním nebo Finneyho útokům. Nyní vás zajímá pouze útok 51%. Jaké je pravidlo přiměřeného počtu potvrzení?
 
1 potvrzení: dostatečné pro malé platby pod 1 000 USD.
3 potvrzení: pro platby v rozmezí 1 000 - 10 000 USD většina burz vyžaduje 3 potvrzení vkladů.
6 potvrzení: vhodné pro velké platby mezi 10 000 a 1 000 000 USD. Šest potvrzení je považováno za bezpečný standard.
10 potvrzení: doporučeno pro velké platby nad 1 000 000 USD.
 
Hluboké zkoumání
 
Přirozeně, bitcoin není tak jednoduchý, jak se říká, a naše empirická pravidla ohledně potvrzení jsou pouze založená na hypotézách, o kterých jsme v podstatě nemluvili.
 
Například, výše uvedené prahové hodnoty potvrzení pro pravidla empirického hodnocení jsou ve skutečnosti založena na útočníkovi s globálním hash rate 10%, přičemž v tomto případě 6 potvrzení může zaručit 99,99%, že útočník nebude schopen přepsat větší množství historie v blockchainové síti.
 
Ale tyto výpočty (které jsou k nalezení v bílé knize) byly provedeny dávno před vznikem těžebních poolů a průmyslového těžebního průmyslu, kdy bylo rozumné předpokládat, že je obtížné, aby někdo měl více než 10% globálního hash rate. Od roku 2011 se v síti objevilo mnoho entit produkujících bloky (těžební pooly), které nashromáždily daleko více než 10% globálního hash rate. V době psaní tohoto článku existuje 5 takových těžebních poolů.
 
Kvantifikace rizika v reálném čase
 
Na stránkách 6 a 7 bitcoinové bílé knihy je přehled metod pro výpočet rizika, že útočník přepíše blockchain po daném počtu potvrzení transakcí.
 
Konkurence mezi čestným řetězcem a útočníkovým řetězcem může být popsána jako binomická náhodná procházka. Úspěšná událost je, že čestný řetězec je prodloužen o jeden blok, což zvyšuje jeho náskok o 1, zatímco neúspěšná událost je, že útočníkův řetězec je prodloužen o jeden blok, čímž se rozdíl snižuje o 1. Pravděpodobnost, že útočníkův řetězec dohoní čestný řetězec, je podobná problému o bankrotu hráče. Zjednodušeně řečeno: očekávaná hodnota hráče (útočníka), který většinu času vyhrává, je záporná, takže čím déle hraje tento záporný očekávaný hru, tím menší je pravděpodobnost, že se stane vítězem.
 
S ohledem na to předpokládáme, že útočník má méně než 50% síťového hash rate, pravděpodobnost, že útočník dožene, exponenciálně klesá s tím, jak se zvyšuje počet bloků, které musí dohnat. Čím déle to trvá, tím hůře to je pro útočníka; pokud se mu nepodaří brzy šťastně vyrazit vpřed, jeho šance se s tím, jak se stále více opozdí, stává téměř zanedbatelnou. Potenciální pravděpodobnost pokroku útočníka připomíná Poissonovo rozdělení, protože veškeré těžení je Poissonův proces, takže úspěšné výsledky následují toto rozdělení.
 
Abychom určili pravděpodobnost, že útočník může přepsat blockchain z předchozích z bloků, vynásobíme Poissonovu hustotu pro každé množství pokroku, které může útočník udělat, pravděpodobností, že může tuto pozici dohnat, přičemž:
 
p = pravděpodobnost, že čestný těžař najde další blok
q = pravděpodobnost, že útočník najde další blok
z = kolik bloků (potvrzení) je potřeba přeuspořádat
lambda = z * (q / p)
k = celé číslo od 0 do z
 
Toto není zajímavý výpočet, takže se zdá, že je to dobrá volba pro open-source projekty.
 
Kalkulačka rizika potvrzení
 
Vytvořil jsem následující nástroj, který dynamicky počítá aktuální riziko přeuspořádání řetězce na základě odhadovaných hodnot hash rate od těžebních poolů s nejvyšším výkonem (ze sledu těžených bloků). Samozřejmě, že můžete tento parametr překrýt jakýmkoli jiným procentem hash rate a požadovaným počtem potvrzení pro získání skóre rizika.
 
Je nyní snadné vidět, že pokud chceme mít 99,9% pravděpodobnost, že naše transakce nebude dvojí utracena, pro útočníka s daným procentem hash rate, počet potvrzení se dramaticky zvyšuje, jak se hash rate útočníka blíží 50%.
 
Proč by vás to mělo zajímat?
 
V době psaní tohoto článku má Foundry 36% globálního hash rate, což znamená, že pokud přijmete platbu po 3 potvrzeních, Foundry stále má 49% šanci přepsat blockchain a zahájit útok na dvojí utracení.
 
Předpokládejme, že útočník má 10% hash rate, zásada empirického pravidla pro 6 potvrzení bloků zajišťuje 99,99%, že nedojde k dvojímu utracení, ale nyní je potřeba 60 potvrzení transakcí k dosažení stejné úrovně důvěry.
 
Pokud jde o praktičnost tohoto útoku: těžební pooly rozhodně nemají motivaci k útokům, protože pokud by to udělali, mohli by ztratit značné množství byznysu. Těžaři jsou obecně dlouhodobí držitelé, kteří nechtějí poškodit důvěru lidí v ekosystém. Nicméně, těžební pooly stále mohou mít jednoznačné selhání, kdy někdo může využít zranitelnost a během krátké doby převzít kontrolu nad těžebním pool. Podobné situace se již staly, například při útoku BGP, který přesměroval velké množství těžebního provozu, aby těžaři vydělávali mince.
 
Shrnutí
 
I když bitcoin má v některých ohledech robustnost a stabilitu, v jiných je velmi nestabilní. Pro ty, kteří provádějí vysoké transakce na bitcoinové blockchainu, je důležité si uvědomit, že by měli přizpůsobit své hodnocení rizika podle aktuálního stavu těžebního ekosystému.
 
Je třeba jasně říci, že výše uvedené názory na Foundry by neměly být interpretovány jako nějaká bezprostřední nebo systémová hrozba pro integritu bitcoinové sítě. Během posledních deseti let jsme viděli výkyvy v úrovni centralizace těžařů z různých důvodů. Například:
 
Stále jsem optimistický, že motivace pro průmyslové bitcoinové těžaře jsou rozumné. Budou i nadále hledat levné, opuštěné a nadbytečné zdroje energie, a podstata energie je, že může být efektivně využita po celém světě. V dlouhodobém horizontu očekávám, že uvidíme, jak se rozdělení hash rate mezi těžebními pooly stává decentralizovanější. Kromě toho existují některé technické vylepšení, jako je Stratum V2, které vzalo moc od provozovatelů těžebních poolů a vrátilo ji zpět jednotlivcům.