Ponowne określenie ryzyka podwójnych wydatków Bitcoina: czy 6 potwierdzeń transakcji jest bezpiecznych?

Praktyczne zasady nie mają już zastosowania, a ci, którzy handlują dużymi kwotami, muszą oceniać ryzyko transakcji w czasie rzeczywistym w oparciu o bieżący ekosystem wydobywczy.
 
Autor: Jameson Lopp, Cypherpunk Cogitations
Opracowano przez: Aididiaojp.eth, Foresight News
 
Jeśli kiedykolwiek korzystałeś z sieci Bitcoin do dokonywania transakcji, być może zdajesz sobie sprawę, że akceptowanie niepotwierdzonych transakcji (czyli transakcji z zerowym potwierdzeniem) jest niebezpieczne. Bez potwierdzenia odbiorcy Bitcoinów są podatni na ataki rasistowskie, ataki Finney i ataki 51%.
 
Jeśli posiadasz przynajmniej jedno potwierdzenie transakcji, nie jesteś już narażony na ataki rasistowskie ani ataki Fenianów. Teraz jedyne, na czym ci zależy, to atak 51%. Jaka jest ogólna zasada dotycząca dopuszczalnej liczby potwierdzeń dla niego?
 
1 potwierdzenie: Wystarczające dla małych płatności poniżej 1000 USD.
3 potwierdzenia: Większość giełd wymaga 3 potwierdzeń wpłaty w przypadku płatności w wysokości od 1000 do 10 000 dolarów.
6 potwierdzeń: Dostępne dla większych płatności od 10 000 do 1 miliona dolarów. Sześć potwierdzeń uważa się za bezpieczny standard.
10 potwierdzeń: Zalecane w przypadku dużych płatności powyżej 1 miliona dolarów.
 
Zagłęb się głębiej
 
Naturalnie Bitcoin nie jest taki prosty, a nasze tak zwane praktyczne zasady potwierdzające opierają się jedynie na założeniach, o których tak naprawdę nie mówimy.
 
Na przykład próg potwierdzenia dla ogólnej reguły wymienionej powyżej w rzeczywistości opiera się na atakującym z 10% globalnego współczynnika mieszania, w którym to przypadku 6 potwierdzeń oznaczałoby 99,99% gwarancji, że atakujący nie będzie mógł przepisywać w sieci blockchain. Większa liczba zapisów historycznych.
 
Jednak te obliczenia (które można znaleźć w białej księdze) przeprowadzono na długo przed powstaniem basenów wydobywczych i górnictwem przemysłowym, kiedy można było założyć, że komuś byłoby trudno posiadać więcej niż 10% światowego hashrateu. Od 2011 r. w sieci pojawiła się duża liczba podmiotów produkujących bloki (pule wydobywcze), gromadzących znacznie ponad 10% światowego wskaźnika hashrate. W chwili pisania tego tekstu jest 5 takich basenów.
 
Kwantyfikacja ryzyka w czasie rzeczywistym
 
Strony 6 i 7 białej księgi Bitcoin przedstawiają metodę obliczania ryzyka przepisania przez atakującego blockchainu po określonej liczbie potwierdzeń transakcji.
 
Rywalizacja pomiędzy łańcuchem uczciwym a łańcuchem atakujących może być opisana jako dwumianowy spacer losowy. Zdarzenie zakończone sukcesem polega na przedłużeniu uczciwego łańcucha o jeden blok i jego przewaga wzrasta o 1, natomiast zdarzenie niepowodzenia polega na przedłużeniu łańcucha atakującego o jeden blok i przewadze zmniejszeniu o 1. Zadane prawdopodobieństwo, że łańcuch atakujących dogoni łańcuch uczciwy, jest podobne do problemu bankructwa hazardzisty. Mówiąc laikiem: hazardziści (agresorzy) przez większość czasu mają ujemną oczekiwaną wartość wygranej, więc im dłużej grają w tę grę o ujemnej oczekiwanej wartości, tym mniejsze jest prawdopodobieństwo, że zostaną zwycięzcami.
 
Biorąc pod uwagę, że zakładamy, że atakujący posiada mniej niż 50% hashrateu sieci, prawdopodobieństwo, że atakujący dogoni, maleje wykładniczo wraz z liczbą bloków, które musi nadrobić. Im dłuższy czas upływa, tym gorzej dla atakującego, a jeśli wcześniej nie uda mu się szczęśliwie doskoczyć do przodu, jego szanse będą coraz mniejsze, w miarę jak będzie coraz bardziej zostawał w tyle. Potencjalne prawdopodobieństwo postępu atakującego jest podobne do rozkładu Poissona, a ponieważ całe wydobycie jest procesem Poissona, pomyślne wyniki wynikają z tego rozkładu.
 
Aby określić prawdopodobieństwo, że atakujący może przepisać łańcuch bloków sprzed z bloków, mnożymy gęstość Poissona dla każdego postępu, jaki może poczynić atakujący, przez prawdopodobieństwo, że uda mu się dogonić tę pozycję, gdzie:
 
p = prawdopodobieństwo, że uczciwy górnik znajdzie następny blok
q = prawdopodobieństwo, że atakujący znajdzie następny blok
z = ile bloków należy zreorganizować (potwierdzenia)
lambda = z * (q / p)
k = liczba całkowita od 0 do z
 
Obliczenie tego wzoru nie jest zabawne, więc wydaje się dobrym wyborem w przypadku projektu open source.
 
Potwierdź kalkulator ryzyka
 
Stworzyłem następujące narzędzie, które dynamicznie obliczy bieżące ryzyko reorganizacji łańcucha w oparciu o pulę z najwyższym oszacowaniem hashrate (z ostatnich tygodni wydobytych bloków). Oczywiście możesz to zastąpić dowolnymi innymi parametrami procentowymi hashrate i liczbą potwierdzenia wymagane do uzyskania oceny ryzyka.
 
Teraz łatwo zauważyć, że jeśli chcemy mieć 99,9% prawdopodobieństwa, że ​​nasza transakcja nie zostanie wydana podwójnie, dla atakującego z danym procentem hashrateu sieci, gdy hashrate atakującego zbliża się do 50%, liczba liczba potwierdzeń drastycznie wzrośnie.
 
Dlaczego powinno Cię to obchodzić?
 
W chwili pisania tego tekstu Foundry ma 36% globalnego współczynnika hashrate, co oznacza, że ​​jeśli zaakceptujesz płatność po 3 potwierdzeniach, nadal istnieje 49% szans, że Foundry przepisze blockchain i przeprowadzi atak typu double-spend.
 
Zakładając, że atakujący ma hashrate na poziomie 10%, praktyczna zasada 6 potwierdzeń bloków gwarantuje, że na 99,99% nie dojdzie do podwójnych wydatków, podczas gdy obecnie do osiągnięcia tego samego poziomu pewności potrzeba 60 potwierdzeń transakcji.
 
Jeśli chodzi o praktyczność takiego ataku: koncerny wydobywcze z pewnością nie mają motywacji do przeprowadzenia ataku, ponieważ gdyby to zrobiły, mogłyby stracić wiele interesów. Górnicy to na ogół posiadacze długoterminowi, którzy nie chcą narażać zaufania do ekosystemu. Jednak pula wydobywcza może nadal mieć pojedynczy punkt awarii, a ktoś może wykorzystać lukę w zabezpieczeniach, aby przejąć pulę wydobywczą na krótki okres czasu. Podobne sytuacje miały już miejsce wcześniej, jak na przykład ten atak na BGP, który przekierował dużą część ruchu w kopalniach w celu wydobywania monet dla atakującego.
 
Podsumować
 
Chociaż Bitcoin jest pod pewnymi względami solidny i stabilny, pod innymi jest bardzo niestabilny. Dla osób przeprowadzających transakcje o dużej wartości na blockchainie Bitcoin ważne jest, aby zdawały sobie sprawę, że powinny dostosować swoją ocenę ryzyka w oparciu o aktualny stan ekosystemu wydobywczego.
 
Dla jasności, powyższych nastrojów dotyczących Foundry nie należy interpretować jako wskazujących, że jest to jakieś bezpośrednie lub systemowe zagrożenie dla integralności sieci Bitcoin. W ciągu ostatniej dekady obserwowaliśmy przypływy i odpływy poziomu centralizacji górnictwa spowodowane różnymi czynnikami. Na przykład:
 
Pozostaję optymistą, że zachęty motywujące górników przemysłowych do wydobywania bitcoinów są uzasadnione. Będą w dalszym ciągu poszukiwać tanich, osieroconych i nadwyżkowych źródeł energii, a sama natura energii polega na tym, że można ją efektywnie wykorzystywać na całym świecie. Spodziewam się, że w dłuższej perspektywie rozkład szybkości mieszania w pulach wydobywczych stanie się bardziej zdecentralizowany. Oprócz tego istnieją udoskonalenia techniczne, takie jak Stratum V2, które odbierają władzę operatorom basenów wydobywczych i oddaje ją z powrotem w ręce indywidualnych osób.