Если брать в общем, атака на консенсус, которая позволяет взять под контроль 51% общей мощности хэширования криптовалютной сети, позволит: 1) отменить подтверждение транзакций; 2) обратить недавно осуществленные транзакции, «дважды потратить» монеты; 3) скомпрометировать отдельные адреса бирж, майнеров или пулов.

Любое из этих событий подорвет доверие к сети и, с высокой долей вероятности, приведет к значительному снижению цен. Вплоть до нуля.

Сколько стоит атака 51%?

Классическая формула выглядит так:

  • Общий хэшрейт сети/эффективный хэшрейт майнера = количество требуемых майнеров
  • Количество требуемых майнеров * стоимость одного майнера + электричества = стоимость атаки 51%
  1. Хэшрейт сети Ethereum Classic (ETC) составляет примерно 7000 GH/s (от 6600 до 7200 GH/s).
  2. Самые эффективные майнеры для нее — Antminer E3 (0,18 GH/s) и Radeon RX 480 (0,025 GH/s).

7000 хэшрейта сети/0,18 = 38 888 Antminer E3 * 2150 долларов = 83 611 111 миллионов долларов + 150 000 долларов в день за электричество = примерно 85 миллионов долларов.

Те же расчеты для Radeon RX 480 дают стоимость в 55 миллионов долларов.

Можно смело оценить стоимость атаки 51% на Ethereum Classic в 55-85 миллионов долларов (в среднем 70 миллионов).

Долгое время общее мнение по поводу атаки 51% было таким:

  • Входной барьер очень высокий, потому что нужо покупать майнеры, настраивать фермы и логистику.
  • Если уж у вас есть такой хэшрейт, лучше уж самому майнить, чем валить сеть.

Но все изменилось. Сегодня можно оспорить оба утверждения:

Входной барьер

Мы забыли, что многие блокчейны на основе PoW используют один алгоритм хэширования, особенно форки.

Ethereum Classic использует Ethash (такой же алгоритм, что и Ethereum). То есть, ничего особенного настраивать не нужно, если вы уже майните Ethereum и ваш пул вносит небольшую долю в 2,5% в сетевой хэшрейт Ethereum. Можно переключиться на майнинг Ethereum Classic и завладеть 51% хэшрейта сети ETC. Никакого входного барьера нет. Во-вторых, стоимость 51% атаки на ETC будет равна вашему профиту от майнинга ETH в день. Майнер, который владеет 2,5% сетевого хэшрейта ETH, добывает примерно 525 ETH в день (около 380 тысяч долларов), что весьма близко к стоимости атаки 51% на ETC в день. Также не забывайте, что капитализация рынка ETC — 2 миллиарда долларов.

Лучше майнить самому, чем атаковать

Вовсе нет. Имея мощность майнинга в 7000 GH/s и владея 2,5% мощности сети ETH, вы получаете 525 ETH в день (380 тысяч долларов). Но если атаковать ETC и шортить с маржей n на открытом рынке, можно получить 3х или 100х прибыли от снижения цены на ETC. К этому мы еще вернемся.

Эта альтернативная модель атаки 51% (которую назвали Rindex v2.0 Model, можете поискать) заимствует хэшрейт у монет, которые используют такой же алгоритм хэширования. Среди них — BTC и BCH, ETH и ETC, ZEC и BTG… и другие.

Стоимость атаки 51% = прибыль на GH/s * сетевой хэшрейт целевой сети

Например: ежедневное вознаграждение в блоках Ethereum составляет 20600 ETH в день, хэшрейт сети Ethereum — 275 TH/s, прибыль на TH/s — 75 ETH в день (минус электричество)

Для ETC: 75 (прибыль в ETH на TH/s в день) * 7 (хэшрейт ETC) = 525 ETH/день

Если майнер ETH с 2,5% хэшрейта переключится и будет майнить ETC, он завладеет 51% хэшрейта сети ETC и стоимость атаки 51% на ETC составит 525 ETH/день

Византийский майнер с 7 TH/s хэшрейта из списка ниже может осуществить атаку на ETC сегодня за час, а майнер вроде пула Etheremine может сделать это, выделив на это 10% от своего хэшрейта.

Список топовых майнеров Эфириума с более 7 TH/s хэшрейта (византийские кандидаты на ETC)

Профитность против снижения цены

Как мы выяснили, традиционная методология расчета стоимости атаки 51% — исходя из стоимости приобретения оборудования для майнинга — может совершенно не работать для сетей с общим хэшрейтом, который существенно ниже остальных, но используем такой же алгоритм хэширования. Вы можете осуществить атаку за небольшую долю стоимости.

Итак, наш византийский майнер (имеющий больше 51% хэшрейта сети) может извлечь выгоду из «двойной траты», отправляя ETC на 10 миллионов долларов на одну биржу, а затем переписывая блоки и отправляя их снова на другую биржу. Но совсем других результатов можно добиться, предотвращая подтверждение транзакций в сети и осуществляя DoS-атаку на биржи и другие адреса пулов. Это сделает очевидным, что сеть находится под атакой 51%, и размоет уверенность в криптовалюте, что неминуемо приведет к снижению цены.

Консенсус Накамото проектировался с учетом того, что рациональные майнеры, работающие в своих лучших финансовых интересах, не будут совершать такую атаку, поскольку не выиграют от снижения цен.

Но сегодня, девять лет спустя, эти условия уже немного устарели. У нас есть много крупных бирж с огромной ликвидностью, которая позволяет продавать в короткую (шортить) с маржей до 100х (и тем самым существенно выиграть на снижении цен), такие как Poloniex, BitFinex, Kraken и GDAX; рынки фьючерсов вроде CME и Exante (и многие другие); рынки деривативов вроде Bitmex, WhaleClub и «контрактов на разницу» (CFD) вроде AVAtrade и Plus500; опционов вроде LedgerX; децентрализованных прогнозов вроде Augur и Gnosis, которые набирают популярность. Каждый день на рынке появляются новые возможности, позволяющие извлечь выгоду из снижения цен.

Итак, давайте рассмотрим реалистический сценарий атаки.

Сколько нужно денег, чтобы обрушить  сеть Ethereum Classic с капитализацией в 2 миллиарда долларов?

Давайте смоделируем изменение цены в %, с вашей маржей X и рассчитаем ваш выигрыш в %.

Взвешенное, консервативное сладкое яблочко должно быть 5-8-кратной маржей с разбросом снижения цены от 35 до 50 процентов.

Не забывайте стоимость атаки, которую мы рассчитали выше: 525 ETH или 380 тысяч долларов в день. Если вы не византийский майнер, а просто инвестор, готовый арендовать 7 TH/s  у майнинг-пула на день, он будет рад продать эту мощность подороже. Допустим, вы заплатите ему 500 тысяч долларов за день из своих полутора миллионов инвестиций; у вас останется 1 миллион на короткие продажи ETC на любимых биржах, например, на BitFinex с маржей 3,3, чтобы выйти в ноль. При 30-процентном снижении цены вы заработаете 500 тысяч долларов прибыли, при 70-процентном — 1,8 миллиона долларов. Вуаля.

Чтобы понять, насколько серьезные инвестиции нужно вложить в это предприятие, нужно знать, какова ликвидность и сколько рынок может позволить себе заплатить нам.

Средний объем торгов Ethereum Classic в настоящее время составляет 150 миллионов долларов в день (исторический пик — 1,4 миллиарда долларов в день в прошлом году), поэтому можно взять это число для расчета ликвидности и провести моделирование для инвестиций с большей долей.

В данном случае наши инвестиции составят 55 миллионов долларов. Мы арендуем хэшрейт майнинг-пула на 10 дней, заплатив 5 миллионов долларов, и устроим шорт ETC на маржинальной торговле на оставшиеся 50 миллионов долларов.

Как видно, инвестиции в размере 50 миллионов долларов для короткой продажи ETC с 35-кратной маржей и снижением цены на 50% принесут 1 миллиард долларов в США, а если цена продолжится снижаться до 90%, мы порвем банк и выудим прибыль в 1,8 миллиарда долларов. В настоящее время это капитализация рынка ETC. А если 35-кратная маржа вас пугает, увеличьте инвестиции в четыре раза, а маржу снизьте до 10х.

Модели для расчета атаки 51%

  1. Классическая модель (основанная на стоимости приобретения), которую мы использовали годами, рассчитывает стоимость приобретения достаточного количества майнеров (ASIC, GPU), которые будут генерировать общий хэш целевой сети с учетом электричества. 

Например, атака 51% на ETC стоит 70 миллионов долларов.

2. Влад Замфир представил разумное предположение, что честные майнеры, работающие в своих лучших финансовых интересах, будут переключаться между разными сетями, в зависимости от хэшрейта сетей. Поэтому, если вы добавляете 3,5 TH/s к 7 TH/s полной сети ETC, общий хэшрейт сети становится 10,5 TH/s, и вы контролируете всего 33%, но поскольку сложность сделает продолжение майнинга ETC неприбыльным для честных майнеров, они переключатся на другие сети и вы останетесь с 51%.

Таким образом, для ETC с хэшрейтом сети 7 TH/s, атака 51% обойдется в 35 миллионов долларов.

3. Модель Rindex v2.0 (стоимость лизинга хэшрейта)

Прибыль на GH/s * сетевой хэшрейт целевой сети = стоимость атаки 51%

Для ETC: 75 (прибыль в ETH на TH/s в день) * 7 (сетевой хэшрейт ETC) = 525 ETH в день = 380 тысяч долларов

Наиболее вероятным сценарием будет смесь 2 и 3, а значит атака на Ethereum Classic в нашем примере обойдется меньше чем в 200 тысяч долларов в день.

Сколько будет стоить атака на другие монеты?

Bitcoin Cash: если следовать той же логике, можно увидеть, что стоимость 51% сети Bitcoin Cash не 300 миллионов долларов (по цене оборудования), а всего 250 BTC или 2 миллиона долларов, если переключиться с майнинга BTC на BCH.

Если майнер BTC с 14% хэшрейта сети переключится на майнинг BCH, у него будет 51% хэшрейта сети BCH. Стоимость атаки 51% на BCH составит порядка 2 миллионов долларов.

Bitcoin Gold: BTG, сеть которого в 20 раз меньше сети Bitcoin Cash, переключилась на алгоритм Equihash, чтобы сопротивляться ASIC-майнерам — этот же алгоритм использует Zcash. В настоящее время BTG защищена от атаки Биткоин-майнеров, но уязвима к атакам со стороны Zcash и других Equihash-майнеров.

Если майнер Zcash с 8% хэшрейта сети переключится на майнинг BTG, у него будет 51% хэшрейта сети BTG. Стоимость 51% атаки на BTG составит 580 ZEC/ден или около 200 тысяч долларов.

Как видите, вы можете обанкротить всю сеть Ethereum Classic, имея 55 миллионов долларов, и получить прибыль в размере 1 миллиарда.

А теперь представьте, сколько крупных инвесторов наблюдают за криптовалютами, сколько троллей заламывают руки в поисках возможностей для эксплойта и быстрого заработка. И это не либертариански настроенные мечтатели-энтузиасты-криптобоги-криптоиисусы вроде Виталика Бутерина, которым не нужны деньги, нет, это безжалостные уоррены баффеты, которые могут сломать любую враждебную систему.

Цель этой статьи — привлечь внимание к этому вектору атаки.

Как исправить сеть и повысить ее надежность?

  • Обновление до PoS. Алгоритм Proof-of-Stake, в общем, намного безопаснее и неуязвим для атаки 51%. Впрочем, Ethereum достаточно добавить Finality в рамках обновления Casper и будет хорошо.
  • Обновление алгоритма хэширования. (Так, чтобы ваш алгоритм был не такой, какой используют другие блокчейны, имеющие много больше мощности хэширования).
  • (Здоровенное) увеличение числа подтверждений. Византийский майнер может отправить ETC на 100 миллионов долларов для обмена на BTC, при этом майня на отключенной, скрытой цепочке, а ликвидировав свой груз — включить свои теневые блоки. Поскольку на его цепи будет больше хэшрейта, а сама цепь будет длиннее, сеть отбросит все остальные, а майнер сможет потратить валюту дважды.
  • Готовность и предвидение. Как мы уже писали, разработчики криптовалют порой понятия не имеют, насколько мощными могут быть ASIC-майнеры.

Подписывайтесь на наш канал в Телеграме. Спасем крипту вместе.