Qubic afirmou brevemente ter controle de mais da metade da hash rate do Monero, resultando em uma pequena reorganização de 6 blocos no livro-razão da blockchain.
Monero utiliza o algoritmo RandomX, alargando o limiar de participação na mineração CPU, mas a potência de cálculo geral é relativamente baixa, tornando-o mais suscetível a ameaças de concentração de poder de mineração. O Qubic aproveitou exatamente isso, obtendo uma influência desproporcional através de mecanismos de incentivo.
Este evento mostra que redes PoW pequenas são mais suscetíveis a perturbações de consenso quando o orçamento de segurança é limitado e a concentração de poder de hash é alta.
Introdução
No início deste mês, o Monero passou por um grande incidente de segurança de rede. Uma blockchain de camada chamada Qubic alegou controlar mais da metade da hash rate do Monero, permitindo-lhe reescrever temporariamente parte do histórico de transações. Este evento destacou a fragilidade em termos de estabilidade de consenso das blockchains de prova de trabalho (PoW) menores, levantando preocupações sobre a concentração de hash rate e a segurança a longo prazo. Embora o incidente tenha sido caracterizado como um "teste de estresse" e não como um verdadeiro "ataque de double spending", ele revelou a importância da hash rate distribuída e dos incentivos sustentáveis para mineradores na segurança das redes PoW.
Este artigo usará o evento Monero como um caso de estudo para explorar os riscos relacionados à segurança do PoW. Vamos explicar o que é um ataque de 51% e a reorganização de cadeia, revisar casos anteriores de redes como Ethereum Classic e refletir sobre o que isso significa para a vulnerabilidade potencial de pequenas redes PoW.
A entrada do Qubic e o teste de pressão do Monero
No dia 12 de agosto, a Qubic alegou que havia obtido temporariamente a maioria do poder de hash do Monero. Em uma rede PoW, esse tipo de situação é geralmente chamado de "ataque de 51%", onde um único agente ou grupo colaborativo controla mais da metade (>50%) da capacidade de mineração da rede. Esse controle majoritário pode manipular o consenso da rede, reorganizando blocos ("reorganização"), censurando transações e até tentando ataques de double spend, o que pode comprometer seriamente a confiança na rede.
Assim como o Bitcoin, o Monero depende de mineradores para garantir a segurança da rede através do consenso PoW, onde os mineradores precisam gastar poder computacional para propor e validar novos blocos. No entanto, ao contrário do Bitcoin, que utiliza hardware ASIC dedicado (para o algoritmo SHA-256), o Monero adota o algoritmo RandomX, que visa permitir a mineração com CPUs comuns. Embora isso reduza a barreira de entrada para a mineração, também resulta em um poder computacional total do Monero significativamente inferior ao do Bitcoin (5,5 GH/s em comparação com 930 EH/s), tornando a rede mais suscetível a ameaças de concentração de poder computacional.
Desde maio, a influência do Qubic sobre o Monero aumentou significativamente. Através do seu modelo de "Prova de Trabalho Útil" (UPoW), o Qubic atrai mineradores a utilizar recursos de CPU para a mineração de Monero. O Qubic não recompensa os mineradores com o token nativo do Monero, XMR, mas vende os tokens minerados no mercado e usa os lucros para recomprar e queimar seus próprios tokens. Essas recompensas mais altas atraíram uma grande quantidade de hash power para o Qubic, aumentando sua rentabilidade de mineração, enquanto também intensificou as preocupações sobre a centralização da rede.
Isto levou, em última análise, a uma pequena reorganização de 6 blocos no livro razão Monero, onde a velocidade de criação de blocos do Qubic era temporariamente mais rápida do que o restante da rede. Apesar de uma pequena parte da história ter sido brevemente reescrita, os pesquisadores descobriram, após analisarem o evento, que não havia sinais reais de um ataque de 51%, mas sim uma demonstração de como a centralização de incentivos pode inclinar as recompensas de mineração a curto prazo.
Evento de Reorganização do Ethereum Classic (2020)
Este evento não é exclusivo da Monero; outras redes também passaram por situações semelhantes, como Bitcoin Gold (2019), Ethereum Classic (2019, 2020) e Bitcoin SV (2021). Um dos casos mais graves ocorreu em agosto de 2020, quando o Ethereum Classic sofreu uma profunda reorganização da cadeia após ficar offline em um grande pool de mineração. Os atacantes mineraram em particular uma cadeia mais longa e a transmitiram para a rede, substituindo mais de 4.000 blocos e reorganizando milhares de transações históricas.
Na dados de blocos do Ethereum Classic, essa situação pode ser claramente vista, variando aproximadamente entre os blocos 10904147 e 10907761. A imagem acima mostra o tamanho do consenso de cada bloco (medido em bytes) e o número de transações. Durante o ataque, pode-se observar longos segmentos de pontos vermelhos, onde o tamanho do consenso caiu para zero, o que significa que esses blocos foram isolados durante a competição por conexões. Os pontos azuis marcam a cadeia principal que foi finalmente preservada, enquanto a cadeia do atacante reestruturou milhares de blocos anteriores.
Distribuição de poder computacional e economia dos mineradores
Estes casos demonstram que a segurança das redes PoW depende da distribuição de poder computacional e da sustentabilidade dos incentivos para mineradores. Redes PoW de médio e pequeno porte, como a Monero, têm um poder computacional muito inferior ao do Bitcoin, o que reflete as diferenças no hardware de mineração e na escala geral. Como o poder computacional total que protege a cadeia é limitado, o limiar de recursos necessário para um único pool de mineração ou agentes colaborativos é mais baixo, tornando mais fácil alcançar o controle da maioria, o que torna essas redes mais vulneráveis a interrupções de consenso.
Como demonstrado pelo evento Qubic, o poder de mineração tende a se concentrar devido a incentivos mais fortes. Os mineradores precisam obter uma compensação sustentável para garantir a segurança da rede de forma contínua. A recompensa em bloco do Monero está diminuindo constantemente sob seu mecanismo de emissão deflacionária, atualmente a rede emite cerca de 430 XMR (aproximadamente 120 mil dólares) por dia. As taxas de transação são limitadas, somando apenas cerca de 9-10 XMR diariamente. Nessas condições, um mecanismo de incentivo alternativo como o uPoW do Qubic pode atrair poder de mineração suficiente para romper o equilíbrio da rede a curto prazo.
A imagem abaixo apresenta essa dinâmica sob uma perspectiva mais ampla: compara o preço do hash das principais redes PoW (ou seja, a receita diária por unidade de poder computacional) com a receita média diária dos mineradores. O Bitcoin se destaca como uma classe à parte, enquanto cadeias de médio porte como Monero, Litecoin e ZCash se concentram em uma faixa com um orçamento de segurança mais fraco.
Em comparação, a vasta base de receita do Bitcoin ajuda a manter a distribuição do hardware ASIC e a diversidade dos pools de mineração. Embora ainda haja dúvidas em torno da dinâmica das taxas de transação e da concentração dos pools de mineração, a escala de hash e o limite de capital do Bitcoin tornam o custo de ataques colaborativos extremamente elevado.
Esse ponto também foi corroborado por pesquisas, como o "Breaking BFT", que aponta que, considerando o investimento de capital necessário para o hardware ASIC e os custos de energia necessários para manter um ataque, lançar um ataque de 51% contra o Bitcoin é quase economicamente inviável.
Conclusão
O evento entre Monero e Qubic não foi um ataque completo de 51%, mas funcionou como um teste de estresse para a segurança do PoW. Revelou que, quando há incentivos para mineradores e concentração de poder computacional, pequenas blockchains de PoW podem estar expostas ao risco de interrupção do consenso, o que pode, em última instância, abalar a confiança na rede. Casos passados, como o Ethereum Classic, também demonstram que esses riscos não são suposições, mas desafios que ocorrem repetidamente.
O efeito de escala do Bitcoin continua a ser um fator de diferenciação chave, com um limiar de ataque muito maior do que as redes menores. No entanto, o seu modelo de segurança a longo prazo ainda suscita dúvidas, especialmente na situação em que as recompensas de bloco continuam a diminuir e as taxas de transação se tornam gradualmente o núcleo do orçamento de segurança. Em última análise, o evento Qubic enfatiza novamente que a segurança do PoW depende de mecanismos de incentivo sustentáveis e de poder computacional amplamente distribuído, e eventos semelhantes podem ser o catalisador para fortalecer a resiliência da rede.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Teste de pressão da moeda Monero e riscos de segurança do PoW
Autor: Tanay Ved Fonte: Coin Metrics Tradução: Shan Opa, Jinse Caijing
Pontos-chave:
Introdução
No início deste mês, o Monero passou por um grande incidente de segurança de rede. Uma blockchain de camada chamada Qubic alegou controlar mais da metade da hash rate do Monero, permitindo-lhe reescrever temporariamente parte do histórico de transações. Este evento destacou a fragilidade em termos de estabilidade de consenso das blockchains de prova de trabalho (PoW) menores, levantando preocupações sobre a concentração de hash rate e a segurança a longo prazo. Embora o incidente tenha sido caracterizado como um "teste de estresse" e não como um verdadeiro "ataque de double spending", ele revelou a importância da hash rate distribuída e dos incentivos sustentáveis para mineradores na segurança das redes PoW.
Este artigo usará o evento Monero como um caso de estudo para explorar os riscos relacionados à segurança do PoW. Vamos explicar o que é um ataque de 51% e a reorganização de cadeia, revisar casos anteriores de redes como Ethereum Classic e refletir sobre o que isso significa para a vulnerabilidade potencial de pequenas redes PoW.
A entrada do Qubic e o teste de pressão do Monero
No dia 12 de agosto, a Qubic alegou que havia obtido temporariamente a maioria do poder de hash do Monero. Em uma rede PoW, esse tipo de situação é geralmente chamado de "ataque de 51%", onde um único agente ou grupo colaborativo controla mais da metade (>50%) da capacidade de mineração da rede. Esse controle majoritário pode manipular o consenso da rede, reorganizando blocos ("reorganização"), censurando transações e até tentando ataques de double spend, o que pode comprometer seriamente a confiança na rede.
Assim como o Bitcoin, o Monero depende de mineradores para garantir a segurança da rede através do consenso PoW, onde os mineradores precisam gastar poder computacional para propor e validar novos blocos. No entanto, ao contrário do Bitcoin, que utiliza hardware ASIC dedicado (para o algoritmo SHA-256), o Monero adota o algoritmo RandomX, que visa permitir a mineração com CPUs comuns. Embora isso reduza a barreira de entrada para a mineração, também resulta em um poder computacional total do Monero significativamente inferior ao do Bitcoin (5,5 GH/s em comparação com 930 EH/s), tornando a rede mais suscetível a ameaças de concentração de poder computacional.
Desde maio, a influência do Qubic sobre o Monero aumentou significativamente. Através do seu modelo de "Prova de Trabalho Útil" (UPoW), o Qubic atrai mineradores a utilizar recursos de CPU para a mineração de Monero. O Qubic não recompensa os mineradores com o token nativo do Monero, XMR, mas vende os tokens minerados no mercado e usa os lucros para recomprar e queimar seus próprios tokens. Essas recompensas mais altas atraíram uma grande quantidade de hash power para o Qubic, aumentando sua rentabilidade de mineração, enquanto também intensificou as preocupações sobre a centralização da rede.
Isto levou, em última análise, a uma pequena reorganização de 6 blocos no livro razão Monero, onde a velocidade de criação de blocos do Qubic era temporariamente mais rápida do que o restante da rede. Apesar de uma pequena parte da história ter sido brevemente reescrita, os pesquisadores descobriram, após analisarem o evento, que não havia sinais reais de um ataque de 51%, mas sim uma demonstração de como a centralização de incentivos pode inclinar as recompensas de mineração a curto prazo.
Evento de Reorganização do Ethereum Classic (2020)
Este evento não é exclusivo da Monero; outras redes também passaram por situações semelhantes, como Bitcoin Gold (2019), Ethereum Classic (2019, 2020) e Bitcoin SV (2021). Um dos casos mais graves ocorreu em agosto de 2020, quando o Ethereum Classic sofreu uma profunda reorganização da cadeia após ficar offline em um grande pool de mineração. Os atacantes mineraram em particular uma cadeia mais longa e a transmitiram para a rede, substituindo mais de 4.000 blocos e reorganizando milhares de transações históricas.
Na dados de blocos do Ethereum Classic, essa situação pode ser claramente vista, variando aproximadamente entre os blocos 10904147 e 10907761. A imagem acima mostra o tamanho do consenso de cada bloco (medido em bytes) e o número de transações. Durante o ataque, pode-se observar longos segmentos de pontos vermelhos, onde o tamanho do consenso caiu para zero, o que significa que esses blocos foram isolados durante a competição por conexões. Os pontos azuis marcam a cadeia principal que foi finalmente preservada, enquanto a cadeia do atacante reestruturou milhares de blocos anteriores.
Distribuição de poder computacional e economia dos mineradores
Estes casos demonstram que a segurança das redes PoW depende da distribuição de poder computacional e da sustentabilidade dos incentivos para mineradores. Redes PoW de médio e pequeno porte, como a Monero, têm um poder computacional muito inferior ao do Bitcoin, o que reflete as diferenças no hardware de mineração e na escala geral. Como o poder computacional total que protege a cadeia é limitado, o limiar de recursos necessário para um único pool de mineração ou agentes colaborativos é mais baixo, tornando mais fácil alcançar o controle da maioria, o que torna essas redes mais vulneráveis a interrupções de consenso.
Como demonstrado pelo evento Qubic, o poder de mineração tende a se concentrar devido a incentivos mais fortes. Os mineradores precisam obter uma compensação sustentável para garantir a segurança da rede de forma contínua. A recompensa em bloco do Monero está diminuindo constantemente sob seu mecanismo de emissão deflacionária, atualmente a rede emite cerca de 430 XMR (aproximadamente 120 mil dólares) por dia. As taxas de transação são limitadas, somando apenas cerca de 9-10 XMR diariamente. Nessas condições, um mecanismo de incentivo alternativo como o uPoW do Qubic pode atrair poder de mineração suficiente para romper o equilíbrio da rede a curto prazo.
A imagem abaixo apresenta essa dinâmica sob uma perspectiva mais ampla: compara o preço do hash das principais redes PoW (ou seja, a receita diária por unidade de poder computacional) com a receita média diária dos mineradores. O Bitcoin se destaca como uma classe à parte, enquanto cadeias de médio porte como Monero, Litecoin e ZCash se concentram em uma faixa com um orçamento de segurança mais fraco.
Em comparação, a vasta base de receita do Bitcoin ajuda a manter a distribuição do hardware ASIC e a diversidade dos pools de mineração. Embora ainda haja dúvidas em torno da dinâmica das taxas de transação e da concentração dos pools de mineração, a escala de hash e o limite de capital do Bitcoin tornam o custo de ataques colaborativos extremamente elevado.
Esse ponto também foi corroborado por pesquisas, como o "Breaking BFT", que aponta que, considerando o investimento de capital necessário para o hardware ASIC e os custos de energia necessários para manter um ataque, lançar um ataque de 51% contra o Bitcoin é quase economicamente inviável.
Conclusão
O evento entre Monero e Qubic não foi um ataque completo de 51%, mas funcionou como um teste de estresse para a segurança do PoW. Revelou que, quando há incentivos para mineradores e concentração de poder computacional, pequenas blockchains de PoW podem estar expostas ao risco de interrupção do consenso, o que pode, em última instância, abalar a confiança na rede. Casos passados, como o Ethereum Classic, também demonstram que esses riscos não são suposições, mas desafios que ocorrem repetidamente.
O efeito de escala do Bitcoin continua a ser um fator de diferenciação chave, com um limiar de ataque muito maior do que as redes menores. No entanto, o seu modelo de segurança a longo prazo ainda suscita dúvidas, especialmente na situação em que as recompensas de bloco continuam a diminuir e as taxas de transação se tornam gradualmente o núcleo do orçamento de segurança. Em última análise, o evento Qubic enfatiza novamente que a segurança do PoW depende de mecanismos de incentivo sustentáveis e de poder computacional amplamente distribuído, e eventos semelhantes podem ser o catalisador para fortalecer a resiliência da rede.