Qubic короткий час стверджував, що контролює більше половини хешрейту Monero, що призвело до незначної реорганізації блокчейн-реєстру з 6 блоків.
Монеро використовує алгоритм RandomX, що розширює поріг участі в видобутку на ЦП, але загальна потужність досить низька, що робить його більш вразливим до загроз концентрації потужності. Qubic саме скористався цим, отримуючи непропорційну владу через механізм стимулювання.
Ця подія показує, що невеликі мережі PoW легше піддаються впливу збурень консенсусу в умовах обмеженого бюджету безпеки та високої концентрації обчислювальної потужності.
Вступ
На початку цього місяця Monero зазнав значної кібербезпекової події. Блокчейн першого рівня під назвою Qubic заявив, що контролює понад половину хешрейту Monero, що дозволило йому на короткий час переписати частину історії транзакцій. Ця подія підкреслила проблему більшої вразливості малих блокчейнів на основі доказу роботи (PoW) щодо стабільності консенсусу, викликавши занепокоєння щодо концентрації хешрейту та довгострокової безпеки. Хоча ця подія була охарактеризована як "стрес-тест", а не справжня "атака подвійних витрат", вона показала важливість розподіленого хешрейту та стійких стимулів для майнерів для безпеки PoW мереж.
У цій статті буде розглянуто подію Monero як приклад, щоб дослідити ризики, пов'язані з безпекою PoW. Ми пояснимо, що таке атака 51% та ребранчинг, згадаємо минулі випадки, такі як Ethereum Classic, і поміркуємо, що це означає для потенційної вразливості малих PoW мереж.
Вступ Qubic та стрес-тестування Monero
12 серпня Qubic заявив, що короткочасно отримав більшість обчислювальної потужності Monero. У мережах PoW така ситуація зазвичай називається "атака 51%", тобто коли один єдиний учасник або кооперативна група контролює більше половини (>50%) потужностей мережі для видобутку. Такий контроль більшості може маніпулювати консенсусом мережі, що дозволяє перебудовувати блоки ("перебудова"), цензурувати транзакції, а навіть намагатися на здійснення атаки подвоєння витрат, що серйозно підриває довіру до мережі.
Як і біткойн, Монеро покладається на майнерів для забезпечення безпеки мережі через консенсус PoW, майнери повинні витрачати обчислювальну потужність для пропозиції та перевірки нових блоків. Але на відміну від біткойна, який використовує спеціалізоване обладнання ASIC (для алгоритму SHA-256), Монеро використовує RandomX алгоритм, що дозволяє видобуток за допомогою звичайних центральних процесорів (CPU). Це знижує бар'єр для видобутку, але також призводить до того, що загальна обчислювальна потужність Монеро значно нижча за біткойн (5.5 GH/s порівняно з 930 EH/s), тому мережа стає більш вразливою до загроз централізації обчислювальної потужності.
З травня вплив Qubic на Monero суттєво зріс. Завдяки своїй моделі "ефективного доказу роботи" (UPoW) Qubic залучає майнерів використовувати ресурси ЦП для видобутку Monero. Qubic не нагороджує майнерів безпосередньо рідним токеном Monero XMR, а замість цього продає видобуті токени на ринку та використовує отримані кошти для викупу та знищення своїх токенів. Ці вищі винагороди привернули до Qubic значну хешпотужність, підвищивши його прибутковість від видобутку, водночас посиливши занепокоєння щодо централізації мережі.
Це врешті-решт призвело до невеликої перебудови 6 блоків блокчейну Monero, швидкість видобутку Qubic на деякий час була вищою за решту мережі. Хоча невелика частина історії була короткочасно переписана, дослідники в процесі аналізу події виявили, що насправді не було ознак атаки на 51%, а скоріше продемонстровано, як концентрація стимулів може тимчасово з倾нути винагороди за видобуток.
Подія реорганізації Ethereum Classic (2020)
Ця подія не є унікальною для Monero; подібні ситуації також траплялися в інших мережах, таких як Bitcoin Gold (2019), Ethereum Classic (2019, 2020) та Bitcoin SV (2021). Одним із найсерйозніших випадків стався в серпні 2020 року, коли Ethereum Classic зазнав глибокої реорганізації ланцюга після того, як один з великих майнінг-пулів вийшов із роботи. Зловмисники в приватному порядку видобули довший ланцюг і транслювали його в мережу, замінивши понад 4,000 блоків і реорганізувавши тисячі історичних транзакцій.
У даних блокчейну Ethereum Classic ця ситуація чітко видно, в межах приблизно між блоками 10904147 та 10907761. На малюнку показано розмір консенсусу кожного блоку (в байтах) і кількість транзакцій. Під час атаки можна спостерігати тривалі червоні сегменти, де розмір консенсусу зменшується до нуля, що означає, що ці блоки були ізольовані під час змагання за зв'язок. Сині точки позначають остаточно збережений основний ланцюг, тоді як ланцюг атакуючого перебудував тисячі попередніх блоків.
Розподіл обчислювальної потужності та економіка шахтарів
Ці приклади свідчать про те, що безпека PoW мереж залежить від розподілу потужності та стійкості заохочень для майнерів. Мережі PoW середнього і малого розміру, такі як Monero, мають значно нижчу потужність у порівнянні з біткоїном, що відображає різницю в апаратному забезпеченні для майнінгу та загальному масштабі. Оскільки загальна потужність, що захищає ланцюг, обмежена, ресурси, необхідні для контролю більшості, є нижчими для окремих майнінг-пулів чи спільних учасників, що робить ці мережі більш вразливими до загроз зупинки консенсусу.
Як показує подія Qubic, обчислювальна потужність буде схилятися до концентрації через сильніші стимули. Майнерам потрібно отримувати сталу компенсацію, щоб продовжувати забезпечувати безпеку мережі. Блокова винагорода Monero стабільно зменшується під його дефляційним механізмом випуску, наразі мережа щодня випускає близько 430 XMR (приблизно 120 тисяч доларів). Комісії за транзакції обмежені, щодня лише близько 9–10 XMR. В таких умовах альтернативні механізми стимулювання, такі як uPoW модель від Qubic, можуть залучити достатню обчислювальну потужність, що може порушити баланс мережі в короткостроковій перспективі.
Нижче наведено графік, який з більш широкої перспективи демонструє цю динаміку: порівняння цін на хеш основних PoW мереж (тобто доходу на одиницю обчислювальної потужності на день) з середнім денним доходом майнерів. Біткоїн займає окрему категорію, тоді як середні мережі, такі як Monero, Litecoin, ZCash, зосереджені в діапазоні з меншою безпекою бюджету.
У порівнянні, величезна база доходів біткоїна сприяє підтримці розподілу ASIC-апаратури та різноманітності майнінг-пулів. Хоча залишаються питання щодо динаміки комісій за транзакції та концентрації майнінг-пулів, масштаб обчислювальної потужності біткоїна та капітальні бар'єри роблять витрати на координаційні атаки надзвичайно високими.
Цей факт також підтверджується дослідженнями, наприклад, у «Breaking BFT» зазначено, що з урахуванням масштабів капітальних вкладень в апаратне забезпечення ASIC та витрат на електроенергію, необхідних для підтримки атаки, економічно майже неможливо здійснити 51% атаку на біткоїн.
Подія з Monero та Qubic не є повноцінною атакою 51%, але вона виконала роль стрес-тесту безпеки PoW. Вона виявила, що під час концентрації потужності та заохочення майнерів, малі PoW блокчейни можуть бути піддані ризику переривання консенсусу, що в кінцевому підсумку підриває довіру до мережі. Минулі випадки, такі як Ethereum Classic, також демонструють, що ці ризики не є гіпотетичними, а є повторюваними викликами.
Ефект масштабу біткоїна все ще є ключовим фактором диференціації, його бар'єри для атак значно вищі, ніж у малих мереж. Проте його довгострокова модель безпеки все ще викликає питання, особливо в умовах, коли винагорода за блок постійно знижується, а комісії за транзакції поступово стають основним елементом безпекового бюджету. Врешті-решт, подія Qubic ще раз підкреслює, що безпека PoW залежить від стійкої системи стимулів та широко розподіленої обчислювальної потужності, а подібні події можуть бути каталізатором зміцнення стійкості мережі.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Тестування тиску Monero та ризики безпеки PoW
Автор: Tanay Ved Джерело: Coin Metrics Переклад: Шань Опа, Золотий Фінанс
Ключові моменти:
Вступ
На початку цього місяця Monero зазнав значної кібербезпекової події. Блокчейн першого рівня під назвою Qubic заявив, що контролює понад половину хешрейту Monero, що дозволило йому на короткий час переписати частину історії транзакцій. Ця подія підкреслила проблему більшої вразливості малих блокчейнів на основі доказу роботи (PoW) щодо стабільності консенсусу, викликавши занепокоєння щодо концентрації хешрейту та довгострокової безпеки. Хоча ця подія була охарактеризована як "стрес-тест", а не справжня "атака подвійних витрат", вона показала важливість розподіленого хешрейту та стійких стимулів для майнерів для безпеки PoW мереж.
У цій статті буде розглянуто подію Monero як приклад, щоб дослідити ризики, пов'язані з безпекою PoW. Ми пояснимо, що таке атака 51% та ребранчинг, згадаємо минулі випадки, такі як Ethereum Classic, і поміркуємо, що це означає для потенційної вразливості малих PoW мереж.
Вступ Qubic та стрес-тестування Monero
12 серпня Qubic заявив, що короткочасно отримав більшість обчислювальної потужності Monero. У мережах PoW така ситуація зазвичай називається "атака 51%", тобто коли один єдиний учасник або кооперативна група контролює більше половини (>50%) потужностей мережі для видобутку. Такий контроль більшості може маніпулювати консенсусом мережі, що дозволяє перебудовувати блоки ("перебудова"), цензурувати транзакції, а навіть намагатися на здійснення атаки подвоєння витрат, що серйозно підриває довіру до мережі.
Як і біткойн, Монеро покладається на майнерів для забезпечення безпеки мережі через консенсус PoW, майнери повинні витрачати обчислювальну потужність для пропозиції та перевірки нових блоків. Але на відміну від біткойна, який використовує спеціалізоване обладнання ASIC (для алгоритму SHA-256), Монеро використовує RandomX алгоритм, що дозволяє видобуток за допомогою звичайних центральних процесорів (CPU). Це знижує бар'єр для видобутку, але також призводить до того, що загальна обчислювальна потужність Монеро значно нижча за біткойн (5.5 GH/s порівняно з 930 EH/s), тому мережа стає більш вразливою до загроз централізації обчислювальної потужності.
! kfOLSd3ctdpz7vdzH9gbjo990G967jFKq6eOCNQz.png
З травня вплив Qubic на Monero суттєво зріс. Завдяки своїй моделі "ефективного доказу роботи" (UPoW) Qubic залучає майнерів використовувати ресурси ЦП для видобутку Monero. Qubic не нагороджує майнерів безпосередньо рідним токеном Monero XMR, а замість цього продає видобуті токени на ринку та використовує отримані кошти для викупу та знищення своїх токенів. Ці вищі винагороди привернули до Qubic значну хешпотужність, підвищивши його прибутковість від видобутку, водночас посиливши занепокоєння щодо централізації мережі.
! PDFoNCy34uVG2k3ujXSJ7BM6iEhDy0dYQgfk8DwE.png
Це врешті-решт призвело до невеликої перебудови 6 блоків блокчейну Monero, швидкість видобутку Qubic на деякий час була вищою за решту мережі. Хоча невелика частина історії була короткочасно переписана, дослідники в процесі аналізу події виявили, що насправді не було ознак атаки на 51%, а скоріше продемонстровано, як концентрація стимулів може тимчасово з倾нути винагороди за видобуток.
Подія реорганізації Ethereum Classic (2020)
Ця подія не є унікальною для Monero; подібні ситуації також траплялися в інших мережах, таких як Bitcoin Gold (2019), Ethereum Classic (2019, 2020) та Bitcoin SV (2021). Одним із найсерйозніших випадків стався в серпні 2020 року, коли Ethereum Classic зазнав глибокої реорганізації ланцюга після того, як один з великих майнінг-пулів вийшов із роботи. Зловмисники в приватному порядку видобули довший ланцюг і транслювали його в мережу, замінивши понад 4,000 блоків і реорганізувавши тисячі історичних транзакцій.
! qYLy4AncLzH6gG6gb9RplLhv2nHeU1kslc8iFiBJ.png
У даних блокчейну Ethereum Classic ця ситуація чітко видно, в межах приблизно між блоками 10904147 та 10907761. На малюнку показано розмір консенсусу кожного блоку (в байтах) і кількість транзакцій. Під час атаки можна спостерігати тривалі червоні сегменти, де розмір консенсусу зменшується до нуля, що означає, що ці блоки були ізольовані під час змагання за зв'язок. Сині точки позначають остаточно збережений основний ланцюг, тоді як ланцюг атакуючого перебудував тисячі попередніх блоків.
Розподіл обчислювальної потужності та економіка шахтарів
Ці приклади свідчать про те, що безпека PoW мереж залежить від розподілу потужності та стійкості заохочень для майнерів. Мережі PoW середнього і малого розміру, такі як Monero, мають значно нижчу потужність у порівнянні з біткоїном, що відображає різницю в апаратному забезпеченні для майнінгу та загальному масштабі. Оскільки загальна потужність, що захищає ланцюг, обмежена, ресурси, необхідні для контролю більшості, є нижчими для окремих майнінг-пулів чи спільних учасників, що робить ці мережі більш вразливими до загроз зупинки консенсусу.
! EosMbqzxJTXxBPfLw19b1eVj4ScB9wg6ryizIhpv.png
Як показує подія Qubic, обчислювальна потужність буде схилятися до концентрації через сильніші стимули. Майнерам потрібно отримувати сталу компенсацію, щоб продовжувати забезпечувати безпеку мережі. Блокова винагорода Monero стабільно зменшується під його дефляційним механізмом випуску, наразі мережа щодня випускає близько 430 XMR (приблизно 120 тисяч доларів). Комісії за транзакції обмежені, щодня лише близько 9–10 XMR. В таких умовах альтернативні механізми стимулювання, такі як uPoW модель від Qubic, можуть залучити достатню обчислювальну потужність, що може порушити баланс мережі в короткостроковій перспективі.
Нижче наведено графік, який з більш широкої перспективи демонструє цю динаміку: порівняння цін на хеш основних PoW мереж (тобто доходу на одиницю обчислювальної потужності на день) з середнім денним доходом майнерів. Біткоїн займає окрему категорію, тоді як середні мережі, такі як Monero, Litecoin, ZCash, зосереджені в діапазоні з меншою безпекою бюджету.
! yXaduLdUgEVrE7hY40ZkuSUcdomRbIZ40kqoffOw.png
У порівнянні, величезна база доходів біткоїна сприяє підтримці розподілу ASIC-апаратури та різноманітності майнінг-пулів. Хоча залишаються питання щодо динаміки комісій за транзакції та концентрації майнінг-пулів, масштаб обчислювальної потужності біткоїна та капітальні бар'єри роблять витрати на координаційні атаки надзвичайно високими.
Цей факт також підтверджується дослідженнями, наприклад, у «Breaking BFT» зазначено, що з урахуванням масштабів капітальних вкладень в апаратне забезпечення ASIC та витрат на електроенергію, необхідних для підтримки атаки, економічно майже неможливо здійснити 51% атаку на біткоїн.
! FfhSZhs8sCaDQTy9IiSvGIkKWxbU9v7etFxQlRPv.png
Висновок
Подія з Monero та Qubic не є повноцінною атакою 51%, але вона виконала роль стрес-тесту безпеки PoW. Вона виявила, що під час концентрації потужності та заохочення майнерів, малі PoW блокчейни можуть бути піддані ризику переривання консенсусу, що в кінцевому підсумку підриває довіру до мережі. Минулі випадки, такі як Ethereum Classic, також демонструють, що ці ризики не є гіпотетичними, а є повторюваними викликами.
Ефект масштабу біткоїна все ще є ключовим фактором диференціації, його бар'єри для атак значно вищі, ніж у малих мереж. Проте його довгострокова модель безпеки все ще викликає питання, особливо в умовах, коли винагорода за блок постійно знижується, а комісії за транзакції поступово стають основним елементом безпекового бюджету. Врешті-решт, подія Qubic ще раз підкреслює, що безпека PoW залежить від стійкої системи стимулів та широко розподіленої обчислювальної потужності, а подібні події можуть бути каталізатором зміцнення стійкості мережі.