Держави більше не зможуть знищити мережі біткоїна і Ethereum за допомогою атаки 51% через «астрономічні» витрати. Такого висновку дійшли експерти CoinMetrics.
How much does it cost to 51% attack Bitcoin and Ethereum?
To find out, we simulated what an attack would look like.
Our paper, Breaking BFT, was published today with some interesting results ⬇️https://t.co/fpcpkPhy5B pic.twitter.com/wMbm6b2v0Z
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Теоретично вважається, що сконцентрувавши 51% майнінгових потужностей PoW-мережі на кшталт біткоїна, зловмисник може проводити різні зловмисні дії. Наприклад, отримувати вигоду з транзакцій подвійної витрати, маніпуляцій з комісіями або провести глибоку реорганізацію блокчейна.
У Ethereum, як у PoS-протоколу, цей поріг становить 34% від загальної кількості валідаторів.
Дослідники CoinMetrics Лукас Нуцці, Кайл Вотер і Матіас Андраде використовували метрику під назвою TCA, щоб визначити вартість такої атаки на блокчейн.
2/ These are the boogieman of blockchain security but their costs and expected utility remain a mystery.
To better understand these risks, we simulated these attacks using a new model called Total Cost to Attack (TCA).
TCA is the sum of expenses an attacker would incur. pic.twitter.com/dnQgqK4akv
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Експерти дійшли висновку, що не існує прибуткових способів здійснити зловмисні дії з контролем мережі. Це зводить нанівець фінансові стимули атак 51% на блокчейни двох найбільших криптовалют.
Вони зазначили, що навіть за найприбутковішого сценарію з подвійними витратами зловмисник може потенційно заробити $1 млрд, але після того, як витратить $40 млрд.
Залишається варіант, за якого атаку на мережу здійснить держава з метою її знищити, припустили експерти. Однак для її проведення на біткоїн буде потрібно придбати 7 млн ASIC-майнерів Antminer S21 вартістю близько $20 млрд.
5/ But what if a nation-state attacker was resourceful enough to manufacture ASICs for an attack?
We simulated that too. As we describe in the paper, the only model that could be plausibly reverse-engineered is the S9, with a manufacturing cost north of 20B.
The S21 would… pic.twitter.com/vZ4mv4GuH3
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Такого обсягу установок просто немає на ринку, підкреслили дослідники. У разі, якщо подібний зловмисник знайде можливість виготовити власне обладнання для майнінгу, він витратить на це аналогічну суму. На думку експертів, найбільш реально, що вдасться відтворити Bitmain Antminer S9. Виходячи з продуктивності, їх знадобиться 40 млн одиниць.
Атака 51% на біткоїн також ніколи не була настільки дорогою з погляду витрат на електроенергію: залежно від сценарію сума становитиме від $5 млрд до $22 млрд.
6/ Accounting for all attack scenarios and factoring in OpEx (electricity), it has never been this expensive to attack Bitcoin, from the "naive" scenario of 5B all the way to 22B USD: pic.twitter.com/tBnAy7jLlU
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Ризик «атаки 34%» на Ethereum перебільшений
На основі моделювання TCA для Ethereum дослдники зазначили, що поширені наративи про загрозу поглинання через платформи ліквідного стейкінгу на кшталт Lido з часткою валідаторів у 34% недоречні.
Згідно з їхніми розрахунками, використання LSD-протоколів для атаки на блокчейн буде вкрай трудомістким і дорогим. Через обмеження на зняття активів зі стейкінгу вона займе приблизно пів року.
7/ We also simulated TCA for Ethereum.
Contrary to popular belief, an attacker could not leverage LSDs to buy access to block templates.
Just like the S9 scenario, we need to assume the attacker would have to purchase ETH.
We estimate an attack on Ethereum would take 6 months… pic.twitter.com/hIAWLQ8iBw
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
«Це коштуватиме понад $34 млрд. Зловмиснику доведеться керувати більш ніж 200 нодами і витратити $1 млн тільки на послуги AWS», – зазначили експерти.
Генеральний партнер Castle Island Ventures, співзасновник і член ради директорів CoinMetrics Нік Картер назвав дослідження «надзвичайно важливим».
previous 'cost to attack' analyses of bitcoin have been vague or theory driven. no longer. the CM team developed mine-match, which meant they were able to identify virtually every ASIC mining on bitcoin (based on karim helmy's research). this, combined with ASIC 2ndary…
— nic 🌠 op_cat-er (@nic__carter) February 15, 2024
«Попередні аналізи вартості атаки на біткоїн були розпливчастими або заснованими на теорії. Тепер не так. Команда розробила функцію mine-match, завдяки якій змогла ідентифікувати практично кожен ASIC-майнер у видобутку монет», – написав він.
У поєднанні з даними вторинного ринку це вперше дало змогу оцінити «фактичну ймовірну вартість» обладнання для отримання контролю над блокчейном цифрового золота, підкреслив Картер.
Нагадаємо, у січні аналітик Trezor Йозеф Тетек припустив, що контролери 51% потужностей біткоїна-майнери теоретично здатні скасувати ліміт емісії монети. Однак експерти в запереченнях зазначили, що на практиці для цього може виявитися недостатньо і 75%.