Выбрать язык

Атаки на уничтожение майнинговой мощности в Bitcoin с использованием условно-совместимых пулов

Анализ эгоистичного майнинга, подкупа и отвлекающих атак, использующих механизм корректировки сложности Bitcoin в условиях полурациональных майнинговых пулов.
hashratecoin.org | PDF Size: 3.5 MB
Оценка: 4.5/5
Ваша оценка
Вы уже оценили этот документ
Обложка PDF-документа - Атаки на уничтожение майнинговой мощности в Bitcoin с использованием условно-совместимых пулов
Просмотр PDF-документа Скачать PDF Перевести PDF
Главная » Документация » Атаки на уничтожение майнинговой мощности в Bitcoin с использованием условно-совместимых пулов

Содержание

1 Введение

Безопасность Bitcoin фундаментально основывается на механизме консенсуса Proof-of-Work, где майнеры соревнуются в решении криптографических задач. Механизм корректировки сложности сети (DAM) динамически устанавливает сложность задачи на основе доступной майнинговой мощности. В данной статье анализируется, как злоумышленники могут использовать DAM через атаки на уничтожение майнинговой мощности в средах с условно-совместимыми майнинговыми пулами — субъектами, которые могут отклоняться от честного поведения, когда это экономически рационально.

2 Атаки на уничтожение майнинговой мощности

2.1 Анализ эгоистичного майнинга

Эгоистичный майнинг предполагает стратегическое утаивание найденных блоков для создания orphan-блоков у конкурентов. Наш анализ показывает, что эгоистичный майнинг становится более разрушительным, когда не-враждебная майнинговая мощность равномерно распределена между пулами, вопреки распространённому предположению, что концентрация увеличивает уязвимость.

2.2 Атака с подкупом

Мы представляем новую атаку с подкупом, при которой враждебные пулы стимулируют условно-совместимые пулы создавать orphan-блоки других. Для небольших пулов эта атака превосходит традиционные стратегии, такие как эгоистичный майнинг или подрыв, при этом затраты на подкуп рассчитываются как $C_b = \sum_{i=1}^{n} \alpha_i \cdot R$, где $\alpha_i$ представляет долю майнинга пула i, а R — награда за блок.

2.3 Отвлекающая атака на майнинг

Отвлекающая атака на майнинг побуждает пулы отказаться от головоломки Bitcoin в пользу более простых альтернатив, эффективно расходуя майнинговую мощность без создания свидетельств orphan-блоков. Этот скрытый подход аналогично использует DAM, но оставляет меньше криминалистических следов.

3 Техническая структура

3.1 Математические модели

Расчёты доходности для майнинговых стратегий включают факторы распределения пулов: $R_{adv} = \frac{\alpha}{\alpha + \beta(1-d)} \cdot B$, где $\alpha$ — мощность злоумышленника, $\beta$ — честная мощность, d — процент уничтоженной мощности, а B — награда за блок. Корректировка сложности следует формуле $D_{new} = D_{old} \cdot \frac{T_{expected}}{T_{actual}}$, где T представляет временные периоды.

3.2 Результаты экспериментов

Моделирование показывает, что атаки с подкупом достигают на 15-23% более высокой прибыльности по сравнению с эгоистичным майнингом для злоумышленников, контролирующих 20-35% мощности сети. Отвлекающие атаки продемонстрировали снижение сложности на 18% за три периода корректировки без создания orphan-цепей.

Ключевые результаты экспериментов

  • Прибыльность атаки с подкупом: +18.5% против традиционного эгоистичного майнинга
  • Оптимальный диапазон мощности злоумышленника: 25-40% сети
  • Достижимое снижение сложности: 15-22% за две эпохи

4 Пример аналитической структуры

Пример из практики: Рассмотрим три условно-совместимых пула, контролирующих 15%, 20% и 25% мощности сети соответственно. Злоумышленник, контролирующий 30% мощности, реализует атаку с подкупом, предлагая 60% наград за блок пулу с 15% за создание orphan-блоков от пула с 25%. Относительный доход злоумышленника увеличивается с 30% до 42% после атаки, в то время как сложность снижается на 18% в последующей эпохе.

5 Будущие применения и направления

Будущие исследования должны изучить межцепочные отвлекающие атаки, при которых злоумышленники одновременно нацеливаются на несколько криптовалют, использующих общие алгоритмы майнинга. Защитные механизмы, включающие корректировку сложности в реальном времени и мониторинг поведения пулов, представляют перспективные направления. Растущая централизация майнинговой мощности в пулах, таких как Foundry USA и AntPool (контролирующих вместе ~55% по состоянию на 2024 год), увеличивает уязвимость к этим атакам.

6 Ссылки

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System
  2. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable
  3. Gervais, A., et al. (2016). On the Security and Performance of Proof of Work Blockchains
  4. Bitcoin Mining Council Q4 2023 Report

Экспертный анализ: Ключевая идея, Логическая последовательность, Сильные и слабые стороны, Практические рекомендации

Ключевая идея: Это исследование раскрывает фундаментальную экономическую уязвимость Bitcoin — сам механизм корректировки сложности становится вектором атаки, когда майнинговые пулы ведут себя полурационально. Наиболее значительный вклад статьи заключается в демонстрации того, как, казалось бы, незначительные особенности протокола создают серьёзные экономические стимулы для уничтожения, а не наращивания майнинговой мощности.

Логическая последовательность: Аргументация систематически развивается от установленных концепций эгоистичного майнинга к новым атакам с подкупом и отвлечением. Авторы правильно определяют, что распределение пулов важнее концентрации — контр-интуитивный вывод, бросающий вызов общепринятому мнению. Их математические модели точно показывают, как условно-совместимое поведение превращает ограниченную мощность злоумышленника в непропорциональное влияние.

Сильные и слабые стороны: Сила статьи заключается в её реалистичной модели угроз, признающей, что майнеры не являются чисто альтруистичными. Однако она недооценивает затраты на координацию атак с подкупом и упускает из виду, как блокчейн-аналитика (например, разработанная Chainalysis) может обнаружить такие паттерны. Концепция отвлекающей атаки действительно нова, но не хватает анализа проблем реализации в реальном мире.

Практические рекомендации: Разработчикам Bitcoin следует рассмотреть возможность изменения алгоритма корректировки сложности для включения метрик уровня orphan-блоков, как предложено в Bitcoin Improvement Proposal 320. Майнинговые пулы должны внедрить более строгую проверку источников блоков, а биржи — отслеживать аномальные паттерны orphan-блоков. Исследование предполагает, что системы Proof-of-Stake, такие как Ethereum, могут быть inherently устойчивы к этим атакам — вывод, который заслуживает более глубокого изучения, учитывая успешный переход Ethereum от PoW.

Это исследование связано с более широкой литературой по безопасности блокчейнов, в частности с работой Gervais et al. об уязвимостях PoW и экономическими анализами в статье 'CycleGAN' о манипулировании стимулами. По мере продолжения централизации майнинга (4 пула контролируют ~80% хешрейта Bitcoin) эти атаки становятся всё более осуществимыми. Статья предоставляет crucial insights как для атакующих, так и для защищающихся в продолжающейся гонке вооружений безопасности блокчейна.