Государства больше не смогут уничтожить сети биткоина и Ethereum с помощью атаки 51% из-за «астрономических» затрат. К такому выводу пришли эксперты CoinMetrics.
How much does it cost to 51% attack Bitcoin and Ethereum?
To find out, we simulated what an attack would look like.
Our paper, Breaking BFT, was published today with some interesting results ⬇️https://t.co/fpcpkPhy5B pic.twitter.com/wMbm6b2v0Z
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Теоретически считается, что сконцентрировав 51% майнинговых мощностей PoW-сети вроде биткоина злоумышленник может проводить различные злонамеренные действия. Например, извлекать выгоду из транзакций двойной траты, манипуляций с комиссиями или провести глубокую реорганизацию блокчейна.
У Ethereum, как у PoS-протокола, этот порог составляет 34% от общего числа валидаторов.
Исследователи CoinMetrics Лукас Нуцци, Кайл Уотер и Матиас Андраде использовали метрику под названием TCA, чтобы определить стоимость подобной атаки на блокчейн.
2/ These are the boogieman of blockchain security but their costs and expected utility remain a mystery.
To better understand these risks, we simulated these attacks using a new model called Total Cost to Attack (TCA).
TCA is the sum of expenses an attacker would incur. pic.twitter.com/dnQgqK4akv
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Эксперты пришли к выводу, что не существует прибыльных способов осуществить злонамеренные действия с контролем сети. Это сводит на нет финансовые стимулы атак 51% на блокчейны двух крупнейших криптовалют.
Они отметили, что даже при самом доходном сценарии с двойными тратами злоумышленник может потенциально заработать $1 млрд, но после того как потратит $40 млрд.
Остается вариант, при котором атаку на сеть предпримет государство с целью ее уничтожить, допустили эксперты. Однако для ее проведения на биткоин потребуется приобрести 7 млн ASIC-майнеров Antminer S21 стоимостью около $20 млрд.
5/ But what if a nation-state attacker was resourceful enough to manufacture ASICs for an attack?
We simulated that too. As we describe in the paper, the only model that could be plausibly reverse-engineered is the S9, with a manufacturing cost north of 20B.
The S21 would… pic.twitter.com/vZ4mv4GuH3
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Такого объема установок просто нет на рынке, подчеркнули исследователи. В случае, если подобный злоумышленник найдет возможность произвести собственное оборудование для майнинга, он потратит на это аналогичную сумму. По мнению экспертов, наиболее реально, что удастся воспроизвести Bitmain Antminer S9. Исходя из производительности, их понадобится 40 млн единиц.
Атака 51% на биткоин также никогда не была настолько дорогой с точки зрения затрат на электроэнергию: в зависимости от сценария сумма составит от $5 млрд до $22 млрд.
6/ Accounting for all attack scenarios and factoring in OpEx (electricity), it has never been this expensive to attack Bitcoin, from the "naive" scenario of 5B all the way to 22B USD: pic.twitter.com/tBnAy7jLlU
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
Риск «атаки 34%» на Ethereum преувеличен
На основе моделирования TCA для Ethereum исследователи отметили, что распространенные нарративы об угрозе поглощения через платформы ликвидного стейкинга вроде Lido с долей валидаторов в 34% неуместны.
Согласно их расчетам, использование LSD-протоколов для атаки на блокчейн будет крайне трудоемким и дорогостоящим. Из-за ограничений на снятие активов из стейкинга она займет примерно полгода.
7/ We also simulated TCA for Ethereum.
Contrary to popular belief, an attacker could not leverage LSDs to buy access to block templates.
Just like the S9 scenario, we need to assume the attacker would have to purchase ETH.
We estimate an attack on Ethereum would take 6 months… pic.twitter.com/hIAWLQ8iBw
— Lucas Nuzzi (@LucasNuzzi) February 15, 2024
previous 'cost to attack' analyses of bitcoin have been vague or theory driven. no longer. the CM team developed mine-match, which meant they were able to identify virtually every ASIC mining on bitcoin (based on karim helmy's research). this, combined with ASIC 2ndary…
— nic 🌠 op_cat-er (@nic__carter) February 15, 2024
«Предыдущие анализы стоимости атаки на биткоин были расплывчатыми или основанными на теории. Теперь не так. Команда разработала функцию mine-match, благодаря которой смогла идентифицировать практически каждый ASIC-майнер в добыче монет», — написал он.
В сочетании с данными вторичного рынка это впервые позволило оценить «фактическую вероятную стоимость» оборудования для получения контроля над блокчейном цифрового золота, подчеркнул Картер.
Напомним, в январе аналитик Trezor Йозеф Тетек допустил, что контролирующие 51% мощностей биткоин-майнеры теоретически способны отменить лимит эмиссии монеты. Однако эксперты в возражениях отметили, что на практике для этого может оказаться недостаточно и 75%.