Ei, louhijoiden keskittyminen ei riko Bitcoinia
Hasun essee, osa 1/2
Essee on julkaistu CoinDeskin mielipidekirjoituksena 20.2.2020.
Äskettäin julkaistussa TokenAnalystin raportissa väitettiin, että yksi toimija voi pitää hallussaan noin 50 prosenttia bitcoinin hashratesta eli yhteenlasketusta laskentatehosta. Havainto perustuu siihen, että viisi suurta kaivossyndikaattia ovat perustaneet uuden pilvilouhintayrityksen.
“Vuonna 2020 Bitcoinista on […] tullut erittäin keskitetty järjestelmä, joka perustuu entistä suuremmin pieneen joukkoon suuria toimijoita. Bitcoin-verkon laskentatehon kaikenlaisesta keskittymisestä pitäisi olla huolissaan, koska se heikentää verkon luottamuksetonta mallia”, kryptovaluuttatutkimusyritys TokenAnalyst sanoo raportissaan.
Sen vahva kieli on sopusoinnussa kansanteoreeman kanssa, jonka mukaan bitcoinin (BTC) turvallisuus nojaa laskentatehon desentralisaatioon. Mutta onko se totta?
Keskittyminen on väistämätöntä
On varmasti totta, että yhdellä louhijalla, jolla on 100 prosenttia laskentatehosta, olisi enemmän valtaa verkkoon kuin louhijoilla, joilla on 10 prosenttia laskentatehosta. Määräävä louhija voisi järjestellä lohkoketjun uudelleen toteuttaakseen omien tapahtumiensa kaksinkertaisen kulutuksen tai jopa estää ei-toivottuja transaktioita päätymästä lohkoketjuun.
Jos määräävä louhija voisi käyttäytyä huonosti ja vahingoittaa käyttäjiä, tarkoittaako se sitä, että käyttäjien olisi tehtävä kaikkensa estääkseen laskentatehon keskittyminen?
Entinen Bitcoin Coren kehittäjä Greg Maxwell pitää sitä turhana, koska “[hyökkäys] ei edes riipu siitä, että yhdellä henkilöllä on liikaa laskentatehoa. Hyökkäys toimisi yhtä hyvin, jos sadalla ihmisellä olisi yhtä paljon [laskentatehosta] ja suurin osa heistä tekisi salaista yhteistyötä ohittaakseen tuloksen epärehellisesti.”
Tämä oivallus on tärkeä, koska se osoittaa, ettemme voi koskaan sulkea keskittymistä pois. Louhijat voivat aina tehdä yhteistyötä keskenään ja toimia yhtenä kokonaisuutena. Olisi naurettavaa luottaa järjestelmään, joka voisi romahtaa yhden neuvottelupuhelun jälkeen — suurten louhintasyndikaattien yhteistyö vaatisi vain yhden puhelun. Ja jos louhijat voisivat ansaita enemmän rahaa salaliitossa toistensa kanssa, niin meidän pitäisi odottaa niiden tekevän juuri näin.
Rationaalisuus tarkoittaa agenttien tekevän tekevät niin kuin niille on parasta, vaikka se tarkoittaisi yhteistyötä muiden louhijoiden kanssa järjestelmää vastaan hyökätäkseen.
Ja Maxwellin mukaan tähän ongelmaan ei välttämättä ole olemassa ratkaisua, koska “mikä tahansa mekanismi, jonka avulla voidaan estää yhtä osapuolta (salaisesta yhteistyöstä puhumattakaan) saamasta liikaa valtaa, voitaisiin lähes varmasti korvata louhinta kokonaan.”
Joten jos laskentatehon keskittyminen työntodisteessa tai varannon keskittyminen varantotodisteessa on väistämätöntä, miksi en ole huolissani?
Keskittyminen on vaaratonta
Vastaus on, että bitcoinin suunnittelussa ei oleteta louhintatehon jakautuvan laajalti. Se ei yksinkertaisesti ole vaatimus. Sen sijaan louhijoiden oletetaan vain olevan rationaalisia, mikä tarkoittaa jotain aivan muuta. Rationaalisuus tarkoittaa agenttien tekevän tekevät niin kuin niille on parasta, vaikka se tarkoittaisi yhteistyötä muiden louhijoiden kanssa järjestelmää vastaan hyökätäkseen.
Satoshi käsitteli tätä asiaa suoraan whitepaperissaan:
Kannustin voi auttaa edistää solmujen rehellisyyttä. Jos ahne hyökkääjä pystyy keräämään enemmän prosessointitehoa kuin kaikki rehelliset solmut, hänen olisi valittava käyttää [laskentatehoa] pettämällä ihmisiä varastamalla maksut takaisin tai käyttämällä [laskentatehoa] uusien kolikoiden tuottamiseen. Hänen kannaltaan pitäisi olla kannattavampaa noudattaa sääntöjä — eli sääntöjä, joiden ansiosta hän saa enemmän kolikoita kuin kaikki muut yhteensä — kuin heikentää järjestelmää ja hänen oman varallisuutensa pätevyyttä.
Puretaan tätä hieman. Uusien kolikoiden ja siirtomaksujen muodossa oleva kannustin motivoi enemmistöä louhijoista “toimimaan rehellisesti”. Satoshi ymmärsi, että ainoa tapa estää “ahnetta hyökkääjää” ottamasta valtaa on tehdä sääntöjen mukaisesta toiminnasta kannattavampaa kuin järjestelmää vastaan hyökkäämisestä.
Tämä on avainkohta bitcoinin varmuuksiin ja takeisiin, ja samalla se on laajimmin väärinymmärretty näkökohta bitcoinin suunnittelua.
Taloustieteilijä Paul Sztorc sanoo jopa olevansa “kaikkein tyytyväisimmillään olettaen, että kaikki ovat jatkuvassa salaliitossa kaikkien muiden kanssa. Erityisesti se, että kaikki laskentateho on todella yhden “Herra Ahneudeksi” kutsumamme henkilön hallussa ja käytössä. […] Saatat kysyä, miksi Herra Ahneus ei tee kaksinkertaista kulutushyökkäystä? (Hän voi järjestellä ketjun uudelleen, milloin tahansa.) No, Herra Ahneus mieluummin pitää kaikki uudet kolikot itsellään, eikä heikennä järjestelmää (ja oman vaurautensa pätevyyttä).”
Minun on myönnettävä se, että en ole tyytyväinen siihen, minkä koin Bitcoinin turvamallin olleen aluksi. Jos bitcoin olisi haavoittuvainen sillä hetkellä, kun ryhmä salaliitossa toimivia louhijoita onnistuu saamaan 51 prosenttia laskentatehosta, miten voisimme mahdollisesti tarkkailla — puhumattakaan estää — tätä? Miksi pienempiä haaraumia, kuten [bitcoin cash] BCH:ta ja [bitcoin SV] BSV:tä, vastaan ei hyökätä jatkuvasti, kun huomioidaan se, että useat yksittäiset BTC-louhintasyndikaatit hallitsevat enemmän laskentatehoa kuin näiden haaraumakolikoiden koko verkko?
Dissonanssi katosi tajuttuani, että laskentatehon keskittymisellä ei oikeastaan ole merkitystä. Bitcoin ei ole turvallinen, koska hyökkäys on mahdoton, vaan koska hyökkääminen sitä vastaan on kallista.
Hyökkäyksen todelliset kustannukset
Hyökkäyksen kustannukset liittyvät suoraan siihen, kuinka paljon laskentatehoa hyökkääjällä on käytössään. Tämä on keskeinen minun, James Prestwichin ja Brandon Curtisin vuonna 2019 julkaiseman tutkimuksen löydöksistä. Yksinkertaistetussa mallissa arvioimme kaikkien bitcoinin louhintatoimintojen nykyarvoksi noin 658 800 BTC tai 6 miljardia dollaria bitcoinin nylkyhinnalla. (Näin ollen 60 prosenttia laskentatehosta on arvoltaan noin 395 000 BTC tai 3,6 miljardia dollaria ja niin edelleen.)
Näiden louhijoiden nykyarvo riippuu verkon arvosta, koska heidän tuleva voittonsa muodostuu yksinomaan lohkopalkkioista. Ne hinnoitellaan Bitcoinin natiivissa poletissa eli BTC:ssä. Jos bitcoinille tapahtuisi jotain, mikä saisi käyttäjät menettämään luottamuksensa järjestelmään, nämä 658 800 BTC:tä voisivat menettää tosiasiallisen arvonsa aiheuttaen suuria vaihtoehtoiskustannuksia.
Oletetaan, että hyökkääjä, jolla on 60 prosenttia laskentatehosta, päättää hyökätä verkkoa vastaan. Jos hyökkäys alentaa bitcoinin hintaa vain 10 prosenttia, mikä on melko varovainen arvaus, hän menettäisi 360 miljoonaa dollaria tulevasta voitosta. Tämä on hänen hyökkäyksensä vaihtoehtoiskustannus.
Tämä luku, jota kutsutaan myös turvamarginaaliksi, antaa meille kuvan siitä, kuinka paljon hyökkääjän on odotettava saavansa tuottoa vain päästäkseen omilleen eli tasapainottaakseen hyökkäyksen tulot ja kulut. Ja se ei vielä sisällä muun 40 prosentin laskentatehoa iskeä takaisin tai käyttäjien mahdollisuutta käyttää viimeistä oljenkortta eli muuttaa työntodistealgoritmia vastauksena hyökkäykseen.
Sama logiikka on toistettu Ville Savolaisen ja Jorge Soria hiljattain julkaisemassa artikkelissa “Too Big to Cheat: Mining Pools’ Incentives to Double Spend in Blockchain Based Cryptocurrencies”. Kirjoittavat päättelevät, että “historiallisesti havaittu syndikaattikeskittyminen ei viittaa suurempaan kaksinkertaisen kulutuksen hyökkäyksen riskiin. […] Tämä tulos osoittaa tunnetun taloudellisen näkemyksen siitä, että toteutettavuus ei tarkoita toivottavuutta.”
Johtopäätökset
Louhinnan keskittyminen on väistämätöntä. Louhinnan keskittyminen on myös vaaratonta, koska bitcoiniin kohdistuneet hyökkäykset aiheuttavat vaihtoehtoiskustannuksia, jotka vastaavat hyökkääjän hallussa olevaa laskentatehon määrää. Hyökkääjälle, jolla on paljon laskentatehoa, aiheutuisi suuremmat kustannukset.
Tämän tuloksena järjestelmä varmistaa, että louhijoilla, joilla on enemmän laskentatehoa hallussaan, on suurempi kiinnostus myös verkon suojaamiseen.
Kiitos palautteestanne Su Zhu, Nic Carter, Eric Wall, Mike Co ja Loomdart.
Suomennos Hasun (Twitter) kirjoittamasta artikkelista “No, Concentration Among Miners Isn’t Going to Break Bitcoin”. Artikkeli on alun perin julkaistu CoinDeskissä 20.2.2020.
Hasu on itsenäinen kryptovaluuttatutkija ja -sijoittaja, jolla on vahva tausta peliteoriasta. Hasu on tällä hetkellä eräs tunnetuimmista kryptoalan analyytikoista. Hänen lempikirjansa on Franz Kafkan Oikeusjuttu.
Kirjoituksen on suomentanut Thomas Brand (Twitter).
