Ei, louhijoiden keskittyminen ei riko Bitcoinia

Hasun essee, osa 2/2

Essee on julkaistu alun perin Deribitissä blogikirjoituksena 21.2.2020.

Kuva: Massimo Botturi / Unsplash

Julkaisin eilen CoinDeskissä mielipidekirjoituksen väittäen, että laskentatehon keskittyminen ei riko Bitcoinia. Syynä on se, että louhijoilla, joilla on enemmän valtaa verkossa, on myös enemmän menetettävää vaihtoehtoiskustannusten muodossa, jos he tuhoavat verkon tai muuten sotkevan sen toiminnan. (Sama argumentti koskee PoS-panostajia.)

Artikkeli poiki monia eloisia keskusteluja Twitterissä, ja keskustelin siitä lukuisten eri ihmisten kanssa koko päivän. Kiitos siitä, että artikkeli herätti mielenkiintoa, sillä se on todella paras asia, jota kirjoittaja voi toivoa. Tässä on jatkokirjoitus, jossa haluan vastata joihinkin erinomaisiin kysymyksiin ja vastaväitteisiin.

Eikö olisi parempi, jos laskentavoima oli jakautunut laajemmalle?

Ehdottomasti. Olen pahoillani siitä, etten tehnyt tätä selvemmäksi itse artikkelissa, mutta laajemmalti levinnyt lasketateho on ehdottomasti keskittynyttä lasketatehoa parempi tilanne. Keskittynyt laskentavoima ei kuitenkaan riko järjestelmää. Tämä on iso ero.

Voit ajatella, että Bitcoinissa on erilaiset tietoturvatakuun kerrokset, ja kun ne kuoritaan pois, järjestelmän turvallisuus heikkenee, mutta ei hajoa välittömästi. Kuvittele, että on olemassa kymmenen louhijaa, joista kukin hallitsee kymmentä prosenttia laskentatehosta ja jotka eivät koskaan tee salaista yhteistyötä keskenään, joten tällöin useimmat hyökkäykset ovat pohjimmiltaan mahdottomia. Jokainen hyökkääjä kilpailee ketjusta, joka ylittää hänen omansa 1:9 — valtavan suuri taistelu. Tämä olisi verkon kannalta paras mahdollinen skenaario.

Mutta vaikka louhija hallitsisi tätä enemmän laskentatehoa, Bitcoinissa on hieno ominaisuus, jonka mukaan louhijan hallussaan pitämän arvon määrä skaalautuu lineaarisesti hänen verkossa olevan valtansa mukaisesti. Joten on edelleen syytä olla rehellinen, koska väärinkäytöksistä seuraa kova rangaistus. Ainakin niin kauan kuin lohkopalkkio on riittävän korkea.

Nic Carter tiivisti tämän minua paremmin:

Bitcoin-konsensusta suojataan tosiasiallisesti kahdella puolustuskerroksella:

#1 on vaikea saada verkko hallintaan
#2 vaikka sinä hallitsisit verkkoa, ei ole sinun etusi mukaista häiritä verkkoa

#2 usein sivuutetaan

Monet ihmiset eivät edes ole tietoisia #2-tason olemassaolosta. Haluan muuttaa tämän.

Kansanviisaus sanoo yhä, että verkosta tulee turvaton heti, kun yksi osapuoli hallitsee yli 50 prosenttia laskentatehosta. Tietenkin haluaisimme laskentatehon olevan laajalle hajautunut, mutta emme voi tehdä asian suhteen kovin paljon ilman, että uhraamme järjestelmän luvattoman ajatuksen.

Jos laskentatehon keskittyminen ei riko Bitcoinia, miksi pienempiä järjestelmiä vastaan on hyökätty?

Ethereum Classic ja Bitcoin Gold ovat kaksi esimerkkiä TOP50-kryptovaroista, joita vastaan on hyökätty aiemmin ja useamman kuin yhden kerran.

Intuitiivinen reaktio voi olla syyttää siitä kokoeroa (Bitcoin on 175 kertaa suurempi kuin ETC ja 985 kertaa suurempi kuin BTG). Mielestäni tämä — laskentatehon keskittyneisyys — ei ole ensisijainen syy siihen, miksi nämä järjestelmät ovat epäturvallisia, vaan se johtuu louhijoiden pakotetun sitoutumisen puutteesta. Ei ole sattumaa, että molemmat järjestelmät ovat ajautuneet ASIC-resistenssin virheeseen. ASIC-resistenssin tavoitteena on pitää louhinta kilpailukykyisenä toimintana harrastelijoille, mikä saavutetaan käyttämällä muistikovia hajautusalgoritmeja.

Mutta havaitut oikeudenmukaisuuden hyödyt tuovat mukanaan merkittäviä haittoja järjestelmän turvallisuuden. Bitcoinin ASIC:it ovat niin erikoistuneita, että niistä ei ole hyötyä missään muussa kuin bitcoin-louhinnassa. Jos Bitcoin katoaisi, ASIC-laitteiden markkina-arvo putoaisi nollaan. Bitcoin-louhijoiden on omistettava suuria määriä ASIC-laitteita, joten heidän taseensa on väistämättä sidoksissa Bitcoin-verkon hyvinvointiin.

Toisaalta GPU-louhijat ovat harrastelijoiden ulottuvissa, koska ne eivät ole erikoistuneita. Useimmilla ihmisillä on yksi grafiikkasuoritin pöytäkoneessaan peliharrastusta varten, ja niitä voidaan käyttää joko pelaamiseen tai louhimaan GPU-kolikoita (tai myydä ne muille pelaajille tai GPU-louhijoille). Niiden arvo ei näin ollen ole sidottu tietyn kolikon arvoon. Lisäksi, koska monet käyttötapaukset edellyttävät grafiikkasuorittimia (esim. koneoppiminen tai videonkäsittely), on olemassa laskentatehoa myyviä markkinapaikkoja, joissa tällaisia yleiskäyttöisiä laitteita voi vuokrata.

Hyökkäykset ETC:tä ja BTG:tä vastaan on toteutettu vuokralaitteilla, joiden avulla louhija voi saavuttaa väliaikaisen valta-aseman verkossa ja näin vihamieliset louhijat voivat välttää sitoutumasta tiettyyn verkkoon pitkäaikaisesti.

Joten syy siihen, että jotkut pienemmät kolikot (mutta eivät toiset) ovat vaarassa, on se, ettei louhijoille aiheudu taloudellista seuraamusta niitä vastaan hyökkäämisestä — lähinnä ASIC-resistenssiin liittyvän harhaluulon vuoksi.

(Kiitos Amrit Kumarille tästä kysymyksestä.)

Joten Bitcoin-louhijat ovat taloudellisesti sidoksissa verkkoon, ja verkkoa vastaan hyökkääminen olisi itsetuhoista. Mutta tämä jättää liikkumavaraa kolmannelle osapuolelle pakottaa louhijat hyökkäämään verkkoon vastentahtoisesti tai yksinkertaisesti takavarikoida louhijoiden laitteet laajamittaisessa operaatiossa ja käyttää niitä sitten hyökkäyksessä.

Eikö Kiinan hallitus voisi hyökätä Bitcoinia vastaan ilmaiseksi pakottamalla louhijat tekemään niin?

Käytännössä tämä ei mielestäni pidä paikkaansa, koska yksityisen sektorin tavoin tästä Bitcoinia vastaan hyökkäämisestä aiheutuu vaihtoehtoiskustannuksia. Hallitus käytännössä uhraisi tulevaisuuden mahdolliset verotulot tuhoamalla bitcoin-louhinnan kaltaisen kannattavan teollisuudenalan. Bitcoin-louhinta on suurimmillaan niissä maissa, joissa on paljon edullista energiaa, mutta sitä ei voida käyttää muutoin kotimaassa. Aikaisemmin alumiiniteollisuutta käytettiin tapana sähkön tosiasiallisessa viennissä edullisista maista kalliisiin maihin.

Riippuen siitä, miten louhintatoiminta tuhotaan, se voisi myös vaikuttaa uskoa paikallisten omistusoikeuksien pysyvyyteen ja oikeusvaltioperiaatteen noudattamiseen. Molemmat ovat tärkeitä taloudellisen hyvinvoinnin ja ulkomaisten investointien kannalta.

Mitään järjestelmää ei voi toisaalta suojata hyökkääjältä, joka on valmis maksamaan rajoittamattomat vaihtoehtoiskustannukset. Jos Yhdysvallat tai Kiina päättäisivät tuhota Bitcoinin hinnalla millä hyvänsä, ei ole mitään, mitä asialla voidaan tehdä. Voimme kuitenkin tehdä Bitcoinin tuhoamisesta mahdollisimman tuskallista kasvattamalla hyökkäyksen kustannuksia. Tämä on vahvin käytettävissämme oleva pelote.

Laskentatehon keskittyminen voi olla väistämätöntä, ellemme aloita louhijoiden tarkastamista ja hyväksymistä (muuntamalla järjestelmän samalla tosiasiallisesti luvanvaraiseksi), mutta tämä herättää kysymyksen siitä, miten yhden louhijan Bitcoin eroaa PayPalin kaltaisesta keskitetystä yrityksestä.

Eikö tämä väite “enemmän valtaa, enemmän menetettävää” koske yhtä lailla keskitettyjä järjestelmiä?

Haluan palata ensimmäiseen vastaukseen ennen kuin aloitamme. Emme halua laskentatehon keskittymistä; keskittymisen olemassaoloa ei yksinkertaisesti ole mahdollista kumota. Älä oleta jotain sellaista, jota et voi ainakaan haluamallasi tavalla todistaa!

Tapa, jolla louhinta toimii, tekee mahdolliseksi sen, että louhijat voivat milloin tahansa paljastaa tehneensä salaista yhteistyötä salaisessa ketjussa. Ja sama koskee tietysti myös täysin uutta louhijaa. Mallit, jotka eivät ota huomioon louhijoiden salaisen yhteistyön mahdollisuutta rajoittamalla niiden suurimman laskentatehon, eivät yksinkertaisesti ole realistisia ja takaavat huomattavasti heikommat turvallisuustakuut kuin ne mallit, jotka huomioivat tämän mahdollisuuden.

Vaikka ymmärrän, että tämä ei välttämättä vakuuta sinua siitä, että ne valtavat määrät työntodisteen laskemiseen kulutettua sähköä, ovat “sen arvoisia” tämä oletuksen perusteella. Joten anna minun selittää asia toisin. Väitän, että vaikka laskentatehoa hallitsisi tällä hetkellä yksi louhija, Bitcoin eroaa silti merkittävästi PayPalin tai liikepankin kaltaisesta järjestelmästä. Joten pahin skenaario ei oikeastaan ole niin paha kuin miltä se voi vaikuttaa.

1. Bitcoin on täysin tarkistettavissa ilman luottamusta. Käyttäjät voivat vahvistaa, että keskuslouhija noudattaa verkon sääntöjä. Nämä vahvistussäännöt koskevat 100-prosenttista louhijaa samalla tavoin kuin ne koskevat kymmentä 10 prosentin louhijaa. Käyttäjät voivat myös arvioida avoimesti kyseisen louhijan toimintaa. Jos louhija toteuttaa kaksinkertaista kulutusta tai sensuroi siirtotapahtumia, käyttäjät tietävät sen.
2. Käyttäjät voivat poistua järjestelmästä helpommin. Edelliseen ajatukseen perustuen voidaan sanoa, että jos käyttäjät ovat tyytymättömiä nykyiseen louhijaan, he voivat yksinkertaisesti irtisanoa hänet haarautumalla yhdessä eri työntodistealgoritmiin. Tämä on huomattavasti helpompaa koordinoida kuin siirtyä yhdessä PayPalin kilpailijalla — jota ei ehkä edes ole olemassa. Kaikilla lukijoilla on lukuoikeudet jaettuun tilaan — UTXO-joukkoon — minkä ansiosta heidän on todella helppo ottaa tila mukanaan ja poistua tarvittaessa järjestelmästä. Jos PayPal epäonnistuu ja joku perustaa uuden sen tilalle, et saa PayPal-saldoasi takaisin.
3. Hallituksilla on vähemmän vipuvartta louhijoihin. Nyt saatat sanoa, että kapitalismissa itse yritykset harvoin vahingoittavat käyttäjiä — se johtuu yleensä valtion interventioista joko suoran sääntelyn tai epäsuoran painostuksen avulla tiettyjen ihmisten poistamiseksi kuvioista. Ja olen samaa mieltä siitä, että kansallisvaltiot ovat suurin uhka Bitcoinille, koska ne puolestaan näkevät sen uhkana raha- ja finanssipoliittiselle itsemääräämisoikeudelleen. Mutta kansallisvaltioilla on hyvin erilainen vipuvarsi PayPaliin tai liikepankkiin kuin louhijoihin. Nyt tarkastellaan, miksi näin on:

a. Vipuvaikutus ja liikkuvuus korreloivat käänteisesti. Jotakuta, joka voi kerätä kimpunsa ja kampsunsa ja häipyä paikalta, ei voi pakottaa. Tämä koskee louhijoita! Jos louhijat ennakoivat paikallispolitiikan kääntyvän huonompaan suuntaan, he voivat siirtyä vaivattomasti toiseen maahan. Tämän seurauksena niiden vaikutus paikallispolitiikkaan voi olla tosiasiassa olla suurempi kuin pienempi. Tästä on olemassa todisteita joissakin maissa, kun niissä on perustettu louhinnalle “erityisiä talousvyöhykkeitä”.

b. Louhija voidaan korvata. Jos paikallishallinto “hävittäisi” louhijan, niin vapaa pääsy louhintaan on tärkeää, koska muiden maiden louhijat voivat yksinkertaisesti tulla verkkoon ja jatkaa siitä, mihin aiempi lopetti. Joten hallituksen on tiedostettava, että kaikki metkut — louhintalaitteiden takavarikoinnit ja niiden mahdollinen käyttö hyökkäyksessä — voidaan tehdä vain kerran. Lopuksi joku louhija, joka tekee enemmän voittoa, voi syrjäyttää toisen louhijan orgaanisesti. Jos vanha louhija ei esimerkiksi käsittele joitakin tapahtumia (sensuuri), hän luo kannustimen uudelle louhijalle käsitellä nämä (sensuroidut) tapahtumat.

(Kiitos Raphael Auerille, figolle ja latetotille tämän kysymyksen esittämisestä.)

Kiitos palautteesta Su Zhu.

Suomennos Hasun (Twitter) kirjoittamasta artikkelista “No, Concentration Among Miners Isn’t Going to Break Bitcoin — Part 2”. Artikkeli on alun perin julkaistu Deribitin blogissa 21.2.2020.

Hasu on itsenäinen kryptovaluuttatutkija ja -sijoittaja, jolla on vahva tausta peliteoriasta. Hasu on tällä hetkellä eräs tunnetuimmista kryptoalan analyytikoista. Hänen lempikirjansa on Franz Kafkan Oikeusjuttu.

Kirjoituksen on suomentanut Thomas Brand (Twitter).