23:06. Luke-jr: Итак??? Увы, случайное раздвоение блокчейна?:х
23:06. Jouke: Вот тебе и на!
Теоретически блокчейн должен быть только один. По идее, он последовательно формируется на основе хеш-связей, создающих неразрывную, монолитную запись всех подтвержденных транзакций. Время от времени в блокчейне появляются раздвоения: возникает брошенный блок – незавершенный или содержащий неподтвержденные транзакции. Другие майнеры стремятся верифицировать его, но иногда бывают не уверены в его легитимности и возможности присоединять к нему свои блоки. Но гениальность построенной на общем согласии биткоиновой системы состоит в том, что такие раздвоения не могут существовать долго. Ведь сообщество майнеров действует, исходя из предположения о том, что легитимной считается самая длинная ветвь блокчейна. Большинство майнеров, работая совместно над конкретной ветвью блокчейна, подтверждают ее легитимность, поскольку в совокупности обладают большим вычислительным ресурсом, чем меньшая часть их коллег, ошибочно (или даже из мошеннических соображений) продолжающая короткое ответвление цепи, не признаваемое большинством майнеров. Больший вычислительный ресурс означает, что обладающее им большинство майнеров будет выигрывать большее количество блоков монет и с течением времени построит более длинную цепь блокчейна (с более высокими номерами блоков). Этот факт сразу же заметят компьютеры, присоединяющие свои блоки к более короткой ветви цепи с более низкими номерами блоков. Эти «заблудившиеся» майнеры затем переключатся на более длинную ветвь цепи. Ведь блоки и транзакции считаются легитимными, только если их признает таковыми большинство майнеров. Но этот принцип может породить проблему, если один отдельно взятый майнер сосредоточит в своих руках более 50 % вычислительного ресурса сети.
В данном случае эта стандартная процедура устранения расхождений не сработала. Обе ветви блокчейна продолжали расти. Это означало, что единого списка подтвержденных транзакций больше не существует. Представьте себе, что половина обитателей нашего воображаемого села на острове Яп вдруг решила пересмотреть балансы камней фэй, принадлежащих односельчанам, и внедрить свой вариант списка. Такой ситуацией могут воспользоваться мошенники, чтобы платить одними и теми же биткоинами дважды – например, если администратор майнингового пула, который отвечал, скажем, за верификацию 30 % объединенного блокчейна, получал полный контроль над одной из двух ветвей и мог заставить электронные кошельки отправлять уже израсходованные биткоины друг другу.
Расчет делается на то, что другие майнеры признают эту транзакцию легитимной, равно как и баланс в кошельках, с которых эти биткоины уже давно списаны в результате предшествующих транзакций. Обычно большинство майнеров замечают эти манипуляции и переходят на более длинную легитимную ветвь блокчейна, но при неустраненном раздвоении блокчейна крупный пул майнеров, обладающий более чем 50 % вычислительного ресурса, использует его для поддержания ошибочной ветви блокчейна, верифицируя мошеннические транзакции. Если пустить ситуацию на самотек, можно разрушить целостность всей биткоиновой системы.
Вуилле быстро понял, что конкретно это раздвоение вызвано отнюдь не действиями алчного хакера, а программным глюком, случившимся в результате внедрения его коллегами из группы администрирования новой версии 0.8 биткоиновой программы. Предполагалось, что ее реорганизованная база данных объединится с базой данных 0.7, но этого не произошло. Вскоре в дело вмешался ведущий разработчик Андресен. Проконсультировавшись с Вуилле и еще двумя базовыми разработчиками, Джеффом Гарзиком и Грегори Максвеллом, а также переговорив с владельцем биткоиновой биржи Mt. Gox, которая на тот момент была наиболее крупным финансовым учреждением биткоиновой сети, Марком Карпелесом (ник MagicalTux), Андресен решил отказаться от новой версии программного обеспечения 0.8 и вернуться к старой версии 0.7.
Был выявлен один случай «двойной траты» на сумму около 10 тысяч долларов, и это заставляет предположить, что нашелся по меньшей мере один негодяй, сумевший извлечь выгоду из общего хаоса[181]. Однако некоторые майнеры оказались перед необходимостью отказаться от биткоинов, которые они уже считали честно заработанными в результате эксплуатации версии 0.8. Общая сумма потерь достигала 600 монет и в пересчете на доллары составила около 26 тысяч. Вся эта суматоха привела к быстрому падению курса биткоина на 24 %. Напугавший всех майнеров компьютерный глюк освещался в некоторых средствах массовой информации, интересующихся криптовалютной проблематикой, но в целом не привлек большого внимания – отчасти потому, что был очень оперативно устранен. Курс биткоина также достаточно быстро вернулся на прежний уровень.
Раздвоение блокчейна в 2013 году было случайным, но оно оживило опасения некоторых членов биткоинового сообщества относительно того, что перевод майнинга биткоинов на промышленные рельсы в один прекрасный день приведет к появлению возможности преднамеренного раздвоения блокчейна каким-нибудь бесчестным майнером. Для этого ему достаточно захватить контроль над совокупным вычислительным ресурсом. Такая ситуация получила название «атаки 51 %». В своей знаменитой статье Накамото утверждал, что биткоиновая майнинговая сеть способна гарантировать справедливую и честную обработку транзакций до тех пор, пока ни один из майнеров или майнинговых пулов не сосредоточил в своих руках более 50 % совокупного вычислительного ресурса. Если злонамеренные игроки тайно создадут альтернативную ветвь блокчейна из мошеннических транзакций, чтобы тратить биткоины, которые им не принадлежат, их усилия по получению одобрения этих транзакций не увенчаются успехом, если в их распоряжении не будет большей части совокупного вычислительного ресурса. Вероятность того, что нечистоплотные майнеры будут решать достаточно много математических задач, чтобы суметь построить более длинную ветвь блокчейна и тем самым легитимизировать свои мошеннические транзакции, быстро устремится к нулю. Следовательно, им никогда не удастся потратить полученные таким образом биткоины. Плохим парням никогда не победить – по крайней мере теоретически.
Но что случится, если мощный конгломерат майнинговых пулов сосредоточит-таки в своих руках достаточный вычислительный ресурс? Он сможет сформировать блок мошеннических транзакций, а затем не менее мошенническим путем верифицировать его. А поскольку они будут выигрывать больше половины блоков, то смогут удлинять незаконную ветвь блокчейна, которую другие майнеры сочтут легитимной только потому, что она окажется наиболее длинной.
Сайт coinometrics.com утверждает, что летом 2014 года стоимость майнингового оборудования и электроэнергии, необходимой для организации «атаки 51 %», достигла 913 миллионов долларов[182]. Это очень дорогостоящая затея, но существует способ сократить затраты: объединение в майнинговые пулы. По сути дела, майнинговые пулы вплотную подошли к отметке в 50 % вычислительного ресурса – в июне 2014 года пул GHash.IO обнаружил, что его доля в совокупном вычислительном ресурсе в течение месяца колеблется между 40 и 50 %[183]. Поскольку каждый пул использует свои хешинговые возможности консолидированно, то и подтверждать транзакции он может как единая группа. В результате вся его вычислительная мощь оказывается в руках администраторов программного обеспечения пула, и это вызывает понятное беспокойство в среде биткойнеров. Такие лидеры биткоинового сообщества, как тот же Андресен, пытаются побудить людей присоединяться к новым одноранговым пулам, которые через децентрализованную сеть передают полномочия подтверждения достоверности транзакций отдельным майнерам, отобрав их у администраторов пулов. Но в крупнейших пулах, как правило, существует авторитетный лидер-основатель, и лишить его полномочий очень сложно. Более того, менеджер пула GHash.IO под ником CEX.IO предлагает весьма привлекательные условия с нулевыми комиссионными, пытаясь сохранить и развить оба направления бизнеса своей компании: обмен криптовалют и услуги облачного майнинга.
Но и это еще не все плохие новости: ученые-компьютерщики из Корнеллского университета Иттай Эйал и Эмин Гюн Сирер недавно продемонстрировали, что минимальная доля вычислительного ресурса, достаточная для такой атаки, составляет даже менее 51 %. В дискуссионной по характеру статье они показали, как меньшинство действующих заодно майнеров могут с успехом заниматься майнингом для личной выгоды, формируя секретную альтернативную ветвь блокчейна, неизвестную большинству участников[184]. При этом она растет быстрее, чем легальная ветвь добросовестных майнеров. Таким способом они заставляют остальных майнеров впустую тратить
