Выбрать язык

BM-PAW: Прибыльная атака на майнинг в блокчейн-системах на основе Proof of Work

Анализ BM-PAW — новой атаки на майнинг с использованием подкупа, превосходящей стратегии вроде PAW, с анализом равновесия и мерами противодействия.
hashratecurrency.com | PDF Size: 1.5 MB
Оценка: 4.5/5
Ваша оценка
Вы уже оценили этот документ
Обложка PDF-документа - BM-PAW: Прибыльная атака на майнинг в блокчейн-системах на основе Proof of Work
Просмотр PDF-документа Скачать PDF Перевести PDF
Главная » Документация » BM-PAW: Прибыльная атака на майнинг в блокчейн-системах на основе Proof of Work

Содержание

1 Введение

Биткоин, представленный Сатоши Накамото в 2008 году, произвел революцию в области цифровых валют благодаря децентрализованной блокчейн-технологии. В отличие от традиционных валют, Биткоин полагается на механизмы консенсуса Proof of Work (PoW), где майнеры решают криптографические головоломки для подтверждения транзакций и получения вознаграждений. Однако безопасность систем на основе PoW сталкивается с проблемами из-за различных атак на майнинг, которые используют отклонения от честной практики майнинга.

2 Предпосылки

2.1 Proof of Work и майнинг

В блокчейн-системах на основе PoW майнеры соревнуются в решении криптографических головоломок. Первый майнер, решивший головоломку, создает новый блок и получает вознаграждение за блок (по состоянию на ноябрь 2024 года — 3,125 Биткоина). Появились майнинговые пулы, объединяющие вычислительные ресурсы, что обеспечивает более стабильный доход для участников за счет распределения вознаграждений.

2.2 Существующие атаки на майнинг

Предыдущие исследования выявили несколько прибыльных атак на майнинг:

  • Эгоистичный майнинг (Selfish Mining): Майнеры утаивают найденные блоки для получения преимущества.
  • Утаивание блоков (Block Withholding, BWH): Злоумышленники отправляют частичные доказательства, чтобы подорвать эффективность пула.
  • Ответвление после утаивания (Fork After Withholding, FAW): Сочетает утаивание со стратегическим созданием ответвлений.
  • Утаивание с регулированием мощности (Power Adjusting Withholding, PAW): Динамически регулирует распределение майнинговой мощности.

3 Стратегия атаки BM-PAW

3.1 Механизм подкупа

BM-PAW представляет новый подход, при котором злоумышленники предлагают деньги для подкупа (BM) майнерам в целевых пулах. Это финансовое стимулирование поощряет следование указаниям атакующего, создавая скоординированную стратегию атаки, которая превосходит традиционные подходы.

3.2 Математическая формулировка

Атаку BM-PAW можно смоделировать с помощью теории игр. Пусть $\alpha$ представляет майнинговую мощность атакующего, $\beta$ — майнинговую мощность целевого пула, а $BM$ — сумму подкупа. Функция прибыли атакующего может быть выражена как:

$P_{attack} = R \cdot \frac{\alpha + \gamma \cdot \beta}{\alpha + \beta + \gamma \cdot \beta} - BM$

где $R$ — вознаграждение за блок, а $\gamma$ — уровень согласия подкупленных майнеров.

4 Анализ равновесия

В сценарии игры BM-PAW с двумя пулами мы обнаруживаем, что атакующий может обойти «дилемму майнера» с помощью стратегического подкупа. Равновесие Нэша зависит от майнинговой мощности атакующего $\alpha$ и оптимальной суммы подкупа $BM^*$, которая максимизирует прибыль при обеспечении согласия целевого пула.

5 Результаты экспериментов

Наши симуляции демонстрируют, что BM-PAW стабильно превосходит PAW при различных условиях сети. Когда атакующий контролирует 30% общей майнинговой мощности и предлагает оптимальные взятки, BM-PAW достигает на 15-25% более высокой прибыли по сравнению с PAW в тех же условиях.

Сравнение производительности

Увеличение прибыли BM-PAW vs PAW: 15-25%

Оптимальный диапазон взятки: 0,5-2% от вознаграждения за блок

Минимальная мощность атаки для прибыльности: 15% от сети

6 Меры противодействия

Мы предлагаем несколько практических мер для смягчения атак BM-PAW:

  • Улучшенный мониторинг пулов на предмет необычных паттернов распределения вознаграждений.
  • Криптографические схемы обязательств для предотвращения стратегического утаивания.
  • Динамическая политика членства в пулах для обнаружения скоординированных атак.
  • Репутационные системы для отслеживания поведения майнеров.

7 Оригинальный анализ

Суть проблемы: BM-PAW представляет собой фундаментальную эскалацию в экономике атак на блокчейн — речь уже не только о технической эксплуатации, но о создании финансовых стимулов, которые развращают саму структуру incentives, делающую Proof of Work работоспособным.

Логическая цепочка: Атака следует четкой экономической логике: традиционные атаки, такие как эгоистичный майнинг или PAW, полагаются исключительно на технические манипуляции с майнинговой мощностью. BM-PAW вводит уровень подкупа, создающий сценарий дилеммы заключенного — отдельным майнерам экономически рационально принимать взятки, даже когда это вредит коллективной системе. Это отражает проблему трагедии общин, наблюдаемую в других децентрализованных системах, подобно тому, как атаки с помощью flash-кредитов в DeFi эксплуатируют экономические стимулы, а не технические уязвимости.

Сильные и слабые стороны: Гениальность BM-PAW заключается в признании того, что безопасность блокчейна не только криптографическая — она также теорийно-игровая. Авторы правильно определяют, что экономическая рациональность майнеров может быть использована как оружие. Однако главный недостаток статьи — ограниченное исследование проблем реализации в реальном мире. Как отмечено в исследовании Ethereum Foundation о майнерской извлекаемой стоимости (MEV), большинство сложных атак сталкиваются с практическими препятствиями при развертывании, включая затраты на координацию майнеров и риски обнаружения. Предположение, что подкуп можно эффективно реализовать в больших масштабах, заслуживает более тщательного изучения.

Практические выводы: Для разработчиков блокчейнов это исследование сигнализирует о насущной необходимости выйти за рамки чисто криптографической безопасности. Проекты должны включать уровни экономической безопасности и предполагать, что рациональные экономические субъекты будут использовать любую прибыльную возможность. Предложенные меры противодействия — это начало, но, как утверждал Виталик Бутерин относительно дорожной карты Ethereum, долгосрочные решения могут потребовать фундаментальных изменений протокола, которые сделают такие атаки экономически нецелесообразными с помощью механизмов, таких как proof-of-stake или более сложные конструкции консенсуса.

По сравнению с традиционными атаками, описанными в white paper Биткоина и последующих исследованиях, таких как работа Эяля об эгоистичном майнинге, BM-PAW представляет собой созревание сложности атак — от технических эксплойтов к экономическим манипуляциям. Эта эволюция параллельна тому, что мы видели в традиционной кибербезопасности, где атаки развивались от технических уязвимостей к социальной инженерии, а теперь и к экономическим манипуляциям.

8 Технические детали

Атака BM-PAW опирается на сложное математическое моделирование. Расчет оптимальной взятки учитывает множество факторов:

$BM^* = \arg\max_{BM} \left[ R \cdot \frac{\alpha + \gamma(BM) \cdot \beta}{\alpha + \beta + \gamma(BM) \cdot \beta} - BM \right]$

где $\gamma(BM)$ представляет уровень согласия как функцию от суммы взятки, обычно моделируемый как сигмоидная функция.

9 Реализация кода

Хотя в статье не представлен конкретный код, алгоритм BM-PAW можно концептуализировать следующим образом:

Алгоритм BM-PAW:
1. Рассчитать текущее распределение майнинговой мощности
2. Определить потенциальные целевые пулы
3. Вычислить оптимальную сумму подкупа BM*
4. Если BM* < ожидаемого увеличения прибыли:
5.    Инициировать кампанию подкупа
6.    Скорректировать распределение майнинговой мощности
7.    Мониторить согласие и корректировать стратегию
8. Иначе: Продолжить с традиционной PAW

10 Будущие применения

Концепция BM-PAW имеет последствия, выходящие за рамки майнинга криптовалют:

  • Безопасность DeFi: Подобные атаки с подкупом могут нацеливаться на децентрализованные биржи или кредитные протоколы.
  • Эволюция консенсуса: Подчеркивает необходимость более надежных механизмов консенсуса в блокчейнах следующего поколения.
  • Регуляторные соображения: Могут повлиять на применение законов о ценных бумагах к структурам стимулирования в блокчейне.
  • Межчейновая безопасность: Этот подход может быть адаптирован для атак на протоколы мостов между различными блокчейнами.

11 Ссылки

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System
  2. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable
  3. Luu, L., et al. (2015). A Secure Sharding Protocol For Open Blockchains
  4. Buterin, V. (2021). Why Proof of Stake
  5. Bitcoin Hash Rate Statistics. Blockchain.com
  6. Ethereum Foundation. (2023). Miner Extractable Value Research