Představme si situaci, kdy má někdo nekonečný zdroj peněz a je ochoten je utratit za útok na blockchainové sítě. Kolik peněz by takový útok stál?
Podstata bezpečnosti blockchainu
Bezpečnost decentralizovaných sítí je založena na vzácném zdroji. Očekává se, že tento zdroj bude mít vysokou tržní hodnotu. Pro jednotlivce by mělo být velmi nákladné získat velký podíl zdroje. Zároveň se předpokládá, že bude rozdělena mezi maximální možný počet nezávislých jedinců. Distribuce zdrojů je pro síť důležitá, protože pokud by významné množství zdrojů vlastnila jediná entita (nebo několik entit), měli by nad sítí kontrolu.
Princip 51% útoku spočívá v tom, že se útočník snaží získat větší množství zdroje než všichni ostatní dohromady. Pokud útočník uspěje, získá dominantní postavení a bude tvořit většinu bloků v síti.
Množství zdrojů dostatečné k tomu, aby útočník získal kontrolu nad blockchainem, se liší v závislosti na konsenzu sítě. Pro Cardano a Bitcoin potřebuje útočník více než 1/2 zdrojů. V případě Etherea stačí k narušení konsenzu o něco více než 1/3 zdroje.
K útoku na Cardano musí útočník získat více než 50 % stakovaných ADA coinů. Mince ADA jsou konečným a neobnovitelným digitálním zdrojem s určitou tržní hodnotou. V útoku může hrát roli nedostatek, protože vyšší poptávka zvyšuje tržní hodnotu. Pokud se útočník pokusí koupit velké množství coinů v krátkém časovém období, jejich tržní hodnota raketově vzroste. To může vyvolat zájem ze strany ostatních kupujících, což zase zvýší tržní hodnotu. Tím se zvýší náklady na útok.
Na druhou stranu, jakmile útočník získá více než polovinu mincí, obránci nemohou získat další zdroj nikde jinde. Útočník tak získá trvalou kontrolu nad sítí.
K útoku na Bitcoin musí útočník získat více než 50% hash rate. Hash rate lze získat zakoupením hardwaru ASIC, který spotřebovává elektrickou energii. Hardware i elektřina mají určitou tržní hodnotu a jsou obnovitelnými zdroji. Na různých místech po celém světě mohou mít tyto zdroje různé tržní hodnoty. Při nákupu většího množství je velmi snadné získat slevu.
Pokud útočník získá převahu, mohou se obránci pokusit získat další zdroje pro obranu, protože hardware i energie jsou teoreticky nekonečné zdroje. Útočník nemá jistotu, že bude mít převahu trvale.
Kolik stojí útok na Cardano?
Útočník potřebuje získat více než polovinu mincí, které jsou aktuálně stakovány. Stakovaných coinů ADA je v době psaní tohoto článku více než 22,7 B. Útočník potřebuje získat více než 11,36B ADA coinů. Aktuální tržní hodnota ADA je 0,29 USD. Minimální náklady na útok jsou tedy 3,3 miliardy USD.
Podívejte se, jak se náklady na útok zvyšují s růstem tržní hodnoty ADA, za předpokladu, že je trvale stakováno přibližně 11 miliard ADA coinů.
V současné době jsou náklady na útok na Cardano relativně nízké, protože jsme na dně medvědího trhu (předpokládejme). Je důležité si uvědomit, že se jedná o minimální náklady. Náhlá poptávka by začala pumpovat tržní hodnotu ADA. Pokud by útočník začal nakupovat za 0,33 USD, někde v průběhu (nebo ke konci nákupu) by tržní hodnota vzrostla klidně na 5 USD. Pokud by útočník chybělo, řekněme posledních 1 miliardu ADA coinů, představovalo by to 5 miliard v USD.
Útočník může být chytrý a nákupy rozložit na delší časové období. Riskuje však, že po dalším (a dalším) býčím trhu tržní hodnota ADA neklesne na současné minimum. Dodejme, že na posledním medvědím trhu v roce 2020 byla nejnižší hodnota coinu ADA na trhu 0,03 USD. Takže na současném medvědím trhu je hodnota 10x vyšší než na minulém.
Jakmile tržní hodnota ADA zůstane nad 1 USD, budou minimální náklady na útok v řádu desítek až stovek miliard dolarů. To platí i pro dlouhodobý pomalý nákup ADA, který by znatelně nezvýšil tržní hodnotu.
Kolik stojí útok na Bitcoin?
Spočítat cenu útoku na Bitcoin je poměrně obtížné, ale možné. V některých případech bude nutné vycházet pouze z hrubých odhadů. Výsledek nebude tak přesný jako v případě Cardano, kde stačilo vynásobit tržní hodnotu ADA počtem coinů potřebných k útoku, aby se dosáhlo minimálních nákladů na útok. Tržní hodnota mincí ADA je všude na světě stejná.
V případě Bitcoinu je to složitější, protože náklady na hardware a elektřinu ASIC se v jednotlivých zemích liší.
Je těžké odhadnout, jak dlouho by útočníkovi trvalo získat potřebný počet ASIC minerů a jaké slevy by útočník mohl získat od výrobců. Pro útok není nutné pořizovat nové kusy hardwaru, útok by spíše trval dny či týdny, rozhodně ne déle než několik měsíců. Pro útočníka je výhodnější nakupovat starší kusy od velkých těžařů.
Pro útok jsou nejvhodnější oblasti jako Čína, Rusko a Amerika, neboť je tam levná energie.
Manipulace s hardwarem a potřeba velkých hal je další překážkou útoku, ale pro našeho pomyslného útočníka s nekonečným množstvím fiat měny to není problém.
Těžba Bitcoinů je centralizovaná a provozována veřejně obchodovanými společnostmi. Pro útočníka může být nejvýhodnější koupit několik velkých těžařských společností najednou. Odpadlo by tak mnoho komplikací. Útočník může být poctivý a těžit BTC na začátku útoku. To by mu dalo více peněz na útok a čas na nákup dalšího vybavení nebo těžebních společností.
Taktikou se dále zabývat nebudeme. Podobně jako u Cardana musí být útočníci chytří, pokud chtějí snížit náklady na útok. Podívejme se na čísla.
V době psaní tohoto článku je Bitcoinový hash rate 445,35M TH/s (445 EH/s). 1 EH/s (1M TH/S) vygeneruje 10 000 ASIC minerů s výkonem 100 TH/s. K dosažení aktuálního bitcoinového hash rate by bylo potřeba 4 450 000 ASIC minerů s výkonem 100 TH/S.
Podívejme se na pár běžných těžařů na trhu, jejich výkon a spotřebu energie.
V další tabulce vidíte počet kusů, které by bylo potřeba získat, aby útočník dosáhl aktuálního hash rate Bitcoinu a celkové pořizovací náklady. Vzali jsme v úvahu běžné tržní náklady na kus.
Jak jsme zmínili, útočník by nemusel kupovat nové kusy hardwaru, takže to považujte za maximální možné náklady. Mějte také na paměti, že výrobcům může trvat dlouho, než dodají tolik kusů produktů.
Další údaj, který potřebujeme znát, jsou průměrné náklady na energii v různých zemích světa. V tabulce najdete země, ve kterých se bitcoiny těží.
V následující tabulce můžete vidět energetické náklady na jednodenní útok. Pro výpočet předpokládáme, že průměrný ASIC miner má denní spotřebu 90 kW a k útoku je jich potřeba mít přibližně 3 800 000. Náklady na energie jsme převzali z předchozí tabulky ze sloupce pro podnikání. Věříme, že v mnoha případech jsou těžaři schopni vyjednat výhodnější podmínky.
Aktuální tržní hodnota BTC je 29 300 USD. Denně se vytěží přibližně 900 bitcoinů, což činí celkovou hodnotu 26,3 milionů USD. Jak je vidět, těžba by se vyplatila pouze v Kazachstánu. Proto si myslíme, že těžaři (zejména ti velcí) mají s dodavateli energií vyjednané výhodnější podmínky, než je uvedeno v tabulce výše.
Například v Číně by se hobby horníkům vyplatilo těžit, protože energetické náklady jsou velmi příznivé.
Denní bezpečnostní rozpočet bitcoinu je v současné době zhruba 30 milionů USD. To není ani jedno procento nákladů na pořízení ASIC minerů. Útok na Bitcoin po dobu jednoho celého měsíce by stál asi 900 milionů USD co se týká elektřiny.
Porovnání nákladů na útok PoS a PoW sítí
Pokud bychom měli vzít v úvahu tabulkové náklady na útok, současné minimální náklady pro Cardano jsou 3,3 miliardy dolarů, zatímco pro Bitcoin by to bylo zhruba 6,66 miliardy dolarů (hardware + energie). Útok na Bitcoin je zhruba 2x dražší. Ale to je příliš zjednodušený pohled. V případě Cardana šlo pouze o minimální možné náklady za předpokladu, že tržní hodnota ADA se nebude zvyšovat se zvýšenou poptávkou po coinech. V případě Bitcoinu jsme zvažovali pořizovací náklady nových ASIC minerů. Troufám si tvrdit, že útočník by nákupem starších kusů mohl výrazně snížit náklady, řekněme o polovinu, nebo třeba ⅔. Náklady na útok na obě sítě mohou být srovnatelné.
V případě Bitcoinu jsme zanedbali náklady na pronájem hal, chlazení, přepravu hardwaru, zaměstnanců atd. Nemyslím si, že by tyto náklady byly v kontextu nákladů na pořízení hardwaru a energií významné.
Útok na Cardano je v tomto ohledu snazší, protože jej může provést jedna osoba s počítačem připojeným k internetu a bankovním účtem.
Při srovnávání je dobré si všímat i dalších aspektů.
Tržní kapitalizace Bitcoinu je 571 miliard USD, zatímco Cardano je 10 miliard USD. Tržní kapitalizace Cardana je 57x nižší než u Bitcoinu, přičemž náklady na útok jsou srovnatelné.
Bitcoin je finančně i společensky důležitější aktivum, proto by jeho bezpečnost měla být výrazně vyšší než u konkurence. Tento rozdíl však nepozorujeme. Pokud poroste finanční a společenský význam Cardana (přiblíží se Bitcoinu a Ethereu), je šance, že poroste i tržní kapitalizace a s ní i náklady na případný útok.
V Ethereu je aktuálně stakováno 25,5 milionů ETH. 1/3 této částky vynásobené tržní hodnotou ETH (1800 USD) vyjde na 15,3 mld. USD. Útok na Ethereum je dražší než útok na Bitcoin (stejně jako u Cardana jde o minimální náklady na útok).
Je důležité si uvědomit, že náklady na útok rostou a klesají s aktuální náladou na trzích. Zabezpečení sítě je nejvyšší na vrcholu býčího trhu a nejnižší na konci medvědího trhu. Bezpečnost se dynamicky vyvíjí.
V případě Cardana a Bitcoinu hraje významnou roli snížení počtu coinů v rezervě. Obě tyto sítě budou za pár let záviset pouze na tom, kolik se vybere na poplatcích a jaká bude tržní hodnota mincí. Budoucnost je těžké předvídat, ale pokud se počet uživatelů a tržní hodnota coinů nebude postupně zvyšovat, bezpečnost se může zhroutit.
Bitcoin pravděpodobně narazí na tento problém dříve než Cardano, protože je aktuálně vytěženo 19,4 milionů BTC (92,6 %). Pokud by po snížení na polovinu byla tržní hodnota BTC stejná jako dnes, denní rozpočet na bezpečnost by byl pouze poloviční, tedy 15 milionů USD. Aby bezpečnost zůstala stejná jako dnes, nesmí hodnota BTC klesnout pod 60K USD. V případě Cardana je zatím v oběhu pouze 77,8 % ADA coinů, takže možná budeme mít trochu více času. Cardano má výhodu, že i když neporoste tržní hodnota ADA mincí, stakováno jich může být stále stejné množství, takže security může být obdobná i za 10 či 20 let.
Závěr
Článek se zaměřil především na tabulkové náklady. Taktika útočníka, chování aktérů a podmínky na trhu by v potenciálním útoku hrály významnou roli. Mnoho úspěšných útoků na blockchainové sítě jsme zatím neviděli. V minulosti byly malé PoW sítě často napadány, ale přežily a jsou stále s námi. Nikomu se zatím nepodařilo úspěšně zaútočit na PoS sítě, takže nevíme, jak těžké je získat potřebné množství coinů pro útok.
Cardano mělo spravedlivou distribuci mincí, takže jich je v oběhu velké množství. Útočník tedy musí koupit coiny od současných stakers.
Je důležité si uvědomit, že pokud současní stakeři mince neprodají, útočník nemá šanci je získat. PoW sítě jsou chráněny především vysokými náklady na pořízení hardwaru. Jde však pouze o komoditu, kterou lze vyrábět a prodávat stejně jako elektřinu. Cardano je chráněno jakousi pomyslnou mentální kotvou umístěnou v hlavách stakerů. Čím více bude distribuce coinů růst a bude více nadšených stakerů, tím obtížnější bude pro útočníka získat ADA coiny od těchto lidí. Dá se říci, že Cardano je do jisté míry chráněno chamtivostí. Každý má samozřejmě svůj limit, kdy je ochoten prodat, ale v některých případech může být velmi vysoký.
Článek připravili Cardanians s podporou od Cexplorer.
Přečtěte si celý článek:
https://cexplorer.io/article/how-expensive-is-attacking-cardano-and-bitcoin