Monero deweloperzy oraz operatorzy pul kopani planują szybkie wdrożenie mechanizmu obronnego po twierdzeniach, że pula Qubic przez chwilę zdominowała hashrate sieci i wywołała reorganizację blockchaina 12 sierpnia. Były lider Monero, Riccardo Spagni, zaproponował wdrożenie "wykrywającego kopania," strategii na poziomie puli, mającej na celu neutralizację ataków kopania egoistycznego bez konieczności wprowadzania zmian w protokole.
Co warto wiedzieć:
- Pula kopani Qubic twierdziła, że osiągnęła ponad 51% hashrate Monero i spowodowała sześcioblokową reorganizację
- Giełdy takie jak Kraken wstrzymały wpłaty XMR monitorując integralność sieci po incydencie
- Proponowana obrona "wykrywającego kopania" działałaby na poziomie puli bez zmiany konsensusu
Twierdzenia o ataku i odpowiedź branży
Kampania Qubic osiągnęła szczyt 12 sierpnia, kiedy projekt publicznie ogłosił uzyskanie ponad 51% całkowitego hashrate Monero. Pula twierdziła, że "skutecznie zreorganizowała blockchain" jako część demonstracji przejęcia 51%. Qubic określił swoje podejście jako "kopanie egoistyczne," technikę generującą nieproporcjonalne nagrody z zaledwie 33-40% całkowitego hashrate sieci, zamiast wymagać pełnej większości.
Incydent wywołał natychmiastowe środki zarządzania ryzykiem na giełdach kryptowalut. W połowie sierpnia Kraken wydał zawiadomienie, że zawiesił wpłaty XMR "po wykryciu, że jedna pula kopania zdobyła ponad 50% hashrate całej sieci." Usługi handlowe i wypłatowe pozostały operacyjne, a giełda monitorowała stabilność sieci.
Reakcja giełdy podkreśliła, jak krótkie reorganizacje mogą zakłócić normalne działania.
Monero celuje w dwuminutowe interwały bloków, co oznacza, że sześcioblokowa reorganizacja trwała około dwunastu minut.
Ten czas zmusił giełdy do ponownego rozważenia swojej polityki potwierdzeń oraz procedur wpłat.
Nie wszyscy analitycy przyjęli twierdzenia Qubic na wiarę. Badacze z RIAT Institute zakwestionowali charakterystykę, argumentując, że "nie doszło do ataku 51%." Wskazywali na dane sugerujące, że rzeczywisty wkład Qubic nie osiągnął prawdziwej większości i zauważyli, że sześcioblokowa reorganizacja nie dostarcza wystarczających dowodów na trwałe kontrolowanie sieci zdolne do odwrócenia całkowicie potwierdzonych transakcji.
Rozwiązanie wykrywającego kopania
Propozycja wykrywającego kopania Spagni'ego ma na celu wyeliminowanie przewagi ekonomicznej, która sprawia, że kopanie egoistyczne jest atrakcyjne. System korzysta z informacji już zawartych w wiadomościach o zadaniach puli używanych w standardowych operacjach kopania. W środowiskach kopania w puli, ładunki zadań Stratum zawierają hasło poprzedniego bloku, znane jako "prevhash."
Wykrywający kopacz lub pula działająca jako proxy-sensor zapisuje się na strumienie zadań konkurencyjnych pul. Kiedy nieujawniony prevhash nie zgadza się z publicznie znanym szczytem blockchaina, system natychmiast konstruuje i nadaje ważny blok zbudowany na ukrytym, prywatnym bloku atakującego. To zmusza kopacza egoistycznego do ujawnienia swojego prywatnego prowadzenia lub całkowitej jego utraty.
Podejście działa na poziomie puli i proxy-Stratum, nie wymagając zmian konsensusu ani protokołu. Umożliwia to wdrożenie na istniejącej infrastrukturze Monero bez szeroko pojętej koordynacji społeczności lub procedur twardego forkowania.
Ekonomiczna teoria za wykrywającym kopaniem opiera się na modelu Lee-Kim opublikowanym w 2019 roku. Według analizy Spagni'ego, jeśli około połowa hashrate sieci wdraża wykrywające kopanie przez główne pule, próg wyrównania dla kopacza egoistycznego wzrasta do przedziału 32-42%. Reprezentuje to znaczną poprawę w stosunku do klasycznego wyniku Eyal-Sirer, który pokazywał, że kopanie egoistyczne mogło pozostać opłacalne z około 25-33% całkowitego hashrate.
Wyzwania wdrożenia i dające się zabezpieczenia
Propozycja Spagni'ego przewiduje potencjalne przeciwdziałania ze strony atakujących. System obejmuje kilka mechanizmów ochronnych: wykrywanie oparte na kworum z użyciem wielu sensorów, krótkie okresy łaski przed przekierowaniem hashrate oraz weryfikację zgłoszeń udziałów w celu identyfikacji fałszywych zadań. Ograniczenie szybkości i funkcje telemetrii pomagają zminimalizować fałszywie pozytywne wykrycia.
Te ochronne mechanizmy reprezentują praktyczne wytyczne operacyjne dla operatorów pul, a nie wymagania na poziomie protokołu. Podejście to jest zgodne z filozofią rozwoju Monero, polegającą na wzmacnianiu zachęt ekonomicznych i bezpieczeństwa operacyjnego przed modyfikowaniem mechanizmów konsensusu.
Sukces propozycji w dużej mierze zależy od przyjęcia przez główne pule kopani. Aby obrona osiągnęła prognozowane progi skuteczności, znaczne części hashrate sieci musiałyby zaimplementować zdolności wykrywającego kopania.
Wyjaśnienia terminów technicznych
Hashrate odnosi się do mocy obliczeniowej przeznaczonej na kopanie sieci kryptowalut. Atak 51% występuje, gdy jedna jednostka kontroluje więcej niż połowę tej mocy obliczeniowej, co potencjalnie pozwala na reorganizację blockchaina.
Kopanie egoistyczne reprezentuje strategię, w której kopacze wstrzymują odkryte bloki, aby uzyskać przewagę nad uczciwymi kopaczami. Reorganizacja blockchaina następuje, kiedy sieć akceptuje inny łańcuch bloków niż wcześniej zaakceptowany, co potencjalnie odwraca transakcje.
Ostateczne myśli
Od 19 sierpnia wykrywające kopanie pozostaje publiczną propozycją do dyskusji społeczności, a nie wdrożonym standardem. Incydent pokazał, jak skoncentrowana moc kopania może wywołać środki obronne w całej branży, a proponowane aktualizacje oprogramowania na poziomie puli reprezentują najbardziej praktyczną krótkoterminową odpowiedź. Na moment publikacji, XMR był notowany na poziomie $268.