آیا متمرکز شدن ماینینگ بیت کوین خطرناک است؟

یکی از مهم‌ترین و جذاب‌ترین ویژگی‌های شبکه بیت کوین که آن را از سایر سامانه‌های پرداخت متمایز می‌کند، غیرمتمرکز بودن آن است. اما هر چه بیشتر می‌گذرد، بر میزان تمرکزگرایی در آن افزوده می‌شود. این امر به تازگی موجبات بروز نگرانی‌هایی را در بین جامعه بیت کوین فراهم آورده است. اما آیا واقعا باید نگران این موضوع باشیم؟ هاسو (Hasu)، مقاله‌نویس سایت کوین دسک و پژوهشگر در زمینه کریپتو و ارزهای دیجیتال، در این مطلب به این پرسش مهم پاسخ می‌دهد.

در گزارشی که به تازگی از سوی شرکت پژوهشی توکن آنالیست (TokenAnalyst) منتشر شد، ادعا شده است که یک نهاد واحد می‌تواند حدود ۵۰ درصد از هش‌ریت (نرخ هش و قدرت پردازش) بیت کوین را کنترل کند. مشاهدات این گزارش از آنجا حاصل شده است که به‌تازگی پنج استخر استخراج بزرگ دنیا با همکاری یکدیگر خدمات ماینینگ ابری جدیدی را در قالب یک شرکت سرمایه‌گذاری مشترک راه‌اندازی کرده‌اند.

توکن آنالیست که در زمینه ارز دیجیتال تحقیقاتی انجام می‌دهد، به شدت نگران این تمرکزگرایی است که به شبکه بیت کوین راه یافته است. در این گزارش آمده است:

در سال ۲۰۲۰، بیت کوین به یک سامانه بسیار متمرکز تبدیل شده است که اعتماد در آن به تعداد کمی از سازمان‌های بزرگ محدود می‌شود. هر گونه تمرکزگرایی در قدرت هش شبکه بیت کوین نگران‌کننده است و باید به آن اهمیت داد، زیرا سبب تخریب مدل بدون نیاز به اعتماد این شبکه می‌شود.

پایه و اساس این گفته از این قضیه نشأت می‌گیرد که می‌گوید امنیت شبکه بیت کوین به غیرمتمرکز بودن قدرت هش متکی است. چه کسی گفته این قضیه درست است؟

متمرکز شدن غیرقابل اجتناب است

این کاملا درست است که یک ماینر با ۱۰۰ درصد قدرت هش نسبت به ماینری که ۱۰ درصد قدرت هش را در اختیار دارد، می‌تواند کنترل بیشتری روی شبکه داشته باشد. این ماینر می‌تواند با تشکیل مجدد بلاک چین تراکنشی را لغو کند و حمله دو بار خرج کردن را ترتیب دهد یا اینکه هر تراکنشی را که دوست دارد در بلاک چین مسدود کند.

اگر ماینری که بیشترین قدرت هش را در اختیار دارد می‌تواند سوءاستفاده کند و به کاربران دیگر آسیب برساند، آیا این بدان معناست که کاربران باید تمام تلاششان را بکنند تا از متمرکز شدن قدرت هش جلوگیری کنند؟

گرگ مکسول (Greg Maxwell) یکی از توسعه‌دهندگان سابق بیت کوین کُر این کار را بی‌فایده می‌داند:

این کار بی‌فایده است زیرا حمله به شبکه از سوی هر کسی می‌تواند صورت گیرد و به فردی که به تنهایی بیشترین قدرت هش را در اختیار دارد، بستگی ندارد. حمله فقط زمانی می‌تواند موفقیت‌آمیز باشد که به عنوان مثال ۱۰۰ نفر از افراد با قدرت هش برابر در شبکه باشند و اکثریت آنها با هم تبانی کنند که نتیجه خاصی را لغو کنند.

این نشان می‌دهد که هرگز نمی‌توان از متمرکز شدن شبکه بیت کوین جلوگیری به عمل آورد. ماینرها همیشه می‌توانند با هم تبانی کرده و به عنوان یک نهاد واحد عمل کنند. چطور می‌توان به سیستمی اعتماد کرد که به راحتی پس از یک مذاکره و توافق از هم فرومی‌پاشد؟ بزرگترین استخرهای استخراج دارند همین کار را انجام می‌دهند. آنها با یکی کردن امکاناتشان سعی دارند قدرت هش بیشتری را به دست آورند. اگر ماینرها می‌توانند با همکاری یکدیگر به پول بیشتری برسند، مسلما این کار را انجام خواهند داد.

عقل حکم می‌کند که افراد کاری را که به نفعشان است انجام دهند، حتی اگر این کار مستلزم تبانی با سایر ماینرها برای حمله به سیستم باشد.

با توجه به گفته‌های مکسول، می‌توان گفت این مشکل احتمالا راه‌حلی ندارد. زیرا اگر مکانیسمی وجود داشته باشد که به شما اجازه دهد از قدرت گرفتن یک نفر جلوگیری کنید، مسلما به شما اجازه جایگزین کردن کل فرایند استخراج را هم خواهد داد.

بنابراین اگر متمرکز شدن قدرت هش در اثبات کار یا متمرکز شدن سهام در اثبات سهام غیرقابل اجتناب است، چرا نگران نباشیم؟

متمرکز شدن مشکلی برای شبکه بیت کوین ایجاد نمی‌کند

در پاسخ به این سوال که آیا باید نگران باشیم یا نه، باید گفت در طراحی بیت کوین، فرض اصلی بر این نیست که قدرت استخراج حتما در بین تعداد زیادی ماینر توزیع شود. در واقع فرض اصلی این است که آیا ماینرها افرادی منطقی هستند یا نه. این دو موضوع کاملا با هم متفاوت هستند. عقل حکم می‌کند که هر یک از افراد کاری را که به نفعشان است انجام دهند، حتی اگر این کار مستلزم تبانی با سایر ماینرها برای حمله به سیستم باشد. یعنی حمله به شبکه بیت کوین به نفع هیچ‌کس نیست.

ساتوشی در اوراق سفید (وایت پیپر) بیت کوین مستقیما به این مشکل رسیدگی کرده است:

ارائه مشوق ممکن است نودها را ترغیب کند که صادقانه رفتار کنند. اگر یک مهاجم حریص بتواند بیشترین توان مربوط به واحد پردازش مرکزی (CPU) را نسبت به ماینرها (نودهای) درستکار فراهم آورد، می‌تواند تصمیم بگیرد که از این قدرت برای گول زدن دیگران استفاده کند و با برگرداندن پرداختی‌هایش (که به دو بار خرج کردن معروف است) پولشان را به سرقت ببرد یا اینکه از این توان برای تولید کوین‌های بیشتر استفاده کند. او باید بداند که رعایت قوانین برایش سودآورتر است، قوانینی که واحدهای بیت کوین بیشتری نسبت به دیگران به او اعطا می‌کند. در حالی‌که رعایت نکردن آنها به تضعیف سیستم و بی‌اعتبار شدن ثروت خودش هم می‌انجامد.

بیایید ببینیم ساتوشی دقیقا از این توضیحات چه منظوری داشته است. «مشوق» یا انگیزه در در قالب کوین‌های جدید و کارمزدهای تراکنش به ماینرها پرداخت می‌شود که اکثریت آنها را به «درستکار بودن» تشویق می‌کند. ساتوشی دریافته بود که تنها راه برای جلوگیری از سوءاستفاده «مهاجم حریص» این است که رعایت قوانین برایش سودآورتر از حمله به سیستم باشد. اگر تمرکززدایی شبکه بیت کوین، خدشه‌دار شود، قیمت بیت کوین به شدت سقوط خواهد کرد و اولین کسانی که ضرر می‌کنند، همان کسانی هستند که بیت کوین حمله کردند.

این همان کلید امنیت بیت کوین است که تا کنون کمتر کسی این جنبه از طراحی آن را درک کرده است.

پاول استورک (Paul Sztorc) اقتصاددان می‌گوید:

برای من خیلی راحت‌تر است که فرض کنم هر کسی با دیگران در تبانی کامل است. مخصوصا اگر تمام قدرت هش واقعا متعلق به یک نفر و تحت کنترل او باشد. همان کسی که او را آقای حریص می‌نامیم. آقای حریص به دنبال منافع خودش است و می‌خواهد تا جایی که ممکن است درآمد بیشتری کسب کند. مگر نه اینکه همه ما تسلیم خواسته‌هایمان هستیم؟

فکر می‌کنید چرا آقای حریص دو بار خرج کردن را انجام نمی‌دهد، وقتی می‌تواند در هر زمانی که بخواهد زنجیره را مجددا سازمان‌دهی کند؟ دلیلش این است که آقای حریص ترجیح می‌دهد همه کوین‌های جدید مال خودش باشد نه اینکه سیستم را تخریب کند (که در این صورت ثروت خودش هم دیگر اعتبار نخواهد داشت).

باید اعتراف کنم درک مدل امنیتی بیت کوین در ابتدا برایم راحت نبود. اگر بیت کوین در برابر لحظه‌ای که گروهی از ماینرهای تبانی‌کرده ۵۱ درصد از قدرت هش را به می‌آورند، آسیب‌پذیر باشد، چطور می‌توانیم بر این امر نظارت کنیم؟ علاوه بر این، چرا فورک‌های کوچکتر مانند بیت کوین کش و بیت کوین اس وی به شکل مداوم مورد حمله قرار نمی‌گیرند، در حالی‌که چندین استخر استخراج شخصی در بیت کوین کر قدرت هش بیشتری را نسبت به کل شبکه آنها کنترل می‌کنند؟

پس از اینکه دانستم متمرکز شدن قدرت هش اهمیت چندانی ندارد، دیگر این مسائل ضد و نقیض برایم نگران‌کننده نبودند. امنیت بیت کوین کامل است، نه به خاطر اینکه حمله به آن غیرممکن است، بلکه به این دلیل که حمله به آن هزینه بسیار زیادی برمی‌دارد.

هزینه واقعی حمله به بیت کوین

هزینه یک حمله، مستقیما به میزان قدرت هشی که در اختیار مهاجم است بستگی دارد. این یکی از مهمترین یافته‌های مقاله‌ای بود که در سال ۲۰۱۹ منتشر کردم. در یک مدل ساده شده، برآورد کردیم که ارزش کل عملیات استخراج در بیت کوین در آن زمان حدود ۶۵۸,۸۰۰ بیت کوین (BTC) معادل ۶ میلیارد دلار بود. در حالی‌که برای به دست آوردن ۶۰ درصد از قدرت هش حدود ۳۹۵,۰۰۰ بیت کوین (BTC) یا معادل ۳٫۶ میلیارد دلار هزینه برمی‌داشت.

از آنجا که سود ماینرها صرفا از پاداش بلاک می‌آید، پس ارزش ثروت آنها وابسته به ارزش شبکه است. آنچه سبب افزایش قیمت بیت کوین می‌شود و به ثروت ماینرها اعتبار می‌بخشد اعتماد کاربران به این شبکه است. اگر اتفاقی برای بیت کوین بیفتد که اعتماد کاربران به این سیستم از دست برود، همه آن بیت کوین‌ها ارزش خودشان را از دست می‌دهند. چه فایده‌ای دارد که شما ۶۵۸,۸۰۰ بیت کوین داشته باشید که هیچ ارزشی ندارد و آنگاه ۳٫۶ میلیارد دلار هزینه کرده باشید؟

حالا فرض کنیم یک مهاجم با ۶۰ درصد قدرت هش تصمیم به حمله به شبکه بگیرد. اگر این حمله به دلیل از دست رفتن اعتماد کاربران فقط ۱۰ درصد قیمت بیت کوین را کاهش دهد، به راحتی می‌توان حدس زد که مهاجم چه زیانی را متحمل خواهد شد (با احتساب قیمت بیت کوین در زمان نوشتن آن مقاله، برآورد ما مبلغ ۳۶۰ میلیون دلار از سودی بود که مهاجم در آینده می‌توانست به آن دست یابد). این مبلغ هزینه حمله فرد مهاجم خواهد بود.

با حساب کردن این مبلغ که آن را «حاشیه امنیت» هم می‌نامند، می‌توانیم بفهمیم که یک مهاجم باید چه درآمدی را به دست آورد تا حمله‌اش سودآور باشد. به‌علاوه هنوز ۴۰ درصد باقی‌مانده قدرت هش را که در دست سایر ماینرهاست و توانایی کاربرانی که می‌توانند با حق انتخاب محدودشان برای تغییر الگوریتم اثبات کار به این حمله پاسخ دهند را حساب نکرده‌ایم.

همین منطق را در مقاله‌ای با عنوان «قوی‌تر از آن است که بتوان فریبش داد: مشوق‌های استخرهای استخراج برای دو بار خرج کردن در ارزهای دیجیتالِ مبتنی بر بلاک چین» که ویل ساوولاینن (Ville Savolainen) و خورخه سوریا (Jorge Soria) منتشر کرده‌اند می‌بینیم:

متمرکز شدن استخرهای استخراج هرگز ریسک حمله دو بار خرج کردن را بالاتر نمی‌برد. این نتیجه یک بینش اقتصادی مشهور است که می‌گوید شدنی بودن چیزی دلیل بر مطلوب بودن آن نیست.

نتیجه چیست؟

متمرکز شدن استخراج غیرقابل اجتناب است، اما خطر چندانی ندارد زیرا حمله به بیت کوین چنان هزینه‌ای را به مهاجم تحمیل می‌کند که همراه با هزینه‌ای که باید برای به دست آوردن بیشترین قدرت هش بپردازد واقعا رقم بزرگی است و نمی‌ارزد.

در نتیجه این سیستم اطمینان می‌دهد که اگر ماینرهای دارای قدرت کنترل بیشتر از شبکه محافظت کنند، سودی عایدشان خواهد شد که هرگز با حمله به آن دست نمی‌یابند.