Hlavní navigace

Bitcoin v nesnázích: hrozí mu 51% útok? (aktualizováno)

Roman Bořánek 10. 1. 2014

Takzvaný 51% útok je jedinou větší slabinou Bitcoinu. Uskutečnit by se mohl tehdy, kdyby jeden subjekt tvořil většinu výpočetní síly sítě a mohl tak „falšovat“ záznamy. Teoretická hrozba se stává čím dál reálnější. Těžařský pool GHash.IO už dosáhl 42% podílu. Co se může stát a jak lze situaci řešit?

Co je pooling a proč se používá

Než se dostaneme k jádru problému, musíme si vysvětlit základy poolingu. Jedná se o sdružování minerů (těží nové BTC a ověřují transakce) do skupin z důvodu stabilizace příjmů z těžení. S růstem popularity Bitcoinu přibývají i těžaři a obtížnost těžení dramaticky roste, téměř exponenciálně.

Podívejme se na situaci z pohledu drobného těžaře. Ten může těžit na vlastní triko a například s 1% pravděpodobností za měsíc vytěží jeden blok čítající 25 BTC. To je hezká suma, ale také dost nejistý a nestálý příjem. Proto se radši zapojí do poolu, kde bude mít 100% jistotu měsíčního příjmu přibližně 0,25 BTC. Jednotliví těžaři poolu odevzdávají výsledky své práce a když je nalezen nový blok, odměna se rozdělí mezi všechny účastníky poměrem vykonané práce.

Největší předností Bitcoinu je decentralizace a právě pooling do ní nechtěně vnáší prvky centralizace, resp. potenciální monopolizace. Ve čtvrtek 9. ledna už měl největší pool GHash.IO podíl 42 % na výpočetním výkonu celé sítě.

Strašák 51% útoku

Není sporu, že pokud by nějaká jednotka dosáhla většiny výkonu bitcoinové sítě, může nastat závažný problém. Nicméně i kolem tzv. 51% útoku se šíří celá řada mýtů a polopravd. „Zničení“ celé měny určitě nehrozí. Prvně si tedy řekněme, co by taková jednotka nemohla:

  • měnit transakce ostatních uživatelů
  • bránit ostatním uživatelům v uskutečňování transakcí
  • měnit počet BTC vygenerovaných v bloku
  • svévolně vytvářet nové BTC
  • manipulovat s BTC, které jí nikdy nepatřily

Mohla by ovšem:

  • bránit potvrzování transakcí
  • bránit ostatním těžařům ve vytěžení bloku
  • „utratit“ bitcoiny vícekrát

V krajním případě by tak mohlo dojít k faktickému zmražení sítě. Největším problémem je právě tzv. double-spending, kdy je možné použít jedny peníze vícekrát. O to se může pokusit kdokoliv, ale transakce prostě zůstane nepotvrzena a klienti ji nebudou brát v úvahu. Ale pokud by jeden subjekt měl většinu výpočetního výkonu sítě, může transakce potvrzovat ve svůj prospěch.

Motivace

Nesmíme ovšem zapomínat, že tu není jen technická stránka věci, ale i ta „sociální“. Bitcoinovou síť netvoří jen stroje, ale především jejich majitelé. Kdyby se některý pool dostal na 51 % výpočetní síly, samozřejmě to ještě neznamená, že jeho vlastník svou pozici zneužije. Má řadu dobrých důvodů to nedělat.

Hlavním důvodem je fakt, že se to prostě nevyplatí. Pokud by se se chtěl pustit do „double-spendingu“ ve větší míře, co nevidět bude odhalen, mineři sbalí své stroje (dobrá, změní cílovou IP adresu) a prostě půjdou jinam. V jejich zájmu je obecná prosperita Bitcoinu. Pool tedy ztratí většinu a dost možná zmizí v propadlišti dějin, protože tohle se v bitcoinové komunitě rozhodně netoleruje. Jednotlivé pooly nemají zásadní technické ani praktické odlišnosti, které by bránily přelévání výpočetní síly.

Majitel poolu by se tak připravil o budoucí zisky, které obvykle plynou z poplatků. Poplatky sice bývají nízké (do 2 %) a je z nich třeba odečíst i náklady na provoz, ale při velkém objemu už jde o slušné peníze. Onen „problematický“ pool GHash.IO ovšem nežije z poplatků. Funguje totiž také jako burza, kde si mohou uživatelé prodávat výpočetní výkon. Až tady vybírá poplatky.

Řešením je P2Pool

Výše uvedené argumenty můžou umírnit obavy, ale přece jen by to chtělo systematičtější řešení. Jedno už bylo navrženo a funguje, jmenuje se P2Pool a problém se opět snaží řešit decentralizací. Nástroj už je k dispozici od června 2011, ale až v posledních týdnech se mu dostává zvýšené pozornosti, kvůli výše načrtnutým obavám. P2Pool je samozřejmě open-souce, zdrojové kódy najdete na GitHubu.

Fungování P2Poolu je velmi podobné fungování samotného Bitcoinu. Také má záznam událostí zvaný „share chain“, kam se zaznamenávají jednotlivé nalezené bloky (v rámci P2Poolu) spolu s jakousi výplatní páskou – přehledem, jaký podíl dostanou jednotliví těžaři za nalezené bloky (už ty bitcoinové). P2Pool totiž chroustá stejná data jako Bitcoin, jenomže je nastaven tak, aby v průměru „vychroustal“ blok každých 10 sekund, ne 10 minut. A právě podle toho se počítají podíly.

Není to úplně triviální, ale důležité je, že to funguje. Jen to není až tak pohodlné jako těžení na centralizovaných poolech. Těžař totiž musí provozovat plnohodnotný bitcoinový uzel a skladovat celý záznam transakcí – blockchain. Menší nevýhodou je také fakt, že toto decentralizované řešení nedokáže rozdělovat finance tak stabilně.

Není důvod k panice

Případný 51% útok by mohl poškodit reputaci Bitcoinu, mohlo by se vyskytnout pár nesrovnalostí atd. Určitě by ale neznamenal kolaps bitcoinové sítě. Podle všeho k němu navíc jen tak nedojde. 42% procentní podíl, kterým chvíli disponoval pool GHash.IO, byl vysoký, ale do většiny ještě hodně chybělo. Už v tu dobu navíc uživatelé vehementně rozjeli kampaň upozorňující na potenciální problém, že tím zaplnili prakticky celou stránku na Redditu věnovanou Bitcoinu.

A zdá se, že svůj účel plní. Pool GHash.IO už zaznamenal několika procentní propad a menší pokles můžeme pozorovat i u dalších poolů. Naproti tomu podíl „sólistů“ nebo neznámých sdružení lehce vzrostl na cca 17 %. Druhý největší pool BTC Guild má momentálně 21 %, a tedy pokud by došlo ke spojení či spolupráci s GHash.IO, je možné 51% útok uskutečnit. Stále je však zřejmé, že by se jim to nevyplatilo. Majitelé samotných poolů totiž vlastní pouze malý zlomek jejich výpočetní síly. Důvěra těžařů je jediným důvodem, proč mají takovou pozici.

Rozložení sil bitcoinových poolů
Autor: blockchain.info

Rozložení sil bitcoinových poolů k 9. lednu 2014, 20:00

Zaznívají i hlasy, že by sami majitelé poolů měli veřejně vystoupit s iniciativou tuto nemilou situaci řešit. Otázkou je, jak to řešit, aby si pod sebou nepodřízli větev. Omezení registrací je jednou z možností, ale k tomu pochopitelně podnikatelé přistupují neradi…

Aktualizováno: Pool GHash.IO už podnikl preventivní kroky, aby ujistil komunitu, že nemá v plánu získat většinu, natož ji zneužít. Přijímání nových členů bude dočasně pozastaveno. Významná změna bude zavedena také u přidružené platformy CEX.IO, která slouží pro obchodování s výpočetním výkonem. Výpočetní výkon zde nakoupený již nebude třeba využít přímo na GHash.IO, ale půjde ho nasměrovat na kterýkoliv jiný pool. Další informace naleznete v tiskovém prohlášení (PDF).

Našli jste v článku chybu?

13. 1. 2014 14:18

Názor zde laický a ekonomicky neinformovaný bohužel je. Banky se nezavazují vyplatit 150 Kč Adamovi a 150 Kč Boženě s tím, že v kapse mají 200 Kč. Banky se zavazují vyplatit Adamovi 150 Kč s tím, že banka očekává s určitou jistotou, že v době výplaty těch 150 Kč bude mít. A zavazuje se vyplatit Boženě 150 Kč s tím, že s určitou jistotou očekává, že v době výplaty těch 150 Kč bude mít.

Vy předpokládám taky uzavřete smlouvu o nájmu bytu na 5 let dopředu aniž byste teď měl v kapse nájemné na 5 let…

15. 1. 2014 11:44

Když budou mít Adam a Božena termínovaný vklad, tak nemohou. Případně banka může využít toho, že těch vkladů má hodně a že je nepravděpodobné, že je budou chtít vybrat všichni najednou. Ta firma i nájemník také mohou mít neočekávané výdaje, které překazí jejich plán mít na konci roku na výplaty nebo na konci měsíce na nájemné. Jde jenom o to, jak velké je to riziko – a u bank je zrovna dost malé, firma nevyplácející výplaty nebo nájemník neplatící nájemné jsou mnohem častější případy, než banka …

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu