Aturan praktis tidak lagi berlaku, dan mereka yang melakukan perdagangan dalam jumlah besar perlu mengevaluasi risiko transaksi secara real time berdasarkan ekosistem pertambangan saat ini.
Ditulis oleh: Jameson Lopp, Cypherpunk Cogitations
Disusun oleh: aididiaojp.eth, Berita Tinjauan ke Depan
Jika Anda pernah menggunakan jaringan Bitcoin untuk bertransaksi, Anda mungkin menyadari bahwa menerima transaksi yang belum dikonfirmasi (alias tanpa konfirmasi) itu berbahaya. Tanpa konfirmasi, penerima Bitcoin rentan terhadap serangan rasial, serangan Finney, dan 51% serangan.
Ketika Anda memiliki setidaknya satu konfirmasi transaksi, Anda tidak lagi rentan terhadap serangan rasial atau serangan Fenian. Sekarang satu-satunya hal yang Anda pedulikan adalah serangan 51%. Berapa aturan praktis mengenai jumlah konfirmasi yang dapat diterima?
1 konfirmasi: Cukup untuk pembayaran kecil di bawah $1.000.
3 Konfirmasi: Sebagian besar bursa memerlukan 3 konfirmasi deposit untuk pembayaran antara $1.000 - $10.000.
6 konfirmasi: Tersedia untuk pembayaran lebih besar antara $10.000 dan $1 juta. Enam konfirmasi dianggap sebagai standar yang aman.
10 konfirmasi: Direkomendasikan untuk pembayaran besar lebih dari $1 juta.
Selidiki lebih dalam
Tentu saja Bitcoin tidak sesederhana itu, dan aturan praktis yang kami sebut hanya didasarkan pada asumsi yang sebenarnya tidak kami bicarakan.
Misalnya, ambang batas konfirmasi untuk aturan praktis yang tercantum di atas sebenarnya didasarkan pada penyerang dengan 10% dari tingkat hash global, dalam hal ini 6 konfirmasi akan dijamin 99,99% bahwa penyerang tidak dapat menulis ulang di jaringan blockchain Jumlah yang lebih besar dari catatan sejarah.
Namun penghitungan ini (yang dapat ditemukan di buku putih) telah dilakukan jauh sebelum penambangan dan penambangan industri, ketika masuk akal untuk berasumsi bahwa akan sulit bagi seseorang untuk memiliki lebih dari 10% hashrate global. Sejak tahun 2011, sejumlah besar entitas penghasil blok (kumpulan penambangan) telah muncul di jaringan, mengumpulkan lebih dari 10% tingkat hash global. Pada saat penulisan, ada 5 kolam seperti itu.
Hitung risiko real-time
Halaman 6 dan 7 dari kertas putih Bitcoin menguraikan metode untuk menghitung risiko penyerang menulis ulang blockchain setelah sejumlah konfirmasi transaksi tertentu.
Persaingan antara rantai jujur dan rantai penyerang dapat digambarkan sebagai jalan acak binomial. Peristiwa sukses adalah rantai jujur diperpanjang satu blok dan keunggulannya bertambah 1, sedangkan peristiwa kegagalan adalah rantai penyerang diperpanjang satu blok dan jaraknya berkurang 1. Probabilitas yang diberikan bahwa rantai penyerang dapat mengejar rantai yang jujur serupa dengan masalah kebangkrutan penjudi. Dalam istilah awam: Penjudi (agresor) sering kali memiliki nilai harapan negatif untuk menang, jadi semakin lama mereka memainkan permainan nilai harapan negatif ini, semakin kecil kemungkinan mereka menjadi pemenang.
Mengingat bahwa kami berasumsi bahwa penyerang memiliki kurang dari 50% hashrate jaringan, kemungkinan penyerang untuk mengejar ketertinggalan berkurang secara eksponensial seiring dengan jumlah blok yang harus mereka kejar. Karena semakin lama waktu berlalu, semakin buruk bagi penyerangnya, dan jika dia tidak mendapat keberuntungan sejak awal, peluangnya akan semakin kecil karena dia semakin tertinggal. Kemungkinan kemajuan potensial penyerang mirip dengan distribusi Poisson, dan karena semua penambangan adalah proses Poisson, hasil yang sukses mengikuti distribusi ini.
Untuk menentukan probabilitas bahwa seorang penyerang dapat menulis ulang blockchain dari z blok yang lalu, kita mengalikan kepadatan Poisson untuk setiap jumlah kemajuan yang dapat dicapai penyerang dengan probabilitas bahwa ia dapat mengejar posisi tersebut, dimana:
p = probabilitas penambang yang jujur menemukan blok berikutnya
q = probabilitas penyerang akan menemukan blok berikutnya
z = berapa banyak blok yang perlu ditata ulang (konfirmasi)
lambda = z * (q / p)
k = bilangan bulat dari 0 sampai z
Ini bukanlah rumus yang menyenangkan untuk dihitung, jadi sepertinya ini merupakan pilihan yang baik untuk proyek sumber terbuka.
Konfirmasikan kalkulator risiko
Saya membuat alat berikut yang secara dinamis akan menghitung risiko reorganisasi rantai saat ini berdasarkan kumpulan dengan perkiraan hashrate tertinggi (dari minggu-minggu terakhir blok yang ditambang.) Tentu saja, Anda dapat menimpanya dengan persentase hashrate lainnya. Parameter dan jumlah konfirmasi diperlukan untuk mendapatkan skor risiko.
Sekarang mudah untuk melihat bahwa jika kita ingin memiliki probabilitas 99,9% untuk memastikan bahwa transaksi kita tidak akan dibelanjakan ganda, untuk penyerang dengan persentase hashrate jaringan tertentu, ketika hashrate penyerang mendekati 50%, angkanya konfirmasi akan meningkat secara dramatis.
Mengapa Anda harus peduli?
Pada saat penulisan, Foundry memiliki 36% tingkat hash global, yang berarti jika Anda menerima pembayaran setelah 3 konfirmasi, masih ada kemungkinan 49% Foundry akan menulis ulang blockchain dan meluncurkan serangan pembelanjaan ganda.
Dengan asumsi penyerang memiliki hashrate 10%, aturan praktis dari 6 konfirmasi blok memastikan 99,99% pembelanjaan ganda tidak akan terjadi, sedangkan 60 konfirmasi transaksi kini diperlukan untuk mencapai tingkat kepercayaan yang sama.
Mengenai kepraktisan serangan seperti itu: kumpulan penambangan tentu tidak mempunyai insentif untuk melakukan serangan karena jika mereka melakukannya, mereka bisa kehilangan banyak bisnis. Penambang pada umumnya adalah pemegang saham jangka panjang yang tidak mau mengkompromikan kepercayaan terhadap ekosistem. Namun, kumpulan penambangan masih dapat mengalami satu titik kegagalan, dan seseorang dapat mengeksploitasi kerentanan untuk membajak kumpulan penambangan dalam jangka waktu singkat. Situasi serupa pernah terjadi sebelumnya, seperti serangan BGP ini, yang mengalihkan sejumlah besar lalu lintas kumpulan penambangan untuk menambang koin bagi penyerang.
Meringkaskan
Meskipun Bitcoin kuat dan stabil dalam beberapa hal, namun sangat tidak stabil dalam hal lain. Bagi mereka yang melakukan transaksi bernilai tinggi di blockchain Bitcoin, penting bagi mereka untuk menyadari bahwa mereka harus menyesuaikan penilaian risiko berdasarkan kondisi ekosistem penambangan saat ini.
Untuk lebih jelasnya, sentimen di atas mengenai Foundry tidak boleh ditafsirkan sebagai indikasi bahwa ini adalah ancaman yang akan terjadi atau sistemik terhadap integritas jaringan Bitcoin. Selama dekade terakhir, kita telah melihat tingkat pasang surut sentralisasi penambang karena berbagai faktor. Misalnya:
Saya tetap optimis bahwa insentif yang mendorong para penambang Bitcoin industri dapat dibenarkan. Mereka akan terus mencari sumber energi yang murah, terbengkalai, dan berlebihan, dan sifat dasar energi adalah energi tersebut dapat dimanfaatkan secara efisien di seluruh dunia. Dalam jangka panjang, saya berharap kita akan melihat distribusi tingkat hash dari kumpulan penambangan menjadi lebih terdesentralisasi. Selain itu, ada peningkatan teknis seperti Stratum V2 yang mengambil alih kekuasaan dari operator kumpulan penambangan dan mengembalikannya ke tangan individu.
