L’ultimo approfondimento sul modello di sicurezza di Bitcoin: Cosa si potrebbe fare per garantire la sostenibilità della rete di BTC?
Il modello di sicurezza del Bitcoin è il perno centrale del sogno dei Bitcoiners di seppellire una volta per tutte il sistema fiat.
Ma il modello di sicurezza del Bitcoin è all’altezza del compito? Alcuni investitori di alto profilo pensano di no. Ma chiedete a un sostenitore del Bitcoin e probabilmente vi dirà l’esatto contrario. Allora, qual è la risposta?
Questo articolo analizza:
- Come funziona la sicurezza di Bitcoin.
- Il problema della sicurezza di Bitcoin.
- Motivi per attaccare la rete Bitcoin.
- Come potrebbe avvenire un potenziale attacco.
- Fattori di rischio per la rete Bitcoin.
- Come difendere la sicurezza di Bitcoin.
- Il mercato delle commissioni di transazione del Bitcoin.
- Un jolly: il merged mining.
Aspetta, ma cos’è il modello di sicurezza di Bitcoin?
Il modello di sicurezza di Bitcoin è una combinazione di fattori che mantiene la rete Bitcoin funzionale e decentralizzata. Combina la potenza della proof-of-work (costosa!) con gli incentivi del protocollo in modo che sia difficile ottenere un controllo monopolistico di Bitcoin!
Indice dei contenuti
Modello di sicurezza di Bitcoin: come si può aggirare?
La sicurezza di Bitcoin deriva dal costo degli attacchi alla rete. Più alto è il costo, più sicura è la rete. Possiamo calcolare il costo degli attacchi alla rete osservando le entrate che i miners ricevono dalla convalida di nuovi blocchi. Questi ricavi dei miners sono comunemente usati come proxy per il “budget di sicurezza di Bitcoin“.
Quindi, dov’è il problema?
Attualmente, il 99% delle entrate dei miners proviene dalla ricompensa dei blocchi (nota anche come sovvenzione dei blocchi). Solo l’1% proviene dalle commissioni di transazione.
Nella prossima sezione vedremo perché questo rapporto è così sbilanciato. Questo è un problema, perché la ricompensa di blocco viene dimezzata ogni quattro anni. Questo è il famoso halving di Bitcoin, e il motivo per cui la sua inflazione tende a zero fino a quando tutte le monete sono state estratte. Ma questo significa anche che il budget per la sicurezza dovrà presto provenire dalle sole commissioni di transazione, anche se si stima che ciò avverrà nel 2140.
Ricordiamo che le entrate dei miners sono un’approssimazione del budget per la sicurezza. Se i miners non ricevono entrate dalla ricompensa del blocco, queste devono provenire dalle commissioni di transazione.
Quindi, cosa succede se il budget per la sicurezza non aumenta?
Approfondiremo cosa sia un budget di sicurezza sufficiente e perché ne abbiamo bisogno. Con un budget di sicurezza troppo basso, gli incentivi per un attacco aumentano: la rete funziona perfettamente fino a quando non viene attaccata con successo.
È ora di fare un rapido ripasso su come sappiamo che le transazioni sono sicure.
Come funziona la sicurezza di Bitcoin
Quando si invia una transazione sulla rete Bitcoin, questa viene inserita in un blocco. Ogni blocco può includere diverse transazioni fino a un certo limite chiamato dimensione del blocco. Alcune catene hanno blocchi più grandi (come BCH), altre più piccoli (come BTC). Le transazioni della blockchain sono immutabili e nella rete Bitcoin i miners convalidano le transazioni. Lo fanno producendo blocchi.
Un blocco è valido quando il miner ha eseguito il famoso meccanismo di proof-of-work. In parole povere, i miners eseguono una serie di calcoli complessi che richiedono molta potenza di calcolo. Questi calcoli vengono eseguiti con un hardware specifico chiamato ASIC. Più potenza di calcolo ha un miner, più probabilità ha di vincere la ricompensa del blocco. In altre parole, è conveniente spendere più soldi per gli ASIC. Questo aumenta le possibilità di guadagno di un miner.
Conclusione: il reddito del miner proviene dalla ricompensa del blocco (e dalle commissioni di transazione). Le spese del miner sono rappresentate dai costi dell’elettricità e dell’hardware.
Utilizzando come esempio uno dei più popolari dispositivi di mining di Bitcoin, il Bitmain Antminer S19 Pro, che produce 110TH/s con un consumo di energia di 3250w, e il costo medio dell’elettricità in Italia, si evince chiaramente che il mining non è un’attività redditizia per i singoli.
Vediamo come questo influisce sugli incentivi di un miner.
Problemi di sicurezza del Bitcoin – È possibile imbrogliare?
La struttura di incentivi chiave da conoscere sul comportamento dei miners è la seguente:
I miners sono incentivati a rimanere onesti finché le loro entrate superano le spese.
In altre parole, sì, è possibile imbrogliare. Ma la rete è strutturata in modo tale che nessuna parte vorrebbe imbrogliare.
Ma cosa succederebbe se le spese superassero le entrate?
Il mining ha un costo iniziale elevato. Se i miners creano nuovi bitcoin in perdita, iniziano a venderli per coprire i costi. Alcuni possono capitolare e chiudere le proprie farm vendendo l’hardware ad altre farm di mining con costi variabili inferiori. Hasu stima che i miners debbano investire un intero anno di ricompense dei blocchi per minare BTC per due anni. In altre parole, se si decide di entrare nel settore del mining domani, si dovrà minare per un anno intero per coprire prima il costo dell’hardware.
Pertanto, i miners sono incentivati a creare nuovi BTC onestamente se vogliono sopravvivere.
Ok, ma se qualcuno volesse imbrogliare, potrebbe farlo?
Sì. Questo si chiama attacco del 51%. Se si controlla la maggioranza della potenza di calcolo utilizzata per convalidare i nuovi blocchi (il tasso di hash), si può rifiutare di aggiungere blocchi da altri miners. Si può anche intraprendere un attacco double-spend.
Il consenso di Nakamoto postula che la catena più lunga sia la vera catena. Pertanto, un miner con il tasso di hash maggiore ha il controllo della rete.
Naturalmente, un attacco distruggerebbe la proposta di valore della catena. Il prezzo del Bitcoin crollerebbe in caso di un attacco con doppio pagamento. L’attaccante dovrebbe guadagnare in termini monetari o di altro tipo perché l’attacco sia conveniente.
Vediamo come potrebbe accadere.
Motivi per attaccare la rete Bitcoin
Ai fini di questo esempio, ipotizziamo che un aggressore si dedichi alla forma più devastante di attacco: la doppia spesa di monete.
Entrambi gli attaccanti devono prendere in considerazione le stesse variabili per calcolare il valore atteso di un attacco:
- Una stima probabilistica del prezzo dopo l’attacco (per vendere le monete spese due volte).
- La quantità di monete guadagnate nell’attacco.
- Il costo di acquisto dell’hardware necessario e i costi operativi per l’elettricità.
- La probabilità che gli altri partecipanti alla rete si difendano dall’attacco in vari modi, come il passaggio a un diverso algoritmo di hashing o la sospensione del meccanismo di consenso.
Si tenga presente che un attacco di questo tipo è meno interessato al prezzo post-attacco o ai possibili meccanismi di difesa. Per un attaccante di questo tipo, un crollo dei prezzi è una caratteristica, non un bug. Non si tratta di un attacco per spendere due volte le monete, ma di interrompere e distruggere la credibilità e la funzionalità della rete.
I possibili meccanismi di difesa, anche se dovessero avere successo, potrebbero minare la legittimità della rete. Ad esempio, il passaggio a un consenso sociale per “salvare il Bitcoin” rivelerebbe che il proof-of-work non era l’effettiva garanzia di sicurezza. In tal caso, sarebbe stato il consenso sociale a garantire la sicurezza del Bitcoin.
Tuttavia, al momento non c’è alcun incentivo per un attacco economico. La principale difesa contro questa forma è il differenziale tra il valore atteso del mining onesto e quello dell’attacco. Se i miners si aspettano che il valore a lungo termine del mining onesto sia maggiore di quello del mining di attacco, la rete funziona come previsto.
Tuttavia, poiché le ricompense dei miners vengono dimezzate ogni quattro anni, le commissioni di transazione devono compensare la differenza. Questo è il punto cruciale: ciò non sta accadendo. Pertanto, se questa tendenza continua, il divario tra l’EV del mining onesto e quello dell’attacco si riduce.
