Нажмите "Enter", чтобы перейти к контенту

Насколько на самом деле «надежен» биткойн?

В мифе криптовалюта эгалитарна, децентрализована и почти анонимна. Реальность совсем другая, выяснили исследователи.

Перевод статьи «How ‘Trustless’ Is Bitcoin, Really?»

Алисса Блэкберн, специалист по данным из Университета Райса и Медицинского колледжа Бэйлора в Хьюстоне, провела несколько лет, занимаясь цифровым детективом со своим верным лаборантом Hail Mary, блестящим черным компьютером с оранжевой окантовкой. Она собирала и анализировала утечки из биткойн-блокчейна, неизменной публичной книги, в которой записаны все транзакции с момента запуска криптовалюты в январе 2009 года.

Биткойн представляет собой техно-утопическую мечту. Сатоши Накамото, его изобретатель под псевдонимом, предложил, чтобы мир работал не на централизованных финансовых учреждениях, а на эгалитарной, основанной на математике системе электронных денег, распространяемой через компьютерную сеть. И система будет «ненадежной», то есть она не будет полагаться на доверенную сторону, такую ​​как банк или правительство, для арбитража транзакций. Скорее, как писал Сатоши Накамото в официальном документе 2008 года, система будет основываться на «криптографическом доказательстве, а не на доверии». Или, как гласят футболки: «Мы верим в код».

Практика оказалась сложной. Ценовой турбулентности достаточно, чтобы спровоцировать перепады Биткойна, а система разрушительна для окружающей среды, поскольку вычислительная сеть использует непомерное количество электроэнергии.

Г-жа Блэкберн сказала, что ее проект не учитывает плюсы и минусы Биткойна. Ее целью было преодолеть барьер анонимности, отследить поток транзакций с первого дня и изучить, как возникла крупнейшая в мире криптоэкономика.

Сатоши Накамото представил валюту как анонимную: для транзакций биткойнов (покупка, продажа, отправка, получение и так далее) пользователи используют псевдонимы или адреса — буквенно-цифровые маскировки, скрывающие их настоящую личность. И была явная уверенность в анонимности; В 2011 году WikiLeaks объявил, что будет принимать пожертвования через биткойны. Но со временем исследования выявили утечку данных; в конце концов, защита личности была не такой надежной.

«Капля за каплей утечка информации разрушает когда-то непроницаемые блоки, создавая новый ландшафт социально-экономических данных», — сообщают г-жа Блэкберн и ее сотрудники в своей новой статье, которая еще не была опубликована в рецензируемом журнале.

Объединив несколько утечек, г-жа Блэкберн объединила множество биткойн-адресов, которые могли представлять множество майнеров, в несколько. Она составила список агентов и пришла к выводу, что за первые два года 64 ключевых игрока — некоторые из которых были «основателями» сообщества, как их называли исследователи, — добыли большую часть биткойнов, существовавших в то время.

«То, что они выяснили, насколько концентрированным был ранний майнинг и использование биткойнов, — это научное открытие», — сказал Эрик Будиш, экономист из Чикагского университета. Доктор Будиш, проводивший исследования в этой области, получил двухчасовое видео-превью с авторами. Как только он понял, что они сделали, он подумал: «Вау, это крутая детективная работа», — сказал он. Ссылаясь на этих первых ключевых игроков, доктор Будиш предложил назвать статью «Биткойн 64».

Ученый-компьютерщик Джарон Ланье, один из первых читателей статьи, назвал исследование «важным и значимым» с точки зрения его амбиций и социальных последствий. «Ботан во мне интересуется математикой, — сказал г-н Ланье из Беркли, Калифорния. — Методы, используемые для извлечения информации, интересны».

Он отметил, что демонстрация утечки блокчейна кого-то удивит, а кого-то нет. — Эта штука негерметична, — сказал мистер Ланье. Он добавил: «Я не думаю, что это конец истории. Я думаю, что будут и другие инновации, связанные с извлечением информации из систем такого типа».

Одной из тактик мисс Блэкберн была простая настойчивость. «Я пинала его, пока он не сломался», — сказала она, вспоминая, как главный исследователь, Эрез Либерман Эйден, прикладной математик, компьютерщик и генетик из Медицинского колледжа Бейлора и Университета Райса, охарактеризовал ее метод.

Точнее, г-жа Блэкберн разработала взломы для периода времени, который представлял особый интерес: с момента появления криптовалюты до момента, когда биткойн достиг паритета с долларом США в феврале 2011 года, что совпало с созданием Silk Road, основанного на биткойне черного рынка. Она использовала человеческие ошибки, такие как небезопасное поведение пользователей; она использовала операционные особенности, присущие программному обеспечению Биткойн; она применила устоявшиеся методы связывания псевдонимных адресов; и она разработала новые методы. Г-жа Блэкберн особенно интересовалась майнерами, агентами, которые проверяют транзакции, участвуя в сложном вычислительном турнире — своего рода охоте за головоломками, угадывая и сверяя случайные числа с целью поиска счастливого числа. Когда майнер выигрывает, он получает доход в биткойнах.

Ученые задаются вопросом, действительно ли Биткойн является децентрализованной валютой. С точки зрения доктора Либермана Эйдена, исследуемая популяция была «даже более концентрированной, чем кажется». Хотя анализ показал, что за два года крупных игроков насчитывалось 64, в любой момент, согласно моделированию исследователей, эффективный размер этой популяции составлял всего пять или шесть человек. И во многих случаях только один или два человека владели большей частью мощности майнинга.

Как описала г-жа Блэкберн, было очень мало людей, «носящих корону», выступающих в качестве арбитров сети — «что не является духом децентрализованной ненадежной криптовалюты», — сказала она.

Алисса Блэкберн (слева), специалист по обработке и анализу данных, и Эрез Либерман Эйден, генетик и ученый-компьютерщик, проверили защиту личности Биткойна и заявления о децентрализации
Алисса Блэкберн (слева), специалист по обработке и анализу данных, и Эрез Либерман Эйден, генетик и ученый-компьютерщик, проверили защиту личности Биткойна и заявления о децентрализации

Для госпожи Блэкберн и доктора Либермана Эйдена данные Биткойна — примерно 324 гигабайта, заархивированные в блокчейне, — представляли тайник с сокровищами. Лаборатория доктора Либермана Эйдена занимается биологической физикой и широко применяемой математикой; одно направление – трехмерное картирование генома. Но как ученый он также заинтригован использованием новых видов данных для изучения сложных явлений. В 2011 году он опубликовал количественный культурный анализ, используя более пяти миллионов оцифрованных книг с 1800 по 2000 год, совместно с Google Books и соавторами. Он называл это « культуромикой». Например, команда представила Google Ngram Viewer, который позволяет пользователям вводить слово или фразу и наблюдать за их использованием на протяжении веков.

В том же духе он задавался вопросом, какие сокровища могут быть погружены в озеро данных Биткойн. «У нас буквально есть запись о каждой отдельной транзакции», — сказал он. «Это замечательные наборы экономических и социологических данных. Очевидно, там много информации, если вы сможете ее достать».

Добиться этого оказалось нетривиально. Г-же Блэкберн запретили доступ в университетский суперкомпьютерный кластер — из-за того, что ее папка с файлами была помечена как «Биткойн», ее подозревали в добыче криптовалюты. — Я возражала, — сказала она. Она сказала, что пыталась убедить администратора в том, что проводит исследование, но «их это совершенно не тронуло».

Ключевая тактика г-жи Блэкберн заключалась в том, чтобы проследить закономерности на графиках чисел, которые теоретически должны были быть случайными и бессмысленными. В одном случае она гонялась за «extranonce», частью головоломки майнинга: короткое поле из нулей и единиц, спрятанное внутри более длинной строки, которая кодирует каждый блок или связку транзакций. Экстранонс слил информацию об активности компьютера. Это побудило г-жу Блэкберн реконструировать поведение майнеров: когда они работали, когда останавливались и когда снова начинали. Она предполагает, что дырявое поведение экстранонса было терпимо, потому что оно позволяло создателю Биткойна следить за майнерами; исходный код был изменен, чтобы закрыть эту утечку, незадолго до того, как Сатоши Накамото исчез из публичного биткойн-сообщества в декабре 2010 года.

Как только г-жа Блэкберн использовала различные точки опоры, что позволило ей ослабить защиту, маскирующую личность, она начала объединять адреса, связывать узлы на графе, объединяя эффективную популяцию агентов майнинга. Затем она сопоставила и подтвердила результаты информацией, полученной с дискуссионных форумов и блогов Биткойн. Первоначально список агентов, добывших большую часть биткойнов, насчитывал пару тысяч; затем какое-то время оно колебалось около 200. В конечном итоге «Радуйся, Мария» выдало 64.

Целью исследования было не назвать имена; Ловить биткойн-преступников — работа ФБР и IRS. Но исследователи точно определили личности нескольких ведущих игроков, которые были широко известными преступниками в биткойнах: агент № 19 — Майкл Мэнсил Браун, также известный как «Dr. Зло», который был признан виновным в схеме мошенничества и вымогательства в 2012 году с участием Митта Ромни, тогдашнего кандидата в президенты. Агент № 67 связан с Россом Ульбрихтом, также известным как «DreadPirateRoberts», создателем Silk Road. Естественно, агентом №1 является Сатоши Накамото, истинную личность которого исследователи не пытались установить.

Марк Герштейн, профессор биоинформатики в Йельском университете, обнаружил в исследованиях последствия для конфиденциальности данных. Недавно он сохранил геном в частной цепочке блоков, что обеспечило безопасную и защищенную от несанкционированного доступа запись. Но он отметил, что в публичной среде, как и в случае с блокчейном Биткойн, размер набора данных и тонкие закономерности делают его уязвимым для взлома, даже если данные остаются неизменными. Мисс Блэкберн не вмешивалась в записи блокчейна биткойнов.

«Это удивительная особенность больших данных, — сказал доктор Герштейн. «Если у вас есть достаточно большой набор данных, информация начинает утекать неожиданным образом». Тем более, когда данные из разных источников связаны, сказал он: «Когда вы объединяете один набор данных с другим, чтобы получить больший набор данных, могут возникнуть неочевидные связи».

Карта блокчейна биткойнов
Карта блокчейна биткойнов, созданная г-жой Блэкберн и доктором Либерманом Эйденом с использованием утечек данных. «Каждый агент соответствует одному фрагменту карты, площадь которого пропорциональна количеству биткойнов, добытых агентом», — отметили они в своей недавней статье

После того, как г-жа Блэкберн составила каталог агентов, она проанализировала доход, который они получили от добычи полезных ископаемых. Она обнаружила, что в течение нескольких месяцев после введения криптовалюты — и вопреки эгалитарному обещанию Биткойна — возникло классическое распределение неравенства доходов: небольшая часть майнеров владела большей частью богатства и власти. Доход от добычи полезных ископаемых продемонстрировал то, что называется распределением Парето в честь Вильфредо Парето, экономиста XIX века.

Лаборатория непреднамеренно воспроизвела эту динамику, когда они изобрели «монету CO2», криптовалюту, которую можно было использовать для покупки закусок в студенческом магазине. Со временем некоторые добытчики CO2 стали более успешными, чем другие, и магазин увеличил цены на закуски, чтобы удовлетворить вкусы богатых.

«Люди, у которых было много крипторесурсов, имели очень сильный контроль над тем, что приобретет магазин, что другим людям не нравилось», — вспоминает доктор Либерман Эйден. Экономика рухнула — то есть произошел бунт — когда магазин начал заряжать CO2 для использования кофемашины.

В официальном исследовании г-жа Блэкберн также отметила, что концентрация ресурсов угрожает безопасности сети, поскольку вычислительные ресурсы майнера прямо пропорциональны его или ее доходу от майнинга. В некоторых случаях отдельные майнеры обладали более чем 50 процентами вычислительной мощности и в результате могли захватить власть как тиран, используя так называемую «атаку 51 процента». Например, они могли обмануть систему и неоднократно тратить одни и те же биткойны на разные транзакции.

Сара Мейкледжон, криптограф из Университетского колледжа Лондона, сказала, что результаты расследования, если предположить, что они не содержат ошибок, обеспечивают эмпирическое подтверждение «интуиции, которая некоторое время витала в этом пространстве». Доктор Мейкледжон разработал несколько методов связывания адресов, использованных в расследовании, и недавно разработал метод отслеживания потока транзакций, который называется цепью очистки.

«Мы все знали, что майнинг был довольно централизованный», — сказала она. «Майнеров не так много. Это верно и сегодня, конечно, и еще более верно в начале». Что касается того, что с этим делать, «нам действительно нужно серьезно изучить этот вопрос», — сказала она. «Как сделать майнинг более децентрализованным?» Она подумала, что результаты этого расследования могут побудить сообщество более серьезно отнестись к этому вопросу.

Но чтобы добавить изюминку, г-жа Блэкберн обнаружила, что, хотя некоторые майнеры могли выполнять атаки 51 процента, они неоднократно отказывались от этого. Скорее, они действовали альтруистично — сохраняя целостность криптовалюты, даже несмотря на то, что механизм предотвращения мошенничества, основанный на децентрализации, был скомпрометирован.

Анализируя этот вывод, команда г-жи Блэкберн обратилась к инструментам экспериментальной экономики. Они собрали людей онлайн для участия в сценариях теории игр, которые смоделировали «социальную дилемму», с которой столкнулись основатели, то есть то, как люди ведут себя, когда оказываются попечителями высоко ценимого блага.

«В подобных сценариях кажется, что людям не нравится убивать золотого гуся — им не нравится портить его для группы», — заметил д-р Либерман Эйден. Что бы вы ни думали о мотивах «Биткойн 64», сказал он, тот факт, что сеть была уязвима для отдельных лиц, принимающих решения, меняет представление о ее безопасности.

«Конечно, децентрализация защищает блокчейн», — сказал он. «Но даже в тех случаях, когда пул майнинга становился централизованным, доминирующие майнеры отказывались атаковать его. Это сильно отличается от идеализированной модели безопасности этих криптовалют».

Как заключают авторы в статье: «Хотя Биткойн был разработан, чтобы полагаться на децентрализованную, ненадежную сеть анонимных агентов, его ранний успех вместо этого основывался на сотрудничестве между небольшой группой альтруистичных основателей».

Для Глена Вейла, экономиста Microsoft Research, с которым консультировались в ходе исследования, этот вывод демонстрирует, что децентрализация играла скорее риторическую, чем существенную роль. «И эта риторическая роль была очень мощной — она объединила это сообщество так же, как другие мифы объединили другие сообщества, такие как нации», — сказал доктор Вейл; он и г-н Ланье написали об этом исследовании для CoinDesk. Но миф и обещание, по его словам, противоречили возникшей реальности. «Это просто увлекательно иронично, а также предсказуемо, повторяя исторические закономерности, которые он стремится стереть».

Г-н Ланье назвал это «театром децентрализации». Криптовалюты создают иллюзию: «Теперь мы в утопии. Все децентрализовано. Все равны. Есть такое понятие демократии без раздражения».

Но, по его словам, эти системы в конечном итоге скрывают новую элиту, которая, вероятно, является просто старой элитой на новой арене. И технология работает в обе стороны. «Все, что, по вашему мнению, вы можете достичь с помощью новых алгоритмов, больших данных или чего-то еще, также может быть использовано против вас», — сказал г-н Ланье. «Те же самые алгоритмы могут быть использованы учеными для допроса и исследования этих замков, построенных новой элитой».

Одна мораль этой истории, по словам г-жи Блэкберн, проста: «Вы должны быть осторожны». Существует ограниченный срок для шифрования, «горизонт, за которым оно больше не будет полезным. Когда вы шифруете личные данные и делаете их общедоступными, вы не можете предполагать, что они навсегда останутся приватными».