¿Los pools de minería centralizan la red de Bitcoin y la hacen menos segura?

Un grupo de minería con un porcentaje significativo de la tasa de hash podría permitir ataques de doble gasto por parte del administrador del grupo. Hay una serie de piscinas que se acercan a este nivel. Sin embargo, la mayoría de la gente dice que un grupo comprometido se detectaría fácilmente y que el ataque sería insignificante.

Sin embargo, ¿no se trata de un solo grupo sino del efecto centralizador combinado de los grupos? Un atacante de tamaño moderado podría comprometer fácilmente a más de unos pocos administradores de grupos con un ataque de manguera de goma, o hacerse pasar por grupos legítimos por un tiempo hasta que obtengan un control casi completo de la cadena de bloques.

El atacante podría gastar dos veces una gran cantidad de bitcoins (que en primer lugar generó para sí mismo con sus fondos), e independientemente de cualquier ventaja monetaria, podría desestabilizar y destruir la confianza en bitcoin. Fácilmente dentro de las capacidades y motivaciones de un gobierno. Un ataque bien planificado podría ocurrir mucho más rápido de lo que nadie podría notar y sacar a sus mineros de las piscinas.

Es un buen tema, también hice varias publicaciones sobre el tema en el foro, pero tiene que ser un formato de preguntas y respuestas para StackExchange.
No sé cómo esta pregunta no está en un formato de pregunta y respuesta. Hice una pregunta breve y clara y luego expliqué el contexto de esa pregunta.
porque alguien tendría que escribir un pequeño libro para responder eso, la pregunta es demasiado grande para preguntas y respuestas.
Es mejor separar la pregunta de la respuesta. Pero no dude en responder a su propia pregunta.
No estoy tratando de responder a mi propia pregunta. Realmente lo estoy preguntando. Parece que la gente no cree que esto sea un problema y quiero entender por qué no lo es.
@MrJoshua La pregunta está mal construida. Es un tema útil, pero la pregunta podría aclararse para cumplir con los estándares de SE. No debe intentar responder su propia pregunta en el cuerpo de la pregunta. En lugar de decir "pools do x" = respuesta. Debería estar redactado de forma abierta como "¿Hacer grupos x?", "¿Podría un atacante comprometer varios grupos?", "¿Qué tan rápido podría ejecutarse un ataque del 51 %?". Las preguntas abiertas conducen a un mayor debate y mejores respuestas. Proporcionar su propia respuesta en forma de pregunta sin información de respaldo es menos efectivo.
Como explicación tardía, ahora que entiendo la confusión, parece que todos pensaron que estaba preguntando "¿Los grupos de minería centralizan bitcoin?" Pero en realidad eso me pareció obviamente cierto en ese momento, así que solo lo mencioné para establecer el contexto de la pregunta real. Tal vez una mejor frase podría haber sido "Dado que los grupos centralizan la minería, ¿hacen que Bitcoin sea menos seguro?"

Respuestas (2)

La respuesta corta a su pregunta es "sí".

Se están realizando esfuerzos para desarrollar esquemas que permitan la minería agrupada sin que el administrador del grupo pueda controlar qué transacciones van a los bloques del grupo, dejando esa decisión (así como qué cadena extender, siempre que sea razonable) a los mineros individuales. Todo lo que el grupo realmente necesita es una prueba de que el minero está minando para el grupo.

Voté a favor de esta respuesta, pero ayudaría si pudiera ubicar las referencias. Tenía la impresión de que se habían hecho sugerencias para hacer esto, pero que nadie estaba trabajando activamente en ello. (Ostisamente porque nadie siente que esto sea una amenaza real, de ahí la pregunta original para que pueda entender por qué la gente cree eso).
"Se están realizando esfuerzos": ¿qué pasa con P2Pool? es.bitcoin.it/wiki/P2Pool
P2Pool es un ejemplo de uno de esos esfuerzos.
Stratum V2 es otro ejemplo (actual) de tal esfuerzo.

Los grandes grupos con una fracción significativa del poder de hash total representan un mayor riesgo para la seguridad de la red de Bitcoin.

Los grupos en sí mismos no son necesariamente un riesgo, ya que una red de igual a igual no necesariamente tiene que estar formada por usuarios individuales. Una red de grupos que sean pares también es viable; sin embargo, los grupos deben ser pares y debe haber un número suficiente para que la colusión entre pares no sea factible. Cuando un grupo tiene 50 veces el tamaño del grupo promedio, no tiene igual. Se podría alentar a los mineros a respaldar grupos pequeños y medianos, restaurando así la naturaleza "peer" de la red, sin embargo, es probable que sea un esfuerzo inútil. El problema es que los grupos grandes tienen una ventaja inherente sobre los grupos más pequeños en forma de menor variación de recompensa, lo cual es un atributo deseable para los mineros. Debido a esta ventaja, siempre habrá una tendencia a que el poder de hash se agregue.

De manera realista, deberíamos aceptar que los grupos grandes, incluso masivos, son inevitables debido a la naturaleza de alta variación del hashing de Bitcoin. Sin embargo, el riesgo de grandes grupos se deriva del hecho de que los mineros son "tontos". Por mineros me refiero al software, no a la persona. Actualmente, el servidor del grupo le dice al minero qué hacer hash y el minero lo hace a ciegas. Si el grupo está comprometido o es malicioso, puede decirle al minero que haga hash de "datos incorrectos", como una cadena de bloques bifurcada o una transacción de doble gasto. La implementación actual de pools de minería hace imposible que un minero se asegure de que está haciendo un "buen trabajo" hasta después del hecho. Este es un elemento importante porque los grupos grandes no son inherentemente un riesgo. Lo que los convierte en un riesgo es el control que tienen sobre una gran cantidad de poder de hash.

Cualquier mitigación razonable debe abordar que:

  • Las grandes piscinas son inevitables. Los mineros buscarán grupos que minimicen la variación.
  • El servidor del grupo es el eslabón débil en una red robusta debido a la denegación de servicio, la corrupción o el compromiso.
  • El minero debe ser inteligente. Debe decidir por sí mismo qué incluir en el bloque para garantizar que solo se haga un "buen trabajo".

p2pool (grupo de igual a igual) es una solución a este problema sin el objetivo poco realista de simplemente no tener grupos o solo grupos "pequeños". p2pool algún día podría tener >51% del poder de hash de la red y no representaría un riesgo para la red. Esto se debe a que cada minero en el grupo trabaja de forma independiente, lo que hace que la subversión del grupo sea ineficaz para atacar la cadena de bloques.

Cómo p2pool crea una red de mineros "inteligentes".

p2pool crea una "cadena de acciones" donde cada minero envía acciones a una red p2p paralela que registra todas las acciones completadas por el grupo. Cada minero incluye transacciones de forma independiente, configura encabezados de bloque, reenvía las transmisiones de otros mineros para compartir sus hashes. Cuando se encuentra un bloque, la recompensa se divide de manera justa porque al generar cada encabezado de bloque, el minero mira las últimas x acciones en la "cadena de acciones" y configura la transacción de coinbase para dividir la recompensa en función del trabajo en las últimas x acciones. IIRC x actualmente está configurado en aproximadamente 1 día de trabajo. Entonces, cada vez que se encuentra un bloque, cada minero en el grupo recibe una recompensa igual al % de acciones aceptadas por el grupo en las 24 horas anteriores.

https://github.com/forrestv/p2pool

https://bitcointalk.org/index.php?topic=18313

https://en.bitcoin.it/wiki/P2Pool

¿Los pools de minería centralizan la red de Bitcoin y la hacen menos segura?
RespuestasAquíPolítica de privacidad1y, 0v