Читаем Биткойн для чайников полностью

Были разработаны меры, включавшие обязательство со стороны Ghash.io с этого момента никогда более не преступать порог в 29,99 % общего хешрейта (общая вычислительная мощность, определяемая как сумма мощностей всех майнеров) сети Биткойн. И несмотря на то что 29,99 % — это все равно слишком много для контроля со стороны одного майнинг-пула, это также может рассматриваться как буфер, чтобы помешать кому-то другому, кто захочет начать злонамеренную "атаку 51 %" на сеть.

Это был уже второй случай менее чем за год. когда Ghash.io был близок — или превзошел — уровень 51 % всей вычислительной мощности сети. В январе 2014 года Ghash.io также был близок к тому, чтобы завладеть 51 % хеш-мощности сети — результатом этого стало приостановление возможности регистрации в пуле новых пользователей на достаточно длительный период.

Впрочем, в мире майнинг-пулов ничего не остается постоянным, новые пулы появляются, набирают популярность, потом идут к закату и исчезают. То же самое произошло с Ghash.io. После 2014 года пул постепенно исчез с горизонта. Компания CEX.io — владелец узла Ghash.io — в конце 2014 года решила приостановить сервис облачного майнинга из-за того, что низкая цена биткойна делала бесприбыльной работу всего оборудования, используемого для майнинга в пуле Ghash.io. Если оборудование подразделения облачного майнинга CEX.io в будущем когда-либо будет включено вновь, будет интересно посмотреть, сможет ли Ghash.io стяжать былую славу.

На момент выхода книги вычислительная мощность сети биткойна делится между множеством майнинг-пулов. Самый крупный на текущий момент пул — китайский AntPool (в нем 17,8 % мощности сети); за ним следуют пул ВТС.Тор (11,7 %), Bixin (9.7 %) и BitFury (8 %). Актуальную информацию о распределении хеш-мощности можно получить на странице https://blockchain.info/pools.

Все вышеупомянутые пулы управляются китайскими операторами, что делает Китай страной, которой в настоящий момент принадлежит около половины вычислительной мощности сети биткойна.

Одним из главных опасений в отношении биткойна является вопрос "Сможет ли хакер потратить свои монеты дважды?" Теоретически двойная трата могла бы произойти, и на практике она происходила. Тем не менее фактор риска, ассоциированный с таким событием, близок к нулю, поскольку шансы здесь в пользу биткойн-пользователя или торговца. Но что же такое атака двойной траты и как ее можно провести?

Название говорит само за себя. Технически атака двойной траты позволяет одному пользователю дважды потратить все монеты, находящиеся у него на балансе. Например, если у кого-то в кошельке находится 5 биткойнов, то теоретически при реализации сценария двойной траты он мог бы потратить 10 биткойнов. Тем не менее в сети биткойна есть различные правила для предотвращения двойной траты, что делает ее крайне редким явлением.

Каждая биткойн-транзакция при ее распространении в блокчейне проверяется каждым отдельным узлом сети. Каждая биткойн-транзакция содержит ввод, эквивалентный последнему непотраченному выводу, на аккаунте, о котором здесь идет речь. Каждый непотраченный вывод может быть потрачен только однократно, что должно сделать двойную трату биткойнов невозможной.

И хотя атака двойной траты в настоящее время очень редка, все равно есть шансы, что кто-то может стать ее жертвой. Из соображений удобства интернет-торговцы и трейдеры склонны считать, что биткойн-платеж уже прошел даже при нуле подтверждений — это дает возможность атакующему потратить те же самые деньги еще раз. По мере того как транзакция набирает все больше подтверждений, шансы проведения двойной траты сокращаются экспоненциально.

Торговцы могут принять определенные меры предосторожности, чтобы обезопасить себя от атаки двойной траты. Во-первых, и в самых главных, это работа с биткойн-процессором платежей, который согласует риски на стороне торговца. — это шаг в правильном направлении. Большинство платежных процессоров защитят торговца от убытков даже в случае атаки двойной траты.

Во-вторых, торговцы и рядовые пользователи сети могут запретить входящие соединения в клиенте, чтобы он мог только сам соединяться с доверенными узлами. Эти действия сводят к нулю риск атаки двойной траты. Но даже если так, все равно лучше дожидаться как минимум шести подтверждений транзакции.

Против биткойн-сети могут быть применены различные типы атаки двойной траты. Мы только что обсудили атаку׳ "в гонке", которую можно провести, только пока транзакция не получила ни одного подтверждения.

Ожидание нескольких подтверждений — лучшее средство убедиться в том, что транзакция легитимна, даже если это и самый удобный вариант для торговцев.

Атака Финни