Selecionar idioma

Uma Análise Aprofundada do Selfish Mining em Blockchain: Dinâmicas de Múltiplos Pools e Rentabilidade

Análise da rentabilidade do selfish mining com múltiplos pools maliciosos, apresentando modelagem por cadeias de Markov, limiares de hashrate e insights sobre comportamento transitório.
hashpowertoken.org | PDF Size: 0.8 MB
Avaliação: 4.5/5
Sua avaliação
Você já avaliou este documento
Capa do documento PDF - Uma Análise Aprofundada do Selfish Mining em Blockchain: Dinâmicas de Múltiplos Pools e Rentabilidade
Ver documento PDF Baixar PDF Traduzir PDF
Início » Documentação » Uma Análise Aprofundada do Selfish Mining em Blockchain: Dinâmicas de Múltiplos Pools e Rentabilidade

1. Introdução & Visão Geral

Este artigo apresenta uma investigação crítica sobre a segurança do consenso Proof-of-Work (PoW) em blockchain, focando especificamente no ataque de selfish mining. O trabalho clássico de Eyal e Sirer (2014) estabeleceu que um único minerador egoísta torna-se rentável com um hashrate superior a ~25%, desafiando o dogma de longa data do "ataque de 51%". Esta pesquisa avança ainda mais a fronteira ao questionar: O que acontece quando múltiplos pools de selfish mining, sem conluio, operam simultaneamente? Os autores desenvolvem um novo modelo de cadeia de Markov para analisar este cenário de múltiplos atores, derivando expressões de forma fechada para o hashrate mínimo rentável e o atraso de tempo antes que a rentabilidade seja alcançada, considerando os ajustes de dificuldade da rede.

Principais Insights em Resumo

  • Limiar Coletivo Reduzido: Com mineradores egoístas simétricos, o limiar de rentabilidade individual pode cair para 21,48%.
  • A Competição Eleva a Barra: Hashrates assimétricos entre mineradores egoístas aumentam o limiar para o pool menor.
  • Atraso para Rentabilidade: O tempo para atingir a rentabilidade aumenta à medida que o hashrate de um minerador egoísta diminui, adicionando risco.
  • Importância do Transitório: A análise do comportamento de curto prazo é crucial, pois o selfish mining é inicialmente dispendioso sem o subsequente ajuste de dificuldade.

2. Análise Central & Interpretação Especializada

A perspectiva de um analista da indústria sobre as implicações do artigo.

2.1 Insight Central: A Fragilidade do Mito dos 25%

A conclusão mais marcante é a demolição de uma heurística de segurança reconfortante. A comunidade blockchain apegou-se ao "limiar de 25%" de Eyal e Sirer como uma linha vermelha estável. Este artigo mostra que essa linha é porosa. Quando múltiplas entidades se envolvem em selfish mining — um cenário realista no atual cenário de mineração concentrado — a barreira efetiva de entrada para este ataque diminui significativamente (para 21,48% no caso simétrico). Isto não é apenas uma descoberta incremental; é uma mudança de paradigma. Sugere que a segurança das principais cadeias PoW é mais precária do que se supunha amplamente. A existência de grandes pools de mineração opacos torna a suposição de um único adversário ingénua. Como observado nas discussões da comunidade IEEE Security & Privacy, as superfícies de ataque frequentemente se expandem ao passar de modelos multipartidários idealizados para realistas.

2.2 Fluxo Lógico: Da Teoria dos Jogos de Agente Único para Múltiplos Agentes

A progressão lógica dos autores é sólida e necessária. Eles começam por reconhecer o modelo estabelecido de pool único, depois identificam corretamente a sua limitação crítica: ignora a interação estratégica entre atores maliciosos. A sua mudança para modelar dois pools egoístas (inconscientes da natureza um do outro) como um jogo de Markov é a escolha metodológica correta. O espaço de estados captura elegantemente os comprimentos das cadeias públicas e privadas, e as transições modelam a descoberta estocástica de blocos. Esta abordagem espelha o avanço na pesquisa de ML adversarial, como a transição de modelos de atacante único no treino de CycleGAN para ambientes mais complexos e multiadversariais. A derivação de limiares de forma fechada a partir deste modelo complexo é uma conquista técnica notável, fornecendo uma métrica concreta para avaliação de risco.

2.3 Pontos Fortes e Fracos: Méritos e Limitações do Modelo

Pontos Fortes: A principal força do artigo é a formalização de um modelo de ameaça mais realista. A inclusão da análise transitória é particularmente louvável. A maioria das análises foca-se na rentabilidade em estado estacionário, mas os mineradores operam em horizontes temporais finitos. Mostrar que o selfish mining é inicialmente não rentável e requer a espera pelo ajuste de dificuldade adiciona uma camada crucial de risco prático, tornando os pools mais "cautelosos". O rigor matemático é louvável.

Falhas & Limitações: O modelo, embora sofisticado, ainda repousa em simplificações significativas. A suposição de que os pools egoístas são "inconscientes" uns dos outros é importante. Na realidade, grandes pools são altamente observadores; dinâmicas estranhas da cadeia sinalizariam rapidamente a presença de outros mineradores egoístas, levando a um jogo mais complexo e adaptativo. O modelo também ignora a possibilidade real de conluio, o que mudaria drasticamente as dinâmicas e baixaria ainda mais os limiares. Além disso, não leva totalmente em conta os atrasos de propagação da rede e o efeito "mining gap", que são conhecidos por influenciar os resultados do selfish mining, como discutido em trabalhos subsequentes ao artigo original de Eyal e Sirer.

2.4 Insights Práticos: Para Mineradores, Pools e Projetistas de Protocolos

  • Para Pools de Mineração & Monitores: Esta pesquisa é um apelo para uma monitorização reforçada. As equipas de segurança devem procurar anomalias indicativas de múltiplos mineradores egoístas em competição, não apenas um. O limiar de rentabilidade é mais baixo do que se pensa.
  • Para Projetistas de Protocolos (Ethereum, Bitcoin Cash, etc.): A urgência para a transição pós-PoS ou modificações robustas do PoW (como GHOST ou outras regras de seleção de cadeia) é amplificada. Defesas concebidas para um único adversário podem ser insuficientes.
  • Para Investidores & Analistas: A concentração de hashrate em poucos pools não é apenas uma preocupação de descentralização; é um multiplicador de risco de segurança direto. Avalie as cadeias não apenas pela métrica de 51%, mas pela resiliência do seu consenso ao selfish mining de múltiplos atores.
  • Para a Academia: O próximo passo é modelar pools egoístas conscientes e potencialmente em conluio. A pesquisa também deve integrar isto com outros ataques conhecidos (ex.: Ataques de Suborno) para uma avaliação holística de ameaças.

3. Modelo Técnico & Estrutura Matemática

O cerne do artigo é um modelo de cadeia de Markov que captura o estado da blockchain na presença de um pool honesto (H) e dois pools egoístas (S1, S2).

3.1 Modelo de Transição de Estados

O estado do sistema é definido pela vantagem das cadeias privadas dos pools egoístas sobre a cadeia pública. Sejam $L_1$ e $L_2$ a vantagem do pool egoísta 1 e 2, respetivamente. A cadeia pública é sempre a cadeia publicada mais longa conhecida pelos mineradores honestos. As transições ocorrem com base em eventos estocásticos de descoberta de blocos:

  • O pool honesto encontra um bloco: A cadeia pública avança, potencialmente reduzindo a vantagem relativa dos pools egoístas.
  • O pool egoísta S1 (ou S2) encontra um bloco: Adiciona-o à sua cadeia privada, aumentando a sua vantagem $L_1$ (ou $L_2$).
  • Decisão de publicação: Um pool egoísta pode publicar parte da sua cadeia privada para ultrapassar a cadeia pública quando estrategicamente vantajoso, reiniciando a sua vantagem e potencialmente causando uma reorganização da cadeia.

A cadeia de Markov captura todos os estados possíveis $(L_1, L_2)$ e as probabilidades de transição entre eles, determinadas pelos hashrates relativos $\alpha_1$, $\alpha_2$ (para S1 e S2) e $\beta = 1 - \alpha_1 - \alpha_2$ (para o pool honesto).

3.2 Formulações Matemáticas Principais

A análise resolve a distribuição de estado estacionário $\pi_{(L_1, L_2)}$ da cadeia de Markov. A métrica principal, a receita relativa $R_i$ para o pool egoísta $i$, é derivada desta distribuição. Representa a fração de todos os blocos eventualmente incluídos na cadeia canónica que foram minerados pelo pool $i$.

Condição de Rentabilidade: O selfish mining é rentável para o pool $i$ se a sua receita relativa exceder o seu hashrate proporcional: $$R_i(\alpha_1, \alpha_2) > \alpha_i$$ O artigo deriva o mínimo $\alpha_i$ (ou $\alpha$ no caso simétrico) que satisfaz esta desigualdade.

Resultado do Caso Simétrico: Quando $\alpha_1 = \alpha_2 = \alpha$, o limiar $\alpha^*$ é encontrado resolvendo: $$\frac{\alpha(1-\alpha)^2(4\alpha+\Gamma(1-2\alpha))}{(\alpha-1)(2\alpha^3-4\alpha^2+1)} = \alpha$$ onde $\Gamma$ é uma função derivada das transições de estado. A solução numérica produz $\alpha^* \approx 0.2148$ ou 21,48%.

4. Resultados Experimentais & Descobertas

4.1 Limiares de Rentabilidade

O artigo apresenta duas descobertas numéricas principais:

21,48%

Hashrate mínimo para um pool egoísta num cenário simétrico de dois pools.

> 21,48%

Hashrate necessário para um pool menor quando compete com um pool egoísta assimétrico maior.

Interpretação: A figura de 21,48% é inferior ao limiar canónico de ~25%. No entanto, se um pool egoísta for maior, o pool egoísta menor precisa de um hashrate ainda mais elevado para competir de forma rentável, pois agora luta contra a rede honesta e um rival egoísta dominante. Isto cria um efeito de "oligarquia de selfish mining" onde ser o ator malicioso dominante é vantajoso.

4.2 Análise Transitória & Atraso para Rentabilidade

O artigo enfatiza que a rentabilidade não é instantânea. Como o selfish mining envolve a retenção de blocos, inicialmente reduz a taxa de recompensa de curto prazo do pool em comparação com a mineração honesta. A rentabilidade só emerge após o ajuste de dificuldade da rede Bitcoin (a cada 2016 blocos), que baixa a dificuldade do puzzle porque a taxa de blocos observada (retardada pela retenção) é mais baixa.

Descoberta Principal: O número de períodos de ajuste de dificuldade ("épocas") $D$ que um minerador egoísta deve esperar para se tornar rentável aumenta à medida que o seu hashrate $\alpha$ diminui. Formalmente, $D(\alpha)$ é uma função decrescente. Para um pool ligeiramente acima do limiar (ex.: 22%), a espera pode ser de várias épocas, representando semanas ou meses, durante as quais o capital está imobilizado e o risco da estratégia é elevado. Este atraso atua como um impedimento natural para pools menores que consideram o ataque.

Descrição do Gráfico (Conceptual): Um gráfico de linhas mostraria o "Atraso para Rentabilidade (Épocas)" no eixo Y contra o "Hashrate do Minerador Egoísta (α)" no eixo X. A curva começa muito alta para α ligeiramente acima de 0,2148, diminuindo acentuadamente e aproximando-se assintoticamente de zero à medida que α aumenta para 0,5. Isto reforça visualmente que mineradores egoístas com hashrate mais elevado colhem recompensas mais rapidamente.

5. Estrutura de Análise & Estudo de Caso Conceitual

Cenário: Considere três grandes pools de mineração numa criptomoeda Proof-of-Work: Pool_A (30% de Hashrate), Pool_B (25%), e o resto distribuído entre pequenos mineradores honestos (45%). Assuma que Pool_A e Pool_B são ambos racionais e consideram estratégias de selfish mining independentemente.

Aplicação do Modelo:

  1. Avaliação Inicial: Ambos os pools excedem individualmente o limiar simétrico de 21,48%.
  2. Análise Assimétrica: Usando o modelo do artigo para taxas assimétricas (α_A=0,30, α_B=0,25), calcularíamos R_A e R_B. Provavelmente, R_A > 0,30 e R_B > 0,25? Não necessariamente. O modelo pode mostrar que a receita R_B do Pool_B é inferior a 0,25 porque a operação egoísta maior do Pool_A a sufoca. O selfish mining do Pool_B pode ser não rentável apesar de estar acima de 25%.
  3. Decisão Estratégica: O Pool_B, antecipando isto através de modelação interna (ou após observar dinâmicas estranhas da cadeia), pode optar por minerar honestamente, pois o selfish mining renderia retornos mais baixos. O Pool_A, agora o único minerador egoísta, opera efetivamente sob o modelo clássico de pool único com um hashrate de 30%, tornando-o altamente rentável.
  4. Resultado: O sistema converge para um estado com um pool egoísta dominante. A suposição de segurança mudou de "nenhum pool >25%" para "nenhum pool único >~30% e disposto a agir egoisticamente", o que é um equilíbrio diferente e potencialmente mais volátil.
Este estudo de caso ilustra como o modelo de múltiplos pools altera o cálculo estratégico e a avaliação de risco.

6. Aplicações Futuras & Direções de Pesquisa

  • Ferramentas de Monitorização Reforçadas: Desenvolver heurísticas e modelos de machine learning para detetar os padrões únicos de fork e taxas de blocos órfãos indicativos de múltiplos mineradores egoístas em competição, indo além da deteção de adversário único.
  • Design de Protocolos de Consenso: Este trabalho reforça o argumento para regras alternativas de seleção de cadeia (ex.: GHOST, Inclusive) ou mecanismos de consenso híbridos que sejam menos suscetíveis ao cálculo de rentabilidade do selfish mining, independentemente do número de atores maliciosos.
  • Extensões da Teoria dos Jogos: A direção mais premente é modelar pools egoístas conscientes que podem detetar a presença uns dos outros e adaptar as suas estratégias dinamicamente, potencialmente levando a conluio ou cronogramas de publicação retaliatórios. Isto alinha-se com pesquisas avançadas em aprendizagem por reforço multiagente aplicada a jogos de segurança.
  • Análise de Ataques Cruzados: Integrar este modelo com outros ataques económicos como ataques de suborno (ex.: ataque "P + ε"). Poderia um pool usar um pequeno suborno para incentivar mineradores honestos a apoiar a sua cadeia privada, alterando drasticamente o equilíbrio de múltiplos mineradores egoístas?
  • Aplicação ao Proof-of-Stake (PoS): Embora o PoS elimine a competição por hashrate, comportamentos egoístas semelhantes de "múltiplos validadores" (ex.: retenção de blocos em determinados slots) poderiam ser analisados usando modelos de Markov adaptados para testar as garantias de finalidade do PoS.

7. Referências

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Eyal, I., & Sirer, E. G. (2014). Majority is not enough: Bitcoin mining is vulnerable. In International conference on financial cryptography and data security (pp. 436-454). Springer. (O artigo seminal sobre selfish mining)
  3. Bai, Q., Zhou, X., Wang, X., Xu, Y., Wang, X., & Kong, Q. (Ano). A Deep Dive into Blockchain Selfish Mining. Fudan University. (O artigo analisado)
  4. Nayak, K., Kumar, S., Miller, A., & Shi, E. (2016). Stubborn mining: Generalizing selfish mining and combining with an eclipse attack. In 2016 IEEE European Symposium on Security and Privacy (EuroS&P) (pp. 305-320). IEEE.
  5. Gervais, A., Karame, G. O., Wüst, K., Glykantzis, V., Ritzdorf, H., & Capkun, S. (2016). On the security and performance of proof of work blockchains. In Proceedings of the 2016 ACM SIGSAC conference on computer and communications security (pp. 3-16).
  6. Zhu, J. Y., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired image-to-image translation using cycle-consistent adversarial networks. In Proceedings of the IEEE international conference on computer vision (pp. 2223-2232). (Citado como exemplo de progressão na modelação adversarial)
  7. Sompolinsky, Y., & Zohar, A. (2016). Bitcoin’s security model revisited. arXiv preprint arXiv:1605.09193. (Trabalho relacionado sobre o protocolo GHOST)