Reorg – to zase jednou něco soudruhům z Binance nevyšlo

[twitter-follow username="btctip_cz" scheme="dark"].

Hacknutí burzy jako podnět k reorgu

Dne 7.5. došlo k hacku jedné z největších kryptoburz světa, Binance. Hack se řadí mezi poměrně závažné, jelikož burza přišla o 7000 bitcoinů v ceně zhruba 40 milionů dolarů. Pro srovnání - z MtGoxu v roce 2014 zmizelo 650 tisíc bitcoinů, z Bitfinexu v roce 2015 zmizelo 120 tisíc bitcoinů. Zde najdete oficiální oznámení ze strany Binance. Dobrá zpráva je, že burza ztrátu nahradí ze svého fondu, určeného právě na události tohoto typu.

Lehce alarmující nicméně byla následná debata na Twitteru o tom, že CZ (zakladatel a CEO burzy Binance) uvažoval o „reorgu“ Bitcoinu. Reorg (též rollback) je ve stručnosti zpětná změna zápisů v blockchainu a úprava historie transakcí. Historicky došlo u altcoinů k několika reorgům, a všechny byly velmi kontroverzní.

Prvním účelovým reorgem bylo vrácení prostředků ukradených z The DAO na Ethereu. Tento reorg vedl k rozporu v ethereové komunitě, následkem čehož došlo k rozštěpení blockchainu na Ethereum Classic a Ethereum.

Dalšími známými reorgy jsou 51% útoky, kdy těžař s dostatečným výkonem provede double spend, typicky s cílem podvést burzu. Takový těžař nejprve provede vklad na burzu, kde svou kryptoměnu prodá např. za bitcoiny, které si okamžitě vybere. Paralelně soukromě přepracovává staré bloky, aby neobsahovaly transakci, kterou provedl vklad na burzu.

Jakmile na burze provedl svou operaci a zároveň vidí, že jeho soukromě těžená verze blockchainu je delší než veřejná verze, začne vysílat uzlům svou verzi. Jelikož se jedná o nejdelší verzi, uzly tuto verzi přijmou (provedou reorganizaci = reorg) jako tu správnou a těžař má jak svou kryptoměnu, tak i výnos z jejího prodeje na burze. Více o tomto typu útoku si můžete přečíst např. na Breakermag.

Rollback - a co si pod ním představit

Jakým způsobem by mohl proběhnout reorg na Bitcoinu, s cílem „zachránit“ hacknutých 7000 bitcoinů? Vše začalo tweetem vývojáře Bitcoin Core Jeremyho Rubina:

Rubin navrhnul, aby Binance zveřejnila privátní klíče k adresám, ze kterých bylo ukradeno 7000 bitcoinů. Na této adrese nyní již nic není, nicméně všichni vidí, že na ní nedávno ještě byla tato částka. Těžaři poté mají motivaci pokusit se o vrácení do tohoto bodu v čase a bitcoiny si vybrat (jelikož disponují zveřejněným soukromým klíčem).

V rámci Bitcoinu nicméně žádný těžařský pool nedisponuje dostatečně vysokým výkonem – nikdo nemá 51% hashrate, jako tomu bylo u některých altcoinů, kde proběhl úspěšný 51% útok. Těžaři by se tudíž museli dočasně shodnout, že vynaloží svůj výkon na přepracování starých bloků a v případě úspěchu si získané bitcoiny mezi sebe podělit.

Byl by reorg výhodný a měl by naději na úspěch?

Je zajímavé pokusit se spočítat, zda je takový reorg výhodný. V těchto počtech nám již pomohl Jimmy Song svými tweety na stejné téma. V principu těžaři pokoušející se o reorg pracují s těmito fakty:

• Pokud se stal hack před 50 bloky, musejí se těžaři vrátit do tohoto momentu, tj. přepracovat 50 bloků;
• Přepracování jednoho bloku představuje náklad ušlé příležitosti o velikosti 12,5 bitcoinu – ty by získali, kdyby namísto řešení starých bloků těžili nové bloky (transakční poplatky neuvažujeme);
• Pokud se na reorgu neshodne 100 % těžařů, je zde ještě další náklad – nově vytěžené bloky, které se připojí k blockchainu, zatímco většina těžařů přepracovává staré bloky. Tyto nově vytěžené bloky budou muset také přepracovat, aby v blockchainu navazovali a aby „reorg těžaři“ získali nejdelší verzi blockchainu. Pokud se shodne 75 % těžařů, musí tak přepracovat 100 bloků.

Z toho vyplývá, že Binance by musela:

• Rozhodnout se ve velmi krátkém čase
• Přesvědčit nadpoloviční většinu těžařů, že tento reorg se jim vyplatí a musí se do něj pustit okamžitě

Těžaři by poté museli spojit síly v jednom obřím poolu a vynakládat za obřích nákladů po několik dní svůj výkon na to, aby změnili historii a rozebrali si bitcoiny. Binance by tím nic nezískala a těžaři by čelili vězňovu dilematu, na základě kterého se rozpadá většina kartelů – jakmile by dohodu opustil první těžař, opustili by ji i ostatní, jelikož by se výhled na úspěšný reorg výrazně snížil.

Jaký z toho můžeme učinit závěr? Reorg Bitcoinu patrně jen tak nehrozí. Teoreticky by k němu mohlo dojít s velmi krátkým časovým odstupem (v řádu jednotek bloků), a za předpokladu mohutné koluze těžařů, což je vzhledem k distribuované povaze těžby nereálné. Již nyní je dobrým zvykem počkat si u bitcoinových transakcí minimálně na 6 konfirmací, tudíž i takový hypotetický reorg by v případě úspěchu nebyl příliš problematický.