LSD攻撃を利用してイーサリアムに対するコストは一体どれくらいか？

著者：@eth_everstake

翻訳：白話区塊鏈

@coinmetrics の研究者 @LucasNuzzi、@kylewaters_ と @matiasandroid は最近、@ethereum のセキュリティに関する調査結果を発表し、もし誰かがブロックチェーンを破壊することを目指しているなら、イーサリアムに対して34%の攻撃を行うことはもはや不可能であると指摘しました。なぜなら、それには2022年のスロベニアの国内総生産に相当するコストがかかるからです。

攻撃の予想持続期間：8ヶ月、コストは590億ドルを超え、AWS上には1000以上のノードと200万ドルの支出があります。

多くの人々は、流動的な権利派生商品（LSD）の継続的な成長がイーサリアムネットワークに対する深刻な脅威であると考えています。

関連分析では、@LidoFinance のバリデーターによる34%の権利攻撃に対する懸念が不合理であり、過度に誇張されていることが明らかになりました。

研究者たちは、このような攻撃が非常に時間がかかるだけでなく、LSDを利用してイーサリアムを攻撃する人々にとっても非常に高価であることを証明しました。

シミュレーションされた攻撃時間（TCA）は、LSDがブロックテンプレートへのアクセス権を購入できないことを示しています。仮定とは反対に、攻撃者はイーサ（ETH）を購入する必要があります。

動的な流出制限を考慮すると、イーサリアムの総攻撃コストを時系列で表すことは難しいです。なぜなら、ビットコインとは異なり、一度の攻撃には数日かかる可能性があるからです。資本支出の観点からは、イーサの価格と攻撃者が担保にしなければならない総額の関数として単純に定義できます。しかし、運営支出の観点からは、これは攻撃開始時にアクティブなバリデーターの数とクラウドコンピューティングコストの長期的な期間に依存する関数となります。

2023年12月31日に適用すると、イーサの価格は2279ドル、総ロック量は2880万ETH、バリデーターの数は899,840人で、私たちは攻撃者がネットワークに対して34%の攻撃を行うには343.9億ドルかかると推定しています。もし攻撃が2023年12月31日から始まると、攻撃者は2024年6月14日までに33%の閾値を突破する必要があります。

しかし、現在のETH価格の上昇に伴い、コストはさらに高くなり、狂気じみて信じられないものになっています。以下は私が計算した結果です。

2024年3月5日、イーサの価格は3.8千ドル、総ロック量は3132万ETHまたは978.88万バリデーターで、攻撃者がイーサリアムネットワークに対して34%の攻撃を行うには596.3億ドルかかります。

さらに、私の投稿に従えば、攻撃者はこのコストを負担する意志があることを理解し、今日から攻撃を開始することを決定した場合、攻撃者は今日から265日、つまり2024年11月25日月曜日までに33%の閾値に達する必要があります。なぜなら、Dencunアップグレード後は毎日1800人のバリデーターがチェーンに参加するからです。

人々はビットコインの51%攻撃とイーサリアムの34%攻撃について多くの仮定と懸念を持っています。しかし、これらの攻撃に関連するコストと利益は依然として謎です。

私たちは、ビットコインとイーサリアムのビザンチン耐障害閾値を突破するコストを定量化するための新しいモデルを提案しました。私たちは「攻撃総コスト」（TCA）という新しい指標を導入し、これらの攻撃に関連する運営および資本支出を含めました。私たちは、利益駆動型とイデオロギー駆動型の行動者の動機と期待効用を探求しました。

私たちの研究結果は、ビットコインとイーサリアムの現在のセキュリティ状況が攻撃を経済的に不可能にし、これらのネットワークにおけるナッシュ均衡の実証的証拠を提供することを示しています。この研究はまた、手数料収入とネットワークセキュリティの間に線形関係が存在するという見解に挑戦します。これはビットコインの補助金の減少について議論する際によく行われる仮定です。逆に、私たちの研究結果は、ブロック生産者が手数料サイクルの前に投機行動を行い、手数料が低く下降傾向にあっても、最終的にネットワークセキュリティを向上させることを示しています。私たちの分析が、ビットコインとイーサリアムで使用されるデフレ通貨政策の長期的な実現可能性と、それがマイナーのインセンティブおよびネットワークセキュリティに与える影響についての議論に役立つことを願っています。