Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Selfish mining: как стратегия сокрытия блоков угрожает честности Proof-of-Work сетей

Selfish mining — атака на Proof-of-Work блокчейн, при которой майнер намеренно скрывает найденный блок, не транслируя его в сеть, и продолжает майнить поверх него тайно. Когда честные майнеры приближаются к нахождению следующего блока, атакующий публикует свою скрытую цепочку, делая работу конкурентов бесполезной. Теоретически прибыльна при контроле более 25–33% хешрейта сети, что делает её реалистичной угрозой для небольших PoW-блокчейнов.

Автор: ~8 мин

Как работает selfish mining пошагово?

Атакующий майнер находит блок и не публикует его, продолжая майнить следующий блок тайно. Честные майнеры тратят вычислительные ресурсы, не зная о существующем блоке. Когда честная сеть приближается к нахождению блока на той же высоте, атакующий публикует свой скрытый блок (или цепочку). Если скрытая цепочка длиннее — протокол выбирает её как каноническую, работа честных майнеров аннулируется. Атакующий получает вознаграждение, конкуренты теряют потраченную энергию. Риск: для успеха атаки нужен стабильный контроль хешрейта — случайные флуктуации делают её нестабильной.

Источник: ЦБ РФ

При каком контроле хешрейта selfish mining становится прибыльным?

Академическая работа Eyal и Sirer (2013) показала: selfish mining теоретически прибылен при контроле более ~25–33% хешрейта сети. Ниже этого порога случайные потери перевешивают выигрыш. Для Bitcoin с совокупным хешрейтом в сотни EH/s достичь 25% требует колоссальных инвестиций в оборудование. Для малых PoW-монет порог значительно доступнее. Риск: даже при недостаточном хешрейте частичная selfish mining стратегия снижает доходность честных майнеров и ухудшает безопасность сети.

Чем selfish mining отличается от атаки 51%?

Атака 51% требует контроля большинства хешрейта для прямой реорганизации блокчейна и double spend. Selfish mining — более тонкая стратегия: атакующий использует информационную асимметрию (скрытые блоки), не обязательно контролируя большинство. Selfish mining снижает эффективную долю честных майнеров, постепенно давая атакующему непропорционально большую долю вознаграждений. Теоретически при достаточном времени selfish mining может привести к захвату >50% доли в наградах без изначального контроля большинства. Риск: оба вектора атаки опасны для малых PoW-монет.

Была ли selfish mining атака успешно реализована в реальных сетях?

Чистых доказанных случаев selfish mining в Bitcoin не зафиксировано — слишком высока стоимость необходимого хешрейта. Однако в малых PoW-монетах подозрительные реорганизации, характерные для selfish mining, фиксировались. Наиболее известные реальные угрозы — крупные майнинговые пулы: в 2014 году GHash.io кратковременно превысил 50% хешрейта Bitcoin, создав потенциал для атаки. Риск: концентрация хешрейта в нескольких крупных пулах (Foundry, AntPool контролируют значительные доли) создаёт структурный риск для любого PoW-блокчейна.

Как selfish mining влияет на обычного держателя Bitcoin?

Для долгосрочного держателя Bitcoin прямое влияние минимально: selfish mining не отменяет уже подтверждённые транзакции в глубоких блоках. Угроза реальна при небольшом числе подтверждений (1–2 блока) — реорганизация цепочки возможна. Стандартная рекомендация: ждать 6 подтверждений для крупных транзакций. Для сети в целом selfish mining снижает децентрализацию и повышает концентрацию вознаграждений у атакующего. Риск: волатильность BTC, связанная с новостями о концентрации хешрейта, может краткосрочно влиять на цену сильнее, чем сама атака.

Источник: ЦБ РФ

Какие меры защиты от selfish mining существуют?

Предложены три основных решения: uniform tie-breaking (при получении конкурирующих блоков одинаковой высоты узел выбирает случайно, а не тот, что пришёл первым — снижает выигрыш атакующего); timestamp-based propagation (учёт времени получения блока); повышение порога подтверждений для крупных транзакций. В Bitcoin реализован частичный FIBRE-протокол для ускорения распространения блоков, уменьшающий окно для атаки. Риск: ни одна мера полностью не устраняет теоретическую уязвимость — только повышает стоимость атаки.

Источник: ЦБ РФ

Облагается ли НДФЛ доход от майнинга в России?

Да. Доходы от майнинга криптовалюты в РФ облагаются НДФЛ. По ФЗ-259 майнинг признан законной деятельностью; доход определяется как рыночная стоимость добытых монет на дату получения. Физические лица обязаны декларировать доход через 3-НДФЛ. При превышении установленных лимитов электропотребления требуется регистрация в качестве ИП или юрлица.

Эксклюзив от ИнвестХомяка

Пороговые значения хешрейта для атак на PoW-сети

Тип атакиМинимальный хешрейтВозможные последствия
Selfish mining (теория Eyal-Sirer)~25–33% хешрейта сетиНепропорциональный доход, снижение доходности честных майнеров
Атака 51% (прямая)>50% хешрейтаDouble spend, реорганизация цепочки, цензура транзакций
Selfish mining с оптимальным routing~25% при идеальном network routingПревышение честной доли вознаграждений при меньшем хешрейте
Концентрация в пуле (структурный риск)Любой пул >30%Потенциал для сговора, репутационный риск для сети

Bitcoin vs малые PoW-монеты: уязвимость к selfish mining

КритерийBitcoin (BTC)Малая PoW-монета (альткоин)
Стоимость 25% хешрейтаДесятки миллиардов долларов оборудованияМиллионы или менее — доступно для атакующих
Исторические атакиНе зафиксированы успешныеЗафиксированы подозрительные реорганизации
Время подтверждения6 блоков (~60 мин) стандартЧасто игнорируется пользователями
Риск для держателяМинимальный при 6+ подтвержденияхРеальный даже при нескольких подтверждениях
Децентрализация хешрейтаУмеренная — несколько крупных пуловЧасто критически низкая

Как защититься от рисков selfish mining при работе с PoW-криптовалютами

  1. Ждите достаточного числа подтверждений для крупных транзакций

    Для Bitcoin стандарт безопасности — 6 подтверждений (~60 минут). Для малых PoW-монет увеличьте порог до 20–100 подтверждений в зависимости от суммы. Биржи устанавливают свои пороги — проверяйте их политику.

  2. Отдавайте предпочтение монетам с высоким и децентрализованным хешрейтом

    Перед инвестированием в PoW-монету проверьте: суммарный хешрейт, распределение между пулами (не должно быть >30–40% у одного), историю реорганизаций. Мониторинг: Blockchain.com (для Bitcoin), CoinGecko для других монет.

  3. Проверяйте концентрацию майнинговых пулов Bitcoin регулярно

    Сайты типа BTC.com и Blockchain.com показывают текущее распределение хешрейта между пулами. Если один пул приближается к 30–40% — это сигнал системного риска, стоит следить за развитием ситуации.

  4. Не используйте малые PoW-монеты для крупных транзакций без анализа безопасности

    Перед проведением транзакции на сумму свыше $1 000 в малоизвестной PoW-монете изучите историю реорганизаций сети. Публичные данные о глубоких реорганизациях (3+ блоков) — красный флаг для безопасности сети.

  5. Диверсифицируйте между PoW и PoS активами

    PoS-сети (Ethereum после слияния) не уязвимы к selfish mining по архитектуре — там используется другой механизм консенсуса. Диверсификация снижает концентрацию в одном типе консенсуса и связанных с ним специфических рисках.

Частые вопросы

Облагается ли НДФЛ доход от майнинга в России?

Да. Доходы от майнинга криптовалюты в РФ облагаются НДФЛ. По ФЗ-259 майнинг признан законной деятельностью; доход определяется как рыночная стоимость добытых монет на дату получения. Физические лица обязаны декларировать доход через 3-НДФЛ. При превышении установленных лимитов электропотребления требуется регистрация в качестве ИП или юрлица.

Может ли майнинговый пул сам проводить selfish mining против своих участников?

Теоретически — да. Недобросовестный оператор пула может удерживать найденные участниками блоки, задерживая выплаты. Это «pool hopping» и фрод, а не классический selfish mining против сети. Защита: используйте только крупные пулы с публичной репутацией (Foundry, F2Pool) и проверяйте соответствие выплат ожидаемому уровню.

Почему Ethereum перешёл на PoS и устранило ли это проблему?

Ethereum перешёл на Proof-of-Stake в сентябре 2022 года (The Merge), полностью устранив уязвимость к selfish mining — в PoS нет гонки вычислений и нет смысла скрывать блоки. Однако PoS вводит другие риски: слэшинг, концентрацию стейка у крупных операторов (Lido контролирует значительную долю), атаки через governance.

Что такое uncle blocks в Ethereum PoW и как они были связаны с selfish mining?

Uncle blocks (блоки-дяди) — валидные блоки, найденные честными майнерами, но не попавшие в основную цепочку из-за одновременного нахождения другого блока. В Ethereum PoW uncle-авторы получали частичное вознаграждение, что частично компенсировало потери от selfish mining атак. После перехода на PoS uncle blocks упразднены.

Как распределение хешрейта Bitcoin изменилось в 2024–2025 годах?

После халвинга апреля 2024 года ряд мелких майнеров вышел из бизнеса — концентрация хешрейта в крупных пулах (Foundry USA, AntPool, F2Pool) усилилась. По данным публичных мониторингов, топ-3 пула контролируют значительную долю хешрейта, что является структурным фактором риска для децентрализации сети, хотя и не создаёт немедленной угрозы атаки.

Похожие материалы

Источники