Andreas Antonopoulos, uno dei primissimi divulgatori del settore nonché autore di Mastering Bitcoin e Mastering the Lightning Network, prevedeva in tempi non sospetti che un domani il mining di Bitcoin sarebbe stato alla portata di tutti. Elettrodomestici, dispositivi wearable come smartwatch e smart glasses, tutti in grado di fare mining con microchip specializzati.
Se un tale scenario potrebbe poi non essere così lontano dalla realtà che ci attende, oggi siamo ancora nel capitolo genesi di Bitcoin, per cui le cose stanno molto diversamente. Il mining si sta centralizzando. La sola pool Foundry USA coordina il 34% dell’hash rate1. Se si aggiunge AntPool, la cui quota è del 17%, si arriva già al 51% della potenza computazionale globale di Bitcoin: in mano a due sole pool. A sottolineare il problema è stato recentemente anche il noto sviluppatore Peter Todd, che su Twitter ha scritto: “Abbiamo davvero bisogno che i miner si spostino da Foundry a pool più piccole”.
“Bitcoin è morto”. “Il mining è finito”. “Regoleranno Bitcoin”. “Arriverà la censura”.
Già vi sento. Calma. Per capire quali siano le implicazioni - e quali le soluzioni - serve fare un passo indietro, ripassando il concetto di “pool mining”.
L’evoluzione del pool mining
Preferireste ricevere € 100.000 una volta ogni 5 anni oppure € 20.000 una volta all’anno? La risposta a questa domanda spiega la nascita delle mining pool.
Nel lungo periodo il guadagno è lo stesso, a cambiare è la frequenza con cui si incassa il pagamento. In un ambiente altamente competitivo come quello del mining questo è fondamentale. Può determinare la sopravvivenza o il fallimento di mining farm che - indipendentemente dalla variazione del prezzo di bitcoin - devono continuare a mantenere operative le macchine pagando energia elettrica ed eventuali rate dei mutui contratti per acquistare l’hardware.
Una mining pool è un server, gestito solitamente da un’azienda, che unisce mining farm e singoli miner dislocati in aree diverse, unendo le loro risorse computazionali e combinandole come il prodotto di un’unica squadra che partecipa alla competizione del mining. L’elevata capacità di calcolo che viene coordinata dalle pool consente, rispetto al singolo miner, di vincere più frequentemente la gara per trovare la Proof-of-Work, e di redistribuire la ricompensa a tutti i suoi membri proporzionalmente alla potenza di calcolo che hanno fornito.
Facciamo un esempio: gestire una mining farm che produce lo 0,025% dell’hash rate globale - attività che comporta oggi un investimento multi-milionario2 - consente probabilisticamente di scrivere un blocco della blockchain di Bitcoin ogni 4.000: considerando il ritmo medio di 10 minuti, significa un blocco al mese, ad oggi 6,25 bitcoin.
Con la stessa potenza di calcolo a disposizione si può però scegliere di unirsi a una mining pool che controlla, per esempio, il 25% dell’hash rate globale. Statisticamente la pool ha la probabilità di minare un blocco ogni 4, cioè ogni 40 minuti. La mining farm che ha deciso di unirsi viene retribuita proporzionalmente alla potenza di calcolo che fornisce, per cui porterà in cascina sempre l’equivalente di un blocco al mese ma venendo pagata mediamente ogni 40 minuti3.
In breve, unirsi a una pool rende il futuro più pianificabile in quanto gli incassi, seppur non superiori al mining solitario, sono più frequenti. La prima pool è nata nel 2011 sotto il nome di Slush Pool, oggi conosciuta come Braiins Pool, e da allora il modello è spopolato.
Gran parte della potenza computazionale del network è ora in mano alle pool e quest’ultime costituiscono inevitabilmente dei punti di centralizzazione. Qual è lo stato attuale del mining e quali sono davvero i rischi?
L’ascesa di Foundry USA
Il 15 febbraio 2021 la pool Foundry USA coordinava lo 0,98% dell’hash rate. A due anni di distanza il dato è salito fino al 34%. Cos’è successo nel frattempo?
Foundry è un’azienda con sede a New York e controllata al 100% da DCG, Digital Currency Group: uno dei più grandi fondi d’investimento “cripto” al mondo. Tra le varie attività di Foundry c’è anche quella del mining, che viene portata avanti dal ramo d’azienda Foundry USA Pool, diventato di fatto il punto di riferimento per i miner istituzionali statunitensi.
Non è un caso che la crescita di Foundry coincida in parte con il ban del mining cinese di settembre 2021. Come allora ampiamente riportato, gran parte dei minatori in fuga dalla Cina si è riversata in Kazakhstan e, in particolare, negli Stati Uniti. Una delle mete preferite è stata il Texas, oggi considerato come una delle aree più favorevoli al mondo per l’attività di mining anche per l’appoggio del governo federale.
Gabriele Vernetti, ricercatore mining e contributore al codice del protocollo di mining Stratum V2, spiega a Bitcoin Train che “gran parte dei miner che si trovano in Texas sono sotto a Foundry”.
Potrebbe poi esserci un’altra ragione dietro alla cavalcata della pool americana: i massicci investimenti in nuovi ASIC in un periodo, quello del mercato rialzista tra fine 2020 e inizio 2021, in cui molti competitor potevano essere più concentrati nella presa di profitto. A settembre 2020, per esempio, Foundry aveva sottoscritto una partnership con MicroBT, società di produzione di ASIC, per garantire un accesso prioritario a nuove macchine ASIC M30S ai propri miner istituzionali.
Dall’acquisto di un ASIC all’inizio della sua operatività possono passare diversi mesi, in particolare in un periodo in cui i chip sono introvabili. Così quando a fine 2021 il nuovo hardware è pronto per essere messo all’opera, accade che Foundry USA guadagna una grossa fetta di mercato. Passa dall’8,5% di ottobre 2021 al 19% di gennaio 2022.
Che pericoli corre Bitcoin?
Per quale motivo è un problema che Foundry USA coordini il 34% dell’hash rate globale? Perché ad oggi, seppur la potenza di calcolo della pool sia fornita da un vasto numero di diverse mining farm, i blocchi candidati vengono costruiti dalla pool. In pratica è la pool a decidere quali transazioni inserire nel blocco. Questo introduce un punto di vulnerabilità che potrebbe portare a due problemi: censura di transazioni o indirizzi e attacco del 51%4. Le implicazioni di quest'ultimo sono descritte nel dettaglio nella fermata #65. Per questo articolo mi limiterò a ricordare che un tale vettore di attacco può avere due finalità:
1) Denial of Service: il mining intenzionale di blocchi vuoti che rallenta la rete evitando l’approvazione delle transazioni. Con il 34% della potenza di calcolo verosimilmente si tratterebbe di un blocco vuoto ogni tre.
2) Doppia spesa: annullamento di una transazione effettuata dall’attaccante e inserita in un blocco recentemente approvato tramite un fork della blockchain.
La minaccia è resa possibile dall'attuale protocollo che viene utilizzato da miner e mining pool per comunicare tra di loro: Stratum V1. La soluzione è però già chiara e si chiama Stratum V2 (dettagli più avanti). Al momento vi stanno lavorando Braiins Pool, la stessa Foundry USA e un team di sviluppatori open-source indipendente. Di quest’ultimo fa parte Gabriele Vernetti, che ha parlato a Bitcoin Train.
C'è la possibilità che, sotto un eventuale obbligo degli Stati Uniti, Foundry USA inizi a censurare specifiche transazioni?
A livello tecnico potrebbe succedere, il rischio c’è. Ma per quanto tempo? Più è prolungata la censura, più i miner hanno tempo per rendersene conto e iniziare a spostare la propria attività verso altre pool. Questo perché la censura implica la perdita di commissioni, quindi un miner è economicamente incentivato a spostarsi verso una pool che quelle commissioni invece le incassa evitando di censurare transazioni.
Il precedente MaraPool
Un precedente rilevante, in questo senso, risale a maggio 2021. La pool controllata dalla società Marathon, MaraPool, aveva deciso a inizio mese di minare blocchi solamente con transazioni OFAC5 compliant, dunque di censurare gli indirizzi inclusi nella lista nera del dipartimento del Tesoro degli Stati Uniti. L'insurrezione della comunità Bitcoin e il fatto che nessun altro miner ne abbia seguito l'esempio hanno fatto fare dietrofront a MaraPool in meno di un mese: a fine maggio, in un comunicato stampa, Marathon ha scritto che non avrebbe più filtrato le transazioni.
Il pericolo di censura, dunque, è minimo e in ogni caso facilmente risolvibile in poco tempo. Quanto è verosimile invece un attacco del 51% capitanato da Foundry USA?
Nel momento in cui venisse lanciato un attacco di Denial of Service, quindi mining di blocchi vuoti per rallentare il processo di approvazione delle transazioni, sarebbe tutto visibile sulla blockchain. Quindi immediatamente i miner reindirizzerebbero il proprio hash rate verso altre pool. Questo perché - venendo a mancare le commissioni delle transazioni - ogni miner riceverebbe meno denaro per il proprio lavoro. I miner avrebbero il diretto incentivo a fornire l’hash rate a un'altra pool, un’operazione che peraltro richiede davvero un minuto. Se Foundry USA iniziasse a minare blocchi vuoti, secondo me nel giro di un’ora perderebbe metà dell’hash rate che coordina.
Forse è più preoccupante un attacco del 51% finalizzato alla doppia spesa. Anche in questo caso, a livello tecnico si potrebbe tentare con un un hash rate anche inferiore al 51%, ma qual è la ragione? Perché è vero che Foundry USA è vista come una pool controllata dagli Stati Uniti, istituzionale, ma è pur sempre un business. Il loro interesse economico è quello di far funzionare al meglio la rete. Una doppia spesa minerebbe lo status di Bitcoin di rete immutabile e immagino che ne potrebbe far crollare immediatamente il prezzo. Il contro-incentivo dovrebbe consistere forse in 1.000 miliardi di dollari pagati dagli Stati Uniti per portare a termine un simile attacco.
La soluzione: Stratum V2
Il rischio censura e quello di attacco del 51% da parte delle mining pool sarà eliminato una volta che verrà estensivamente utilizzato un nuovo protocollo di comunicazione tra i miner e le pool: Stratum V2. Il protocollo permette a ogni singolo miner di costruire il proprio blocco candidato, togliendo questo potere alla pool: quest’ultima non potrà quindi escludere transazioni blacklistate da un blocco né potrà scrivere blocchi vuoti o tentare transazioni di doppia spesa. La responsabilità della scrittura del blocco è spostata dalle mani della pool a quelle di tutti i miner che ne fanno parte.
Stratum V2 è già implementato da Braiins Pool e viene testato periodicamente proprio da Foundry USA, ma la stragrande maggioranza dell’hash rate è ancora coordinata da pool che utilizzano Stratum V1.
Quali sono gli incentivi che porteranno le pool ad adottare Stratum V2? Cosa le porterà a scegliere volontariamente di perdere il controllo sulla costruzione del blocco?
Le altre due caratteristiche fondamentali del protocollo Stratum V2: sicurezza e performance.
Sicurezza: a differenza di Stratum V1, Stratum V2 è un protocollo cifrato. Non permette gli attacchi di hash rate hijacking che oggi sono possibili. In questi attacchi l’hacker si mette in mezzo alla comunicazione tra miner e mining pool, prende le prove di lavoro che il miner produce e finge di essere l’autore di quelle prove di lavoro, indicando alla pool di inviare a lui la ricompensa. Questo con Stratum V2 non può accadere perché la comunicazione è cifrata e dunque le prove di lavoro fornite dal miner alla pool non sono visibili a osservatori esterni. Questo è il primo incentivo: con una tale sicurezza la pool può attrarre più miner rispetto a quelle che non offrono questa garanzia.
Performance: il pacchetto di comunicazioni tra miner e mining pool in Stratum V1 è leggibile dall’essere umano, è in codice ASCII6. In Stratum V2 invece la comunicazione avviene completamente in codice binario. Questo piccolo fattore aumenta la performance perché si risparmia il tempo di conversione da carattere human readable a binario, quindi in un determinato lasso di tempo è possibile trasmettere più pacchetti di informazioni rispetto a Stratum V1. Questo è importante perché riuscire a fornire più prove di lavoro può risultare determinante nella vittoria della gara per scrivere il blocco. Il miglioramento delle performance costituisce un vantaggio competitivo.
Per raggiungere lo 0,025% dell’hash rate globale servirebbe un investimento approssimativo di 1,8 milioni di dollari per il solo hardware (ASIC).
La frequenza del pagamento può variare in base alle policy di ogni pool. Molte pool decidono di fare un pagamento unico al giorno verso tutti i miner per risparmiare in commissioni di transazione.
Censura e attacco del 51%: tali possibilità non sono frutto degli incentivi economici che, al contrario, remano contro a simili minacce, quanto della possibile volontà di uno Stato di danneggiare a fondo perduto la reputazione di Bitcoin di rete immutabile.
OFAC: Office of Foreign Assets Control, il braccio armato del dipartimento del Tesoro americano incaricato di applicare le sanzioni economiche.
ASCII: American Standard Code for Information Interchange. E’ il codice standard per i microcomputer e consiste di 128 numeri decimali che vanno da 0 a 127.
