#WBSFrankfurt – first impression

Éppen Frankfurtban vagyok a World Blockchain Summiton. Amellett, hogy persze az Inlock kapcsán érkeztem, azért nem feledkezem meg a kriptoblogger mivoltomról sem. Bár maga a konferencia jellegéből fakadóan is a blochchainről kellene, hogy szóljon, de mindettől függetlenül mindegyik második kiállító ICOkhoz kapcsolódó szolgáltatásokat reklámoz és minden második konf speech is vastagon a cryptokról szól.

A konferecia számomra talán legérdekesebb újdonsága, hogy két nagyobb platform provider is megjelent, akik utilty tokenen keresztül adnak szolgáltatást security token kibocsátásra. Mint számomra kiderült Svájc után már Litvániában is engedélyezett a Security Token kibocsátás. Utóbbinál ráadásul az adózás is teljesen ICO friendly. Az ICO célú security token kibocsátások első körös kibocsátása teljesen adómentes (hasonlóan az Észt példához a utility tokenek esetén). A token tradingre pedig 15%-os adót számol fel adórezidens esetén. Szintén hasonlóan az Észt példához, a Litván Security Token issuing esetén is szükséges céget alapítani Litvániában. Ezen lehetőséges megnyílása egy nagyon újszerű piaci rést fog betömni, ahol KKV jellegű céges security token kibocsátással lesznek képesek finanszírozni a működésüket, amiért cserébe profit vagy bevétel alapú osztalékot tudnak osztani valós tulajdonrész kiadás nélkül. Gombamód várható a közeljövőben az ilyen jellegű ICO-k indulása.

Ennél is sokkal érdemesebb tény Nick Ayton szereplése a konferencián:

Emberünk egyfajta legenda a szakmában, aki kifejezetten azzal szerzett hírnevet, hogy miközben egyik oldalról rengeteg sikeres crypto és blockchain üzletet hozott össze, addig másik oldalon napi szinten temeti a bankrendszert. Amit itt az előadásában kapott az XRP (Ripple) és a “boardban ülő sátán ügynöke” (Bernanke), azt keresve se lehetett volna ennél szélsőségesebben megfogalmazni. Az úriemberhez képest John McAfee egy ártatlan bárány.

Kirakott egy olyan slideot, amit annyira clickbait gyanús, hogy inkább csak a továbbra rakom ki… 🙂

Folytatás…

Közönségszavazás – hol tartunk most…

Az előző post kommentjeiben némi különvélemény alakult ki arról, hogy vajon hol is tartunk a crypto marketciklus témában, ezért gondoltam célszerű lenne megkérdezni erről az olvasók véleményét. Bár a nyári uborkaszezon és az amúgy is lappangó érdeklődés miatt közel sem lehet reprezentatív a felmérés, de nekem hasznos lehet a későbbi postok témája és időzítése kapcsán.

A szavazásba a wall street cheat sheet “aggodalom” fázisát követő szakaszokat raktam csak be, hiszen logikusan legalább itt kell már tartanunk. Én személy szerint ezzel elmondhatom magamról, hogy legalább egy teljes ciklust végig éltem a Bitcoin mellett. 2013 év végén nyitottam a kriptopénzek irányába és 2014 év eleje óta számítom magam hívőnek. Vicces módon pont az előző lufi leeresztő fázisában csatlakoztam, amikor éppen 600 dolláros árfolyamokkal  az akkori “aggodalmi” (Anxiety)  fázisban tartottunk. Kicsit későbbről még egy blogbejegyzésem is van, ami pont az akkori kapitulációs időszakban készült. Én azt követően gyakorlatilag végig csináltam a teljes ciklust… Így ma már ‘veteránként’ teljes másként látom a mindezt, ezért is fontos, hogy lássam, hogy az olvasók nagy része miként vélekedik a jelenlegi helyzetről.

Lássuk Ti mit gondoltok, hol is tartunk akkor most pontosan: (A cheat sheethez klikk a fentebbi képre a nagyobb méretért)

Merre is tartanak a crypto árfolyamok?

A Bitcoin 14 napos NVT mutatója újra átlépte a 180 pontos értéket. Alig 3,5 pontra vagyunk a 2014-es csúcsértékhez képest, ami ugye akkor az 1200 dolláros Bitcoin lufi kipukkanása után következett be. Ennél ígéretesebb indikátort talán keresni sem lehet annak, aki reggelre akar tolni egy jó adag #hopium-ot. Persze az NVT mutató is csak egy indikátor… A nagyon korai időszakokban (2011-ben) járt ez az érték 330 pont felett is, de ugye ki emlékszik már arra…

Ha a ‘pozitívabb’ scenariot nézzük, akkor talán elmondhatjuk, hogy kezdhetünk rákészülni a gödör valódi fenekéről történő kimászásra. Ehhez persze érdemes elővenni a jó öreg “Wall Street Cheat Sheet”-et, amit a tavalyi év során az összes Bitcoin szkeptikus vadul postolt minden létező fórumon (milyen igazuk lett nekik… 🙂

Ha a cheat sheetet szentírásként kezeljük (és végül is miért ne tehetnénk), akkor jól kiolvasható a capitulation, anger és depression formáció, ami kétségtelenül megtévesztően hasonlít az elmúlt hónapok Bitcoin (és különösen egyéb altcoin) formációira. Megvolt a triple-bottom pattern, teljesült a folyamatosan csökkenő csúcsok formációja is.

Most egyébként elemző berkekben azon megy az agyalás, hogy vajon tényleg már a capitulation, anger, depression formációnál tartunk, vagy ez valójában csak egy újabb #hopium és egyébként még javában a denial (tagadás) fázisban vagyunk. Elnézegetve a community állapotát és az számomra is hozzáférhető statisztikai adatokat én inkább tennél a mutatót valóban a ‘depression’ fázisra… bár nem kizárt, hogy ez meg az én személyes #hopiumom 🙂

A depressziós fázisnak pont a tegnapi nap volt az egyik (eddig) csúcsnapja, amikor is Szent Grálként került elő a “21e800”-as misztérium. Ezt néhány igen dilettáns crypto magazin (include bitcoin(dot)com) úgy hozta le, mint a “tizennyolc nulla után 21e8 és MÉG KÉT NULLA!!!” misztérium. Hogy miért fontos ez a bizonyos misztérium és mi is ez egyáltalán? Igazából említésre sem méltó, de mivel az egész esemény jól jellemzi a depressziós időszak reményvesztettségét és reményhajszolását, ezért röviden leírom:

  • A Bitcoin blokkoknak megvan a maga sajátos misztériuma, komoly (már-már bibliai) áthallás van pl a genezis és a first blokk között eltelt idő kapcsán is. A blokkok hashének jellemzője ugye, hogy nullákkal kezdődnek, ezzel bizonyítva azt, hogy komoly munka áll mögöttük. (leading zeros misztérium)
  • A tegnapi napon a BTC.TOP elkészített egy blokkot, aminek hash-e 18 nullával, majd azt követően “21e800”-val végződött. Ezen három számot azonnal felkapta a bitcoinmaximalist subkult, hiszen a 21 egyértelműen a Bitcoin egyik legjellemzőbb száma (21 millió bitcoin), az e8-ban sokan a Theory E8-at (egy rendkívül egyszerű elmélet mindenre) vélték felfedezni, az azt követően két nulla pedig akár a genezis blokkra történő utalást is jelölheti, amiben közismert, hogy Satoshi kettővel több nullára számolta ki a difficulty-t, mint amennyire valóban indokolt lett volna. (32 bites diff helyette 43 bitre érvényes a genezis blokk hash-e)

Ha most így a fejedhez kapsz és felteszed a kérdést, hogy: “MI VAN?” Akkor nagyjából pontosan az érezheted, amit kb minden még a józan eszénél lévő ember érezhetett a tegnapi napon, amikor a 21e800 misztérium már odáig ment el, hogy ez a rövid kis hash egyértelmű bizonyítéka a következőkben felsoroltak legalább egyikének: Satoshi él és visszatér hamarosan, Már van működőképes double-SHA256 ready quantumszámítógép, létezik az időutazás.

Ez az a pont, ahol szerintem érdemes is lezárni ez az apró kis kitérőt 🙂 Végezetül azért beraknék még egy internetes népművészeti remekművet, ami megpróbálja vizualizálni a második(?) nagy crypto bubble lecsengésének fázisait:

Összenézve az ábrát a 2013-2015-ös Bitcoin ábrával jól láthatóan ott is beazonosítható a triple-bottom formáció, bár azt meg kell jegyezni, hogy ott a hármas formáció sokkal inkább hasonlított a Cheat Sheet-en látható formációra (tehát a triple-bottom árfolyama is csökkenő trendet mutatott…), ami azért elég erős indikátora annak, hogy a harmadik mélypont egyelőre még nem teljesen alakult ki. Ha tényleg így lesz, akkor néhány reálisnak tűnő bottom célár: Bitcoin <4000$, Ether <350$, Litecoin <60$, Bitcoin Cash… áh hagyjuk 🙂

Python programozó kerestetik

Újabb munkatársat keresünk a Variance/Inlock csapatába. Ezúttal fulltime munkaviszonyra szeretnénk munkaerőt toborozni. Feladat: Python/RestAPI alapú szolgáltatásfejlesztés. Fontos, hogy a jelentkező rendelkezzen SQL ismeretekkel is.

A feladat részeként a munkavállaló a hagyományos API integrációs feladatok mellett lehetőséget kap arra, hogy cryptopénzekkel és tokenizációval kapcsolatos tapasztalatokat is szerezzen (payment api gateway, custodian wallet service, belső elszámoló, stb.), továbbá a kolléga feladata lesz TPP/OpenAPI (külső fiat payment APIkkal történő kapcsolattartás) fejlesztések kivitelezése is. A munkák során olyan tapasztalatokat tud szerezni, ami mind kripto, mind fintech (payment) orientált projekteken kifejezetten értékes lesz néhány éven belül.

A kollégával szemben nem elvárás, hogy akár kriptopénzek, akár a hagyományos pénzügyi folyamatok kapcsán komoly tapasztaltokkal rendelkezzen, ellenben a programozási tudás kifejzetten fontos, mert tapasztalt szakemberre van szükségünk!

Munkavégzés helye: Variance HUB (Budapest XI. kerület)

Amennyiben felkeltette az érdeklődésed a pozíció, akkor küldj egy emailt az info kukac variance pont hu email címre, amihez mellékeld rövid szakmai önéletrajzod és/vagy linkedin profilod.

Darkness is coming

Emlékeztek arra amikor alig fél éve még az alábbiakhoz hasonló chartokat láttunk a Bitcoinnál és bár fejben mindenki azt hajtogatta, hogy a “fák nem érnek az égig”, mégis jómagam is bekajáltam Parabolic Trav 100k dolláros árfolyam jóslatát?

Mindhárom chart kísértetiesen hasonlít a Bitcoin tavaly decemberi állapotára. Nem akarok prófétát játszani, nem is nagyon áll jól nekem, megteszi ezt helyettem nagyon sok elemző, akik szerint a növekedés vége immáron elég közel kell, hogy legyen, hiszen a fák már az eget karcolgatják. Emlékeztetőül beraknám ide a W.D.Gann cheatsheetjét, amit még tavaly szeptemberben raktam ki a blogra egy hosszabb okfejtéssel együtt:

A cheatsheet szerint 2019-ben a piac a legmagasabb stock (részvény) árfolyamokat fogja produkálni a Gann féle cikluselmélet szerint. Eddig ez tökéletesen bejött, hiszen már így is a legtöbb technológiai részvény All-time-highon van és innen jön az a fázis amikor boldog-boldogtalan a részvénypiac felé fog rohanni.

A táblázat alapján alig egy éven belül elkezdődhet a “Nakamoto terv” főpróbája…

 

Szóval mi is ez az INLOCK story? Bevezető rész…

A blog fennállásának majd 5 éve alatt feltett szándékom volt, hogy találjak magamnak egy olyan elfoglaltságot, ami a hobbiból kiemelkedve egy önálló – teljes főműsoridős – programmá tud kiemelkedni. Mivel tudtam, hogy a IT fejlesztői és it-sec szakmai tapasztalataim bár jó alapot tudnak adni, de nem feltétlenül érdemes ezekre építeni, mivel ezeket anno egyszer már kimaxoltam egy startupban még 2001-2007 között. Tekintettel arra, hogy addigra már jó tíz éve éreztem (különösen a 2007-es válságot követően), hogy sokkal inkább van hozzám közel a közgazdaságtan, mintsem az IT szervezés, ezért úgy döntöttem, hogy a tudatos építkezés mellett csak jó lenne a hiányos alapokat is befoltozni, ezért belevágtam egy közgáz szakirányú felsőfokú képzésbe is a főállás mellett, amit 2017 nyarán szín jeles szakdolgozattal, védéssel és államvizsgával fejeztem be.

Az öt év alatt alaposan körbejártam, hogy mire is érdemes itt építkezni. Elsőként a befektetési alapokra koncentráltam és mellette komolyabban elemeztem a zöld energia lehetséges gazdasági hasznosítási lehetőségeit is. A befalapokhoz egy igen komplex elemzőrobotot hoztam létre, ami éveken keresztül a blog egyik legnépszerűbb mellékterméke volt. Később ez adta a diplomamunkám témáját is: “BEFEKTETÉSI ALAPOK ELEMZÉSE, VIZUALIZÁLÁSA EGYSZERŰSÍTETT DÖNTÉSELŐKÉSZÍTÉS CÉLJÁBÓL”

Bár igen korán volt szerencsém rátalálni a blockchainre… akarom mondani, Bitcoinra, de egészen 2013 végéig nem igazán szenteltem neki komolyabb figyelmet. Ez erősen megváltozott, amikor a QE#3 (quantitative easing – amikor az USA nyakló nélkül kezdte el nyomtatni a pénzt a saját kötvényvásárlásához) és a Ciprusi bank game-over melléktermékeként igen sok általam is követett gazdasági médium elkezdett foglalkozni a decentralizált és programozott digitális monetáris rendszer első produktumával, a Bitcoinnal. A korai kalandozásaimat már számos alkalommal leírtam itt a blogon, így most csak a rövidített kiadásra leszűkítve: egy kollegámmal folytatott több hetes intenzív Bitcoin kitárgyalás után én úgy döntöttem, hogy belevágok a Bitcoin bányászatba, ő meg úgy döntött, hogy nem vág bele. Ő azóta is befalapozik én pedig azóta is Bitcoinozok…

Nagyjából tavaly tavaszra ért el nálam a kriptopénz egy olyan szintet, amikor már elmondhattam, hogy – ugyan akkor még főállás mellett –  a hobbi kinőtte magát és eldöntöttem, hogy itt az ideje a “leap of faith”-nek. A tavalyi évet személy szerint leginkább a tanulással és a tudásmegosztással töltöttem. Mindezzel párhuzamosan már nyár közepétől kezdődően Gergő Péter kolégámmal és üzlettársammal közösen azon agyaltunk, hogy mivel is kellene konkrétan foglalkoznunk.

A földön rajzolgatós napok, hetek és számtalan a kukában landolt terv után… természetesen az élet tálcán hozta el a megoldást. Miközben mi javában még az alapok lefektetésén agyaltunk velünk párhuzamosan több hazai kezdeményezés is megjelent, akik hatalmas történeteket kezdek el megalapozni. Nagyjából ez volt az a pont, amikor (sokak bánatára) a blogon is témát váltottam és a napi jellegű bitcoin és altcoin gondolatkísérleteim helyett inkább ráfókuszáltam arra, hogy mi mindent is lehetne kihozni akár hazai, akár nemzetközi szinten a kriptopénzek különleges világából. Szóval az egyik hazai kezdeményezés korai finanszírozási problémáira kerestük többen is a megoldást, ám bárhogy is futottunk neki a dolognak, mindig oda jutottunk, hogy a likviditási problémát kizárólagosan kripto alapú hitellel lehet megoldani annak volumene miatt. Azt mondanom sem kell, hogy a szeptemberi bullrun kellős közepén mekkora krízis volt egyáltalán csak felvetni is a kriptopénz hitel gondolatát. Azóta szállóigévé vált a communityben a “svájcifrank hitel on steroids” fogalom. Ez önmagában még talán jó poén is lenne, ha nem történt volna meg a kérdéses ügylet, amire kis híján rá is ment egy egész vállalkozás. A “lessons learned” utógondozási fázis közben merült fel Péterben és bennem, hogy úgy egyébként miért is nincs erre kész termék? Hiszen valójában nincs ebben semmi nagy csoda:

Van egy raklap kriptopénzem, amit nem akarok eladni, de fedezetként használva, miért ne kaphatnék rá rövidtávra forint vagy euro hitelt?

Bár a konkrét eset kétségtelenül komoly piaci validációként volt értelmezhető, de korántsem rohantunk előre ész és értelem nélkül. Az nyilvánvaló volt a korai tervezés szintjén is, hogy itt egy olyan szolgáltatásról beszélünk amivel lényegében a jelenlegi globális pénzügyi rendszert akarjuk kiforgatni és eszközként használni a kriptopénzek újszerű felhasználásához és ezáltal az adaptáció elősegítéséhez. Hogy ez mennyire meredek azt így bő fél évvel az elképzelés konkretizálása után is csak megerősíteni tudom. Eredendően egy nagyon egyszerű megoldásban gondolkodtunk: kriptopénz fedezetre peer-to-peer fiat hitel. Az egészet belerakjuk egy smartcontractba és mindenki boldogan használhatja is. 2-3 hónap alatt prototípus és utána kereshetünk is valami újabb kihívást. Ez a kártyavár persze néhány hetes elemzés alatt szépen össze is omlott… A peer-to-peer hitelezés törvényellenes, itthon konkrétan szembe megy a HPT-vel, de a nyugatabbra is brutálisan szét van szabályozva. Ahol mégis működik ott pedig szabad rablás van. Lényegében az adott régió alulfejlett bankrendszerét próbálják pótolni brutálisan magas kamatokkal és szintén magas vissza nem fizetési arányokkal. Mindezt jellemzően egyébként joghézagok kihasználásával.

Folytatás…

Adatvizualizáció a kriptopiaci hatások elemzéséhez

Újabb roppantul izgalmas időszak kellős közepén vagyunk. A kriptovilág referenciamutatójaként aposztrofált Bitcoin árfolyama immáron harmadik alkalommal nézette le a 6000 US$-os árfolyamra, mely szintről egyelőre igen enerváltan próbál újra elpattanni. Jelen pillanatban minden mutatószám inkább további korrekciókat sugall mintsem látványos kitörést. Persze – ahogy szokás mondani – vihar előtt a legnagyobb a csend.

Aki – bármilyen üzletág kapcsán – már foglalkozott nagy mennyiségű adatok statisztikai elemzésével, az pontosan tudja, hogy a bigdata és machine learning címkékbe csomagolt (általában csak a lineáris regresszió szintig jutó statisztikai elemzés…) olyan hasznos adatokat generálhat, amik alapvetően tudják megváltoztatni egy-egy üzleti vállalkozás vagy akár iparág jövőjét. Persze ennek fontos előfeltétele, hogy az adott üzletág rendelkezzen minél több elemezhető nyers adattal. Ezen a téren a blockchain technológiák komoly lépéselőnnyel indulnak, hiszen minden adat nyers formában publikusan elérhető a blokkláncon.

A bitcoin és ‘vetélytársai’ esetében ez a fajta adatelemzés esszenciális része az árfolyamingadozás mögött meghúzódó fundamentális okok megértéséhez. Az elmúlt hónapokban számos ilyen toolt mutattam be itt a blogon kezdve a Bitcoin NVT mutatótól egészen a UTXO vizualizációig. Ezen ‘szerszámos láda’ most egy újabb komoly vizualizációs eszközzel bővül, ami újabb szinten enged betekintést ezúttal nem csak egy-egy kriptopénz belügyeibe, hanem a fiat és kriptopénzek közötti értékmozgásokba is. A grafikonokat a coinlib.io publikálja és napi (24 órás) bontásban mutatják az értékvándorlásokat:

Az ábra számos olyan kérdésre ad választ, amit nagyon sokszor és nagyon sokan felteszünk. Jól látszik, hogy jelenleg a legtöbb új pénz a Bitcoinba áramlik, a Bitcoinon keresztül pedig az Ethereumba, EOSba, Litecoinba és további 20-30 coinba.

Szintén érdekes, hogy jelenleg a három legnagyobb fiat(-like) feeder az US dollár és Japán Yen és a Tether. Ezek aránya közel azonos. jól látszik továbbá az is, hogy míg a hagyományos fiat pénzek (feltehetően új pénz) nagy része a Bitcoinba áramlik, addig a Tether szinte teljesen arányosan ömlik a Bitcoin, Ethereum és EOS kriptókba. Plusz másodvonalként ömlik további 5-6 cryptoba is. (Bitcoin Cashtől kezdve a ETC-ig arányosan)

A fiat típusú pénzek közül külön figyelmet érdemes a Tether, hiszen a Tetherben aggregálódik a bikapiac profitjának nagy része.

Szintén érdekes tény, hogy a tavaly év végén még annyira az egekbe magasztalt South-Korean Won volumenben mennyire alacsony a többi pénzhez képest és ennél is érdekesebb, hogy az újonnan beáramló Won javarészt az EOS-ba áramlik. Pl a tavaly év végén már annyira pártolt és szénné hypeolt Bitcoin Cashba szinte egyáltalán nem áramlik Won.

hasonlóképpen izgalmas a crypto-crypto value flow ábra is. Itt nyilvánvalóan a Bitcoin a nagyvad, hiszen a tőzsdék igen nagy részét a Bitcoin valutapárok dominálnak.

Itt is a vonalak vastagsága és iránya lehet beszédes. Látszik, hogy a Bitcoinból kiáramló vagyon igen nagy része az Ethereumba, a Bitcoin Cashba és az EOS-ba áramlik. Ezek közül az Ethereum valójában javarészt csak újabb hop, hiszen a beáramló vagyon kb 1/3 megy is tovább EOS-ba és további 4-5 egyéb devizába. Ennek oka szintén ugyanaz mint a Bitcoin esetén. Az Ethereum szintén fontos értékpár számos kisebb likviditású kriptopénz fel.

Érdekes adaléka mindkét chartnak a “Bytom” coin, ami szabad szemmel is látható mennyiségű értéket aggregál Ethereumból, Bitcoinból és “Bibox Token”-ből. Ez önmagában is már érdekes tényező lehet egy researchre.

A Bytom egyébként jelenleg 12-13%-os pluszban áll Bitcoinhoz képest a pumpának köszönhetően. A hirtelen jött hatalmas népszerűség mögött a KuCoin által bejelentett BTM Mainnet swap és a jelenleg látszólag kevés alappal rendelkező Binance listázás híre állhat. A Binancera egyébként community votetal kerülhetne be a Bytom, ami kapcsán egyelőre eléggé rosszul állnak. Perpillanat a Fusion és a Pundi X is jobban áll a szavazáson. Utóbbinak igen jól jönne a listázás, mivel egy hete igen komoly mennyiségű tokent loptak el egy tőzsdei hack során.

‘Selfish mining’ elv a gyakorlatban

A tegnapi cikk kapcsán előkerült a 51% attack és a double spending gyakorlati kérdésköre. Ennek kapcsán gondoltam edukációs célzattal bemutatom az egyik legismertebb módszer lényegét, amit anno 2013-ban még Emin Gun Sirer és Ittay Eyal publikált “Majority is not Enough: Bitcoin Mining is Vulnerable” címmel.

Nézzük az egész témát a gyakorlatban. Ugye így épülnek szépen sorjában a blokkok:

A blokkokat különböző minerek/poolok hozzák létre, majd egyszer csak az egyik pool úgy dönt, hogy double spendelni akar. Ekkor az egyik pool úgy dönt, hogy végrehajt egy 51% attackot. Ehhez persze nem árt, ha az összes hashing power jóval több mint 50%-ával rendelkeznek, de szigorúan matematikai alapon erre úgy egyébként 33,3% is elég, ha a difficulty adjustment nem azonnal reagálja le a fő láncon történő hash elvonódást.

A “Selfish miner” (pirossal jelölt blokkok) elkezd gyártani egy blokkot (piros #1-es), miközben a többi miner gyárt egy blokkot az eredeti #0-ás után. A Selfish miner blokkja persze hamarabb készül el, hiszen több hashing powerrel rendelkezik. Ennek okán a selfish miner lánca lenne a hosszabb lánc, ami miatt a kék #1-es el sem készülhetne, azonban:

A Selfish miner NEM propagálja a blokkot, hanem megtartja azt magának. Így az összes többi miner valójában azt hiszi, hogy az eredeti (kék) lánc a leghosszabb.

Ezt követően a Selfish miner elkészít még egy blokkot (piros #2), mire a többi bányász is propagálja az elkészült (kék #1) blokkját. Itt a támadó már pontosan tudja, hogy olyan mennyiségű hashing power van a kezében, amivel stabilan meg tudja csinálni a támadást. Ekkor:

A támadó előveszi a meglévő – a támadásra félrerakott – coinjait és a főláncon beküldi azt az egyik tőzsdére, majd a továbbra is rejtve bányászott láncon (piros) ugyanazt elküldi egy másik tőzsdére. A rejtett (piros) láncról továbbra sem tud senki a Selfish mineren kívül, mivel ezek a blokkok nem kerülnek propagálásra a hálózat felé!

Ezen a ponton a Selfish minernek tovább kell gyártania a blokkokat a piros láncon, míg a főláncon (kék) megvárja, hogy megtörténjen a 20 confirmation, amíg az exchange elkölthetővé teszi a beküldött coinokat. Amikor ez megtörténik, akkor azonnal eladja a coinokat és az ellenértéket valamilyen gyorsan kiküldhető formában, lehetőleg privacy coinok (zcash, monero, stb.) formájában kimenti a tőzsdéről. Megvárja, amíg a kiküldés is confirmálódik, majd fogja magát és elkezdi szépen lassan propagálni a piros lánc blokkjait:

A propagálás végére a nodeok azt fogják látni, hogy megjelent egy újabb lánc, ami sokkal hosszabb, tehát ezt követően mindenki dropolja az eredeti kék láncot és folytatják a felfedett selfish miner által gyártott láncot. Amint a második láncot elkezdik folytatni a rendes bányászok is valójában nem csak, hogy megtörténik ugyanannak a coin mennyiségnek az elküldése egy másik exchangere (xchg#2), de egyből meg is kapja a 20 confirmation-t, tehát azonnal el is költhető lesz a másik láncon és másik exchangen ugyanaz a coin, ami alig néhány blokkal korábban egyszer már elköltöttek a korábbi (kék) láncon. Természetesen ezt a támadó azonnal el is költi/átváltja.

Hogy ki járt rosszul az egésszel? Természetesen az első exchange (XCHG#1), hiszen a longest chainen valójában meg sem történt az az esemény, amikor beküldésre került hozzá egy adat coin és mégis el lett adva az. Tehát összességében  olyan coinokat adott el, ami valójában sosem kerül az exchangere. Itt nyilván az exchange a lehető leggyorsabban megpróbálja értesíteni a fejlesztőcsapatot és a többi exchanget is. Ám ennek reakcióideje akár extrém hosszú is lehet, így szinte biztos, hogy a támadó minden gond nélkül véghez tudja vinni a támadást és az eladásokat, hiszen valójában a második exchange (XCHG#2) jogosan birtokolta az eladásra került coinokat, mivel az ő általa ismert leghosszabb chainen tényleg hozzá kerültek a coinok.

Persze az exchangek több módon is próbálkoznak védekezni ezen támadás ellen. Pl többször is elfordult már, hogy ha egy kriptopénzből hirtelen tűnik el nagy mennyiségű hashing power, akkor az adott algo összes coinjánál felemelik a confirmation-t. Legutóbb pont a héten bekövetkezett zencash támadásnál emelték fel a tőzsdék 20-ról 120-ra a minimum confirmationt. Hogy mit érnek el ezzel? Nyilván időt nyernek, mely idő alatt esetleg ki tudják hámozni, hogy melyik addressen történt double spending, ehhez persze nagyon hatékony együttműködés szükséges az exchangek között, ami centralizált exchangek esetén még talán létezhet is, de az egyre inkább erősödő decentralizált exchange és atomic swap megoldások tükrében ezen támadások valószínűsége sokkal inkább fog növekedni.

Hogy mi erre a megoldás és ‘ha ennyire bugos, akkor egyáltalán miért nem javítják meg…’ típusú kérdésekre az egyezményes válasz: Nem minden arany ami fénylik. Aki minority hash powerrel rendelkező crypto-t bányászik vagy akár csak tart az legyen felkészülve arra, hogy ilyen támadások bármikor bekövetkezhetnek. Aki pedig szeretné magát ettől megóvni, annak:

  • csak majority hash powerrel bányászott PoW coinokat használj. (Bitcoin, Ethereum, LTC, Zcash, Monero, stb.)
  • vagy használj olyan altcoinokat, amikben a konszenzus egyéb módon (pl. PoS, DPoS) van elérve és van is mögötte akkora mennyiségű validity stake, ami alapján feltételezhető, hogy mindenki tisztességes.

 

 

Vigyázó szemetek az 51%-os támadásokra vessétek!

Az utóbbi időben igen megszaporodtak az 51%-os támadások. Ennek oka igen komplex, de mindenképp érdemes alaposabban foglalkozni vele, mivel a támadások talán legfontosabb tanulsága az, hogy a közösség nagy része etéren kifejezetten alulinformált. A tavalyi évben számos alkalommal írtam már az 51%-os attackról, így most nem tartanék teljes kiselőadást a technológiai háttérről. Sokkal érdekesebb arról beszélni, hogy mégis miért tud egyáltalán kialakulni ilyen típusú támadás, ha egyszer a blockchain technológia világmegváltó attitűdjének kulcseleme az, hogy az ökoszisztéma minden szereplője abban motivált, hogy tisztességes legyen, hiszen ezzel jár jól.

Ez a feltételezés úgy egyébként teljesen igaz… bizonyos feltételek teljesülése esetén.

A krízispont mindenképpen ott jön el (mindig is ott jött el), amikor több PoW (Proof of Work) konszenzus típusú kriptopénz osztozik ugyanazon a számítási kapacitáson. Aki kicsit is foglalkozott már a publikus blockchainek technológiájával, az pontosan tudja, hogy a blockchaineken belül attól igaz valami, hogy mennyien állítják azt. Ennek megfelelően a hamis is lehet igaz, ha kellően sokan (50%+1 vote) állítják azt igaznak. Az ökoszisztéma minden szereplője rendelkezik bizonyos szavazati mennyiséggel, melynek súlya lehet akár mondjuk a letétbe helyezett értéke mennyisége (PoS), lehet akár birtokolt vagyon mennyisége után delegált szavazatok száma (DPoS) és persze lehet a ‘hagyományos’ elvégzett munka bizonyítéka (PoW) modell is. Plusz emellett lehet másik 82,5 egyéb módszer, ami éppen kipottyan egy matematikus fejéből miközben egy tetszőleges középkori csatát felelevenítő filmet néz éppen, ahol a kékre mázolt képű főszereplő – a beivódott szintetikus festék által kimart – képpel ordítja a freedomot.

Szóval a képlet igen egyszerű (PoW) esetén: Ha van a világon X mennyiségű specifikus számítási kapacitás (legyen mondjuk ez pl az SHA256D), amin osztozik 50-50%-ban két kriptopénz és az összes kapacitás (hashing power) 5-6 nagy poolban összpontosul, akkor igen kicsi rá az esélye, hogy bármelyik fél is ki legyen téve az 51% támadás esélyének, hiszen iszonyatosan magas a risk szemben a rewarddal, mivel a támadáshoz több órán keresztül kell blokkokat gyártani a kamu láncon, majd ha sikerül behozni a +7 vagy +21 blokk előnyt, akkor propagálni a blokkokat és végrehajtani a double spendinget.

Na de mi a helyzet akkor, ha mondjuk az X mennyiségű hashing poweren nem 50-50%-ban osztozik a két kriptopénz, nem pl. 90-10%-ban. Itt már jól látható, hogy a nagy láncon lévő erőforrásokból elég kicsit >10%-ot elvonni ahhoz, hogy a kisebb láncon végre lehessen hajtani a támadást, ami más sokkal kevésbé tűnik annyira krízisnek.

Persze van egy fontos tényező, amit nem szabad ilyenkor sem figyelmen kívül hagyni: a risk/reward ratio esetén fontos kérdés a két lánc közötti értékkülönbözet is.

A nagyobb láncon ugyanis folyamatosan termelődik érték, ha a bányászok tisztességesen bányásznak. Egy összehangolt (51%) támadás esetén tehát a risk/reward ratio-t erősen rontja, hogy az átirányított erőforrások bizony nem termelnek a nagyobb láncon, ami okán bevételtől esnek el a támadók. Egy 90-10%-os megosztottságú majority/minority hashing power lánc esetén, ha a két lánc marketcapja között is 90-10%-os az arán, akkor a támadás miatt átirányított erőforrások sokkal értéktelenebb coint termelnek, pláne, ha valamiért nem is jön össze a támadás sem. Ez persze mindjárt nem is igaz annyira, ha a két lánc (marketcap) értéke a 90-10%-os hashing power eloszlás ellenére más arányszámot mutat.

Vegyük példaként az Ethereum és az Ethereum classic “testvéreket”, akik lényegében javarészt osztoznak az Ethash algon. 1:31,5 a két coin között a hashing power arány, nyilván a Ethereum javára. Ehhez mérten az árfolyamuk aránya 1:39-hez arányban áll a jelenlegi 600US$ ethereumot és a 15.39US$-os Ethereum Classicot figyelembe véve. Ennek megfelelően nem kifejezetten tűnik profitábilisnek egy ETC 51%-os attack az eddig megismert tényezők kapcsán.

Azonban akad itt még egy fontos tényező, amire nem árt odafigyelni, ez pedig az adott algo bányászatának profitabilitása. Jól látszik, hogy a legtöbb algoritmus esetén a mining diffuculty fejlődésre vajmi kevésbé hatott az, hogy kvázi piaci recesszió van. A bányászokat szemlátomást nem érdekli az alacsony árfolyam miatti alacsony profitabilitás, olyan mértékben nő folyamatosan a kapacitás, ami már-már aggasztólag hathat. Az elmúlt 2 napban a Bitcoin hálózaton végrehajtott difficulty adjustment során a difficulty 0,7T-vel nőtt és így majdnem átlépte már az 5T-s értéket. A dolog abszurditása, hogy kerek egy évvel ezelőtt a TELJES difficulty összesen volt 0.678T, tehát csak az elmúlt bő két hétben állítottak üzembe akkora mennyiségű SHA256D hashing kapacitást, amit egy évvel ezelőttig ÖSSZESEN (8 év alatt) állítottak üzembe, kezdve onnantól, hogy Satoshi nekifogott a saját gépén bányászni, majd lecseszte Hanyecz Lacit, hogy a bányászat mellett azért jó lenne, ha néha kódolna is egy kicsit, ha már egyszer core devnek jelentkezett.

Szóval az utolsó faktor az 51%-os attack kapcsán a profitabilitás. Minél inkább nő a konkurencia és ezáltal csökken az aktuális árfolyamhoz képesti profit margin, annál inkább tűnik reálisnak, hogy a jótét bányászok úgy döntsenek, hogy legyalulnak egy minority hashing powerrel rendelkező láncot. Pontosan ez történt néhány napja a ZenCash kapcsán is, ami egyébként egy kifejezetten jó reputációnak örvendő kriptopénz, amit equihash algoval lehet bányászni, tehát a ZCash hashing powerét csapolja. A támadás pillanatában a ZenCash 1000k-s difficultyval funkcionált, amikor a ZCashnek egyébként éppen 9M körül mozgott. Tehát a két lánc közötti arány akkor éppen 1:9-hez állt. Viszonyítási alapként az árfolyamok júni 3-án az incidens pillanatában: ZCash: 250US$, ZenCash 30 dollár körül mozgott. Ergo minimálisan de érdemesebb volt a minority chaint bányászni.

Ehhez hozzájött a tény, hogy január óta a Zcash diffje duplázódott, az árfolyama pedig feleződött. Ennyi elég is volt, hogy néhány jótét lélek a sötétebb utat választva áttereljen némi hashing powert a zen-es csávók hálózatára, majd összerakjon egy double spending attackot, mely során előbb 13k, majd további 6,6k ZEN-t dupláztak, amivel összesen 550.000 dollár értékű coinhoz jutottak és nem mellesleg 30 dollárról instant szaggatták be a ZenCash árfolyamát 21 dollárra.

Az elmúlt hónapokban ez már a sokadik olyan történet, ahol minority chainek szenvednek el 51%-os támadást. A nevesebb történetek között ott volt nemrégiben a Bitcoin Gold és a Verge is.

Tanulság mindebből: Bármennyire is csábító legyen egy minority chain árelőnye, összességében nagyon komoly vakmerőségre vall, ha valaki ilyen láncokon bányászik vagy éppen használ kriptopénzeket. A PoW consensus kriptopénzek között a nyolcadik legnagyobb marketcappel rendelkező ByteCoin 51%-os támadásához kevesebb mint 1000 dollárnyi CryptoNight algo hashpowert kell bérelni. De kifejezetten ígéretes célpont lehet a közeljövőben a MonaCoin vagy akár a ZClassic is. Mindkettő ráadásul equihashes…