Gli sviluppatori e i gestori di pool di Monero (XMR) stanno valutando una rapida risposta a livello software allo shock dell'hashrate della scorsa settimana, dopo che il pool di mining Qubic ha affermato di aver brevemente dominato la rete e innescato una riorganizzazione di sei blocchi. L'ex responsabile della manutenzione di Monero, Riccardo Spagni, ha proposto l'implementazione del "detective mining", una strategia a bordo pool che, a suo dire, può neutralizzare gli attacchi di selfish mining senza un hard fork. "Una proposta per rendere Monero completamente resiliente agli attacchi di selfish mining, senza bisogno di modifiche al protocollo", ha scritto Spagni, linkando un nuovo numero del Monero Research Lab che descrive l'approccio.
La campagna di Qubic è culminata il 12 agosto con dichiarazioni pubbliche in cui affermava di aver superato il 51% dell'hashrate di Monero e di aver "riorganizzato con successo la blockchain", parte di quella che il progetto ha definito una "demo di acquisizione del 51%" in tempo reale. Qubic stessa ha definito il suo metodo "mining egoistico", una tattica che può garantire ricompense sproporzionate con un minimo del "33-40%" di hashrate, non necessariamente una maggioranza assoluta.
I controlli sui rischi sono entrati in vigore in tutto il settore. Kraken ha pubblicato un avviso di stato a metà agosto in cui comunicava di aver sospeso i depositi di XMR "dopo aver rilevato che un singolo mining pool aveva guadagnato oltre il 50% della potenza di hashing totale della rete", mantenendo aperti trading e prelievi mentre monitorava l'integrità della rete. La pausa ha sottolineato come anche riorganizzazioni di breve durata – Monero punta a blocchi da due minuti, portando sei blocchi a circa dodici minuti – possano costringere gli exchange a rivalutare le policy di conferma.
Non tutti hanno accettato la posizione di Qubic . Gli analisti del RIAT Institute hanno sostenuto che "non si è verificato alcun attacco del 51%", citando dati che suggeriscono che il picco di Qubic ha contribuito molto meno di una vera maggioranza e osservando che una riorganizzazione a sei blocchi non è una prova sufficiente di un controllo duraturo in grado di invertire transazioni pienamente confermate.
Il mining investigativo potrebbe proteggere Monero
La proposta di "detective mining" di Spagni mira a ridurre il vantaggio di qualsiasi pool che tenti di effettuare selfish mining sfruttando le informazioni già esposte nei messaggi dei job del pool. Nel pooled mining, i payload dei job Stratum includono l'hash del blocco precedente ("prevhash"). Un detective miner (o un pool che esegue un proxy "sensor") si iscrive ai flussi di job dei pool concorrenti; quando un prevhash trapelato non corrisponde al tip pubblico, il pool crea e trasmette immediatamente un figlio valido sopra il genitore nascosto dell'attaccante, costringendo il selfish miner a rivelare o perdere il suo lead privato. Poiché questa soluzione opera interamente a livello pool/proxy Stratum, non richiede "alcun consenso o modifiche al protocollo", rendendola implementabile sull'attuale stack Monero.
Il punto è l'aspetto economico. La sintesi di Spagni del modello sottostante Lee-Kim (2019) afferma che se circa metà dell'hashrate di rete (ovvero i pool più grandi) adotta il mining investigativo, la soglia di pareggio del miner egoista balza nell'intervallo di circa il 32-42%, a seconda delle ipotesi di tie-breaking, erodendo la redditività dell'attacco e, con un'adozione più ampia, annullandolo su tutti i gruppi testati. Si tratta di un ostacolo notevolmente più elevato rispetto al classico risultato di Eyal-Sirer, in base al quale il mining egoista può essere redditizio tra un quarto e un terzo dell'hashrate.
La questione sollevata da Spagni anticipa anche le contromosse avversarie. Raccomanda il rilevamento basato sul quorum da più sensori, brevi "finestre di tolleranza" prima di deviare l'hashrate e controlli di invio delle azioni per contrastare i tentativi di escamotage, il tutto con limiti di velocità e telemetria per ridurre il rischio di falsi positivi. Si tratta di strategie pragmatiche per gli operatori di pool piuttosto che di regole a livello di protocollo, in linea con la preferenza di Monero di rafforzare incentivi e operazioni prima di raggiungere il consenso.
Per Monero, i prossimi passi saranno tanto sociali quanto tecnici: i principali pool dovranno rilasciare e abilitare la logica di mining investigativo affinché la difesa possa colpire le soglie modellate. Al 19 agosto, l'idea è una proposta pubblica in fase di discussione attiva piuttosto che uno standard adottato. Ma dopo una settimana in cui la campagna di un singolo pool ha prodotto una riorganizzazione misurabile e mitigazioni a livello di exchange, la via di minor attrito – aggiornamenti software del pool che aumentano il costo del mining egoistico – è rapidamente diventata il centro di gravità per la risposta a breve termine del progetto.
Al momento della stampa, XMR veniva scambiato a 268 dollari.
