Концентрация майнинга в Bitcoin выявила слабое место правила "шести подтверждений"

23 марта в сети Bitcoin произошла редкая реорганизация на два блока на высоте 941 880. Foundry добыл шесть блоков подряд, а AntPool и ViaBTC на короткое время нарастили альтернативную ветку. Развилка разрешилась штатно: сеть выбрала цепочку с наибольшей долей хешрейта. Протокол сработал ровно так, как задуман, но сам эпизод вновь подсветил уязвимость популярного эвристического правила "ждать шесть подтверждений". Правило шести подтверждений давно превратилось в "народный" стандарт, хотя немногие помнят его происхождение. Истоки ведут к whitepaper Сатоси Накамото (2008), где финальность описывается через вероятность "догоняющей" атаки: чем больше блоков над транзакцией, тем дороже переписать историю злоумышленнику с ограниченной мощностью. Шесть блоков закрепились как shorthand "достаточно безопасно", но расчет в модели подразумевал атакующего примерно с 10% хешрейта сети. Это допущение незаметно работало шестнадцать лет. Джеймсон Лопп прямо сформулировал вывод: комфорт от "шести подтверждений" зависит от того, насколько распределена добыча блоков и какую долю мощности потенциально способен координировать противник. В модели Накамото риск отката после шести подтверждений при доле атакующего 10% составляет около 0,02%. При 20% он растет примерно до 1,43%, при 30% — до 13,2%. Если подставить 32,2% — долю Foundry в недавних срезах распределения пулов — получаем около 18,9% риска отката при тех же шести подтверждениях. Майнинговые пулы сами по себе не являются согласованными атакующими, поэтому их нельзя напрямую приравнивать к параметрам модели. Foundry USA позиционирует себя как пул институционального уровня, который координирует множество независимых операторов. Майнеры могут переходить между пулами, а открытая атака была бы экономически саморазрушительной для рационального оператора пула. Но концентрация выпуска блоков меняет практическую картину: критерий "когда платеж можно считать окончательным" становится чувствительнее к тому, насколько производство блоков сосредоточено, даже если "железо" распределено. Дополнительный штрих дает исследование 2022 года по задержкам распространения блоков: при 10% доле противника и задержке пропагации 10 секунд шесть подтверждений все равно дают вероятность нарушения безопасности в диапазоне 0,11–0,35%. То есть "шесть" никогда не было жесткой границей даже в более благоприятных условиях. Текущий контекст усиливает сомнения. По данным Hashrate Index, в последние три дня Foundry контролировал около 31% глобального хешрейта, AntPool — примерно 18,4%, ViaBTC — около 10,5%. В сумме эти три пула обеспечивают порядка 60% добычи блоков — заметно высокая концентрация по меркам последних лет. Параллельно резко ухудшилась экономика майнинга. 21 марта сложность снизилась на 7,76% — одно из крупнейших отрицательных пересмотров в 2026 году. В феврале hashprice в среднем составлял $32,31 за PH в день, что почти на 18% ниже, чем месяцем ранее; в моменте показатель опускался до рекордного минимума $27,89. Комиссии за транзакции дали лишь 0,57% от суммарной награды за блок за последние 24 часа доступных данных. При сжатии маржи и слабых комиссиях у малых и средних майнеров растет стимул присоединяться к пулам, где лучше сглаживается дисперсия дохода, что обычно ведет к дальнейшему укрупнению уже крупных координаторов. Контрпримером стала январская зимняя буря: сообщалось, что хешрейт Foundry в тот период упал примерно на 60% (почти на 200 EH/s). Это показывает, что доли пулов способны быстро перераспределяться при внешних шоках. Проблема в другом: правило "шести подтверждений" не имеет механизма автоматической подстройки, когда доли пулов заметно меняются. На практике крупнейшие площадки давно отошли от "шести", причем без громких заявлений. Coinbase отмечает BTC-депозиты как pending после двух подтверждений, Kraken и Gemini требуют по три. Для розничных депозитов это разумные пороги, отражающие их допустимый риск. Разрыв между реальными операционными стандартами и "фольклорными" шестью подтверждениями показывает, что "шесть" всегда было скорее культурным артефактом, чем универсальной политикой. Подход Лоппа предполагает более явную градацию: число подтверждений должно масштабироваться с суммой транзакции и экономикой атакующего. Розничный депозит на $500 и OTC-расчет на $50 млн имеют принципиально разные профили риска, и честная рекомендация по финальности должна это прямо учитывать. Дальнейшие сценарии расходятся. Позитивный вариант — по мере восстановления маржи хешрейт перераспределится между большим числом координаторов, появятся новые участники, а доминирование отдельных пулов ослабнет (январский эпизод уже показал, что доли могут быстро измениться). Тогда шесть подтверждений сохранятся как разумный дефолт для крупных расчетов в BTC. Негативный вариант — Foundry закрепится выше 30%, а концентрация top-3 останется "липкой". Чтобы практическая норма деградировала, не нужен злой умысел: биржи, OTC-дески и мерчанты, проводящие переводы на крупные суммы, могут тихо повысить внутренние пороги или формализовать динамические уровни, привязанные к наблюдаемым долям пулов. В модели Накамото шесть подтверждений против полностью координированного атакующего с долей 32,2% оставляют около 18,9% вероятности догоняющего отката — цифра, которую трудно согласовать с формулировками уровня "практически необратимо" для переводов на десятки миллионов долларов. Итог реорганизации на два блока в том, что она наглядно проявила разницу между легендой о финальности в Bitcoin и математикой под капотом. Гарантии расчетов в Bitcoin всегда звучали как "шесть блоков — при определенном распределении хешрейта и определенной терпимости к риску". На фоне текущей концентрации майнинга время "шести подтверждений" как универсального, безоговорочного стандарта подходит к концу.