Емпіричні дані з Кембриджу розвінчують міф про підводні кабелі як загрозу Bitcoin

Дослідження Кембриджського університету, основане на емпіричному аналізі 11 років даних про мережу Bitcoin і 68 підтверджених інцидентів пошкодження підводних кабелів, зробило несподіваний висновок: обриви магістральних кабелів майже не впливають на Bitcoin. Реальна загроза полягає не на дні океану, а у концентрації вузлів у кількох хмарних провайдерах — Hetzner, AWS і Google Cloud.

Коли у березні 2024 року морські порушення біля узбережжя Кот-д’Івуару порушили роботу семи підводних кабелів і спричинили регіональний інтернет-збій з оцінкою IODA понад 11 000 пунктів, Bitcoin залишився майже неушкодженим. З приблизно 180 000 вузлів мережі були затронуті лише п’ять — близько 0,03%, із зміною всього на -2,5%. Ціна не коливалась, консенсус не порушився. Цей реальний приклад ідеально ілюструє головний висновок нового дослідження.

Емпіричний аналіз: чому обриви кабелів майже не впливають на Bitcoin

Дослідники Кембриджу Веньбінь У і Александр Ноймюллер створили безпрецедентний датасет, що охоплює період з 2014 по 2025 рік: 8 мільйонів спостережень за вузлами Bitcoin, 658 підводних кабелів і 385 зафіксованих подій пошкоджень. З цього масиву лише 68 співпадали з підтвердженими збоями, і результати виявилися явно заспокійливими.

87% підтверджених інцидентів із кабелями призвели до зміни кількості вузлів менш ніж на 5%. Середній вплив склав -1,5%, медіана — всього -0,4%. Спроба знайти кореляцію між збоями вузлів і ціною Bitcoin показала практично повну відсутність зв’язку (r = -0,02). Проблеми з кабелями, що домінують у заголовках новин, фактично не залишають слідів у розподіленій мережі Bitcoin — це головний емпіричний результат, який суперечить багаторічним побоюванням критиків.

Дослідження моделювало Bitcoin як багаторівневу інфраструктуру: фізичний рівень міжнародних з’єднань через 354 підводних кабелі, рівень маршрутизаційної інфраструктури (автономні системи), рівень peer-to-peer мережі і пізніше доданий рівень мережі Tor. При випадковому виведенні з ладу кабелів критичний поріг, при якому відключаються більш ніж 10% вузлів, вимагає виходу з ладу 72–92% усіх міжнародних кабелів. Іншими словами, майже повний крах глобальної інтернет-інфраструктури.

Реальна небезпека: концентрація у хмарних сервісах

Однак сценарій цілеспрямованої скоординованої атаки виглядає зовсім інакше. Якщо зловмисник зосередить зусилля на кабелях із високою центральністю через посередництво, необхідний відсоток знижується до 20%. Але найефективніший вектор атаки взагалі не вимагає фізичного руйнування.

Цільове вплив на топові автономні системи (ASN) — це ключові мережеві вузли, що контролюють маршрути інтернету — виявився б у рази більш ефективним. Для досягнення порогу значущого збою достатньо вивести з ладу всього 5% пропускної здатності маршрутизації. Дослідники класифікують цей сценарій як “закриття хостинг-провайдера або координаційне регуляторне втручання, а не фактичне перерізання кабеля”.

Аналіз виявив п’ять провідних провайдерів: Hetzner, OVHcloud, Comcast, Amazon Web Services і Google Cloud. Снимок Bitnodes за березень 2026 року підтверджує концентрацію: із 23 150 доступних вузлів Hetzner обслуговує 869, Comcast і OVH — по 348 кожен, Amazon — 336, Google — 313. Це не означає, що п’ять компаній можуть “вбити” Bitcoin — навіть при повному відключенні відкритої мережі більшість вузлів продовжить працювати завдяки Tor. Однак це демонструє, де скоординовані дії можуть спричинити серйозні перебої у доступності, які випадкові обриви кабелів викликати не зможуть.

Недавні збої хмарних сервісів підтверджують реальність цих ризиків. Збої AWS у березні 2026 року були пов’язані з помилкою розгортання програмного забезпечення, інші інциденти — з прямими атаками на центри обробки даних. Хоча Bitcoin залишився стабільним, ці події доводять, що збої, пов’язані з довіреними посередниками, — це не теорія, а реальність.

Як Tor став інструментом стійкості

Архітектура мережі Bitcoin зазнала радикальної трансформації. Використання Tor зросло з практично нульового рівня у 2014 році до 2 478 вузлів (23%) у 2021 році, до 7 617 (52%) у 2022 році, і до 14 602 (63%) із 23 150 доступних вузлів у березні 2026 року.

Цей ріст співпав із хвилею глобальної цензури: відключення інтернету в Ірані у 2019 році, військовий переворот у М’янмі у 2021 році, заборона на майнінг у Китаї у 2021 році. Без координації між розробниками вузли саморганізувалися, переходячи на інфраструктуру, стійку до цензури. Tor, спочатку створений для приватності, став структурним шаром захисту від скоординованого тиску.

Дослідження створило чотирьохрівневу модель, де реле Tor (фізичні сервери з відомим розташуванням) утворюють окремий рівень. Використовуючи дані про вагу консенсусу з 9 793 ретрансляторів, вчені змоделювали, як вихід з ладу кабелів може одночасно відключити релеи. Результати виявилися несподіваними: чотирирівнева модель з Tor завжди давала вищий критичний поріг збою (збільшення на 0,02–0,10).

Більшість ваг консенсусу релев у країнах з кращою зв’язністю кабельної мережі — у Німеччині, Франції та Нідерландах. Вимкнення кабелів у периферійних регіонах не послаблює пропускну здатність релев у у добре підключених країнах. Атакуючому довелося б одночасно видалити більше інфраструктури на кількох рівнях.

Від китайського фактора до глобальної стійкості

Устойчивість Bitcoin знизилася до мінімуму 0,72 у 2021 році — точно співпала з піком концентрації хеш-мощності. Дані показують, що у 2019 році 74% хешрейту знаходилися в Східній Азії, а географічна концентрація вузлів знизила відкриту стійкість на 22% за період 2018–2021 років.

Але потім стався різкий відскок. Після введення китайського заборони на майнінг і початку диверсифікації інфраструктури поріг підвищився до 0,88, а впровадження Tor прискорилося. Хоча автори уникають категоричного причинно-наслідкового висновку, регуляторний тиск сприяв географічному перерозподілу і стимулював перехід на цензуроустійку інфраструктуру — обидва фактори підвищили мережеву стійкість.

Цікаво, що здавалося б централізація відкритої мережі на поверхні відображає артефакт вимірювань. З ростом Tor вибірка відкритих вузлів зосередилася у меншій кількості географічних точок, і індекс Херфиндаля-Хіршмана зріс з 166 до 4 163. Однак фактична частка Hetzner серед усіх вузлів (включно з Tor) знизилася з 10% до 3,6%. Ця концентрація відображає зміну складу вибірки, а не реальну централізацію мережі.

Хмарні послуги — реальний інструмент тиску

Занепокоєння безпекою підводних кабелів буде зростати. Розслідування балтійських збоїв, європейські інструменти кіберзахисту і повідомлення про російські операції проти кабельної інфраструктури вказують на постійні геополітичні загрози. Але для Bitcoin емпіричні історичні дані ясні: більшість інцидентів із кабелями — це шум.

Реальні інфраструктурні ризики криються у питанні, чи може скоординована політика, збій хмарних сервісів або хостингові обмеження спричинити каскадні збої на рівні автономних систем. Критична точка для сценарію цілеспрямованої атаки на ASN становить 5% пропускної здатності маршрутизації — поріг, при якому виникають значні перебої у доступності відкритих вузлів, але не збій самого консенсусу.

Висока частка Tor забезпечує мінімальний рівень захисту в екстремальних сценаріях. Додаткові механізми протокольного рівня, які дослідження не враховувало — мережі ретрансляції блоків, компактна ретрансляція і супутник Blockstream — додають ще більше шарів стійкості, що робить отримані оцінки консервативними.

Висновок: граціозна деградація замість катастрофічного відмову

Bitcoin не настільки крихкий, як стверджують критики, але й повністю незалежним від інфраструктури він не є. Мережа демонструє “граціозну деградацію” — поступове зниження функціональності під тиском, а не різкий катастрофічний збій.

Емпіричний аналіз також показує парадоксальний ефект: цензура стимулює впровадження стійкої інфраструктури, що, у свою чергу, підвищує захист від координаційних ризиків. Модель загроз, заснована на образі підводних човнів, націлених на кабелі, пропускає більш близькі вузькі місця: кілька хмарних мереж, де скоординовані дії можуть спричинити тимчасові перебої без драматичних операцій.

Дослідження Кембриджу перемістило центр уваги з океану у хмари, від природних катастроф до соціотехнічних ризиків. І ця переоцінка ризиків, підтверджена емпіричними даними, може мати більше впливу на майбутню безпеку Bitcoin, ніж будь-який захист підводних кабелів.