Evaluar el efecto económico de liberarse de los criptomineros web

Resumen:

En este artículo presentamos una evaluación de los beneficios económicos y ambientales que se obtienen cuando los productos de Kaspersky Lab bloquean los criptomineros web. La potencia total del bloqueo se puede calcular con bastante precisión utilizando la fórmula <w>· N, donde <w> es el valor promedio del aumento en el consumo de energía del dispositivo del usuario durante la criptominería web, y N es el número de intentos bloqueados según los datos de Kaspersky Security Network de 2018. Esta potencia equivale a 18,8 ± 11,8 gigavatios (GW), el doble del consumo de energía promedio instantáneo de todos los criptomineros de Bitcoin del mismo año. Para calcular la energía, hay que multiplicar esta estimación de potencia por el tiempo promedio que los dispositivos del usuario dedican a la criptominería web, es decir: <w>· N · t, donde t es el tiempo que el criptominero web funcionaría si nuestro producto no lo bloqueara. Como no podemos obtener esta estimación a partir de los datos con que cuenta Kaspersky, utilizamos información de fuentes abiertas publicada por investigadores externos, que han estimado que la energía eléctrica, ahorrada por los usuarios de nuestros productos, oscila entre 240 y 1 670 megavatios hora (MWh). Si aplicamos este cálculo a la tarifa eléctrica promedio para la población (personas naturales), el resultado es de 13 730 a 96 184 dólares.

Entonces, ¿cuál es nuestro verdadero aporte a la lucha contra el excesivo gasto de energía?

La minería de criptomonedas es una actividad que consume mucha energía. Según algunas estimaciones, los mineros de Bitcoin consumen tanta electricidad como la que gastan los habitantes de la Republica Checa , un país con una población de más de 10 millones (alrededor de 67 teravatios-hora por año). Al mismo tiempo, como ya hemos señalado, lo hacen con redundancia múltiple, pero solo mientras esté económicamente justificado. Pero, ¿qué pasa con aquellos que se ven obligados a extraer criptomonedas sin saberlo? Nos referimos a las víctimas de los criptomineros web, que son sitios web que utilizan los recursos de los sistemas del usuario para extraer criptomonedas. Dado que esto ocurre con mayor frecuencia sin el consentimiento de los usuarios, los productos de protección definen estos sitios como maliciosos y proceden a bloquearlos.

En 2018, los productos de Kaspersky Lab bloquearon 470 millones de intentos de descargar scripts y acceder a recursos de criptominería en los equipos de los usuarios que participan en Kaspersky Security Network. ¿Es posible dar una evaluación positiva al efecto económico (y ambiental) de esta actividad de bloqueo? Para responder a esta pregunta, tuvimos que encontrar la respuesta a varias interrogantes.

1. ¿Cuánto aumenta el consumo de energía del sistema cuando se lo carga con la tarea de minería de criptomonedas?

No pudimos encontrar datos públicos sobre este tema, ya que la mayoría de los investigadores están más interesados en el consumo de energía integrado de los criptominería: cuánto consume una implementación de hardware en particular y cuánto costará pagar su factura de electricidad. Los datos sobre los sistemas de criptominería más difundidos se pueden encontrar en el sitio miningbenchmark.net. Esta información permite tomar una decisión informada sobre la viabilidad económica de la criptominería y, en consecuencia, resolver si dedicarse o no ésta. Pero nosotros nos cuestionábamos: ¿qué proporción del consumo total de energía del sistema corresponde al aumento de los costos de la criptominería web que ocurre sin informar al usuario y sin tener su consentimiento?

Para obtener una respuesta utilizamos un sistema de medición, diseñado anteriormente para el estudio de las subidas de tensión al intercambiar datos mediante el bus USB.

Utilizando las computadoras de 18 voluntarios (aprovecho esta oportunidad para agradecerles una vez más), logramos determinar experimentalmente el aumento del consumo de energía de 21 dispositivos durante la extracción de Monero en CoinHive (el centro más común entre los criptomineros web). En resumen, esto es lo que logramos establecer:

• ¿Existe una dependencia del tipo de procesador? Definitivamente sí.
• ¿Existe una dependencia respecto a la cantidad y tipo de memoria? Definitivamente no.

Esto se ve claramente en esta imagen, que muestra el aumento de la carga de la CPU cuando la criptominería empieza a funcionar:

Como se puede ver, la cantidad de memoria utilizada no cambia y no depende del grado de carga del procesador.

• ¿Existe alguna dependencia respecto a la velocidad de conexión a Internet? No comprobamos si en todos los experimentos la velocidad de conexión a la red era la misma.
• ¿Hay una dependencia respecto al navegador? Definitivamente no.
• ¿Existe una dependencia respecto al tipo de sistema operativo? Lo más probable es que no.

Aquí vale la pena explicar que no tenemos suficientes datos para llegar a una conclusión inequívoca sobre el sistema operativo. A pesar de que observamos resultados ligeramente diferentes para la misma configuración de hardware, pero que funcionaba con diferentes sistemas operativos (macOS y Windows), la diferencia se encuentra dentro de los límites del error estadístico, y el número de puntos no es suficiente para obtener conclusiones confiables.

A modo de comparación, la carga del procesador en macOS lucía así:

La situación es similar a la carga de la CPU en Windows: en modo inactivo, no supera el 10–12% y es igual al 100% durante la minería web.

El gráfico de la dependencia del consumo de energía medido respecto al TDP nominal (potencia de diseño térmico) del procesador, tomado de un manual, es el siguiente:

La línea roja representa la aproximación lineal hax + b, donde a = 1,013 ± 0,017, y b = -0,237 ± 0,044 (determinado por el método de mínimos cuadrados teniendo en cuenta el error de medición en cada punto), así como el intervalo de valores predichos por el modelo con una probabilidad del 95%. En el gráfico se pueden observar valores atípicos, y los relativos al consumo de energía que sobrepasa el TDP son mayores que los que apuntan a un menor consumo de energía en comparación con el TDP. Sin embargo, en general, y para propósitos de aproximación adicional, usaremos el TDP como una estimación del aumento del consumo de energía en el modo de criptominería web.

Pregunta 2. Pero los procesadores que forman parte de los dispositivos en los que se bloquean a los criptomineros web tienen diferentes TDP. ¿Cómo evaluar la contribución de cada uno de ellos?

Para evaluar la estructura de distribución de procesadores por TDP, utilizamos una muestra aleatoria que contiene aproximadamente el 1% del total de dispositivos que participan en Kaspersky Security Network. En esta muestra, pudimos identificar 2 497 tipos, de los cuales experimentalmente fue posible determinar los parámetros de solo 21 tipos de procesadores, cifra que corresponde al 0,8% del total de tipos de procesadores de la muestra. Logramos obtener la información sobre las características de 1 550 tipos de procesadores automáticamente, barajando expresiones regulares y rastrillando fuentes abiertas, la más útil de las cuales fue PassMark CPU Benchmark. Tuvimos que extraer de forma manual la información sobre los 947 tipos de procesadores restantes.

El TDP promedio de estos datos podría calcularse como:

donde f_i es la frecuencia de tipo i de procesador y n_i , el número de procesadores de tipo i en la distribución de las detecciones. Sin embargo, la distribución de procesadores por TDP está lejos de lo normal, por lo que tendremos que usar una estimación más cruda que cubra todos los valores de TDP de 15 a 65 W, es decir <w>= 40 ± 25 W.

3. ¿Cómo estimar el tiempo de trabajo promedio de un criptominero web?

Esta es quizás la pregunta más difícil, ya que la tarea los productos de Kaspersky Lab es bloquear el trabajo de los criptomineros web. En el trabajo de nuestros colegas de la Fundación Griega para Investigación y Tecnología (FORTH) se estima que el tiempo de trabajo promedio de los criptomineros web es 5,3 minutos. En un trabajo conjunto, nuestros colegas de la Universidad de California en Santa Bárbara, la Universidad de Ámsterdam y la Universidad de Utrecht mencionan el tiempo promedio que las personas pasan en sitios web donde se registró actividad de criptominería web: alrededor de un minuto.

Por ejemplo, al momento de escribir este artículo, similarweb mostró que el tiempo promedio de visita a cnhv.co (mirror coinhive.com) fue de 46 segundos. Por lo tanto, este es el parámetro más volátil de nuestra fórmula de cálculo de consumo de energía eléctrica W_total = <w>· N · t, donde N es el número de operaciones y t es el tiempo que el criptominero web funcionaría si nuestro producto no lo bloqueara. Si sustituimos los valores correspondientes, obtenemos la estimación W_total de 240 a 1 670 megavatios hora (MWh). Esto no es poco, aunque, por supuesto, para alcanzar el valor de 67 teravatios-hora del total de energía que consume Bitcoin falta un par de órdenes de magnitud. Pero de todos modos es comparable con el consumo anual de energía de una ciudad de varios cientos de miles de personas.

Por cierto, el precio de la cantidad máxima de electricidad que podrían consumir los criptomineros que bloqueamos (1,67 GW · h) es diferente en cada país. Si esta cantidad de electricidad se consumiera por completo en Europa, los consumidores europeos tendrían que pagar 250 mil euros, mientras que los residentes de los Estados Unidos tendrían que pagar 200 mil dólares. La electricidad es más barata para los habitantes de China o India y, por lo tanto, si se descuidan, los criptomineros web les podrían costar solo 133 mil dólares. Pero la cantidad máxima de energía eléctrica que podrían gastar los criptomineros les saldría más cara a los japoneses: medio millón de dólares.

También se puede calcular el costo de la electricidad ahorrada según la tarifa promedio para los consumidores rusos: ¡de 13 774 500 a más de 96 421 500 de dólares! O, si convertimos estas cifras a emisiones de carbono según el promedio global de la AIE , que es 573 kg / MWh, impedimos la emisión de 137 a 800 toneladas de CO₂ a la atmósfera

Para tratar de alejarnos de los valores de electricidad consumidos durante un periodo de tiempo que no conocemos muy bien, podemos volver a calcular el consumo anual de energía de los criptomineros de bitcoin según determinada potencia [instantánea] promedio en gigavatios, que es igual a la cantidad de energía en gigavatios hora, dividida por la cantidad de tiempo en horas. En este caso, podemos comparar el valor obtenido con el “poder de detección” (<w>· N), que en nuestro modelo está determinado con precisión: para 470 millones de operaciones, este valor equivale a 18,8 ± 11,8 gigavatios (GW). Entonces, el promedio de consumo de energía total de los criptomineros de bitcoin es de aproximadamente 7,647 GW: ¡la mitad! Y viene a la memoria la tristemente famosa planta de energía nuclear de Chernobyl, cuyas tres unidades de energía antes del accidente generaban en conjunto alrededor de cuatro gigavatios. Es decir, en un año, los productos de Kaspersky impiden el consumo de una cantidad de energía equivalente al cuádruple de la que producía Chernobyl, o el doble del consumo de energía de los criptomineros de bitcoin en todo el mundo.

Epílogo

La lucha contra la criptominería web es bastante activa, tanto en términos legales como técnicos. Sin embargo, siempre que haya un beneficio económico, en la industria de la criptografía habrá nefastos inventores que encontrarán nuevas formas de cargar el procesador de víctimas desprevenidas. Por ejemplo, no nos costó gran esfuerzo encontrar un espejo CoinHive, y existe la opinión de que los creadores del sitio y sus asociados podrán sortear los bloqueos en el futuro: por supuesto, en los equipos que no tengan instaladas soluciones de protección.

El factor limitante más efectivo, en nuestra opinión, es la situación en el mercado de la criptomoneda en su conjunto: los criptomineros web seguirán existiendo como una amenaza siempre que haya oportunidades para convertir en dinero en efectivo los activos criptográficos obtenidos de esta manera.

Esto significa que las soluciones de protección todavía tienen mucho tiempo por delante para funcionar en beneficio de sus propietarios y del mundo entero. No importa cuán patético esto pueda sonar.

Notas.

1. Teniendo en cuenta que hemos determinado la dependencia del aumento del consumo de energía del sistema en TDP para los procesadores de última generación, que representan el 1% de los tipos de procesadores cuyos datos están disponibles en Kaspersky Security Network, vamos a estudiar este problema con más detalle en el futuro.
2. La distribución de procesadores por TDP, determinada por muestreo aleatorio de aproximadamente el 1% del número total de dispositivos que participan en Kaspersky Security Network, puede no correlacionar con la distribución de TDP cuando es activada por criptomineros web, ya que trabajamos con estadísticas anónimas y no podemos confrontarl los datos del tipo procesador con los datos sobre detecciones realizadas por los productos de Kaspersky.