BEARBEITEN Es gibt eine klarere Beschreibung einiger Teile des Problems in den Linkfragen.
Wenn es einen Transaktionswert gibt, der viel höher ist als die Zahlung für das Schürfen von 10 neuen Blöcken, wie können Sie dieser Transaktion vertrauen?
Um mehr ins Detail zu gehen. Wenn ich ein böser Junge bin und mit einer Proof-of-Work-Kryptowährung eine große Summe bezahle. Groß bedeutet, dass der Wert viel höher ist als die Zahlung für das Mining von 10 neuen Blöcken. Danach warte ich einige Zeit – zum Beispiel so lange, dass zwischendurch 10 neue Blöcke geschürft werden – damit jeder denkt, die Transaktion sei sicher. Dann besteche ich die Miner mit dem halben Wert meiner Transaktion, um eine neue Kette ohne meine Transaktion zu erstellen. Da die Hälfte des Wertes meiner Transaktion sehr viel ist und die Miner egoistisch sind, werden sie die neue Kette erstellen, um auf diese Weise mehr Zahlung zu erhalten.
Gibt es eine Lösung für solche Angriffe bei der Konstruktion einer beliebigen Kryptowährung, die mit Proof-of-Work arbeitet?
Die einzige Lösung, die ich sehe, ist, dass wir nur Transaktionswerten vertrauen, die mit Mining-Kosten vergleichbar sind. Aber dann ist die Kryptowährung sehr ineffizient.
Ich denke, was Sie beschreiben, ist ein 51%-Angriff, aber mit einem Dritten, der kein Miner ist, der das „schlechte Verhalten“ des Miners anregt. Selbst mit einer Off-Blockchain-Bestechung würden Sie mehr als 51 % der Miner benötigen, damit dieser Angriff funktioniert (andernfalls würde die „ursprüngliche Kette“ der „bestochenen Kette“ immer davonlaufen).
Wenn also ein „egoistischer“ Miner diesen Angriff durchführen wollte, wäre es meiner Meinung nach sinnvoller, ihn für seine eigene Transaktion zu tun, nicht für jemand anderen. Die Durchführung dieses Angriffs unter Beteiligung eines Dritten erhöht nur das Risiko für den Miner (was ist, wenn der Dritte das Bestechungsgeld nicht zahlt? usw.). Ich denke, es ist sinnvoller, wenn ein Miner den Angriff einfach selbst durchführt: 1000 BTC an eine Börse senden, in Altcoin umwandeln, abheben und dann die BTC-Kette zurücksetzen, um die Transaktion zu entfernen, die Coins an die Börse geschickt hat.
Es gibt einen Grund, warum diese Art von Angriff nicht stattgefunden hat: Miner sehen es auf lange Sicht als weniger profitabel an.
Lassen Sie uns dies unter der Annahme durchspielen, dass die Blockbelohnung plus Gebühren im Durchschnitt 15 BTC beträgt. Dies würde 10 Blöcke im Wert von etwa 150 BTC ergeben.
Angriff Nr. 1 – Anreiz für eine einzelne Transaktion:
Ergebnis: Diese Angriffsmethode funktioniert nicht, da der Fork aufgegeben wird.
Angriff Nr. 2 – Multi-Transaktions-Anreiz:
Ergebnis: Auf dem Papier profitieren Miner und Alice von dieser Angriffsmethode. In der Praxis greift dieser Angriff jedoch aus mehreren Gründen immer noch zu kurz:
Daher wird es langfristig nicht im besten Interesse der Bergleute sein, sich an einem solchen Angriff zu beteiligen.
Der einzige Weg, wie es möglicherweise funktionieren würde, wäre, wenn eine Mehrheit der Bergleute möchte, dass Bitcoin scheitert, und in diesem Fall hat Bitcoin viel größere Probleme.
Angriff Nr. 3 – Bestechung ohne Transaktionsgebühr:
Das ist technisch weniger aufwändig als Angriff #2, erfordert aber die Teilnahme von über 50% der Miner weltweit und somit ist der Koordinationsaufwand enorm. Denn alle teilnehmenden Miner müssen ihre Mining-Software koordinieren, um nach diesen Regeln spielen zu können. Abhängig von der Anzahl der Miner/Mining-Pools, die nicht teilnehmen, wird dies die Anzahl der Blöcke erhöhen, die Alice schweben müsste. Wenn zum Beispiel 30 % der Miner nicht teilnehmen, werden zu dem Zeitpunkt, an dem der 10. Block auf der gegabelten Kette herumrollt, etwa 13 Blöcke auf der ursprünglichen Kette vorhanden sein.
Dies hätte wieder das gleiche Szenario, in dem es öffentlich bekannt wäre, dass Miner die Geschichte umgeschrieben und die Blockchain untergraben (kein Wortspiel beabsichtigt) haben. Selbst wenn es sich bei der Transaktion von Alice um eine Off-Chain-Transaktion handelte, wird sie dennoch das Kernprinzip brechen, dass Transaktionen mit einer Tiefe von 6 Blöcken sicher sind und somit Bitcoin entwerten.
Auch hier würde dies möglicherweise nur funktionieren, wenn eine Mehrheit der Bergleute möchte, dass Bitcoin scheitert.
Ich denke, Sie haben einen berechtigten Punkt. Nehmen wir an, ich kontrolliere 50 % des Bergbaus. Wie viel würde ich akzeptieren, um einen neuen Fork von 10 Blocks zurück zu beginnen?
Mit 50 % des Minings würde ich etwa die Hälfte der Blöcke bekommen, oder 5 der 10 Blöcke, die gerade abgebaut wurden. Mich zu bitten, von 10 Blöcken zurück zu forken, würde bedeuten, dass ich diese Zahlung im Wert von 5 Blöcken aufgeben würde.
Die Frage ist dann, wie lange ich brauchen würde, um die echte Blockchain von 10 Blöcken Rückstand einzuholen. Bei 50 % Mining würde ich eine Münze werfen, um zu versuchen, 10 mehr Kopf als Zahl zu bekommen. Im Durchschnitt dauert das einige Flips, sagen wir N. Also müsste ich im Durchschnitt weitere N Blöcke abbauen, um die aktuelle Kette einzuholen.
Wenn Sie mir also mehr als N+5 Blöcke zahlen, dann wäre es für mich im Durchschnitt profitabler, eine Kette für Sie zu starten, als die aktuelle Kette fortzusetzen.
Dies ist jedoch der Durchschnitt, und die Verteilung hat einen langen Schwanz, was bedeutet, dass es Hunderte von Blöcken dauern kann, bis die neue Kette länger ist als die aktuelle. Es gibt einige Möglichkeiten, wie wir mit diesem Risiko umgehen können:
1) Ich berechne Ihnen eine Gebühr pro Block und Sie bezahlen mich so lange, wie Sie möchten, dass ich für Sie schürfe. Es gibt kein Versprechen, dass ich jemals die aktuelle Kette einholen werde, aber ich werde es weiter versuchen, solange Sie mehr bezahlen, als ich mit legitimem Mining verdienen würde.
2) Ich berechne Ihnen eine Vorauszahlung und übernehme das Risiko. In diesem Fall bin ich am Haken, um Sie an die bestehende Kette heranzuführen. Ich würde wahrscheinlich eine große Prämie verlangen, basierend auf dem Potenzial, meine Mining-Ressourcen für eine lange Zeit umzuleiten. Außerdem ist es möglich, dass ich nie aufholen werde, also würde ich wahrscheinlich eine Rückerstattungsklausel hinzufügen, um meine Verluste zu begrenzen, wenn es hoffnungslos aussieht.
Die Idee, dass ich legitim schürfen würde, weil ich möchte, dass Bitcoin erfolgreich ist, hat etwas Wahres, weil das Schürfen mit einigen Einrichtungskosten verbunden ist und ich eine Rendite auf diese Investition haben möchte, aber für den richtigen Preis würde ich wahrscheinlich das Risiko eingehen, Bitcoin zu töten . Dieses Risiko wird in der Prämie erfasst, die ich Ihnen auf mein normales Mining-Einkommen berechne.
Wenn ich einige Zahlen einsetze, verwende ich die Annahme von Briguy37 von 15 BTC pro abgebautem Block, und nehmen wir an, N ist 20 und meine Prämie beträgt 100 %. Dann würde ich 25 * 15 * 2 = 750 BTC berechnen, um diesen Fork zu machen.
Wir können über die genauen Zahlen streiten, aber der Hauptpunkt scheint das zu sein, was Sie gesagt haben, nämlich dass große Transaktionen nicht so vertrauenswürdig sind wie kleinere.
Ich würde noch einen Schritt weiter gehen und argumentieren, dass einige kleinere Transaktionen möglicherweise auch nicht vertrauenswürdig sind. Angenommen, ich stimme zu, 100 Personen jeweils 10 BTC zu zahlen. Das sind 1000 BTC von mir, aber jede Transaktion ist nur 10 BTC, soweit die Empfänger wissen. Wenn ich sie alle gleich terminiere, sind die Kosten für die Stornierung aller dieselben, als wären sie eine einzelne Transaktion.
craf
Benutzer65934
craf
Benutzer65934
craf
Benutzer65934
craf
Pieter Wuille
Benutzer65934