Das Szenario wurde von user:croraf und mir entworfen, als ich gestern eine Frage von mir diskutierte . Zur Verdeutlichung möchte ich es hier noch einmal in strengerer Form darstellen.
Um es klar zu machen, die ersten vier Annahmen :
Nun das Angriffsszenario .
Wir machen eine Transaktion mit einem höheren Wert als der Abbau von N-Blöcken. Wir warten, bis N Blöcke unsere Transaktion bestätigen, sodass die Transaktion durch Annahme 1 akzeptiert wird . Dann bestechen wir die Mehrheit der Miner, um einen Fork zu erstellen, um unsere Transaktion rückgängig zu machen. Die Bestechung muss nur ein bisschen mehr sein als die Mining-Vorteile auf der „echten“ Kette, weil sie egoistisch sind und nicht daran interessiert sind, die Währung durch Annahme 2 am Leben zu erhalten . Allein durch die Zahlung des Bestechungsgeldes sind die Kosten des Angriffs im Verhältnis zum versprochenen Gewinn sehr gering! Die Miner und wir profitieren von dem Angriff, bevor die Währung nach Annahme 3 fällt. Dann sinkt vielleicht die PoW-Währung, aber die bestochenen Miner können den Altcoin ohne Verlust schürfen, was nach Annahme möglich ist 4 .
Wo liegt der Fehler, im Angriffsszenario oder in den Annahmen?
Ich denke, das Angriffsszenario ist richtig und die vorgeschlagenen Fehler in den Annahmen aus der gestrigen Diskussion können mich nicht überzeugen.
Die wichtigsten Kritiker, die ich bereits kenne:
Annahme 1 : Wir sollten nur Transaktionen mit Werten vertrauen, die mit Mining-Kosten vergleichbar sind, aber das macht die Währung ineffizient, was hier gezeigt wurde .
Annahme 3 : Wenn Sie dieser Annahme nicht vertrauen, leugnen Sie das übliche Angriffsszenario der PoW-Währung. Wenn Sie dies tun, warum sollten wir PoW dann nicht mit einem sehr niedrigen Schwierigkeitsgrad und einer sehr kleinen Mining-Power machen?
BEARBEITEN : Ich denke, wir können Annahme 3 überspringen, indem wir den Angriff mit einer Short-Position durchführen, was bedeutet, dass wir die Transaktion mit hohem Wert am Anfang mit von uns geliehenen Kryptos durchführen. Mir scheint klar zu sein, dass die Währung nach einem so großen Angriff fällt und wir sogar von dem Short profitieren.
Wo liegt der Fehler, im Angriffsszenario oder in den Annahmen?
Der Fehler liegt darin, dass Sie die Opportunitätskosten abgezinst haben, die ein Gegner oder ein Konglomerat von Bergleuten benötigt, um die Kette zu untergraben, indem Sie von einem früheren Block abzweigen. Der Schlüssel hier ist, dass das Verzweigen der Blockchain in einer beliebigen Höhe und das erneute Erstellen der Blöcke mit inhärenten Kosten verbunden sind. Die Kosten können in Form block subsidy + total transaction fees
der Anzahl von Blöcken ausgedrückt werden, die ein Gegner reproduzieren möchte.
Erstens werden ehrliche Miner daran nicht beteiligt sein, da sie auf ihre vorherigen Einnahmen verzichten und die doppelte Arbeit leisten müssten, um die Differenz zu Ihren versprochenen Bestechungstransaktionsgebühren wieder zu verdienen, also die Konflikttransaktion, mit der Sie den Miner bestechen möchten muss so groß sein, dass es (mindestens) das Doppelte * N sein muss. block subsidy + total transaction fees
Wobei N die Gesamtzahl der Blöcke ist, die Sie neu organisieren möchten. Noch wichtiger, was will der Angreifer erreichen, indem er eine so große Summe an Bestechungsgeldern verschenkt (ist dies tatsächlich anreizkompatibel)?
Zweitens macht Annahme 3. einfach nicht viel Sinn, da es ihr an Anreizkompatibilität mangelt. Wie Sie gezeigt haben, ist es sicher, dass ein Miner einen nackten Short an einer Börse ausführen kann, bevor er sich zu Ihrem beschriebenen Angriff verschwört, es besteht ein Risiko, einen solchen Handel zu tätigen, da eine Börse aus allgemeinem Interesse Zahlungen an einen konspirierenden Miner, der sich verpflichtet, ablehnen oder zurückhalten kann eine solche Transaktion. Einfach ausgedrückt ist es für Bergleute anreizkompatibler, Transaktionen auf ehrliche Weise abzubauen.
craf
Benutzer65934
pebwindkraft
pebwindkraft
Benutzer65934
Benutzer65934