Hätte ein Optimierungs-Proof-of-Work-Problem, bei dem die Entität mit dem niedrigsten Hash gewinnt, eine Sicherheitsschwäche oder einen anderen Nachteil?

Ich frage mich, ob es Sicherheitsmängel geben würde, wenn Kryptowährungen wie Bitcoin ihre Proof-of-Work-Probleme in Optimierungswettbewerbe umwandeln würden. Angenommen, Bitcoin würde sein Proof-of-Work-Problem in ein Optimierungsproblem ändern. In diesem Szenario wäre das Ziel jeder Instanz des Proof-of-Work-Problems, die Ausgabe der Hash-Funktion zu minimieren, und der Gewinner jedes Blocks ist die Entität, die die Eingabe mit dem niedrigsten Hash nach 10 Minuten findet. Würde ein Optimierungs-Proof-of-Work-Problem irgendwelche Sicherheitsschwächen, andere Mängel oder Komplikationen für die Kryptowährung verursachen? Gibt es Kryptowährungen, die anstelle eines Suchproblems ein Optimierungs-Proof-of-Work-Problem als Proof-of-Work verwenden?

Es würde nicht funktionieren, weil es Schwächen verursacht. Siehe bitcoin.stackexchange.com/questions/53654/…
Es scheint, als wäre dies ein großes Problem, wenn es Einheiten gäbe, die einen Großteil des Mining-Netzwerks kontrollieren. Wenn andererseits jede Entität nur einen sehr kleinen Teil des Netzwerks kontrollieren würde, dann sehe ich nicht, wie dieses Problem fatal wäre. Wenn Alice zum Beispiel nur 10 % der gesamten Mining-Leistung kontrolliert und Alice einen Vorsprung von 5 Minuten erhält, dann hätte Alice nur eine Chance von 15 %, den nächsten Block abzubauen, sodass Alice es schwer haben wird, eine 51 zu produzieren % Attacke. Ich frage mich daher, ob es andere Schwächen als einen "Work-Ahead" -Angriff gibt.
Es stellt sich auch die Frage, wie Sie eine solche Leistung erzielen würden. Sie müssen grundsätzlich alle Lösungen für das Optimierungsproblem sammeln, was eine unnötige Flutung des Netzes bedeuten würde. Und ein unfairer Vorteil, da nicht alle Lösungen zum exakt gleichen Zeitpunkt eintreffen können.
Fiktion. Was das Sammeln aller Lösungen betrifft, kann man ein Protokoll einführen, das besagt, dass nur Hashes unterhalb einer bestimmten Schwelle akzeptabel sind, sodass man nur eine Handvoll Lösungen sammelt.

Antworten (2)

Im Allgemeinen könnte man den „durchschnittlichen“ Hash vorhersagen, der erfolgreich ist.

Wenn ein Miner das Glück hat, einen Hash zu finden, der ungewöhnlich besser als normal ist, könnte er diesen Block für sich behalten und einen Vorsprung beim Abbau des nächsten Blocks und des nächsten Blocks erhalten.

Wenn ein konkurrierender Block von einem konkurrierenden Miner freigegeben wird, kann der ursprüngliche Miner seinen zuvor geheimen Block mit einem außergewöhnlich niedrigen Hash freigeben, der als garantierter „Gewinner“ bekannt ist.

Dies würde die Arbeit anderer Miner ungültig machen und den Vorsprung des Miners für zukünftige Arbeiten erzwingen, was ihm einen unfairen Vorteil und eine größere Kontrolle über die Blockchain verschafft.

Ist das besonders anders als egoistisches Mining im Bitcoin-Stil POW? Was ist der erwartete Wert jeder Strategie?

Du denkst noch nicht wie ein Angreifer. ;)

Neben diesem anregenden egoistischen Mining kann ein Miner den folgenden Angriff durchführen: Mallory sendet alle ihre Gelder in jedem Block an sich selbst. Sobald sie einen Block mit einem sehr niedrigen Hash findet, kann sie den folgenden Angriff ausführen: Eine Zahlung an jemanden leisten, der die erste Bestätigung mit einer beträchtlichen Gebühr akzeptiert, um sicherzustellen, dass sie sich im nächsten Block befindet. Warte auf den nächsten Block. Erhalten Sie die Gegenseite des Geschäfts (z. B. Münzen auf einer anderen Kette). Veröffentlichen Sie ihren Block und lachen Sie.

Hätte ein Optimierungs-Proof-of-Work-Problem, bei dem die Entität mit dem niedrigsten Hash gewinnt, eine Sicherheitsschwäche oder einen anderen Nachteil?
AntwortenHierDatenschutz-Bestimmungen1y, 0v