Wie hilft die 6-Bestätigung von Bitcoin wirklich?

Folgendes habe ich gelesen:

Die Transaktion wird „bestätigt“, sobald sie 6 Blöcke in der Blockchain vergraben ist. Dies wird als ausreichender Arbeitsnachweis angesehen, so dass es nicht möglich ist, 6 Blöcke umzukehren, um Coins in einer bestimmten Transaktion zu verdoppeln. Wie wir bereits erwähnt haben

Nehmen wir an, Alices Blöcke (ehrlicher Knoten) sind A->B->C und ich habe meine Transaktion in diesen Knoten aufgenommen, der 1 BTC in Starbucks umwandelt, um etwas Kaffee zu kaufen. (Ich bin ein bösartiger Knoten), also ist meine lokale Kette A->B->C' (Hinweis: Es ist C' und nicht C, und C' enthält nicht meine Starbucks-Transaktion, da ich versuche, 51% zu verwenden Attack und Double Spend).

Jetzt hängen Alice und andere Knoten Blöcke an ihre Kette an. Sagen wir A->B->C->D->E->F->G->H->I->J. Das ist großartig, der C-Block ist bereits mehr als 6 tief in der Blockchain. Während Alice und andere diese Kette bauten, baue ich auch meine Kette (ich habe 51 % Hash-Rate-Power). und meine lokale Kette sieht jetzt so aus A->B->C'->D'->E'->F'->G'->H'->I'->J' . Jetzt habe ich noch eins gelöst und jetzt nach J' habe ich auch K' ...

Wenn ich das jetzt sende, wird Alice das (am längsten) akzeptieren und ich habe es trotzdem doppelt ausgegeben ...

Also, wie hilft die 6-Bestätigung überhaupt? Wenn jemand 51% Macht hat, spielt 6 Bestätigung wirklich keine Rolle. Irgendwelche einfachen und guten Erklärungen dazu?

Meine Beobachtung und Antwort IMHO: Ich denke, 6 Bestätigungen lösen keine doppelten Ausgaben oder 51% Angriffe. Es ist für die Situation, wenn Blöcke gleichzeitig abgebaut werden. Wenn dies der Fall ist, ist es möglich, dass die Transaktion von jemandem gekürzt wird, da andere längste Ketten erscheinen, nachdem Blöcke an einem bestimmten Punkt nicht mehr abgebaut werden. 6 Bestätigung bedeutet also, dass Blöcke nicht 6 Mal hintereinander gleichzeitig abgebaut werden. Richtig ?

UPDATE: @murch Das sagst du:

Im Allgemeinen macht das Erfordernis von mehr Bestätigungen, bevor eine Transaktion als zuverlässig betrachtet wird, Reorganisationsangriffe teurer

Und das ist das einzige, was ich nicht verstehe.

Wenn ein böswilliger Benutzer eine Angriffsstärke von 51 % hat, warum würden dann mehr Bestätigungen es ihm erschweren, anzugreifen?

  • HN (ehrlicher Knoten) - A->B->C
  • AN (Angreiferknoten) - ABC

Der Angreifer führt eine Transaktion an HN durch (sendet 5 BTC an einen Händler). aber nicht in seinem eigenen Knoten, da es lokal ist und nicht sendet. Wir haben also folgendes:

  • HN (ehrlicher Knoten) - A->B->C->D (beinhaltet 5btc-Transaktion)
  • AN (Attacker Node) - ABC->D' (beachten Sie D' , es unterscheidet sich von D - weil es die 5BTC-Transaktion nicht enthält).

Szenario 1) HN schürft nur Knoten und AN schürft auch Knoten. Nehmen wir an, sie haben E bzw. E' abgebaut. Jetzt hat die 5BTC-Transaktion die Bestätigung von 2 Blöcken. Der Angreifer schürfte einen weiteren Block F' und sendete ihn. HN wird die Kette neu organisieren. und 5BTC ist nicht mehr in der Kette von AN ... Der Angriff ist also erfolgreich verlaufen.

Szenario 2) Während AN Knoten schürft, schürft HN auch Knoten. Angreifer ist schneller, also hat AN 10 Blöcke abgebaut, beginnend bei D'. HN hat 5 Blöcke ab D abgebaut. Obwohl der D-Block von HN 6 Bestätigungen hat, sendet AN jetzt seine längere Kette und die Reorganisation wird auf HN stattfinden (Entfernung des D-Blocks, der aus 5 BTC-Transaktionen besteht). Angriff war also erfolgreich.

Wir haben also 2 Szenarien, eines mit 2 Bestätigungen, eines mit 6 Bestätigungen. Wie hat 6 in diesen Fällen überhaupt geholfen oder wenigstens die Gefahr gebannt?

Ich habe die gelesen, aber es hilft immer noch nicht. Wenn Angreifer und Ehrlich die gleiche Kette haben (A->B->C) und jetzt hat jemand eine Transaktion durchgeführt, also hat Ehrlich sie in D-Block hinzugefügt (A->B->C->D), Angreifer nicht und Angreifer hat (A->B->C->D'), jetzt schürft der Angreifer einen weiteren Block schneller und teilt ihn und der D-Block des ehrlichen Knotens, der eine Transaktion von jemandem hatte, ist immer noch weg.
Glücklicherweise arbeite ich bereits an einer vollwertigen Antwort. :)
Zu Ihrem Update: Es ist nicht schwieriger, aber es dauert länger und ist unwirtschaftlich. Der Angreifer verliert mehr Geld, indem er die Angriffskette erstellt, als er gewinnt, indem er das Opfer um 5 BTC betrügt. Wenn der Angreifer über eine nachhaltige Mehrheit der Mining-Power verfügt und diese böswillig nutzt, ist das Spiel für Bitcoin im Allgemeinen so gut wie vorbei.
Wie verliert der Angreifer mehr Geld (außer den Stromkosten?) und ich bin sicher, dass die Stromkosten niedriger als 5 BTC sein werden, die er zurückbekommt.
Die Mining-Power kommt nicht aus dem Nichts. Jemand muss aufhören zu versuchen, ehrliche Blöcke für Einnahmen abzubauen, und stattdessen versuchen, die Kettenspitze neu zu organisieren. Wenn der Angriff erfolgreich ist, werden sie die verlorenen Einnahmen in Blockbelohnungen zurückerhalten, aber wenn er fehlschlägt, erhalten sie Zilch. Darüber hinaus kann ein erfolgreicher Mehrheitsangriff den langfristigen Wert von Bitcoin schädigen, was für Bergleute, die eine enorme Hardwareinvestition getätigt haben, die nur zum Schürfen von Bitcoins verwendet werden kann, höchst unattraktiv ist.
Im Allgemeinen neigen die Mining-Kosten zum Wert der Mining-Belohnung: bitcoin.stackexchange.com/q/2154/5406 . Die Belohnung jedes Blocks beträgt derzeit etwa 6,5 ​​BTC. Um eine n-Block-Kettenspitze neu zu organisieren, verliert jemand n-Block-Belohnungen. Wenn der Angreifer dieses Risiko/den Verlust nicht für die Kosten des teilnehmenden Bergmanns wert machen kann, werden sie die Bergleute nicht bereitwillig teilnehmen lassen.
1) Ich denke, mit entgangenen Einnahmen meinten Sie Strom + Mining-Kosten. 2) Das beantwortet immer noch nicht die Frage, warum 6 Bestätigungen besser sind als 2. Wenn ich ein Angreifer bin und mir Wirtschaftlichkeit oder Verlust egal sind, ist es in diesem Fall nicht einfacher, wenn Bitcoin 2 oder 6 hat Bestätigungen. Rechts ?
Vielleicht müssen Sie klären, wie der Miner die Mining-Power erlangt, um anzugreifen. Unabhängig davon dauert die Erkennung von sechs Blöcken ungefähr dreimal so lange wie von zwei Blöcken, sodass andere Teilnehmer mehr Zeit haben, auf den Angriff zu reagieren.

Antworten (1)

Generell sind alle Bestätigungen relativistisch: Jede Kettenspitze könnte immer noch durch eine schwerere Kette ersetzt werden! Allerdings werden Umstrukturierungen immer kostspieliger und unwahrscheinlicher, je mehr Arbeitsnachweise auf einem Block gestapelt werden.

Sie haben Recht, ein Angreifer, der einen Mehrheitsangriff ausführt , kann alle Transaktionen zensieren oder rückgängig machen und somit einen Doublespend-Angriff durchführen , um eine zuvor an eine andere Partei geleistete Zahlung an sich selbst zurückzuzahlen (siehe auch Was kann ein Angreifer mit 51% Hash-Power tun? ). Wenn Sie Zahlungen erhalten, die um Größenordnungen höher sind als Blockprämien, sollten Sie zusätzliche Vorsichtsmaßnahmen in Betracht ziehen (z. B. KYC, Sicherheiten, Warten auf weitere Bestätigungen). Das Auftreten eines anhaltenden Mehrheitsangriffs auf Bitcoin könnte als fatales Szenario für Bitcoin angesehen werden: Bei einer beliebigen Anzahl von Bestätigungen könnte keiner Transaktion mehr vertraut werden.

Sie haben vielleicht gelesen, dass Bitcoin erfordert, dass der Großteil der Hashrate „ehrlich“ ist, um zu funktionieren. Ehrlich bedeutet in diesem Zusammenhang „nicht zusammenarbeiten, um das Netzwerk anzugreifen“ oder „unabhängig nach Treu und Glauben Blöcke erstellen“. Glücklicherweise ist es ziemlich teuer, den Großteil der Hashrate zu kontrollieren. Jede Blockbelohnung ist derzeit etwa 70.000 US-Dollar wert, sodass ein Mehrheitsangriff mit sechs Blöcken wahrscheinlich allein 350.000 US-Dollar an Stromkosten kosten würde. Darüber hinaus wäre der Zugriff auf einen Großteil der begehrten und teuren Hardware erforderlich. Industrielle Bitcoin-Miner haben enorme Investitionen in anwendungsspezifische integrierte Schaltkreise (ASICs) getätigt, die für nichts anderes als SHA-256d-Mining verwendet werden können. Der wahrscheinlichste Weg für einen Mehrheitsangriff auf Bitcoin wäre, dass jemand die Mining-Controller mehrerer der größten Mining-Pools übernimmt. Ich hoffe, dass dies schnell entdeckt und behoben wird.

Das soll nicht heißen, dass Ihr Mehrheitsangriffsszenario nicht schon früher eingetreten ist. Vor allem Minority Forks größerer Netzwerke oder andere Coins, die den gleichen Hash-Algorithmus verwenden wie größere Netzwerke, wurden in der Vergangenheit mehrheitlich angegriffen. Beispielsweise wurde Bitcoin Gold im Januar 2020 mit einer Reorganisation von 1.300 Blöcken angegriffen .

Es tut mir so leid, aber eines ist mir noch unklar. Ich habe die Antwort aktualisiert. Könntest du es dir mal anschauen? Das ist das Wichtigste, was ich zu verstehen versuche. In meiner Frage finden Sie ein AKTUALISIERTES Wort.
Hallo Murch, ich würde es begrüßen, wenn Sie sich diese ansehen könnten: 1) bitcoin.stackexchange.com/questions/99386/… . 2) bitcoin.stackexchange.com/questions/99385/… DANKE IM VORAUS
Wie hilft die 6-Bestätigung von Bitcoin wirklich?
AntwortenHierDatenschutz-Bestimmungen1y, 0v