Ich verstehe mehr oder weniger, wie ein Angreifer (mit weniger als 50% + 1 der Hashing-Leistung) die Blockschwierigkeit künstlich senken kann, indem er mit Zeitstempeln herumspielt. Ich verstehe auch, wie ein solcher Angreifer in seiner eigenen Kette an einem Punkt die Schwierigkeit seiner letzten Blöcke "erhöhen" könnte, um sie an die Schwierigkeit der aktuellen Kette anzupassen (ich habe die anderen Fragen gelesen, die das Time-Warp-Attack- Tag enthalten) . . Was ich nicht verstehe, ist, wie an einem Punkt seine Kette mit weniger Gesamtkette vom Netzwerk akzeptiert werden kann.
Sagen wir, wir sind bei Block 100 auf der ehrlichen Kette und ein Angreifer hat eine gefälschte Kette gebaut, die bei Block 50 beginnt. Er ist jetzt bei Block 105 und sein Block 105 hat die gleiche Schwierigkeit (die er hochgefahren hat) wie der Block 100 der ehrlichen Kette Er beschließt, seine Kette zu übertragen, und er „gewinnt“, weil er mit seinem Time-Warp-Angriff erfolgreich war (die Frage hier ist nicht die Budget-Durchführbarkeit eines solchen Angriffs heute auf das Bitcoin-Netzwerk: Es geht um den technischen Aspekt des Angriffs).
Was ich nicht verstehe, ist, dass die ehrliche Kette insgesamt mehr Chainwork von Block 50 bis 100 hat als die gesamte Chainwork auf der Kette des Angreifers von Block 50 bis 105. Der Angreifer hat im Falle eines Time Warp-Angriffs weniger als 50 %+1 der Hashrate. Es ist ihm also unmöglich, x - Blöcke zu finden, die insgesamt mehr PoW haben als die y - Blöcke, die die ehrliche Mehrheit inzwischen geschürft hat (selbst wenn er mehr Blöcke hat, ohne 50%+1 kann er einfach nicht mehr Chainwork haben als die ehrliche Mehrheit ).
Wie kommt es also, dass diese Neuorganisation von den Kunden akzeptiert wird? Wenn es eine Neuorganisation der Kette aus mehreren Blöcken gibt, wird dann nicht die gesamte Kettenarbeit beider Ketten verglichen?
Wenn es eine Neuorganisation der Kette aus mehreren Blöcken gibt, wird dann nicht die gesamte Kettenarbeit beider Ketten verglichen?
Ja das stimmt. Tatsächlich wird so eine Reorganisation jeder Größe betrachtet . Das war jedoch nicht immer so. In der ersten Version von Bitcoin hat der Client rein nach Kettenhöhe verglichen. In Version 0.3.3 (veröffentlicht im Juli 2010) haben wir auf den Vergleich durch Kettenarbeit umgestellt. Heutzutage kann man ohne einen Großteil der Hashpower keinen Timewarp-Angriff mehr durchführen.
Nehmen wir jedoch an, Sie hätten eine Mehrheit an Hashpower. Was könntest du mit einem Zeitsprungangriff machen? Sie können eine beliebige Anzahl von Blöcken prägen und mehr Mining-Belohnung erhalten, als Ihnen zusteht. Sie könnten verhindern, dass der Zeitstempel fortschreitet.