比特幣開發者是否應用了自私礦工攻擊的解決方案?
The Majority is not enough論文提出了一種基於創建隱藏分叉的對比特幣挖礦系統的學術性和實用性的攻擊。該論文聲稱,如果礦工在他們首先收到的任何一個分叉上工作,那麼攻擊可以由非常小的礦池執行。他們提出的解決方案是:“當礦工了解到相同長度的競爭分支時,它應該隨機選擇統一探勘哪一個”。然而這個解決方案並沒有完全解決問題,它只是增加了想要執行攻擊的池的大小。
我在這里和這裡閱讀了有關攻擊的資訊,但是,我沒有找到我的問題的答案:
- 攻擊真的實用嗎?
- 比特幣開發者是否應用了論文中提出的解決方案?(如果是,為什麼維基沒有更新?維基聲明:“生成節點建立在他們首先收到的任何一個塊上”)
- 比特幣開發人員是否針對該問題應用了另一種解決方案?(論文中提出的解決方案並沒有完全解決問題)
編輯:
為什麼在兩個鏈叉上統一挖礦會增加自私挖礦攻擊所需的挖礦能力?
在兩個鏈叉上統一挖礦是解決自私礦工的*女巫攻擊的解決方案。*自私想要強迫其他礦工在他們的分叉上工作,所以他們為比特幣礦工網路創建了大量的零功率礦工,作為他們的感測器。當他們的一個感測器感應到一個新的有效區塊時,所有感測器都會廣播自私礦工的分叉。因此,超過一半的礦工(幾乎全部)會在自私的礦工分叉上工作。
請注意,女巫攻擊和他們提出的解決方案只是攻擊的一小部分。如果自私礦工擁有 33% 的算力,主攻擊可以在不執行 sybil 攻擊的情況下執行,甚至在應用他們提出的解決方案的情況下。
請注意,Aviv Zohar 等人有一篇關於這個主題的新的更好的論文。- <http://arxiv.org/pdf/1507.06183v1.pdf>。
建議的解決方案都尚未實施。攻擊非常嚴重,需要找到一些解決方案,但這取決於研究人員,而不是開發人員。
攻擊真的實用嗎?
呃……也許吧。您連結的白皮書做了兩個假設,目前尚不清楚這些假設在實踐中的效果如何。
- 執行女巫攻擊不需要任何費用(或與礦池收入相比幾乎不需要任何費用)。
從論文中:
因為自私挖礦是反應性的,並且只有在誠實節點發現區塊 X 後才會開始行動,因此它可能似乎處於劣勢。但是精明的礦池運營商可以通過在比特幣礦工網路中添加大量零功率礦工來對誠實的礦工進行女巫攻擊。這些虛擬礦工通過參與數據傳播充當高級感測器,但不會探勘新區塊。(Babaioff 等人也承認這種女巫攻擊的可行性 [10])。虛擬礦工由礦池管理,一旦聽到區塊 X,他們就會忽略它並開始傳播區塊 P。
大約有 5k 個完整節點,因此要顯著改變塊的中繼方式,您需要添加相當數量的節點。這是一個固定成本,它對實現盈利所需的算力數量施加了一個下限。
- 塊幾乎立即傳播。
從論文中:
我們假設與探勘時間相比,塊傳播時間可以忽略不計,就像現實中的情況一樣。
這不一定是真的。今天的礦工生產了大量的孤塊,似乎進行自私的挖礦攻擊會增加孤塊率。
比特幣開發者是否應用了該解決方案?(如果是,為什麼維基沒有更新?維基聲明:“生成節點建立在他們首先收到的任何一個塊上”)
不,這是在郵件列表中討論過的:
> > 建議的更改實際上非常簡單(幾分鐘的編碼)和優雅,並且準確地解決了已辨識的問題。 > > >
不同意。除非我誤解了他們的提議,否則他們建議的更改將意味著任何人都可以在任何時候廣播一個新發現的區塊,並且有 50% 的機會成為獲勝者。這是對比特幣運作方式的根本性改變,需要仔細思考和研究。
此外,他們的解決方案並沒有真正解決他們提出的問題,它只是改變了所需門檻值的大小。