Mining-Pools
串通礦工攻擊:比特幣協議是否被攻陷?
康奈爾大學的兩項研究最近發表了一篇非常有趣的學術論文(摘要,完整 PDF):
抽象的
比特幣加密貨幣將其交易記錄在稱為區塊鏈的公共日誌中。它的安全性主要取決於維護區塊鏈的分佈式協議,由稱為礦工的參與者執行。傳統觀點認為該協議是激勵兼容的,並且可以防止串通少數群體,即它激勵礦工按照規定遵守協議。
我們表明比特幣協議不是激勵兼容的。我們提出了一種攻擊,通過這種攻擊,勾結的礦工獲得的收入超過了他們的公平份額。這種攻擊可能會對比特幣產生重大影響:理性礦工更願意加入自私的礦工,而勾結的群體將擴大規模,直到成為多數。至此,比特幣系統不再是一種去中心化的貨幣。
自私挖礦對於任何規模的串通礦工都是可行的。我們建議對比特幣協議進行實際修改,以防止自私的礦池控制不到 1/4 的資源。此門檻值低於錯誤假設的 1/2 界限,但優於目前任何規模的群體都可能危及系統的現實。
文章認為,聚集在一起的礦工可以獲得超過他們公平份額的收益,這意味著理性的礦工最終會聚集成一個規模大於網路計算能力一半的礦池並控制貨幣。該方法被媒體稱為“自私挖礦”。
這似乎是比特幣協議的第一個嚴重的加密漏洞。
你認為這對貨幣的穩定性構成真正的威脅嗎?
這份報告沒有太大爭議。
在論文發布後的幾個小時內,幾位開發人員正在討論解決方案:
- <http://www.mail-archive.com/bitcoin-development@lists.sourceforge.net/msg03128.html>
和
- <http://bitcointalk.org/index.php?topic=324413.0>
沒有任何證據表明這種攻擊即將發生或什至可能發生。請記住,即使是 51% 的攻擊者也無能為力。一個風險是,如果自私的資金池更遠,交易可能會在確認後被取消。