為什麼被認為是安全的確認次數為 6?
為什麼 6 是被認為是安全的確認數?我沒有找到任何數學解釋或其他解釋為什麼它是 6 而不是 5 或 7。6 有歷史原因嗎?有沒有特定的計算方法,所以 6 只是一個選擇的數字?
我相信這在 Satoshi 的比特幣論文的第 8 頁中在顯示攻擊者追趕的可能性時得到了解決。
維基指出:
“僅 6 個區塊或 1 小時就足以使逆轉在計算上不切實際。”
關鍵詞是“不切實際”。
Satoshi 論文中的重要一句話是:
“假設誠實塊花費了每個塊的平均預期時間,攻擊者的潛在進展將是Poisson分佈”。
因此,並不是說有人不能首先創造世界並擁有一個價值 5000 萬美元的 ASIC 農場,以便有能力在六個區塊之前從分叉中超越區塊鏈,但這樣做將是一項艱鉅的任務。 , b.) 對所有人來說都是顯而易見的,c.) 對攻擊者來說非常無利可圖。
許多人錯誤地引用了 Satoshi 的論文,並認為 6 是一些硬值。
Satoshi 的論文概述了攻擊者無法建立更長的鏈來逆轉交易的 99.9% 確定(小於千分之一的成功機會)所需的確認數量。
<http://bitcoin.org/bitcoin.pdf>
P < 0.001 q=0.10 z=5 q=0.15 z=8 q=0.20 z=11 q=0.25 z=15 q=0.30 z=24 q=0.35 z=41 q=0.40 z=89 q=0.45 z=340
p 是攻擊者最終獲得更長鏈並逆轉交易的機會(在這種情況下為 0.1%)。q 是攻擊者控制的雜湊算力的百分比。z 是使反轉風險低於 p (0.1%) 的塊數。
因此,您可以查看攻擊者是否擁有 6 個塊的散列能力的一小部分就足夠了。請記住,在撰寫本文時,10% 的網路約為 100GH/s。但是,如果攻擊者擁有更大百分比的散列能力,則需要越來越長的時間來確保交易不能被撤銷。
如果攻擊者擁有更多的算力,比如 25% 的網路,則需要 15 次確認才能確定(99.9% 的機率)攻擊者無法逆轉它。
如果攻擊者的 q > 50%(“51% 攻擊”),那麼給定無限的時間,攻擊者將不可避免地以最長的鏈告終。
編輯時:為了澄清“無限時間”,具有較高雜湊率的鏈將不可避免地以最長但機率仍然起作用。我們不能 100% 肯定地說最多需要多長時間才能提供信賴區間。如果攻擊者只比優秀的礦工快一點(51% 對 49%),那麼攻擊者可能需要很長時間才能克服 6 個區塊的不足。攻擊者控制得越多(即 70% 對 30%),達到 95% 信賴區間的速度就越快。