19.02 // Две стратегии эгоистичного майнинга в Bitcoin
Стандартная стратегия майнинга в сети распределённых независимых платежей Bitcoin в работе Накамото определяется формулой:
… → BL → BL+1 → BL+2 → …
Это означает, что пользователь, сгенерировавший блок, немедленно публикует его, чтобы он совместно с другими пользователями мог далее подбирать новые блоки хэш-цепи. Если бы у пользователя-майнера была мощность хэширования q, превосходящая мощность половины всей сети q0, то тогда бы он мог разрушить консенсус построения блоков и генерировать биткоины по методу атаки 51%.
Но исследователей интересовал другой вопрос: нет ли какого-либо промежуточного типа атаки, который помог бы получить майнеру больше выигрыша по сравнению со стандартной стратегией? Как оказалось, есть две очевидные эгоистичные стратегии майнинга, которые позволяют утилизировать большие мощности хэширования q, которые приносят дополнительную прибыль при q < 51%.
Первая стратегия состоит в том, что после нахождения блока в стандартной цепочке:
… → BL → BL+1 → BL+2 → … → BL+m
майнер начинает майнить секретную параллельную цепочку, не публикуя свои блоки:
… → BL → B'L+1 → B'L+2 → … → B'L+n
Как только секретная цепочка становится длиннее опубликованной (n > m), сеть по существующему протоколу обязана принять именно её, работа предыдущих майнеров с момента блока BL окажется потраченной впустую, а эгоистичный майнер получит себе лишние блоки.
Другая стратегия (названная не второй, а нулевой) состоит в том, что публиковать можно результат секретной цепочки даже при n = m, при этом сеть войдёт в состояние бифуркации (раздвоения пути): из-за медлительности сбора и синхронизации результатов большинство пользователей продолжат майнить блоки по ранее опубликованной цепочке, а нечестный майнер будет майнить обе цепочки и присоединится к той из них, к которой быстрее получит блок.
Независимый исследователь Assaf Shomer рассмотрел затраты на обе эти стратегии и показал, что они выгодны при вычислительных мощностях на хэширования, значительно меньших, чем 51%. В работе представлено множество таблиц, графиков, рассматривающих разные варианты применения стратегий, в т.ч. комбинированные.
Хотя сами по себе результаты уже были известны из других работ и выглядят не слишком впечатляющими (мощность майнера должна составлять от 5% до 30% от всей сети), они показывают, что появление большого майнера (например, высокооснащённого специализированным аппаратным обеспечением пула) ставит под угрозу стабильность и честность майнинга в протоколе Bitcoin.
Источник: arXiv.org: Cryptography and Security
комментариев: 9796 документов: 488 редакций: 5664
Интересно, откуда он тогда получил инвайт на постинг в cs.CR-секцию архива. Там же нужно либо иметь ящик в известной академической конторе, либо инвайт от того, кто уже имеет права постинга в нужную секцию + активность постинга в неё, не меньшую некоторой (т.е. новички не смогут дать инвайт).
P.S. За перевод спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Работа посвящена расчёту этих затрат и вероятностей. См. подробности и графики в ней. Конечно, такое может провернуть только суперпул, но у Накамото такое предусмотрено не было. Это ещё больше вносит дисбаланс между рядовыми майнерами и организованными группами владельцев ASIC-супержелезок.
комментариев: 9796 документов: 488 редакций: 5664
Не знаю, к какой из контор он относится сейчас:
Racah Institute of Physics, The Hebrew University, Jerusalem 91904, Israel Institute of Theoretical Physics, University of Amsterdam, Valckenierstraat 65, 1018 XE Amsterdam, The Netherlands, SCIPP, University of California, Santa Cruz, California 95064, USA
Email address: shomer[собака]cc.huji.ac.il; shomer[собака]science.uva.nl, shomer[собака]scipp.ucsc.edu.
Если он к кому-то из них относится, то, наверно, неправильно его называть «независимым», даже если он не проставил в статье аффилиацию. «Независимый» — это когда исследователь вообще не из академических кругов и не относится ни к какой официальной академической (или иной исследовательской, типа R&D департаментов) институции.
комментариев: 9796 документов: 488 редакций: 5664
Поскольку его текущая аффилиация в работе не указана, ящик представлен только от Gmail, зато указан счёт на приём пожертвований для продолжения финансирования исследований в бит- и лайткоинах, то официально он независимый.