ビットコインの二重支出リスクを再定量化: 6 件のトランザクションを確認しても安全ですか?
元の編集: aididiaojp.eth、Foresight News
元の編集: aididiaojp.eth、Foresight News
ビットコイン ネットワークを使用して取引をしたことがある場合は、未確認 (ゼロ確認) 取引を受け入れることの危険性をご存じかもしれません。確認がなければ、ビットコインの受信者は人種攻撃、フィニー攻撃、および 51% 攻撃に対して脆弱になります。
少なくとも 1 つのトランザクションが確認されていれば、人種差別攻撃やフィニー攻撃に対して脆弱ではなくなります。ここで、あなたが気にするのは 51% の攻撃だけです。許容される確認数の経験則は何ですか?
1 回の確認: 1,000 ドル未満の少額の支払いに十分です。
3 回の確認: ほとんどの取引所では、1,000 ドルから 10,000 ドルの支払いに対して 3 回の入金確認が必要です。
6 確認書: 10,000 ドルから 100 万ドルまでの高額の支払いの場合。 6 回の確認が安全な基準と考えられます。
10 確認: 100 万ドルを超える高額の支払いに推奨。
徹底的な探索
当然のことながら、ビットコインはそれほど単純ではなく、私たちのいわゆる確認的な経験則は、実際には話していない仮定に基づいているだけです。
たとえば、経験則として上に挙げた確認しきい値は、実際にはグローバル ハッシュ レートの 10% を持つ攻撃者に基づいており、この場合、6 回の確認で攻撃者がブロックチェーン ネットワーク内で書き換えできないことが 99.99% 保証されます。歴史的な記録。
しかし、これらの計算 (ホワイト ペーパーに記載されています) は、マイニング プールや産業用マイニングが登場するずっと前に行われたもので、当時は誰かが世界のハッシュ レートの 10% 以上を所有するのは難しいと考えるのが合理的でした。 2011 年以来、多数のブロック生成エンティティ (マイニング プール) がネットワーク上に出現し、世界のハッシュ レートの 10% をはるかに超えています。この記事の執筆時点では、そのようなプールが 5 つあります。
リアルタイムのリスクを定量化する
ビットコインのホワイトペーパー6ページと7ページ指定された回数のトランザクション確認後に攻撃者がブロックチェーンを書き換えるリスクを計算する方法の概要を示します。
正直なチェーンと攻撃者のチェーンの間の競争は次のように説明できます。二項ランダムウォーク。成功イベントは、正直なチェーンが 1 ブロック延長されてリードが 1 増えるときであり、失敗イベントは攻撃者のチェーンが 1 ブロック延長されてリードが 1 減るときです。攻撃者のチェーンが正直なチェーンに追いつく確率は、次のようなもので与えられます。ギャンブラーが壊れた質問。平たく言えば、ギャンブラー (攻撃者) は、ほとんどの場合、勝つという負の期待値を持っているため、この負の期待値でゲームを長くプレイするほど、勝者になる可能性は低くなります。
攻撃者がネットワーク ハッシュレートの 50% 未満を所有していると仮定すると、攻撃者が追いつく確率は、追いつく必要があるブロックの数に応じて指数関数的に減少します。遅れが長ければ長いほど、攻撃者にとっては不利になるため、早い段階で前方へのスプリントが幸運に恵まれなければ、どんどん後退するにつれてチャンスは減っていきます。すべてのマイニングはポアソン プロセスであり、成功した結果はこの分布に従うため、攻撃者の潜在的な進行確率はポアソン分布に似ています。
攻撃者が z ブロック前からブロックチェーンを書き換えることができる確率を決定するには、攻撃者が進行できる各進行量のポアソン密度に、攻撃者がその位置に追いつくことができる確率を掛けます。
p = 正直なマイナーが次のブロックを見つける確率
q = 攻撃者が次のブロックを見つける確率
z = 再編成する必要があるブロックの数 (確認)
lambda = z * (q / p)
k = 0 から z までの整数
これは計算するのが楽しい式ではないため、オープンソース プロジェクトには良い選択のように思えます。
リスク計算ツールの確認
わたしは作った以下のツール, これは、最も高いハッシュ レート推定値を持つプールに基づいて、現在のチェーン再編成リスク (マイニングされたブロックのその後の週から) を動的に計算します。もちろん、このパラメータを他のハッシュ レートのパーセンテージでオーバーライドしたり、リスクスコア 必要な確認の数。
これで、トランザクションが二重支払いにならないことを 99.9% 確実にしたい場合、攻撃者のネットワーク ハッシュ レートが一定の割合である場合、攻撃者のハッシュ レートが 50% に近づくにつれて確認の数が増加することが簡単にわかります。劇的に。
なぜ気にする必要があるのですか
この記事の執筆時点で、Foundry は世界のハッシュ レートの 36% を持っています。これは、3 回の確認後に支払いを受け入れた場合でも、Foundry がブロックチェーンを書き換えて二重支払い攻撃を開始する可能性が 49% あることを意味します。
攻撃者のハッシュレートが 10% であると仮定すると、6 回のブロック確認の経験則により、二重支払いが発生しないことが 99.99% 保証されますが、同じレベルの信頼性を達成するには 60 回のトランザクション確認が必要になります。
要約する
要約する
ビットコインはある面では堅牢で安定していますが、他の面では非常に不安定です。ビットコインブロックチェーン上で大量の取引を行う人は、マイニングエコシステムの現在の状態に基づいてリスク評価を調整する必要があることを認識することが重要です。
明確にしておきますが、Foundry に関する上記の点は、ビットコイン ネットワークの完全性に対するある種の差し迫った、またはシステム的な脅威として解釈されるべきではありません。過去 10 年間、さまざまな要因により、マイナーの集中度の増減が見られました。例えば:
元のリンク
