ประเมินความเสี่ยงในการใช้จ่าย Bitcoin ซ้ำอีกครั้ง: ปลอดภัยไหมที่จะยืนยันธุรกรรม 6 รายการ?

Foresight News

特邀专栏作者

2023-02-20 13:00

บทความนี้มีประมาณ 1800 คำ การอ่านทั้งหมดใช้เวลาประมาณ 3 นาที

หลักทั่วไปไม่สามารถใช้ได้อีกต่อไป และผู้ที่ซื้อขายจำนวนมากจำเป็นต้องประเมินความเสี่ยง

สรุปโดย AI

ขยาย

การรวบรวมต้นฉบับ: aididiaojp.eth, Foresight News

หากคุณเคยใช้เครือข่าย Bitcoin ในการทำธุรกรรม คุณอาจตระหนักถึงอันตรายของการยอมรับการทำธุรกรรมที่ไม่ได้รับการยืนยัน (หรือที่เรียกว่าการยืนยันเป็นศูนย์) หากไม่มีการยืนยัน ผู้รับ bitcoin จะเสี่ยงต่อการถูกโจมตีจากการแข่งขัน การโจมตีของ Finney และการโจมตี 51%

เมื่อคุณยืนยันการทำธุรกรรมอย่างน้อยหนึ่งรายการ คุณจะไม่เสี่ยงต่อการถูกโจมตีทางเชื้อชาติหรือการโจมตีของ Finney อีกต่อไป ตอนนี้สิ่งเดียวที่คุณสนใจคือการโจมตี 51% อะไรคือหลักทั่วไปสำหรับจำนวนการยืนยันที่ยอมรับได้

การยืนยัน 1 ครั้ง: เพียงพอสำหรับการชำระเงินจำนวนเล็กน้อยที่ต่ำกว่า 1,000 ดอลลาร์
3 การยืนยัน: การแลกเปลี่ยนส่วนใหญ่ต้องการการยืนยันเงินฝาก 3 ครั้งสำหรับการชำระเงิน $1,000-$10,000
6 การยืนยัน: สำหรับการชำระเงินจำนวนมากระหว่าง 10,000 ถึง 1 ล้านดอลลาร์ การยืนยันหกถือเป็นมาตรฐานที่ปลอดภัย
10 การยืนยัน: แนะนำสำหรับการชำระเงินจำนวนมาก > $1 ล้าน

การสำรวจเชิงลึก

โดยธรรมชาติแล้ว Bitcoin นั้นไม่ง่ายอย่างนั้น และสิ่งที่เราเรียกว่ากฎทั่วไปในการยืนยันนั้นขึ้นอยู่กับสมมติฐานที่เราไม่ได้พูดถึงจริงๆ

ตัวอย่างเช่น เกณฑ์การยืนยันที่แสดงรายการด้านบนตามกฎทั่วไปนั้นอิงจากผู้โจมตีที่มีอัตราแฮชทั่วโลก 10% ซึ่งในกรณีนี้การยืนยัน 6 รายการรับประกันได้ 99.99% ว่าผู้โจมตีไม่สามารถเขียนซ้ำในเครือข่ายบล็อกเชนได้ จำนวนมาก บันทึกประวัติศาสตร์

แต่การคำนวณเหล่านี้ (ซึ่งสามารถพบได้ในเอกสารไวท์เปเปอร์) ดำเนินการมานานก่อนที่จะมีการทำเหมืองแบบรวมและการขุดเชิงอุตสาหกรรม เมื่อมีเหตุผลที่จะสันนิษฐานว่าคงเป็นเรื่องยากสำหรับบางคนที่จะเป็นเจ้าของแฮชเรตทั่วโลกมากกว่า 10% ตั้งแต่ปี 2011 เป็นต้นมา หน่วยงานที่ผลิตบล็อกจำนวนมาก (กลุ่มการขุด) ได้ถือกำเนิดขึ้นบนเครือข่าย โดยคิดเป็นสัดส่วนมากกว่า 10% ของแฮชเรตทั่วโลก ในขณะที่เขียนมี 5 กลุ่มดังกล่าว

ประเมินความเสี่ยงตามเวลาจริง

กระดาษขาว bitcoinหน้า 6 และ 7สรุปวิธีการคำนวณความเสี่ยงของผู้โจมตีที่จะเขียนบล็อกเชนใหม่หลังจากยืนยันธุรกรรมตามจำนวนที่กำหนด

การแข่งขันระหว่างห่วงโซ่ที่ซื่อสัตย์และห่วงโซ่ผู้โจมตีสามารถอธิบายได้ดังนี้เดินสุ่มทวินาม. เหตุการณ์ที่ประสบความสำเร็จคือเมื่อห่วงโซ่ที่ซื่อสัตย์ถูกขยายออกไป 1 บล็อก โดยเพิ่มความเป็นผู้นำ 1 ส่วน ในขณะที่เหตุการณ์ที่ล้มเหลวคือเมื่อห่วงโซ่ของผู้โจมตีถูกขยายออกไป 1 บล็อก โดยลดการนำของมันลง 1 ความน่าจะเป็นที่ห่วงโซ่ผู้โจมตีไล่ตามห่วงโซ่ที่ซื่อสัตย์จะได้รับจากสิ่งที่ต้องการนักพนันแตกคำถาม. ในแง่ของคนธรรมดา: นักพนัน (ผู้โจมตี) มีค่าคาดหวังเป็นลบในการชนะเป็นส่วนใหญ่ ดังนั้นยิ่งพวกเขาเล่นเกมด้วยค่าคาดหวังเป็นลบนานเท่าไหร่ โอกาสที่พวกเขาจะเป็นผู้ชนะก็น้อยลงเท่านั้น

เนื่องจากเราถือว่าผู้โจมตีเป็นเจ้าของแฮชเรตของเครือข่ายน้อยกว่า 50% ความน่าจะเป็นที่ผู้โจมตีจะตามทันจะลดลงแบบทวีคูณตามจำนวนบล็อกที่พวกเขาต้องตามทัน เนื่องจากยิ่งดีเลย์นานเท่าไหร่ ก็ยิ่งแย่สำหรับผู้โจมตี และถ้าเขาไม่โชคดีในการสปรินต์ไปข้างหน้าตั้งแต่เนิ่นๆ โอกาสของเขาก็จะลดน้อยลงเมื่อเขาถอยห่างออกไปและตามหลังมากขึ้น ความน่าจะเป็นในความก้าวหน้าที่เป็นไปได้ของผู้โจมตีนั้นคล้ายกับการกระจายปัวซอง เนื่องจากการขุดทั้งหมดเป็นกระบวนการปัวซอง ดังนั้นผลลัพธ์ที่ประสบความสำเร็จจึงเป็นไปตามการกระจายนี้

ในการระบุความน่าจะเป็นที่ผู้โจมตีสามารถเขียนบล็อกเชนใหม่จาก z บล็อกที่แล้ว เราจะคูณความหนาแน่นของปัวซองของความคืบหน้าแต่ละรายการที่ผู้โจมตีทำได้ตามความน่าจะเป็นที่เขาสามารถตามทันในตำแหน่งนั้น โดยที่:

p = ความน่าจะเป็นที่นักขุดที่ซื่อสัตย์จะพบบล็อกถัดไป
q = ความน่าจะเป็นที่ผู้โจมตีจะพบบล็อกถัดไป
z = จำนวนบล็อกที่ต้องจัดระเบียบใหม่ (ยืนยัน)
lambda = z * (q / p)
k = จำนวนเต็มตั้งแต่ 0 ถึง z

มันไม่ใช่สูตรคำนวณที่สนุก ดังนั้นมันจึงเป็นทางเลือกที่ดีสำหรับโครงการโอเพ่นซอร์ส

ยืนยันเครื่องคำนวณความเสี่ยง

ฉันสร้างเครื่องมือดังต่อไปนี้ซึ่งจะคำนวณความเสี่ยงในการปรับโครงสร้างห่วงโซ่ปัจจุบันแบบไดนามิก (จากสัปดาห์ท้าย ๆ ของบล็อกที่ขุดได้) ตามกลุ่มที่มีการประมาณการอัตราแฮชสูงสุด แน่นอน คุณสามารถแทนที่พารามิเตอร์นี้ด้วยเปอร์เซ็นต์อัตราแฮชอื่น ๆ ตลอดจนรับ คะแนนความเสี่ยง จำนวนการยืนยันที่ต้องการ

ตอนนี้ เป็นเรื่องง่ายที่จะเห็นว่าหากเราต้องการมั่นใจ 99.9% ว่าธุรกรรมของเราจะไม่ถูกใช้จ่ายซ้ำซ้อน สำหรับผู้โจมตีที่มีแฮชเรตเครือข่ายตามเปอร์เซ็นต์ที่กำหนด เมื่อแฮชเรตของผู้โจมตีเข้าใกล้ 50% จำนวนการยืนยันจะเพิ่มขึ้น อย่างมาก

ทำไมคุณถึงต้องแคร์

ในขณะที่เขียน Foundry มีอัตราแฮช 36% ของทั่วโลก ซึ่งหมายความว่าหากคุณยอมรับการชำระเงินหลังจากยืนยัน 3 ครั้ง Foundry ยังมีโอกาส 49% ในการเขียนบล็อกเชนใหม่และเปิดการโจมตีการใช้จ่ายซ้ำซ้อน

สมมติว่าผู้โจมตีมีอัตราแฮช 10% หลักการทั่วไปของการยืนยันการบล็อก 6 ครั้งจะทำให้แน่ใจได้ถึง 99.99% ว่าจะไม่เกิดการใช้จ่ายซ้ำซ้อน ในขณะที่ตอนนี้ต้องใช้การยืนยันธุรกรรม 60 ครั้งเพื่อให้ได้ระดับความเชื่อมั่นที่เท่ากัน

สรุป

แม้ว่า Bitcoin จะแข็งแกร่งและเสถียรในบางด้าน แต่ก็มีความผันผวนอย่างมากในอย่างอื่น สิ่งสำคัญสำหรับใครก็ตามที่ทำธุรกรรมปริมาณมากบนบล็อกเชน Bitcoin จะต้องตระหนักว่าการประเมินความเสี่ยงของพวกเขาควรได้รับการปรับตามสถานะปัจจุบันของระบบนิเวศการขุด

เพื่อให้ชัดเจน ประเด็นข้างต้นเกี่ยวกับ Foundry ไม่ควรตีความว่าเป็นภัยคุกคามที่ใกล้เข้ามาหรือเป็นระบบต่อความสมบูรณ์ของเครือข่าย Bitcoin ในช่วงทศวรรษที่ผ่านมา เราได้เห็นการลดลงและการไหลเวียนของความเข้มข้นของคนงานเหมืองเนื่องจากปัจจัยหลายประการ ตัวอย่างเช่น: