重新量化比特幣雙花風險:6 次交易確認一定安全嗎?
原文編譯:aididiaojp.eth,Foresight News
原文編譯:aididiaojp.eth,Foresight News
原文編譯:aididiaojp.eth,Foresight News
原文編譯:aididiaojp.eth,Foresight News
如果你曾使用過比特幣網絡進行交易,可能會意識到接受未經確認的(又名零確認)交易是危險的。在未確認的情況下,比特幣接收者很容易受到種族攻擊、芬尼攻擊以及51% 攻擊。
當你至少經過一次交易確認,那麼將不再容易受到種族攻擊或芬尼攻擊。現在你唯一關心的是51% 的攻擊。它的可接受確認次數的經驗法則是什麼?
1 次確認:足以滿足1, 000 美元以下的小額付款。
6 次確認:適用於1 萬美元至1 百萬美元之間的大額付款。六次確認被認為是安全的標準。
深入探究
10 次確認:建議用於大於1 百萬美元的大額付款。
深入探究
自然比特幣並不是那麼簡單,我們所謂的確認性經驗法則只是基於我們並未真正談論的假設。
例如,上面列出經驗法則的確認閾值實際上是基於具有全球哈希率10% 的攻擊者,在這種情況下, 6 次確認可以99.99% 地保證攻擊者無法在區塊鍊網絡中重寫數量較多的歷史記錄。
但是這些計算(可以在白皮書中找到)早在礦池和工業挖礦之前就已經進行了,當時可以合理地假設某人很難擁有超過10% 的全球哈希率。自2011 年以來,網絡上出現了大量的區塊生產實體(礦池),它們積累了遠遠超過全球10% 的哈希率。在撰寫本文時,就有5 個這樣的礦池。量化實時風險比特幣白皮書的
第6 頁和第7 頁概述了計算攻擊者在給定數量的交易確認後重寫區塊鏈所存在風險的方法。誠實鍊和攻擊者鏈之間的競爭可以描述為二項式隨機遊走。成功事件是誠實鏈被延長一個區塊,其領先優勢增加1 ,而失敗事件是攻擊者的鏈被延長一個區塊,差距減少1 。攻擊者鏈追上誠實鏈給定的概率類似於
賭徒破產
問題。通俗地說:賭徒(攻擊者)大部分時間能夠贏的期望值為負,因此他們玩這個預期值為負的遊戲時間越長,他們成為贏家的可能性就越小。
鑑於我們假設攻擊者擁有不到50% 的網絡哈希率,攻擊者追上的概率隨著他們必須追上塊數的增加而呈指數下降。由於時間拖的越長,對攻擊者越不利,如果他不早點幸運地向前衝刺,他的機會就會隨著他越來越落後而變得微乎其微。攻擊者的潛在進展概率類似於泊松分佈,因為所有挖礦都是泊松過程,因此成功的結果遵循此分佈。
為了確定攻擊者可以從z 個塊之前重寫區塊鏈的概率,我們將攻擊者可以取得的每個進步量的泊松密度乘以他可以該位置趕上的概率,其中:
p = 誠實礦工找到下一個區塊的概率
lambda = z * (q / p)
q = 攻擊者找到下一個區塊的概率
z = 需要重組多少個區塊(確認)
k = 從0 到z 的整數
確認風險計算器以下工具我創建了
以下工具
,它將根據具有最高哈希率估計值的礦池動態計算當前的鏈重組風險(來自已開採區塊的尾隨週。)當然,您可以使用任何其他哈希率百分比覆蓋此參數以及獲得風險評分所需的確認數量。
現在很容易看出,如果我們希望有99.9% 概率確定我們的交易不會被雙花,對於具有給定百分比網絡哈希率的攻擊者,隨著攻擊者的哈希率接近50% ,確認數量會急劇增加。
假設攻擊者擁有10% 哈希率, 6 個區塊確認的經驗法則可確保99.99% 不會發生雙花,而現在需要60 次交易確認才能達到相同的置信度。
總結
總結
總結
需要明確的是,關於Foundry 的上述觀點不應被解釋為這是對比特幣網絡完整性的某種迫在眉睫的或系統性威脅。在過去的十年中,由於多種因素,我們已經看到礦工中心化程度的起伏。例如:
原文鏈接
