工作量证明(PoW)的内部攻击模型

昕阳小编 90 0

虽然,POW算法实际上并不协调博弈论中的安全性,因为大多数联盟都能形成有利的审查和回复区块。但是当我们考虑PoW的攻击时,通常不会考虑矿工的联合攻击,而是想到购买矿工装备或者开采更重的锁链。本文主要讲PoW对抗一半hash攻击的能力。不准出租、贿赂或以任何其他形式与矿工合作。

外部攻击者购买足够的GPU或ASIC,直到完成对可信网络的“51%攻击”,或者至少不与攻击者合作。

假设通过给一个可以被GUP挖掘的区块链加上X hash力,而这个拥有X hash力的GPU矿工会从挖掘这个区块链转移到其他区块链(因为如果不这样,攻击者的链条获利会更少)。GPU采矿假设这是一个有效和完全竞争的区块链市场。

在这个“简单模型”中,对于计算能力为T的区块链,攻击者所需的计算能力为X=T/2。这些是非常多的GPU。

同时,假设通过增加x的ASIC计算能力,提高x的ASIC网络计算能力,ASIC开采区块链是垄断市场。在另一个“简单模型”中,如果你想用T计算能力攻击ASIC区块链,你需要T计算能力来发起攻击。

其实真实情况介于两者之间。区块链GPU矿商市场没有完全竞争,区块链ASIC矿商也没有完全垄断。

虽然这很有趣,但是我们尽量简单:我们不要再讨论ASIC了。假设我们只需要T/2的计算能力就可以用T的计算能力攻击区块链。

此外,这实际上应该是一个“完全竞争”的场景,因为矿工们在发现攻击者时会立即挖掘其他东西,因为对区块链的攻击意味着更低的利润。

所以,我们模型的关键是,如果我们持有T/2的计算能力,我们可以用T的计算能力攻击区块链。

内部攻击者不是购买足够的GPU来获得T/2的计算能力,而是会购买更小部分的计算能力x=p * t .内部攻击者开始挖矿,现在网络中最诚实的部分拥有Y=TX=(1P)* T的计算能力。内部攻击者继续在最长的链中采矿,获得区块奖励,并与其他矿工竞争。

内部攻击者会用挖矿奖励来购买更多的计算能力。假设在我们的模型中,内部攻击者可以以每月1 r的速度增加计算能力。也就是说,如果内部攻击者在10月份获得X的计算能力,那么他在1月份将获得X(1 r)的计算能力。

同时,也假设最诚实的矿工也进行投资以获得更多的计算能力,但会以每月1 h的速度增加。

在这个实验中,我们假设1 r 1 h .攻击者想要最大化他们的计算能力。最诚实的矿工关注利润。攻击者可能因此获得赞助或长期策略。最诚实的矿工不会和这个攻击者合作,他们也不知道有攻击者(攻击者看起来会像诚实采矿,但自私采矿会增加RH的值)。

n个月后,内部攻击者已经有x (1 r) n的计算能力,网络还剩下y (1 h) n的计算能力。当攻击者获得与网络相同的计算能力时,他就赢了。x(1r)n=y(1h)n((1 r)/(1 h))n=y/x=(1-p)/p我们把(1r)/(1h)的比值看作攻击者的“优势”,标为a,所以当a n=(1-p)/p时,攻击者获胜。

内部攻击者拥有A与初始hash力的比值P,所以在n=ln((1P)/P)/ln(A)个月后可以成功攻击。同时,也不一定是月份。数学在任何阶段都是不变的,只要我们能算出“A”。

下表中的数字可以帮助我们理解:工作量证明(PoW)的内部攻击模型-第1张图片-昕阳网尚力财经小编2022

根据上面的数字,内部攻击每个月有5%、10%、25%的增长,网络的初始计算能力是10%、20%、30%。

了解这种“内部”策略的外部攻击者有多种选择。 如果他们知道自己会在N个月后进攻,他们也知道自己的A是什么,那么他们就会计算出需要的初始算力比例。也就是说,他们可以计算出自己需要的GPU。

如果攻击者知道他们需要的GPU,其值为A,那么他们可以计算出获得目标的大部分计算能力所需的月数。

那么区块奖励给了我们什么呢?

增加块奖励可以增加购买计算能力的成本。攻击者以前可以负担10%的计算能力,现在只能负担5%的计算能力开始攻击。

如果格挡奖励翻倍,那么格挡奖励会延迟:N=ln((1p/2)/(p/2))/ln(a)ln((1p)/p)/ln(a)=(ln((2p)/p)ln(p/(1p)))N=ln((1-p)/(2-p))/ln(a)攻击成功的概率。

请看另一张表。

尚力财经小编2022工作量证明(PoW)的内部攻击模型-第2张图片-昕阳网

因为双倍的格挡奖励,有10%、20%或30%比例的攻击者,假设他们有5%、10%或25%的A值,就需要更多的月数。假设哈希能力增加,网络哈希能力也会增加(假设在完全竞争市场)。

双倍格挡奖励延迟攻击10个月。但是,每10个月增加一次格挡奖励来永久延缓攻击是非常昂贵的。

其实这个模型很简单。假设攻击者一开始有一定的计算能力,同时可以按照一定的比例增加计算能力,相对于现在矿工的计算能力会呈指数级增长。这是一个可靠的假设,因为利润与计算能力成正比,也因为它使数学变得非常可行。

我们可以看到一些数字。在给定的A值下,攻击者需要多少个月才能完成攻击,如果格挡奖励增加,他们的攻击会延迟多久。因此,很明显,如果添加块奖励,在该模型中可以增加网络的安全性。我们假设矿工不会与攻击者合作,攻击者会购买哈希力量来实施网络攻击(购买后是否会做诚实的挖矿)。

不过这种模式是否真的可以用,还需要证实。如果有人提出更合理的A值,那就更好了。当攻击者尝试不同的策略时,它可以被应用。这些数字将帮助我们思考有多少安全矿工正在抵御这些不与矿工合作的攻击者。

标签: 2022

抱歉,评论功能暂时关闭!

微信号已复制,请打开微信添加咨询详情!