The Miner's Dilemma
本文发表于2015年的S&P,作者Ittay Eyal现于以色列理工学院担任助理教授,对于区块链颇有研究,发表了不少高质量的论文。 加密货币系统中矿工越来越多,特别是近几个月比特币价格居高不下,加密货币系统的算力也越来越强。这导致个人矿工如果单独挖矿几乎不可能挖到,所以现在几乎所有的矿工都加入了矿池,矿池在一定程度上可以稳定矿工的收益。 算力较小的矿工难以挖到新的区块,这就衍生出对矿池的一种攻击。攻击者可以将自己一部分算力拿出来加入到其它的矿池去挖矿,但是自己挖到区块之后,不交给所在矿池。这样攻击者对于矿池永远没有贡献,却享受着矿池中其它矿工带来的收益分成。我们称这种攻击为区块扣留攻击(Block WithHolding, BWH)。 本文对于矿工之间的这种攻击,进行了博弈建模分析。在单攻击者模式下,攻击者永远可以获取比诚实挖矿更高的收益。在双攻击者模式下,攻击者之间就会陷入著名的囚徒困境。
本文发表于2015年的S&P,作者Ittay Eyal现于以色列理工学院担任助理教授,对于区块链颇有研究,发表了不少高质量的论文。 加密货币系统中矿工越来越多,特别是近几个月比特币价格居高不下,加密货币系统的算力也越来越强。这导致个人矿工如果单独挖矿几乎不可能挖到,所以现在几乎所有的矿工都加入了矿池,矿池在一定程度上可以稳定矿工的收益。 算力较小的矿工难以挖到新的区块,这就衍生出对矿池的一种攻击。攻击者可以将自己一部分算力拿出来加入到其它的矿池去挖矿,但是自己挖到区块之后,不交给所在矿池。这样攻击者对于矿池永远没有贡献,却享受着矿池中其它矿工带来的收益分成。我们称这种攻击为区块扣留攻击(Block WithHolding, BWH)。 本文对于矿工之间的这种攻击,进行了博弈建模分析。在单攻击者模式下,攻击者永远可以获取比诚实挖矿更高的收益。在双攻击者模式下,攻击者之间就会陷入著名的囚徒困境。
Majority is not enough
本文展示了一种攻击自私挖矿,可以让矿工获取相比于其算力比例更多的收益,从而造成挖矿的不公平。这种攻击方式有可能导致比特币系统产生严重的后果。以利益最大化作为目标的矿工,会选择加入自私挖矿的阵营。这就可能导致自私挖矿的阵营的算力有可能超过50%,从而破坏比特币区块链去中心化的性质。
本文展示了一种攻击自私挖矿,可以让矿工获取相比于其算力比例更多的收益,从而造成挖矿的不公平。这种攻击方式有可能导致比特币系统产生严重的后果。以利益最大化作为目标的矿工,会选择加入自私挖矿的阵营。这就可能导致自私挖矿的阵营的算力有可能超过50%,从而破坏比特币区块链去中心化的性质。
BDoS: Blockchain Denial-of-Service
目前,区块链(公链)系统的安全性是基于理性经济人模型的。本文的攻击者为一个非理性经济人,其以破坏区块链系统为目标,并且本文提出的针对整个区块链的DoS攻击恰巧是利用了这种理性经济人模型。该攻击可以让在以利益为首要目的的矿工停止挖矿,从而让整个区块链停止工作。
目前,区块链(公链)系统的安全性是基于理性经济人模型的。本文的攻击者为一个非理性经济人,其以破坏区块链系统为目标,并且本文提出的针对整个区块链的DoS攻击恰巧是利用了这种理性经济人模型。该攻击可以让在以利益为首要目的的矿工停止挖矿,从而让整个区块链停止工作。
On the Instability of Bitcoin Without the Block Reward
在当矿工只有交易费作为激励时,整个区块的奖励(所有交易费的总和)的方差会由于区块挖出时间的指数分布特性变得非常大。此时矿工可能会更加倾向于进行分叉以获得更多的奖励。这显然会给比特币区块链带来负面影响。
在当矿工只有交易费作为激励时,整个区块的奖励(所有交易费的总和)的方差会由于区块挖出时间的指数分布特性变得非常大。此时矿工可能会更加倾向于进行分叉以获得更多的奖励。这显然会给比特币区块链带来负面影响。
Bitcoin: A Peer-to-Peer Electronic Cash System
一个纯P2P的电子现金系统可以让一方不通过任何金融机构而直接向另外一方付款。虽然数字签名提供了部分解决方案,但是如果其仍然依赖于可信的第a三方来防止双花(Double Spend)问题,那么这种方案就失去了主要的优点。本文提出了一个新的解决方案,使用一个P2P网络来解决双花问题。该网络可以为交易打上时间戳,并且将交易的哈希值放到一个使用工作量证明的链上。攻击者想要攻击某个区块,需要完成该区块一起之后所有的区块的工作量之和才有可能攻击成功,在有限算力的情况下,攻击极难成功。因此,交易可以被认为是不可逆、不能被篡改的。 该系统的数据存储采用一种链式结构,最长链不仅作为所发生事件序列的证明,而且还可以作为最多CPU工作量的证明。只要大多数CPU计算能力没有一起合作攻击该网络,那么他们就可以生成最长的可信链,并且可以超过攻击者的。 系统使用一个完全分布式的P2P网络进行消息的传播,网络中的节点可以自由离开或者加入该网络。
一个纯P2P的电子现金系统可以让一方不通过任何金融机构而直接向另外一方付款。虽然数字签名提供了部分解决方案,但是如果其仍然依赖于可信的第a三方来防止双花(Double Spend)问题,那么这种方案就失去了主要的优点。本文提出了一个新的解决方案,使用一个P2P网络来解决双花问题。该网络可以为交易打上时间戳,并且将交易的哈希值放到一个使用工作量证明的链上。攻击者想要攻击某个区块,需要完成该区块一起之后所有的区块的工作量之和才有可能攻击成功,在有限算力的情况下,攻击极难成功。因此,交易可以被认为是不可逆、不能被篡改的。 该系统的数据存储采用一种链式结构,最长链不仅作为所发生事件序列的证明,而且还可以作为最多CPU工作量的证明。只要大多数CPU计算能力没有一起合作攻击该网络,那么他们就可以生成最长的可信链,并且可以超过攻击者的。 系统使用一个完全分布式的P2P网络进行消息的传播,网络中的节点可以自由离开或者加入该网络。