重新量化比特币双花风险:6 次交易确认一定安全吗?_比特币:区块链

原文作者:JamesonLopp,CypherpunkCogitations

原文编译:aididiaojp.eth,ForesightNews

如果你曾使用过比特币网络进行交易,可能会意识到接受未经确认的交易是危险的。在未确认的情况下,比特币接收者很容易受到种族攻击、芬尼攻击以及51%攻击。

当你至少经过一次交易确认,那么将不再容易受到种族攻击或芬尼攻击。现在你唯一关心的是51%的攻击。它的可接受确认次数的经验法则是什么?

1次确认:足以满足1,?000美元以下的小额付款。

3次确认:付款金额在1,?000-1万美元时,大多数交易所需要3次存款确认。

Cardano巨鲸在过去一周里出售或重新分配了大约10.2亿枚ADA:金色财经报道,分析师Ali发布的数据显示,Cardano巨鲸在过去一周里出售或重新分配了大约10.2亿枚ADA,价值约2.65亿美元。[2023/9/8 13:26:23]

6次确认:适用于1万美元至1百万美元之间的大额付款。六次确认被认为是安全的标准。

10次确认:建议用于大于1百万美元的大额付款。

深入探究

自然比特币并不是那么简单,我们所谓的确认性经验法则只是基于我们并未真正谈论的假设。

例如,上面列出经验法则的确认阈值实际上是基于具有全球哈希率10%的攻击者,在这种情况下,?6次确认可以99.99%地保证攻击者无法在区块链网络中重写数量较多的历史记录。

Camelot:测试版v3 AMM发现问题将重新部署,用户资金尚无风险:6月5日消息,Arbitrum 生态 DEX Camelot 官方表示,在过去两个月中一直处于测试阶段的 Camelot v3 AMM 发现一个潜在问题,已经得到缓解,用户资金目前没有风险,但作为额外的安全措施,我们要求我们的社区用户移除在 v3 的头寸。我们决定弃用当前 v3 AMM 合约,并将很快将新版本与 v3 farms 一起重新部署。其他合约与 v2 AMM 未受影响。[2023/6/5 21:16:20]

但是这些计算早在矿池和工业挖矿之前就已经进行了,当时可以合理地假设某人很难拥有超过10%的全球哈希率。自2011年以来,网络上出现了大量的区块生产实体,它们积累了远远超过全球10%的哈希率。在撰写本文时,就有5个这样的矿池。

动态 | 华尔街日报:Visa、万事达卡等正重新考虑是否参与Libra:据知情人士消息,在美国和欧洲政府官员表达强烈反对之后,Visa 、万事达卡以及其他签署了帮助建立和维护Libra付款网络的主要金融合作伙伴正在重新考虑是否参与。由于担心受到监管机构的审查,一些Libra支持者的高管拒绝了公开支持该项目的要求,他们已被召集参加星期四在华盛顿举行一次会议。知情人士称,财政部已致信包括Visa、万事达卡、PayPal和Stripe Inc.在内的公司,要求他们全面概述其合规计划以及Libra将如何适应这些计划 。同时,Libra协会成员一直在向Facebook寻求更多信息。其中一位知情人士说,他们已经向负责该项目的David Marcus和其他Facebook高管询问,如何将诸如和恐怖分子融资之类的非法活动拒之门外,但尚未获得详细答复。知情人士称,到目前为止,成员们已经签署了没有约束力的意向书,并且还没有移交Facebook要求每个成员提供的1000万美元。(华尔街日报)[2019/10/2]

量化实时风险

动态 | 以色列金融技术监管机构正在重新安排金融技术许可申请:据以色列《Calcalist》日报周一报道,以色列资本市场管理局(Capital Market Authority)正寻求改变金融技术许可证在以色列的发放方式。目前约有2000家金融科技和区块链企业正在向国家监管机构申请牌照。由于供过于求,该机构正在建立快速许可通道。根据Calcalist,快速跟踪程序包括创建小型行业特定的权威团队来审查应用程序。管理局局长Moshe Barkat博士说:“商业和技术创新以及与业界的关系是管理局运作的基本原则。”“管理局定期对金融科技公司进行授权和监管,包括数字保险公司、P2P平台和信贷提供商、数字钱包、基于区块链的金融科技企业和其他支付服务提供商。”[2019/8/20]

比特币白皮书的第6页和第7页概述了计算攻击者在给定数量的交易确认后重写区块链所存在风险的方法。

诚实链和攻击者链之间的竞争可以描述为二项式随机游走。成功事件是诚实链被延长一个区块,其领先优势增加1?,而失败事件是攻击者的链被延长一个区块,差距减少1?。攻击者链追上诚实链给定的概率类似于徒破产问题。通俗地说:徒大部分时间能够赢的期望值为负,因此他们玩这个预期值为负的游戏时间越长,他们成为赢家的可能性就越小。

鉴于我们假设攻击者拥有不到50%的网络哈希率,攻击者追上的概率随着他们必须追上块数的增加而呈指数下降。由于时间拖的越长,对攻击者越不利,如果他不早点幸运地向前冲刺,他的机会就会随着他越来越落后而变得微乎其微。攻击者的潜在进展概率类似于泊松分布,因为所有挖矿都是泊松过程,因此成功的结果遵循此分布。

为了确定攻击者可以从z个块之前重写区块链的概率,我们将攻击者可以取得的每个进步量的泊松密度乘以他可以该位置赶上的概率,其中:

p=诚实矿工找到下一个区块的概率

q=攻击者找到下一个区块的概率

z=需要重组多少个区块

lambda=z*(q/p)

k=从0到z的整数

这不是一个有趣的计算公式,所以它似乎对开源项目来说是一个不错的选择。

确认风险计算器

我创建了以下工具,它将根据具有最高哈希率估计值的矿池动态计算当前的链重组风险当然,您可以使用任何其他哈希率百分比覆盖此参数以及获得风险评分所需的确认数量。

现在很容易看出,如果我们希望有99.9%概率确定我们的交易不会被双花,对于具有给定百分比网络哈希率的攻击者,随着攻击者的哈希率接近50%?,确认数量会急剧增加。

你为什么要关心?

在撰写本文时,Foundry拥有全球36%的哈希率,这意味着如果你在3次确认后接受付款,Foundry仍有49%的机会重写区块链,并发起双花攻击。

假设攻击者拥有10%哈希率,?6个区块确认的经验法则可确保99.99%不会发生双花,而现在需要60次交易确认才能达到相同的置信度。

至于这种攻击的实用性:矿池肯定没有动力进行攻击,因为如果他们这样做,他们可能会失去大量业务。矿工一般都是长期持有者,他们不愿意损害人们对生态系统的信心。但是,矿池仍然可能出现单点故障,有人可以利用漏洞在短时间内劫持矿池。类似的情况曾经发生过,比如这次BGP攻击,它重新路由了大量的矿池流量来为攻击者挖币。

总结

尽管比特币在某些方面具有稳健性和稳定性,但在其他方面却非常不稳定。对于在比特币区块链上进行高额交易的人来说,重要的是他们要意识到应该根据挖矿生态系统的当前状态调整他们的风险评估。

需要明确的是,关于Foundry的上述观点不应被解释为这是对比特币网络完整性的某种迫在眉睫的或系统性威胁。在过去的十年中,由于多种因素,我们已经看到矿工中心化程度的起伏。例如:

我仍然乐观地认为,推动工业比特币矿工的激励措施是合理的。他们将继续寻找廉价、搁浅、过剩能源来源,而能源的本质是它能够在世界各地获得有效利用。从长远来看,我预计我们会看到矿池的哈希率分布变得更加去中心化。除此之外,还有一些技术改进,例如StratumV2从矿池运营商手中夺走了权力,并将其放回个人手中。

原文链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:215ms