邹传伟:技术解析比特币应对双花攻击的安全性问题_INT:Interest Bearing Bitcoin

从数学角度深入论证比特币分布式账本面对双花攻击的安全问题,核心是诚实节点和恶意节点在挖矿中的竞争。

撰文:邹传伟,万向区块链首席科学家

中本聪在比特币白皮书技术部分讨论了比特币分布式账本面对双花攻击的安全问题,核心是诚实节点和恶意节点在挖矿中的竞争。这部分内容非常重要,但中本聪的表述非常简略,省去了关键论证过程。区块链行业中有专家对这部分内容做了说明,但都存在一些疏漏之处。本文在前人工作的基础上,试图给出一个严谨解析。

比特币挖矿的数学过程

比特币挖矿的本质上通过不断运行哈希计算,以找出一个符合要求的Nonce,使其前若干位等于0。如果将Nonce视为一个十六进制小数,那么其可以视为一个在0和1之间均匀分布的随机变量,合格Nonce需小于α。α由比特币算法根据全网算力调整。

分析:从技术层面来说,Celsius可能已经资不抵债:6月6日消息,据推特用户yieldchad分析,从技术层面来说,Celsius可能已经资不抵债。该项目一共有100万枚ETH,但只有26.8万枚(近27%)是有充足流动性的;另外44.5万枚拿的是Lido的stETH,按当前Curve的汇率只能换出28.7万枚ETH;最后28.8万枚直接质押进了以太坊2.0合约,一时半会(至少1年内)拿不出来。按照每周5万枚ETH的速度,Celsius在五周内就会耗尽具有流动性的ETH。[2022/6/6 4:05:49]

用Η表示全网算力,含义是每秒可运行哈希计算的次数。用随机变量τ表示找到合格Nonce的时点,τ是概率论上的停时概念。因为不同次哈希计算的结果相互独立,所以对任意t>0,

因此,随机变量τ的累积概率分布函数等于

动态 | 经济日报:推动完善区块链产业生态系统 需从技术创新等方面入手:经济日报今日发表题为《推动完善区块链产业生态系统》的分析文章。文章表示,近年来,我国区块链产业发展迅猛,但在技术突破、人才支撑、安全防控等方面仍存在不小挑战。对此,需采取有针对性的措施加以解决,不断完善区块链产业生态系统。文中提到,目前制约我国区块链产业生态系统发展完善的主要因素有以下几个方面:一是区块链技术仍处于发展的初期,基础研究与协同攻关较为薄弱;二是区块链领域的人才缺口较大;三是区块链安全隐患不容忽视,风险防控有待加强;四是区块链产业布局需进一步统筹;五是区块链产业相关政策法规尚不完善。文中建议,进一步推动完善区块链产业生态系统,必须从技术创新、人才培养、风险防控、生态协调、产业监管五个方面着手,寻找解决之道。[2019/12/25]

(1)表示参数为-ln(1-α)Η的指数分布。根据指数分布的性质,找到一个合格区块的平均时间为

声音 | 王春蕊:区块链已从技术构想走入现实 在智慧城市建设中将大有作为:新京报智慧城市研究院研究员王春蕊今日发表题为“智慧城市和区块链能擦出怎样的火花?”评论文章。文章中提到,区块链在智慧城市建设中将大有作为。区块链实现信息共享,保障数据安全;“区块链+政务”,为数字社会增信;“区块链+民生”,能够提供更智能的公共服务。区块链作为核心技术,已经从技术构想走入现实,在智慧城市领域特别是信息共享方面彰显出了巨大应用潜力。(新京报)[2019/11/5]

用T表示平均出块时间。那么,存在如下关系

(2)就是比特币的难度系数调整机制。

诚实节点与恶意节点之间的挖矿竞争

假设全网算力H不变,诚实节点与恶意节点的算力分别为Hg和Hb,H=HgHb。它们找到合格区块的时间分别为τg和τb。根据前文的分析,和均服从指数分布,参数分别是

声音 | 李晓枫:建议从技术方面推进区块链标准化评测:新华财经消息,4月10日,“2019中国国际区块链技术与应用大会”在深圳会展中心召开,中国人民银行科技司原副司长李晓枫在本次活动上表示,金融和区块链有着天然的联系,目前区块链领域一链一应用、一链一联盟现象愈发明显,信息孤岛将成为区块链治理的重大挑战。因此,建议从技术方面推进区块链标准化评测,强化监管、完善法律法规,逐步建立适应区块链金融产业发展的长效机制。[2019/4/10]

诚实节点先找到合格区块的概率是

同理,恶意节点先找到合规区块的概率是

(3)和(4)说明,先找到合规区块的概率与算力成正比。

恶意节点从落后追赶诚实节点的问题

假设全网算力H、诚实节点的算力Hg和恶意节点的算力Hb均保持不变。假设恶意节点落后诚实节点个区块,接下来考虑恶意节点赶上诚实节点的概率。站在恶意节点的角度,引入如下计数函数

腾讯研究院金融科技研究中心杜晓宇:应从技术、应用、市场等维度来展开区块链与法律的研究 :在第一期“法律人的互联网思维”系列研修会上,腾讯研究院金融科技研究中心副主任杜晓宇进行了“区块链技术对法律的影响和挑战”的主题发言。他认为,区块链链对法律的影响与挑战不宜从单一角度笼统去概括,可以考虑从“区块链技术与法律”、“区块链应用与法律”、“区块链市场与法律”、“区块链子与法律”四个维度来展开分析。[2018/4/19]

其中,-z表示初始时恶意节点落后诚实节点z个区块。Ii(τb<τg)表示第i个合格区块是否由恶意节点生成。若是,则L(n)增加1;否则,L(n)减少1。换言之,L(n)刻画了在n个区块后,恶意节点领先于诚实节点的区块数量。

恶意节点与诚实节点之间开展的是「最长链竞争」。用qz表示恶意节点赶上诚实节点的概率,数学表述是:

(6)的含义是,恶意节点从落后z个区块出发,能超越诚实节点1个区块的概率。

考虑第1个区块的情况。如果这个区块由恶意节点生成,则恶意节点领先于诚实节点的区块数量变为-z1,此情形的概率为Pr(τb<τg)=q;反之,这个区块由诚实节点生成,恶意节点领先于诚实节点的区块数量变为-z-1,此情形的概率为Pr(τb>τg)=p。因此,

另外,q-1=1。但仅凭(7)和这个边界条件不足以求解,需要将这个问题转换为「徒破产」问题。

假设恶意节点在落后诚实节点N个区块后放弃追赶,恶意节点在超越诚实节点1个区块后赢得「最长链竞争」。这两种情况都对应着「最长链竞争」停止,表示成「徒破产」问题是:

其中,τc也是概率论上的停时概念,L(τc)=-1表示恶意节点赢得「最长链竞争」,L(τc)=-N表示恶意节点退出「最长链竞争」。此时,(6)等价于

(7)仍然成立,但有两个边界条件:

(7)可以等价表述为,

也就是

迭代可知,

将上述迭代结果累加起来可得,

(12)

考虑边界条件(10),存在两种情况。

第一,q>p。因为q/p>1,所以

第二,q

p=q=0.5

在上述求解过程中,N->∞的含义是恶意节点为了赢得「最长链竞争」可以容忍任何大的成本。这当然是一个过于理想化的假设,只考虑了恶意节点从落后追赶诚实节点在技术上的可行性。实际上,恶意节点会衡量追赶的成本和收益,在很多情况下成本超过收益,说明追赶即使在技术上可行,在经济学上不可行。这会为比特币分布式账本带来安全保障。

这就对应着比特币白皮书第6页给出的如下公式。需要说明的是,比特币白皮书讨论的是恶意节点从落后追平诚实节点的概率,而(15)给出的是恶意节点至少超过诚实节点1个区块的概率。

分布式账本面对双花攻击的安全性

这是比特币白皮书重点讨论的问题。此问题的关键是泊松过程与指数分布之间的关系。如果从任意时点开始统计区块生成数量,由此得到的计数过程就是泊松分布:

任意两个不重叠的时间段内区块生成数量是互相独立的随机变量;在任意长度为的时间段内,区块生成数量服从泊松分布

换言之,在相邻两个区块之间的时间间隔服从参数为-ln(1-α)H的指数分布时,与其对应的计数过程服从参数为-ln(1-α)H的泊松过程。

在双花攻击中,假设交易发起者等待了z个区块。这些区块由诚实节点生成,对应的时间等于

假设恶意节点在这个时间段内在私下生成区块,累计生成区块生成数量Z服从泊松分布,参数等于

这对应着比特币白皮书第7页的如下公式:

根据泊松分布的定义,

在时0<=Z<=z,恶意节点落后的区块数为z-Z;在Z>=z1时,恶意节点已完成双花攻击。因此,恶意节点双花成功的概率等于(只讨论q

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

比特币

比特币

比特币Bitcoin,一种去中心化、非普遍全球可支付的加密数字货币,而多数国家则认为比特币属于虚拟商品,并非货币。比特币的概念,诞生于2008年署名为中本聪的一篇论文,并于2009年1月3日,基于无国界的对等网络,用共识主动性开源软件发明创立。比特币协议数量上限为2100万枚,以避免通货膨胀问题。使用比特币是通过私钥作为数字签名,允许个人直接支付给他人,不需经过如银行、清算中心、证券商等第三方机构,从而避免了高手续费、繁琐流程以及受监管性的问题,任何用户只要拥有可连接互联网的数字设备皆可使用。比特币BTCBitcoin查看更多

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:472ms