Будет ли проблема оптимизации с доказательством работы, когда объект с наименьшим хэшем выигрывает, иметь какие-либо недостатки в безопасности или другие недостатки?

Мне интересно, будут ли какие-либо недостатки в безопасности, если криптовалюты, такие как Биткойн, заменят свои проблемы с доказательством работы на конкурсы по оптимизации. Например, предположим, что Биткойн должен изменить свою задачу доказательства работы на задачу оптимизации. В этом сценарии целью каждого экземпляра задачи проверки работоспособности будет минимизация выходных данных хэш-функции, а победителем каждого блока будет объект, который найдет входные данные с наименьшим хэшем через 10 минут. Не вызовет ли оптимизационная проблема с доказательством выполнения каких-либо слабых мест в системе безопасности, других недостатков или осложнений для криптовалюты? Существуют ли какие-либо криптовалюты, которые используют проблему доказательства работы оптимизации вместо проблемы поиска в качестве доказательства работы?

Это не сработает, потому что вызывает слабость. См. bitcoin.stackexchange.com/questions/53654/…
Похоже, это было бы серьезной проблемой, если бы существовали организации, контролирующие большую часть сети майнинга. С другой стороны, если бы каждая сущность контролировала лишь очень небольшую часть сети, то я не вижу, насколько эта проблема была бы фатальной. Например, если Алиса контролирует только 10% всей мощности майнинга, и у Алисы есть 5-минутная фора, то Алиса будет иметь только 15%-й шанс добыть следующий блок, поэтому Алисе будет трудно произвести 51 блок. % атака. Поэтому я задаюсь вопросом, есть ли какие-либо другие слабости, кроме атаки «на опережение».
Есть также вопрос, как вы добились бы такого подвига. По сути, вам нужно собрать все решения задачи оптимизации, что означает ненужный флуд сети. И несправедливое преимущество, поскольку все решения не могут прийти в один и тот же момент.
вымысел. Что касается сбора всех решений, можно внедрить протокол, утверждающий, что допустимы только хэши ниже определенного порога, чтобы можно было собирать только несколько решений.

Ответы (2)

Как правило, можно предсказать «средний» успешный хэш.

Когда майнеру посчастливится найти хеш, который необычно лучше обычного, он может оставить этот блок себе и получить преимущество в добыче следующего блока и следующего блока.

Когда конкурирующий блок выпускается конкурирующим майнером, первоначальный майнер может выпустить свой ранее секретный блок с исключительно низким хэшем, который, как известно, является гарантированным «победителем».

Это сделало бы работу других майнеров недействительной и обеспечило бы преимущество майнера в будущей работе, дав ему несправедливое преимущество и больший контроль над цепочкой блоков.

Это особенно отличается от эгоистичного майнинга в биткойн-стиле POW? Какова ожидаемая ценность каждой стратегии?

Ты еще не думаешь как нападающий. ;)

Помимо стимулирования эгоистичного майнинга, майнер может провести следующую атаку: Мэллори отправляет все свои средства себе в каждом блоке. Как только она находит блок с очень низким хэшем, она может выполнить следующую атаку: произвести платеж тому, кто примет первое подтверждение, со значительной комиссией, гарантируя, что он будет в следующем блоке. Дождитесь следующего блока. Получите обратную сторону сделки (например, монеты в другой цепочке). Опубликуйте их блок и посмейтесь.

Будет ли проблема оптимизации с доказательством работы, когда объект с наименьшим хэшем выигрывает, иметь какие-либо недостатки в безопасности или другие недостатки?
СпросиСетьПолитика конфиденциальности1y, 0v