Будет ли разветвленная ветвь цепочки блоков злоумышленника использоваться для подтверждения биткойнов?

Насколько я понимаю, транзакции объединяются в блок, доказательство работы выполняется путем вычисления хеш-значения для блока, а затем добавляется в цепочку блоков. Когда блок добавляется в цепочку блоков, транзакция, включенная в блок, считается подтвержденной.

Как определяется полный узел, из которого запрашивается цепочка блоков? Или по скольким полным цепочкам узлов проверяется транзакция?

Предположим, что у злоумышленника есть разветвленная цепочка, и давайте ничего не будем предполагать об отклонении или подтверждении этого форка другими полными узлами, можно ли проверить мою транзакцию по этой разветвленной цепочке злоумышленника, а не по другим действительным цепочкам блоков, поддерживаемым честными полными узлами?

Допустим, мне удалось 6 подтверждений, но все эти блоки — форк злоумышленника. Это проблема?

Я думаю, вы спрашиваете о ситуации, когда вы, как неполный узел (например, кошелек SPV на телефоне), подключены только к узлам, управляемым злоумышленником? И тогда вас обманывают, заставляя поверить в цепь нападавшего.

Ответы (3)

Ваш сценарий не совсем ясен, потому что вы не сообщаете нам, создает ли злоумышленник действительные блоки или недействительные блоки. Вы также не определили, является ли ваш собственный кошелек полным узлом или тонким клиентом.

Давайте сначала поговорим о том, как блоки передаются по сети:
при обнаружении нового блока узел объявляет через inv(инвентарное) сообщение, что у него есть этот новый блок. Другие полные узлы отправят getdataсообщение, запрашивая весь блок. После получения и проверки данных они отправят invсообщение своим партнерам, чтобы объявить им о новом блоке.
Узлы SPV не запрашивают полный блок. Они просто получат заголовок блока, и если есть какие-либо интересующие транзакции, они специально запросят подтверждение для отправки через merkleblockсообщение. Узлы SPV не могут полностью проверить действительность новых блоков, потому что они не хранят блокчейн.

Теперь есть три различных возможных сценария и два типа кошельков для рассмотрения:

Злоумышленник создает недопустимые блоки
Кошелек SPV может быть обманут, поскольку он не может проверить достоверность блока. Они по-прежнему проверяют, правильно ли сформирован заголовок блока. Некоторые кошельки SPV требуют, чтобы несколько пиров сообщали им об одном и том же блоке. Поэтому для этой атаки может потребоваться дополнительная атака Sybil или контроль интернет-соединения кошелька SPV.
Полные узлы не затрагиваются, потому что они будут отклонять недопустимые блоки.

Злоумышленник создает действительные блоки на низкой скорости
. Кошелек SPV реорганизуется в более длинную цепочку, когда узнает об этом от другого партнера. Итак, опять же, чтобы это работало, кошелек SPV должен быть изолирован от другой информации. Поскольку информация верна, эта атака может работать и против полных узлов. Атакуемый может заметить подозрительно низкую скорость обновления.

Злоумышленник создает действительные блоки с мощностью майнинга 51%
. Злоумышленник работает быстрее, чем вся остальная сеть. Выбрав построение только на своих собственных блоках, он может добывать 100% блоков и при этом опережать оставшуюся сеть. Блоки действительны и поэтому принимаются всеми узлами (до какого-либо вмешательства). Злоумышленник может подвергать цензуре транзакции и даже откатывать небольшое количество блоков, начиная с более раннего блока, но в конечном итоге обгоняя естественную вершину цепочки блоков. Это называется атакой большинства и нарушает аксиоматическое предположение безопасности Биткойна о том, что более половины мощности майнинга являются честными.

Насколько безопасны шесть подтверждений в форке злоумышленника?
Если вы попали под атаку Сивиллы, это вас одурачит. В любом другом случае вас не одурачить, иначе целью будет вся сеть.

Как только вы отправляете транзакцию, вы транслируете ее в сеть. Все полные узлы получают это и проверяют транзакцию, поэтому полные узлы игнорируют ложные блоки при отправке майнерами и ждут правильного блока в будущем и предполагают, что более 50% майнеров честны, ложный блок будет потерян.
Однако клиенты SPV проверяют только самую длинную цепочку, и в этом случае они будут обмануты неправильным блоком.
Атака, которую вы описали, представляет собой атаку 51%, при которой злоумышленник имеет 50% и более всей вычислительной мощности и, следовательно, может создавать поддельные блоки друг над другом, что может привести к действительно разрушительной ситуации и, безусловно, проблема.

«Предполагая, что более 50% майнеров честны, ложный блок будет потерян». Им не нужно предполагать, что более 50% честны. Даже если только один майнер честен, действующая цепочка будет продолжаться. Недопустимые блоки просто полностью игнорируются, поэтому эта цепочка вообще не будет расти. Это когда речь идет о недействительных блоках (неправильные подписи, слишком высокая награда за блок и т. д.). Обратите внимание, что двойные траты НЕ являются недействительными транзакциями. Обе транзакции ДЕЙСТВИТЕЛЬНЫ, но только одна из них заканчивается тем, что будет финальной цепочкой блоков.
Да, важно различать двойные траты и недействительные транзакции, и я думаю, что вопрос не прояснил этого. «Даже если только один майнер честен, действующая цепочка будет продолжаться». но действующая цепочка не принимается сетью, поскольку у нее нет действительного доказательства работы. Это похоже на то, что вы сами поддерживаете действующий блокчейн, но вам все равно! Действительная цепочка недействительна, пока она не получит доказательство выполненной работы. Это также будет проблемой для SPV, поскольку они следуют только самой длинной цепочке, в которую вложена работа.

Действительный Trxid, потерянный в потерянном блоке, ставится в очередь в следующий доступный блок с отложенным подтверждением в системе.

Причина сохранения десятиминутных промежутков в каждом блоке состоит в том, чтобы уменьшить вероятность проведения 6 последовательных транзакций.

Цифровые транзакции с более высокой скоростью блокировки или меньшей мощностью хеширования имеют большую уязвимость к такому событию.

«Действительный Trxid, потерянный в потерянном блоке, ставится в очередь в следующий доступный блок с отложенным подтверждением в системе». Это, кажется, не отвечает на вопрос. ОП спрашивает о ситуации, когда клиент отключен от сети и видит только блоки злоумышленника. Я думаю.
«Причина сохранения десятиминутных промежутков в каждом блоке состоит в том, чтобы уменьшить вероятность проведения 6 последовательных транзакций». Это не имеет смысла. Вы можете поместить 100 последовательных транзакций даже в 1 блок, если хотите. 10 минут тут ни при чем.
«Причина сохранения десятиминутных промежутков в каждом блоке состоит в том, чтобы уменьшить вероятность проведения 6 последовательных транзакций». это не имеет для меня никакого смысла. Это не имеет ничего общего с 10-минутными блоками. Этот ответ, похоже, не отвечает на вопросы ОП.
Будет ли разветвленная ветвь цепочки блоков злоумышленника использоваться для подтверждения биткойнов?
СпросиСетьПолитика конфиденциальности1y, 0v