Есть ли атаки с множественной вычислительной мощностью?

Было некоторое обсуждение возможных атак, если у кого-то есть большая часть (более 50%) вычислительной мощности сети биткойн. Что произойдет, если злоумышленник (или скоординированная группа злоумышленников) обладает большей вычислительной мощностью, чем любой другой пользователь (или скоординированная группа пользователей), но не обязательно большей частью всей вычислительной мощности?

Пример игрушки

В качестве игрушечного примера рассмотрим, что у нас есть 3 пользователя: Алиса, Боб и Стив.

Алиса и Боб являются честными пользователями, которые могут использовать указанный протокол. Однако они не будут выходить за рамки протокола, чтобы помогать друг другу (на самом деле, они были бы счастливы зарабатывать деньги на невыгодном положении другого, пока они все еще соблюдают протокол).

Стив является злоумышленником и готов совершать действия вне протокола, чтобы либо получить прибыль, либо просто разрушить сеть. Если у Стива 41 % вычислительной мощности, у Боба — 34 %, а у Алисы — 25 %, то есть ли атаки, которые может запустить Стив?

Игрушечный пример включен, чтобы просто прояснить, что я имею в виду под множественностью и большинством , и что я имею в виду под честными, но несогласованными пользователями . Меня явно больше интересует ответ на общий вопрос, чем эта конкретная модель игрушки.

Атака Финни (объясненная в первом абзаце этого вопроса ) является одной из таких атак.
Технически атака Финни не требует множества вычислительных мощностей, она просто требует некоторой вычислительной мощности. Чем значительнее эта сумма, тем больше шансов на успех, но множественность не является обязательным требованием. Артем, вы спрашиваете об атаках, требующих множественности, или об атаках, которые можно выполнить с множественностью или меньше?
Я предположил, что под «множеством» он просто имел в виду «значительную сумму, но меньше половины». В этом случае атаки, вероятность успеха которых выше, чем больше у вас вычислительной мощности, например атака Финни, — это именно то, о чем он спрашивает.
Меня действительно интересуют атаки, которые требуют или значительно выигрывают от наличия большей вычислительной мощности, чем любой другой кооператив пользователей. Если атака просто требует некоторой вычислительной мощности, если она качественно не улучшится при достижении множественности, она на самом деле не ответит на вопрос. Дайте мне знать, если я должен сделать это более ясным в вопросе.

Ответы (3)

В определенном смысле все атаки 51% на самом деле являются множественными атаками, но вы должны рассматривать всех честных пользователей как формирующих единую «скоординированную группу». (Что верно, если подумать: все они следуют предполагаемому протоколу, реализованному стандартным программным обеспечением.)

Предположим, например, что 30% хэш-мощности контролируется честными майнерами, 32% — картелем X и 38% — картелем Y. Честные майнеры майнят в основной цепочке. Картель X хочет отменить транзакцию, появившуюся в каком-то предыдущем блоке A, поэтому они майнят в боковой цепи, которая расходится с основной цепью в блоке A-1. Картель Y хочет отменить другую транзакцию, появившуюся в предыдущем блоке B, поэтому он также занимается майнингом в своей собственной боковой цепи из B-1.

По прошествии достаточного количества времени цепочка Картеля Y в конечном итоге будет длиннее, чем «честная» цепочка или цепочка, созданная Картелем X, поэтому она станет официальным рекордом. Картелю Y удастся отменить свою транзакцию, а картелю X — нет.

Цифра 51% основана на предположении, что все майнеры, не входящие в атакующий картель, честны. Но если некоторые из них являются частью конкурирующего картеля, то достаточно и множества, если считать всех честных горняков самостоятельным картелем.

В принципе, нечто подобное могло бы произойти и в случае форка блокчейна, когда честные майнеры могли бы разделиться на две или более несотрудничающих друг с другом групп, занимающихся майнингом в разных цепочках. В этом случае злоумышленник, владеющий большей хеш-мощностью, чем любая группа, также может провести атаку 51%.

О таких атаках не известно, и есть несколько причин, по которым они вряд ли будут существовать. Насколько нам известно, сотрудничающие пользователи ничего особенного сделать не могут. И единственная «переломная точка», когда что-то становится возможным, — это 51% от общей мощности майнинга. Кроме этого, нет никаких преимуществ в том, чтобы иметь большую вычислительную мощность, чем у кого-то другого.

«Кроме этого, нет никаких преимуществ в том, чтобы иметь большую вычислительную мощность, чем у кого-то другого». Ну, вы не могли бы сделать ничего гнусного, но вы бы получили большую долю доходов от майнинга.
Я не уверен, почему вас должно волновать, была ли ваша доля больше чужой или нет. Какая разница, например, если вы получите X, получит ли злоумышленник Y (Y > X) или два других человека (один атакующий, а другой нет) получат Y/2 (Y/2 < X)? (Вопрос заключался в том, есть ли преимущество в том, чтобы иметь большую вычислительную мощность, чем у злоумышленника.)
Да и мой комментарий был конкретно не про злонамеренного злоумышленника. Просто некоторый дополнительный контекст, чтобы смягчить утверждение о том, что «нет никаких преимуществ [в любом случае] в том, чтобы иметь большую вычислительную мощность».

Существует как минимум две атаки с двойной тратой, если продавцы принимают транзакции с нулевым подтверждением. (Имейте в виду, что одно подтверждение занимает в среднем 10 минут и больше часа с вероятностью 1:400).

  1. При атаке Финни вы предварительно вычисляете блок с транзакцией для себя. Когда у вас есть решение, вы идете к продавцу и что-то покупаете, отдавая ему транзакцию с того же адреса (и того же вывода). Когда вы выходите из магазина со своими товарами, вы выпускаете предварительно решенный блок (содержащий транзакцию для себя) в дикую природу, аннулируя подлинную транзакцию.

  2. Со схемой скидок вы отменяете транзакцию только с определенной вероятностью (пропорциональной размеру вашей установки), но нет проблем со временем. Потенциальный реальный пример описан здесь . Смотрите также здесь для обсуждения.

Я не думаю, что это ответ на вопрос
Есть ли атаки с множественной вычислительной мощностью?
СпросиСетьПолитика конфиденциальности1y, 0v