как действительно помогает подтверждение биткойна 6?

Я прочитал следующее:

транзакция считается «подтвержденной», как только она «похоронена» на 6 блоков в блокчейне. Это считается достаточным доказательством работы, так что изменение 6 блоков для двойного расхода монет в конкретной транзакции невозможно. Как мы упоминали

Допустим, блоки Алисы (честный узел) — это A->B->C, и я включил свою транзакцию в этот узел, который преобразует 1 BTC в Starbucks, чтобы купить кофе. (Я злонамеренный узел), поэтому моя локальная цепочка — это A->B->C' (примечание: это C', а не C, и C' не включает мою транзакцию в Starbucks, так как я пытаюсь использовать 51% атака и двойная трата).

Теперь Алиса и другие узлы добавляют блоки в свою цепочку. Допустим, A->B->C->D->E->F->G->H->I->J. Это отличный блок C уже более чем на 6 вглубь блокчейна. Пока Алиса и другие строили эту цепочку, я тоже строю свою цепочку (мощность хешрейта у меня 51%). и моя локальная цепочка теперь выглядит так: A->B->C'->D'->E'->F'->G'->H'->I'->J' . Теперь я решил еще одну, и теперь после J' я получил еще и K'...

Если я сейчас транслирую это, Алиса примет это (самое длинное), и я все равно дважды потратил его...

Итак, как 6 подтверждений вообще помогают? если у кого-то сила 51%, 6 подтверждений действительно не имеют значения. Любые простые и хорошие объяснения по этому поводу?

Мое наблюдение и ответ ИМХО: я думаю, что 6 подтверждений не решают двойную трату или атаку 51%. Это для ситуации, когда блоки добываются одновременно. Если это так, вполне возможно, что чья-то транзакция может быть сокращена, поскольку другая самая длинная цепочка появится после того, как блоки больше не будут добываться в любой момент. Таким образом, 6 подтверждений означает, что блоки не добываются одновременно 6 раз подряд. Правильный ?

ОБНОВЛЕНИЕ: @murch Вот что вы говорите:

Как правило, требование большего количества подтверждений, прежде чем считать транзакцию надежной, делает реорганизационные атаки более дорогими.

И это единственное, чего я не понимаю.

Если сила атаки злоумышленника составляет 51 %, почему большее количество подтверждений может усложнить ему атаку?

  • HN(честный узел) - A->B->C
  • AN (атакующий узел) — ABC

Злоумышленник совершает транзакцию в HN (отправляя 5 BTC какому-то продавцу). но не в своем собственном узле, так как он локальный и не вещает. Итак, мы имеем следующее:

  • HN (честный узел) - A-> B-> C-> D (включая транзакцию 5 биткойнов)
  • AN (атакующий узел) — ABC->D' (обратите внимание на D', он отличается от D, потому что не включает транзакцию 5 BTC).

Сценарий 1) HN просто майнит узлы, а AN тоже майнит узлы. Допустим, они добыли E и E' соответственно. Теперь транзакция 5BTC имеет подтверждение 2 блока. Злоумышленник добыл еще один блок F' и транслировал его. HN реорганизует сеть. и 5BTC больше не находится в цепочке AN... Так что атака прошла успешно.

Сценарий 2) В то время как AN майнит узлы, HN также майнит узлы. атакующий быстрее, поэтому AN добыл 10 блоков, начиная с D'. HN добыл 5 блоков, начиная с D. Теперь, несмотря на то, что блок D HN имеет 6 подтверждений, AN теперь транслирует свою более длинную цепочку, и на HN произойдет реорганизация (удаление блока D, состоящего из транзакции 5 BTC). так что атака удалась.

Итак, у нас есть 2 сценария, один с 2 подтверждениями, один с 6 подтверждениями. Как вообще 6 помогало в этих случаях или, по крайней мере, устраняло опасность?

Я читал их, но все равно не помогает. Если у злоумышленника и честного пользователя одна и та же цепочка (A->B->C), и сейчас кто-то совершил транзакцию, значит, честный добавил ее в блок D (A->B->C->D), а злоумышленник этого не сделал и у злоумышленника есть (A->B->C->D'), теперь злоумышленник будет добывать еще один блок быстрее и делиться им, а блок D честного узла, в котором была чья-то транзакция, все еще отсутствует.
К счастью, я уже работаю над полноценным ответом. :)
Насчет вашего обновления: это не сложнее, но дольше и неэкономично. Злоумышленник теряет больше денег, создавая атакующую цепочку, чем получает, выманивая у жертвы 5 BTC. Как правило, если злоумышленник обладает устойчивой большей частью мощности майнинга и начинает использовать ее злонамеренно, для Биткойна игра в значительной степени окончена.
Как злоумышленник теряет больше денег (кроме стоимости электроэнергии?), и я уверен, что стоимость электроэнергии будет ниже, чем 5 BTC, которые он получит обратно.
Мощность майнинга не появляется из воздуха. Кто-то должен перестать пытаться добывать честные блоки для получения дохода и вместо этого попытаться реорганизовать цепь. Если атака увенчается успехом, они вернут потерянный доход в виде вознаграждений за блок, но в случае неудачи они получат нулевое вознаграждение. Кроме того, успешная атака большинства может нанести ущерб долгосрочной стоимости биткойнов, что крайне непривлекательно для майнеров, которые вложили огромные средства в оборудование, которое можно использовать только для майнинга биткойнов.
Как правило, стоимость майнинга приближается к стоимости вознаграждения за майнинг: bitcoin.stackexchange.com/q/2154/5406 . Награда за каждый блок в настоящее время составляет около 6,5 BTC. Чтобы реорганизовать цепь из n блоков, кто-то теряет награды за n блоков. Если злоумышленник не сможет оправдать этот риск/убыток затрат участвующего майнера, он не будет привлекать майнеров добровольно.
1) Я думаю, под упущенной выгодой вы имели в виду затраты на электроэнергию + майнинг. 2) Это все еще не отвечает на вопрос, почему 6 подтверждений лучше, чем 2. Если я злоумышленник и меня не волнует экономия или потери, в этом случае не становится легче, если биткойн имеет 2 или 6 подтверждения. верно ?
Возможно, вам нужно уточнить, как майнер получает мощность майнинга для атаки. Несмотря на это, для обнаружения шести блоков требуется примерно в три раза больше времени, чем для обнаружения двух блоков, что дает другим участникам больше времени, чтобы отреагировать на атаку.

Ответы (1)

В общем, все подтверждения релятивистские: любой конец цепочки можно заменить на более тяжелую цепь! Тем не менее, реорганизация становится все более дорогостоящей и маловероятной, чем больше доказательств работы накапливается на блоке.

Вы правы, злоумышленник, осуществляющий атаку большинства, может подвергнуть цензуре или откатить любые транзакции и, таким образом, выполнить атаку двойной траты, чтобы вернуть платеж, который он ранее сделал другой стороне, себе (также см. Что может злоумышленник с 51% хэш-мощности делать? ). Если вы получаете платежи, которые на несколько порядков превышают вознаграждение за блок, вам следует принять дополнительные меры предосторожности (например, KYC, обеспечение, ожидание дополнительных подтверждений). Возникновение устойчивой атаки большинства на Биткойн можно считать фатальным сценарием для Биткойна: ни одна транзакция больше не может быть доверена при любом количестве подтверждений.

Возможно, вы читали, что Биткойн требует, чтобы большая часть хешрейта была «честной». Честность в этом контексте означает «не сотрудничать для атаки на сеть» или «независимо создавать добросовестные блоки». К счастью, контролировать большую часть хешрейта довольно дорого.. Награда за каждый блок в настоящее время стоит около 70 000 долларов, поэтому атака большинства из шести блоков, вероятно, будет стоить 350 000 долларов + только за электроэнергию. Кроме того, для этого потребуется доступ к большинству столь желанного и дорогого оборудования. Промышленные биткойн-майнеры вложили огромные средства в специализированные интегральные схемы (ASIC), которые можно использовать только для майнинга SHA-256d. Наиболее вероятным способом проведения атаки большинства на Биткойн будет захват контроллеров майнинга нескольких крупнейших пулов майнинга. Я надеюсь, что это будет обнаружено и исправлено быстро.

Это не означает, что ваш сценарий атаки большинства не реализовывался раньше. В прошлом чаще всего атаковали миноритарные форки крупных сетей или другие монеты, использующие тот же алгоритм хеширования, что и более крупные сети. Например, Bitcoin Gold подвергся атаке с реорганизацией 1300 блоков в январе 2020 года .

Мне очень жаль, но все же одно мне непонятно. Я обновил ответ. Не могли бы вы взглянуть на это? Это самое важное, что я пытаюсь понять. вы найдете ОБНОВЛЕННОЕ слово в моем вопросе ..
Привет, Марч, я был бы признателен, если бы ты взглянул на них: 1) bitcoin.stackexchange.com/questions/99386/… . 2) bitcoin.stackexchange.com/questions/99385/… ЗАРАНЕЕ СПАСИБО
как действительно помогает подтверждение биткойна 6?
СпросиСетьПолитика конфиденциальности1y, 0v