Я прочитал следующее:
транзакция считается «подтвержденной», как только она «похоронена» на 6 блоков в блокчейне. Это считается достаточным доказательством работы, так что изменение 6 блоков для двойного расхода монет в конкретной транзакции невозможно. Как мы упоминали
Допустим, блоки Алисы (честный узел) — это A->B->C, и я включил свою транзакцию в этот узел, который преобразует 1 BTC в Starbucks, чтобы купить кофе. (Я злонамеренный узел), поэтому моя локальная цепочка — это A->B->C' (примечание: это C', а не C, и C' не включает мою транзакцию в Starbucks, так как я пытаюсь использовать 51% атака и двойная трата).
Теперь Алиса и другие узлы добавляют блоки в свою цепочку. Допустим, A->B->C->D->E->F->G->H->I->J. Это отличный блок C уже более чем на 6 вглубь блокчейна. Пока Алиса и другие строили эту цепочку, я тоже строю свою цепочку (мощность хешрейта у меня 51%). и моя локальная цепочка теперь выглядит так: A->B->C'->D'->E'->F'->G'->H'->I'->J' . Теперь я решил еще одну, и теперь после J' я получил еще и K'...
Если я сейчас транслирую это, Алиса примет это (самое длинное), и я все равно дважды потратил его...
Итак, как 6 подтверждений вообще помогают? если у кого-то сила 51%, 6 подтверждений действительно не имеют значения. Любые простые и хорошие объяснения по этому поводу?
Мое наблюдение и ответ ИМХО: я думаю, что 6 подтверждений не решают двойную трату или атаку 51%. Это для ситуации, когда блоки добываются одновременно. Если это так, вполне возможно, что чья-то транзакция может быть сокращена, поскольку другая самая длинная цепочка появится после того, как блоки больше не будут добываться в любой момент. Таким образом, 6 подтверждений означает, что блоки не добываются одновременно 6 раз подряд. Правильный ?
ОБНОВЛЕНИЕ: @murch Вот что вы говорите:
Как правило, требование большего количества подтверждений, прежде чем считать транзакцию надежной, делает реорганизационные атаки более дорогими.
И это единственное, чего я не понимаю.
Если сила атаки злоумышленника составляет 51 %, почему большее количество подтверждений может усложнить ему атаку?
Злоумышленник совершает транзакцию в HN (отправляя 5 BTC какому-то продавцу). но не в своем собственном узле, так как он локальный и не вещает. Итак, мы имеем следующее:
Сценарий 1) HN просто майнит узлы, а AN тоже майнит узлы. Допустим, они добыли E и E' соответственно. Теперь транзакция 5BTC имеет подтверждение 2 блока. Злоумышленник добыл еще один блок F' и транслировал его. HN реорганизует сеть. и 5BTC больше не находится в цепочке AN... Так что атака прошла успешно.
Сценарий 2) В то время как AN майнит узлы, HN также майнит узлы. атакующий быстрее, поэтому AN добыл 10 блоков, начиная с D'. HN добыл 5 блоков, начиная с D. Теперь, несмотря на то, что блок D HN имеет 6 подтверждений, AN теперь транслирует свою более длинную цепочку, и на HN произойдет реорганизация (удаление блока D, состоящего из транзакции 5 BTC). так что атака удалась.
Итак, у нас есть 2 сценария, один с 2 подтверждениями, один с 6 подтверждениями. Как вообще 6 помогало в этих случаях или, по крайней мере, устраняло опасность?
В общем, все подтверждения релятивистские: любой конец цепочки можно заменить на более тяжелую цепь! Тем не менее, реорганизация становится все более дорогостоящей и маловероятной, чем больше доказательств работы накапливается на блоке.
Вы правы, злоумышленник, осуществляющий атаку большинства, может подвергнуть цензуре или откатить любые транзакции и, таким образом, выполнить атаку двойной траты, чтобы вернуть платеж, который он ранее сделал другой стороне, себе (также см. Что может злоумышленник с 51% хэш-мощности делать? ). Если вы получаете платежи, которые на несколько порядков превышают вознаграждение за блок, вам следует принять дополнительные меры предосторожности (например, KYC, обеспечение, ожидание дополнительных подтверждений). Возникновение устойчивой атаки большинства на Биткойн можно считать фатальным сценарием для Биткойна: ни одна транзакция больше не может быть доверена при любом количестве подтверждений.
Возможно, вы читали, что Биткойн требует, чтобы большая часть хешрейта была «честной». Честность в этом контексте означает «не сотрудничать для атаки на сеть» или «независимо создавать добросовестные блоки». К счастью, контролировать большую часть хешрейта довольно дорого.. Награда за каждый блок в настоящее время стоит около 70 000 долларов, поэтому атака большинства из шести блоков, вероятно, будет стоить 350 000 долларов + только за электроэнергию. Кроме того, для этого потребуется доступ к большинству столь желанного и дорогого оборудования. Промышленные биткойн-майнеры вложили огромные средства в специализированные интегральные схемы (ASIC), которые можно использовать только для майнинга SHA-256d. Наиболее вероятным способом проведения атаки большинства на Биткойн будет захват контроллеров майнинга нескольких крупнейших пулов майнинга. Я надеюсь, что это будет обнаружено и исправлено быстро.
Это не означает, что ваш сценарий атаки большинства не реализовывался раньше. В прошлом чаще всего атаковали миноритарные форки крупных сетей или другие монеты, использующие тот же алгоритм хеширования, что и более крупные сети. Например, Bitcoin Gold подвергся атаке с реорганизацией 1300 блоков в январе 2020 года .
Марч
Ника Курашвили
Марч
Марч
Ника Курашвили
Марч
Марч
Ника Курашвили
Марч
Марч