¿Es posible el ataque de "tarifa más alta que la recompensa en bloque"?

Imagina el siguiente escenario:

  • Te envío 1000 BTC.

  • Después de 6 confirmaciones, me das lo que compré.

  • Creo otra transacción con 900 BTC en mi propia billetera y 100 BTC como tarifa de transacción, utilizando la misma entrada que la transacción anterior. (doble gasto)

  • Los grupos de minería encuentran que 100 BTC es más alto que las recompensas de 6 bloques, que es 12.5 * 6 = 75 BTC, por lo que comienzan a extraer en el último bloque que no contiene mi primera transacción.

  • Esas 6 confirmaciones quedan huérfanas y las quinielas ganaron más dinero.

  • Mi gasto doble tuvo éxito.

Sé que esta estrategia de minería no está implementada en la mayoría de los pools hoy en día, pero nada impide que los pools lo hagan en el futuro.

100 BTC es una gran cantidad de dinero. Pero después de muchos años, la recompensa del bloque será muy baja, por lo que es posible que este ataque no requiera tanto dinero en el futuro.

Busqué en Google y no encontré ninguna pregunta relacionada.

Quiero saber si este tipo de ataque es posible en la práctica y qué podemos hacer para evitarlo.

Creo que esto implica que el grupo de minería no estaba al tanto de los 6 bloques anteriores (altamente improbable). Por lo general, cuando se agrega a la cadena, es irreversible, no se bifurcarían de un bloque anterior, porque sería computacionalmente inviable ponerse al día y generar una cadena más larga que la actual. Y si pudieran reescribir la cadena lo suficientemente rápido, habría cosas mucho más lucrativas que podrían hacer.
Muchos grupos pueden usar esta estrategia juntos para obtener ganancias.
Creo que depende del receptor del dinero evitar ese tipo de cosas esperando más de 6 bloques, o mejor, esperando suficientes bloques para que las recompensas sean mayores que el valor transferido.

Respuestas (1)

Un ataque como este es posible, es solo una forma de beneficiarse de un ataque del 51%. Sin embargo debes recordar varias cosas:

  • Si un minero controla menos del 51 % del poder de hash, es probable que no pueda volver a ponerse al día con la red después de minar el tx malicioso, por lo que la red honesta prevalecerá como la cadena más larga.

  • si un minero intenta el ataque pero no tiene éxito, habrá desperdiciado muchos recursos al hacerlo (costo de oportunidad). Compare esto con una ganancia más garantizada de no ser malicioso

  • Si un ataque como este tiene éxito y los usuarios lo notan, dañaría la seguridad de la red y, por lo tanto, se espera que los precios de las monedas bajen. Entonces el minero ha socavado su propia inversión.

Si busca en línea, he visto una fórmula simple para determinar el valor de la transacción frente a la cantidad de confirmaciones de bloque que debe esperar antes de considerar el tx 'final'. Su línea de razonamiento es correcta: para transferencias de valor más grandes, el período de espera debe ser más largo, de modo que la recompensa potencial del comportamiento malicioso sea superada por la recompensa de la minería honesta.

¿Por qué dices que un minero como lo describí no es "honesto"? El minero solo extrae para obtener el máximo beneficio. bitcoin.stackexchange.com/a/26936/49906 Aquí hay una estrategia de minería que solo extrae el tx con la tarifa más alta entre todos los tx en conflicto. No es deshonesto y cada grupo puede hacer esto.
"Honesto" y "deshonesto" solo se utilizan aquí para etiquetar el comportamiento general de los mineros (es decir, el minero involucrado en el ataque o no). Aunque creo que un minero que intenta atacar el 51% de la red para reclamar un doble gasto podría describirse como "deshonesto" en cualquier caso.
¿Es posible el ataque de "tarifa más alta que la recompensa en bloque"?
RespuestasAquíPolítica de privacidad1y, 0v