¿Un problema de prueba de trabajo de optimización en el que gana la entidad con el hash más bajo tendría alguna debilidad de seguridad u otra desventaja?

Me pregunto si habría alguna deficiencia de seguridad si las criptomonedas como Bitcoin cambiaran sus problemas de prueba de trabajo por concursos de optimización. Por ejemplo, supongamos que Bitcoin cambia su problema de prueba de trabajo a un problema de optimización. En este escenario, el objetivo de cada instancia del problema de prueba de trabajo sería minimizar la salida de la función hash, y el ganador de cada bloque es la entidad que encuentra la entrada con el hash más bajo después de 10 minutos. ¿Un problema de prueba de trabajo de optimización causaría debilidades de seguridad, otras deficiencias o complicaciones para la criptomoneda? ¿Existen criptomonedas que utilicen un problema de prueba de trabajo de optimización en lugar de un problema de búsqueda como prueba de trabajo?

No funcionaría, porque causa debilidades. Ver bitcoin.stackexchange.com/questions/53654/…
Parece que esto sería un gran problema si hubiera entidades que controlaran gran parte de la red minera. Por otro lado, si cada entidad solo controlara una porción muy pequeña de la red, entonces no veo cómo este problema sería fatal. Por ejemplo, si Alice solo controla el 10 % de todo el poder de minería, y Alice tiene una ventaja inicial de 5 minutos, entonces Alice solo tendría un 15 % de posibilidades de extraer el siguiente bloque, por lo que a Alice le resultará difícil producir un 51 % ataque. Por lo tanto, me pregunto si hay otras debilidades además de un ataque de "trabajo por adelantado".
También hay una pregunta de cómo lograrías tal hazaña. Básicamente, debe recopilar todas las soluciones para el problema de optimización, lo que significaría una inundación innecesaria de la red. Y una ventaja injusta ya que no todas las soluciones pueden llegar exactamente en el mismo momento.
ficción. En cuanto a la recopilación de todas las soluciones, se puede inculcar un protocolo que establezca que solo se aceptan hashes por debajo de un cierto umbral, de modo que solo se recopile un puñado de soluciones.

Respuestas (2)

Generalmente, uno podría predecir el hash "promedio" que es exitoso.

Cuando un minero tiene la suerte de encontrar un hash que es inusualmente mejor de lo normal, podría quedarse con ese bloque y comenzar a extraer el siguiente bloque y el siguiente bloque.

Cuando un minero de la competencia libera un bloque de la competencia, el minero original puede liberar su bloque previamente secreto con un hash excepcionalmente bajo, que se sabe que es un "ganador" garantizado.

Esto invalidaría el trabajo de otros mineros y haría cumplir la ventaja del minero en el trabajo futuro, dándole una ventaja injusta y un mayor control sobre la cadena de bloques.

¿Es eso especialmente diferente a la minería egoísta en POW al estilo Bitcoin? ¿Cuál es el valor esperado de cada estrategia?

Todavía no estás pensando como un atacante. ;)

Además de incentivar la minería egoísta, un minero puede realizar el siguiente ataque: Mallory se envía todos sus fondos a sí misma en cada bloque. Tan pronto como encuentre un bloque con un hash muy bajo, puede ejecutar el siguiente ataque: realizar un pago a alguien que acepte la primera confirmación con una tarifa sustancial para asegurarse de que estará en el siguiente bloque. Espera al siguiente bloque. Reciba la contraparte del trato (por ejemplo, monedas en otra cadena). Publica su bloque y ríete.

¿Un problema de prueba de trabajo de optimización en el que gana la entidad con el hash más bajo tendría alguna debilidad de seguridad u otra desventaja?
RespuestasAquíPolítica de privacidad1y, 0v