El escenario fue diseñado por el usuario: croraf y yo al discutir una pregunta mía ayer. Para que quede más claro, quiero presentarlo aquí nuevamente en un diseño más estricto.
Para hacerlo de una manera clara, primero cuatro supuestos :
Ahora el escenario de ataque .
Hacemos una transacción con un valor más alto que la extracción de beneficios de N bloques. Esperamos hasta que N bloques confirmen nuestra transacción, por lo que la transacción se acepta por la suposición 1 . Entonces sobornamos a la mayoría de los mineros para crear una bifurcación para deshacer nuestra transacción. El soborno debe ser solo un poco más que los beneficios mineros en la cadena "real" porque son egoístas y no les interesa mantener viva la moneda por supuesto 2 . ¡Solo pagando el soborno, el costo del ataque es muy bajo en relación con la ganancia prometida! Los mineros y nosotros obtenemos nuestros beneficios del ataque antes de que la moneda baje por el supuesto 3. Entonces, la moneda PoW puede caer, pero los mineros sobornados pueden ir a extraer la moneda alternativa sin ninguna pérdida, lo que es posible por suposición 4 .
¿Dónde está la culpa, en el escenario del ataque o en las suposiciones?
Creo que el escenario de ataque es correcto y las fallas sugeridas en los supuestos de la discusión de ayer no pueden convencerme.
Las críticas más importantes ya las conozco:
Supuesto 1 : solo debemos confiar en transacciones con valores comparables con los costos de minería, pero esto hace que la moneda sea ineficiente, como se mostró aquí .
Suposición 3 : si no confía en esta suposición, entonces niega el escenario de ataque habitual de la moneda PoW. Si lo hace, ¿por qué no deberíamos hacer PoW con una dificultad muy baja y un poder de minería muy pequeño?
EDITAR : creo que podemos omitir la suposición 3 haciendo el ataque con una posición corta, lo que significa que hacemos la transacción de alto valor al principio con las criptomonedas que hemos prestado. Me parece claro que la moneda baja después de un ataque tan grande y por eso incluso nos beneficiamos de la posición corta.
¿Dónde está la culpa, en el escenario del ataque o en las suposiciones?
La falla radica en que ha descontado el costo de oportunidad que le toma a un adversario o un conglomerado de mineros subvertir la cadena al separarse de algún bloque anterior. La clave aquí es que existe un costo inherente al bifurcar la cadena de bloques a una altura arbitraria y volver a crear los bloques. El costo se puede formular como block subsidy + total transaction fees
el número de bloques que un adversario desea reproducir.
En primer lugar, los mineros honestos no serán parte de esto, porque tendrían que renunciar a sus ganancias anteriores y hacer el doble de trabajo para volver a ganar la diferencia en las tarifas de transacciones de soborno prometidas, por lo que la transacción de conflicto con la que intenta sobornar al minero debe ser tan grande que tiene que ser el doble (al menos) block subsidy + total transaction fees
* N. Donde N es el número total de bloques que desea reorganizar. Más importante aún, ¿qué es lo que el atacante busca lograr al donar una suma tan grande en sobornos (es realmente compatible con incentivos para hacerlo)?
En segundo lugar, el Supuesto 3 simplemente no tiene mucho sentido ya que carece de compatibilidad de incentivos. Como ha demostrado, seguro que un minero puede realizar un corto desnudo en un intercambio antes de coludirse para realizar el ataque descrito, existe el riesgo de emprender tal intercambio, ya que un intercambio por interés popular puede incumplir o retener pagos a un minero en colusión que emprende tal transacción. En pocas palabras, es más compatible con incentivos para que los mineros extraigan transacciones de manera honesta.
Croraf
usuario65934
pebwindkraft
pebwindkraft
usuario65934
usuario65934