Skip to main content
QUICK REVIEW

[論文レビュー] Analysis of Hashrate-Based Double Spending

Meni Rosenfeld|arXiv (Cornell University)|Feb 9, 2014
Blockchain Technology Applications and Security被引用数 235
ひとこと要約

この論文は、Bitcoinにおける二重支出攻撃の厳密な確率的分析を提供し、攻撃者のハッシュレートと確認件数に基づいて成功確率をモデル化している。攻撃の経済的妥当性に達するまでの最大安全取引価値の公式を導出し、セキュリティが確認件数に対して対数的に、攻撃者のハッシュレートに対して指数的に依存することを示しており、固定の確認件数や時間ベースのセキュリティに関する誤解を解きほぐしている。

ABSTRACT

Bitcoin is the world's first decentralized digital currency. Its main technical innovation is the use of a blockchain and hash-based proof of work to synchronize transactions and prevent double-spending the currency. While the qualitative nature of this system is well understood, there is widespread confusion about its quantitative aspects and how they relate to attack vectors and their countermeasures. In this paper we take a look at the stochastic processes underlying typical attacks and their resulting probabilities of success.

研究の動機と目的

  • Bitcoinのプルーフ・オブ・ワークメカニズムが二重支出攻撃に対して有する定量的セキュリティ特性を明確化すること。
  • 攻撃者のハッシュレートと確認件数に基づいて、成功する二重支出の確率をモデル化すること。
  • 二重支出攻撃が経済的に実行可能になる経済的閾値を特定し、商人のリスク評価に役立てる。
  • 固定の確認件数や時間経過によるセキュリティに関する一般的な誤解を解きほぐすこと。

提案手法

  • 攻撃者が誠実なネットワークよりも長いチェーンを構築しようとする状況を、ギャンブラーの破綻問題としてモデル化する。
  • ランダムウォークフレームワークを用いて、n件の確認を受けたチェーンを追いつく確率を計算する。
  • 攻撃者のハッシュレートqと確認件数nの関数として成功確率を導出し、q < 0.5の場合はP = (q/(1-q))^(n+1)という公式を用いる。
  • 攻撃者のコストと期待利益に基づいて、攻撃から安全な最大取引価値vを特定する経済モデルを導入する。
  • ハッシュレートの異なる水準と確認件数の組み合わせに対して安全取引価値を計算し、表2を生成する。
  • マイニングコストと攻撃者のインcentiveの影響を検討し、コストに基づくモデルでは確認件数の要件が対数的ではなく線形的になること、これが不十分であることを示す。

実験結果

リサーチクエスチョン

  • RQ1特定のハッシュレートを持つ攻撃者が、n件の確認を受けた取引に対して二重支出を成功させる数学的確率は何か?
  • RQ2確認件数の増加が、二重支出攻撃の経済的妥当性にどのように影響するか?
  • RQ3特定のハッシュレートを持つ攻撃者に対して安全である最大取引価値は何か?
  • RQ4なぜ確認件数が経過時間よりもセキュリティにおいて重要なのか?
  • RQ5どのような条件下で、二重支出攻撃が攻撃者にとって経済的に合理的になるか?

主な発見

  • 成功する二重支出の確率は、確認件数が増えるにつれて指数的に低下し、特に攻撃者のハッシュレートが低い場合に顕著である。
  • 攻撃者のハッシュレートが10%の場合、10件の確認を受けた取引に対して最大4,361 BTCまでの価値が安全である。
  • ハッシュレートが20%に上昇すると、10件の確認を受けた取引について最大安全価値は31,000 BTCに低下し、セキュリティが急激に劣化することが示された。
  • 攻撃者のハッシュレートが50%を超えると、確認件数にかかわらず成功確率は1に近づき、システムは不正な状態になる。
  • モデルは、時間の経過を長くしてもセキュリティが向上しないことを示しており、唯一重要なのは確認件数である。
  • 本論文は、6件の確認が絶対的なセキュリティを保証するものではなく、セキュリティが取引価値に対して対数的に増加するが、線形的ではないことを結論づけている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。