Skip to main content
QUICK REVIEW

[論文レビュー] Majority is not Enough: Bitcoin Mining is Vulnerable

Ittay Eyal, Emin Gün Sirer|arXiv (Cornell University)|Nov 1, 2013
Blockchain Technology Applications and Security参考文献 10被引用数 52
ひとこと要約

この論文は、Bitcoinのマイニングプロトコルがインcentive-compatibleでないことを示しており、協力するマイナーが『自己主張マイニング』戦略を用いることで、割合に応じた報酬よりも高い報酬を得られるようにしている。この攻撃により、合理的なマイナーは自己主張プールに参加するようになり、Bitcoinの分散性が崩壊する可能性があるが、著者たちは後方互換性のあるプロトコル変更を提案しており、攻撃の閾値をほぼ0%から25%に引き上げる。

ABSTRACT

The Bitcoin cryptocurrency records its transactions in a public log called the blockchain. Its security rests critically on the distributed protocol that maintains the blockchain, run by participants called miners. Conventional wisdom asserts that the protocol is incentive-compatible and secure against colluding minority groups, i.e., it incentivizes miners to follow the protocol as prescribed. We show that the Bitcoin protocol is not incentive-compatible. We present an attack with which colluding miners obtain a revenue larger than their fair share. This attack can have significant consequences for Bitcoin: Rational miners will prefer to join the selfish miners, and the colluding group will increase in size until it becomes a majority. At this point, the Bitcoin system ceases to be a decentralized currency. Selfish mining is feasible for any group size of colluding miners. We propose a practical modification to the Bitcoin protocol that protects against selfish mining pools that command less than 1/4 of the resources. This threshold is lower than the wrongly assumed 1/2 bound, but better than the current reality where a group of any size can compromise the system.

研究の動機と目的

  • Bitcoinのマイニングプロトコルが少数の協力グループに対してインcentive-compatibleであるという一般的な信念に挑戦すること。
  • 自己主張マイニングという画期的な攻撃ベクトルを特定・形式化すること。ここでは協力するマイナーがブロックを隠して戦略的優位を得る。
  • メッセージ伝達遅延とネットワークダイナミクスが、こうした攻撃の実現可能性と閾値に与える影響を分析すること。
  • 自己主張マイニングの成功閾値を25%まで引き上げる後方互換性のあるプロトコル変更を提案すること。
  • 既存のマイニングプールが25%の閾値を超えていることによる即時のシステミックリスクを警告し、即時の修正採用を促すこと。

提案手法

  • 協力プールがブロックを内部でマイニングし、公開チェーンに対してリードを得た時点でのみ公開する自己主張マイニング戦略を提案する。
  • 期待される収益割合をマイニングパワー比に対して計算するために、マルコフ連鎖を用いて攻撃をモデル化する。
  • 自己主張マイニングが誠実なマイニングよりも利益を上げるようになる閾値を分析し、ネットワーク伝達遅延に依存することを示す。
  • 理論的上限として、安全な運用のための最大マイニングパワーは1/3(33%)であり、一般的に想定されている1/2ではないことを導出する。
  • 自己主張マイニングの利点を防ぐために、ブロックアナウンスルールを変更するプロトコル修正を導入し、後方互換性を保証する。
  • シミュレーションと解析的モデリングを用いて、修正されたプロトコルが有効な閾値をマイニングパワーの1/4(25%)まで引き上げることを検証する。

実験結果

リサーチクエスチョン

  • RQ1少数の協力マイナーが、マイニングパワーの割合に応じた報酬よりも高い収益を得られるか?
  • RQ2自己主張マイニングが誠実なマイニングよりも利益を上げるための、協力マイニングプールの最小サイズは何か?
  • RQ3ネットワークメッセージ伝達遅延は、自己主張マイニング攻撃の実現可能性と閾値にどのように影響するか?
  • RQ4自己主張プールがプロトコルのセキュリティを損なわずに制御できるマイニングパワーの理論的上限は何か?
  • RQ5後方互換性のあるプロトコル変更により、自己主張マイニングの成功閾値を実用的で安全な水準まで引き上げられるか?

主な発見

  • 自己主張マイニングにより、協力プールは割合以上の報酬を得られ、閾値を超えると報酬は非線形的に上昇する。
  • 現在のBitcoinプロトコルにおける有効な自己主張マイニングの閾値はほぼ0%であり、小さなプールでも攻撃を利益的に実行できる。
  • 安全な運用のための理論的上限は1/3(33%)であり、一般的に想定されている1/2ではない。
  • 提案されたプロトコル修正により、自己主張マイニングの成功有効閾値がマイニングパワーの1/4(25%)に引き上げられる。
  • 既存のマイニングプールはすでに25%の閾値を超えているため、自己主張マイニングが悪用されれば即時のシステミック崩壊のリスクがある。
  • 実際には攻撃が検出不能であり、自己主張マイナーは身元を明かさず、検出メカニズムに対しても適応可能である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。