Skip to main content
QUICK REVIEW

[論文レビュー] On profitability of selfish mining

Cyril Grunspan, Ricardo Pérez-Marco|arXiv (Cornell University)|May 16, 2018
Blockchain Technology Applications and Security参考文献 5被引用数 25
ひとこと要約

この論文は、マルティンゲール理論とドーブの停止時刻定理を用いて、難易度調整の前後における自己利益的マイニングの収益性を厳密に分析し、時間延長型の攻撃サイクルのため、難易度調整の前には自己利益的マイニングが収益性がないことを明らかにした。収益性が発生するのは難易度低下後であり、これは難易度調整メカニズム自体への攻撃であることが判明し、その欠陥を是正するためのプロトコル強化を提案。具体的には「アンクル」ブロックのシグナル送信を導入し、自己利益的マイニングの収益性をなくすことで、誠実なマイニングとインcentiveを一致させる。

ABSTRACT

We review the so called selfish mining strategy in the Bitcoin network and compare its profitability to honest mining.We build a rigorous profitability model for repetition games. The time analysis of the attack has been ignored in the previous literature based on a Markov model,but is critical. Using martingale's techniques and Doob Stopping Time Theorem we compute the expected duration of attack cycles. We discover a remarkable property of the bitcoin network: no strategy is more profitable than the honest strategy before a difficulty adjustment. So selfish mining can only become profitable afterwards, thus it is an attack on the difficulty adjustment algorithm. We propose an improvement of Bitcoin protocol making it immune to selfish mining attacks. We also study miner's attraction to selfish mining pools. We calculate the expected duration time before profit for the selfish miner, a computation that is out of reach by the previous Markov models.

研究の動機と目的

  • 自己利益的マイニングの収益性を、時間的要因を考慮した厳密な分析を行い、以前のマーカフベースのモデルが期間を無視していたという欠陥を是正すること。
  • 自己利益的マイニングがなぜ難易度調整後のみ収益性を持つのかを特定し、これは難易度調整アルゴリズム自体への戦略的攻撃であることを明らかにすること。
  • オーファンブロック(アンクル)データを難易度調整式に組み込むことで、プロトコルレベルの修正を提案し、自己利益的マイニングを非収益化すること。
  • 修正されたプルーフ・オブ・ワーク選択ルールを導入することで、長期的なインcentiveの整合性を保ち、マイナーマイニング行動を誠実なマイニングと一致させること。

提案手法

  • マルティンゲール技法とドーブの停止時刻定理を用いて、自己利益的マイニングの攻撃サイクルの期待持続時間を計算する。
  • チェーン長とネットワーク反応に基づく状態依存的ブロック送信戦略を用いて、攻撃を確率過程としてモデル化する。
  • サイクル持続時間とブロック報酬に基づいて導出される、単位時間あたりの平均収益という新たな収益性指標を導入する。
  • オーファンブロック(アンクル)の数をネットワークのハッシュレート推定に組み込む、修正された難易度調整式を提案する。
  • ハッシュレートがより高いブロック(アンクルを含む)を優先するネットワークルールを提言し、フォークにおいて誠実なマイニングを優遇する。
  • 理論的フレームワークを用いて、スタブボーンやトレールマイニングなどの他の戦略を分析・比較し、閉形式の収益性式を導出する。

実験結果

リサーチクエスチョン

  • RQ1なぜ自己利益的マイニングは難易度調整の前にもかかわらず、収益性がないのか?(以前の研究では収益性があるとされていたが。)
  • RQ2自己利益的マイニングの攻撃サイクルの期待持続時間はどのように厳密に計算できるのか?そして、収益性評価においてそれがなぜ重要なのか?
  • RQ3時間的要因とサイクル持続時間を考慮した場合、自己利益的マイニングの真の収益性は誠実なマイニングと比べてどの程度か?
  • RQ4現在の難易度調整式は、自己利益的マイニングが存在する状況下で、実際のネットワークハッシュレートを正しく反映していないのはなぜか?
  • RQ5プロトコルの変更により、自己利益的マイニングを非収益化しつつ、ビットコインにおけるインcentiveの整合性を保てるか?

主な発見

  • 自己利益的マイニングは、攻撃サイクルの期待持続時間が長すぎるため、難易度調整の前には収益性がない。
  • 攻撃は難易度調整後のみ収益性を持つようになり、これは難易度調整メカニズム自体への戦略的攻撃であるが、合意形成への直接的攻撃ではない。
  • オーファンブロックの数を含む提案された難易度調整式により、自己利益的マイニングに対して難易度が下がることを防ぎ、攻撃を無効化する。
  • プロトコル強化として、ブロックにアンクルの存在証明を含める必要があるが、これにより調整後でさえも誠実なマイニングが自己利益的マイニングを上回る収益性を持つようになる。
  • 新しいルールにより、公式のブロックチェーンは常にプルーフ・オブ・ワーク(アンクルを含む)が最も高いチェーンに保証され、フォーク競争において誠実なマイナーに有利に働く。
  • 理論的分析により、提案された修正が適用された場合、自己利益的マイニングが誠実なマイニングを上回ることは不可能であることが確認され、ビットコイン設計の元来のインcentive整合性が回復される。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。