[論文レビュー] On Subversive Miner Strategies and Block Withholding Attack in Bitcoin Digital Currency
この論文は、ビットコインにおける破壊的マイニング戦略を分析し、誠実なマイナーに損害を与えることで利益を得るブロック控除(BWH)攻撃に焦点を当てる。本稿では、他のプールでマイニングを行う一方でプールに対して有効なブロックを意図的に控えることで、不正マイナーの利益を最大化する、革新的で実用的なBWH攻撃を提案している。従来の考えとは異なり、このような攻撃は破壊的であるばかりでなく、利益を上げることも可能であることを示している。
Bitcoin is a "crypto currency", a decentralized electronic payment scheme based on cryptography. Bitcoin economy grows at an incredibly fast rate and is now worth some 10 billions of dollars. Bitcoin mining is an activity which consists of creating (minting) the new coins which are later put into circulation. Miners spend electricity on solving cryptographic puzzles and they are also gatekeepers which validate bitcoin transactions of other people. Miners are expected to be honest and have some incentives to behave well. However. In this paper we look at the miner strategies with particular attention paid to subversive and dishonest strategies or those which could put bitcoin and its reputation in danger. We study in details several recent attacks in which dishonest miners obtain a higher reward than their relative contribution to the network. In particular we revisit the concept of block withholding attacks and propose a new concrete and practical block withholding attack which we show to maximize the advantage gained by rogue miners. RECENT EVENTS: it seems that the attack was recently executed, see Section XI-A.
研究の動機と目的
- ビットコインのセキュリティと分散性を損なう不正なマイニング戦略を調査すること。
- 現実のマイニングプールにおけるブロック控除(BWH)攻撃の利益と実用性を分析すること。
- 従来の考えとは異なり、BWH攻撃が純粋に破壊的であり利益をもたらさないとされる考えに挑戦すること。
- マイニングプールの中央集権化を引き起こす構造的インcentiveを説明すること。
- 不正マイナーに最大の利点をもたらすが、検出を避けられるようにした洗練されたBWH攻撃モデルを提案すること。
提案手法
- 不正マイナーがマイニングプールに対して有効なブロックを意図的に控えながら、他のプールで同時にブロックをマイニングする、ブロック控除攻撃の新バージョンを提唱する。
- 非対称情報下でのマイナーのインセンティブと利益最大化を分析するため、ゲーム理論的モデリングを用いる。
- 攻撃トラフィックを複数のアイデンティティに分散させることで、プールによる検出を困難にする戦略を導入する。
- 特に、攻撃を実行するマイナーが1名である場合に、BWH攻撃がいつ利益をもたらすかを分析する。
- マイニングプールの検出限界を評価し、適切に実行されたBWH攻撃は極めて追跡困難であることを示す。
- 攻撃者が単一のアイデンティティで大規模なマイニングを行わない場合に、攻撃の利益が最大になることを提案する。
実験結果
リサーチクエスチョン
- RQ1従来の仮定とは異なり、ブロック控除攻撃が純粋に破壊的であるのではなく、利益をもたらすことは可能か?
- RQ2特定の戦略により、不正マイナーは検出を避けながら利益を最大化できるか?
- RQ3高い手数料と不正行動のリスクが知られているにもかかわらず、なぜマイナーは依然として大規模で中央集権的なプールに参加し続けるのか?
- RQ41名の不正マイナーがBWH攻撃を実行した場合、誠実なマイナーとプール運営者のインセンティブにどのような影響を与えるか?
- RQ5マイニングプール設計におけるどのような構造的弱みが、利益をもたらし、検出が困難なブロック控除攻撃を可能にしているのか?
主な発見
- 提案されたブロック控除攻撃は、不正マイナーにとって利益をもたらすことが確認され、以前の主張とは対照的に、直接的な利益がないとされた主張を覆す。
- 攻撃は複数のアイデンティティを用いることで、プールが攻撃者を検出するのを極めて困難にする形で実行可能である。
- 2014年6月にエリジウスマイニングプールに対して、実際のブロック控除攻撃が行われた可能性があり、誠実なマイナーが推定300BTCの損失を被った。
- 攻撃を検出できるプールは、疑わしい攻撃者からの支払いをブロックできるが、適切に実行された場合、攻撃は依然として利益をもたらす。
- 攻撃の利益が最大になるのは、攻撃を実行するマイナーが1名である場合であり、複数のマイナーが同時に不正を行うと、個々の利益が減少する。
- 本稿は、大規模なプールにおけるマイニングパワーの継続的な中央集権化が、誠実なマイナーに対して不正マイナーに有利なサブバーサイブ戦略によって合理的に生じる結果であると説明する。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。