[論文レビュー] ZeroBlock: Timestamp-Free Prevention of Block-Withholding Attack in Bitcoin
ZeroBlockは、ブロック伝搬の最大許容時間(mat)をローカルに推定することで、タイムスタンプに依存しないブロック留保(自己採掘)攻撃に対する防御を提案する。もしマイナーがこの時間内にブロックを公開しない場合、誠実なノードによって拒否され、自己採掘者が追加報酬を得られなくなる。この仕組みにより、意図的なフォークが利益を生まなくなり、最大マイニングパワー下でもその確率は約0.04に抑えられる。
Bitcoin was recently introduced as a peer-to-peer electronic currency in order to facilitate transactions outside the traditional financial system. The core of Bitcoin, the Blockchain, is the history of the transactions in the system maintained by all miners as a distributed shared register. New blocks in the Blockchain contain the last transactions in the system and are added by miners after a block mining process that consists in solving a resource consuming proof-of-work (cryptographic puzzle). The reward is a motivation for mining process but also could be an incentive for attacks such as selfish mining. In this paper we propose a solution for one of the major problems in Bitcoin : selfish mining or block-withholding attack. This attack is conducted by adversarial or selfish miners in order to either earn undue rewards or waste the computational power of honest miners. Contrary to recent solutions, our solution, ZeroBlock, prevents block-withholding using a technique free of timestamp that can be forged. Moreover, we show that our solution is compliant with nodes churn.
研究の動機と目的
- 悪意あるマイナーが計算パワーを浪費するのを防ぐために、ブロック留保(自己採掘)攻撃という継続的な脅威に対処すること。
- 過去の解決策で脆弱な forgeable タイムスタンプに依存しないように、タイムスタンプフリーのメカニズムを導入することで、その依存を排除すること。
- 最大マイニングパワーを持つ自己採掘プールが、期待される報酬を超えて得ることを防ぐこと。
- マイナーの流入・退去が激しい動的なネットワークにおいても耐性を持たせ、新規ノードが正しくメインチェーンを特定できるようにすること。
- 既存のビットコインインfraに互換性があり、実用的かつ展開可能な防御を提供すること。また、アルトコインにも適用可能であること。
提案手法
- 各マイナーは、ポisson分布に従う証明書の作成と既知のネットワーク伝搬遅延に基づき、ブロック受信の最大許容時間(mat)をローカルに推定する。
- ブロックがmat時間内に受信されない場合、マイナーは証明書計算を伴わないダミーブロック(ZeroBlock)を生成する。
- 誠実なマイナーは、mat時間内に公開されないブロックをすべて拒否するため、自己採掘者が利益を得られなくなる。
- ブロック発見のポisson性と事前推定されたネットワーク伝搬遅延を用いて、各マイナーごとに動的にmatを設定する。
- 標準ブロックを受け入れた後、誠実なノードはチェーンからすべての先行ZeroBlockを削除し、将来の整合性を保つためにハッシュ参照のみを保持する。
- このプロトコルは、ノードの流入・退去があっても、大多数のノードが誠実であれば、新規ノードが正しくメインチェーンを識別できることを保証する。
実験結果
リサーチクエスチョン
- RQ1タイムスタンプに依存しないメカニズムが、信頼性の低いタイムスタンプに依存せずに、ビットコインにおけるブロック留保攻撃を効果的に防止できるか。
- RQ2ZeroBlock下で、自己採掘プールが意図的かつ利益のないフォークを作成できる最大確率は何か。
- RQ3マイナーの流入・退去が発生する状況下でも、ZeroBlockはセキュリティと整合性を維持できるか。
- RQ4自己採掘者がどれほど高いマイニングパワーを持っていようと、ZeroBlockは彼らが期待される報酬を超えて得ることを防げるか。
- RQ5ZeroBlockは、ブロックチェーンの肥大化を増加させず、コアBitcoinプロトコルの変更なしに実用的に展開可能か。
主な発見
- 最大マイニングパワーを使用した場合、自己採掘プールが意図的かつ利益のないフォークを作成する確率は、おおよそ0.04に上限づけられる。
- ZeroBlockにより、mat時間内に公開されないいかなるブロックも誠実なマイナーによって拒否されるため、ブロック留保のインcentiveが完全に消失する。
- この仕組みはマイナーの流入・退去に対して耐性がある:大多数のノードが誠実であれば、新規ノードは正しくメインチェーンを識別できる。
- ZeroBlockは誤って発生するフォークを防げない。これは、証明書作成のポisson性に起因し、約1.69%の確率で発生する。
- 誠実なノードが標準ブロック受領後にZeroBlockを削除できるため、ブロックチェーンの整合性が保たれ、肥大化が最小限に抑えられる。
- ZeroBlockは既存のビットコインインフラと互換性があり、アルトコインにも適用可能であり、他のブロックチェーンシステムへの応用や拡張も可能である。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。