[논문 리뷰] Cryptocurrency Mining Games with Economic Discount and Decreasing Rewards
이 논문은 블록의 전파 이점과 곤란도 조정 메커니즘을 악용하여, 네트워크 해시 파워의 50% 미만으로도 보안을 위협하는 두 가지 새로운 이론적 공격을 제안한다: 블록 기각 공격과 곤란도 상승 공격. 해시 파워의 1/4에 불과한 공격자도 블록 전파의 네트워크 우위와 곤란도 조정 메커니즘의 결함을 악용해 비례하지 않은 보상을 얻을 수 있으며, 이는 시스템의 경제적 평형을 뒤흔들고 오랫동안 널리 받아들여진 50%가 보안 기준임을 도전한다.
A widespread security claim of the Bitcoin system, presented in the original Bitcoin white-paper, states that the security of the system is guaranteed as long as there is no attacker in possession of half or more of the total computational power used to maintain the system. This claim, however, is proved based on theoretically flawed assumptions. In the paper we analyze two kinds of attacks based on two theoretical flaws: the Block Discarding Attack and the Difficulty Raising Attack. We argue that the current theoretical limit of attacker's fraction of total computational power essential for the security of the system is in a sense not $\frac{1}{2}$ but a bit less than $\frac{1}{4}$, and outline proposals for protocol change that can raise this limit to be as close to $\frac{1}{2}$ as we want. The basic idea of the Block Discarding Attack has been noted as early as 2010, and lately was independently though-of and analyzed by both author of this paper and authors of a most recently pre-print published paper. We thus focus on the major differences of our analysis, and try to explain the unfortunate surprising coincidence. To the best of our knowledge, the second attack is presented here for the first time.
연구 동기 및 목표
- 비트코인은 해시 파워의 50%를 점유하지 않는 한 안전하다는 널리 퍼진 믿음을 도전하기 위해.
- 블록 기각 및 곤란도 상승 공격이라는 두 가지 새로운 이론적 공격의 실현 가능성과 경제적 영향을 비트코인 보안 모델에 분석하기 위해.
- 실제 네트워크 조건 하에서 실제 보안 기준이 1/2이 아니라 1/4 정도로 낮아질 수 있음을 보여주기 위해.
- 프로토콜 수준의 대응 조치를 제안하여 효과적인 보안 기준을 50%에 근접하게 높일 수 있도록 하기 위해.
- 이론적 공격의 실현 가능성과 실제 적용 가능성 사이의 차이를 명확히 하며, 특히 네트워크 우위와 채굴자 행동에 초점을 맞추기 위해.
제안 방법
- 해시 파워의 일부와 네트워크 우위를 가진 공격자가 채굴한 블록을 보류하다가 경쟁 블록이 발견되면 이를 공개하여 정상 블록을 체인에서 대체하는 블록 기각 공격을 제안한다.
- 이 공격을 계층적인 전략 가족(stk, k = 0,1,2,…,∞)을 사용하여 모델링하며, 이상적인 네트워크 조건 하에서 st∞ 전략이 최적임을 보여준다.
- 공격자의 해시 파워가 50% 미만이어도 정상 채굴자보다 더 빠르게 블록을 전파할 수 있는 능력을 수량화하는 네트워크 우위 측도(ns)를 도입한다.
- 재귀 방정식 h = ½(1 + √(1 − 4b))를 사용하여 시스템의 평형 상태를 분석하며, 여기서 h는 새로운 정상 해시 파워이고 b는 공격자의 초깃값이다.
- 공격자의 새로운 총 해시 파워 비율을 2p / (2p + 1 + √(1 − 4p))로 유도하며, p = 1/4일 경우 공격자가 새로운 총 해시 파워의 1/3을 확보함을 보여준다.
- 블록 타임스탬프가 암호학적으로 묶이지 않기 때문에, 곤란도 조정 윈도우를 조작하여 인위적으로 곤란도를 높일 수 있음을 악용하는 곤란도 상승 공격을 제안한다.
실험 결과
연구 질문
- RQ150% 미만의 총 해시 파워를 가진 공격자가 네트워크 전파 지연을 악용하여 비트코인의 보안을 뒤흔들 수 있는가?
- RQ2블록 기각 공격이 경제적으로 유리한 데 필요한 최소한의 해시 파워 비율은 얼마이며, 네트워크 우위는 이 기준에 어떤 영향을 미치는가?
- RQ3비트코인 곤란도 조정 메커니즘이 블록 기각 공격에서 공격자의 수익을 어떻게 증폭시키는가?
- RQ4해시 파워의 절반 이상을 점유하지 않더라도 곤란도 조작 공격을 수행할 수 있으며, 이는 시스템 보안에 어떤 영향을 미치는가?
- RQ5어떤 프로토콜 수준의 변화가 이러한 공격 조건 하에서도 보안 기준을 50%에 근접하게 복원할 수 있는가?
주요 결과
- 네트워크 우위를 완전히 확보한 1/4의 총 해시 파워를 가진 공격자는 네트워크 효과적 해시 파워를 1/3으로 끌어올릴 수 있으며, 곤란도 감소로 인해 수익을 두 배로 늘릴 수 있다.
- 이론적 보안 기준은 1/2이 아니라 총 해시 파워의 약 1/4이며, 공격 하에서 곤란도 감소와 채굴자 이탈 동역학이 변화함에 따라 시스템의 평형이 이동하기 때문이다.
- p < 1/4일 경우 공격은 수익성이 있으며 정상 채굴자의 1/4 미만이 네트워크를 떠나지만, p > 1/4일 경우 모든 정상 채굴자가 결국 이탈함으로써 시스템이 붕괴된다.
- 네트워크 우위가 0(ns = 0)이어도 공격자의 해시 파워가 1/3을 초과하면 블록 기각 공격은 여전히 수익성이 있으며, 최적 전략은 더 복잡해지지만 유지된다.
- 이 논문에서 처음으로 곤란도 상승 공격을 제안하며, 블록 타임스탬프가 암호학적으로 묶이지 않기 때문에 곤란도 조정 윈도우를 조작할 수 있음을 악용한다.
- 논문은 공격자의 이득이 일시적인 것이 아니라, 지속적인 낮은 곤란도로 인해 보상의 더 큰 비율을 확보하는 새로운 평형 상태로 이어질 수 있음을 보여준다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.