[논문 리뷰] Optimal Selfish Mining Strategies in Bitcoin
이 논문은 비트코인에서 ε-최적의 이기적 마이닝 전략을 계산하는 알고리즘을 개발하며, 이전에 알려진 SM1 전략에 비해 수익성이 있는 공격을 위한 계산적 임계값을 크게 낮춘다. 더 효율적인 블록 보류 정책이 존재하며, 실질적인 지연 모델 하에서 조그만 공격자들도 수익을 올릴 수 있음을 입증하여 비트코인의 인centive 호환성에 위협을 가한다.
Bitcoin is a decentralized crypto-currency, and an accompanying protocol, created in 2008. Bitcoin nodes continuously generate and propagate blocks---collections of newly approved transactions that are added to Bitcoin's ledger. Block creation requires nodes to invest computational resources, but also carries a reward in the form of bitcoins that are paid to the creator. While the protocol requires nodes to quickly distribute newly created blocks, strong nodes can in fact gain higher payoffs by withholding blocks they create and selectively postponing their publication. The existence of such selfish mining attacks was first reported by Eyal and Sirer, who have demonstrated a specific deviation from the standard protocol (a strategy that we name SM1). In this paper we extend the underlying model for selfish mining attacks, and provide an algorithm to find $ε$-optimal policies for attackers within the model, as well as tight upper bounds on the revenue of optimal policies. As a consequence, we are able to provide lower bounds on the computational power an attacker needs in order to benefit from selfish mining. We find that the profit threshold -- the minimal fraction of resources required for a profitable attack -- is strictly lower than the one induced by the SM1 scheme. Indeed, the policies given by our algorithm dominate SM1, by better regulating attack-withdrawals. Using our algorithm, we show that Eyal and Sirer's suggested countermeasure to selfish mining is slightly less effective than previously conjectured. Next, we gain insight into selfish mining in the presence of communication delays, and show that, under a model that accounts for delays, the profit threshold vanishes, and even small attackers have incentive to occasionally deviate from the protocol. We conclude with observations regarding the combined power of selfish mining and double spending attacks.
연구 동기 및 목표
- 에일 및 시러가 제안한 SM1 프로토콜보다 더 수익성이 높은 이기적 마이닝 전략을 식별하고 계산하는 것.
- 수익성이 있는 이기적 마이닝 공격을 위해 필요한 최소한의 계산 능력을 규명하여, SM1이 수익성이 없는 이하의 임계값을 정밀하게 조정하는 것.
- 에일 및 시러가 제안한 것과 같은 프로토콜 대응 조치의 효과를 공격 수익성의 형식적 모델을 사용하여 평가하는 것.
- 통신 지연이 이기적 마이닝의 수익성에 미치는 영향, 특히 작고 작은 공격자들에 대한 영향을 분석하는 것.
- 이기적 마이닝과 이중 지불 공격의 병합 위협을 조사하고, 비트코인 보안에 대한 장기적 영향을 분석하는 것.
제안 방법
- 공격자와 정직한 마이너의 체인 길이에 따라 블록체인의 상태를 기반으로 한 마르코프 결정 과정(MDP) 모델을 정의한다.
- 공격자에 대한 ε-최적 정책을 효율적으로 계산하는 알고리즘을 개발하여, 임의의 ε > 0 에 대해 진정한 최적 수익에 ε 이내로 수렴함을 보장한다.
- 동적 프로그래밍 기법을 사용하여 MDP를 해결하며, 공격자와 네트워크 나머지 부분의 체인 길이 차이로 상태 공간을 정의한다.
- 실제 네트워크 지연을 모델에 통합하여, 지수 지연을 가지는 확률적 과정으로 블록 전파를 모델링한다.
- 계산된 전략의 성능과 정확성을 검증하기 위해 고유의 이기적 마이닝 시뮬레이터를 사용한다.
- 에일 및 시러의 제안한 대응 조치를 포함한 프로토콜 수정 사항을 평가하기 위해 프레임워크를 적용하여 수익 임계값의 변화를 측정한다.
실험 결과
연구 질문
- RQ1이기적 마이닝 공격이 수익성이 있도록 필요한 최소한의 계산 능력 비율은 얼마이며, 이는 SM1의 임계값과 어떻게 비교되는가?
- RQ2블록 보류 및 방출 타이밍을 더 효과적으로 조절함으로써 SM1를 초월하는 더 효율적인 이기적 마이닝 전략을 찾을 수 있는가?
- RQ3네트워크 통신 지연은 이기적 마이닝의 수익성에 어떤 영향을 미치며, 지연 인지 모델 하에서 수익 임계값이 사라지는가?
- RQ4에일 및 시러의 대응 조치와 같은 프로토콜 수정 사항이 이기적 마이닝의 수익성을 어느 정도 감소시키는가?
- RQ5이기적 마이닝과 이중 지불 공격을 병합할 경우 비트코인의 장기적 보안에 어떤 영향을 미치는가?
주요 결과
- 제안된 알고리즘은 작은 공격자에게도 SM1를 능가하는 수익성으로 이기적 마이닝 전략을 계산한다.
- 수익 임계값—수익성이 있는 공격을 위해 필요한 네트워크 파wr의 최소 비율—은 SM1의 것보다 엄격히 낮아, 이제 더 작은 공격자들도 이기적 마이닝에서 수익을 올릴 수 있다.
- 지연 인지 모델 하에서 수익 임계값이 사라지며, 이는 매우 작은 공격자들도 프로토콜에서의 일시적인 이탈로도 수익을 얻을 수 있음을 의미한다.
- 알고리즘이 공개한 바로는 SM1은 정직한 행동에 대한 최적의 반응이 아니며, 공격 철수를 더 효과적으로 조절하는 더 나은 전략이 존재한다.
- 에일 및 시러의 제안한 대응 조치는 이전에 생각했던 것보다 덜 효과적이며, 알고리즘이 그 수정 사항 하에서도 여전히 SM1의 수익성 있는 대안이 존재함을 보여준다.
- 이기적 마이닝과 이중 지불 공격을 병합하면 지속적인 위협이 되며, 공격자들은 비용을 들이지 않고도 이중 지불을 尝시하고 결국 거의 확실하게 성공할 수 있다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.