Skip to main content
QUICK REVIEW

[논문 리뷰] Majority is not Enough: Bitcoin Mining is Vulnerable

Ittay Eyal, Emin Gün Sirer|arXiv (Cornell University)|2013. 11. 01.
Blockchain Technology Applications and Security참고 문헌 10인용 수 52
한 줄 요약

이 논문은 비트코인의 마이닝 프로토콜이 인센티브 호환성이 없음을 입증하며, 협력하는 마이너들이 '자기 마이닝' 전략을 통해 자신의 마이닝 파wr 비율에 비해 더 높은 보상을 얻을 수 있음을 보여준다. 이 공격은 이성적인 마이너들이 자기 마이닝 풀에 가입하게 만들며, 비트코인의 탈중앙화가 붕괴될 수 있는 위험을 초래할 수 있지만, 저자들은 후행 호환성 있는 프로토콜 변경을 제안하여 공격의 임계점을 0%에서 25%로 높인다.

ABSTRACT

The Bitcoin cryptocurrency records its transactions in a public log called the blockchain. Its security rests critically on the distributed protocol that maintains the blockchain, run by participants called miners. Conventional wisdom asserts that the protocol is incentive-compatible and secure against colluding minority groups, i.e., it incentivizes miners to follow the protocol as prescribed. We show that the Bitcoin protocol is not incentive-compatible. We present an attack with which colluding miners obtain a revenue larger than their fair share. This attack can have significant consequences for Bitcoin: Rational miners will prefer to join the selfish miners, and the colluding group will increase in size until it becomes a majority. At this point, the Bitcoin system ceases to be a decentralized currency. Selfish mining is feasible for any group size of colluding miners. We propose a practical modification to the Bitcoin protocol that protects against selfish mining pools that command less than 1/4 of the resources. This threshold is lower than the wrongly assumed 1/2 bound, but better than the current reality where a group of any size can compromise the system.

연구 동기 및 목표

  • 비트코인 마이닝 프로토콜이 소수의 협력 그룹에 대해 인센티브 호환성 있다는 기존의 믿음을 도전하기 위해.
  • 자기 마이닝이라는 새로운 공격 벡터를 특정하고 형식화하기 위해 — 협력 마이너들이 블록을 은폐하여 전략적 우위를 확보함.
  • 메시지 전파 속도와 네트워크 동역학이 이러한 공격의 가능성과 임계점에 어떻게 영향을 미치는지 분석하기 위해.
  • 성공적인 자기 마이닝의 임계점을 25%로 높이는 후행 호환성 있는 프로토콜 수정을 제안하기 위해.
  • 기존 마이닝 풀이 25% 임계점을 초과하고 있어 즉각적인 시스템적 위험이 발생할 수 있음을 경고하고, 즉각적인 수정 도입을 촉구하기 위해.

제안 방법

  • 협력 풀이 블록을 비공식적으로 마이닝하고, 공개 체인보다 앞서게 되면 공개하는 자기 마이닝 전략을 제안한다.
  • 자기 마이닝 전략의 수익 기대치를 계산하기 위해 마르코프 체인을 사용하여, 자기 마이닝 풀의 수익 비율을 마이닝 파wr 비율에 대해 모델링한다.
  • 자기 마이닝이 정직 마이닝보다 수익성이 높아지는 임계점을 분석하며, 이는 네트워크 전파 지연에 의존함을 보여준다.
  • 이론적으로 안전한 운영을 위한 상한선은 전체 마이닝 파wr의 1/3(33%)이며, 일반적으로 가정된 1/2가 아니라는 것을 도출한다.
  • 자기 마이닝 이점을 방지하기 위해 블록 공지 규칙을 변경하는 프로토콜 수정을 도입하며, 이는 후행 호환성을 확보한다.
  • 시뮬레이션과 분석 모델링을 통해 수정된 프로토콜이 실제로 효과적인 임계점을 전체 마이닝 파wr의 1/4(25%)로 높임을 검증한다.

실험 결과

연구 질문

  • RQ1비트코인 프로토콜에서 소수의 협력 마이너 그룹이 자신의 마이닝 파wr 비율에 비해 더 많은 수익을 얻을 수 있는가?
  • RQ2자기 마이닝이 정직 마이닝보다 수익성이 높아지기 위해 필요한 협력 마이닝 풀의 최소 크기는 얼마인가?
  • RQ3네트워크 메시지 전파 지연은 자기 마이닝 공격의 가능성과 임계점에 어떻게 영향을 미치는가?
  • RQ4자기 마이닝 풀이 프로토콜의 보안을 해치지 않으면서 지배할 수 있는 마이닝 파워의 이론적 상한선은 얼마인가?
  • RQ5후행 호환성 있는 프로토콜 변경으로 성공적인 자기 마이닝의 임계점을 실용적이고 안정적인 수준으로 높일 수 있는가?

주요 결과

  • 자기 마이닝은 협력 풀이 공정한 보상 이외의 보다 높은 보상을 얻을 수 있도록 하며, 임계점 이상에서 수익이 초선형적으로 증가한다.
  • 기존 비트코인 프로토콜에서 효과적인 자기 마이닝의 임계점은 거의 0%이며, 작은 풀이라도 시스템을 유리하게 공격할 수 있다.
  • 안전한 운영을 위한 이론적 상한선은 전체 마이닝 파워의 1/3(33%)이며, 일반적으로 가정된 1/2가 아니다.
  • 제안된 프로토콜 수정으로 성공적인 자기 마이닝의 효과적 임계점이 전체 마이닝 파워의 1/4(25%)로 상승한다.
  • 기존 마이닝 풀들은 이미 25%의 임계점을 초과하고 있어, 자기 마이닝이 악용될 경우 즉각적인 시스템 붕괴 위험이 존재한다.
  • 실제로 공격는 탐지할 수 없으며, 자기 마이닝을 하는 마이너들은 신원을 드러내지 않으며 탐지 메커니즘에 적응할 수 있기 때문이다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.