QUICK REVIEW
[论文解读] Analysis of Hashrate-Based Double Spending
Meni Rosenfeld|arXiv (Cornell University)|Feb 9, 2014
Blockchain Technology Applications and Security被引用 235
一句话总结
本文对比特币中的双重支付攻击提供了严格的概率分析,基于攻击者算力和确认次数建模成功概率。推导出攻击在经济上可行前的最大安全交易金额公式,表明安全性对确认次数呈对数关系,对攻击者算力呈指数关系,从而驳斥了关于固定确认次数或基于时间的安全性的误解。
ABSTRACT
Bitcoin is the world's first decentralized digital currency. Its main technical innovation is the use of a blockchain and hash-based proof of work to synchronize transactions and prevent double-spending the currency. While the qualitative nature of this system is well understood, there is widespread confusion about its quantitative aspects and how they relate to attack vectors and their countermeasures. In this paper we take a look at the stochastic processes underlying typical attacks and their resulting probabilities of success.
研究动机与目标
- 澄清比特币工作量证明机制在抵御双重支付攻击方面的定量安全特性。
- 基于攻击者算力和确认次数,建立成功双重支付的概率模型。
- 确定双重支付在经济上可行的临界点,为商家风险评估提供依据。
- 澄清关于固定确认次数或时间持续期提供安全性的常见误解。
提出的方法
- 将双重支付攻击建模为赌徒破产问题,其中攻击者试图构建比诚实网络更长的链。
- 采用随机游走框架,计算攻击者超越具有 n 次确认的链的概率。
- 利用公式 P = (q/(1−q))^(n+1)(当 q < 0.5 时)推导出成功概率作为攻击者算力 q 和确认次数 n 的函数。
- 引入经济模型,基于攻击者的成本和预期收益,确定仍处于安全状态的最大交易金额 v。
- 将模型应用于不同算力水平和确认次数,计算安全交易金额,生成表 2。
- 考虑挖矿成本和攻击者激励的影响,表明基于成本的模型会导致线性(而非对数)的确认需求,这存在安全隐患。
实验结果
研究问题
- RQ1对于具有给定算力的攻击者,在 n 次确认后成功双重支付的数学概率是多少?
- RQ2确认次数如何影响双重支付攻击的经济可行性?
- RQ3在给定算力下,最大安全交易金额是多少?
- RQ4为何确认次数比经过的时间更为重要?
- RQ5在何种条件下,双重支付攻击对攻击者而言在经济上是理性的?
主要发现
- 成功双重支付的概率随确认次数增加而呈指数下降,尤其当攻击者算力较低时更为显著。
- 对于算力为 10% 的攻击者,在 10 次确认后,高达 4,361 BTC 的交易金额是安全的。
- 当算力达到 20% 时,10 次确认后最大安全金额降至 31,000 BTC,表明安全性迅速下降。
- 当攻击者算力超过 50% 时,无论确认次数多少,成功概率趋近于 1,系统不再安全。
- 该模型表明,仅延长等待时间无法提升安全性——只有确认次数才起决定作用。
- 本文结论指出,6 次确认并不能保证绝对安全,且安全性随交易金额呈对数增长,而非线性增长。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。