Skip to main content
QUICK REVIEW

[论文解读] Majority is not Enough: Bitcoin Mining is Vulnerable

Ittay Eyal, Emin Gün Sirer|arXiv (Cornell University)|Nov 1, 2013
Blockchain Technology Applications and Security参考文献 10被引用 52
一句话总结

本文证明比特币挖矿协议并非激励相容,允许串通矿工通过‘自私挖矿’策略获取高于其算力占比的收益。该攻击导致理性矿工倾向于加入自私矿池,可能引发多数控制权夺取并导致比特币去中心化崩溃,但作者提出一种向后兼容的协议修改,将攻击阈值从接近0%提高至25%。

ABSTRACT

The Bitcoin cryptocurrency records its transactions in a public log called the blockchain. Its security rests critically on the distributed protocol that maintains the blockchain, run by participants called miners. Conventional wisdom asserts that the protocol is incentive-compatible and secure against colluding minority groups, i.e., it incentivizes miners to follow the protocol as prescribed. We show that the Bitcoin protocol is not incentive-compatible. We present an attack with which colluding miners obtain a revenue larger than their fair share. This attack can have significant consequences for Bitcoin: Rational miners will prefer to join the selfish miners, and the colluding group will increase in size until it becomes a majority. At this point, the Bitcoin system ceases to be a decentralized currency. Selfish mining is feasible for any group size of colluding miners. We propose a practical modification to the Bitcoin protocol that protects against selfish mining pools that command less than 1/4 of the resources. This threshold is lower than the wrongly assumed 1/2 bound, but better than the current reality where a group of any size can compromise the system.

研究动机与目标

  • 挑战一种普遍观点,即比特币挖矿协议对少数串通群体而言是激励相容的。
  • 识别并形式化一种新型攻击向量——自私挖矿,即串通矿工隐瞒区块以获取战略优势。
  • 分析消息传播速度与网络动态如何影响此类攻击的可行性与阈值。
  • 提出一种向后兼容的协议修改,将成功自私挖矿的阈值提高至25%。
  • 警告因现有挖矿池已超过25%阈值而可能引发的系统性风险,并呼吁立即采用该修复方案。

提出的方法

  • 提出一种自私挖矿策略:串通矿池私下挖矿区块,并仅在相对于公共链取得领先时才公布。
  • 使用马尔可夫链建模攻击,计算自私矿池相对于其算力的预期收益占比。
  • 分析自私挖矿相较于诚实挖矿更具盈利能力的临界点,表明该临界点取决于网络传播延迟。
  • 推导出安全运行的理论上限为总算力的1/3(33%),而非通常假设的1/2。
  • 引入一种协议修改,改变区块公告规则以消除自私挖矿优势,同时确保向后兼容性。
  • 通过仿真与分析建模验证,修改后的协议可将有效阈值提高至总算力的1/4(25%)。

实验结果

研究问题

  • RQ1在比特币协议中,少数串通矿工能否获得高于其算力占比的收益?
  • RQ2串通挖矿池的最小规模是多少,才能使自私挖矿比诚实挖矿更具盈利能力?
  • RQ3网络消息传播延迟如何影响自私挖矿攻击的可行性与阈值?
  • RQ4自私矿池在不损害协议安全性的情况下,可控制的算力理论上限是多少?
  • RQ5一种向后兼容的协议变更能否将成功自私挖矿的阈值提高至实际且安全的水平?

主要发现

  • 自私挖矿使串通矿池能够获得超过其应得份额的收益,且收益在临界阈值以上呈超线性增长。
  • 在当前比特币协议中,有效自私挖矿的阈值接近0%,意味着即使小型矿池也能盈利性地攻击系统。
  • 安全运行的理论上限为总算力的1/3(33%),而非普遍认为的1/2。
  • 所提出的协议修改将成功自私挖矿的有效阈值提高至总算力的1/4(25%)。
  • 现有挖矿池已超过25%的阈值,若自私挖矿被利用,可能立即引发系统性崩溃。
  • 该攻击在实践中难以检测,因为自私矿工不会暴露身份,且可适应检测机制。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。