[论文解读] On Subversive Miner Strategies and Block Withholding Attack in Bitcoin Digital Currency
本文分析了比特币中的颠覆性挖矿策略,重点关注区块隐瞒(BWH)攻击,此类攻击使不诚实的矿工能够以牺牲诚实矿工为代价获利。本文提出了一种新颖且实用的BWH攻击,通过选择性地从矿池中隐瞒区块,同时在其他地方挖矿,从而最大化恶意矿工的收益,证明此类攻击可以盈利,而非如以往认为的那样纯粹具有破坏性。
Bitcoin is a "crypto currency", a decentralized electronic payment scheme based on cryptography. Bitcoin economy grows at an incredibly fast rate and is now worth some 10 billions of dollars. Bitcoin mining is an activity which consists of creating (minting) the new coins which are later put into circulation. Miners spend electricity on solving cryptographic puzzles and they are also gatekeepers which validate bitcoin transactions of other people. Miners are expected to be honest and have some incentives to behave well. However. In this paper we look at the miner strategies with particular attention paid to subversive and dishonest strategies or those which could put bitcoin and its reputation in danger. We study in details several recent attacks in which dishonest miners obtain a higher reward than their relative contribution to the network. In particular we revisit the concept of block withholding attacks and propose a new concrete and practical block withholding attack which we show to maximize the advantage gained by rogue miners. RECENT EVENTS: it seems that the attack was recently executed, see Section XI-A.
研究动机与目标
- 调查破坏比特币安全性和去中心化的不诚实挖矿策略。
- 分析真实挖矿池中区块隐瞒(BWH)攻击的盈利性和可行性。
- 挑战普遍认为BWH攻击纯粹具有破坏性且无法盈利的观点。
- 解释导致矿池集中化以及尽管费用高昂仍长期存在大型矿池的结构性激励。
- 提出一种优化的BWH攻击模型,使恶意矿工在尽可能避免被检测到的前提下最大化自身优势。
提出的方法
- 提出一种新的区块隐瞒攻击变体,即恶意矿工从挖矿池中选择性地隐瞒有效区块,同时在其他池中并行挖矿。
- 使用博弈论建模分析在信息不对称条件下矿工的激励机制和利润最大化。
- 引入一种策略,将攻击流量分散到多个身份,以防止被矿池检测到。
- 分析BWH攻击在何种条件下变得有利可图,特别是当仅有一名矿工执行攻击时。
- 评估矿池在检测方面的局限性,表明执行得当的BWH攻击极难被追踪。
- 提出攻击的盈利性在攻击者避免以单一身份大规模挖矿时达到最大化。
实验结果
研究问题
- RQ1区块隐瞒攻击能否被设计为盈利而非纯粹破坏,如以往假设的那样?
- RQ2哪些具体策略使恶意矿工能够在避免被矿池检测到的同时最大化收益?
- RQ3为何矿工在明知高费用和潜在的颠覆行为风险下,仍持续加入大型集中化矿池?
- RQ4当仅有一名恶意矿工执行BWH攻击时,会对诚实矿工和矿池运营商的激励产生何种影响?
- RQ5挖矿池设计中的哪些结构性弱点使得盈利且难以检测的区块隐瞒攻击成为可能?
主要发现
- 所提出的区块隐瞒攻击对恶意矿工具有盈利性,这与早期认为此类攻击无法带来直接收益的观点相矛盾。
- 该攻击可通过特定方式执行,使矿池极难检测到攻击者,尤其是在使用多个身份时。
- 2014年6月,针对Eligius挖矿池的现实区块隐瞒攻击极有可能已发生,导致诚实矿工估计损失300 BTC。
- 若检测到此类攻击,矿池可阻止可疑攻击者的付款,但若攻击执行得当,仍无法阻止其盈利。
- 当仅有一名矿工执行攻击时,攻击的盈利性达到最大,因为多名矿工同时作弊会降低个体收益。
- 本文解释了大型矿池中挖矿算力持续集中的现象,是恶意矿工相对于诚实矿工更具优势的颠覆性策略所导致的理性结果。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。