Skip to main content
QUICK REVIEW

[论文解读] ZeroBlock: Timestamp-Free Prevention of Block-Withholding Attack in Bitcoin

Siamak Solat, Maria Potop-Butucaru|arXiv (Cornell University)|May 9, 2016
Blockchain Technology Applications and Security参考文献 36被引用 34
一句话总结

ZeroBlock 通过强制实施本地估算的最大可接受时间(mat)来防御比特币中的无时间戳块保留(自私挖矿)攻击,以实现对区块传播的防御。如果矿工在该时间间隔后才披露区块,诚实节点将拒绝该区块,从而确保自私矿工无法获得额外奖励。该方案确保故意分叉无利可图,并在最大算力下将此类分叉的概率降低至约 0.04。

ABSTRACT

Bitcoin was recently introduced as a peer-to-peer electronic currency in order to facilitate transactions outside the traditional financial system. The core of Bitcoin, the Blockchain, is the history of the transactions in the system maintained by all miners as a distributed shared register. New blocks in the Blockchain contain the last transactions in the system and are added by miners after a block mining process that consists in solving a resource consuming proof-of-work (cryptographic puzzle). The reward is a motivation for mining process but also could be an incentive for attacks such as selfish mining. In this paper we propose a solution for one of the major problems in Bitcoin : selfish mining or block-withholding attack. This attack is conducted by adversarial or selfish miners in order to either earn undue rewards or waste the computational power of honest miners. Contrary to recent solutions, our solution, ZeroBlock, prevents block-withholding using a technique free of timestamp that can be forged. Moreover, we show that our solution is compliant with nodes churn.

研究动机与目标

  • 为解决比特币中持续存在的区块保留(自私挖矿)攻击问题,即恶意矿工通过保留区块浪费诚实矿工的计算资源。
  • 通过引入无时间戳机制,消除对易伪造时间戳的依赖,从而解决先前方案中的漏洞。
  • 确保即使在最大算力下,自私挖矿池也无法获得超过其预期收益的奖励。
  • 在存在矿工频繁更替的动态网络中保持鲁棒性,确保新节点能够正确识别主链。
  • 提供一种实用且可部署的防御机制,与现有比特币基础设施兼容,并可应用于各类替代币。

提出的方法

  • 每位矿工基于泊松分布的工作量证明和已知的网络传播延迟,本地估算一个最大可接受时间(mat)以接收区块。
  • 如果在 mat 时间间隔内未收到区块,矿工将生成一个无工作量证明计算的虚拟区块(ZeroBlock)。
  • 诚实矿工拒绝在 mat 时间间隔后披露的任何区块,使其无效且对自私矿工无利可图。
  • 该方案利用区块发现的泊松特性以及对网络传播延迟的先验估计,为每位矿工动态设定 mat。
  • 在接收标准区块后,诚实节点将从链中移除所有先前的 ZeroBlocks,仅保留哈希引用以确保未来一致性。
  • 该协议确保即使存在节点更替,只要多数节点诚实,新节点也能正确识别主链。

实验结果

研究问题

  • RQ1无时间戳机制是否能有效防止比特币中的区块保留攻击,而无需依赖时间戳的信任?
  • RQ2在 ZeroBlock 机制下,自私挖矿池在使用最大算力时,成功创建故意且无利可图的分叉的最大概率是多少?
  • RQ3ZeroBlock 如何在矿工频繁更替的情况下维持安全性和一致性?
  • RQ4ZeroBlock 是否能确保自私矿工无法获得超过其预期收益的奖励,无论其算力多强?
  • RQ5ZeroBlock 是否可在不增加区块链膨胀或无需修改核心比特币协议的前提下实现实际部署?

主要发现

  • 当使用最大算力时,自私挖矿池成功创建故意且无利可图的分叉的概率被限制在约 0.04。
  • ZeroBlock 确保任何在 mat 时间间隔后被保留的区块都会被诚实矿工拒绝,从而彻底消除保留行为的激励。
  • 该方案对矿工更替具有鲁棒性:只要多数节点诚实,新节点即可正确识别主链。
  • ZeroBlock 不会阻止意外分叉,这类分叉由于工作量证明的泊松特性,其发生概率约为 1.69%。
  • 协议通过允许诚实节点在标准区块接受后移除 ZeroBlocks,从而最小化区块链膨胀,维护了区块链完整性。
  • ZeroBlock 与现有比特币基础设施兼容,可应用于替代币,或扩展用于其他区块链系统。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。