The Miner's Dilemma
本文发表于2015年的S&P,作者Ittay Eyal现于以色列理工学院担任助理教授,对于区块链颇有研究,发表了不少高质量的论文。 加密货币系统中矿工越来越多,特别是近几个月比特币价格居高不下,加密货币系统的算力也越来越强。这导致个人矿工如果单独挖矿几乎不可能挖到,所以现在几乎所有的矿工都加入了矿池,矿池在一定程度上可以稳定矿工的收益。 算力较小的矿工难以挖到新的区块,这就衍生出对矿池的一种攻击。攻击者可以将自己一部分算力拿出来加入到其它的矿池去挖矿,但是自己挖到区块之后,不交给所在矿池。这样攻击者对于矿池永远没有贡献,却享受着矿池中其它矿工带来的收益分成。我们称这种攻击为区块扣留攻击(Block WithHolding, BWH)。 本文对于矿工之间的这种攻击,进行了博弈建模分析。在单攻击者模式下,攻击者永远可以获取比诚实挖矿更高的收益。在双攻击者模式下,攻击者之间就会陷入著名的囚徒困境。
本文发表于2015年的S&P,作者Ittay Eyal现于以色列理工学院担任助理教授,对于区块链颇有研究,发表了不少高质量的论文。 加密货币系统中矿工越来越多,特别是近几个月比特币价格居高不下,加密货币系统的算力也越来越强。这导致个人矿工如果单独挖矿几乎不可能挖到,所以现在几乎所有的矿工都加入了矿池,矿池在一定程度上可以稳定矿工的收益。 算力较小的矿工难以挖到新的区块,这就衍生出对矿池的一种攻击。攻击者可以将自己一部分算力拿出来加入到其它的矿池去挖矿,但是自己挖到区块之后,不交给所在矿池。这样攻击者对于矿池永远没有贡献,却享受着矿池中其它矿工带来的收益分成。我们称这种攻击为区块扣留攻击(Block WithHolding, BWH)。 本文对于矿工之间的这种攻击,进行了博弈建模分析。在单攻击者模式下,攻击者永远可以获取比诚实挖矿更高的收益。在双攻击者模式下,攻击者之间就会陷入著名的囚徒困境。
Majority is not enough
本文展示了一种攻击自私挖矿,可以让矿工获取相比于其算力比例更多的收益,从而造成挖矿的不公平。这种攻击方式有可能导致比特币系统产生严重的后果。以利益最大化作为目标的矿工,会选择加入自私挖矿的阵营。这就可能导致自私挖矿的阵营的算力有可能超过50%,从而破坏比特币区块链去中心化的性质。
本文展示了一种攻击自私挖矿,可以让矿工获取相比于其算力比例更多的收益,从而造成挖矿的不公平。这种攻击方式有可能导致比特币系统产生严重的后果。以利益最大化作为目标的矿工,会选择加入自私挖矿的阵营。这就可能导致自私挖矿的阵营的算力有可能超过50%,从而破坏比特币区块链去中心化的性质。
Eclipse Attacks on Bitcoin's Peer-to-Peer Network
本文给出了一种针对比特币P2P网络的日蚀攻击。攻击者只需要有足够多的IP地址就可以切断一个被攻击节点的所有对外连接,从而可以发送任意信息给受害者进行攻击。文中还仔细研究了比特币的P2P网络,进而量化了进行日食攻击所需的资源。最后,文章还提出了针对这种攻击的解决方案,其中一些已经被集成到比特币客户端里面。
本文给出了一种针对比特币P2P网络的日蚀攻击。攻击者只需要有足够多的IP地址就可以切断一个被攻击节点的所有对外连接,从而可以发送任意信息给受害者进行攻击。文中还仔细研究了比特币的P2P网络,进而量化了进行日食攻击所需的资源。最后,文章还提出了针对这种攻击的解决方案,其中一些已经被集成到比特币客户端里面。
On the Instability of Bitcoin Without the Block Reward
在当矿工只有交易费作为激励时,整个区块的奖励(所有交易费的总和)的方差会由于区块挖出时间的指数分布特性变得非常大。此时矿工可能会更加倾向于进行分叉以获得更多的奖励。这显然会给比特币区块链带来负面影响。
在当矿工只有交易费作为激励时,整个区块的奖励(所有交易费的总和)的方差会由于区块挖出时间的指数分布特性变得非常大。此时矿工可能会更加倾向于进行分叉以获得更多的奖励。这显然会给比特币区块链带来负面影响。
Bitcoin: A Peer-to-Peer Electronic Cash System
一个纯P2P的电子现金系统可以让一方不通过任何金融机构而直接向另外一方付款。虽然数字签名提供了部分解决方案,但是如果其仍然依赖于可信的第a三方来防止双花(Double Spend)问题,那么这种方案就失去了主要的优点。本文提出了一个新的解决方案,使用一个P2P网络来解决双花问题。该网络可以为交易打上时间戳,并且将交易的哈希值放到一个使用工作量证明的链上。攻击者想要攻击某个区块,需要完成该区块一起之后所有的区块的工作量之和才有可能攻击成功,在有限算力的情况下,攻击极难成功。因此,交易可以被认为是不可逆、不能被篡改的。 该系统的数据存储采用一种链式结构,最长链不仅作为所发生事件序列的证明,而且还可以作为最多CPU工作量的证明。只要大多数CPU计算能力没有一起合作攻击该网络,那么他们就可以生成最长的可信链,并且可以超过攻击者的。 系统使用一个完全分布式的P2P网络进行消息的传播,网络中的节点可以自由离开或者加入该网络。
一个纯P2P的电子现金系统可以让一方不通过任何金融机构而直接向另外一方付款。虽然数字签名提供了部分解决方案,但是如果其仍然依赖于可信的第a三方来防止双花(Double Spend)问题,那么这种方案就失去了主要的优点。本文提出了一个新的解决方案,使用一个P2P网络来解决双花问题。该网络可以为交易打上时间戳,并且将交易的哈希值放到一个使用工作量证明的链上。攻击者想要攻击某个区块,需要完成该区块一起之后所有的区块的工作量之和才有可能攻击成功,在有限算力的情况下,攻击极难成功。因此,交易可以被认为是不可逆、不能被篡改的。 该系统的数据存储采用一种链式结构,最长链不仅作为所发生事件序列的证明,而且还可以作为最多CPU工作量的证明。只要大多数CPU计算能力没有一起合作攻击该网络,那么他们就可以生成最长的可信链,并且可以超过攻击者的。 系统使用一个完全分布式的P2P网络进行消息的传播,网络中的节点可以自由离开或者加入该网络。
Be Selfish and Avoid Dilemmas: Fork After Withholding (FAW) Attacks on Bitcoin
本文在自私挖矿和区块扣留攻击(Block WithHolding Attack, BWH)的基础上提出一种针对PoW挖矿系统的新型攻击 FAW。此攻击的至少可以获得与BWH攻击相当的收益,并且此类型的攻击更容易实施(实施攻击所需算力更少)。在同时攻击多个矿池的情况下,FAW攻击的收益大概可以比BWH攻击多56%。与BWH攻击不同的是,FAW攻击在两个矿池互相攻击的情况下,矿工的囚徒困境不再存在:在特定情况下,算力大的矿池总是可以获胜(实际上该条件很难满足)。
本文在自私挖矿和区块扣留攻击(Block WithHolding Attack, BWH)的基础上提出一种针对PoW挖矿系统的新型攻击 FAW。此攻击的至少可以获得与BWH攻击相当的收益,并且此类型的攻击更容易实施(实施攻击所需算力更少)。在同时攻击多个矿池的情况下,FAW攻击的收益大概可以比BWH攻击多56%。与BWH攻击不同的是,FAW攻击在两个矿池互相攻击的情况下,矿工的囚徒困境不再存在:在特定情况下,算力大的矿池总是可以获胜(实际上该条件很难满足)。