原文精選:好多年以來,人們都覺得進行區塊丟棄攻擊是無利可圖的,實際上如果兩個礦池之間的互相攻擊卻不一樣。這種方案已經被提出來好多次,伊泰·艾瑞爾(Ittay Eyal)2015年的論文中首次深入分析了這種攻擊模式。
我們考慮一個簡單的案例:假設兩個礦池A和B,每個有50%的全部挖礦算力。現在假設B動用了一半的能力(25%的總體算力)來加入礦池A挖礦,然後把所有找到的有效區塊丟棄掉。我們可以推演,在一個簡單的模型裏,B會贏得5/9的所有獎勵,大於他正常挖礦時候所獲得的50%的獎勵。在這個簡單的案例裏,動用一半的挖礦算力去攻擊礦池A對礦池B來說是一個最佳的策略。
這個案例隨着礦池數量的增加而變得更加複雜。截至本書撰寫之時,丟棄區塊攻擊在實際中還沒有被大範圍觀察到。但長期來看可能性還是存在的,像這類攻擊會對大型礦池的運營產生關鍵影響。
讀書筆記:
1,兩個礦池之間區塊丟棄攻擊是有利可圖的。
2,丟棄區塊攻擊對大型礦池的運營會產生關鍵影響。
獎勵破壞
原文精選:我們設計這種攻擊的目的,是讓礦工們即使加入了一個礦池挖礦,也會缺乏向礦池管理員提交有效區塊的動力。目前,只有礦池管理員可以獲取挖礦獎勵,因爲管理員要求所有的參與者在他們挖礦的幣基交易中加入一把特殊的公鑰。這個公鑰是否被正確地放入,可以在提交近似區塊的時候被很容易地檢查驗證。礦池管理員是唯一知道私鑰的人,因此可以決定新鑄幣的走向。
但如果我們要求所有的參與者都知道私鑰(這樣一來,當找到有效區塊的時候大家都可以重新定義區塊獎勵的去向)呢? 爲了做到這一點,我們需要一個解謎算法,每一個解謎運算的嘗試都要求知道幣基交易裏的私鑰。我們可以把解謎從“找到一個區塊,其哈希值低於一個特定的目標”改成“找到一個區塊,這個區塊裏的數字簽名的哈希值低於一個特定的目標”。這個數字簽名必須要用幣基交易裏同一把公鑰來計算。
這樣的解謎算法,會給礦池管理員兩個都不可靠的選擇:他們可以把私鑰分發給所有成員,如此,他們之中任何一人都可以私自挪用全部礦池資金。另外一個辦法是他們可以代表礦池成員進行簽名。計算一個簽名的計算量比計算一個哈希函數要大許多,這樣一來,礦池管理員會承擔主要的苦活與累活,所以最好讓礦池管理員成爲一個獨立的礦工。
讀書筆記:
1,設計區塊丟棄攻擊的目的,是讓礦工們即使加入了一個礦池挖礦,也會缺乏向礦池管理員提交有效區塊的動力。
2,最好是讓礦池管理員成爲一個獨立的礦工。
一葉之秋帶你一分鐘速讀經典書籍,每天一分鐘(只需閱讀讀書筆記部分),天天獲新知。
一葉之秋——非著名股票分析師
CCTV證券資訊頻道特邀分析師
幣乎,幣問內測作者;區分認證分析師
金色財經,幣世界專欄作家
《區塊鏈編年史》 《區塊鏈重塑未來》系列作者
量價時空戰法體系,一分鐘讀書俱樂部創始人
公衆號:區塊鏈項目評測
007er