原文精选:好多年以来,人们都觉得进行区块丢弃攻击是无利可图的,实际上如果两个矿池之间的互相攻击却不一样。这种方案已经被提出来好多次,伊泰·艾瑞尔(Ittay Eyal)2015年的论文中首次深入分析了这种攻击模式。
我们考虑一个简单的案例:假设两个矿池A和B,每个有50%的全部挖矿算力。现在假设B动用了一半的能力(25%的总体算力)来加入矿池A挖矿,然后把所有找到的有效区块丢弃掉。我们可以推演,在一个简单的模型里,B会赢得5/9的所有奖励,大于他正常挖矿时候所获得的50%的奖励。在这个简单的案例里,动用一半的挖矿算力去攻击矿池A对矿池B来说是一个最佳的策略。
这个案例随着矿池数量的增加而变得更加复杂。截至本书撰写之时,丢弃区块攻击在实际中还没有被大范围观察到。但长期来看可能性还是存在的,像这类攻击会对大型矿池的运营产生关键影响。
读书笔记:
1,两个矿池之间区块丢弃攻击是有利可图的。
2,丢弃区块攻击对大型矿池的运营会产生关键影响。
奖励破坏
原文精选:我们设计这种攻击的目的,是让矿工们即使加入了一个矿池挖矿,也会缺乏向矿池管理员提交有效区块的动力。目前,只有矿池管理员可以获取挖矿奖励,因为管理员要求所有的参与者在他们挖矿的币基交易中加入一把特殊的公钥。这个公钥是否被正确地放入,可以在提交近似区块的时候被很容易地检查验证。矿池管理员是唯一知道私钥的人,因此可以决定新铸币的走向。
但如果我们要求所有的参与者都知道私钥(这样一来,当找到有效区块的时候大家都可以重新定义区块奖励的去向)呢? 为了做到这一点,我们需要一个解谜算法,每一个解谜运算的尝试都要求知道币基交易里的私钥。我们可以把解谜从“找到一个区块,其哈希值低于一个特定的目标”改成“找到一个区块,这个区块里的数字签名的哈希值低于一个特定的目标”。这个数字签名必须要用币基交易里同一把公钥来计算。
这样的解谜算法,会给矿池管理员两个都不可靠的选择:他们可以把私钥分发给所有成员,如此,他们之中任何一人都可以私自挪用全部矿池资金。另外一个办法是他们可以代表矿池成员进行签名。计算一个签名的计算量比计算一个哈希函数要大许多,这样一来,矿池管理员会承担主要的苦活与累活,所以最好让矿池管理员成为一个独立的矿工。
读书笔记:
1,设计区块丢弃攻击的目的,是让矿工们即使加入了一个矿池挖矿,也会缺乏向矿池管理员提交有效区块的动力。
2,最好是让矿池管理员成为一个独立的矿工。
一叶之秋带你一分钟速读经典书籍,每天一分钟(只需阅读读书笔记部分),天天获新知。
一叶之秋——非著名股票分析师
CCTV证券资讯频道特邀分析师
币乎,币问内测作者;区分认证分析师
金色财经,币世界专栏作家
《区块链编年史》 《区块链重塑未来》系列作者
量价时空战法体系,一分钟读书俱乐部创始人
公众号:区块链项目评测
007er