作者:Josiah Wilmoth 翻译:Miracle Zhang
加拿大银行新发表了一项关于激励性挖矿的研究,这项研究证实了许多加密货币支持者长期以来不断争辩的观点:在比特币和以太坊等高哈希率的网络上,双重支付攻击的风险相对较低,而较小的网络可能不是非常安全。
该研究由Jonathan Chiu和Thorsten V. Koeppel进行,将博弈论应用于区块链激励兼容性上,试图论证工作量证明(PoW)共识协议的安全性,重点要分析用户是否可以信任公共分类账中信息的不可变性。
为进行评估,研究者模拟了双重支付攻击,让模拟矿工成功重写区块链数据以清除交易内容,以另一个交易将其替换,从而允许多次“支付”同等数目的资金。这通常发生在加密货币交易所,交易所里资金可以快速被洗掉和撤销。
这样的攻击需要大量的计算能力,这就是为什么计算通常与51%的攻击相关联,这种攻击发生在单个矿工或采矿卡特尔积累网络大部分的哈希值时,理论上他们可以强制其余节点接受其版本的区块链有效。
报告作者表示,至少在大型网络上此类攻击是“不切实际的”,因为这些可能会或可能不会成功额攻击将迫使潜在攻击者招致“巨大的,不可挽回的成本损失”。
他们总结道:
“然而,从经济角度来看,这需要不诚实的矿工拥有雄厚的资金,并且风险值不高不低。这些假设往往是不切实际的,在实践中,用户几乎没有经济动机来发动这种攻击,特别是当其他矿工的计算投资很大时。”
但这并不是说双重支付攻击永远不会发生。实际上,近几个月来攻击在小型加密货币中变得越来越普遍,特别是在那些与比特币共享哈希算法或者可以使用GPU开采利润的加密算法中。
为了降低成本损失,攻击者通常按小时从“云采矿服务”中租用哈希值。攻击者可以利用过多的剩余哈希值攻击像比特币或以太坊这样的大型货币,但是对价值数亿美元的加密货币网络执行51%的攻击通常要便宜得多。
该银行指出,加密货币交易所和其他关注双重支付攻击的收款人可以通过增加“确认滞后”或提供相关服务或货物之前需要通过的区块数量,来降低受害的风险。
事实上,一旦确定了成功的双重支付,开发商建议交易所和其他高价值目标采取的第一个行动就是大幅增加确认滞后时间,至少是暂时增加,以增加重写区块链的难度。
此外,遭受双重支付攻击的加密货币交易所经常被发现,对客户进行很简单的资质监察后就记入用户存款,这使其成为攻击的主要目标。
总而言之,加拿大央行的研究并没有打破任何关于采矿激励措施的新理由,但应该进一步验证加密货币支持者长期以来对这一特定网络安全模型的看法。
本文仅代表作者个人观点,不代表区块链铅笔的立场,不构成投资建议,内容仅供参考。
关注本公众号后,进入公众号
回复关键词可以查阅资料,以下是部分关键词
回复 WEF ,查看《WEF:世界经济论坛认为区块链是互联网金融行业的未来报告》
回复 智能合约 ,查看《巴克莱银行报告》
回复 moody ,查看《穆迪120个区块链项目报告》
回复 SWIFT ,查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告
回复 论文11 ,查看论文《可扩展的去中心区块链》
回复 埃森哲2 ,查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告
回复 联合国报告 ,查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》
回复 用户特性 ,查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性(Characteristics of Bitcoin Users)》
回复 普林斯顿 ,查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术(Bitcoin and Cryptocurrency Technologies)》
回复 IMF,查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》
回复 DTCC ,查看美国存管信托清算公司报告《DTCC: 拥抱分布式》
回复 广发 ,查看报告《科技前沿报告:区块链:正快速走进公众和政策视野》
回复 川财1 ,查看报告《川财证券:区块链技术调研报告之一:具有颠覆所有行业的可能性》
回复 川财2 ,查看报告《川财证券:区块链技术调研报告之二:区块链技术进化论-区块链技术的国内实践和展望》
回复 桑坦德 ,查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》
回复 拜占庭
,查看《拜占庭将军问题详解》
回复 论文1 ,查看论文《比特币闪电网络:可扩展的离线即时支付》
回复 论文2 ,查看论文《比特币骨干协议》
回复 论文3 ,查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》
回复 帮助 ,查看本公众号全部关键词列表
点击下方“阅读原文”查看更多,页面出现后再点击“来源”可以查看译文原文链接
