重新量化比特幣雙花風險：6 次交易確認一定安全嗎？_區塊鏈:Maverick Protocol

原文作者：JamesonLopp，CypherpunkCogitations

原文編譯：aididiaojp.eth，ForesightNews

如果你曾使用過比特幣網絡進行交易，可能會意識到接受未經確認的交易是危險的。在未確認的情況下，比特幣接收者很容易受到種族攻擊、芬尼攻擊以及51%攻擊。

當你至少經過一次交易確認，那么將不再容易受到種族攻擊或芬尼攻擊。現在你唯一關心的是51%的攻擊。它的可接受確認次數的經驗法則是什么？

1次確認：足以滿足1,?000美元以下的小額付款。

3次確認：付款金額在1,?000-1萬美元時，大多數交易所需要3次存款確認。

Ronin Network：將全額擔保跨鏈橋中資金，計劃于 5 月中下旬重新開放:4月27日消息，以太坊側鏈 Ronin Network 發布漏洞報告，報告顯示本次黑客攻擊共導致了 17.36 萬枚以太坊和 2550 萬枚 USDC 被盜。黑客通過對 Sky Mavis 實施網絡釣魚攻擊滲透 Sky Mavis IT 基礎設施并獲得對驗證節點的訪問權限，又通過我們的無 Gas RPC 節點發現了一個后門，并獲取 了 Axie DAO 驗證節點的簽名，從而控制了 5/9 的驗證節點。

Ronin Network 表示，Sky Mavis 當前采取的安全措施包括與安全公司合作建立防御系統、增加驗證節點數量、實施更嚴格的內控程序、進行審計、建立無需信任的組織、啟動漏洞賞金以及進行 ISO27001 和其他安全相關認證。此外，Ronin Network 預計將在 4 月底之前部署升級，并于 5 月正下旬正式開放，所有被盜資金將由最近的 Sky Mavis 融資、Axie Infinity 和 Sky Mavis 資產以及來自核心團隊的個人資金擔保。

此前消息，Ronin跨鏈橋被攻擊，超6億美元資產被盜。Axie Infinity開發公司Sky Mavis融資1.5億美元，幣安領投、Animoca Brands、a16z等參投。[2022/4/28 2:35:12]

6次確認：適用于1萬美元至1百萬美元之間的大額付款。六次確認被認為是安全的標準。

聲音 | BitTorrent創始人：以太坊分片只是進一步重新定義“全節點”:據AMB Crypto今日消息，針對以太坊分片，BitTorrent創始人Bram Cohen認為，分片并不是區塊鏈可伸縮性的唯一選擇，Cohen分析稱：“以太坊關于分片的提議進一步打破了這一點，它本質上要求礦工擁有所有分片，這……不是分片，它只是重新定義了全節點，意味著全節點的職能被弱化。”[2019/11/25]

10次確認：建議用于大于1百萬美元的大額付款。

深入探究

自然比特幣并不是那么簡單，我們所謂的確認性經驗法則只是基于我們并未真正談論的假設。

例如，上面列出經驗法則的確認閾值實際上是基于具有全球哈希率10%的攻擊者，在這種情況下，?6次確認可以99.99%地保證攻擊者無法在區塊鏈網絡中重寫數量較多的歷史記錄。

動態 | REX部署第二步BP多簽重新提交:4月23日下午，EOS Authority重新提交了REX部署第二步“更新eosio.token合約”BP多簽。注：EOS Authority 4月16日發起的“更新eosio.token合約”提案（REX 部署第二步）于18日獲得15票有效贊同票通過。但由于鏈上執行失敗原因未能成功更新合約，B1工程師發現是eosio.token RAM不足導致。[2019/4/23]

但是這些計算早在礦池和工業挖礦之前就已經進行了，當時可以合理地假設某人很難擁有超過10%的全球哈希率。自2011年以來，網絡上出現了大量的區塊生產實體，它們積累了遠遠超過全球10%的哈希率。在撰寫本文時，就有5個這樣的礦池。

動態 | 韓國統計廳將對區塊鏈企業重新分類:7月26日，韓國區塊鏈產業內部消息稱，韓國統計廳將在7月27日對區塊鏈企業進行重新分類。此次韓國虛擬貨幣交易所等區塊鏈企業有望被定義為“基于區塊鏈的虛擬資產買賣中介企業”。此前，韓國一直沒有將虛擬貨幣認定為金融產品。韓國業內人士認為，此次對于虛擬貨幣的重新定義，是虛擬貨幣進入韓國金融市場的第一步。[2018/7/26]

量化實時風險

比特幣白皮書的第6頁和第7頁概述了計算攻擊者在給定數量的交易確認后重寫區塊鏈所存在風險的方法。

誠實鏈和攻擊者鏈之間的競爭可以描述為二項式隨機游走。成功事件是誠實鏈被延長一個區塊，其領先優勢增加1?，而失敗事件是攻擊者的鏈被延長一個區塊，差距減少1?。攻擊者鏈追上誠實鏈給定的概率類似于賭徒破產問題。通俗地說：賭徒大部分時間能夠贏的期望值為負，因此他們玩這個預期值為負的游戲時間越長，他們成為贏家的可能性就越小。

鑒于我們假設攻擊者擁有不到50%的網絡哈希率，攻擊者追上的概率隨著他們必須追上塊數的增加而呈指數下降。由于時間拖的越長，對攻擊者越不利，如果他不早點幸運地向前沖刺，他的機會就會隨著他越來越落后而變得微乎其微。攻擊者的潛在進展概率類似于泊松分布，因為所有挖礦都是泊松過程，因此成功的結果遵循此分布。

為了確定攻擊者可以從z個塊之前重寫區塊鏈的概率，我們將攻擊者可以取得的每個進步量的泊松密度乘以他可以該位置趕上的概率，其中：

p=誠實礦工找到下一個區塊的概率

q=攻擊者找到下一個區塊的概率

z=需要重組多少個區塊

lambda=z*(q/p)

k=從0到z的整數

這不是一個有趣的計算公式，所以它似乎對開源項目來說是一個不錯的選擇。

確認風險計算器

我創建了以下工具，它將根據具有最高哈希率估計值的礦池動態計算當前的鏈重組風險當然，您可以使用任何其他哈希率百分比覆蓋此參數以及獲得風險評分所需的確認數量。

現在很容易看出，如果我們希望有99.9%概率確定我們的交易不會被雙花，對于具有給定百分比網絡哈希率的攻擊者，隨著攻擊者的哈希率接近50%?，確認數量會急劇增加。

你為什么要關心？

在撰寫本文時，Foundry擁有全球36%的哈希率，這意味著如果你在3次確認后接受付款，Foundry仍有49%的機會重寫區塊鏈，并發起雙花攻擊。

假設攻擊者擁有10%哈希率，?6個區塊確認的經驗法則可確保99.99%不會發生雙花，而現在需要60次交易確認才能達到相同的置信度。

至于這種攻擊的實用性：礦池肯定沒有動力進行攻擊，因為如果他們這樣做，他們可能會失去大量業務。礦工一般都是長期持有者，他們不愿意損害人們對生態系統的信心。但是，礦池仍然可能出現單點故障，有人可以利用漏洞在短時間內劫持礦池。類似的情況曾經發生過，比如這次BGP攻擊，它重新路由了大量的礦池流量來為攻擊者挖幣。

總結

盡管比特幣在某些方面具有穩健性和穩定性，但在其他方面卻非常不穩定。對于在比特幣區塊鏈上進行高額交易的人來說，重要的是他們要意識到應該根據挖礦生態系統的當前狀態調整他們的風險評估。

需要明確的是，關于Foundry的上述觀點不應被解釋為這是對比特幣網絡完整性的某種迫在眉睫的或系統性威脅。在過去的十年中，由于多種因素，我們已經看到礦工中心化程度的起伏。例如：

我仍然樂觀地認為，推動工業比特幣礦工的激勵措施是合理的。他們將繼續尋找廉價、擱淺、過剩能源來源，而能源的本質是它能夠在世界各地獲得有效利用。從長遠來看，我預計我們會看到礦池的哈希率分布變得更加去中心化。除此之外，還有一些技術改進，例如StratumV2從礦池運營商手中奪走了權力，并將其放回個人手中。

原文鏈接

Tags：區塊鏈比特幣SKYMAV區塊鏈幣幣交易13年如果買了5萬比特幣怎么辦SKYFT幣Maverick Protocol

Ethereum