人们在讨论不同密码学货币的共识机制时,经常会产生争论,主要是因为对这些密码学货币用于保护账本历史数据的安全模型缺乏了解(定义)。 虽然每个共识机制的安全模型都旨在防止各种理论上的攻击,但是了解这些模型的目的是非常重要的。
安全模型可以分为假说(assumption )和保证) guarantee )两部分。 如果作为输入使用的假设成立,则安全模型输出的保证也应该成立。
让我们详细研究一下比特币为全节点运营商提供的安全模式。
求真理
“用户之间的信任需求最小化是比特币的优势之一。 个人甚至觉得这是比特币最大的优势。 ”——画窗
分散账目的目的是提供有序的事件记录。 这是因为在分布式系统中不能单纯地信赖时间戳。
当新的参与者刚加入区块链网络时,从软件硬编码的创造块下载所有可用的块,并验证整个区块链的有效性。
比特币安全模型最重要的一个假设是,大部分矿工都是诚实的——,他们不是试图破坏它,而是努力保护区块链的安全性。 事实上,从比特币的发展史来看,得益于有效的矿工激励机制,这个假设至今未被打破,人们怀疑它能否长期维持。
有了这个前提,全节点的运营者完全可以确信
除了矿工以外,没有人能增发比特币。 此外,比特币供应量将严格按照发行计划表增加。
没有私钥就不能比特币对应。
没有人会重复使用同一个比特币。
在比特币区块链的有力保证下,全节点运营者可以确信以下两点。
比特币区块是在时间戳的约2个小时内创建的。
他们同步的是“真实的”区块链的历史。
从技术上讲,比特币区块需要接受大量检测:
所有模块都遵循共识规则:
每个模块都连接到父模块
各区块达到目标难度值,有充分的工作量证明
时间戳位于上一个最新块之间的时间窗口中
默克尔路线与区块上记载的交易一致
块大小不超过上限
每个区块的第一个(第一个)交易是coinbase交易
Coinbase输出不超过区块奖励
块中包含的签名操作不超出许可范围
所有交易都遵守协议规则:
输入值和输出值都是合理的
交易不需要输出
所有后续输入都有有效的签名
在创建coinbase交易后的100个区块中,该coinbase交易的输出无需花费费用
如果某笔交易还在区块确认的窗上,则其输出将无法收取费用
由于篇幅有限,剩下的规则就不赘述了
热力学安全性
区块内的交易被确认为无法回滚,除非有人花费大量能量改写该链。
只要网络整体拥有50%以上的计算能力,并且没有诚实的节点能够迅速通信的攻击者,事务回滚发生的概率就会随着事务确认次数呈指数级下降。 其他类型的攻击(例如自私自利的开采)没有那么高的能源消耗需求,但很难实施。
资料来源: 《比特币安全模型回顾》
从比特币矿工目前的累计工作量来看,攻击者需要计算近10^26的哈希值,才能根据创世区块构建累计工作量证明的链。 所有节点都将此链视为“合法”链。
资料来源: http://位coin.SIPA.be
计算一下51%的攻击成本:
蚂蚁矿机s91台的耗电量为0.1j/GH(10^9hash )。
10 ^ 26散列* 0.1 j/10 ^ 9散列=10 ^ 15j
10 ^ 15j=2,777,777,778千瓦/h *\$ 0.10千瓦/小时=$ 277,777,778 (改写整个区块链所需的电力成本) ) ) ) ) ) ) )
撰写本文时,一个模块必须达到253、618、246、641的目标难度值。 这需要大约:
253、618、246、641*2^48/65535=1.09*10^21散列
1.09 * 10 ^ 21散列* 0.1j/10 ^ 9散列=1.09 * 10 ^ 11j
1.09 * 10 ^ 11 j=30,278千瓦/h *\$0. 10千瓦/h=$ 3,028 (创建每个块所需的电力成本) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )
因此,比特币可以说具有热力学安全性。
虽然可以通过调整上述计算中的几个变量来降低成本,但可以肯定的是,仅改写整个区块链就需要数百万美元的电力。 但最坏的情况是,拥有如此强大计算能力的攻击者可以将交易回滚到2014年——年。 我们马上详细调查那个理由。
另外,请注意,没有考虑购买和运行矿山机械所需的成本。
抗魔女攻击能力强
比特币协议认为累计工作量最大的链是合法链(最长链的原则是常见的误解),因此新加入网络的对等节点只需要与另一个诚实的对等节点建立连接就可以合法链
这也被称为抵抗女巫攻击,这意味着攻击者无法通过运行多个不诚实的对等节点向某个对等节点提供虚假信息。
上图显示了您的节点遭受了大规模女巫攻击,但您仍然可以通过该节点连接到真正的区块链,这几乎是最糟糕的情况。 只要有一个