経験則はもはや適用されず、大額取引を行う人々は現在のマイニングエコシステムに基づいてリアルタイムで取引リスクを評価する必要があります。

 

著者:Jameson Lopp、サイファーパンクの考察

作成者:aididiaojp.eth、Foresight News

 

ビットコインネットワークで取引を行ったことがあるなら、未確認の(ゼロ確認とも呼ばれる)取引を受け入れることが危険であることを認識しているかもしれません。未確認の状態では、ビットコイン受取人はレース攻撃、フィニー攻撃、および 51% 攻撃に容易にさらされます。

 

少なくとも 1 回の取引確認を経た場合、レース攻撃やフィニー攻撃を受けることはもはや容易ではありません。今、あなたが唯一気にするのは 51% の攻撃です。それに対して受け入れ可能な確認回数の経験則は何ですか?

 

  • 1 回の確認:1,000 ドル未満の小規模な支払いには十分です。

  • 3 回の確認:支払い額が 1,000 ~ 10,000 ドルのとき、大多数の取引所は 3 回の入金確認を要求します。

  • 6 回の確認:10,000 ドルから 1,000,000 ドルの間の大規模な支払いに適しています。6 回の確認は安全な基準と見なされます。

  • 10 回の確認:1,000,000 ドルを超える大規模な支払いに推奨されます。

 

深く探る

 

実際、ビットコインはそれほど単純ではなく、私たちが言う確認性の経験則は、私たちが実際に話していない仮定に基づいています。

 

たとえば、上記にリストされている経験則の確認閾値は、実際にはグローバルハッシュレートが 10% の攻撃者に基づいており、この場合、6 回の確認は攻撃者がブロックチェーンネットワークで多くの履歴を再書き換えることができないことを 99.99% 保証します。

 

ただし、これらの計算(ホワイトペーパーに見られます)は、マイニングプールと産業マイニングが登場する前に行われており、その時点では、誰かがグローバルハッシュレートの 10% を超えることは難しいと合理的に仮定されていました。2011 年以降、ネットワーク上には多くのブロック生産エンティティ(マイニングプール)が出現し、これらはグローバルの 10% をはるかに超えるハッシュレートを蓄積しています。この記事執筆時点で、そうしたマイニングプールが 5 つ存在します。

 

リアルタイムリスクを定量化する

 

ビットコインホワイトペーパーの 6 ページと 7 ページには、攻撃者が特定の数の取引確認後にブロックチェーンを再書き換えるリスクを計算する方法が概説されています。

 

正直なチェーンと攻撃者のチェーンの間の競争は、二項式のランダムウォークとして説明できます。成功するイベントは正直なチェーンが 1 つのブロック延長され、そのリードが 1 増加することであり、失敗するイベントは攻撃者のチェーンが 1 つのブロック延長され、ギャップが 1 減少することです。攻撃者のチェーンが正直なチェーンに追いつく確率は、賭け人の破産問題に似ています。言い換えれば、賭け人(攻撃者)は大部分の時間において負の期待値を持ち、この負の期待値のゲームをプレイすればするほど、彼らが勝者になる可能性は低くなります。

 

攻撃者がネットワークハッシュレートの 50% 未満を持っていると仮定すると、攻撃者が追いつく確率は、彼らが追いつかなければならないブロック数が増えるにつれて指数関数的に減少します。時間が経つほど攻撃者にとって不利になり、早く幸運に突っ込まない限り、彼の機会は彼がますます遅れを取るにつれて微小になります。攻撃者の潜在的な進展確率はポアソン分布に似ており、すべてのマイニングがポアソンプロセスであるため、成功した結果はこの分布に従います。

 

攻撃者が z 個のブロック前にブロックチェーンを再書き換える確率を決定するには、攻撃者が取得できる各進歩量のポアソン密度を、彼がその位置に追いつく確率で掛け算します。

 

  • p = 正直なマイナーが次のブロックを見つける確率

  • q = 攻撃者が次のブロックを見つける確率

  • z = 再編成が必要なブロックの数(確認)

  • lambda = z * (q / p)

  • k = 0 から z までの整数

 

 

これは面白い計算式ではないので、オープンソースプロジェクトには良い選択肢のようです。

 

確認リスク計算機

 

私は以下のツールを作成しました。これは、最も高いハッシュレートの推定値を持つマイニングプールに基づいて、現在のチェーン再編成リスクを動的に計算します(採掘されたブロックの後続の週から)。もちろん、他のハッシュレートの割合を使用してこのパラメータを上書きし、リスクスコアを得るために必要な確認数を取得することもできます。

 

 

99.9% の確率で、私たちの取引が二重支払いされないことを確実にしたい場合、攻撃者のハッシュレートが 50% に近づくにつれて、確認数が急激に増加することが簡単にわかります。

 

 

なぜ気にするのですか?

 

この記事執筆時点で、Foundry は世界の 36% のハッシュレートを持っており、これは 3 回の確認後に支払いを受け入れる場合でも、Foundry がブロックチェーンを再書き込み、二重支払い攻撃を開始する可能性が 49% あることを意味します。

 

 

攻撃者が 10% のハッシュレートを持っていると仮定すると、6 回のブロック確認の経験則は 99.99% の二重支払いを防ぐことができ、現在は同じ信頼性を得るために 60 回の取引確認が必要です。

 

この攻撃の実用性について:マイニングプールは攻撃を行う動機がないに違いありません。なぜなら、そうすることで大きなビジネスを失う可能性があるからです。マイナーは一般に長期保有者であり、エコシステムへの人々の信頼を損なうことを望んでいません。しかし、マイニングプールには単一障害点が存在する可能性があり、誰かが短時間でプールをハイジャックする隙間を利用できるかもしれません。過去には、BGP 攻撃などの類似の事例があり、この攻撃は大量のマイニングプールトラフィックを再ルーティングして攻撃者がコインを掘るのを助けました。

 

まとめ

 

ビットコインはある意味では堅牢性と安定性を持っていますが、他の側面では非常に不安定です。ビットコインブロックチェーン上で高額取引を行う人々にとって、現在のマイニングエコシステムの状態に基づいてリスク評価を調整することが重要です。

 

明確にする必要があるのは、Foundry に関する上記の見解は、ビットコインネットワークの完全性に対する緊急のまたは体系的な脅威として解釈されるべきではないということです。過去 10 年間、さまざまな要因により、マイナーの集中化の程度の変動を見てきました。例えば:

 

 

 

私は依然として、産業用ビットコインマイナーを推進するインセンティブが合理的であると楽観的に考えています。彼らは引き続き、安価で未使用の過剰エネルギー源を探し続けるでしょうが、エネルギーの本質は世界中で効果的に利用できることです。長期的には、マイニングプールのハッシュレート分布がより分散化されると期待しています。それに加えて、Stratum V2 のような技術的改善があり、マイニングプールオペレーターから権力を奪い、個人に戻しました。