by
Anonymous Coward
on 2018年05月18日 17時39分
(#3410735)
おっとそれは違います. そっちは51% attackと呼ばれているものですが,Selfish miningは半分より少ないパワーで行うことができる攻撃です. 初出は Eyal, Ittay, and Emin Gün Sirer. "Majority is not enough: Bitcoin mining is vulnerable." International conference on financial cryptography and data security. Springer, Berlin, Heidelberg, 2014.
あったのかって (スコア:3)
http://www.kk-kernel.co.jp/qgis/HALTAK/FEBupload/nakamotosatoshi-paper.pdf [kk-kernel.co.jp]
暗号通貨の基礎となった論文自体に記述がある内容では。
「その解決策として、良心的なノードが CPU パワーの過半数をコントロールす
る限り、プルーフ・オブ・ワークを使って記録された公開型の取引履歴を攻撃者が変えようとするこ
とが、コンピュータ的に加速度的に実質上実行不可能になっていく P2P ネットワークを提案した。」
とかあるように、もともとリソースの過半数を占める組織が悪意を持ったら破綻するんですよね。
一級のメジャー通貨だと過半数を得るのは難しく、取引の殆ど無いどマイナーな通貨だと余り旨みのある取引額が見込めないので、中途半端な通貨ほど危ない事になるはず。
Re:あったのかって (スコア:1)
おっとそれは違います.
そっちは51% attackと呼ばれているものですが,Selfish miningは半分より少ないパワーで行うことができる攻撃です.
初出は
Eyal, Ittay, and Emin Gün Sirer. "Majority is not enough: Bitcoin mining is vulnerable." International conference on financial cryptography and data security. Springer, Berlin, Heidelberg, 2014.
具体的には1/3程度のパワーが必要とされていたはずですが今回はどれくらいのパワーを占めていたんでしょうかね.
Re:あったのかって (スコア:2)
おお。過半数で足りる事の説明が余り厳密では無いと言う指摘がある事は把握していたのですが、その後の知識がアップデートされてませんでした。ありがとうございます。
Re: (スコア:0)
なぜ1/3のパワーでいいのか教えてくれい
Re:あったのかって (スコア:5, 参考になる)
基本的なアイデアを説明しますとストーリー文にもあるように,
攻撃者はブロックを見つけたらすぐには公開しないで溜め込んで,
それを元に次のブロックの採掘を始めてしまいます.
一方,溜め込んだブロックチェーンの長さよりも,
ネットワーク上のブロックチェーンの長さのほうが長くなったときには,
溜め込んだチェーンを捨てて公開されているチェーンを取り込みます.
攻撃者が先にブロックの採掘に成功した場合は,
他の(正直な)採掘者が別のブロックを見つけて公開してそれを元に採掘を始めるよりも前に,
攻撃者は次のブロックの採掘を始めることができるので,
更に次のブロックを先んじて採掘に成功する確率が上がります.
この自分は他の人よりも早く次の採掘を始められるけれど,
他の人が自分よりも早く採掘を始めることはないという非対称性が重要な点で,
例えば攻撃者が50%きっかりの計算パワーを持っていると仮定すれば,
攻撃者が採掘を始めてから次のブロックを見つけるまでにかかる時間の期待値は
他の参加者が採掘を始めてから次のブロックを見つけるまでにかかる時間の期待値と同じですから,
先に採掘を始めることができた分だけ,次のブロックを早く見つけることができるわけです.
結果としてこの時間差を埋める分だけ攻撃者が必要な計算パワーは50%よりも少なくて良い,
ということになります.
Re: (スコア:0)
双六で自分だけゲームリセットし放題
サイコロの出目が悪い→ゲームリセットを自分が勝つまで繰り返すような感じでしょうか
で、1/3程度の計算力があれば現実的なリセット回数で勝利できると
Re: (スコア:0)
なるほど~わかりやすくて助かります
各マイナーの勢力によって必要なパワーは結構上下しそうですねぇ
Re: (スコア:0)
なるほど、「いつ何時でも他人を引き離す」ためには50%以上必要だけど
「競争状態からたまたま自分が1歩抜きんでた時を起点として(かつ、その事実を周囲には隠すことで)引き離す」なら楽ってことか
Re: (スコア:0)
http://tech.nikkeibp.co.jp/it/atcl/column/16/062400138/112400011/ [nikkeibp.co.jp]
Re: (スコア:0)
1/3程度といっても相当なリソースなので、用意できる人物なり団体は限られてきそうだが、そこから足が付いたりしないのだろうか。
Re: (スコア:0)
足がついても、相手がでかすぎて2/3側でどうにかできる相手なのかという…
例えばビットコインの場合、いま現実的に1/3を握れるような勢力って「誰か」じゃなくて「中国」(国家)ですよね
Re: (スコア:0)
51%なのか1/3なのかはともかく、元記事とかを読む限り、これ現行の暗号通貨だと理論上回避できない問題…?
ビットコインとかの大手は大丈夫でも、雨後の筍のようにボコボコ誕生したマイナー通貨にとっては結構致命的な事態になりそうな予感。
Re:あったのかって (スコア:3, 興味深い)
現行のもクソも、巨大勢力が居ない事が暗号通貨という発明の大前提。
その前提さえあれば「みんなの自分の目先の利益を優先する欲望」をシステムから不正を追い出して安定させる力に変えられると示したのがビットコイン。
以前は、みんなが私利私欲に走ろうとするとシステムが破綻するのは、自然の摂理レベルで何をどうやっても防げないと思われていた。
色々出てたシステムを安定させるアイデアは、どれも「自分の利益よりも全体のことを考える良いやつらが何割か居る」とかの無理がある前提を必要としてた。
そこに、「巨大勢力が居ない」という、まだあり得る条件付きで動くアイデアがとうとう出てきて、やった、こらすごいこっちゃ、となったわけで、
その前提を外した手法を考えようとなると、また長い長い暗黒時代が到来する。
Re:あったのかって (スコア:1)
つまり、
「私利私欲になんて負けたりしない!」
→「私利私欲(巨大勢力)には勝てなかったよ…」
と言う話でOKなん?
Re: (スコア:0)
いや、負けないというか、そういう争いにならない。
私利私欲を追求して反則技を使おうにも、(大多数を抱き込む以外の)どんな反則でも、反則した方が真面目にやるより損になる。
反則をさせないためには、なんかの権力者か、「互いに信頼し合ってて協力し合う大多数」みたいな審判役が要るのが一般的なんだけど、
「互いに信頼し合わず、どっちかというと出し抜き合おうとしてる烏合の衆」しか居ない状態で互いに審判をやる仕組みでも大丈夫なのが暗号通貨の胆。
審判として不正を支持すると、それも自分の損にしかならない。
で、大多数の共謀に弱いのは、まあしょうがない。
互いに審判をやるシステムで、極端な話、自分以外の全員が共謀して自分を騙そうとしてたらどうしょうもない。
そこまで極端じゃなくても、1/2とか1/3を抱き込めたらシステムを破綻させられるのがこの話とか。
Re: (スコア:0)
今回のやつは1人で1/3を確保したとかそういう話では?
Re: (スコア:0)
PoWじゃなければ問題無いんでない?
Re: (スコア:0)
ならPoWでなくてもあり得る。
Re: (スコア:0)
残念。PoWは余りにエネルギー喰うので滅んで欲しいんだが
Re: (スコア:0)
マイナーってその時々で時価の高いモノを掘ってるそうなので、
例えば1日のスパンでみればマイニングパワーが少ない状態になる可能性あるんじゃない?
以前ビットコインで特定のマイニングファームが12時間マイニングに成功し続けた事もあったし。
他の通貨をつり上げることでマイナーを誘導できそうだし。