弹性哈希供应下自私挖矿攻击加剧的分析与轻客户端欺诈检测机制

### 弹性哈希供应下自私挖矿攻击加剧的分析与轻客户端欺诈检测机制 #### 弹性哈希供应模型 在弹性哈希供应的挖矿系统中，存在诚实矿工和攻击池。以下是一些关键的符号和假设： - **B**：新区块的预期奖励，包括币基奖励和交易费用。例如，截至2020年12月，比特币的B约为6.25 BTC（约169,441美元）加上交易费用。 - **C**：每单位哈希率直到某个矿工找到新区块的预期挖矿成本，包括电力成本、折旧和其他运营成本。假设矿工成本与哈希率成正比，且所有矿工每单位哈希率的成本相同。例如，比特币10分钟每PH/s的C约为1.31美元。 - **H**：诚实矿工的总哈希率。 - **M**：攻击池的哈希率。 ##### 无自私挖矿的基线模型 考虑一个由诚实矿工（挖矿能力为H）和攻击池（挖矿能力为M）组成的系统，假设系统中哈希供应是弹性的。诚实矿工的均衡挖矿能力（H∗）由其零利润条件决定，即： 诚实矿工每单位哈希率的利润为： \[UN(H) = B\frac{1}{H + M} - C\] 在均衡状态下，\(UN(H∗) = 0\)，可解得： \[H∗ = \frac{B}{C} - M > 0\] ##### 有自私挖矿的模型 假设攻击池进行自私挖矿。攻击池和诚实矿工每发现一个区块（包括隐藏区块发现）的预期挖矿奖励分别为： 攻击池： \[B_{attacker} = B\frac{(-2α^4 + 5α^3 - 4α^2 + α)γ + 4α^4 - 9α^3 + 4α^2}{2α^3 - 4α^2 + 1}\] 诚实矿工： \[B_{honest} = B\frac{(2α^4 - 5α^3 + 4α^2 - α)γ - 4α^4 + 10α^3 - 6α^2 - α + 1}{2α^3 - 4α^2 + 1}\] 其中，\(α = \frac{M}{H + M}\)是攻击池的挖矿能力占总挖矿能力的比例，\(γ\)是选择在攻击池区块上挖矿的诚实矿工的比例。 诚实矿工在自私挖矿攻击下每哈希率的利润为： \[US(H) = B\frac{B_{honest}}{(1 - α)B}\frac{B}{(B_{attacker} + B_{honest})(H + M)} - C\] 在均衡状态下，\(US(H∗) = 0\)，即： \[US(H∗) = B\frac{1}{M}(\frac{α∗·B_{honest}(α∗)}{(1 - α∗)(B_{attacker}(α∗) + B_{honest}(α∗))} - κ) = 0\] 其中，\(α∗ = \frac{M}{H∗ + M}\)，\(κ = \frac{M · C}{B}\)。 定理表明，对于任何给定的\(γ\)，存在\(M_{max}\)，使得\(US(H∗) = 0\)且\(H∗ > M(> 0)\)的解存在的充要条件是\(M ≤ M_{max}\)。通过求解\(f'(α) = 0\)可得到\(α_{max}\)： \[γ = \frac{4α^6 - 16α^5 + 26α^3 - 16α^2 + 1}{2α^6 - 8α^5 - α^4 + 14α^3 - 10α^2 + 2α}\] 弹性哈希供应下，自私挖矿攻击降低了诚实矿工的盈利能力，使诚实矿工离开系统，进而增加了攻击者的份额，进一步降低了诚实矿工的盈利能力。当攻击池的份额足够大时，负面传播效应会迫使所有诚实矿工离开系统。例如，当\(γ = 1\)时，如果攻击池的份额超过29.2%，攻击将使所有诚实矿工最终离开系统。 ##### 均衡稳定性 当系统不崩溃时，根据诚实矿工的响应可以找到稳定的均衡。当\(M < M_{max}\)时，有两个均衡\(H∗_1\)和\(H∗_2\)（