Конечно. Предположим, распределенные работы протокола консенсуса по назначению. Эта статья спрашивает, может ли глобальная система корректуры из-работы с фиксированным бюджетом может выдержать три сценарий атаки. Бюджет основан на оценке текущих расходов наших глобальных сетей цифровых транзакций (например, дебетовые карты): 283000000000 $ в год.
Так Bitcoin победят все три нападения, и в рамках бюджета, слишком!

Тем не менее, модель атаки не слишком убедительная.
Нет, Bitcoin разработан, чтобы выдерживать разрушительное поведение от меньшинства сети. Против длительного нападения большинства, единственная надежда Bitcoin является быть непривлекательной мишенью. Zooko уже задавала "Что бы вы сделали с >50% вырабатываемой в мире Bitcoin Mining власти?" Оказывается, что рода маневров, которые становятся доступными на этом уровне (например, упорно Blacklisting адреса), непосредственно не выгодно.

Несмотря на то, что атаки, рассмотренные в этой статье не не требуется, чтобы быть прибыльным, ни есть они «наихудший сценарий» для Bitcoin. Хэш-сила сама по себе не может повредить сети, хотя он может проникнуть в наши экраны. Для того, чтобы на самом деле наносит урон пользователей Bitcoin, в атакующем должны использовать хэш-мощность для доставки полезной нагрузки, содержащей массивные двойным тратит.

Вот два компонента, которые я рекомендую для более реалистичной модели атаки:

(Вычислительном Ограниченность Супостат): Злоумышленник имеет бюджет, B, на общую сумму работы (т.е. хешей, хэш-энергии, а не хэш-мощности). Это ожидаемое количество хэшей, необходимых для создания вилки B блоков долго. Злоумышленник может использовать эти хэши сразу, или распространяется на любое количество времени.

Ограниченная (а не замедленный) версия атак из этой бумаги сразу более реалистичная. Чувствующее суперкомпьютер, что мины uncooperatively в конечном итоге получает перепрограммировать. Через несколько недель, большинство из «Захвати Bitcoin» упаковали свои палатки и ушли домой. Акулы с frickin’ чипов прикрепленных к их головам будут перегреваться и умереть.

(Mining в качестве товара): Подумайте о добыче как-то покупка, а не что-то делать. Например, вы могли бы нанять наемника поставщика горнодобывающего работать на заголовок, содержащий операции по вашему выбору. Вы могли бы оценить качество их обслуживания, попросив горно-провайдера, чтобы показать вам блоки-что-didn't-довольно-выигрыш, в дополнение к победивших блоков - подобных акций в p2pool.

Смысл этих двух предположений является то, что злоумышленник может приобрести быстрый «взрыв» B блоков стоимости хэша-энергию по той же цене, что будет стоить шахтер с нормальной скоростью. В этой модели, злоумышленник может временно владеть гораздо больше хэш-энергии, чем остальной части сети. Используя те же $ 283 млрд годовой бюджет добычи из бумаги, 7-блок атака будет стоить ожидается 30 $ млн.

Что бы вы сделали, если бы вы могли вызвать 7-блок вилы по требованию? Ну, MtGox (и в значительной степени все остальные) ждет 6-блоков подтверждения, прежде чем принимать необратимое решение. Выгодная целевая атака может быть депозит в размере $ 33 миллионов долларов в Bitcoin MtGox, вывести его через 6 блоков, а затем перемотать сеть и дважды провести первоначальный $ 30 млн обратно. Ожидаемая прибыль: 3000000 $ (% 10 возврата). Поскольку злоумышленник имеет конечный бюджет, то любая попытка производить определенное количество блоков имеет шанс неудачи. Потенциальный недостаток: - $ B, если атакующий проводит весь бюджет, не находя 7-й блок. Потенциал роста: до 33000000 $, если 7-блоки встречаются гораздо быстрее, чем ожидалось. Это модель «разорении игрока». Приступы такого рода могут быть прибыльными в долгосрочной перспективе, но проигрыш приводит к банкротству.

Вот другой сценарий наихудшего случая. Доктор Зло сообщает, что 21 декабря 2012 будет «Дважды Потратьте Doomsday.» Он призывает все население (например, 10% пользователей Facebook?) Участвовать, покупая золото и наличные деньги с Bitcoins и отправив сообщение с двойным -spend на адрес электронной почты доктора Зло. В 11:59 вечера, он развяжет один миллиард долларов вилы (около дня на сумму сделок), содержащий все дважды проводит он получает - обуздывать в мире коллективной жадности, чтобы сеять хаос. Если угроза правдоподобная, то, возможно, дело будет остановится на этот день. Взаимная подозрительность в сочетании с потерей доверия к эффективности военнопленного щита может привести к экономическому ущербу, даже если атака не реализуется.

Вывод

Эта статья является своеобразной, так как его название и заявленные цели полностью несоответствующие к фактическому анализу.
Я согласен с вами: сокращение расходов является не основная причина использование системы корректуры из-работы. Основные причины для снижения риска за счет устранения центральных точек отказа и обеспечения прозрачных, объективных требований безопасности.

Хотя этот документ неохоты признает, что Bitcoin может достичь этих целей, модель атаки должна быть улучшена. Я предлагаю вариант, который включает в себя ограниченный (а не замедленные) атаках, равно стоимость одного блока для обоего шахтеров и нападающих (хотя злоумышленники получают свои блоки так быстро, как они любят), и оценку ущерба, причиненный переупорядоченные сделки.

Что дальше? На микроэкономическом уровне, я хотел бы иметь модель анализа риска для Bitcoin операций. Что оптимальное количество блоков, чтобы ждать, прежде чем дать вам унцию золота? На макроэкономическом уровне, мы должны спросить, есть ли нападение на Bitcoin бы нанести больший экономический ущерб, чем аналогичный размеру атака на альтернативной систему как дебетовые карты. Я бы ожидать, они должны быть связаны между собой, так как поведение пользователей будет определять потенциальный ущерб для данной атаки.

Наконец, я рад, что эти авторы отметили, что Bitcoin может заменить другие системы, кроме (или в дополнение к) сделок потребительских карт. Они опущены крупные сделки между правительствами и корпорациями от их модели - но те, кажется, как идеальный вид сделки на требовать Bitcoin для того, чтобы воспользоваться общественной прозрачности. Bitcoin может заменить почтовую службу для официальной правовой переписки - вместо зарегистрированного почтового адреса, вы можете получить повестки на Bitcoin адрес. Бюджет добычи растет с несколькими ролями Bitcoin может служить. Я не знаю, как нападения и риски будут затронуты.