Всем привет,

Недавно Йонатан Sompolinsky и Aviv Зоар опубликовали важную статью, в которой они предлагают изменения протокола для Bitcoin, названный GHOST: Жадный Тяжеленный Наблюдаемого поддерево. В основном бумага показывает, что скорость добычи (или, что эквивалентно, ожидаемый интервал между последовательными блоками в цепи, которая находится в 10 минут в Bitcoin) может быть значительно ускорена без ущерба для безопасности системы, путем простого приема блоков, которые образуют самое тяжелые суб-дерево вместо того, чтобы всегда принимать тех, кто формирует самую длинную / тяжелую цепь. Вот ссылка на бумаге: http://www.cs.huji.ac.il/~avivz/pubs/13/btc_scalability_full.pdf.

На этой теме я хотел бы предложить другую реализацию для GHOST, чем описанный в статье. Мое предложение, возможно, решает главную потенциальную слабость GHOST, что достойно отмечено в работе, а также две другие известные слабые Bitcoin, которые усугубляются GHOST: уязвимость к Блок отбрасывания атак (как "эгоистичны добыча"), И ожидается добыча Трагедия общественного достояния что может привести к честному хешу-мощность, чтобы уменьшить в случае плата не будет в состоянии компенсировать пониженную основные блоки награды.
 
В основном, хотя скорость ускоренной горнодобывающей промышленности не (непосредственно) увеличивает уязвимость до 50% атак хэша-мощности при использовании ПРИВИДЕНИЯ, это теоретически увеличивает децентрализацию системы: поскольку есть больше вилки к цепи, вероятности шахтер, чтобы получить в конечном итоге подтвердил блок в течение определенного периода времени, есть вероятность последующего сформировать правильный блок в течение этого периода, раз вероятность действительного блока, чтобы получить в конечном итоге подтвердилось. Первая вероятность является линейной в зависимости от вычислительной мощности шахтера, а второй не является постоянной, поскольку это зависит от подключения к сети шахтера.

Таким образом, 1000 мелкие шахтеров, как ожидается, в совокупности получить меньше подтвержденные блоки, чем один сильный шахтер с той же общей хэш-мощностью, просто потому, что сильный шахтер будет быстрее информируются о любом новом добытого блока и быстрее распространять ее / его блоки для того, чтобы улучшить ее / его вероятность блоков подтверждения. Кроме того, поскольку блок Отбрасывание атак может быть значительно усилен сеть превосходство (То есть, преимущество подключения злоумышленника над средним минером), ускоренный курс добычи может повышает уязвимость системы к этим атакам.
 
Поэтому я предлагаю наградить (почти) все бесхозные блоки только немного меньше, чем награда подтвержденного блока. Для того, чтобы сделать это, я предлагаю, имеющие обязательный налог на операции с, основав "Bitcoin резерв безопасности" Счет. Оба подтвердили и осиротевшие блоки получают вознаграждение в резерве безопасности, в то время как шахтеры подтвержденных блоков могут взимать плату в дополнении. Так как блок горнодобывающей промышленности ускоряется, причем каждый блок содержит меньше транзакцию, поэтому доходы от сборов, предположительно, пренебрежимо мала по сравнению с наградой.

Конкретная предлагаемая реализация выглядит следующим образом:

скорость Mining
6 секунд на (подтверждено) блока, по крайней мере. Сложность плавно регулировать в соответствии с формулой
Dif_n + 1 = dif_n * (1 + (time_n - time_n-1) / две недели - (6 секунд / две недели))
где dif_k  а также time_k являются, соответственно, сложности и отметка времени к-го блока.

Обязательный налог безопасности
Налог на операции передачи X Bitcoins является \ Альфа + х * \ бета, что означает постоянный минимальный налог плюс очень небольшой процент от сделки. \альфа а также \бета должно быть выбрано таким образом, что ожидаемая общая сумма налогов в течение 10 минут составляет около 25 BTC, или какой-либо другой параметр безопасности.

Блоки награждение
Что касается определенной цепи, мы говорим, что блок имеет 0 градусов, если она является членом сети; 1-й степени, если его родитель является членом цепи, 2-й степени, если родитель своего родителя является членом цепи, и т.д. Я предлагаю награждение 0-3 степени блоков с 100%, 90%, 75% и 50% (соответственно) от среднего вознаграждения подтвержденного блока. Блоки степени 4 или больше не должны быть вознаграждены на всех.

Вдохновленный механизм вилочного наказания в http://eprint.iacr.org/2013/868.pdf, будут включены заголовки блоков 1-3 градусов блоков, используя специальный синтаксис, в пределах подтвержденных блоков. Блок заголовки должны быть изменены, чтобы включать адреса своих шахтеров, и (подтверждено) блок дополнительный вознагражден с 1% от среднего дохода для любого действительного заголовка блока он включает в себя. Заголовка осиротел блок может быть включен только в пределах 10 последовательных блоков следующих его 0 градусов предка.  

Среднее (основное) вознаграждение за подтвержденные блоки плавно регулируются следующим образом: 100% награда к-го блока задается
((Bitcoin резерв безопасности в time_k) / ratio_k) * ((6 секунд) / 4 месяца)
где ratio_k, что среднее соотношение между скоростью роста блок-цепи и скорости роста блок-дерева, рекурсивно вычисляется  
ratio_n + 1 = (1 - (6 секунд / две недели)) * ratio_n + (6 секунд / две недели) * Q_n
где Q_n это общий процент средней подтвердили награду блока, который вознаграждается по времени time_n (Скажем, 100% + 90% + 50%, в случае, если N-й блоки содержит заголовки одного блока 1 степени и один блок 3 градусов).


Защищенный GHOST
Расширение текущей цепи осуществляется в соответствии с регулярным GHOST, а это означает, что следующий выбран блок является один, имеющим тяжелым известным поддеревом из всех блоков, которые добываются на верхней части текущего последнего блока цепи.

Что касается замены цепного блока с помощью блока от цепи, которая образует более тяжелое поддерево, я предлагаю небольшую модификацию по имени "Защищенный GHOST": При расчете размера поддерева, мы будем игнорировать все блоки, которые были получены с подозрением позже, чем можно было бы ожидать. В частности, при рассмотрении вопроса о конкурентной цепи, которая якобы тяжелее, мы игнорируем все блоки со-цепи, чьи заголовки не включены в блоках конкурентной цепи, если их (на цепочке) предшественник не был добыт в течение последнего часа, или какая-либо другая безопасности параметр.

Вот и все. Довольно просто, да?

 
Преимущества и недостатки:

Трагедия проблемы Общин решается общая честны сеть вознаграждается о 25BTC за 10 минут, как сейчас. Если предположить, что рынок является конкурентным, общая честны инвестиции в хэш-мощности лишь немного меньше, чем 25 BTC за 10 минут, так что 50% атакующего должно быть * очень * богата для того, чтобы успешно.

Меньшие шахтеры, которых вероятность их действительных блоков получить в конечном итоге подтвердили меньше, будут вознаграждены лишь немного меньше, чем у сильных шахтеров в хэш силы объединяются, Таким образом, сеть не собирается стать более централизованной.

Attack Block Discarding / "Эгоистичный Mining" концептуально на основе искусственно разветвления цепи, чтобы получить более высокую часть блок-цепь, чем часть атакующего от общей хэш-мощности (что эквивалентно части атакующего из блока-дерева). Как мы награждаем (почти) все блоки дерева, а не только те, 0 градусов, этот вид атак становится гораздо труднее и менее выгодно.

Мы поддерживаем сильный стимул к месторождению на вершине "правильно" цепь, несмотря на награждение блоков, которые являются офф-цепи, так как их награда немного уменьшается. Кроме того, мы обеспечиваем сильный стимул для шахтеров, чтобы сообщить другие блоки вне цепи экстратеоретические вознаграждая их за это. Это полезно не только для награждения 1-3 степени блоков, но и для предоставления необходимой информации, необходимой для выбрать "правильно" цепь.  

Основной недостаток моего предложения является обязательным налогом, который в некотором смысле противоречит либертарианскому духу Bitcoin. Тем не менее, я считаю, что нет такой вещи, как идеальные валюты, и, в частности, для обеспечения безопасности вы должны платить. Этот платеж может быть явным, как в моем предложении, или неявным, как в настоящее время он находится в Bitcoin (инфляция, вызванная 25 BTC награды в виде блок-неявный налог), но она должна как-то существовать - или иначе все мы будем страдать более низкую безопасность, потому что кто-то не готов платить его / ее долю.

Лир.
Постскриптум позвольте мне ссылка мой бумага несколько раз, в случае кто-то как-то пропустил: http://eprint.iacr.org/2013/868.pdf.