足够安全的cryptos-Coinmonks
Itay Tsabary,Alexander Spiegelman,Ittay Eyal
如果您知道关于比特币这样的加密的两件事,其中之一可能就是它们会消耗能量。很大的力量。一些估计将这些系统的功耗与奥地利和哥伦比亚等国相提并论。
高功耗对于许多加密的安全性至关重要:要使它们受损,攻击者将需要花费与系统其余部分总和一样多的功率。而且这种机制有效:主要的加密货币表现出了前所未有的弹性,尽管没有缺乏破坏其安全性和偷钱的诱因。
但是安全阈值是否被夸大了?为什么以奥地利的速度消耗功率是正确的?也许一半就足够了?还是四分之一?可以说,多余支出的不利生态影响意味着我们应该以较低的支出率为目标,以实现足够的安全性。
我们不知道有多少力量足够,这本身就是一个话题。但是直到今天,仍无法对其进行调整。使用现有协议,加密的消耗量完全由市场力量决定,如下所示。加密货币通过铸造新硬币来增加其供应量,以奖励挖矿者(保护系统的参与者)。奖励是对矿工资源支出的补偿,所有矿工所花费的资源价值与铸造硬币的价值大致相同。资源和令牌的数量是一个安全性阈值,因为攻击者必须投入同样多的钱来操纵系统。
让我们设计一个资源消耗为1/4的新系统。这是一个行不通的解决方案:与原始系统相比,仅铸造和奖励1/4个硬币。例如,如果原始系统每个动作奖励10个硬币,那么新系统将为同一动作奖励2.5个硬币。
原始系统和新系统具有类似的经济特性,例如货币流通速度,只有原始系统的流通硬币是新系统的4倍。这意味着新系统中的每个硬币的价值是原始硬币的4倍。因此,参与奖励和因此的支出在实际价值上是相同的。
我们提出了两种加密货币协议,使他们的设计人员可以任意降低功耗,从而在安全性和生态足迹之间进行权衡。我们的技术报告中包括模型完善,协议和博弈论分析等全部详细信息。
在本文的其余部分中,我们将比较我们的协议与经典的Nakamoto协议,后者操作比特币和类似系统,包括Bitcoin-Cash,Litecoin,ZCash等。我们强调,减少浪费的好处适用于任何PoW加密货币。
部分奖励
第一个协议名为PartialReward,它通过减少矿工的利润来减少生态破坏。直觉很简单-减少挖矿奖励以降低资源消耗的利润率。它的工作原理如下。
PartialReward以与Nakamoto中相同的速率铸造硬币,因此两个系统中的每个硬币都具有相等的价值。但是,在PartialReward中,矿工只获得铸造硬币的一小部分,而其余的则根据其相对硬币持有量分配给所有硬币持有者。由于开采区块奖励的货币价值较低,因此与原始系统相比,矿工有动力消耗更少的资源。
为了实施,可以像在任何Nakamoto系统中一样分配矿工的奖励。其余硬币可以通过更新每个客户的余额来分配。或者,为了避免量化问题,可以通过彩票将金额授予单个客户地址。
尽管PartialReward更环保,但它具有明显的缺点-降低了创建块所需的成本。如果与中本元相比,矿工的奖励下跌到x%,则攻击者规模的阈值下跌x%。因此,我们寻求另一种在没有漏洞困境的情况下减少消耗的协议。输入IncentivizedInternalExpenses。
激励性内部费用
我们的第二个协议IncentivizedInternalExpenses,旨在减少资源消耗,同时仍保持较高的攻击成本阈值。我们将从解释该机制开始,然后回顾其安全性好处。
关键思想是通过激励(而不是强迫)矿工以系统内部的方式(而不是用它们来支付硬件和电费)来花费他们的一些资金,从而保持较高的区块创建成本。与原始系统和PartialReward中一样,它也以相同的速率铸造硬币,从而使每个硬币的货币价值保持相等。
我们通过引入一个称为score的新属性来实现内部支出机制。就像中本聪一样,矿工通过消耗资源来创建得分为1的区块。另外,矿工可以创建得分F> 1的区块,其中F是系统参数。要创建一个F分数区块,矿工除了要在外部消耗资源之外,还必须在内部花费加密货币硬币。暗示是,如果她想创建F分数块,则该矿工可用于外部资源的资金较少。 (我们注意到共识机制与中本聪的共识机制相同,无差别地阻止得分)
区块链以区块的纪元进行,每个纪元的报酬在纪元结论分配到其所有区块。奖励总额与中本相同。但是,每个区块都会根据其在该时代所有分数中的分数比率得到奖励。
为了保持相同的加密货币价值,内部使用的硬币将保持流通,并根据其相对硬币持有量重新分配给所有系统用户,如PartialReward中所述。
直观地讲,设置足够高的分解系数得分会激发矿工内部支出,从而减少其外部支出。实际上,我们同时使用分析和数值评估表明了这种情况。
要讨论IncentivizedInternalExpenses的安全性好处,我们需要完善攻击成本的安全性定义。假设攻击者想要重写历史记录,取消她过去已经交付的兰博基尼的付款。为此,她将不得不创建替代的区块链分支,从而产生区块创建成本。但是,一旦成功,她还将为自己创建的区块获得区块奖励,使攻击成本为零。因此,正确的措施是执行此类攻击所需的前期费用。
在IncentivizedInternalExpenses中,攻击者有两条路径。首先是在她的替代链上创建F得分块,其成本与其余矿工相同,并且需要相同的资源阈值。就像中本聪一样,在这种道路上成功的攻击是免费的。另外,攻击者可以单独创建常规块;然后,她可以将所有资金用于外部资源,从而更快地创建区块并降低成本。但是,按照这种方式,当攻击成功时,她将无法获得全部支出补偿。对于足够大的F来说,这不是一个吸引人的选择(除非汽车价格大大超过替换后的大礼包奖励,但是所需的确认时间应予以考虑)。
注意,IncentivizedInternalExpenses引入了另一个权衡。如果要求矿工获得有效参与的金币,则在某种意义上,他们要依靠现有金币持有者的许可才能参与。如果没有他们的许可,他们的挖矿工作效率将会降低(他们只能产生1得分的区块),从而导致预期回报较低。换句话说,该系统不像中本聪的区块链那样被许可,尽管它比权益证明系统更被许可。
结论
总而言之,平衡系统安全性和生态破坏是扩大加密货币系统可用性的重要一步。我们引入了两个区块链协议,与现有协议相比,它们可减少生态足迹。他们首次允许加密货币区块链设计师调整其区块链的生态足迹。
完整的细节在我们的技术报告中。
我们感谢莎拉·艾伦(Sarah Allen)在编写本文时所提供的帮助。