Sprache auswählen

Eine tiefgehende Analyse von Selfish Mining in der Blockchain: Dynamik und Rentabilität bei mehreren Pools

Analyse der Rentabilität von Selfish Mining mit mehreren fehlverhaltenden Pools, inklusive Markov-Ketten-Modellierung, Hashrate-Schwellenwerten und Erkenntnissen zum transienten Verhalten.
hashpowertoken.org | PDF Size: 0.8 MB
Bewertung: 4.5/5
Ihre Bewertung
Sie haben dieses Dokument bereits bewertet
PDF-Dokumentendeckel - Eine tiefgehende Analyse von Selfish Mining in der Blockchain: Dynamik und Rentabilität bei mehreren Pools
PDF-Dokument anzeigen PDF herunterladen PDF übersetzen
Startseite » Dokumentation » Eine tiefgehende Analyse von Selfish Mining in der Blockchain: Dynamik und Rentabilität bei mehreren Pools

1. Einleitung & Überblick

Dieses Papier präsentiert eine kritische Untersuchung der Sicherheit des Blockchain Proof-of-Work (PoW) Konsens, mit speziellem Fokus auf den Selfish-Mining-Angriff. Die klassische Arbeit von Eyal und Sirer (2014) zeigte, dass ein einzelner Selfish Miner mit einer Hashrate von über ~25% profitabel wird und damit das lang gehegte Dogma des "51%-Angriffs" in Frage stellt. Diese Forschung geht noch einen Schritt weiter und fragt: Was passiert, wenn mehrere, nicht kollaborierende Selfish-Mining-Pools gleichzeitig aktiv sind? Die Autoren entwickeln ein neuartiges Markov-Ketten-Modell, um dieses Multi-Akteur-Szenario zu analysieren, und leiten geschlossene Ausdrücke für die minimale profitable Hashrate sowie die Zeitverzögerung bis zur Rentabilität unter Berücksichtigung von Netzwerk-Schwierigkeitsanpassungen her.

Zentrale Erkenntnisse auf einen Blick

  • Gesamtschwelle gesenkt: Bei symmetrischen Selfish Minern kann die individuelle profitable Schwelle auf 21,48% sinken.
  • Wettbewerb erhöht die Latte: Asymmetrische Hashraten unter Selfish Minern erhöhen die Schwelle für den kleineren Pool.
  • Rentabilitätsverzögerung: Die Zeit bis zur Rentabilität steigt, wenn die Hashrate eines Selfish Miners sinkt, was das Risiko erhöht.
  • Bedeutung des transienten Verhaltens: Die Analyse des Kurzzeitverhaltens ist entscheidend, da Selfish Mining anfangs verschwenderisch ist, ohne anschließende Schwierigkeitsanpassung.

2. Kernanalyse & Experteninterpretation

Die Perspektive eines Branchenanalysten auf die Implikationen des Papiers.

2.1 Kerneinsicht: Die Fragilität des 25%-Mythos

Die auffälligste Erkenntnis ist die Demontage einer beruhigenden Sicherheitsheuristik. Die Blockchain-Community hat sich an der "25%-Schwelle" von Eyal und Sirer als einer stabilen roten Linie festgehalten. Dieses Papier zeigt, dass diese Linie durchlässig ist. Wenn mehrere Akteure Selfish Mining betreiben – ein realistisches Szenario in der heutigen konzentrierten Mining-Landschaft – sinkt die effektive Eintrittsbarriere für diesen Angriff erheblich (im symmetrischen Fall auf 21,48%). Dies ist nicht nur eine inkrementelle Erkenntnis; es ist ein Paradigmenwechsel. Es deutet darauf hin, dass die Sicherheit großer PoW-Chains prekärer ist als allgemein angenommen. Die Existenz großer, undurchsichtiger Mining-Pools macht die Annahme eines einzelnen Gegners naiv. Wie in den Diskussionen der IEEE Security & Privacy-Community angemerkt, erweitern sich Angriffsflächen oft, wenn man von idealisierten zu realistischen Multi-Party-Modellen übergeht.

2.2 Logischer Ablauf: Von der Einzelakteur- zur Multi-Akteur-Spieltheorie

Der logische Fortschritt der Autoren ist schlüssig und notwendig. Sie beginnen mit der Anerkennung des etablierten Einzelpool-Modells, identifizieren dann korrekt dessen kritische Einschränkung: Es ignoriert die strategische Interaktion zwischen böswilligen Akteuren. Ihr Schritt, zwei Selfish Pools (die sich ihrer gegenseitigen Natur nicht bewusst sind) als Markov-Spiel zu modellieren, ist die richtige methodische Wahl. Der Zustandsraum erfasst elegant die Längen der öffentlichen und privaten Chains, und die Übergänge modellieren die stochastische Entdeckung von Blöcken. Dieser Ansatz spiegelt den Fortschritt in der adversarischen ML-Forschung wider, wie z.B. der Übergang von Einzelangreifer-Modellen im CycleGAN-Training zu komplexeren, multi-adversarischen Umgebungen. Die Herleitung geschlossener Schwellenwerte aus diesem komplexen Modell ist eine bemerkenswerte technische Leistung, die eine konkrete Metrik für die Risikobewertung liefert.

2.3 Stärken & Schwächen: Verdienste und blinde Flecken eines Modells

Stärken: Die primäre Stärke des Papiers ist die Formalisierung eines realistischeren Bedrohungsmodells. Die Einbeziehung der transienten Analyse ist besonders lobenswert. Die meisten Analysen konzentrieren sich auf die Rentabilität im stationären Zustand, aber Miner operieren in endlichen Zeithorizonten. Zu zeigen, dass Selfish Mining anfangs unprofitabel ist und das Warten auf eine Schwierigkeitsanpassung erfordert, fügt eine entscheidende Ebene praktischen Risikos hinzu, was Pools "vorsichtiger" macht. Die mathematische Strenge ist bemerkenswert.

Schwächen & Blinde Flecken: Das Modell, obwohl ausgeklügelt, beruht dennoch auf erheblichen Vereinfachungen. Die Annahme, dass sich Selfish Pools ihrer gegenseitigen Existenz "nicht bewusst" sind, ist eine wesentliche. In der Realität sind große Pools sehr aufmerksam; seltsame Chain-Dynamiken würden schnell die Präsenz anderer Selfish Miner signalisieren, was zu einem komplexeren, adaptiven Spiel führen würde. Das Modell umgeht auch die reale Möglichkeit der Kollusion, die die Dynamik drastisch verändern und die Schwellenwerte noch weiter senken würde. Darüber hinaus berücksichtigt es nicht vollständig Netzwerkausbreitungsverzögerungen und den "Mining Gap"-Effekt, von denen bekannt ist, dass sie die Ergebnisse von Selfish Mining beeinflussen, wie in Folgearbeiten zum ursprünglichen Eyal-und-Sirer-Papier diskutiert.

2.4 Handlungsorientierte Erkenntnisse: Für Miner, Pools und Protokollentwickler

  • Für Mining-Pools & Überwachungsteams: Diese Forschung ist ein Weckruf für eine verbesserte Überwachung. Sicherheitsteams müssen nach Anomalien suchen, die auf mehrere konkurrierende Selfish Miner hindeuten, nicht nur auf einen. Die Rentabilitätsschwelle ist niedriger als gedacht.
  • Für Protokollentwickler (Ethereum, Bitcoin Cash, etc.): Die Dringlichkeit für den Übergang zu Post-PoS oder robusten PoW-Modifikationen (wie GHOST oder anderen Chain-Auswahlregeln) wird verstärkt. Abwehrmaßnahmen, die für einen einzelnen Gegner konzipiert sind, könnten unzureichend sein.
  • Für Investoren & Analysten: Die Konzentration der Hashrate in wenigen Pools ist nicht nur ein Dezentralisierungsproblem; sie ist ein direkter Sicherheitsrisikomultiplikator. Bewerten Sie Chains nicht nur anhand der 51%-Metrik, sondern auch anhand der Widerstandsfähigkeit ihres Konsens gegenüber Multi-Akteur-Selfish-Mining.
  • Für die Wissenschaft: Der nächste Schritt ist die Modellierung von sich ihrer gegenseitigen Existenz bewussten und potenziell kolludierenden Selfish Pools. Die Forschung sollte dies auch mit anderen bekannten Angriffen (z.B. Bestechungsangriffen) für eine ganzheitliche Bedrohungsbewertung integrieren.

3. Technisches Modell & Mathematischer Rahmen

Das Kernstück des Papiers ist ein Markov-Ketten-Modell, das den Zustand der Blockchain in Anwesenheit eines ehrlichen Pools (H) und zweier Selfish Pools (S1, S2) erfasst.

3.1 Zustandsübergangsmodell

Der Systemzustand wird durch den Vorsprung der privaten Chains der Selfish Pools gegenüber der öffentlichen Chain definiert. Seien $L_1$ und $L_2$ der Vorsprung von Selfish Pool 1 bzw. 2. Die öffentliche Chain ist stets die längste veröffentlichte Chain, die den ehrlichen Minern bekannt ist. Übergänge erfolgen basierend auf stochastischen Blockentdeckungsereignissen:

  • Ehrlicher Pool findet einen Block: Die öffentliche Chain schreitet voran, was den relativen Vorsprung der Selfish Pools potenziell reduziert.
  • Selfish Pool S1 (oder S2) findet einen Block: Er fügt ihn seiner privaten Chain hinzu und erhöht so seinen Vorsprung $L_1$ (oder $L_2$).
  • Veröffentlichungsentscheidung: Ein Selfish Pool kann einen Teil seiner privaten Chain veröffentlichen, um die öffentliche Chain zu überholen, wenn es strategisch vorteilhaft ist, wodurch sein Vorsprung zurückgesetzt wird und potenziell eine Chain-Reorganisation verursacht wird.

Die Markov-Kette erfasst alle möglichen $(L_1, L_2)$-Zustände und die Wahrscheinlichkeiten, zwischen ihnen zu wechseln, bestimmt durch die relativen Hashraten $\alpha_1$, $\alpha_2$ (für S1 und S2) und $\beta = 1 - \alpha_1 - \alpha_2$ (für den ehrlichen Pool).

3.2 Zentrale mathematische Formulierungen

Die Analyse löst die stationäre Verteilung $\pi_{(L_1, L_2)}$ der Markov-Kette. Die zentrale Metrik, die relative Revenue $R_i$ für Selfish Pool $i$, wird aus dieser Verteilung abgeleitet. Sie stellt den Anteil aller Blöcke dar, die letztendlich in die kanonische Chain aufgenommen wurden und von Pool $i$ gemined wurden.

Rentabilitätsbedingung: Selfish Mining ist für Pool $i$ profitabel, wenn seine relative Revenue seine proportionale Hashrate übersteigt: $$R_i(\alpha_1, \alpha_2) > \alpha_i$$ Das Papier leitet das minimale $\alpha_i$ (oder $\alpha$ im symmetrischen Fall) her, das diese Ungleichung erfüllt.

Ergebnis für den symmetrischen Fall: Wenn $\alpha_1 = \alpha_2 = \alpha$, wird der Schwellenwert $\alpha^*$ durch Lösen der folgenden Gleichung gefunden: $$\frac{\alpha(1-\alpha)^2(4\alpha+\Gamma(1-2\alpha))}{(\alpha-1)(2\alpha^3-4\alpha^2+1)} = \alpha$$ wobei $\Gamma$ eine aus den Zustandsübergängen abgeleitete Funktion ist. Die numerische Lösung ergibt $\alpha^* \approx 0.2148$ oder 21,48%.

4. Experimentelle Ergebnisse & Erkenntnisse

4.1 Rentabilitätsschwellen

Das Papier präsentiert zwei zentrale numerische Erkenntnisse:

21,48%

Minimale Hashrate für einen Selfish Pool in einem symmetrischen Zwei-Pool-Szenario.

> 21,48%

Erforderliche Hashrate für einen kleineren Pool im Wettbewerb mit einem größeren asymmetrischen Selfish Pool.

Interpretation: Die Zahl 21,48% liegt unter der kanonischen ~25%-Schwelle. Wenn jedoch ein Selfish Pool größer ist, benötigt der kleinere Selfish Pool eine noch höhere Hashrate, um profitabel konkurrieren zu können, da er nun sowohl gegen das ehrliche Netzwerk als auch gegen einen dominanten Selfish-Rivalen kämpft. Dies erzeugt einen "Selfish-Mining-Oligarchie"-Effekt, bei dem es vorteilhaft ist, der dominante böswillige Akteur zu sein.

4.2 Transiente Analyse & Rentabilitätsverzögerung

Das Papier betont, dass Rentabilität nicht sofort eintritt. Da Selfish Mining das Zurückhalten von Blöcken beinhaltet, verringert es anfangs die kurzfristige Belohnungsrate des Pools im Vergleich zum ehrlichen Mining. Rentabilität entsteht erst nach der Schwierigkeitsanpassung des Bitcoin-Netzwerks (alle 2016 Blöcke), die die Puzzle-Schwierigkeit senkt, weil die beobachtete Blockrate (durch das Zurückhalten verlangsamt) niedriger ist.

Zentrale Erkenntnis: Die Anzahl der Schwierigkeitsanpassungsperioden ("Epochen") $D$, die ein Selfish Miner abwarten muss, um profitabel zu werden, steigt, wenn seine Hashrate $\alpha$ sinkt. Formal ist $D(\alpha)$ eine fallende Funktion. Für einen Pool knapp über der Schwelle (z.B. 22%) könnte die Wartezeit mehrere Epochen betragen, was Wochen oder Monate darstellt, während denen Kapital gebunden ist und das Strategierisiko hoch ist. Diese Verzögerung wirkt als natürliche Abschreckung für kleinere Pools, die den Angriff in Erwägung ziehen.

Diagrammbeschreibung (konzeptionell): Ein Liniendiagramm würde die "Rentabilitätsverzögerung (Epochen)" auf der Y-Achse gegen die "Selfish-Miner-Hashrate (α)" auf der X-Achse zeigen. Die Kurve beginnt sehr hoch für α knapp über 0,2148, nimmt dann stark ab und nähert sich asymptotisch Null, wenn α auf 0,5 zunimmt. Dies verdeutlicht visuell, dass Selfish Miner mit höherer Hashrate Belohnungen schneller ernten.

5. Analyseframework & Konzeptionelle Fallstudie

Szenario: Betrachten Sie drei große Mining-Pools in einer Proof-of-Work-Kryptowährung: Pool_A (30% Hashrate), Pool_B (25%) und der Rest verteilt auf kleine ehrliche Miner (45%). Nehmen Sie an, dass Pool_A und Pool_B beide rational sind und unabhängig voneinander Selfish-Mining-Strategien in Betracht ziehen.

Anwendung des Modells:

  1. Ersteinschätzung: Beide Pools überschreiten individuell die 21,48%-Symmetrieschwelle.
  2. Asymmetrische Analyse: Unter Verwendung des Modells des Papiers für asymmetrische Raten (α_A=0,30, α_B=0,25) würden wir R_A und R_B berechnen. Wahrscheinlich gilt R_A > 0,30 und R_B > 0,25? Nicht unbedingt. Das Modell könnte zeigen, dass die Revenue R_B von Pool_B weniger als 0,25 beträgt, weil der größere Selfish-Betrieb von Pool_A ihn unterdrückt. Das Selfish Mining von Pool_B könnte unprofitabel sein, obwohl es über 25% liegt.
  3. Strategische Entscheidung: Pool_B, der dies durch interne Modellierung (oder nach Beobachtung seltsamer Chain-Dynamiken) antizipiert, könnte sich entscheiden, ehrlich zu minen, da Selfish Mining niedrigere Erträge bringen würde. Pool_A, nun der einzige Selfish Miner, operiert effektiv unter dem klassischen Einzelpool-Modell mit einer Hashrate von 30%, was ihn hochprofitabel macht.
  4. Ergebnis: Das System konvergiert zu einem Zustand mit einem dominanten Selfish Pool. Die Sicherheitsannahme hat sich von "kein Pool >25%" zu "kein einzelner Pool >~30% und bereit, selfish zu handeln" verschoben, was ein anderes und potenziell volatileres Gleichgewicht darstellt.
Diese Fallstudie veranschaulicht, wie das Multi-Pool-Modell die strategische Kalkulation und Risikobewertung verändert.

6. Zukünftige Anwendungen & Forschungsrichtungen

  • Verbesserte Überwachungstools: Entwicklung von Heuristiken und Machine-Learning-Modellen, um die einzigartigen Fork-Muster und Orphan-Block-Raten zu erkennen, die auf mehrere konkurrierende Selfish Miner hindeuten, über die Erkennung eines einzelnen Gegners hinaus.
  • Konsensprotokoll-Design: Diese Arbeit stärkt das Argument für alternative Chain-Auswahlregeln (z.B. GHOST, Inclusive) oder hybride Konsensmechanismen, die weniger anfällig für die Rentabilitätskalkulation von Selfish Mining sind, unabhängig von der Anzahl der böswilligen Akteure.
  • Spieltheoretische Erweiterungen: Die dringlichste Richtung ist die Modellierung von sich ihrer gegenseitigen Existenz bewussten Selfish Pools, die die Präsenz des anderen erkennen und ihre Strategien dynamisch anpassen können, was potenziell zu Kollusion oder Vergeltungs-Veröffentlichungsplänen führt. Dies entspricht fortgeschrittener Forschung in Multi-Agent Reinforcement Learning, angewendet auf Sicherheitsspiele.
  • Cross-Angriffs-Analyse: Integration dieses Modells mit anderen wirtschaftlichen Angriffen wie Bestechungsangriffen (z.B. der "P + ε"-Angriff). Könnte ein Pool eine kleine Bestechung nutzen, um ehrliche Miner zu ermutigen, seine private Chain zu unterstützen und so das Multi-Selfish-Miner-Gleichgewicht drastisch zu verändern?
  • Anwendung auf Proof-of-Stake (PoS): Während PoS den Hashrate-Wettbewerb eliminiert, könnte ähnliches "Multi-Validator"-Selfish-Verhalten (z.B. Blockwithholding in bestimmten Slots) mit angepassten Markov-Modellen analysiert werden, um die Finalitätsgarantien von PoS zu stresstesten.

7. Referenzen

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Eyal, I., & Sirer, E. G. (2014). Majority is not enough: Bitcoin mining is vulnerable. In International conference on financial cryptography and data security (pp. 436-454). Springer. (Das grundlegende Selfish-Mining-Papier)
  3. Bai, Q., Zhou, X., Wang, X., Xu, Y., Wang, X., & Kong, Q. (Jahr). A Deep Dive into Blockchain Selfish Mining. Fudan University. (Das analysierte Papier)
  4. Nayak, K., Kumar, S., Miller, A., & Shi, E. (2016). Stubborn mining: Generalizing selfish mining and combining with an eclipse attack. In 2016 IEEE European Symposium on Security and Privacy (EuroS&P) (pp. 305-320). IEEE.
  5. Gervais, A., Karame, G. O., Wüst, K., Glykantzis, V., Ritzdorf, H., & Capkun, S. (2016). On the security and performance of proof of work blockchains. In Proceedings of the 2016 ACM SIGSAC conference on computer and communications security (pp. 3-16).
  6. Zhu, J. Y., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired image-to-image translation using cycle-consistent adversarial networks. In Proceedings of the IEEE international conference on computer vision (pp. 2223-2232). (Zitiert als Beispiel für Fortschritt in adversarischer Modellierung)
  7. Sompolinsky, Y., & Zohar, A. (2016). Bitcoin’s security model revisited. arXiv preprint arXiv:1605.09193. (Verwandte Arbeit zum GHOST-Protokoll)