Binance盗難事件の徹底分析：ブロック再編成、恩恵を受けるのはマイナーだけ！

違い

シンプルなモデル

これは分析するのが最も簡単なシナリオです。 Binance はすべてのマイニングプールに連絡を取り（可能性は低いですが）、各マイナーの報酬額について合意に達し（一部のマイナーは同意するかもしれませんが、他のマイナーは同意しない可能性が高い）、コンセンサスに達したと想定しています。この時点では誰も反対していない（可能性は低い）と想定しており、現在のより長いメインチェーンのマイニングを継続するためにバックアップマイニングプールを設定する人もいないと想定しています。

まず、マイナーへの補償として妥当な金額はいくらなのかを見てみましょう。マイナーがネットワークの計算能力の 10% を所有しており、攻撃後に 100 個のブロックを再編成する必要があると仮定します。これは、マイナーが元のチェーンで採掘した 10 ブロックの報酬 (つまり、100 * 10% = 10) とそれに対応する取引手数料、つまり 125 BTC (つまり、10 * 12.5 = 125) とそれに対応するブロック取引手数料を放棄する必要があることを意味します。

(注: ブロック再編成 (reorg) はトランザクション ロールバックとも呼ばれます。 51% 以上の計算能力がある限り、盗まれたコインのトランザクション ブロックの前に新しいフォークがマイニングされ、盗まれたトランザクション (および後続のトランザクション) のみが削除され、元のチェーン上の他のトランザクションは通常どおりパッケージ化されます。 次に、新しいフォークの長さが元の盗まれたチェーンを超えると、ブロック再編成が発生します。 再編成は、簡単に言えば、新しいフォークが元の盗まれたチェーンをカバーし、その効果は、他のトランザクションに影響を与えることなく、盗まれたコインのトランザクションだけがロールバックされるということです。)

マイナーは再編成されたチェーン上でマイニングを行い、ブロック報酬の約 10% を受け取ることができるため、この影響が相殺されると考えるかもしれませんが、そうではありません。なぜなら、マイナーがブロック再編成期間中に自身の計算能力で元のメインチェーン上でマイニングを継続し、ブロック報酬（および取引手数料）の 10% を獲得していた場合、元のチェーン上でマイニングされた 10 ブロックの報酬（および取引手数料）を放棄する必要がなかったからです。これは、マイナーが Binance のブロック再編成を支援することで少なくとも 125 BTC を失うことを意味します。

したがって、Binance の再編を支援したマイナーは、元のチェーンですでに採掘していたブロックに対する報酬 (および取引手数料) を Binance に補償するよう要求することになります。このシナリオでは、各ブロックの手数料が 0.5 BTC であると仮定すると、計算能力の 10% を持つマイナーには合計 130 BTC (つまり、125 + 0.5*10=130) が支払われる必要があります。

それだけではありません！何か問題が発生した場合に備えて、リスクプレミアムも存在します。計算能力の 10% を持つこのマイナー以外に、Binance の新しい再編成されたチェーンを使用する意思のある人がいない場合、このマイナーが元のチェーンをマイニングするために使用できた計算能力は無駄になります。

再編の取り組みが失敗に終わった場合、Binance はこのプレミアムリスクを補償するか、無駄になった計算能力による損失を負担することに同意する必要があります。これは補償の大きな部分を占めますが、この記事を短くして理解しやすくするために、今のところその側面は無視します。

したがって、盗難後に Binance が 100 ブロックの再編成を試みた場合、盗まれた 7,000 BTC を取り戻すために 1,300 BTC (つまり、100*12.5+100*0.5=1,300、ここで 12.5 はビットコイン チェーンのブロック報酬で、0.5 は各ブロックの採掘後にマイナーが得ることができる取引手数料) のコストを支払う必要があり、Binance は 5,700 BTC を取り戻すことができることになります。 Binance の観点からすると、多額の資金を回収できるため、これは理想的なシナリオだと言えるでしょう。

この状況の結果は何でしょうか?最も明白なことは、このようなことはビットコインが中央集権化されていることを証明するだろう、なぜならバイナンスが100ブロックの再編成を強制できるのであれば、十分に強力な他の組織でも同じことができるからだ。

これにより、二重支払いの試みが数多く発生し、その 100 ブロックの間に取引を行った人は、何が起こったのかを必死に解明しなければならなくなります。実際、再編により、現在の 7,000 BTC の損失よりも大規模な二重支出問題が発生する可能性があります。これは、Binance が実行できたことを考慮すると、3 ～ 6 回の確認を誰も受け入れないため、ビットコイン ネットワークで取引するすべての人にとって大きな混乱を引き起こすことになります。

言い換えれば、取引所、商人、ユーザーは、二重支払いの問題に対処するために、少なくとも大きな頭痛に耐えなければならず、最悪の場合、さらに大きな苦痛に耐えなければならないことになる。

待ってください、泥棒（ハッカー）が何をするかについてはまだ話していません！

したがって、再編のシナリオは、そのようなシナリオで苦痛を経験するすべての人がそれに抵抗することから、起こる可能性は非常に低い。

より物議を醸す選択

99% の計算能力を使用しても、新しいチェーン上で 101 ブロックをマイニングする必要があります (約 20 時間かかります)。 (注: 現在のビットコイン チェーンは平均して約 10 分ごとにブロックをマイニングするため、101 ブロックには約 20 時間かかります)

この場合、元のメインチェーンと再編成された新しいチェーンの両方が、お互いのマイナーを引き付けることを期待します。競争が始まった時点で、元のメインチェーンは 100 ブロック先行していたため、有利です。

元のメインチェーンを支持するのは、これらの100個のブロックを再編成したくない多くの取引所、商人、ユーザーです。それらはすべて、元のメインチェーン上のマイナーに補償を与える可能性を秘めています。マイナーは、元のメインチェーンで UTXO (未使用のトランザクション出力) を高額の手数料で支払うことで簡単に補償することができ、この UTXO は元のメインチェーンでのみ有効です。手数料が十分に高ければ、多くのマイナーは元のメインチェーンでのマイニングに切り替えたくなるでしょう。

ここで指摘しておくべきことは、元のメインチェーンには特別なユーザー、つまり攻撃を開始したハッカーがいるということです。また、マイナーに元のメインチェーンでのより高い取引手数料を補償するために、同様の取引（盗まれた取引の UTXO を含む）を開始する可能性もあります。

一方はBinanceです。 Binance は、攻撃を開始したハッカーはもちろんのこと、これらすべての取引所、販売業者、ユーザーと戦わなければなりません。

ハッカーはすでにBinanceから7,000BTCを盗んでいるため、ハッカーはこの金額すべてを使ってマイナーにインセンティブを与え、元のメインチェーンでマイニングを継続させ、ブロックの再編成を組織することができます。

比較すると、Binance は 1,300 BTC + ハッカーが再編を防ぐために支払う意思のある金額 + 他の取引所/商人/ユーザーが再編を防ぐために支払う意思のある金額を費やす必要があります。これは明らかに負け戦だ。 Binance がハッカーを罰するために 1,300 BTC (または 13 BTC * 盗まれたトランザクションの確認数) を費やす価値があると考えない限り、再編は Binance にとって有利ではありません。

長期化する訴訟が実際には弁護士にのみ利益をもたらすのと同様に、ブロック再編計画で利益を得るのは鉱山労働者だけです。お金は物議を醸す取引（Binanceまたはハッカーによる）を通じてマイナーに渡りました。深いレベルでは、これがビットコイン プロトコルの設計方法であり、これを変更するには極めてコストがかかります。

大規模な窃盗事件が起きた後でも、人々が再建を試みないのには理由がある。再編は泥棒を傷つけるだけでなく、他のすべての人にも害を及ぼします。ビットコインの取引履歴を変更しないという大きな集団的インセンティブがあります。