リプレイ攻撃とビットコインのブロックサイズ拡大

第0章 はじめに

イーサリアムは現在、リプレイ攻撃の深刻な危機に陥っています。ビットコインもいつかはこうなるのでしょうか?

第1章 ビットコインハードフォークプロトコルのアップグレードプロセス 2つのチェーンにフォークする可能性は非常に低い

イーサリアムがハードフォークして 2 つのチェーンが作成されたとき、何か問題があると思いました。マイニングが難しいため、小さな計算力では高難易度チェーンでのマイニングは難しいため、ETH Classicチェーンは計算力の小ささからマイニングできないのではないかと思います。しかし、イーサリアムの難易度はブロックごとに非常に速く調整され、イーサリアムのブロック時間は非常に速く、ブロックは 15 秒以内に生成されます。 ETH Classic チェーンは、難易度と計算能力をすぐに一致させました。

ビットコインがハードフォークプロセス中にデュアルチェーンを生成する可能性は、イーサリアムよりもはるかに低いです。ビットコインの計算能力は1400Pと非常に大きく、マイニングの難易度も非常に高いです。難易度調整時間は2016ブロックです。ビットコインのハードフォークアップグレードプロセス中に、コンピューティングパワーの 25% が古いチェーンのマイニングを主張する場合でも、プログラムロックのアップグレード時間は通常、難易度が調整されたばかりのブロックからアップグレードを開始するように設定されます。つまり、アップグレードがロックされると、次の難易度調整は 2016 ブロック後まで行われません。新しいチェーンと古いチェーンがブロックを生成するのに通常平均 10 分かかるまでにはどれくらいの時間がかかりますか?

1. 難易度調整前の新しいチェーンのブロック時間は、10 分 / 75% = 13.33 分です。

2. 難易度が調整される前に新しいチェーンをマイニングするにはどのくらいの時間がかかりますか? 13.33*2016/60/24=18.662日。

3. 難易度調整前の古いチェーンのブロック時間は、10 分 / 25% = 40 分です。

4. 難易度が調整される前に古いチェーンをマイニングするにはどれくらい時間がかかりますか? 40*2016/60/24=56.0日。

新チェーンと旧チェーンの価格は計算能力に応じて割り当てられるものとし、分岐前のビットコインの価格は4,200元であったと仮定します。

1. 新しいチェーンから採掘されたコインの価格は次のとおりです: 4200*75%=3150 元。

2. 新しいチェーンマイナーがブロックをマイニングして得る利益は、12.5*3150=39375元です。

3. 新しいチェーンマイナーの1分あたりの平均利益は、39375/13.33=2953.86元、約3000元です。

4. Newchainの1Pコンピューティングパワーの1分あたりの平均利益は、2953.86 /（1400 * 0.75）= 2.8132元、約2.8元です。

5. 古いチェーンから採掘されたコインの価格は次のとおりです: 4200*25%=1050 元。

6. 旧チェーンマイナーが1ブロックをマイニングして得た利益は、12.5*1050=13125元です。

7. 旧チェーンのマイナーの1分あたりの平均利益は、13125/40=328.125元、約328元です。

8. 旧チェーン上の1Pコンピューティングパワーの1分あたりの平均利益は、328.12 /（1400 * 0.25）= 0.9375元、約1元です。

新チェーンの収益は旧チェーンの2.8倍だ。古いチェーンの採掘に固執するマイナーは、基本的に感傷的なマイナーです。彼らは電気代さえ払うことができず、56日間連続で採掘しなければならないため、56日間連続で損失を出すことになります。また、この 56 日間、チームメイトがコンピューティング能力を撤回して、より収益性の高い新しいチェーンを採掘するために逃亡することがないようにする必要があります。大規模な計算能力による 51% 攻撃の可能性は言うまでもありません。すべてのマイナーが合理的であれば、古いチェーンには基本的に存続条件がなくなります。

そして、90% の計算能力に基づいてハードフォーク アップグレードが実行されると、古いチェーンにはチャンスがなくなります。

ただし、古いチェーンが生き残り、リプレイ攻撃で新しいチェーンを脅かす可能性がある別の状況もあります。それは、古いチェーン自体が難易度を変更するために別のハードフォークを開始するときです。

第2章 古いチェーンの変更の難しさがアップグレードに抵抗し続ける場合

旧チェーンが難易度を変更することで反撃するということは、基本的に自らの「正義」を放棄することになる。これは、ハードフォークに抵抗するという本来の意図に反するからです。難易度さえも変更すると、2100万BTCの上限も変更される可能性があります。何でも変えてみる勇気がある。このような分岐したブランチはユーザーのサポートを得ることが難しく、意味のない存在になってしまいます。

しかし、私たちは想像上の事柄だけに留まらず、それに伴う脅威についても慎重に考える必要があります。確かに、ビットコイン プロトコルについてまったく異なる考えを持つ人々もいますが、このハードフォークのコストは非常に低いです。それが起こる可能性は小さくなく、確実に起こる可能性があります。次のような状況を想定してみましょう。

現在のビットコインのブロックサイズは100万であり、コミュニティでは長い間これについて議論されてきました。基本的には仲違いです。誰かがより大きなブロックへの拡張を主張した場合はどうなるでしょうか?たとえば、難易度を変更することで、ハードフォークを開始し、ブロックを 2M、8M、または無制限に直接拡張するために必要な計算能力は、既存の計算能力の 10% など、ごくわずかになります。

すると何が起こるでしょうか?

第3章 小さなブロックのビットコインメインチェーンに対するリプレイ攻撃の思考実験

この思考実験をしてみましょう。第 2 章で、小規模なコンピューティング パワーがより大きなブロックにハードフォークするとどうなるでしょうか?

1. ハードフォークによって生成された新しいチェーンを Bitcoin bigger と呼び、元のチェーンは引き続き Bitcoin core と呼ばれます。前者のトークンは BTCg と呼ばれ、後者は BTC と呼ばれます。

2. ETH と ETHc の経験に基づくと、BTCg を上場する取引所が必ず存在するでしょう。なぜなら、小規模な取引所にとって、これは異なるアプローチを取ることで有名になり、トラフィックを獲得できる稀な機会だからです。

3. 取引量は確実にあり、BTCg には大きな投機の機会があります。市場にあるさまざまなアルトコインを見てみましょう。最悪のものでも買う人はいます。

4. Bitcoin bigger と Bitcoin core のトランザクション形式が全く同じで、アドレスと秘密鍵も同じなので、リプレイ攻撃が発生します。ビットコインのビッグチェーン上のトランザクションは、ビットコインのコアチェーン上で再生できます。

5. なぜなら、現在、ビットコインのコアブロックはすでに 100 万で満たされているからです。現在、ビットコインのより大きなトランザクションがビットコインのコアチェーンに再ブロードキャストされているため、これは間違いなくブロックされています。 1M ブロックが非常に長い時間実行されていることを考慮すると、リプレイ攻撃と相まって、混雑は深刻になります。しかし、ビットコインはブロックが大きく、より多くのトランザクションを収容できるため、より大きくなり、混雑は発生しません。

6. 混雑のため、ビットコインコアチェーン上のユーザーはより迅速な確認を得るために取引手数料を値上げする必要があり、取引手数料は上昇しています。ビットコインの取引手数料は混雑がないので高くなりません。

7. ユーザーはビットコインでより多くの取引を開始したり、悪意のあるダスト攻撃を開始したりすることができ、ビットコインのコアブロックは長期にわたる深刻な混雑に直面することになります。

8. ビットコインコアマイニングプールのメモリプールは破裂の圧力に直面することになるため、上限を設定する必要があります。上限に達した場合、取引手数料の低い取引は削除されます。 Bitcoin Bigerではこの問題は発生しません。

9. 時間が経つにつれて、取引手数料が高くなり、確認時間が不安定になったため、Bitcoin Core のユーザー エクスペリエンスはますます悪化しました。ビットコインが大きくなるほど、小さな計算能力と難易度の変更でハードフォークされたチェーンのユーザーエクスペリエンスは実際にはより良くなります。すると、BTCg の投機価値はますます高くなるでしょう。

10. BTCg の価格は上昇し、BTC の価格は下落します。そして悪循環が始まります。

トランザクションの混雑を解決するためにビットコインのコアがより大きなブロックにアップグレードされない限り、最終的にはより大きなビットコインが優位に立つでしょう。

Bitcoin bigger のリプレイ攻撃を回避するために Bitcoin core のトランザクション形式を変更しても、Bitcoin bigger もそれに応じて変更される可能性があるため、効果を上げることは困難です。唯一の方法は、ビットコイン コアの計算能力をより大きなビットコインに移し、51% 攻撃を開始して完全に排除することです。しかし、これは鉱山労働者の経済的利益にはならず、彼らは道徳的な圧力にさえ直面している。このような犠牲の精神を持ったマイナーを見つけるのは難しく、高い計算能力を持つマイナーでなければなりません。もしそのようなマイナーが最初のビットコインの増加を阻止したなら、次のビットコインはどうなるでしょうか?結局のところ、ビットコインのより大きなプロジェクトを立ち上げるコストは非常に低いのです。

この思考実験の推論が正しければ、ビットコイン コアはブロック サイズの制限を増やすことを余儀なくされることになります。これはコンセンサス主導の開発の結果ではなく、攻撃から防御する方法です。もし本当にその日が来たら、今すぐアップグレードしたほうが良いでしょう。

Ethereum へのリプレイ攻撃では上記のような考えは発生せず、ETH チェーンは ETHc によって攻撃されませんでした。これは、イーサリアム ブロックにはビットコイン ブロックほどのトランザクション量のプレッシャーがなく、イーサリアムはビットコインよりも 1 秒あたりはるかに多くのトランザクションを処理できるためです。

第4章 結論

この思考実験が実行されないようにする方法はあるでしょうか?そうでない場合、それは、小さなブロックのビットコインが、大きなブロックチェーンのブランチチェーンへのリプレイ攻撃によってダウンする可能性があることを意味します。もし本当にその日が来たら、私たちが今すべきことは、より大きなブロックにアップグレードすることです。