中本聪数学造诣不深?两学者发布论文称修复了比特币白皮书的缺憾

隔夜的粥 发布在 比特币 6 4133

比特币创始人中本聪在数学上的造诣,遭到了两名数学家的质疑。

在比特币白皮书的第11章中,中本聪解释说多数诚实的矿工总是能跑赢少数不诚实的矿工。作为数字货币的一个关键创新,这保证了交易一旦拥有了足够的确认,那它们几乎是不可逆转的,这有效地解决了双花问题。

然而,正如以色列数学家Meni Rosenfeld在2012年中解释的,中本聪只是做了一些简化的假设。虽然比特币挖矿是一个随机过程,但中本聪没有充分考虑到诚实矿工和不诚实矿工,两者一样都可以是幸运的,或者是不幸运的。

SATOSHImath.original

Cyril Grunspan,雷昂那多达芬奇高等工程师学校(ESILV)的数学家,以及Ricardo Pérez-Marco,法国国家科学研究中心的数学家,两人将这种随机性考虑在内,并公布了一篇新的论文(论文全文下载),最终纠正了中本聪的“错误”。

“中本聪错误地假定,诚实矿工找到一个区块的时间会和平均时间是完全一样多的,”Grunspan 告诉记者,“然而,这实际上是一个粗略的近似值,因为诚实矿工挖到一个区块的时间是不确定的。因此,由攻击者开采的区块数量分布,实际上就是所谓的“负二项分布”,而不是假设的“泊松分布”。

本质上,比特币白皮书假定需要两个因素来计算交易的不可逆性。中本聪正确地假设,攻击者的总算力是其中一个因素: 当攻击者控制更多的算力,更多的确认是需要的。然后,中本聪正确地假设交易确认数是另一个因素:一笔交易的确认越多,那它就越安全。

Grunspan 和Pérez-Marco现在则展示出第三种因素也将发挥作用:诚实矿工在找到区块时,平均开采时间的偏离,即“幸运”。如果它们是非常幸运的,其找到区块的时间就会比平均值要快,它们的链可能会进一步提前,则攻击者将有更少的时间来秘密挖掘替代链。另一方面,如果诚实的矿工是不幸运的,它们发现区块的时间会比平均值要慢,那它们可能会处于劣势。因此,攻击者将有更多的时间来挖掘替代链。

 

这意味着什么?

 

好消息是,比特币依然如中本聪的预期在工作着。

“在这篇论文当中,我们证明了,当多数诚实矿工找到更多区块时,双花的概率会下降到零,” Grunspan表示,换言之,少数的攻击者会越来越难以赶上和超越多数的诚实矿工。

也就是说,中本聪白皮书当中的安全假设需要略微修改一下。不仅仅是考虑到攻击者的算力,以及攻击者落后的区块数,第三种因素也必须要考虑进去。在Grunspan和Pérez-Marco的论文当中,两人解释了这个问题的重要性。

“这是一个有趣的信息,它可被商家用于监控风险,” Grunspan表示,“假设一个商家在把他的商品发给客户之前,他总是会等待6个确认,那他的风险性就会很低。这平均要等上60分钟,但有时候他要等两个小时才能等到6个确认,如果发生了这种情况,双重支付的风险性也会较高。所以对于同等级别的安全性来说,他实际上要等待第七次确认。而如果确认来得更快,他甚至等5个确认也没有问题。”

由于防双花可以说是比特币的创新核心,中本聪白皮书中对数学的简化可以说是显著的,尤其是对数学家来说。因此, Grunspan不允许这样的错误发生,但从另一个角度来看,在白皮书当中简化假设也是可以理解的。

也许,它揭示了另一个关于比特币起源的暗示。

“中本聪是一名天才,” Grunspan总结说,“但他不是数学家。”

发文时比特币标准价格 买价:¥6829.00 卖价:¥6734.00
原文:https://bitcoinmagazine.com/articles/how-satoshi-messed-his-math-and-how-these-academics-just-fixed-it/
作者:Aaron van Wirdum
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/how-satoshi-messed-his-math)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:6

您需要登录后才可以回复 登录|注册
    Author Image
    reswz 77 天前

    将一个博弈问题简化成一个由分布式决策实现的算法,是中本聪最伟大的地方。

    +1
    +1
    我要点评

    但从另一个角度来看,在白皮书当中简化假设也是可以理解的

    +1
    +1
    我要点评
    Author Image
    长铗 183 天前

    #中本聪是一名天才,但Grunspan不是一个好数学家#

    在51%攻击过程中,假设在一个区块产生的平均周期内,攻击者挖得区块的概率为p,那么在n个区块周期内,攻击者挖得k个区块的概率符合二项式分布:P(X=k)=Cn^k*p^k(1-p)(n-k)。

    如果n足够大,p足够小,那么二项分布可以近似为一个泊松分布:攻击者在发起51%攻击取得成功的单位时间内,挖得k个区块的概率p(X=k)=λ^k*e^(-λ)/k!相当于假设单位时间内,把单位时间分割成n个时间窗口(即区块的平均产生时间),那么在某个时间窗口产生一个攻击者的区块的概率p为λ/n。

    所幸,比特币在多数情形下,n足够大,p足够小。中本聪是一名天才,但Grunspan不是一个好数学家。钻牛角尖的人发明不了任何事物。

    +1
    +1
    我要点评
    长铗
    长铗 183 天前

    这就属于钻牛角尖了,可以把51%攻击设想为一个抛硬币过程,当然这硬币是严重不均匀的,出现正面(诚实者挖得区块)的概率远远大于反面(攻击者挖得区块),在n(攻击者追上诚实链的周期)很大,p(反面的概率)很小时,泊松分布可以用来近似二项分布,此时攻击者的潜在进展λ=np。

    +1
    +1
    我要点评
    成工酱
    成工酱 183 天前

    呵呵…… 中本聪是一个程序员……

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 183 天前

    【中本聪数学造诣不深?两学者发布论文称修复了比特币白皮书的缺憾】比特币创始人中本聪在数学上的造诣,遭到了两名数学家的质疑。Cyril Grunspan,雷昂那多达芬奇高等工程师学校(ESILV)的数学家,以及法国国家科学研究中心数学家Ricardo Pérez-Marco,两人公布了一篇新论文http://t.cn/RJj8P27 ​

    +1
    +1
    我要点评