快讯:
今日,李笑来在《新书首次公开答疑解读》直播中表示,对于USDT最近的大跌,他并没有关注太多,因为觉得这并不是一个很大的事件。对于Bitfinex的质疑从未断过,但我觉得这个事件不会影响区块链世界,所以就觉得无足轻重了。
今日,李笑来在《新书首次公开答疑解读》直播中表示,无币区块链并不是说这个体系中没有币,而是说这个体系中可以有也可以没有币。我正在参与一个无币区块链项目。区块链是不可篡改的数据库技术,这个技术运行的过程中不一定需要币,对于通证激励机制,激励人类的不只有钱这种东西。没有钱的激励完全可以做的,也有很多场景是有了钱反倒不好做的,比如绝大多数的公共事务区块链项目是需要无币的。
根据Next Web周五发表的一篇文章,网络安全供应商Group-IB即将发布的年度报告指出,自2017年1月以来,朝鲜黑客组织Lazarus成功进行了14次加密货币黑客攻击,并从攻击中获得了5.71亿美元的巨额资金。
今日,李笑来在《新书首次公开答疑解读》直播中表示,对于USDT最近的大跌,他并没有关注太多,因为觉得这并不是一个很大的事件。对于Bitfinex的质疑从未断过,但我觉得这个事件不会影响区块链世界,所以就觉得无足轻重了。
今日,李笑来在《新书首次公开答疑解读》直播中表示,无币区块链并不是说这个体系中没有币,而是说这个体系中可以有也可以没有币。我正在参与一个无币区块链项目。区块链是不可篡改的数据库技术,这个技术运行的过程中不一定需要币,对于通证激励机制,激励人类的不只有钱这种东西。没有钱的激励完全可以做的,也有很多场景是有了钱反倒不好做的,比如绝大多数的公共事务区块链项目是需要无币的。
根据Next Web周五发表的一篇文章,网络安全供应商Group-IB即将发布的年度报告指出,自2017年1月以来,朝鲜黑客组织Lazarus成功进行了14次加密货币黑客攻击,并从攻击中获得了5.71亿美元的巨额资金。
今日,李笑来在《新书首次公开答疑解读》直播中表示,对于USDT最近的大跌,他并没有关注太多,因为觉得这并不是一个很大的事件。对于Bitfinex的质疑从未断过,但我觉得这个事件不会影响区块链世界,所以就觉得无足轻重了。
今日,李笑来在《新书首次公开答疑解读》直播中表示,无币区块链并不是说这个体系中没有币,而是说这个体系中可以有也可以没有币。我正在参与一个无币区块链项目。区块链是不可篡改的数据库技术,这个技术运行的过程中不一定需要币,对于通证激励机制,激励人类的不只有钱这种东西。没有钱的激励完全可以做的,也有很多场景是有了钱反倒不好做的,比如绝大多数的公共事务区块链项目是需要无币的。
根据Next Web周五发表的一篇文章,网络安全供应商Group-IB即将发布的年度报告指出,自2017年1月以来,朝鲜黑客组织Lazarus成功进行了14次加密货币黑客攻击,并从攻击中获得了5.71亿美元的巨额资金。

中本聪数学造诣不深?两学者发布论文称修复了比特币白皮书的缺憾

隔夜的粥 2017-02-16 12:11 发布在 比特币 14400

比特币创始人中本聪在数学上的造诣,遭到了两名数学家的质疑。

在比特币白皮书的第11章中,中本聪解释说多数诚实的矿工总是能跑赢少数不诚实的矿工。作为数字货币的一个关键创新,这保证了交易一旦拥有了足够的确认,那它们几乎是不可逆转的,这有效地解决了双花问题。

然而,正如以色列数学家Meni Rosenfeld在2012年中解释的,中本聪只是做了一些简化的假设。虽然比特币挖矿是一个随机过程,但中本聪没有充分考虑到诚实矿工和不诚实矿工,两者一样都可以是幸运的,或者是不幸运的。

SATOSHImath.original

Cyril Grunspan,雷昂那多达芬奇高等工程师学校(ESILV)的数学家,以及Ricardo Pérez-Marco,法国国家科学研究中心的数学家,两人将这种随机性考虑在内,并公布了一篇新的论文(论文全文下载),最终纠正了中本聪的“错误”。

“中本聪错误地假定,诚实矿工找到一个区块的时间会和平均时间是完全一样多的,”Grunspan 告诉记者,“然而,这实际上是一个粗略的近似值,因为诚实矿工挖到一个区块的时间是不确定的。因此,由攻击者开采的区块数量分布,实际上就是所谓的“负二项分布”,而不是假设的“泊松分布”。
本质上,比特币白皮书假定需要两个因素来计算交易的不可逆性。中本聪正确地假设,攻击者的总算力是其中一个因素: 当攻击者控制更多的算力,更多的确认是需要的。然后,中本聪正确地假设交易确认数是另一个因素:一笔交易的确认越多,那它就越安全。

Grunspan 和Pérez-Marco现在则展示出第三种因素也将发挥作用:诚实矿工在找到区块时,平均开采时间的偏离,即“幸运”。如果它们是非常幸运的,其找到区块的时间就会比平均值要快,它们的链可能会进一步提前,则攻击者将有更少的时间来秘密挖掘替代链。另一方面,如果诚实的矿工是不幸运的,它们发现区块的时间会比平均值要慢,那它们可能会处于劣势。因此,攻击者将有更多的时间来挖掘替代链。

 

这意味着什么?

 

好消息是,比特币依然如中本聪的预期在工作着。

“在这篇论文当中,我们证明了,当多数诚实矿工找到更多区块时,双花的概率会下降到零,” Grunspan表示,换言之,少数的攻击者会越来越难以赶上和超越多数的诚实矿工。

也就是说,中本聪白皮书当中的安全假设需要略微修改一下。不仅仅是考虑到攻击者的算力,以及攻击者落后的区块数,第三种因素也必须要考虑进去。在Grunspan和Pérez-Marco的论文当中,两人解释了这个问题的重要性。

“这是一个有趣的信息,它可被商家用于监控风险,” Grunspan表示,“假设一个商家在把他的商品发给客户之前,他总是会等待6个确认,那他的风险性就会很低。这平均要等上60分钟,但有时候他要等两个小时才能等到6个确认,如果发生了这种情况,双重支付的风险性也会较高。所以对于同等级别的安全性来说,他实际上要等待第七次确认。而如果确认来得更快,他甚至等5个确认也没有问题。”
由于防双花可以说是比特币的创新核心,中本聪白皮书中对数学的简化可以说是显著的,尤其是对数学家来说。因此, Grunspan不允许这样的错误发生,但从另一个角度来看,在白皮书当中简化假设也是可以理解的。

也许,它揭示了另一个关于比特币起源的暗示。

“中本聪是一名天才,” Grunspan总结说,“但他不是数学家。”

评论(6)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 长铗 2017-02-16
    这就属于钻牛角尖了,可以把51%攻击设想为一个抛硬币过程,当然这硬币是严重不均匀的,出现正面(诚实者挖得区块)的概率远远大于反面(攻击者挖得区块),在n(攻击者追上诚实链的周期)很大,p(反面的概率)很小时,泊松分布可以用来近似二项分布,此时攻击者的潜在进展λ=np。
  • 巴比特资讯 2017-02-16
    【中本聪数学造诣不深?两学者发布论文称修复了比特币白皮书的缺憾】比特币创始人中本聪在数学上的造诣,遭到了两名数学家的质疑。Cyril Grunspan,雷昂那多达芬奇高等工程师学校(ESILV)的数学家,以及法国国家科学研究中心数学家Ricardo Pérez-Marco,两人公布了一篇新论文http://t.cn/RJj8P27 ​
  • 成工酱 2017-02-16
    呵呵…… 中本聪是一个程序员……
  • 长铗 2017-02-16
    #中本聪是一名天才,但Grunspan不是一个好数学家# 在51%攻击过程中,假设在一个区块产生的平均周期内,攻击者挖得区块的概率为p,那么在n个区块周期内,攻击者挖得k个区块的概率符合二项式分布:P(X=k)=Cn^k*p^k(1-p)(n-k)。 如果n足够大,p足够小,那么二项分布可以近似为一个泊松分布:攻击者在发起51%攻击取得成功的单位时间内,挖得k个区块的概率p(X=k)=λ^k*e^(-λ)/k!相当于假设单位时间内,把单位时间分割成n个时间窗口(即区块的平均产生时间),那么在某个时间窗口产生一个攻击者的区块的概率p为λ/n。 所幸,比特币在多数情形下,n足够大,p足够小。中本聪是一名天才,但Grunspan不是一个好数学家。钻牛角尖的人发明不了任何事物。
  • 睿思通-专注比特币交易平台开发 2017-02-16
    但从另一个角度来看,在白皮书当中简化假设也是可以理解的
  • reswz 2017-06-02
    将一个博弈问题简化成一个由分布式决策实现的算法,是中本聪最伟大的地方。