Ninjastic
PostEdited versionsQuotes to this post
Post was edited
 1 month ago (view)
Post
Topic
Board Italiano (Italian)
Re: attacco al 51%
by
Wrib
on 06/08/2025, 06:59:50 UTC
Quote from: arulbero on August 05, 2025, 09:45:45 PM

Ho guardato il video e riletto pag.6,7,8 del paper di satoshi https://bitcoin.org/bitcoin.pdf.

Minare una catena alternativa (in segreto) con il 51% di hash power porta l'attaccante con probabilità 1 (100%) a recuperare z blocchi di ritardo rispetto alla catena principale (z blocchi di ritardo, nel caso voglia fare doppia spesa annullando una propria transazione di z blocchi fa).

Lo scrive esplicitamente Nakamoto: probabilità che l'attaccante recuperi z blocchi = 1 (se ha la maggioranza di hash power)

Lo dà talmente per scontato che tutta la sua analisi si concentra invece su cosa succederebbe a un attaccante che ha probabilità q di trovare un blocco minore di p, minore ovvero della probabilità che ha la rete degli onesti di trovare un blocco:  in quel caso effettivamente le probabilità si riducono in modo esponenziale: la probabilità di recuperare z blocchi di ritardo è (q/p)^z, ed essendo q < p, tende a zero al crescere di z.

Il video si riferisce a questo caso, al caso in cui la potenza dell'attaccante sia minore di quella del resto della rete, esattamente come fa Nakamoto nel suo paper.
Nakamoto calcola ad esempio che con il 10% di potenza, un attaccante avrebbe solo 1 possibilità su 1000 di recuperare 5 blocchi di svantaggio, da qui la regola di aspettare 5-6 blocchi per avere la conferma definitiva di una transazione (in quanto anche un attaccante molto forte con ben il 10% di hash power avrebbe scarse probabilità di effettuare una double spending).

L'attacco del 51% è anche intuitivo, se ho maggiore potenza di calcolo rispetto a te, in 1 giorno può succedere che tu mini più blocchi di me, in 1 settimana o in 1 mese no ('sostanzialmente' no). E più il tempo si allunga meno è probabile che la rete possa difendersi da un attaccante più forte di lei. Non devo minare tutti i singoli blocchi più velocemente di te, basta che il tempo complessivo sia minore (e quindi che riesca a minare più blocchi nel tuo stesso tempo, certificando con la catena più lunga la mia maggiore potenza computazionale).

Questo è almeno il discorso legato alla mera probabilità.

E' quello che sto cercando di dire di diversi post, sempre restando nel campo di teorici esercizi di calcolo di probabilità e trascurando la teoria dei giochi che nella pratica di fatto salva sempre bitcoin, bisogno distinguere queste due situazioni, il cui "esercizio di calcolo delle probabilità associato" è estremante diverso.

situazione 1: ho il 51% e mino blocchi ostili in segreto aspettando di avere a tendere una catena più lunga da pubblicare solo in quel momento
situazione 2: ho il 51% e mino blocchi ostili pubblicandoli fin da subito