Ora a scanso di equivoci, quella mia citazione "Quindi la probabilità che il prossimo blocco sarà ostile è p=0.51. In percentuale 51%." si riferiva allo scenario 1, quello che come fa notare @arulbero non è un vero attacco double spending ma un semplice spam attack (anzi forse più che spam più simile ad un DOS, non sto riempiendo di dati i blocchi ma sto minando inutili blocchi vuoti):
1) SCENARIO UNO. Il "miner ostile 51%" pubblica sempre e subito il blocco vuoto (o con transazioni censurate) che mina. Tale blocco va subito in append alla unica blockchain esistente nel mondo. Anche quando i "miner onesti 49" trovano un blocco ovviamente anche questo blocco va in append alla unica blockchain. Dato che il miner ostile è pubblico troverà un blocco in poco meno di 20 minuti e gli altri in poco più di 20, perchè il coefficiente di difficoltà è aggiustato sulla presenza di tutti quanti.
Forse non l'avevo scritto ma davo per scontato che in questo scenario il miner ostile accetta la blockchain quando ad aggiungere un nuovo blocco sono gli altri 49.
L'attaccante potrebbe invece benissimo non accettare quei blocchi.Se parli di
un spam attack ovvero di pubblicare sempre solo blocchi vuoti,
con il 51% l'attaccante sarebbe di fatto quasi sempre in vantaggio:
esempio:
ora siamo al blocco 100,
l'attaccante mina 101a e 102a,
quindi la rete mina il 103r,
l'attaccante ignora il 103r e continua a lavorare per produrre il 103a, quindi il 104a
e così via.
Avendo più potenza, l'attaccante sarà sempre in vantaggio, tranne per qualche momento, come nel caso del blocco 103r, ma quel blocco verrà scartato in seguito tramite reorganizzazione della parte finale della catena.
In questo senso avere il 51% di potenza permette all'attaccante di assumere il ruolo della rete, ovvero di decidere tutti i blocchi.
Con una differenza sostanziale: la rete non discrimina nessun blocco, mentre l'attaccante deciderebbe quali blocchi tenere (i suoi) e quelli sui quali non lavorare, ovvero da scartare (quelli del resto della rete).
Be certo ma se l'attaccante non decide di accettare i blocchi degli altri, non è più un semplice spam, ma (come facevi notare) ci riconduciamo allo scenario di un vero tentativo di 51% attack in cui l'attaccante mina a testa bassa una chain tutta sua (segreta o pubblica che sia) la quale dopo un tot di tempo sarà più lunga dell'altra con probabilità 1.
Qui: https://bitcointalk.org/index.php?topic=5552695.msg65658005#msg65658005 avevo calcolato che in 10gg circa a spanne mi attendo un vantaggio di 3 blocchi.Il momento in cui avviene il reorg a favore della catena dell'attaccante è proprio quando la sua catena è diventa più lunga.
Ma deve scegliere: faccio un semplice spam attack (quindi accetto i blocchi degli altri quando arrivano prima e ci mino sopra, posso avere anche meno del 51%
per creare questo leggero disservizio) oppure ignoro i blocchi degli altri, ma loro ignoreranno i miei fino al momento del reorg (
quando si palesa il vero e proprio 51% attack double spending
, quando la mia chain sovrascriverà improvvisamente la loro
tramite reorg).
La domanda è quanto tempo ci metto ad avere questa chain più lunga, se io con il 51% ci metto mediamente poco meno di 20 minuti e gli altri poco più di 20 minuti, (10 min se ho messo su segretamente un farm) il valore atteso è quando quelle piccole differenze di tempo attese sommate superano la durata media di un blocco per averne quindi almeno uno in più degli altri..
Se ho il 51% ci andrà qualche giorno o settimana, se ho il 60% molto meno..