Evaluating Proof-of-Work Consensus Protocols’ Security

评估框架和安全模型

Evaluation Framework

提出了四个量化指标

Chain quality

诚实矿工出块占比

$$Q(\alpha)=\min _{s} \lim _{t \rightarrow \infty} \frac{B_{c}}{B_{a}+B_{c}}$$

正常情况下 $Q(\alpha)=1-\alpha$

Incentive compatibility

诚实矿工奖励占比

$$I(\alpha)=\min _{s} \lim _{t \rightarrow \infty} \frac{\sum R_{c}}{\sum R_{a}+\sum R_{c}}$$

正常情况下 $I(\alpha)=1-\alpha$

Subversion gain

双花奖励定义为：

$$R_{\mathrm{ds}}\left(k, \sigma, V_{\mathrm{ds}}\right)=\left\{\begin{array}{ll}0, & k<\sigma \\ (k+1-\sigma) V_{\mathrm{ds}}, & k \geq \sigma\end{array}\right.$$

Subversion gain 定义为：

$$S\left(\alpha, \sigma, V_{\mathrm{ds}}\right)=\max _{s} \lim _{t \rightarrow \infty} \frac{\sum R_{a}+\sum R_{\mathrm{ds}}}{t}-\alpha$$

$\alpha$ 未双花的平均时间奖励

“作恶收益”，衡量抗双花攻击的性能，被定义为：平均每个出块间隔(能够获得的区块奖励加上双花奖励)的最大值

个人理解：每个区块都执行双花攻击，这里 $t\to\infin$，所以每个block都有奖励

Censorship susceptibility

攻击存在而产生的损失率

$$C(\alpha)=\max _{s} \lim _{t \rightarrow \infty} \frac{\sum O_{c}}{\sum O_{c}+\sum R_{c}}$$

---

$\alpha$：攻击者算力占比

$B_c/B_a$：主链上 诚实矿工/攻击矿工 的块数量

$R_c/R_a$：诚实矿工/攻击矿工 收到的奖励

$\sigma$ ：是交易确认规定的出块数量，Bitcoin中 $\sigma=6$

$k$：==被攻击者成功孤立的块数量==

$V_{ds}$ ：攻击者收到的double-spending 奖励

$t$：表示时间，单位出块时间

$O_c$：诚实矿用因为攻击存在而产生的损失

Threat Model

Modeling Mining Processes as MDPs