评估区块链设计的安全性有几个竞争模型:
- 诚实的绝大多数(或诚实的绝对多数):我们假设有一些验证者,并且这些验证者的½(或⅓或¼)由攻击者控制,其余的验证者诚实地遵循协议
- 不协调的多数:我们假设所有的验证者在博弈论的意义上都是合理的(除了攻击者,他们有动机使网络以某种方式失败),但是不超过一部分(通常在¼和½之间)协调他们的行动。
- 协调选择:我们假定所有的验证者都是由同一个参与者控制的,或者完全有能力协调他们之间的经济上最优的选择。我们可以谈论联盟的成本(或联盟的利润)达到一些不良的结果。
- 贿赂攻击者模式:我们采取不协调的多数模式,而不是让攻击者成为参与者之一,攻击者坐在协议之外,并有能力贿赂任何参与者来改变他们的行为。攻击者被模拟为拥有预算,这是他们愿意支付的最高金额,我们可以谈论他们的成本,他们最终为破坏协议平衡而支付的金额。
比较Eyal和Sirer自私的采矿固定工作的证明 在大多数人的假设下是稳健的,高达1/2,在不协调的多数假设下高达1/4。Schellingcoin在诚实的大多数情况下是稳健的,并且不协调的多数假设,在协调选择模型中具有ε(即略微大于零)的攻击成本,并且在贿赂攻击者模型中具有P +ε预算要求和ε成本由于P + epsilon攻击。
混合模式
例如,即使在协调选择和贿赂攻击者模型中,通常也会做出一个诚实的少数人的假设,认为某些部分(可能是1-15%)的验证者会无视激励而采取利他行为。我们也可以谈论由50-99%的验证者组成的联盟,试图破坏议定书或伤害其他验证者; 例如,在工作证明中,一个51%的联盟可以通过拒绝包括所有其他矿工的块来增加收入。
诚实的多数模型
可能是非常不切实际的,并且已经被实证证明了 - 比特币的SPV挖掘叉 是一个实际的例子。它证明了太多:例如,一个诚实的大多数模型意味着诚实的矿工愿意自愿地烧钱,如果这样做会以某种方式惩罚攻击者。不协调的多数假设可能是现实的; 还有一个中间模式,其中大多数节点是诚实的,但有一个预算,所以他们关闭,如果他们开始失去了太多的钱。
贿赂攻击者模型
在某些情况下被批评为不切实际的敌对行为,尽管其支持者认为,如果一个协议的设计考虑了贿赂攻击者模型,那么它应该能够大幅降低共识成本,因为51%的攻击成为一个可以从中恢复的事件。
我们将在非协调多数和贿赂攻击者模型的背景下评估分片。