Является ли биткойн криптографически безопасным

11

Я пытаюсь понять протокол биткойнов в контексте компьютерной криптографической безопасности.

Вопрос является справочным запросом к основам криптографических статей о биткойнах.

Мой первый вопрос: какой абстрактный криптографический протокол пытается реализовать биткойн? Есть ли у нас определение электронных денег / цифровой валюты в криптографии, которая фиксирует биткойны? Каковы требования безопасности для безопасных электронных денег?

Если ответ «да», такие компании, как eBay, предоставляют централизованное средство электронных денежных переводов. Меняет ли рассмотрение децентрализованных электронных денег определение абстрактного криптографического протокола для электронных денег? Или это та же самая концепция, но в модели, где нет доверенной третьей стороны?

Может ли злоумышленник нарушить протокол, если он обладает большей вычислительной мощностью, чем совокупная вычислительная мощность других (честных) сторон?

Предположим, что у нас есть сторон P i для 1 i n плюс сеть противника A, и противник хочет нарушить протокол биткойнов. Для простоты предположим, что сетевой граф равен K n + 1, а злоумышленник не контролирует сеть и просто является стороной, подобной другим. Каким будет точное математическое утверждение о безопасности протокола в этом простом случае?nPi1inAKn+1

анонимное
источник
Вы читали оригинальную биткойн-бумагу? С. Накамото, Биткойн: одноранговая электронная кассовая система
Макс
1
Я сомневаюсь, что существует формализованное понимание того, что означает безопасность такой сложной системы, как Биткойн. Существует некоторая работа над понятиями аспектов Биткойн, например, в отношении безопасности систем меток времени (например, «На гарантированно безопасных схемах меток времени» Булдаса и Саарепера от нескольких лет назад, или диссертация Липмаа «Безопасное и эффективное время»). Системы штамповки "), но я не уверен, насколько это близко к меткам времени Биткойна.
Мартин Бергер
1
На arxiv есть новая статья, которая утверждает, что это не так. Итай Эяль и Эмин Ган Сирер, большинства не достаточно: Биткойн-майнинг уязвим .
1
Вот связанный с этим вопрос теории, который может представлять интерес. Существует также целый биткойн SE , но он, как правило, не очень критичен и не ставит под сомнение технологию, и больше предназначен для практических вопросов об использовании биткойнов. Тем не менее, это может быть полезным для поиска там.
Артем Казнатчеев

Ответы:

2

Я полагаю, что среди исследователей и ученых нет единого мнения о безопасности протокола Биткойн. Благодаря Stack Exchange Network, следующие ссылки должны помочь вам ответить на некоторые из ваших вопросов:

1- Биткойн-исследования в криптографии StackExchange

2- Насколько безопасен протокол Биткойн? в криптографии StackExchange

3- Существуют ли какие-либо фундаментальные уязвимости в Биткойне? на бирже биткойнов

Вот полный список исследовательских публикаций в биткойн-вики, которые включают исследования и анализ биткойнов.

Мухаммед Аль-Туркистани
источник
3
Похоже, что это практические криптографические вопросы, я не думаю, что они связаны с конкретным вопросом, который здесь задает OP, касающимся теоретических основ криптографии.
Kaveh