比特币挖矿攻防方案研究

【摘要】 比特币作为一种完全去中心化的数字货币，从诞生之日起就受到了最多的关注。 它的安全性依赖于区块链，这是一个包含系统内所有交易的公共分类账。 比特币系统使用工作量证明机制来解决共识问题并产生新的区块。 这个过程称为挖矿，完成这项工作的用户称为矿工。 发展初期，挖矿难度较低，个人可以直接使用电脑CPU参与挖矿。 随着比特币价格的持续上涨，越来越多的人参与挖矿获取利润，全网算力大幅提升。 ，人们不满足于现在的算力，开始寻找提升算力的方法，产生了专门用于挖矿的设备：矿机，2010年出现了GPU矿机，2013年推出了ASIC矿机。一些大型公司选择在电力资源充足、电力成本低的地方建矿。 单个矿工需要等待很长时间才能生成一个区块。 为了保持稳定的收益，他们选择加入矿池，按照算力贡献分享获得的收益。 矿池挖矿已经成为目前主要的挖矿方式，并形成了一个新的产业链：挖矿业。 虽然它已经成为当今最成功的数字货币，但比特币系统仍然存在着许多安全问题，引起了研究者的广泛关注，例如比特币本身的双重支付问题、交易延展性问题和隐私保护问题。 针对比特币共识机制（PoW）的日蚀攻击、路由攻击、挖矿攻击等攻击。其中，比特币共识机制的安全性尤为重要，共识机制的安全性由比特币的挖矿行为来保证矿工。

最著名的比特币51%攻击就是一种针对共识机制的攻击方式。 一个拥有全网51%算力的攻击者权力巨大，可以改变现有交易实现双花，阻止其他用户确认交易，甚至可以垄断比特币区块的生成，是最早的挖矿攻击。 鉴于矿工自身利益，矿工或矿池挖矿的目的是获取收益（区块奖励），力求收益最大化。 默认情况下，矿工的收益与算力成正比，但矿工可能会采取扣留区块或延迟释放区块等恶意挖矿行为来获取更多收益，从而导致三种攻击方式：区块拦截攻击、自私挖矿、FAW攻击。 在区块拦截攻击中，矿池中的矿工只向矿池提交部分工作量证明（PPoWs），而不是完整的工作量证明（FPoWs）。 诚实挖矿可以获得更多收益。 在自私挖矿中，自私矿工为了获得更多的收益，有意制造分叉，他们对发现的区块保密，然后在私链上挖矿，有选择地发布私链区块，希望在区块成为主链时竞争2010比特币挖矿软件，它浪费了诚实矿工的算力，使自私的矿池获得了更高的回报。 FAW 攻击结合块拦截攻击和故意分叉以获得额外奖励。 本文首先分析了51%攻击的基本原理、可行性和对策，然后着重介绍了另外三种挖矿攻击，模拟不同的情况和场景，量化分析攻击行为对矿工收益的影响。 最后分析了这些攻击对比特币系统的危害2010比特币挖矿软件，总结和讨论了当前应对攻击的防御方案的研究情况，给出了衡量防御方案的标准，分析了各种防御方案的优缺点。