內外攻擊者間的鯰魚效應：半誠實挖礦策略分析

1. 引言

Blockchain technology has revolutionised decentralised systems, with Proof of Work (PoW) consensus mechanisms dominating the cryptocurrency market. However, mining attacks like selfish mining threaten blockchain security by allowing attackers to gain disproportionate rewards. This paper introduces a novel multi-attacker model that reveals the catfish effect between internal and external attackers, demonstrating how semi-honest strategies can be beneficial in competitive mining environments.

2. 背景與相關研究

2.1 工作量證明共識機制

工作量證明要求礦工通過破解密碼難題來驗證交易並建立新區塊。其數學基礎在於尋找一個隨機數 $n$，使得：

$H(block\_header, n) < target$

其中 $H$ 係加密哈希函數，而 $target$ 則決定咗挖礦難度。

2.2 挖礦攻擊總覽

自私挖礦（Selfish mining）由 Eyal 與 Sirer（2014）提出，容許攻擊者策略性地隱藏已發現的區塊。擁有運算能力 $\alpha$ 的攻擊者，其相對收益（RR）可建模為：

$RR = \frac{\alpha(1-\alpha)^2(4\alpha+\gamma(1-2\alpha))-\alpha^3}{1-\alpha(1+(2-\alpha)\alpha)}$

收益跌幅

高達31.9%

Internal attacker RR reduction

高估

高達44.6%

External attacker RR error

3. 多重攻擊者採礦模型

3.1 系統架構

模型分兩個階段由原有系統過渡至多重攻擊者系統。內部攻擊者在現有礦池內運作，而外部攻擊者則從系統外部加入。

3.2 攻擊場景

收益減少的三個主要原因：

攻擊者之間嘅意外競爭
區塊傳播中嘅拍賣場景
影響因素的高估

4. Catfish Effect Analysis

4.1 內部與外部攻擊者

鯰魚效應描述了引入外部競爭如何改變內部攻擊者的行為與收益。此現象猶如傳統市場中，新進者衝擊既有業者時所觀察到的競爭動態。

4.2 收益影響

實驗結果顯示RR明顯下降：

內部攻擊者：RR下降31.9%
外部攻擊者：RR被高估44.6%

5. 局部措施發佈策略

5.1 Algorithm Design

PIR係一種半誠實策略，能夠優化區塊發佈時機。該算法喺誠實挖礦同策略性扣留之間取得平衡：

function PartialInitiativeRelease(block_chain, attacker_blocks):
    if len(attacker_blocks) >= 2:
        release_blocks = select_optimal_subset(attacker_blocks)
        broadcast(release_blocks)
        update_chain(block_chain, release_blocks)
    else:
        continue_mining()
    return updated_chain

5.2 實作細節

該策略涉及根據網絡狀況及競爭對手行為，計算最優發佈閾值 $\theta$：

$\theta = f(\alpha, \beta, network\_latency, competitor\_strategy)$

6. 實驗結果

6.1 性能指標

實驗測量了不同運算能力分配下的相對收益，主要發現包括：

PIR喺多重攻擊者場景下表現優於純自私挖礦
收益優化出現喺特定運算能力比例
網絡延遲對策略成效有顯著影響

6.2 比較分析

下圖展示不同策略之間的收益比較：

圖表一： 相對收益比較 - PIR vs Selfish Mining vs Honest Mining

圖表顯示PIR喺多重攻擊者環境中獲得更高收益，尤其當內外攻擊者擁有相近計算能力時。

7. 未來應用

本研究為未來工作開拓多個方向：

應用於權益證明及其他共識機制
結合機器學習實現自適應攻擊檢測
跨鏈互通區塊鏈網絡中的安全影響
針對多重攻擊場景嘅實時監察系統

8. 參考文獻

Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System
Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable
Liu, H., Ruan, N., & Liu, J. K. (2023). Catfish Effect Between Internal and External Attackers
Zhu, J., et al. (2017). 使用循環一致性對抗網絡的非配對圖像轉換
Gervais, A., et al. (2016). 關於工作量證明區塊鏈的安全性與性能表現

專家分析：區塊鏈挖礦中的鯰魚效應

一針見血： This paper delivers a brutal truth about blockchain security - the introduction of multiple attackers doesn't just add complexity, it fundamentally changes the attack economics in ways that punish both existing and new attackers. The catfish effect reveals that in competitive mining environments, everyone loses except the protocol defenders.

邏輯鏈條： The research establishes a clear causal chain: multiple attackers → increased competition → revenue dilution → strategic adaptation necessity. This mirrors findings in game theory applications like the prisoner's dilemma, where individual optimization leads to collective suboptimal outcomes. The mathematical modeling shows how $RR_{multi} < RR_{single}$ for both attackers, creating a negative-sum game scenario.

亮點與槽點： PIR策略確實具備創新性——它意識到在多攻擊者環境中，純粹的不誠實行為反而會適得其反。這與演化博弈論中「半合作策略在重複互動中往往佔優」的原則相符。然而論文淡化了實際應用挑戰：與許多學術提案類似，PIR假設能完全掌握其他礦工策略，這在真實區塊鏈網絡中並不現實。外部攻擊者44.6%的高估成功率，顯示現有檢測機制存在根本缺陷。

行動啟示： For blockchain developers, this research demands immediate attention to multi-attacker detection systems. Mining pools should implement real-time competitor analysis similar to algorithmic trading systems. The findings also suggest that blockchain protocols might benefit from built-in mechanisms that amplify the catfish effect to naturally deter coordinated attacks. As we've seen in traditional cybersecurity (referencing MITRE ATT&CK framework), understanding attacker interactions is crucial for defense.

本論文貢獻不僅限於加密貨幣領域，更廣泛影響分散式系統安全。如同CycleGAN無需配對訓練樣本便能實現圖像轉換的突破，本研究透過分析攻擊者互動而非孤立攻擊來創新。這對權益證明系統與新興Web3基礎設施意義重大，顯示未來共識機制必須從設計初期就考量多敵手場景。

目錄