Pour re-miner les 3 dernières semaines avec 65% de la puissance de calcul, sans recalcul de la difficulté sur la route .. c'est un raisonnement avec une règle de trois.
Avec 100% tu mines "x blocks" en 3 semaines.
Pour miner "x blocks" avec la moitié de la puissance de calcul, du coup c'est le double de temps, donc 6 semaines : 1 block toutes les 20 minutes.
Grosso modo, dans notre exemple, pour miner "x blocks", ça prendra donc 0,3 semaine en plus par tranche de 5% de hashrate en moins, par rapport à l'autre chaîne.
Mon résultat est donc : il faut 5,1 semaines avec 65% du hashrate pour re-miner "x blocks" qui auront été trouvés en 3 semaines avec 100% de la puissance de calcul.
Avec 100% tu mines "x blocks" en 3 semaines.
Pour miner "x blocks" avec la moitié de la puissance de calcul, du coup c'est le double de temps, donc 6 semaines : 1 block toutes les 20 minutes.
Grosso modo, dans notre exemple, pour miner "x blocks", ça prendra donc 0,3 semaine en plus par tranche de 5% de hashrate en moins, par rapport à l'autre chaîne.
Mon résultat est donc : il faut 5,1 semaines avec 65% du hashrate pour re-miner "x blocks" qui auront été trouvés en 3 semaines avec 100% de la puissance de calcul.
Pour le premier paragraphe, je suis d'accord. 0,3 semaine par tranche de 5% --> OK. Mais à partir de là, je ne sais pas comment tu trouves 5,1 semaines avec 65%, moi j'arrive à 4,6 semaines avec ce raisonnement.
Mais le plus important c'est que je n'ai pas l'impression que tu prennes en compte la progression de l'autre chaîne, qui a toujours 35% de la puissance. (Ou alors j'ai mal compris, ce qui expliquerait que même en suivant ta méthode je n'obtienne pas le même résultat).
Bon, on va pas se casser la tête sur un tel détail. Mais juste pour info, voici comment j'ai raisonné :
- Pour simplifier, j'ai supposé que l'attaquant avait 2/3 de la puissance de calcul (à la physicienne : on n'est pas à 1,7% près
).- Donc en moyenne, par tranche de 30 minutes, la blockchain de l'attaquant progresse de 2 blocs et la "légitime" progresse d'un bloc ; ce qui veut dire que l'attaquant "rattrape" un bloc toutes les 30 minutes.
- L'attaquant commence avec 3 semaines de retard --> il a 3024 blocs à rattraper. Cela lui prendra donc 3024/2 = 1512 heures, soit 9 semaines.
Dans tous les cas, ça va dans le sens de ce que tu avançais dans ton premier post.
Par ailleurs, on est d'accord pour dire que le recalcul de la difficulté rend la chose encore plus difficile.
1er cas :
[...]
Ca ne peut donc avantager la partie qui souhaite annuler une transaction seulement s'ils sont les émetteurs de la transaction = gouvernement chinois ou son pote.
Déjà qu'un fork d'un block a provoqué un dump car les sites de news ont propagés la nouvelle d'une façon alarmiste ..
"zOMG y'A eU UnE tRaNsAcTiOn En MoDe DoUbLe SpEnD"
Quel effet est-ce que cela aura ?
[...]
Ca ne peut donc avantager la partie qui souhaite annuler une transaction seulement s'ils sont les émetteurs de la transaction = gouvernement chinois ou son pote.
Déjà qu'un fork d'un block a provoqué un dump car les sites de news ont propagés la nouvelle d'une façon alarmiste ..
"zOMG y'A eU UnE tRaNsAcTiOn En MoDe DoUbLe SpEnD"
Quel effet est-ce que cela aura ?
Techniquement je suis d'accord. Comme le reste du post, dans l'absolu.
J'avoue avoir totalement mis de côté l'impact évident que cela aurait sur le cours (d'autant plus que ça ne peut pas passer inaperçu, loin s'en faut). C'est effectivement un argument de taille ; je me concentrais plutôt sur la faisabilité technique, sans me préocupper de si ce serait un bon mouvement stratégique ou pas (car ça ne l'est vraisemblablement pas).
Et puis même, ce serait loin de passer inaperçu car cette puissance de calcul va tout simplement "disparaître" du réseau.
Bah oui, ils minent des blocks précédents, donc ne participent pas au minage du block courant. Ce serait tout sauf discret.
Il aurait fallu que le gouvernement chinois, pour avoir 65% de la puissance de calcul globale (courante), réussisse à aligner sous leur bannière 130% du réseau actuel pour que ce soit discret.
Les mineurs sont rémunérés grâce aux "coinbase transaction", ces transactions spéciales qui "créent" des Bitcoin. Le gvt chinois peut pas les payer à leur insu.
Je pense qu'ils se rendraient vite compte que les jetons qu'ils gagnent n'existent pas sur le réseau principal si quelqu'un venait à détourner la puissance de calcul.
Bah oui, ils minent des blocks précédents, donc ne participent pas au minage du block courant. Ce serait tout sauf discret.
Il aurait fallu que le gouvernement chinois, pour avoir 65% de la puissance de calcul globale (courante), réussisse à aligner sous leur bannière 130% du réseau actuel pour que ce soit discret.
Les mineurs sont rémunérés grâce aux "coinbase transaction", ces transactions spéciales qui "créent" des Bitcoin. Le gvt chinois peut pas les payer à leur insu.
Je pense qu'ils se rendraient vite compte que les jetons qu'ils gagnent n'existent pas sur le réseau principal si quelqu'un venait à détourner la puissance de calcul.
Ouais, ça me paraissaît faisable quand je l'ai écrit, mais je n'avais pas dû trop y réfléchir.
Et j'ai écrit ça sous l'hypothèse que j'avais donnée au-dessus, à savoir de choisir une transaction très récente, pour que l'attaque ne dure pas très longtemps.
Le plus flagrant à mon avis serait, comme tu le dis, que l'on se rendrait vite compte du ralentissement de la blockchain principale. Deux ou trois blocs à une demie heure d'intervalle c'est possible, mais au-delà ce sera vite grillé.
[semi-HS]
Merci pour ces petites infos sur les checkpoints, je ne connaissais pas.
D'ailleurs ça pourrait être utile pour ceux qui souhaitent utiliser le pruning, non ? En considérant le dernier checkpoint comme un nouveau genesis block, en quelque sorte, ça permettrait d'avoir un vrai noeud sans pour autant avoir à tout synchroniser depuis le début. Après je sais pas, ça nécessiterait peut-être des mécanismes de vérification ou quelque chose, mais pourquoi pas ?
[fin semi-HS]
En tout cas je ne m'attendais pas à une réponse si détaillée, merci.
