The P + epsilon Attack
public.icon
少数派の投票者を対象に、全額Slashする
The P + epsilon Attack
攻撃者が、ゲーム終了後に1に投票した有権者にXを支払うことを(例えばイーサリアム契約を通じて、あるいは単に自分の評判を危険にさらすことによって、あるいは信頼できるエスクロープロバイダの評判を活用することによって)信頼できる形で約束したとする
(予測できる)多数派がどうであれ、今すでに支払いを確定してくれている賄賂に対して投票すれば"どっちの結果になれど"自分は報酬を得ることができる
「多くの人は利他主義者ではないVitalikButerin.icon」と、w
その後、多数派は1に投票する
これは「全員脅迫・賄賂を持ちかける」という意味かなtkgshn.icon*4
攻撃者はまったくお金を払う必要がない。攻撃者は、コストゼロでメカニズムを乗っ取ることに成功したのである。これは、Nicholas HouyによるProof of stakeに対するゼロコストの51%攻撃に関する議論(ASICベースのProof of workにも技術的に拡張可能な議論)とは異なり、ここでは認識的買収が必要ないことに
なるほどねtkgshn.icon*3
SchellingコンセンサスのラウンドNそのものが「多数決が正しい」という原則に基づいて誰が報われるかを決めるのではなく、ラウンドNの間に誰が報われるべきかを決定するためにラウンドN + 1を使用し、デフォルトの均衡は、ラウンドNで(問題の実際の事実とラウンドN - 1で誰が報われるべきかの両方について)正しく投票した人だけが報われるべきであるということである。
成績表をつけるみたいな?
理論的には、この場合、コストのかからない攻撃を行おうとする攻撃者は、1ラウンドだけでなく、将来のすべてのラウンドを破壊する必要があり、攻撃者が行うべき必要な資本預金は無制限となる。
あ、まさにそうだ。
「一回従った後にどうするか」みたいなのが大事で、脅し続けるための資金が無限になるということかtkgshn.icon*4
この方法には2つの欠点がある。第一に、メカニズムが脆弱である。攻撃者が遠い将来のあるラウンドを、誰が勝とうが全員にP + εを実際に支払うことで破損させることに成功した場合、その破損したラウンドの期待により、攻撃者に協力するインセンティブが、以前のすべてのラウンドにバックプロパゲートしてしまう。したがって、1つのラウンドを破壊することはコストがかかるが、何千ものラウンドを破壊することはそれ以上にコストがかからない。
なるほど、てことは、「DeCartographyの支払える報酬」と『攻撃予算』で、後者の方が多いと成り立たないのか
PoS報酬の予算 vs 51%攻撃側の予算
例えば、(これを最初のバリデーターには善意のユーザーが多いと仮定して)最初の方に参加したバリデーターの成績表をちょっと盛ってあげるとかなのかな
第二に、Discountingとのため、この仕組みを克服するために必要な預金は無限である必要はなく、非常に大きなもの(つまり、一般的な金利に反比例する)である必要があります。
Discountingという債務者が手数料と引き換えに、定められた期間、債権者への支払いを遅らせる権利を得る金融メカニズムを使うことで、予算はそんなになくてもいい
争いが多いほど(割れそうになればなるほど)多くの資金が危険にさらされる仕組みを組み込む
でも防ぐ方法としては、「最低Staking額をあげる」+「51% vs 49%だった場合、後者を全額Slashする」をすることで
あと、Binaryの質問じゃない場合は確率で投票してもらうのもあるみたい
。基本的には、A(Aが真実の場合)に確率0.6で、Bに確率0.4で投票するように、おそらく信頼できるコミットメントを介して調整する。
多数決に従う投票者に一定の報酬を支払う
賄賂のオファーを受けている場合、0.4%払うことで賄賂を受け取れるが、バリデーターからしたらAをメインにしない理由がない
なぜなら前述の「多数決に従う投票者に一定の報酬を支払う」に従うから
でも両方取りたいから、0.6 vs 0.4 みたいにする
(ここで0.4でも賄賂を受け取れると仮定している)
このような状況では、集団合理性の観点から、49%のメンバーが攻撃者の報酬を主張するためにBに投票し、51%のメンバーが攻撃者の報酬が支払われるようにAに投票することで、バリデーターが最高の利益を得るということが実際にある。
https://gyazo.com/3a565eea636e58beaa4d286a118dab8c