ビットコイン暗号は安全ですか

私は、計算暗号化セキュリティのコンテキストでビットコインプロトコルを理解しようとしています。

質問は、ビットコインに関する暗号化記事の基礎への参照リクエストです。

私の最初の質問は、ビットコインが実装しようとしている抽象暗号プロトコルは何ですか？ビットコインをキャプチャする暗号化の電子マネー/デジタル通貨の定義はありますか？安全な電子マネーのセキュリティ要件は何ですか？

答えが「はい」の場合、eBayのような企業は、電子マネー転送の中央平均を提供します。分散型電子マネーを検討すると、電子マネーの抽象的な暗号化プロトコルの定義が変わりますか？それとも、まったく同じ概念ですが、信頼できる第三者がいないモデルではどうでしょうか？

他の（正直な）パーティの計算能力よりも高い計算能力を持っている場合、攻撃者はプロトコルを破ることができますか

我々が持っていることを前提と、当事者のためのプラス敵ネットワーク接続と敵がビットコインプロトコルを破ることを望んでいます。簡単にするために、ネットワークグラフはあり、敵はネットワークを制御せず、単に他者のようなパーティであると仮定しましょう。この単純な場合のプロトコルのセキュリティに関する正確な数学的主張は何でしょうか？ $n$ $P_i$ $1 \leq i \leq n$ $A$ $K_{n+1}$

reference-request cr.crypto-security

— 匿名
ソース

オリジナルのビットコインペーパーを読みましたか？S.中本、ビットコイン：ピアツーピア電子キャッシュシステム

— 最大

Bitcoinのような複雑なシステムが安全であるとはどういう意味かを正式に理解しているとは思えません。タイムスタンプシステムのセキュリティなど、ビットコインの側面の概念に関する作業がいくつかあります（たとえば、数年前のBuldasとSaareperaによる「証明可能な安全なタイムスタンプスキーム」、またはLipmaaの論文「Secure And Efficient Time-スタンピングシステム」）、しかし、これがビットコインのタイムスタンプにどれだけ近いかはわかりません。

— マーティンバーガー

arxivには、そうではないと主張する新しい論文があります。Ittay EyalとEmin Gun Sirer、過半数では不十分：ビットコインマイニングは脆弱です。

ここで、関連cstheory質問関心があるかもしれません。また、ビットコインSE全体もありますが、技術に対する批判や疑問はそれほど多くない傾向があり、ビットコインの使用に関する実際的な質問に適しています。ただし、そこを検索すると便利な場合があります。

— アルテムKaznatcheev

ビットコインプロトコルのセキュリティに関して、研究者と学者の間でコンセンサスは得られていないと思います。Stack Exchange Networkのおかげで、次のリンクはいくつかの質問に答えるのに役立つはずです。

1- Cryptography StackExchangeでのビットコイン調査

2- ビットコインプロトコルはどれくらい安全ですか？Cryptography StackExchangeで

3- ビットコインに基本的なセキュリティ上の脆弱性はありますか？Bitcoin Stackexchangeで

Bitcoin wikiでの研究出版物の包括的なリストは、Bitcoinの研究と分析を含んでいます。

— モハマドアルトルコキスタニー
ソース

これらは実用的な暗号の質問のように見えますが、OPがここで求めている特定の質問、つまり暗号の理論的基礎に関するものとは関係ないと思います。

— カヴェー