เราจะพิจารณาสถานการณ์ที่ผู้โจมตีพยายามสร้าง chain ที่ยาวกว่าของคนซื่อสัตย์ แม้หากเขาทำสำเร็จ ก็ไม่ได้หมายความว่าเขาจะเปลี่ยนแปลงระบบตามใจ เช่น สร้างเงินใหม่จากอากาศ หรือขโมยเงินที่ไม่ใช่ของตนได้ เพราะโหนดซื่อสัตย์จะไม่ยอมรับธุรกรรมที่ไม่ถูกต้อง
สิ่งเดียวที่ผู้โจมตีทำได้คือพยายาม “ย้อนธุรกรรมของตัวเอง” เพื่อเอาเงินที่เพิ่งใช้ไปกลับคืนมา
การแข่งขันระหว่าง chain ของคนซื่อสัตย์และ chain ของผู้โจมตี เปรียบได้กับ Binomial Random Walk โดยที่:
- เหตุการณ์ “สำเร็จ” = chain ซื่อสัตย์เพิ่มอีกบล็อก → ช่องว่าง +1
- เหตุการณ์ “ล้มเหลว” = chain ผู้โจมตีเพิ่มอีกบล็อก → ช่องว่าง -1
นี่คล้ายกับปัญหา Gambler’s Ruin: นักพนันที่เริ่มด้วยการขาดทุน พยายามเล่นไปเรื่อย ๆ เพื่อล้างขาดทุน แต่โอกาสสำเร็จจะลดลงเรื่อย ๆ เมื่อช่องว่างยิ่งห่าง
คณิตศาสตร์ที่ใช้คำนวณคือ:
- p = ความน่าจะเป็นที่โหนดซื่อสัตย์หาบล็อกเจอ
- q = ความน่าจะเป็นที่ผู้โจมตีหาบล็อกเจอ
- qz = ความน่าจะเป็นที่ผู้โจมตีจะสามารถไล่ทันจากการตามหลัง z บล็อก
สูตร:
นอกจากนี้ยังมีการใช้ การแจกแจงปัวซอง (Poisson distribution) เพื่อคำนวณโอกาสที่ผู้โจมตีจะยังตามทันได้ในเวลาที่ผ่านไป และมีโค้ดตัวอย่างภาษา C ให้คำนวณค่าโอกาสเหล่านี้โดยตรง bitcoin
ผลการจำลอง:
- ถ้า q = 0.1 (ผู้โจมตีมีพลัง 10%) โอกาสที่ตามทันหลัง 5 บล็อก ≈ 0.0009 (0.09%)
- ถ้า q = 0.3 (ผู้โจมตีมีพลัง 30%) โอกาสที่ตามทันหลัง 24 บล็อก ≈ 0.1%
สรุป
- การโจมตีเพื่อย้อนธุรกรรม ยิ่งนานโอกาสยิ่งน้อยลงแบบ exponential
- ถ้าผู้โจมตีมีพลังน้อยกว่าคนซื่อสัตย์ → ยิ่งเวลาผ่านไปยิ่งแทบเป็นไปไม่ได้ที่จะตามทัน
- หลักการนี้คือเหตุผลที่เรารอ “6 confirmations” (6 บล็อก ≈ 1 ชั่วโมง) → ทำให้ความเสี่ยงเกือบเป็นศูนย์
วิเคราะห์เชิงธุรกิจ/กลยุทธ์
- Security grows with time
- Bitcoin แสดงให้เห็นว่า “ความปลอดภัย” ไม่ใช่ค่าคงที่ แต่เพิ่มขึ้นเมื่อเวลาผ่านไป
- ในเชิงธุรกิจ → เวลาคือทรัพย์สิน (trust accumulates with confirmations)
- Mathematical Trust > Institutional Trust
- ธนาคารอาจบอกว่า “รอ 3 วันเช็คเคลียร์” → เป็น trust ที่มาจากกฎ
- Bitcoin ใช้สูตรคณิตศาสตร์ → trust ที่พิสูจน์ได้ทางความน่าจะเป็น
- บทเรียนสำหรับนนท์
- เวลาสร้างระบบ AI/Fintech: ออกแบบให้ ความน่าเชื่อถือเติบโตเองเมื่อเวลาผ่านไป
- เช่น ระบบเครดิต/เรตติ้ง ที่ยิ่งใช้ยิ่งน่าเชื่อถือ
- นี่คือกลยุทธ์ “cumulative security/trust” ที่ยั่งยืนกว่าการพึ่งพาคนกลาง
- เวลาสร้างระบบ AI/Fintech: ออกแบบให้ ความน่าเชื่อถือเติบโตเองเมื่อเวลาผ่านไป
Leave a Reply