Satoshi Nakamotos matematik tilføjer ikke helt.

I kapitel 11 i Hvidbog om Bitcoin, den pseudonyme forfatter forklarede, at et ærligt minedriftflertal altid vil løbe ud for et uærligt mindretal. Som en nøgleinnovation inden for digital valuta sikrer dette, at transaktioner er praktisk talt irreversible, når de først har fået tilstrækkelige bekræftelser og effektivt løser dobbelt-spend problem.

Men som først forklaret af den israelske matematiker Meni Rosenfeld tilbage i 2012 fremsatte Satoshi nogle forenklede antagelser. Mens Bitcoin-minedrift er en tilfældig proces, tog Satoshi ikke fuldt hensyn til, at ærlige minearbejdere kan være lige så heldige eller uheldige som uærlige minearbejdere kan.

Cyril Grunspan, matematiker ved École Supérieure d’Ingénieurs Léonard de Vinci, og Ricardo Pérez-Marco, matematiker hos franskmændene Nationalt Center for Videnskabelig Forskning, har nu taget denne tilfældighed i betragtning. De to parisere udgav en nyt papir, endelig rette Satoshis “fejl”.

”Satoshi antog fejlagtigt, at ærlige minearbejdere bruger nøjagtigt så meget tid på at finde en blok, som de i gennemsnit ville,” fortalte Grunspan Bitcoin Magazine. ”Dette er dog faktisk en grov tilnærmelse af virkeligheden, da den tid, som ærlige minearbejdere bruger til at udvinde en blok, ikke er deterministisk. Derfor er fordelingen af ​​antallet af blokke, der udvindes af angriberen, faktisk – hvad der kaldes – en ‘negativ binomialfordeling.’ Ikke den antagne ‘Poisson-lov.’”

I det væsentlige antager Bitcoin-hvidbogen, at der er behov for to faktorer for at beregne, hvor irreversibel en transaktion er. Satoshi antog med rette, at andelen af ​​den samlede hashkraft til rådighed for angriberen er en faktor: da en angriber styrer mere hashkraft, er der behov for flere bekræftelser. Og Satoshi antog med rette, at antallet af bekræftelser er en anden faktor: jo flere bekræftelser en transaktion har, jo mere sikker er den.

Grunspan og Pérez-Marco viser nu, hvordan en tredje faktor spiller ind: afvigelsen fra den gennemsnitlige minetid – “held” – de ærlige minearbejdere har i at finde blokke. Hvis de er meget heldige og finder blokke hurtigere end gennemsnittet, vil deres kæde sandsynligvis være længere fremme; angriberen har haft mindre tid til i hemmelighed at udvinde en alternativ kæde. På den anden side, hvis de ærlige minearbejdere er uheldige og finder blokke langsommere end gennemsnittet, vil de sandsynligvis være mindre langt foran: således vil angriberen have haft mere tid til at udvinde en alternativ kæde.

Hvad dette betyder

Den gode nyhed, som nu endeligt vist af Grunspan og Pérez-Marco, er, at den grundlæggende forudsætning for hvidbogen stadig holder op. Bitcoin fungerer efter hensigten.

”I dette papir viser vi, at sandsynligheden for dobbeltforbrug falder eksponentielt til nul, da det ærlige minedriftflertal finder flere blokke,” sagde Grunspan. Med andre ord bliver det stadig vanskeligere for mindretalsangribere at indhente og overhale det ærlige flertal.

Når det er sagt, skal sikkerhedsforudsætningerne som anført i hvidbogen justeres lidt. I stedet for bare at tage højde for den mængde hashkraft, en angriber har, og antallet af blokke, angriberen er bagved, skal denne tredje faktor også overvejes. I deres papir har Grunspan og Pérez-Marco nu offentliggjort nøjagtigt, hvor meget dette betyder.

”Dette er interessant information, der kan bruges af handlende til at overvåge risiko,” sagde Grunspan om relevansen af ​​deres beregninger. ”Lad os sige, at en købmand altid venter på seks bekræftelser, inden han sender sine varer til en kunde, da det er det risikoniveau, han er fortrolig med. Det er i gennemsnit 60 minutter. Men nogle gange bliver han nødt til at vente i to timer, før der findes seks blokke. Hvis dette sker, er risikoen for dobbeltforbrug også højere. Så for det samme sikkerhedsniveau bliver han faktisk nødt til at vente på en syvende bekræftelse. Mens hvis bekræftelserne kommer meget hurtigere, skal han have det godt selv med fem bekræftelser. ”

Da beskyttelse med dobbelt forbrug uden tvivl er kernen i Bitcoins innovation, er den matematiske forenkling i Satoshis arbejde bemærkelsesværdig, især for matematikere. Grunspan tillader dog, at forenkling af antagelser i en hvidbog også er forståelig.

Og måske afslører det endnu et tip om Bitcoins oprindelse.

”Satoshi var et geni,” konkluderede Grunspan. “Men han var ikke matematiker.”