Satoshi Nakamotos matte legger seg ikke helt opp.

I kapittel 11 i Hvitbok fra Bitcoin, den pseudonyme forfatteren forklarte at et ærlig gruveflertall alltid vil løpe ut av en uærlig minoritet. Som en viktig innovasjon i digital valuta, sikrer dette at transaksjoner er praktisk talt irreversible når de har fått tilstrekkelig bekreftelse, og effektivt løser dobbeltbruk-problem.

Imidlertid som først forklart av den israelske matematikeren Meni Rosenfeld tilbake i 2012, la Satoshi noen forenklede antagelser. Mens Bitcoin-gruvedrift er en tilfeldig prosess, tok ikke Satoshi fullstendig hensyn til at ærlige gruvearbeidere kan være like heldige eller uheldige som uærlige gruvearbeidere kan.

Cyril Grunspan, matematiker ved École Supérieure d’Ingénieurs Léonard de Vinci, og Ricardo Pérez-Marco, matematiker på franskmennene Nasjonalt senter for vitenskapelig forskning, har nå tatt hensyn til denne tilfeldigheten. De to pariserne ga ut a nytt papir, endelig korrigere Satoshis “feil”.

“Satoshi antok feilaktig at ærlige gruvearbeidere bruker nøyaktig like lang tid på å finne en blokk som de ville gjort i gjennomsnitt,” sa Grunspan til Bitcoin Magazine. Dette er imidlertid en grov tilnærming av virkeligheten, siden tiden som ærlige gruvearbeidere bruker for å bryte en blokk ikke er deterministisk. Derfor er fordelingen av antall blokker som er angrepet av angriperen faktisk – det som kalles – en ‘negativ binomialfordeling.’ Ikke den antatte ‘Poisson lov.’”

I hovedsak antar Bitcoin-papiret at det er behov for to faktorer for å beregne hvor irreversibel en transaksjon er. Satoshi antok med rette at andelen av total hashkraft tilgjengelig for angriperen er en faktor: ettersom en angriper kontrollerer mer hashkraft, er det behov for flere bekreftelser. Og Satoshi antok med rette at antall bekreftelser er en annen faktor: jo flere bekreftelser en transaksjon har, jo sikrere er den.

Grunspan og Pérez-Marco viser nå hvordan en tredje faktor spiller inn: avviket fra gjennomsnittlig gruvetid – “flaks” – de ærlige gruvearbeiderne har i å finne blokker. Hvis de er veldig heldige, og finner blokker raskere enn gjennomsnittet, vil kjeden deres trolig være lenger fremme; angriperen har hatt kortere tid til å skjule en alternativ kjede i hemmelighet. På den annen side, hvis de ærlige gruvearbeiderne er uheldige og finner blokker langsommere enn gjennomsnittet, vil de sannsynligvis være mindre langt fremme: Dermed vil angriperen ha hatt mer tid til å bryte en alternativ kjede..

Hva dette betyr

Den gode nyheten, som nå endelig vist av Grunspan og Pérez-Marco, er at den grunnleggende forutsetningen for hvitboken fortsatt holder seg. Bitcoin fungerer etter hensikten.

“I denne artikkelen viser vi at sannsynligheten for doble utgifter synker eksponentielt til null når det ærlige gruveflertallet finner flere blokker,” sa Grunspan. Det blir med andre ord stadig vanskeligere for minoritetsangripere å innhente og overhale det ærlige flertallet.

Når det er sagt, må sikkerhetsforutsetningene som angitt i stortingsmeldingen justeres litt. I stedet for bare å ta hensyn til mengden hashkraft en angriper har og antall blokker angriperen ligger bak, må denne tredje faktoren også vurderes. I sin avis har Grunspan og Pérez-Marco nå publisert nøyaktig hvor mye dette betyr noe.

“Dette er interessant informasjon som kan brukes av selgere til å overvåke risiko,” sa Grunspan om deres beregningers relevans. “La oss si at en kjøpmann alltid venter på seks bekreftelser før han sender varene sine til en kunde, da det er risikonivået han er komfortabel med. Det er i gjennomsnitt 60 minutter. Men noen ganger må han vente i to timer før seks blokker blir funnet. Hvis det skjer, er også dobbeltbruksrisikoen høyere. Så for samme sikkerhetsnivå, må han faktisk vente på en syvende bekreftelse. Selv om bekreftelsene kommer mye raskere, burde han ha det bra selv med fem bekreftelser. ”

Ettersom dobbeltbruk-beskyttelse uten tvil er kjernen i Bitcoins innovasjon, er den matematiske forenklingen i Satoshis arbeid bemerkelsesverdig, spesielt for matematikere. Grunspan tillater imidlertid at det også er forståelig å forenkle antagelser i en whitepaper.

Og kanskje avslører det et nytt hint om Bitcoins opprinnelse.

“Satoshi var et geni,” konkluderte Grunspan. “Men han var ikke matematiker.”