Дэниэл ван Флаймен - Изучите блокчейн, создав свой: краткий путь к пониманию криптовалют

транзакции
должен ждать, прежде чем он будет достаточно уверен в том, что
отправитель не может изменить транзакцию. Мы предполагаем,
что отправитель является злоумышленником, который хочет
заставить получателя поверить в то, что он оплатил ему какое-то
время назад, а затем отзывает платеж, чтобы вернуть деньги себе по
прошествии некоторого времени. Когда это произойдет,
получатель будет предупрежден, но отправитель надеется, что
будет слишком поздно.
Получатель генерирует новую пару ключей и передает
открытый ключ отправителю незадолго до подписания. Это не
позволяет отправителю подготовить цепочку блоков заранее,
постоянно работая над ней, пока ему не повезет, а затем в этот
момент выполняя транзакцию. Как только транзакция отправлена,
нечестный отправитель начинает тайно работать над параллельной
цепочкой, содержащей альтернативную версию его транзакции.
Получатель ждет, пока транзакция не будет добавлена в блок и
после нее не будут связаны z блоков. Он не знает точного
прогресса,
достигнутого
злоумышленником,
но
если
предположить, что честные блоки заняли среднее ожидаемое время

Tlgm: @it_boooks

на блок, потенциальный прогресс злоумышленника будет
представлять собой распределение Пуассона с ожидаемым
значением:

Чтобы определить вероятность того, что атакующий все еще
может догнать сейчас, мы умножаем распределение Пуассона для
каждой величины прогресса, который он мог бы сделать, на
вероятность того, что он сможет догнать с данной точки:
^ Хке х \ ( q ! p f ~ k)i f k < z

к=о к\ {

1

Перестановка,
с
целью
не
бесконечного хвоста распределения...

ifk>z
допустить

j
суммирования

Преобразование в код на C...
#include
double AttackerSuccessProbability(double q, int z)
{
double
double
double
int i,
for (k

p = 1.0 - q;
lambda = z * (q / p);
sum = 1.0;
k;
= 0; k --">