2016年，关于密码货币贿赂攻击的可行性首次被提出，此后，学界提出了各种新的技术和方法。最近关于真实世界发生的小型密码货币的51%攻击事件，强调了目前存在的贿赂攻击的威胁性，特别是对无许可的密码货币而言。

而在此则对贿赂攻击和类似的技术（这里统称为激励攻击）进行了系统的分析和分类。此外，我们通过提出几个新的改进过的激励攻击方式，证明了这一问题领域并没有被完全探索。

我们将（无需分叉和近分叉）激励攻击视为一个强大但被忽视的类别。特别是交易排序和排除攻击（exclusion attack）已引起了学界对状态类密码货币（如智能合约平台）的严重安全担忧。

此外，我们提出了第一种无需信任的带外（out-of-band）贿赂攻击方式，其能够促进不同区块链之间的双花共谋，即使在失败的情况下也能够补偿合谋者。

因此，这种攻击的成本相比类似的贿赂技术（如鲸鱼攻击）要便宜85%至95%。此外，我们将所有带外攻击的基本构建块作为以太坊智能合约来实施，以证明其可行性。

对于所有分析和提出的激励攻击，我们采用以下一般系统模型。如果分析的攻击偏离此模型，则在描述攻击时会突出显示。我们还介绍了与攻击有关的额外假设和必须条件。

这些激励攻击，是针对无许可的工作量证明（POW）密码货币进行的。也就是说，我们假设协议是遵循了比特币[25]的设计原则，通常也被称为中本聪共识或比特币基础协议[17、26、31]。

在被攻击的密码货币当中，我们区分了参与共识协议，并试图解决POW难题的矿工以及不参与此类活动的客户端。与之前关于贿赂攻击的研究[9，21，23，32]一样，我们假设一组矿工是固定的，以及他们各自在网络中的计算能力保持不变。为了从货币细节中抽象出来，我们使用术语value（值）作为一定数量的密码货币单位或任何其它带外资金（如法定货币）购买力的通用面值。

矿工和客户端可能拥有密码货币单位，并且能够通过在网络中创建和广播有效交易来转移该值。

此外，与先前的工作一样，例如[21、23、33]，我们作出简化假设，即在攻击期间，币的汇率是保持不变的。

参与矿工被分为三组，在攻击期间他们的角色保持不变。分类遵循BAR（拜占庭式，利他主义，理性）[5, 20] 模型进行。 

1. 拜占庭矿工或攻击者（Blofeld）：攻击者B想要对目标密码货币执行激励攻击，B控制贿赂基金（FB > 0），其根据攻击场景，可以是带内或带外的。其在目标密码货币中拥有一些或没有算力（α ≥ 0）。攻击者可能会任意偏离协议规则。

1. 利他主义或诚实矿工（Alice）：诚实矿工A始终遵循协议规则，因此他们不会接受贿赂，而在不同的链状态下进行挖矿工作，他们也不会偏离规则（即使这样做会带来更大的利润）。      矿工A在目标密码货币中控制了部分或没有控制算力（β ≥ 0）。

1. 理性或可贿赂矿工 （Rachel）：矿工R在目标密码货币中控制的算力为ω ≥ 0，其会最大限度地提高短期利润。我们认为，如果矿工遵循的策略偏离了协议规则，只要他们预期会比诚实的矿工获得更高的利润，那么他们就是“可贿赂”的。受攻击的密码货币当中，可贿赂矿工拥有的算力为ω > 0。

在分析中，我们假设可贿赂的矿工不会同时从事其他理性的策略（例如自私挖矿）。

此外，我们假设行贿攻击的受害者（Vincent）是一个没有算力的客户。虽然其它贿赂攻击将受害者建模为一个诚实矿工，但我们也区分了理性的受害者，以便进行更细致的描述和后续分析。如果Vincent拥有一定的算力，并以此建模，它可以被认为是β或ω的一部分。 而α + β + ω = 1 。

每当我们将攻击称为无需信任时，这里都意味着行贿者和被行贿者之间不需要信任第三方来确保为所期望的行为执行正确的付款。

因此，我们的目标是设计一种激励攻击，其可使攻击者和合谋矿工在经济合理的情况下没有动机背叛对方。

参与者通过一个对等式的gossip网络，我们假设这个网络实现了可靠的广播功能。我们进一步假设，目标密码货币中的所有矿工在攻击开始后，都能完全了解这次攻击。与[17]相似，我们将对手Blofeld建模为“rushing”，这意味着其在决定决策之前，可以看到所有其他参与者的信息，例如执行攻击。

如果在所考虑的方案中涉及多个密码货币，即一笔额外的密码货币资金被用于策划和资助对目标密码货币的攻击，然后我们假设它们各自的平均区块间隔时间和挖矿难度在攻击期间保持不变。

此外，没有同时针对密码货币融资发起攻击。

激励攻击是贿赂性攻击的一种普遍形式[9]，包括旨在操纵理性参与者动机的对抗性策略。

在此，我们首先从两个不同的维度介绍一个一般分类，即攻击对交易及其排序的预期影响和所需的干扰，以及由分叉导致的区块链重组深度，以使攻击成功。

结合其他重要特征和方法，对激励操纵攻击的研究主体进行了系统的分析和分类。

针对密码货币的激励攻击仍然是一个开放和高度相关的研究课题，其涉及各种未经探索的领域。所有先前提出的，以及在现实中观察到的激励攻击，都表明仅假设诚实的和拜占庭的行动者并不能准确反映无许可PoW密码货币的安全属性。一旦考虑到理性的参与者，就会出现有趣的问题，此外，在一个多种密码货币共存的世界中，将它们单独建模为封闭系统可能还是不够的。

为了更准确地评估风险和安全保障，需要对激励攻击及其复杂的跨链交互，进行进一步的博弈建模和分析。