そこで、やはりあだ名としてこの攻撃を「51%攻撃」と呼ぶようになったわけです。現実には以下で示すように50.0%でも、あるいは条件さえ整えば3分の1程度のハッシュパワー寡占率でも、不正な改竄を行うことが可能です。

 古代ギリシャのポリスでは、財力などにモノを言わせて公正であるべき出納記録を改竄させたり、法を捻じ曲げたりする存在を「僭主」タイラントと呼びました。

 このような者であると疑われた人は「陶片」陶器のかけらに名前を書いて投票する陶片追放=オストラキスモスという方法で排除される民主制が成立していたのは、広く知られるかと思います。

 直接民主制に近い形をとって運用される暗号通貨・ブロックチェーンのシステムでは、力の寡占状況が発生すると公正な取引が危うくなるリスクがあります。

 「不可能な攻撃」でも何でもない、このシンプルな現実を、私のコマを履修する学部1、2年の学生諸君と同様、一通りきちんとロジックを押さえて確認してみましょう。

セルフィッシュ・マイニングの情報数理

 簡単のため、オネスト・チェーンと1つのセルフィッシュ・チェーンとが対立している状況を考えましょう。

 であるとします。以下ではひとまずp>qすなわちオネストが優勢であると仮定して議論を進めましょう。セルフィッシュがオネストに追いついてしまったら、このネットワークの公正性は保証されなくなってしまいます。

 そこで、いま「z個」分、オネストブロックよりも遅れているセルフィッシュブロックがあったとしましょう。この不正なチェーンが正直チェーンに追いつき、金融が混乱する確率を qz と記すことにすると

 「セルフィッシュ」の挙動は、次のPoW競争で、オネストが勝って差が z+1 に開く場合と、セルフィッシュが勝って z-1 に縮まるか、の2つの可能性しかないので

 と書くことができるでしょう。高校生が数列で習う「漸化式」に似たような形ですがここでは、このq_zが未定の係数A、Bを用いて

 と書けることを天下りしてページ数を節約しましょう。そこでpqの比

 と書くことにすると、上の式は

 と書き直せるので、これを吟味してみましょう。p>qの仮定からα<1となることになります。