计算不同情况下的概率，我们得到以下表格：

我们现在明白，直接进行重组需要攻击者控制接近 50 % 的验证者。

如果攻击者拥有 25-49 % 的验证者，还有更微妙的攻击是可能的。然而，这些攻击有已知的修复方法，可以不引人注意地实施，增加安全性，接近无条件的 50 %。

最后，长时间的恢复是不可能的，因为所有深入到过去 2 个纪元的区块都被认为是「最终确定」的，也就是说，不可能恢复过去。如果攻击者导致两个冲突的区块被最终确定（例如通过控制 67 % 的股权），系统将需要回落到 social intervention 来恢复。

重组战略采用的博弈论

既然我们已经看到了重组策略在不同的分叉选择规则中是如何运作的，那么就值得通过一个简单的博弈论例子来了解矿工或验证者何时使用执行重组策略的软件来获利才是合理的。

我们可以用一个回报矩阵来通俗地描述每种情况，其中「缺陷」意味着「下载并使用执行反欺诈的软件」。报酬是「短视」的，没有考虑到长期后果。

中本聪工作证明

在最长链 PoW 中，短距离重组可以用验证器集的哪怕一小部分进行概率性的重组。偶尔总会有一些区块具有有利可图的后置状态，以至于即使是 1-10 % 的成功率也值得尝试与该区块的现有子块竞争。

矿工可以是一个中等规模的矿池，依靠他们连续找到下一个 2-3 个区块的可能性，或者他们可以将他们收入的一部分送入一个任何人都可以索取的合同中，以贿赂其他运行相同软件的人在他们的链上建立并帮助它对抗现有的经典链。

因此，一些矿工可能会被诱惑去运行 reorg 客户端。

Gasper

在 Gasper 中， 1-64 个槽位的重组是可能的，但需要攻击者控制整个验证器集的很大一部分（因为他们不能把赌注集中在某个特定的槽位上，所以他们需要有足够大的筹码在他们想攻击的槽位范围内随机选择）。除非有非常多的其他验证者也同时采用，否则采用重组挖矿软件是没有用的。

因此，如果 51 % 的验证者有哪怕是最轻微的利他主义，那么没有一个人运行重组软件是一个稳定的均衡状态。

Tendermint

在 Tendermint 中，情况甚至更干净：重组是不可能的，任何违反单槽最终性的行为都需要 1/3 以上的验证者被砍掉。与 Gasper 的情况类似，这也意味着没有人运行重组软件才是一个稳定的均衡。 (责任编辑：admin)