如果應(yīng)用程序或協(xié)議在敵對環(huán)境中實(shí)現(xiàn)了它的目標(biāo),包括對抗那些愿意花費(fèi)大量資源來破壞系統(tǒng)的參與者,那么我們就稱其為「安全的」。遺憾的是,沒有一個系統(tǒng)能夠抵御無所不能的攻擊者。因此,對待安全,一個實(shí)用的態(tài)度是最大限度地激勵人們按照協(xié)議行事,同時盡可能減少違反協(xié)議的動機(jī)。
從這個角度,不妨看看比特幣網(wǎng)絡(luò)是否是「安全的」:
比特幣的目標(biāo)是建立這樣一種支付系統(tǒng)
· 任何人都可以參加(免許可訪問),
· 只有合法持有者才能消費(fèi)代幣(安全性),以及
· 所有有效的交易最終都會進(jìn)入分類賬(活躍度)。
人們持有比特幣資產(chǎn)目前已超過 10 年,這表明比特幣在實(shí)踐中是安全的。但另一方面,在學(xué)術(shù)界和理論界,一直未能在學(xué)術(shù)研究的模型中重現(xiàn)比特幣這種安全的特性,學(xué)者們斥之為「錯漏百出」、「難逃一死」等,這也導(dǎo)致了「比特幣在實(shí)踐中安全,在學(xué)術(shù)中不安全」的一種「meme」。
好在獨(dú)立加密貨幣研究者 Hasu、Summa 創(chuàng)始人 James Prestwich 和 Radar 研究總監(jiān) Brandon Curtis 最近發(fā)表了一篇論文,希望改變這一現(xiàn)狀。
這三位作者在這篇論文中,通過介紹比特幣安全模型,來彌補(bǔ)理論和實(shí)踐之間的差距。該論文證明,比特幣目前能夠容忍非常高的攻擊動機(jī),而這是由數(shù)量少得驚人的因素所決定的。
該論文進(jìn)一步說明了,為什么學(xué)者們提出的許多攻擊,對礦工來說并不合理、并不合算。
在論文的第二部分中,三位作者還證明了,比特幣安全的最大威脅根植于協(xié)議本身,而不是任何外部攻擊者。
這個問題就是區(qū)塊獎勵減少帶來的安全風(fēng)險:作為比特幣固定發(fā)行計(jì)劃的一部分,區(qū)塊獎勵計(jì)劃將會如期減少,一種普遍的觀點(diǎn)認(rèn)為,這將降低礦工的可預(yù)測收入,從而降低礦工對維持比特幣網(wǎng)絡(luò)安全性的承諾。該論文解釋了,如果一個穩(wěn)健的區(qū)塊空間市場沒有發(fā)展起來,區(qū)塊回報(bào)的下降緣何將給未來帶來巨大的風(fēng)險。論文與普遍的看法相反,認(rèn)為用戶不能通過簡單地等待更多的確認(rèn)數(shù)來彌補(bǔ)這個問題。
最后,該論文還提出了幾個可能的改進(jìn)建議。
以下為該論文的一些核心內(nèi)容:
1. 比特幣為什么需要挖礦?
在比特幣系統(tǒng)中,已經(jīng)使用了公鑰加密技術(shù)來對消息所有權(quán)進(jìn)行證明和驗(yàn)證。其中,一個代幣的所有者可以用其私鑰簽名一條消息。然后,網(wǎng)絡(luò)中其他節(jié)點(diǎn)可使用發(fā)件人的哈希公鑰來驗(yàn)證該消息是否有效,這滿足了比特幣系統(tǒng)中的「安全性」要求。
但是,有時候出現(xiàn)節(jié)點(diǎn)會收到兩條消息,它們單獨(dú)都是有效的,但又不可能同時有效(比如雙花攻擊),在這種情況下公鑰加密完全不起作用了。
比特幣如何解決這個問題呢?它用一組算力簽名來代替單個可信的服務(wù)器簽名,節(jié)點(diǎn)可據(jù)此在單條鏈上進(jìn)行協(xié)調(diào)。生成這些簽名的成本很高,且成本很容易被驗(yàn)證,因此高度可信。因此,當(dāng)節(jié)點(diǎn)從礦工那里收到兩個相互沖突的簽名時,會選擇成本更高的那個,這個分叉選擇規(guī)則(fork choice rule)就是「中本聰共識」。
將動態(tài)成員多方簽名 (DMMS) 用于比特幣挖礦的想法最早由 Adam Back 和 Matt Corallo 等人提出。DMMS 是由變量和一組匿名簽名者組成的簽名,這些簽名者可以隨時進(jìn)入和離開。他們在比特幣網(wǎng)絡(luò)算力份額代表了它們在網(wǎng)絡(luò)中簽名權(quán)重。這些簽名是累積性的,因?yàn)槊總€區(qū)塊都引用前一個區(qū)塊,最終創(chuàng)建一條區(qū)塊鏈。
雖然礦工在構(gòu)建自己的區(qū)塊方面有一定自由度,但他們不能給自己分發(fā)更多代幣,不能在同一鏈上偷別人的代幣,也無法篡改區(qū)塊發(fā)生的順序。和其他節(jié)點(diǎn)一樣,礦工必須像其他任何節(jié)點(diǎn)一樣遵循比特幣協(xié)議,并且節(jié)點(diǎn)會自動拒絕任何破壞協(xié)議的嘗試。
但是,作為一種密碼技術(shù),該協(xié)議的局限性在于,不能覆蓋所有方面,在一些重要方面協(xié)議無法強(qiáng)制執(zhí)行,比如,一個節(jié)點(diǎn)本身并不知道兩個沖突的交易中哪個才是有效的,或者兩條競爭鏈中哪條更受歡迎。因此,用戶依賴于分叉選擇規(guī)則在單個鏈上進(jìn)行協(xié)調(diào)。雖然該規(guī)則是比特幣保持共識所必需的,但它也賦予礦工相當(dāng)大的權(quán)力,而該權(quán)力不受協(xié)議本身的約束(且不可調(diào)控!)。
其中最出名的激勵失敗(incentive failure)就是雙花攻擊。這種情況是指,多數(shù)礦工首先在原鏈上使用 BTC 購買非 BTC 的產(chǎn)品或服務(wù),一旦他獲得了不可退回的貨物或服務(wù)交付,他可以產(chǎn)生了一條更長的鏈條,而該交易從未發(fā)生過,因此同時獲得了錢和商品。節(jié)點(diǎn)遵循成本更高的簽名,會自動切換到新鏈,即使其中包含鏈下盜竊或其他惡意行為。
由此可見,諸如加密簽名之類的「硬」協(xié)議規(guī)則不能完全確保交易順序的安全,它也依賴于由礦工發(fā)布更新的用于服務(wù)比特幣用戶的「軟」經(jīng)濟(jì)動機(jī)。
2. 為比特幣的安全性建立模型
對于礦工來說,只有在無利可圖的情況下才有動機(jī)不撤銷交易,從而為此交易生成最終確認(rèn)性。總有人會問,到底需要多少個確認(rèn)才能保證支付的最終性?
Hasu、James Prestwich 和 Brandon Curtis 三人為比特幣的安全性建立了一個模型,他們的安全模型得出的結(jié)論是:比特幣的安全性和確認(rèn)數(shù)目沒有關(guān)系,安全只和 2 個因素有關(guān)。
2.1 安全假設(shè)
在該模型建立的基本支付系統(tǒng)假設(shè)中,區(qū)塊獎勵為 12.5 BTC,交易費(fèi)為 0。挖礦所需的所有硬件和哈希算力都可按需租用,因此礦工對比特幣網(wǎng)絡(luò)沒有長期的承諾。礦工的行為不會影響 BTC 的交易價,用戶也不會違反中本聰共識。
在論文中,把通過這種「誠實(shí)挖礦」(honest mining) 行為所獲價值定義 EV (誠實(shí)挖礦),那么,10 個區(qū)塊間隔中, 礦工收入 MR(miner revenue) 就是 125 個 BTC。
假設(shè)礦工可自由加入網(wǎng)絡(luò)挖礦,并且礦工之間存在完美競爭,那么可以預(yù)期,獲得該獎勵的挖礦成本(MC: mining cost)是 125 個 BTC,由此得出:
等式 1: 挖礦收入 (MR) - 挖礦成本 (MC) = 0
等式 2:EV(誠實(shí)挖礦) = MR - MC
因此,EV (誠實(shí)挖礦的所獲的價值) 的基準(zhǔn)為 0 BTC。
礦工希望從攻擊活動中攫取的比特幣價值則被定義為 MEV (Miner-extractable value),指礦工通過操縱共識或交易訂單所攫取的其他價值。然后,可將攻擊挖礦的最終 EV(例如雙花)建模為:
等式 3:EV(攻擊挖礦)=MEV+MR-MC
只要一直保持 EV(誠實(shí)挖礦) 》EV(攻擊挖礦),那么,一個理性的礦工就會遵守協(xié)議,而不是進(jìn)行攻擊。因此可得出,為了保證比特幣的安全性,就必須讓 EV(誠實(shí)挖礦) 》 EV(攻擊挖礦) 。
假設(shè)一名礦工從一次 10 區(qū)塊間隔中攫取的 MEV 為 100,那么可以得出:
案例 1:EV (攻擊挖礦)= MEV + MR - MC=100+10-10=100;
由于 100》0,那么可以推出此時比特幣是不安全的。
這一發(fā)現(xiàn)符合直覺,因?yàn)楸敬喂魠^(qū)塊鏈對攻擊者而言并沒有實(shí)際代價,只需 10 個 BTC 的預(yù)算,攻擊成功后,該成本可被獎勵抵消。
這里有 3 個值得注意的警告:
1)一旦攻擊者撤銷自己生成的某些區(qū)塊,則攻擊開始產(chǎn)生實(shí)際成本,因?yàn)樗挠行诘V收入 MR (攻擊挖礦)下降,而 MC 保持不變。
2)如果少數(shù)防御礦工繼續(xù)開采原始鏈,則會增加攻擊的持續(xù)時間。但是,只要攻擊者最終能超過原始鏈,這不會降低他的 EV (攻擊挖礦),而只會提高其預(yù)算,而企圖防御的捍衛(wèi)者的資源被浪費(fèi)。
3)在此模型中,我們假設(shè),攻擊者擁有大量哈希算力或幾個較小攻擊者進(jìn)行聯(lián)合攻擊,攻擊者之間的協(xié)調(diào)是沒有成本的。但在現(xiàn)實(shí)世界中,如果各位礦工在 MEV 值或攻擊持續(xù)時間上有分歧,可能會增加協(xié)調(diào)的成本。
2.2 市場治理
俗話說,消費(fèi)可以說是一種投票,它是指經(jīng)濟(jì)參與者通過消費(fèi)進(jìn)行投票。在區(qū)塊鏈?zhǔn)袌鲋校脩簦ㄏM(fèi)者)買賣 BTC 的行為,對于礦工(生產(chǎn)者或服務(wù)提供商)來說也是一種投票。一旦用戶對礦工提供的服務(wù)不滿意,對支付系統(tǒng)的信心可能會下降,如果礦工安全服務(wù)不到位讓系統(tǒng)遭到攻擊,就會引起消費(fèi)者不滿意,從而導(dǎo)致 BTC 交易價格下跌。
該論文將遭到攻擊后比特幣的美元價格表示為 p (攻擊后價值,postAttackPrice),postAttackPrice=95%意思是「攻擊導(dǎo)致比特幣價格下跌了 5%」。
等式 4:EV (攻擊挖礦)= p (攻擊后的價值 postAttackPrice) x (MEV +MR)-MC
在更新后的公式中,由于攻擊導(dǎo)致 BTC 價格下跌,MR (區(qū)塊獎勵+費(fèi)用)和 MEV 的價值都變小了,而挖礦成本(MC)保持不變。這很好推理,攻擊后,BTC 數(shù)目雖然沒有虧損,但是損失了 5%的購買力,價值只相當(dāng)于攻擊前的 95%。
由于引入了市場治理,因此只要 MR (誠實(shí)挖礦)大于 p (postAttackPrice)*(MEV + MR (攻擊挖礦)),那么我們可以說,EV (攻擊挖礦)是無利可圖的,可表示為:
等式 5:If MR》p (postAttackPrice)*(MEV +MR),EV (攻擊挖礦)《0,
由此,我們可以得出保持系統(tǒng)安全的 3 種方式:
1) MEV 保持足夠低,例如,因?yàn)楹苌儆腥耸褂帽忍貛胚M(jìn)行交易,或者用戶在沒有其他保證(例如知道買家的身份)的情況下不會考慮最終付款。
2) p (postAttackPrice)很低,這意味著,用戶對比特幣的用途非常敏感,一旦礦工無法履行自己職責(zé),這些用戶馬上就會轉(zhuǎn)到其競爭對手上。如果 BTC 的價格易于崩潰,那么,其他形式的攻擊 (比如 sabotage 攻擊) 就會變得更具吸引力,從而增加 MEV。
3) MR 值足夠高,這樣的話, p (postAttackPrice)對 MR 的影響,開始超過從 MEV 的潛在收益。
2.3 礦工的長期承諾
之前的這些假設(shè),都屬于「不切實(shí)際的假設(shè)」,即可按需租用挖礦所需所有資源(該觀點(diǎn)主導(dǎo)了比特幣安全性的學(xué)術(shù)評論)。實(shí)際上,現(xiàn)實(shí)中的挖礦行為并非如此。在激烈的競爭中,如果某一名礦工在同等預(yù)算成本下增加了可獲得的收入,那么其他礦工就必須跟上步伐,要不然就會有收入減少的風(fēng)險。
挖礦幾乎沒有一直存在的護(hù)城河。結(jié)果就是,挖礦產(chǎn)業(yè)的工業(yè)化速度可能超過歷史上任何其他行業(yè)。
隨著挖礦業(yè)工業(yè)化程度越來越高,創(chuàng)建區(qū)塊的單位成本變得越來越重要。實(shí)際中,有幾種降低業(yè)務(wù)中單位成本的方法:
1)如果生產(chǎn)設(shè)施產(chǎn)能不足,則企業(yè)可出售更多產(chǎn)品,將日常開銷平均分?jǐn)傇诟嗌唐飞稀T谕诘V行業(yè)中,每個哈希值都有一個以比特幣網(wǎng)絡(luò)形式的自動購買者,因此,在這一點(diǎn)上沒有優(yōu)化的空間。
2)該業(yè)務(wù)可以減少生產(chǎn)的日常材料成本。具體到挖礦中,其目標(biāo)是不斷尋找更便宜的能源,更好地散熱或冷卻以及制造優(yōu)化。
3)企業(yè)可以通過使其生產(chǎn)設(shè)施專業(yè)化來降低成本。在挖比特幣中,這意味著只針對 SHA-256 哈希算法優(yōu)化的專業(yè)硬件,一旦該硬件設(shè)備不能挖比特幣,就一文不值了。值得注意的是,這甚至適用于以太坊等大型 GPU 挖掘網(wǎng)絡(luò)。雖然可用通用硬件挖以太坊代幣,但對 GPU 的需求卻不足以使供應(yīng)突然達(dá)到飽和的狀態(tài)。因此,一旦以太坊的價格崩潰,以太坊的礦工承諾也將失去大部分的價值。
4) 礦工還可通過簽訂長期購電協(xié)議(PPA)來降低單位的能源成本。
因此,為了降低單位成本,保持挖礦競爭力,一個理性礦工需要高度專業(yè)化的硬件,并致力于該網(wǎng)絡(luò)長遠(yuǎn)的發(fā)展。礦工專業(yè)化程度越高,其資產(chǎn)和支出的不可回收性就越大。從等式 1 中,可得知 MR + MC =0。這意味著,可用挖礦總收入(也就是區(qū)塊獎勵總和)填補(bǔ)挖礦成本。
那么,一個礦工必須預(yù)先承擔(dān)多少費(fèi)用呢?在與比特幣礦工和專家交談之后,該論文的作者得出了一個粗略估計(jì),即普通礦工、乃至整個挖礦業(yè),不可回收的成本約占總成本的 50%,此外,這些資產(chǎn)會平均在 24 個月內(nèi)貶值。
據(jù)此推算,如果預(yù)期挖掘兩年的比特幣,那么整個挖礦行業(yè)須將整整一年(兩年* 50%)的區(qū)塊獎勵作為長期承諾成本。
以一個區(qū)塊 12.5 枚 BTC 來計(jì)算,一年就是 658,800 枚 BTC。換句話說,2 年的合理的挖礦單位成本是 658,800 枚 BTC,或 105,408 枚區(qū)塊。
這項(xiàng)承諾成本取決于,未來兩年內(nèi)挖礦市場(包括能源和硬件生產(chǎn)商)對比特幣的價格預(yù)期。如果他們期望比特幣生存和繁榮,他們可能會假設(shè)比特幣的平均價格等于或高于當(dāng)下的比特幣價格。如果比特幣的價格在折舊階段(2 年內(nèi))下跌,礦工可能會為此付出巨大的損失。
因此可以說,礦工堅(jiān)定地致力于實(shí)現(xiàn)最大化 BTC 價值和網(wǎng)絡(luò)效用的方式挖比特幣。由此得出:
等式 6:EV (攻擊挖礦)= p (攻擊后的價值 postAttackPrice) x(MEV +MR)-MC-(1- p)*Commitment
在非租用算力的情況下,礦工挖掘比特幣會有承諾成本,一旦因?yàn)楣魧?dǎo)致價格下跌,將影響全年的收入。
值得注意的是,攻擊者無需擁有 100%的哈希算力才能攻擊成功。如果他用 60%的哈希算力進(jìn)行攻擊,那么他自己的承諾將僅占總承諾的 60%,即 395,280 BTC。
案例 2:EV (用 60% 哈希算力進(jìn)行攻擊挖礦) = 95%(5BTC+8*12.5BTC)-(8X12.5 BTC)-5%*395280 BTC=-19.764 BTC
一個占有 60% 哈希算力的攻擊者,想通過挖礦攻擊獲利,MEV 值約為?21,000 BTC,即 1.87 億美元,對 MEV 高容忍度表明,目前比特幣網(wǎng)絡(luò)確實(shí)是安全的。
這些發(fā)現(xiàn)可以推廣到使用 PoW 的所有加密貨幣。這也說明了,投入成本的不可回收性對于對于安全性有極其重要的意義。
2.4 終止中本聰共識
至此已經(jīng)證明,比特幣網(wǎng)絡(luò)對 MEV 的高容忍度,大大提高了攻擊獲利的成本。但是,為了完善該比特幣安全模型,該論文的作者還更新了最后一個假設(shè):即比特幣用戶永遠(yuǎn)不會質(zhì)疑中本聰共識。
市場上用戶需要尋求最小信任化的信號,該信號允許用戶在單條鏈上進(jìn)行協(xié)調(diào)。用戶愿意為這些信號花錢,是因?yàn)樗亲畋阋说膮f(xié)調(diào)方式。但是,這意味著,如果大多數(shù)用戶對此不滿意,用戶也不一定會遵循礦工發(fā)出的信號。在比特幣的歷史中多個先例證明了用戶有可能忽略中本聰共識,因?yàn)樯傻逆湶辉俅硭麄兯炇鸬纳鐣跫s。
多個案例表明,如果在治理決策上產(chǎn)生分歧,用戶可以運(yùn)行自定義代碼命令(比如 invalidateblock )來暫停中本聰共識,剝奪礦工的權(quán)力。
因此,在實(shí)際攻擊時,攻擊者還需考慮用戶暫停共識的風(fēng)險。
在此,該論文用 p(followNC) 來定義用戶通過鏈下協(xié)調(diào)中止中本聰共識的概率,這會使攻擊者的潛在回報(bào)降低,同時攻擊成本保持不變。
由此推出:
等式 7 :EV (攻擊挖礦) = p(followNC)*p (攻擊后的價值 postAttackPrice) x(MEV +MR)-MC-(1- p)*Commitment
因?yàn)楣羝陂g內(nèi)它僅影響 MR 和 MEV,而不會影響礦工承諾,與市場治理相比,NC 暫停給安全帶來的影響更少。
但是,從理論上講,用戶不僅可以更改交易歷史記錄,還可以更改核心協(xié)議規(guī)則。如果他們將挖礦算法從 SHA256 更改為其他算法,即使比特幣價格不會跌到零,但用戶也可能立即使整個礦工的承諾變得完全無效。這使得這種社會干預(yù)(social intervention )也成為一種有效防御攻擊比特幣價格或網(wǎng)絡(luò)攻擊的方法。
2.5 總結(jié)
一些核心發(fā)現(xiàn):
1)為了保障高度安全性,在用戶考慮最終確認(rèn)性的期間內(nèi),誠實(shí)挖礦的價值必須要高于攻擊挖礦的價值。
2) 如果用戶需要大筆交易,則 MEV 的值需要足夠高。
3)系統(tǒng)對 MEV 的高容忍能力,取決于系統(tǒng)對惡意行為礦工的懲罰力度。用戶可通過 2 種方式懲罰礦工:
a)首先,用戶可出售部分或全部比特幣。當(dāng)比特幣價格下跌了 10%,礦工則會損失相對攻擊之前的承諾價值的 10%。
b)其次,用戶可以協(xié)調(diào)鏈下暫停中本聰共識。
4)礦工的長期承諾成本越大,潛在的懲罰力度就大,礦工的長期承諾成本越小,潛在的懲罰力度就越小
5)礦工的長期承諾成本與礦工收入(MR)、總成本中承諾成本占比和折舊時間表相關(guān)。
3. 挖礦攻擊有哪些?
根據(jù)以上模型,該論文推導(dǎo)出了對比特幣系統(tǒng)最主要攻擊是如何進(jìn)行的。
攻擊與哈希算力高度相關(guān)。理論上,只需持有 30% 哈希算力就可以進(jìn)行自私挖礦(selfish mining)或固執(zhí)挖礦(stubborn mining),但目前為止,這類攻擊至今尚未發(fā)生在比特幣網(wǎng)絡(luò)中。
該論文建立的模型表明,一個理性的礦工致力于降低公眾對比特幣信任度的策略是不可能的,因?yàn)榧词怪皇莾r格小幅下跌,也會降低其承諾的價值,該價值會比從 MEV 獲得的價值高。
一個案例可支持該理論。2014 年 GHash.io 礦池哈希算力大于 50%,這導(dǎo)致了博彩網(wǎng)站 BetCoin Dice 的雙花攻擊事件。此事在比特幣社區(qū)引發(fā)騷亂,普遍認(rèn)為其中心化礦池導(dǎo)致了信任被動搖。很多巨鯨開始出售自己的比特幣。
之后,個體礦工大量逃離了該礦池,以保護(hù)他們的投資。在那之后,沒有一個礦池敢達(dá)到如此高比重的哈希算力水平。礦工似乎已經(jīng)意識到,任何形式的市場恐慌最終都會對自己產(chǎn)生不利影響。
在這里,我們可以看到拜占庭模型與理性模型之間的差異:
在拜占庭模式下,一旦礦工的哈希能力大于 50%,比特幣就不安全。然而,復(fù)雜世界中比特幣的穩(wěn)定狀態(tài)很可能是哈希算力的壟斷造成。目前可能就屬于是壟斷狀態(tài),這一點(diǎn)無力反駁。
參看所有參與者的動機(jī)可表明,在有一個占據(jù) 51% 以上算力的礦工存在的情況下,比特幣也不會自動失敗。不過,當(dāng)?shù)V工擁有超過 50%的哈希能力時,就可以確定自己提出的鏈最終將成為中本聰共識的規(guī)范鏈,這有可能產(chǎn)生兩類眼中的攻擊:雙花攻擊和破壞活動攻擊。
3.1 雙花攻擊
模型表明,BTC 價格小幅下降不大可能導(dǎo)致大規(guī)模的雙花攻擊,因?yàn)閺?MEV 獲得的收益必須要高于損害礦工的長期承諾成本才可讓攻擊獲利。此外,礦工還得考慮用戶可能暫停中本聰?shù)墓沧R,這樣就完全否定了攻擊者可獲得的回報(bào)。
隨之而來的是,雙花攻擊者,希望最大程度地減少可感知到和實(shí)際的網(wǎng)絡(luò)中斷,以免引發(fā)上述任何處罰。攻擊者可通過將重組保持在 100 個區(qū)塊以內(nèi),原鏈的挖礦獎勵可被用于花費(fèi)。如此深入的重組將不再僅僅影響個人用戶,有可能引發(fā)與預(yù)期更多的無效交易。襲擊者會盡力重播每一個交易,包括挖礦獎勵輸出,僅使用已更改的雙花交易重新創(chuàng)建完全相同的歷史記錄。
鑒于以上種種限制,對于一個理性的礦工來說,是不會選擇進(jìn)行孤立的雙花攻擊的。
4. 區(qū)塊獎勵不斷下降,比特幣安全性如何?
關(guān)于比特幣安全性的模型必須考慮未來可能發(fā)生變化的參數(shù),以及考慮他們?yōu)槭裁磿l(fā)生變化。該論文認(rèn)為,比特幣的安全性取決于這幾個要素:礦工的承諾、MEV 和用戶對價格敏感度。
如今,比特幣的高波動性要求礦工有很高的風(fēng)險承受能力。一旦比特幣的價格升值并達(dá)到頂峰并長期保持在穩(wěn)定的峰值,那么,挖礦可能會開始類似于傳統(tǒng)的商品市場,其生產(chǎn)者的收益和波動性變低。更低的波動性將會使礦工傾向于尋求更高的杠桿率,將極小的價格波動放大。
如果比特幣嚴(yán)重威脅到主權(quán)貨幣,那么政府對其攻擊的動機(jī)會變大,它們可能會實(shí)施審查制度等形式破壞和攻擊比特幣網(wǎng)絡(luò)。深度衍生品市場的存在更易于人們加大賭注做多做空比特幣的價格,這進(jìn)一步增大了 MEV 的可能性。
然而,以上均不是變動最大的因素,最大可變因素在于比特幣協(xié)議本身,比如,礦工激勵下降帶來的影響。
作為礦工長期承諾成本的決定性因素,礦工的所有利潤來自于區(qū)塊獎勵,該獎勵由兩部分組成:
1)每鑄造一個新代幣的區(qū)塊補(bǔ)貼
2)交易費(fèi)
區(qū)塊補(bǔ)貼目前占全部區(qū)塊獎勵的 99%,目前正在逐步降低,到 2020 年,比特幣的年發(fā)行量將降至 1.8%,到 2028 年,該數(shù)字減半至 0.5%。
這就導(dǎo)致一個結(jié)果,作為礦工最重要的收入來源,逐漸降低的礦工補(bǔ)貼,必須被某種全新的收入來源所取代。
到目前為止,比特幣的安全性由其本身價值支撐。未來,比特幣的安全性將由目前尚不存在的二級市場支撐。
是否能找到足夠支持比特幣安全性的二級市場具有很大的不確定性。現(xiàn)在,收取交易費(fèi)的目的是為了仲裁有效區(qū)塊空間的優(yōu)先權(quán)。未來,為了給礦工創(chuàng)造足夠的收入,對區(qū)塊空間的需求必須要遠(yuǎn)遠(yuǎn)大于區(qū)塊空間的供給,只有這樣才能創(chuàng)造對區(qū)塊空間的需求,從而提高交易費(fèi)用的價格。
然而,即使未來用戶對區(qū)塊空間的需求很高,也有可能交易費(fèi)仍然很低。如果大多數(shù)人只是持有比特幣,或者大部分交易是發(fā)生在中心化交易所或各種鏈下解決方案上,那么,就會出現(xiàn)交易費(fèi)較低這種情況。
4.1 增加確認(rèn)數(shù)能夠彌補(bǔ)獎勵補(bǔ)貼下降帶來的影響嗎?
有一種說法是,可通過增加確認(rèn)數(shù)來彌補(bǔ)不斷下降的獎勵補(bǔ)貼對比特幣安全造成的影響。但 Hasu、James Prestwich 和 Brandon Curtis 三人建立的模型表明,即使是更多的區(qū)塊確認(rèn)數(shù)也無法保障比特幣的安全性。
該論文舉了個例子來證明這個結(jié)論:
不過,作者也指出,增加更多確認(rèn)確實(shí)有另一個好處,這樣通過增加礦工的最小攻擊持續(xù)時間,用戶可以獲得某種形式的群體免疫力。
但論文指出,增加確認(rèn)次數(shù),只會對安全性產(chǎn)生一定程度的積極影響,但可能無法取代旨在維持系統(tǒng)高 MEV 容忍度的礦工承諾。
5. 長期安全考慮
即使基于區(qū)塊空間的需求市場最終不成功,比特幣也不會一夜之間失效。比特幣的獎勵是在很長一段時間穩(wěn)步減少的,因此,任何由挖礦成本 MR 降低所引發(fā)的問題,都會首先以一種微弱形式出現(xiàn),然后逐漸變得更加明顯, 從而為用戶提供足夠的時間作出反應(yīng)和協(xié)調(diào),出現(xiàn)可能的解決方案。
值得注意的是,即使這些影響安全的問題成為現(xiàn)實(shí),人們對比特幣依然保持樂觀。
比特幣擁有最大用戶基礎(chǔ),最廣泛的分配基礎(chǔ)和越來越多的金融基礎(chǔ)設(shè)施集成。在其短暫的生命過程中,比特幣作為一種貨幣,已從一種技術(shù)逐漸演變?yōu)橐环N具有社會政治意識形態(tài)的運(yùn)動。很難想象除了完全缺乏需求之外,比特幣會因?yàn)槠渌蛩貙?dǎo)致終結(jié)。
作者指出,未來可通過增加 MR、降低 MEV 或提高礦工懲罰力度這 3 種主要的因素來提高安全性。
5.1 提升區(qū)塊空間的需求
首先,比特幣開發(fā)者可以嘗試提升比特幣區(qū)塊空間的需求,這可通過更新協(xié)議使比特幣區(qū)塊空間更具吸引力,或啟動一項(xiàng)可通過消耗區(qū)塊空間產(chǎn)生盈利的業(yè)務(wù)來實(shí)現(xiàn)。對比特幣區(qū)塊空間的需求,包括比特幣交易需求和在鏈上存儲任意數(shù)據(jù)兩種需求。
在比特幣交易方面,包括增加時間鎖和比特幣閃電網(wǎng)絡(luò)建設(shè)在內(nèi)的創(chuàng)新性應(yīng)用,可增強(qiáng)比特幣交易能力及其靈活性。任意數(shù)據(jù)存儲可用于實(shí)現(xiàn)非共識性的資產(chǎn)分類帳本,比如 USDT 或染色幣,或錨定一個證明到另一個系統(tǒng)上,比如 Factom 或 Veriblock。
比特幣系統(tǒng)針對比特幣轉(zhuǎn)移進(jìn)行了高度優(yōu)化,但在一定程度上,對任意數(shù)據(jù)的存儲存在局限性,在系統(tǒng)中是不被鼓勵的。因?yàn)檫@些任意數(shù)據(jù)可能代表比特幣網(wǎng)絡(luò)之外的無限價值,有可能引發(fā)極高的支付意愿,從而導(dǎo)致重新利用比特幣交易結(jié)構(gòu)以實(shí)現(xiàn)其目標(biāo)。雖然,這可能會對比特幣區(qū)塊空間產(chǎn)生穩(wěn)定需求,不斷提高交易費(fèi)并增加挖礦獎勵 MR,但也潛在地提升了無限的 MEV,并增加了對區(qū)塊鏈攻擊的動機(jī)。因此,比特幣用戶需要考慮在這種情況下區(qū)塊空間需求帶來的相對價值和可能存在的風(fēng)險。
5.2 永續(xù)發(fā)行區(qū)塊獎勵
第二種機(jī)制可能是分叉一種永久發(fā)行的新比特幣。如果人們同意,在某種程度上挖礦獎勵 MR 是維持比特幣正常運(yùn)行的必需條件,那么 MR 必須由用戶以某種方式進(jìn)行支付。那么,假如設(shè)置每一年的 MR 為供應(yīng)量的 1%,那么,為了支持比特幣系統(tǒng),所有比特幣用戶將總共損失了 1%的購買力。
必須澄清一點(diǎn)的是,比特幣供應(yīng)量是固定的,但其代表的購買力并不是固定的。此外,永久發(fā)行不等于通貨膨脹。
如果比特幣需要用戶無論如何都得失去 1%的購買力,那么,通過永久發(fā)行支付這些成本并不會比通過支付交易費(fèi)用損失更多的購買力。
實(shí)際上,在一個年永續(xù)發(fā)行區(qū)塊獎勵為 1% 的比特幣系統(tǒng)中,比特幣購買力和安全性會比年永續(xù)發(fā)行獎勵為 0% 的比特幣系統(tǒng)更高。
相反,要問的是,是誰在使用何種機(jī)制在為 MR 付費(fèi)?
在一個理想的系統(tǒng)中,用戶將根據(jù)他們獲得的價值來支付運(yùn)營成本。這將最大程度地增加收入,從而最大化安全性,因?yàn)樗杏脩舳夹枰鶕?jù)其效用付費(fèi)。它進(jìn)一步確保了系統(tǒng)公平性和壽命。被某些成員視為不公平的系統(tǒng)不太可能維持很長時間,這會產(chǎn)生極大動機(jī)分叉一個自己的系統(tǒng),從而將搭便車的用戶甩掉。
實(shí)際上,系統(tǒng)設(shè)計(jì)人員可能事先不知道誰是高價值用戶。一旦建立,所有用戶可能會同意,將原始參數(shù)更改為更優(yōu)化的參數(shù),比簡單地使用原來的成本更高。
從概念上講,比特幣系統(tǒng)中有兩種主流用戶:持有者和交易者。它們之間沒有明確的界限,因?yàn)槿魏谓灰渍叨急仨毘钟斜忍貛牛辽賹τ谠诤芏痰臅r間內(nèi),任何持有人都必須最終進(jìn)行交易比特幣(盡管不一定在鏈上)。
在一個永久發(fā)行范例中,MR 將不會受區(qū)塊空間市場中事件的影響,而在當(dāng)前范例中,對區(qū)塊空間需求的沖擊,有可能整個系統(tǒng)的安全性直線下降。
我們想要的貨幣化商品所有權(quán)至關(guān)重要。如果針對交易者貨幣化區(qū)塊空間,必須確保大部分空間單位是由某人一直所有。對持有人收費(fèi)則完全消除了這種摩擦,因?yàn)槊總€比特幣總能會都有一個使用者。
最后,應(yīng)該注意的是,持有人的貢獻(xiàn)比那些交易者雖然更加隱形,但確實(shí)是真實(shí)存在的。當(dāng)系統(tǒng)受到攻擊時,持有者更有切膚之痛,并且更有意愿支付社交協(xié)調(diào)成本。當(dāng)評價每個用例對安全性有多大貢獻(xiàn)時,對比特幣系統(tǒng)持有一個整體觀非常重要。
5.3 眾籌
區(qū)塊空間市場的范式下,眾籌是一個讓比特幣持有者負(fù)擔(dān) MR 成本且爭議較小的方式。
可以考慮的方式是,讓巨鯨(大量持有比特幣的人)和對維護(hù)比特幣安全性興趣極高的持有人通過投資創(chuàng)建一個基金,產(chǎn)生「任何人均可花的交易」(可以比特幣 DAO 的形式),礦工可以在某個區(qū)塊高度處聲明這些交易,這些交易可以成為私人資助的區(qū)塊補(bǔ)貼。該解決方案的好處是無需更改協(xié)議。
這種方式的缺點(diǎn)在于,最終可能陷入了經(jīng)典的搭便車場景:許多人希望比特幣是安全的,但沒有人愿意為此付錢。為此,可通過主導(dǎo)保證合約(dominant assurance contract, DAC)的形式解決。
作為眾籌合同的一種變體,DAC 試圖使貢獻(xiàn)策略成為主導(dǎo)策略,而不是等待其他人做出貢獻(xiàn)。在 DAC 中,一方必須擔(dān)任企業(yè)家的角色,希望讓某種公共物品(在本例中為 MR)被資助,這位領(lǐng)導(dǎo)者定義了要籌集的目標(biāo)金額,并在籌款人未達(dá)到目標(biāo)的情況下,通過向他人支付少量資金來鼓勵其他人做出貢獻(xiàn)。
5.4 調(diào)整區(qū)塊空間的供應(yīng)
最后,可通過更改區(qū)塊空間的供應(yīng)來提高 MR。固定供應(yīng)系統(tǒng)的最大缺點(diǎn)是,只要需求略低于供應(yīng),交易費(fèi)立即變?yōu)榱恪?/p>
雖然,一個區(qū)塊中的所有使用者可能愿意集體支付 5 枚 BTC 的交易費(fèi),但是如果供應(yīng)過多,它們最終都將不支付任何費(fèi)用,因?yàn)椴粫霈F(xiàn)擁堵。
因此,可通過將區(qū)塊的大小空間手動降低到略低于需求,人為造成永久性擁堵從而捕獲價值。此類更改可由開發(fā)人員手動進(jìn)行,也可以通過比特幣協(xié)議本身。解決方案之一就是自適應(yīng)的區(qū)塊大小:系統(tǒng)會查看從費(fèi)用中產(chǎn)生的 MR,并將其與所需的目標(biāo) MR 進(jìn)行比較,以保證系統(tǒng)安全。如果 MR 《targetMR,則降低區(qū)塊大小,以人為創(chuàng)造堵塞。如果 MR》 targetMR,則用戶為安全性付出的成本偏高,有些人為造成擁塞的可移除,從而增加區(qū)塊大小至社區(qū)選擇的硬頂限制。(當(dāng)前為 2.3 MB)
5.5 降低 MEV
除了增加 MR,比特幣用戶還可以考慮減少各種想法 MEV。一個好的起點(diǎn)是,考慮比特幣上 MEV 的潛在來源區(qū)塊鏈。
5.6 加強(qiáng)礦工懲罰力度
比特幣用戶對礦工惡意行為的低容忍度,可通過對其行為進(jìn)行有力檢查。當(dāng)價格對攻擊反應(yīng)強(qiáng)烈時,雖然比特幣 MEV 不變,但對礦工的承諾投入會產(chǎn)生大量損失,如果比特幣價格非常穩(wěn)健,礦工所付出的承諾必須是更大。
來源: 鏈聞ChainNews?
評論
查看更多