作者:Hasu、JamesPrestwich、BrandonCurtis??
翻譯:HarryZhang??
來源:加密谷
如果一個應用程序或協議在充滿對抗性的環境中能夠實現目標,那它就是安全的。就BTC而言,其目標是建立一個任何人都可以參與的支付系統,只有合法所有者才能花費代幣,所有有效交易最終都將存入分布式賬本。
在它存在的頭十年中,BTC成功地擁有了這些安全屬性。但是與此同時,學術界在很大程度上未能在其研究模型中復制BTC的穩固性,由此產生了“BTC只有在實踐中是安全的,但在理論上不安全”之類的論調。本文旨在通過介紹BTC安全模型來彌合理論與實踐之間的鴻溝。
我們認為,BTC目前可以承受很高的攻擊,從而使礦工動機與系統利益保持長期一致。挖礦需要大量的前期投資,其價值與網絡的健康狀況息息相關。通常情況下,礦工相當于提前購買他們在未來兩年內預期要開采的所有代幣的一半。在礦工收到這些代幣之前,任何損害代幣價值的行為都極具破壞性,這說明了為什么學者們擔心的許多攻擊在實踐中都行不通。
另一方面,相比于外部攻擊者,BTC安全性的最大威脅更多地體現在協議本身。BTC的區塊獎勵減半機制將導致該網絡與礦工的利益捆綁性降低。如果沒有蓬勃發展的區塊空間市場,區塊獎勵的下降會對未來構成重大威脅。用戶無法僅通過等待更多的區塊確認來彌補這一點。
最后,我們提供了新的思路,包括一些可供社區討論的改進建議。
本文于今年10月正式發布,為Hasu、JamesPrestwich和BrandonCurtis的共同作品,在創作過程中借鑒了NickSzabo、EminGunSirer等人的既有研究成果。加密谷編譯此文,供專業投資人和技術愛好者參考。由于全文篇幅較長,將分為三期刊出,此為第一篇。
為什么BTC需要挖礦
在過去的支付系統中,需要通過一個可信的中心化服務器來進行交易。事實證明,這是失敗的關鍵,因為中央驗證器通常會失敗或被迫排除某些人或某些類型的交易。因此,旨在提供無許可訪問的系統不能依賴中心化服務器。
重慶:讓區塊鏈等數字技術與農業、工業、服務業深度融合:12月9日,重慶市政府印發《重慶市數字經濟“十四五”發展規劃(2021—2025年)》,《規劃》提出5個方面建設內容及方案,包括推動新型基礎設施建設,實現信息基礎設施全面升級,讓傳統基礎設施數字化、網絡化和智能化水平大幅提升;推動數字產業化能力大幅提升,讓“芯屏器核網”產業鏈條不斷延伸、產業集群效應顯著增強,新興數字產業加快布局;推動產業數字化取得重大進展,讓大數據、人工智能、區塊鏈等數字技術與農業、工業、服務業深度融合;推動數字化治理效能達到更高水平,讓數字政府、數字社會建設持續深化;推動數字經濟開放水平顯著提高,圍繞中新(重慶)國際互聯網數據專用通道建設,創新探索南向、北向、西向國際互聯網數據專用通道建設,重大開放平臺建設取得突破。(重慶日報)[2021/12/10 7:30:01]
中本聰發現了用扁平化的點對點網絡模型代替流行的客戶端-服務器模型的解決方案,該模型已經在諸如BitTorrent之類的分布式網絡中證明了其價值。
借助公鑰加密技術,已經可以證明和驗證消息的所有權。在BTC系統中,BTC的所有者可以用其私鑰對消息進行簽名,網絡中的其他節點可以使用發件人的散列公鑰來驗證消息的有效性。這滿足了BTC系統的“安全性”要求。但是,當節點收到兩條分別有效但彼此不能同時有效的沖突消息時,公鑰加密幾乎沒有幫助。
BTC通過用一組算力簽名來替代受信任服務器的簽名,優雅地解決了這個問題。節點可以遵循這類簽名機制,以在單個鏈上進行協調。節點可以高度信任此簽名,因為它的生產成本很高,并且可以輕松地驗證成本。
當節點從礦工那里收到兩個相互沖突的簽名時,他們會傾向于接受成本更高的簽名。這種“分叉選擇規則”現在被稱為中本聰共識。
Back和Corallo等人首先提出了將BTC挖礦視為動態多方成員身份簽名的理念。DMMS是由一組數量不等的匿名節點組成的簽名,這些節點可以隨時加入或離開網絡。他們對BTC網絡的算力份額通過對簽名的貢獻來衡量。這些簽名是累積性的,因為每個區塊都引用前一個區塊,從而形成了區塊鏈。
算力簽名的創建過程如下:
首先,礦工通過生成隨機輸出值來執行自重計算。當這些輸出值落入特定范圍時,其他節點可以以此為依據,證明虛擬骰子必須平均滾動一定次數
接下來,礦工將其區塊發布到網絡中。如果滿足共識規則,則其他節點會將其添加到區塊鏈中,并以區塊獎勵和該區塊中的所有交易費用來補償獲勝的礦工。
1.1?密碼學的局限
觀點:深度升級困難是阻礙很多區塊鏈協議發展的原因:前Steem開發人員Andrew Levine表示,現有的區塊鏈都遇到了升級問題。硬分叉升級意味著區塊鏈的完整遷移和重新啟動,甚至需要更改最基本的參數。而硬分叉在本質上是不穩定的,經常會轉向,就像ProgPow或比特幣區塊大小所引發的結果那樣。Levine認為區塊鏈深度升級的困難是阻礙許多協議發展的原因,即高層出現的規模限制是低層架構錯誤的結果。(Cointelegraph)[2020/10/13]
雖然礦工在創建自己的區塊方面有一定的自由度,但他們不能給自己創造更多的代幣,不能在同一個鏈上竊取別人的代幣,甚至不能對更改區塊的收益進行追溯。礦工必須像任何其他節點一樣遵循BTC協議,節點也會自動拒絕任何破壞協議的嘗試。
但是,協議在一些重要的方面無法通過密碼學規則來強制執行。一個節點不知道兩個沖突的交易中哪個是有效的,或者選擇哪個競爭鏈,因此,用戶依賴于共識機制在單個鏈上進行協調。雖然分叉選擇規則是維護BTC共識所必需的,但它也賦予礦工相當大的權力,而該權力不受協議本身的約束。
最著名的“激勵失敗”的例子便是“雙花”攻擊,多數礦工首先在原始鏈上使用BTC購買產品或服務。一旦他收到了以不可逆轉的方式交付的貨物或服務,隨后生產一條不包含這筆交易信息的更長的鏈條,最終實現了錢貨雙收。即使其中涉及到鏈下盜竊或其他惡意行為,遵循成本最高簽名的節點也會自動切換到新鏈。
由此可見,諸如加密簽名之類的“硬性”協議規則不能完全確保交易安全。我們需要更多“軟性”的經濟設計使得礦工能夠發布服務于BTC用戶的更新。
關于BTC安全性的建模
如果用戶不信任強制執行的、“正確的”交易歷史,那么他們如何得知交易是最終確定的,還是,將來可能被礦工撤消?
在傳統的金融系統中,交易是最終確定的,因為法律禁止撤消。但在BTC網絡中,法律鞭長莫及。礦工可以匿名,可以在世界的任何角落運營,可以隨時加入和退出網絡。
如果有利可圖,那么礦工將會一直進行撤銷交易的行為,也可以幫助愿意為撤銷交易付費的其他人。直到撤銷交易的行為變得無利可圖之前,用戶都不應該將付款視為最終結果。一般將這個問題表述為“一筆交易的最終確定需要等待多少區塊確認。”額外的區塊確認對BTC的安全性沒有多大意義,安全性主要取決于兩個因素。
2.1?安全性假設
AWS官方宣布與IOST達成深度合作:近日,全球Top1的云計算平臺——亞馬遜云計算服務(AWS)官方宣布與IOST達成深度合作。IOST聯合創始人Terry接受了AWS的獨家專訪。作為第一個被AWS采訪的區塊鏈團隊,IOST登上了AWS的所有官方宣傳渠道。
據AWS報道:“未來,IOST將持續發展與AWS以及APN合作伙伴伊克羅德的良好合作關系,嘗試引入更多新的理念、架構和服務來重構整個區塊鏈內部測試平臺基礎設施,力求將先進的區塊鏈技術帶進更多行業,賦能企業創新發展。”
詳情點擊原文鏈接。[2020/3/20]
我們首先建立一個基本支付系統,該系統具有12.5BTC的區塊獎勵,且不收取交易費。挖礦所需的所有硬件和算力可以按需租用,因此礦工對BTC網絡沒有長期的利益捆綁。他們的行為不會影響BTC的交易價格,也沒有用戶會忽略中本聰共識選擇。所有模型均使用BTC作為基礎貨幣。
我們將遵循協議進行挖礦所獲的BTC價值定義為EV。在十個區塊的時間段中,礦工收入將為125BTC。假設挖礦是一個無門檻的市場,礦工之間是完全競爭的,那我們可以預期,礦工在挖礦成本上總共需要花費125BTC來獲得這一獎勵。
因此,誠實挖礦的EV基線被確定為0BTC。
礦工可提取價值描述了礦工希望從攻擊中贏得多少BTC。該概念由Daian、Goldfeder等人提出,旨在描述礦工從智能合約中可獲取的價值,但我們將其擴展到:涵蓋礦工從任何操縱共識或交易順序中可獲取的價值。
重要的是,MEV并不是描述個人用戶可以在一個區塊中安全地進行多少交易,因為攻擊者可以一次對很多不同用戶進行“雙花”攻擊。它也不是描述一個區塊中所有用戶可以安全地進行多少交易,因為攻擊者可能連續跨多個區塊進行“雙花”攻擊。MEV描述的是攻擊者的全部價值。對于等待六個區塊確認的用戶,攻擊者的最低攻擊持續時間為七個區塊。因此,僅根據自己的個人交易來計算MEV的用戶將低估礦工的實際激勵幅度。
攻擊性挖礦的最終EV可被建模為:
只要EV>EV,理性的礦工就會遵循協議。
因此,我們可以得出:EV>EV是BTC防范理性攻擊者的必要條件。
聲音 | 發揮衍生品的作用需深度理解該工具的意義:本期金色相對論以“區塊鏈金融衍生品,魔鬼or天使?”為主題,在辯論環節,方圖FOTA.comCEO蔡良濱表示,其實衍生品的意義第一在于提供套期保值的工具,第二在于幫助市場進行價格發現,第三在于幫助投資者實現雙向投資,第四可以增加標的本身的維度多樣性,只有深度理解了衍生品工具的意義,才有可能真正發揮衍生品工具的市場意義。[2018/12/28]
EV和EV之間的差異描述了BTC對非理性攻擊者的容忍度。后者不關心利潤,但會出于任意原因攻擊BTC。
值得注意的是,MEV不需要加上例如攻擊者通過對BTC價格進行做空所獲得的額外價值。MEV默認包含所有此類價值。
在這個簡單的模型中,我們甚至不需要談論拜占庭攻擊者。該系統已經無法對抗理性攻擊者,因為任何MEV>0足以使攻擊挖礦比誠實挖礦更具吸引力。假設一名礦工可以從持續10個區塊的攻擊中提取100MEV,我們可以看到:
示例1:EV=MEV+MR-MC=100+10-10=100;100>0,因此BTC不再安全。
這一發現與直覺相吻合。因為對攻擊者而言,對區塊鏈進行攻擊并沒有實際代價。它的預算要求僅為10BTC。攻擊成功后,攻擊者可以收回所有成本。
有三點值得注意:?
如果攻擊者的攻擊范圍內包含自己的區塊,則攻擊將開始產生實際成本,因為他的有效MR下降,而MC保持不變。
如果少數礦工繼續在原始鏈上挖礦,則會延長攻擊的持續時間。但是,只要攻擊者最終趕超原始鏈,就不會降低他的EV,而只會提高預算要求。在這種情形中,礦工的資源將被浪費。
在此模型中,我們假定攻擊者具有多數算力,或者幾個較小的攻擊者之間的合謀是零成本的。在現實世界中,如果礦工們對MEV的價值或必要的攻擊持續無法達成一致,則合謀的成本可能會增加。
2.2?市場治理
按照“經濟人假設”,我們的任何舉動背后都有利益考量,這本質上是一種基于“機會成本”的投票。區塊鏈市場也是如此。
當用戶買賣BTC時,他們相當于不斷地對礦工體系進行投票,支持生產者或服務提供商以某種特定的方式行事。當用戶對礦工提供的服務不滿意時,對支付系統的信心可能就會下降。隨之,BTC的交易價格可能也會下降。
我們將
p定義為攻擊后的相對BTC/USD價格,例如,postAttackPrice為95%意味著:價格從攻擊中下跌了5%。
聲音 | 劉連舸:新加坡將借助科技力量將區塊鏈與金融服務深度融合:據財經網消息,近日,中國銀行全球首家創新研發基地在新加坡揭牌。中行劉連舸行長表示,新加坡基地將依托新加坡分行根植南洋八十余載金融服務優勢,聚焦跨境客戶投融資服務、貿易金融、跨境清算、人民幣國際化等業務領域,借助集團科技力量,將區塊鏈、大數據、人工智能等科技元素深入融合金融服務,為中國銀行建設新時代全球一流銀行提供源源不斷的動力。[2018/11/15]
在更新后的公式中,由于攻擊導致BTC價格下跌,MR和MEV都變小了,而MC保持不變。雖然使用BTC而非法定貨幣作為基本單位可能并不常見,但推理起來相對容易。實際上,礦工在攻擊后并沒少獲得名義數量上的BTC,但是由于他們損失了5%的購買力,因此他只能將其換成95%的攻擊前的BTC。
由于引入了市場治理,因此只要MR大于p*,那么EV就無利可圖。
由此,我們可以得出三種確保系統安全的方法:
MEV可以很低。例如,使用BTC進行交易的人少,或者用戶在沒有其他保證的情況下不會考慮最終確定付款。
p可以很低。這意味著,用戶對BTC網絡非常敏感,如果礦工不履行應盡的職責,他們會轉向BTC的其他競爭對手。這像是一把雙刃劍,因為如果BTC的價格會輕易崩潰,其他形式的攻擊將變得更具吸引力,從而增加MEV。
MR可以很高,因此p對MR的影響開始超過MEV的潛在收益。
2.3?礦工的利益捆綁
目前為止,我們做出的是理想化的假設,即:可以按需租用挖礦所需的任何資源。實際上,挖礦并非如此。
在激烈的競爭中,礦工們正在進行軍備競賽。如果一個礦工以相同的成本加快了挖礦速度,增加了產出收入,那么其他礦工就必須跟上步伐,否則就有可能被完全淘汰。
挖礦行業幾乎沒有可持續性的壁壘保證礦工能長時間地維持相同收益。這最終導致挖礦行業的工業化速度可能超過歷史上任何其他行業。
隨著挖礦行業的工業化,創建區塊的單位成本變得越來越重要。有幾種方法可以降低企業的單位成本:
如果生產設施沒有達到全部產能,企業可以通過增加產品的銷售量來降低單位平均固定成本。在挖礦行業中,每個哈希都有一個BTC網絡形式的自動購買者,因此這里沒有什么可優化的。
企業可以減少生產的日常材料成本。對挖礦行業而言,就是不斷尋找更便宜的能源、更好的散熱或冷卻工藝,優化生產流程。
企業可以通過提高生產設施的專業化程度來降低管理費用。在BTC挖礦中,這導致礦機針對哈希SHA-256算法進行了越來越多的優化。當礦機無法再挖出BTC的那一刻,它就會一文不值。這同樣適用于以太坊等大型GPU挖礦網絡。即使可以使用GPU等通用硬件來挖以太坊,挖礦以外的GPU實際需求量也不足以消化市面上大量的拋售。所以一旦以太坊的價格崩潰,礦工的前期投入也將失去大部分價值。
礦工還可以通過簽訂長期電力采購協議來降低單位能耗。
因此,如果要降低單位成本以保持挖礦的競爭力,一個理性的礦工需要高度專業化的硬件和更加遠期的視角。
礦工的專業化程度越高,資產投入的不可回收性就越大。從Equation1中,我們知道MR+MC=0。這意味著,我們可以從挖礦的總收入中得出挖礦的總成本,這僅僅是所有區塊獎勵的總和。
但是礦工必須預先承擔多少前期資產投入?在與BTC礦工和專家交談之后,我們得出了一個粗略的估計,即:普通礦工,乃至整個挖礦行業,會將其總成本的一半捆綁在此類不可回收資產上。此外,我們了解到,這些資產平均會在24個月內貶值。
如果我們以此假設作為前提進行推理,那么整個挖礦行業需要捆綁相當于整整一年的區塊獎勵的價值資產,才能在未來兩年內挖BTC。在12.5BTC的區塊獎勵下,等于658,800BTC。
換句話說,礦工必須提前購買他們期望在兩年內開采的所有代幣中的50%,然后才能開始挖礦。
在礦工收到這些代幣之前,任何損害代幣價值的行為都是極具破壞性的。
因此可以說,礦工會堅定地致力于以最大化BTC的價值和網絡效用的方式挖BTC。
在第一個示例中,礦工仍然可以租用算力,p95%僅影響10個區塊的攻擊持續時間內的MR。而礦工一旦和BTC利益捆綁,價格下跌將同時影響一整年的挖礦收入,也就是52,704個區塊!也就是說,價格下跌5%將消滅所有礦工相當于32,940攻擊前BTC的收益。
值得注意的是,攻擊者并不需要擁有100%的總算力就可使攻擊成功。如果攻擊者用60%的總算力進行攻擊,那么攻擊者自己被捆綁的利益將占總額的60%,即395,280個BTC。
示例2:EV=95%*--5%*395,280BTC=-19.675BTC
對于擁有60%哈希率的攻擊者而言,MEV必須約為21,000BTC,即按現在的價格計算大約1.87億美元,才能使攻擊獲利。對MEV的高容忍度表明了BTC網絡目前的確很安全。
這些發現可以推廣到使用PoW機制的所有數字資產,也表明了不可回收的前期礦工投入對于加密網絡的安全性多么重要。
2.4??中本聰共識的中止
我們已經證明,BTC網絡目前可以容忍大量的MEV,這為攻擊者獲利制造了很大的障礙。但是,為了完善BTC安全模型,我們需要加入最后的限定條件,即BTC用戶永遠不會質疑中本聰共識。
用戶在市場上尋求使信任最小化的信號,該信號使他們可以在單個鏈上進行協調。雖然他們為這些信號花費了大量成本,但這樣做依然比任何其他的協調方式更加便宜。
但是,這并不意味著當大多數用戶對礦工發出的信號感到不滿意時,也必定會遵循這個信號。BTC歷史上有很多先例,用戶選擇忽略了中本聰共識,因為由最長鏈原則產生的鏈不再代表他們簽署的契約。
2010年,在區塊高度74,638中的整數溢出錯誤導致創建了高達1,840億個BTC,比應該存在的2,100萬BTC總量大得多。在三個小時內,中本聰發布了一個新的修復了錯誤的BTC客戶端,從而“回滾”了原先超額通脹的鏈。
第二個例子是2013年的0.7/0.8共識錯誤,這導致BTC分叉了數個小時。?Bitcoind是當時最受歡迎的BTC實現,當時發布了其0.8更新。開發人員不知道,新軟件還對共識規則進行了微小的更改,這導致區塊高度225,430與較舊的客戶端不兼容。BTC開發人員和礦池決定,通過暫時中止“分叉選擇規則”解決這個問題。他們手動支持0.7鏈,并放棄了0.8鏈。這要求礦工放棄0.8鏈上已獲得的區塊獎勵,以最大限度地保證網絡的整體效用。
最著名的例子可能是2017年的UASF運動。發布該代碼整整一年之后,大多數礦工仍然拒絕采用“隔離見證”,可能是因為它與ASICBoost這種提高礦機效率的專利不兼容。無論如何,為了推動這一更新,一些BTC用戶安裝了一個客戶端,這再次威脅到中本聰共識。因為它忽略了在某個日期之后拒絕SegWit的礦工所產生的區塊。如果礦工們放任不管,那將導致主網形成有爭議的分叉。BTC的效用和價值受到的潛在影響嚴重威脅到礦工的底線,他們最終放棄了對SegWit更新的抵制。
這些例子表明,最終,用戶將領導礦工。當他們認為當前的治理決策不能夠最大程度地保證整個網絡的效用時,用戶會運行自定義代碼來暫時中止中本聰共識,從而“剝奪”礦工的權力。
即使滿足協議規則,攻擊者也必須考慮用戶拒絕其區塊鏈的風險。我們將p定義為用戶沒有通過鏈下協調中止中本聰共識的概率。從攻擊者的角度來看,這進一步降低了潛在收益,而成本則保持不變。
由于NC暫停在攻擊持續時間內僅影響MR和MEV,對礦工的利益捆綁部分沒有影響,因此,與市場治理相比,NC暫停所帶來的安全性提升相對較少。
但是,從理論上講,用戶不僅可以更改事務歷史記錄,還可以更改核心協議規則。
如果有共識將挖礦算法從SHA256更改為其他算法,則即使BTC價格不跌至零,用戶也能立即使整個礦工團體的利益無效。這使得社區干預成為有效抵御BTC價格攻擊或網絡攻擊的手段。
2.5?小結
通過構建此模型并用實際數據代入,我們獲得了一些關鍵見解。
為了獲得高安全性,在用戶認為的最終確認期限內,誠實挖礦必須比攻擊性挖礦更加有利可圖。
如果用戶希望能夠進行大筆交易,則系統必須能容忍高MEV。
系統容忍高MEV的能力取決于礦工從惡意行為中受到的懲罰。用戶可以通過兩種方式懲罰礦工:
a)?首先,他們可以出售部分或全部BTC。當BTC/USD的交易價格下跌10%時,礦工將損失其捆綁利益的10%等值的攻擊前BTC。
b)其次,用戶可以進行鏈下協調,以暫停中本聰共識。
為了加大懲罰力度,礦工的利益捆綁必須足夠大,用戶出售代幣的意愿必須非常強。
礦工利益捆綁的總規模是由挖礦收入、利益捆綁成本占比以及折舊時間表這三個變量組成的函數。
如果我們將利益捆綁成本、折舊時間表和出售代幣的意愿保持不變,則MR是MEV容忍度的決定因素,也決定了網絡可以支持多少用戶活動。
我們邀請所有人根據自己的想法下載并實驗我們的模型。
內容僅供參考不作為投資建議風險自擔
版權所有未經允許嚴禁轉載
Twitter和Square首席執行官JackDorsey明確表示,Twitter永遠不會加入Facebook的Libra項目.
1900/1/1 0:00:00雖然投機依然是區塊鏈資產的主要用途,但我并不認為這是件壞事。投機是傳統金融市場發展的關鍵驅動力,在目前金融業發展中仍扮演者重要的角色.
1900/1/1 0:00:00作者:Robin 來源:X-Order 19年過去了大半年,BTC從年初的3k點穩步飛升至現在的破萬,最近稍稍回落至8k,和其他行業的朋友聊天都會覺得,幣圈今年收益不錯啊.
1900/1/1 0:00:00Overview概述 根據香港證監會發布的數字貨幣監管法規及指導意見,如果需要打造數字貨幣交易平臺,則機構需要香港證券1號牌和7號牌.
1900/1/1 0:00:00靠譜的區塊鏈金融場景 早在2017年幣圈牛市之前,國內很多的區塊鏈公司就在聯盟鏈場景中找到了最靠譜的金融應用場景——供應鏈金融.
1900/1/1 0:00:00隨著Facebook公司因為其數字貨幣項目Libra受到越來越多的質疑,該公司上周日表示,Libra可以使用基于美元等國家貨幣的加密貨幣,而不是最初提出的一籃子貨幣.
1900/1/1 0:00:00