深度 | 區塊獎勵即將減半，BTC 還安全嗎？（上）_BTC

作者：Hasu、JamesPrestwich、BrandonCurtis??

翻譯：HarryZhang??

來源：加密谷

如果一個應用程序或協議在充滿對抗性的環境中能夠實現目標，那它就是安全的。就BTC而言，其目標是建立一個任何人都可以參與的支付系統，只有合法所有者才能花費代幣，所有有效交易最終都將存入分布式賬本。

在它存在的頭十年中，BTC成功地擁有了這些安全屬性。但是與此同時，學術界在很大程度上未能在其研究模型中復制BTC的穩固性，由此產生了“BTC只有在實踐中是安全的，但在理論上不安全”之類的論調。本文旨在通過介紹BTC安全模型來彌合理論與實踐之間的鴻溝。

我們認為，BTC目前可以承受很高的攻擊，從而使礦工動機與系統利益保持長期一致。挖礦需要大量的前期投資，其價值與網絡的健康狀況息息相關。通常情況下，礦工相當于提前購買他們在未來兩年內預期要開采的所有代幣的一半。在礦工收到這些代幣之前，任何損害代幣價值的行為都極具破壞性，這說明了為什么學者們擔心的許多攻擊在實踐中都行不通。

另一方面，相比于外部攻擊者，BTC安全性的最大威脅更多地體現在協議本身。BTC的區塊獎勵減半機制將導致該網絡與礦工的利益捆綁性降低。如果沒有蓬勃發展的區塊空間市場，區塊獎勵的下降會對未來構成重大威脅。用戶無法僅通過等待更多的區塊確認來彌補這一點。

最后，我們提供了新的思路，包括一些可供社區討論的改進建議。

本文于今年10月正式發布，為Hasu、JamesPrestwich和BrandonCurtis的共同作品，在創作過程中借鑒了NickSzabo、EminGunSirer等人的既有研究成果。加密谷編譯此文，供專業投資人和技術愛好者參考。由于全文篇幅較長，將分為三期刊出，此為第一篇。

為什么BTC需要挖礦

在過去的支付系統中，需要通過一個可信的中心化服務器來進行交易。事實證明，這是失敗的關鍵，因為中央驗證器通常會失敗或被迫排除某些人或某些類型的交易。因此，旨在提供無許可訪問的系統不能依賴中心化服務器。

BMEX與共贏1319社區達成深度戰略合作:據官方消息，4月7日，BMEX與共贏1319社區達成戰略合作，雙方將攜手打造集幣圈精準資訊和數字貨幣交易等多功能于一體的全方位服務體系，為全球社區提供最專業安全的數字貨幣交易體驗。

BMEX是一家專注數字貨幣衍生品交易的平臺，秉承用戶至上的服務理念，堅持公平、透明交易原則，為全球數字資產用戶提供專業順暢的USDT永續合約交易服務。

共贏1319社區在金融行業五年，從事合約領域三年，擁有豐富的數字貨幣合約投資經驗。為各大社區提供最專業的技術帶單、技術分析、預測行情，目前已和數十家社區進行合作，致力于提供最好的服務給予各大合約社區，讓更多的合約玩家獲得更多收益。[2021/4/7 19:53:30]

中本聰發現了用扁平化的點對點網絡模型代替流行的客戶端-服務器模型的解決方案，該模型已經在諸如BitTorrent之類的分布式網絡中證明了其價值。

借助公鑰加密技術，已經可以證明和驗證消息的所有權。在BTC系統中，BTC的所有者可以用其私鑰對消息進行簽名，網絡中的其他節點可以使用發件人的散列公鑰來驗證消息的有效性。這滿足了BTC系統的“安全性”要求。但是，當節點收到兩條分別有效但彼此不能同時有效的沖突消息時，公鑰加密幾乎沒有幫助。

BTC通過用一組算力簽名來替代受信任服務器的簽名，優雅地解決了這個問題。節點可以遵循這類簽名機制，以在單個鏈上進行協調。節點可以高度信任此簽名，因為它的生產成本很高，并且可以輕松地驗證成本。

當節點從礦工那里收到兩個相互沖突的簽名時，他們會傾向于接受成本更高的簽名。這種“分叉選擇規則”現在被稱為中本聰共識。

Back和Corallo等人首先提出了將BTC挖礦視為動態多方成員身份簽名的理念。DMMS是由一組數量不等的匿名節點組成的簽名，這些節點可以隨時加入或離開網絡。他們對BTC網絡的算力份額通過對簽名的貢獻來衡量。這些簽名是累積性的，因為每個區塊都引用前一個區塊，從而形成了區塊鏈。

算力簽名的創建過程如下：

首先，礦工通過生成隨機輸出值來執行自重計算。當這些輸出值落入特定范圍時，其他節點可以以此為依據，證明虛擬骰子必須平均滾動一定次數

接下來，礦工將其區塊發布到網絡中。如果滿足共識規則，則其他節點會將其添加到區塊鏈中，并以區塊獎勵和該區塊中的所有交易費用來補償獲勝的礦工。

1.1?密碼學的局限

雖然礦工在創建自己的區塊方面有一定的自由度，但他們不能給自己創造更多的代幣，不能在同一個鏈上竊取別人的代幣，甚至不能對更改區塊的收益進行追溯。礦工必須像任何其他節點一樣遵循BTC協議，節點也會自動拒絕任何破壞協議的嘗試。

工信部辛國斌：推動區塊鏈與金融深度融合 提高企業融資便利性:10月22日，在2020金融街論壇年會上，工業和信息化部副部長辛國斌表示，支持銀行在合理區間自主、理性確定對制造業相關企業的貸款利率，發揮貸款市場報價利率方向性和指導性作用。辛國斌稱，通過引導貸款利率下行等方式，推動金融部門降低企業融資綜合成本，強化金融科技創新，推動大數據、云計算、區塊鏈、人工智能與金融深度融合，提高制造企業融資的可得性和便利性。（新京報）[2020/10/22]

但是，協議在一些重要的方面無法通過密碼學規則來強制執行。一個節點不知道兩個沖突的交易中哪個是有效的，或者選擇哪個競爭鏈，因此，用戶依賴于共識機制在單個鏈上進行協調。雖然分叉選擇規則是維護BTC共識所必需的，但它也賦予礦工相當大的權力，而該權力不受協議本身的約束。

最著名的“激勵失敗”的例子便是“雙花”攻擊，多數礦工首先在原始鏈上使用BTC購買產品或服務。一旦他收到了以不可逆轉的方式交付的貨物或服務，隨后生產一條不包含這筆交易信息的更長的鏈條，最終實現了錢貨雙收。即使其中涉及到鏈下盜竊或其他惡意行為，遵循成本最高簽名的節點也會自動切換到新鏈。

由此可見，諸如加密簽名之類的“硬性”協議規則不能完全確保交易安全。我們需要更多“軟性”的經濟設計使得礦工能夠發布服務于BTC用戶的更新。

關于BTC安全性的建模

如果用戶不信任強制執行的、“正確的”交易歷史，那么他們如何得知交易是最終確定的，還是，將來可能被礦工撤消？

在傳統的金融系統中，交易是最終確定的，因為法律禁止撤消。但在BTC網絡中，法律鞭長莫及。礦工可以匿名，可以在世界的任何角落運營，可以隨時加入和退出網絡。

如果有利可圖，那么礦工將會一直進行撤銷交易的行為，也可以幫助愿意為撤銷交易付費的其他人。直到撤銷交易的行為變得無利可圖之前，用戶都不應該將付款視為最終結果。一般將這個問題表述為“一筆交易的最終確定需要等待多少區塊確認。”額外的區塊確認對BTC的安全性沒有多大意義，安全性主要取決于兩個因素。

2.1?安全性假設

我們首先建立一個基本支付系統，該系統具有12.5BTC的區塊獎勵，且不收取交易費。挖礦所需的所有硬件和算力可以按需租用，因此礦工對BTC網絡沒有長期的利益捆綁。他們的行為不會影響BTC的交易價格，也沒有用戶會忽略中本聰共識選擇。所有模型均使用BTC作為基礎貨幣。

鏈上云與炎幣交易所達成深度戰略合作:據官方消息，鏈上云宣布與炎幣交易所達成深度戰略合作，將為炎幣提供技術咨詢、7*24小時運維、風控監測等服務，為炎幣平臺提供技術與安全雙重保障。

炎幣交易所是以區塊鏈技術為基礎，由創世團隊、以太經典、大零幣等聯合打造的金融服務平臺。僅上線一個月就已經完成了包括用戶注冊量突破30萬、日活用戶5萬，并獲得美國MSB牌照認證許可等多個早期計劃。其團隊主要成員來自美國、俄羅斯、歐洲、韓國、新加坡、馬來西亞等國家和地區的多家知名金融機構，擁有豐富的金融從業經驗。[2020/10/16]

我們將遵循協議進行挖礦所獲的BTC價值定義為EV。在十個區塊的時間段中，礦工收入將為125BTC。假設挖礦是一個無門檻的市場，礦工之間是完全競爭的，那我們可以預期，礦工在挖礦成本上總共需要花費125BTC來獲得這一獎勵。

因此，誠實挖礦的EV基線被確定為0BTC。

礦工可提取價值描述了礦工希望從攻擊中贏得多少BTC。該概念由Daian、Goldfeder等人提出，旨在描述礦工從智能合約中可獲取的價值，但我們將其擴展到：涵蓋礦工從任何操縱共識或交易順序中可獲取的價值。

重要的是，MEV并不是描述個人用戶可以在一個區塊中安全地進行多少交易，因為攻擊者可以一次對很多不同用戶進行“雙花”攻擊。它也不是描述一個區塊中所有用戶可以安全地進行多少交易，因為攻擊者可能連續跨多個區塊進行“雙花”攻擊。MEV描述的是攻擊者的全部價值。對于等待六個區塊確認的用戶，攻擊者的最低攻擊持續時間為七個區塊。因此，僅根據自己的個人交易來計算MEV的用戶將低估礦工的實際激勵幅度。

攻擊性挖礦的最終EV可被建模為：

只要EV>EV，理性的礦工就會遵循協議。

因此，我們可以得出：EV>EV是BTC防范理性攻擊者的必要條件。

EV和EV之間的差異描述了BTC對非理性攻擊者的容忍度。后者不關心利潤，但會出于任意原因攻擊BTC。

值得注意的是，MEV不需要加上例如攻擊者通過對BTC價格進行做空所獲得的額外價值。MEV默認包含所有此類價值。

在這個簡單的模型中，我們甚至不需要談論拜占庭攻擊者。該系統已經無法對抗理性攻擊者，因為任何MEV>0足以使攻擊挖礦比誠實挖礦更具吸引力。假設一名礦工可以從持續10個區塊的攻擊中提取100MEV，我們可以看到：

北京市高級人民法院：將加快區塊鏈等現代科技與審判工作的深度融合:北京市高級人民法院發布關于優化營商環境工作情況的報告。報告指出，北京互聯網法院成立以來在線審結案件53307件，運用區塊鏈技術建成“天平鏈”，解決了電子證據存證認證難題，運用智能合約技術實現執行“一鍵立案”，成為司法領域智能合約技術全球首個落地應用，進一步提升了在線訴訟的“中國品牌”。報告還指出，下一步將加快實現人工智能、5G、區塊鏈等現代科技與審判工作的深度融合，以北京智慧法院建設成效，為世行評估提供新的最佳實踐樣本。（北京市人大常委會）[2020/7/30]

示例1：EV=MEV+MR-MC=100+10-10=100；100>0，因此BTC不再安全。

這一發現與直覺相吻合。因為對攻擊者而言，對區塊鏈進行攻擊并沒有實際代價。它的預算要求僅為10BTC。攻擊成功后，攻擊者可以收回所有成本。

有三點值得注意：?

如果攻擊者的攻擊范圍內包含自己的區塊，則攻擊將開始產生實際成本，因為他的有效MR下降，而MC保持不變。

如果少數礦工繼續在原始鏈上挖礦，則會延長攻擊的持續時間。但是，只要攻擊者最終趕超原始鏈，就不會降低他的EV，而只會提高預算要求。在這種情形中，礦工的資源將被浪費。

在此模型中，我們假定攻擊者具有多數算力，或者幾個較小的攻擊者之間的合謀是零成本的。在現實世界中，如果礦工們對MEV的價值或必要的攻擊持續無法達成一致，則合謀的成本可能會增加。

2.2?市場治理

按照“經濟人假設”，我們的任何舉動背后都有利益考量，這本質上是一種基于“機會成本”的投票。區塊鏈市場也是如此。

當用戶買賣BTC時，他們相當于不斷地對礦工體系進行投票，支持生產者或服務提供商以某種特定的方式行事。當用戶對礦工提供的服務不滿意時，對支付系統的信心可能就會下降。隨之，BTC的交易價格可能也會下降。

我們將

p定義為攻擊后的相對BTC/USD價格，例如，postAttackPrice為95％意味著：價格從攻擊中下跌了5％。

在更新后的公式中，由于攻擊導致BTC價格下跌，MR和MEV都變小了，而MC保持不變。雖然使用BTC而非法定貨幣作為基本單位可能并不常見，但推理起來相對容易。實際上，礦工在攻擊后并沒少獲得名義數量上的BTC，但是由于他們損失了5％的購買力，因此他只能將其換成95％的攻擊前的BTC。

京東金融研究院院長孟昭莉：區塊鏈技術與金融領域結合的深度和廣度還遠未飽和:京東金融研究院院長孟昭莉認為，區塊鏈技術與金融領域結合的深度和廣度還遠未飽和，應用前景廣闊。“但也不可否認目前行業中依然存在一些風險需要我們注意及警惕。”一方面，區塊鏈有被過度消費的傾向，一些不法組織和團體利用區塊鏈概念進行詐騙和炒作，嚴重擾亂了區塊鏈的市場秩序，必須理清區塊鏈和“幣圈”、ICO的界限，在合法合規的范圍內應用技術。另一方面，相關技術尚待完善成熟，基于區塊鏈技術的產品開發和推廣門檻依舊較高，在區塊鏈技術的開發和測試工作中，資金和技術成本依舊是限制區塊鏈技術應用的瓶頸。[2018/5/18]

由于引入了市場治理，因此只要MR大于p*，那么EV就無利可圖。

由此，我們可以得出三種確保系統安全的方法：

MEV可以很低。例如，使用BTC進行交易的人少，或者用戶在沒有其他保證的情況下不會考慮最終確定付款。

p可以很低。這意味著，用戶對BTC網絡非常敏感，如果礦工不履行應盡的職責，他們會轉向BTC的其他競爭對手。這像是一把雙刃劍，因為如果BTC的價格會輕易崩潰，其他形式的攻擊將變得更具吸引力，從而增加MEV。

MR可以很高，因此p對MR的影響開始超過MEV的潛在收益。

2.3?礦工的利益捆綁

目前為止，我們做出的是理想化的假設，即：可以按需租用挖礦所需的任何資源。實際上，挖礦并非如此。

在激烈的競爭中，礦工們正在進行軍備競賽。如果一個礦工以相同的成本加快了挖礦速度，增加了產出收入，那么其他礦工就必須跟上步伐，否則就有可能被完全淘汰。

挖礦行業幾乎沒有可持續性的壁壘保證礦工能長時間地維持相同收益。這最終導致挖礦行業的工業化速度可能超過歷史上任何其他行業。

隨著挖礦行業的工業化，創建區塊的單位成本變得越來越重要。有幾種方法可以降低企業的單位成本：

如果生產設施沒有達到全部產能，企業可以通過增加產品的銷售量來降低單位平均固定成本。在挖礦行業中，每個哈希都有一個BTC網絡形式的自動購買者，因此這里沒有什么可優化的。

企業可以減少生產的日常材料成本。對挖礦行業而言，就是不斷尋找更便宜的能源、更好的散熱或冷卻工藝，優化生產流程。

企業可以通過提高生產設施的專業化程度來降低管理費用。在BTC挖礦中，這導致礦機針對哈希SHA-256算法進行了越來越多的優化。當礦機無法再挖出BTC的那一刻，它就會一文不值。這同樣適用于以太坊等大型GPU挖礦網絡。即使可以使用GPU等通用硬件來挖以太坊，挖礦以外的GPU實際需求量也不足以消化市面上大量的拋售。所以一旦以太坊的價格崩潰，礦工的前期投入也將失去大部分價值。

礦工還可以通過簽訂長期電力采購協議來降低單位能耗。

因此，如果要降低單位成本以保持挖礦的競爭力，一個理性的礦工需要高度專業化的硬件和更加遠期的視角。

礦工的專業化程度越高，資產投入的不可回收性就越大。從Equation1中，我們知道MR+MC=0。這意味著，我們可以從挖礦的總收入中得出挖礦的總成本，這僅僅是所有區塊獎勵的總和。

但是礦工必須預先承擔多少前期資產投入？在與BTC礦工和專家交談之后，我們得出了一個粗略的估計，即：普通礦工，乃至整個挖礦行業，會將其總成本的一半捆綁在此類不可回收資產上。此外，我們了解到，這些資產平均會在24個月內貶值。

如果我們以此假設作為前提進行推理，那么整個挖礦行業需要捆綁相當于整整一年的區塊獎勵的價值資產，才能在未來兩年內挖BTC。在12.5BTC的區塊獎勵下，等于658,800BTC。

換句話說，礦工必須提前購買他們期望在兩年內開采的所有代幣中的50％，然后才能開始挖礦。

在礦工收到這些代幣之前，任何損害代幣價值的行為都是極具破壞性的。

因此可以說，礦工會堅定地致力于以最大化BTC的價值和網絡效用的方式挖BTC。

在第一個示例中，礦工仍然可以租用算力，p95％僅影響10個區塊的攻擊持續時間內的MR。而礦工一旦和BTC利益捆綁，價格下跌將同時影響一整年的挖礦收入，也就是52,704個區塊！也就是說，價格下跌5％將消滅所有礦工相當于32,940攻擊前BTC的收益。

值得注意的是，攻擊者并不需要擁有100％的總算力就可使攻擊成功。如果攻擊者用60％的總算力進行攻擊，那么攻擊者自己被捆綁的利益將占總額的60％，即395,280個BTC。

示例2：EV=95％*--5％*395,280BTC=-19.675BTC

對于擁有60％哈希率的攻擊者而言，MEV必須約為21,000BTC，即按現在的價格計算大約1.87億美元，才能使攻擊獲利。對MEV的高容忍度表明了BTC網絡目前的確很安全。

這些發現可以推廣到使用PoW機制的所有數字資產，也表明了不可回收的前期礦工投入對于加密網絡的安全性多么重要。

2.4??中本聰共識的中止

我們已經證明，BTC網絡目前可以容忍大量的MEV，這為攻擊者獲利制造了很大的障礙。但是，為了完善BTC安全模型，我們需要加入最后的限定條件，即BTC用戶永遠不會質疑中本聰共識。

用戶在市場上尋求使信任最小化的信號，該信號使他們可以在單個鏈上進行協調。雖然他們為這些信號花費了大量成本，但這樣做依然比任何其他的協調方式更加便宜。

但是，這并不意味著當大多數用戶對礦工發出的信號感到不滿意時，也必定會遵循這個信號。BTC歷史上有很多先例，用戶選擇忽略了中本聰共識，因為由最長鏈原則產生的鏈不再代表他們簽署的契約。

2010年，在區塊高度74,638中的整數溢出錯誤導致創建了高達1,840億個BTC，比應該存在的2,100萬BTC總量大得多。在三個小時內，中本聰發布了一個新的修復了錯誤的BTC客戶端，從而“回滾”了原先超額通脹的鏈。

第二個例子是2013年的0.7/0.8共識錯誤，這導致BTC分叉了數個小時。?Bitcoind是當時最受歡迎的BTC實現，當時發布了其0.8更新。開發人員不知道，新軟件還對共識規則進行了微小的更改，這導致區塊高度225,430與較舊的客戶端不兼容。BTC開發人員和礦池決定，通過暫時中止“分叉選擇規則”解決這個問題。他們手動支持0.7鏈，并放棄了0.8鏈。這要求礦工放棄0.8鏈上已獲得的區塊獎勵，以最大限度地保證網絡的整體效用。

最著名的例子可能是2017年的UASF運動。發布該代碼整整一年之后，大多數礦工仍然拒絕采用“隔離見證”，可能是因為它與ASICBoost這種提高礦機效率的專利不兼容。無論如何，為了推動這一更新，一些BTC用戶安裝了一個客戶端，這再次威脅到中本聰共識。因為它忽略了在某個日期之后拒絕SegWit的礦工所產生的區塊。如果礦工們放任不管，那將導致主網形成有爭議的分叉。BTC的效用和價值受到的潛在影響嚴重威脅到礦工的底線，他們最終放棄了對SegWit更新的抵制。

這些例子表明，最終，用戶將領導礦工。當他們認為當前的治理決策不能夠最大程度地保證整個網絡的效用時，用戶會運行自定義代碼來暫時中止中本聰共識，從而“剝奪”礦工的權力。

即使滿足協議規則，攻擊者也必須考慮用戶拒絕其區塊鏈的風險。我們將p定義為用戶沒有通過鏈下協調中止中本聰共識的概率。從攻擊者的角度來看，這進一步降低了潛在收益，而成本則保持不變。

由于NC暫停在攻擊持續時間內僅影響MR和MEV，對礦工的利益捆綁部分沒有影響，因此，與市場治理相比，NC暫停所帶來的安全性提升相對較少。

但是，從理論上講，用戶不僅可以更改事務歷史記錄，還可以更改核心協議規則。

如果有共識將挖礦算法從SHA256更改為其他算法，則即使BTC價格不跌至零，用戶也能立即使整個礦工團體的利益無效。這使得社區干預成為有效抵御BTC價格攻擊或網絡攻擊的手段。

2.5?小結

通過構建此模型并用實際數據代入，我們獲得了一些關鍵見解。

為了獲得高安全性，在用戶認為的最終確認期限內，誠實挖礦必須比攻擊性挖礦更加有利可圖。

如果用戶希望能夠進行大筆交易，則系統必須能容忍高MEV。

系統容忍高MEV的能力取決于礦工從惡意行為中受到的懲罰。用戶可以通過兩種方式懲罰礦工：

a）?首先，他們可以出售部分或全部BTC。當BTC/USD的交易價格下跌10％時，礦工將損失其捆綁利益的10％等值的攻擊前BTC。

b）其次，用戶可以進行鏈下協調，以暫停中本聰共識。

為了加大懲罰力度，礦工的利益捆綁必須足夠大，用戶出售代幣的意愿必須非常強。

礦工利益捆綁的總規模是由挖礦收入、利益捆綁成本占比以及折舊時間表這三個變量組成的函數。

如果我們將利益捆綁成本、折舊時間表和出售代幣的意愿保持不變，則MR是MEV容忍度的決定因素，也決定了網絡可以支持多少用戶活動。

我們邀請所有人根據自己的想法下載并實驗我們的模型。

內容僅供參考不作為投資建議風險自擔

版權所有未經允許嚴禁轉載

Tags：BTC區塊鏈MEV數字貨幣btc比特幣官網區塊鏈的未來發展前景MEV價格LDN幣數字貨幣最新消息

芝麻開門交易所下載