链资讯 链资讯
Ctrl+D收藏链资讯
首页 > XLM > 正文

BTC:区块奖励即将减半,BTC 还安全吗?(中)_MEV

作者:

时间:

编者按:本文来自加密谷Live,作者:Hasu、JamesPrestwich、BrandonCurtis,翻译:HarryZhang,Odaily星球日报经授权转载。如果一个应用程序或协议在充满对抗性的环境中能够实现目标,那它就是安全的。就BTC而言,其目标是建立一个任何人都可以参与的支付系统,只有合法所有者才能花费代币,所有有效交易最终都将存入分布式账本。在它存在的头十年中,BTC成功地拥有了这些安全属性。但是与此同时,学术界在很大程度上未能在其研究模型中复制BTC的稳固性,由此产生了“BTC只有在实践中是安全的,但在理论上不安全”之类的论调。本文旨在通过介绍BTC安全模型,来弥合理论与实践之间的鸿沟。我们认为,BTC目前可以承受很高的攻击,从而使矿工动机与系统利益保持长期一致。挖矿需要大量的前期投资,其价值与网络的健康状况息息相关。通常情况下,矿工相当于提前购买他们在未来两年内预期要开采的所有代币的一半。在矿工收到这些代币之前,任何损害代币价值的行为都极具破坏性,这说明了为什么学者们担心的许多攻击在实践中都行不通。另一方面,相比于外部攻击者,BTC安全性的最大威胁更多地体现在协议本身。BTC的区块奖励减半机制将导致该网络与矿工的利益捆绑性降低。如果没有蓬勃发展的区块空间市场,区块奖励的下降会对未来构成重大威胁。用户无法仅通过等待更多的区块确认来弥补这一点。最后,我们提供了新的思路,包括一些可供社区讨论的改进建议。本文于今年10月正式发布,为Hasu、JamesPrestwich和BrandonCurtis的共同作品,在创作过程中借鉴了NickSzabo、EminGunSirer等人的既有研究成果。加密谷编译此文,供专业投资人和技术爱好者参考。由于全文篇幅较长,分为三期刊出,此为第二篇。上篇请见:《区块奖励即将减半,BTC还安全吗?》3挖矿攻击

数据:10月比特币矿工收入达17.2亿美元,98.38%收入来自于区块奖励:11月2日消息,据 The Block Crypto Data 数据显示,10 月比特币矿工收入达 17.2 亿美元,该月收入历史第二(今年 5 月为 17.5 亿美元)。矿工的绝大部分收入来自于区块奖励(98.38%),每个区块的奖励约 6.26BTC,收入的 1.62% 来自于交易费用(2747 万美元)。[2021/11/2 6:26:03]

接下来,我们想探究,在已知模型下对BTC系统的最主要的攻击手段是如何进行的。在很大程度上,BTC网络上可能发生的攻击取决于攻击者拥有的算力多寡。理论上讲,矿工只需要30%的总算力就可以从事自私挖矿或顽固挖矿。他们通过挖出区块后不广播到全网,而是直接对下个区块进行预挖,以达到浪费竞争者算力的目的,从而赚取到超过公平挖矿的收益。但据我们所知,截至目前,这些策略尚未在BTC网络中出现。这是因为,我们的模型表明,矿工不大可能采取使公众降低对BTC信任度的策略,因为即使是价格的小幅下跌也会破坏矿工自身的利益,远超过他们希望获得的MEV。研究数据可以支持这一理论。2014年,GHash.io矿池算力一直在全网算力的50%左右波动,他们通过零矿池手续费等政策吸引了大量矿工。甚至涉嫌以虚高价格收购热门的网站BetCoinDice。随着矿池集中化的新闻通过BTC社区传播,人们对该系统的信心被动摇了。几个重要人物公开出售了部分BTC。随后,矿工开始大量逃离矿池,以保护他们的投资。自此之后,没有任何一个矿池敢于再次达到这种算力水平。矿工似乎已经意识到,任何形式的市场恐慌都会对其底线产生极大的负面影响。在这里,我们可以看到拜占庭模型与理性模型之间的差异:在拜占庭模型下,一旦矿工的算力>50%,BTC就是不安全的。然而在复杂的现实世界中,状态稳定的BTC很可能存在算力垄断者。也许目前已经存在垄断者,但我们无法印证。分析参与者的动机可以发现,在多数挖矿者的存在的前提下,BTC不会自动失败。当矿工拥有超过50%的算力时,他可以确定自己提出的任何链都将成为中本聪共识中的规范链。这是对BTC用户进行更严重攻击的前提。这些攻击可分为两类:双花和破坏。3.1双花在双花攻击中,攻击者重写了一条链,将此前用BTC进行了消费的链替换为一条仍拥有商品但未付款的链。我们的模型表明,BTC价格的小幅下跌使得即便是大规模的双花攻击也不可行,因为MEV的收益必须高于矿工捆绑利益的损失。此外,矿工还必须考虑到一个因素:用户完全可以中止中本聪共识,从而间接地造成自己的收益受损。双花的攻击者希望最大程度地降低网络感知其攻击意图的可能性,以免触发惩罚机制。他可以使其重新组织的区块一直维持在少于100个,由此原链上的token奖励才行得通。大规模的重写影响的不再是单个用户,而会在事实上摧毁代币体系,并产生连锁反应,使得更多的交易无效。攻击者会尽可能地还原原链上的所有交易,仅更改双花交易的记录,以隐藏攻击意图。考虑到以上限制,单纯的双花攻击不太可能在短期内成为矿工的理性选择。3.2破坏与单纯的双重支出攻击不同,破坏攻击者无意在BTC系统内赚钱。他根本不关心可能的用户惩罚。与之相反,破坏攻击者试图通过各种手段造成BTC价格崩溃,使用户对网络失去信心。对于做空BTC价格的人来说,破坏性攻击行为是合理的。也有可能,他们的目的是为了捍卫被BTC威胁到的现有收入。类似的收入来源可能是法币体系的铸币税,也可能是人们通过数字资产隐藏财产逃避的税收。这种攻击动机有点类似《007》系列电影中,大反派计划通过对诺克斯堡的储备黄金进行污染,以使自己手上的黄金变得更稀缺、更有价值,因此也被称为“金手指攻击”。为了最大程度地削弱用户对系统的信任,攻击者聚焦于BTC的三个原初设计目标:安全性、活跃性和无许可访问。他们打算使这些特性逐一失效。实现这一目标的其中一种方法是建立算力垄断,并完全停止处理任何交易。如果愿意,任何掌握大算力的矿工都可以通过直接忽略小算力矿工挖出的区块来建立垄断。因为他占据优势,所以小算力矿工创建的区块最终会被重写。达到算力垄断的矿工可以拒绝打包任何交易,也可以通过设置最低交易额来勒索用户的交易费,或者干脆建立自己的交易处理规则。例如,他可以忽略所有未通过其个人KYC/AML检查的交易。用户可以通过三种基本方法来防御此类审查攻击。我们应该确定,审查制度造成的损害等于被审查用户从系统中退出的成本。BTC存在的同类竞品越多,退出成本就越低,而率先审查BTC用户的动机就越低。类似的逻辑适用于on-ramps和off-ramps,例如去中心化交易。这里有一个有趣的悖论:BTC上强大的KYC/AML层使盗窃行为的吸引力降低,但它也使系统更容易受到审查攻击。另一方面,一个没有任何身份认证的系统会存在更多的盗窃动机,但减少了审查攻击的动机。当交易开始被审查时,攻击者处理的交易会减少,被审查的用户可以增加其未确认交易的交易费。这会导致MR和MR之间形成一个收益差。被审查的用户此时可以有效地free-rolling,并且可以不断提高交易费,直到他们消耗掉所有的余额为止。这种收益差可以吸引其他大算力矿工挑战现有的算力垄断格局。最后,用户可以协调,通过以暂停中本聪共识、修改规则的方式对垄断性矿工进行惩罚。比如可以将工作量证明算法从SHA256更改为其他算法。当然,垄断矿工也可以不断重写原链,而不是用无效区块来扩展原链。但是其效果是相同的。4不断下降的区块奖励

SUSHI区块奖励已降至40枚/区块:据官方消息,SushiSwap已执行月度减产,目前产出速度已降至每区块40 SUSHI。注:Sushiswap“减少SUSHI供应量”提案具体内容为:SUSHI供应量上限将为2.5亿枚,现有SUSHI供应量的2/3将被锁定6个月。SUSHI区块奖励每月将逐步减少。[2021/3/1 18:03:13]

通过模型预测未来时,我们必须考虑哪些参数将会发生变化,以及,发生这种变化的原因。通过上述分析,我们已经得出如下结论:BTC的安全性很大程度上来自意外的少数因素:矿工的利益捆绑,MEV和用户的价格敏感性。暂停中本聪共识的协调能力可以解决问题,但这不能成为安全本身的基础。因为,如果已经存在一种比中本聪共识更便宜的协调机制,那我们就不需要挖矿了。如今,BTC的波动性要求矿工具有更高的风险承受能力。如果价格持续攀升,达到顶峰,BTC维持稳定,挖矿行业将开始变得类似于传统的商品市场,届时就可以为生产者提供低波动性,当然,收益也会随之降低。这是一个动态均衡的过程。较低的波动性使得矿工可以利用较高的杠杆,那时候,即使是很小的价格变动也更容易被察觉。如果BTC严重地威胁到主权国家的法币地位和政府的税收能力,那么,政府就会加大审查力度。深度衍生品市场的存在还可以使人们更容易对BTC的价格进行大规模做空,这进一步增加了可能的MEV。BTC最大的安全威胁根植于协议本身,而不是任何形式的外部攻击者。这一系统中最大的变量已被编码进入协议。所有矿工收入都是其利益捆绑强度的决定性因素,来自于区块奖励,这其中包括:固定的区块奖励和交易费用。固定区块奖励占全部区块奖励的99%,目前正在根据BTC的固定发行时间表逐步减少。2020年,BTC的年发行量将降至1.8%。到2028年,该数字将减半至0.5%。这最终会导致,最重要的矿工收入来源将不得不被新的收入来源所取代。到目前为止,BTC已经从其本身价值中获得了安全性。展望未来,它将从尚待发展的二级市场中获得安全性。这种收入来源过渡能否成功,在很大程度上决定了BTC的未来。如今,交易费的目的是对区块空间的供应优先级进行判定。为了创造足够多的矿工收入,对区块空间的需求必须要超过区块空间的供应。价格,是维持这一体系顺畅运行的重要因素。虽然未来对区块空间的需求可能会很高,波动性很小,但还是存在某些情况下,市场发现BTC很有用,而交易费用仍然维持低位。如果大多数人只是持有BTC,大多数交易都发生在中心化交易所或各种链下解决方案,就会发生这样的情况。4.1区块确认对安全性的影响坊间认为,固定区块奖励的下降不会带来重大风险,因为用户可以通过等待多个区块确认来弥补。我们的模型表明,安全性和区块确认数量之间的关系要复杂得多。首先,我们考虑额外的区块确认对矿工捆绑利益的影响。如前所述,矿工已经提前投入了未来两年内他们期望挖到的代币的50%。他们的总捆绑利益为658,800BTC,也就是平均每区块6.25BTC。在每个区块中,矿工将6.25BTC的运营成本与6.25BTC的捆绑利益成本合并为每区块12.5的总MC,等于区块奖励。如果用户认为6个区块之后才能最终确认一笔交易,则双花攻击者的最小攻击周期就是7个区块。为了挖出这7个区块,攻击者只需额外再花费7*6.25BTC=43.75BTC。在持续的7个区块攻击中,他需要冒巨大的风险,这还没有计入运营成本中的43.75BTC。如果将计划通过攻击获得的区块奖励变更为70个和700个,那么,上述周期和成本将分别为:12个小时,658,800BTC加437.5BTC;5天,658,800BTC和4,375BTC。我们可以看到,如果用户愿意等待一周,那么矿工的总捆绑利益风险只增加了不到1%。所以,等待更多的区块确认数并没有实质性地增加矿工所承担的风险,并且也不会有人进行一笔需要等待数月以上才能最终确认的交易。如果将来区块奖励减半,则此逻辑同样适用。而区块确认数的增加会更多的影响MR这部分矿工利益捆绑。每增加一个区块确认,会增加相当于当前区块奖励的50%的额外成本。随着MR的减小,每个额外成本也将同步减小。在低区块确认数下,这一逻辑会有很大变化。虽然持续时间较长的攻击者会被认为需要更多的算力,因此承担较大的风险,但持续时间较短的攻击者并不需要拥有大额算力。具有10%总算力的矿工成功重写两个区块的几率为17%,而他成功重写6个区块的几率只有1%。如果矿工的利益捆绑成本低,而MEV很高,则在这个概率下攻击是有利可图的。因此,等待前几个区块确认并不是针对大额算力攻击者的有效防御手段,而仅仅对小额算力矿工奏效。虽然等待6个区块确认和60个区块确认之间可能并没有显著差异,但是在等待超过100个区块确认数后,安全性收益会再次开始累加。如前所述,这是区块奖励可支配的阈值,超出此深度的区块重写对网络的破坏性更大。用户受到的干扰越大,则他们通过抛售代币或中止中本聪共识进行反击的协调成本就越低。因此,当在没有协议外追索权的情况下收到款项时,一个可能比较合理的规则是:对于巨额交易,要等待>100个区块确认;而对于其他任何交易,则要等待6个区块确认。我们发现,在6到100个区块确认数之间,矿工的攻击成本几乎没有增加。

隐私型数字货币Zcoin公布未来4年区块奖励分配细节:隐私型数字货币Zcoin今日公布了未来4年区块奖励分配的细节。具体而言,15%(此前为6%)的区块奖励将被用作开发资金,35%的区块奖励将用于激励Znodes节点,剩余50%的区块奖励将留给矿工。(Finance Magnates)[2020/5/4]

动态 | 以太坊再迎硬分叉升级,Reddit社区支持区块奖励减少到1 ETH:据Bitcoinist消息,以太坊马上要进行另一次硬分叉,很可能在元旦,或区块高度9200000。根据最近的投票,Reddit社区参与投票的人当中有70%支持将区块奖励改为1 ETH。[2019/12/23]

声音 | 分析师:BTC交易费用占区块奖励的5.3%,BCH仅为大约0.09%:加密分析师P.Miller今日发推文称,BTC的交易费用占BTC区块奖励的5.3%,高于BSV和BCH一个数量级。BSV仅占约0.10%,BCH为大约0.09%。[2019/9/10]

标签:BTCGERMITMEVBTC Liteledger钱包官网打不开NoLimitCoinMEV价格

XLM热门资讯
比特币:彭博:比特币短期内恐将出现大幅回调_比特币价格今日行情狗狗币

10000这个关键心理关口的连探不破,以及此前连续应验的指标超买信号,都在暗示BTC恐怕“危险”了.

比特币:交易所真实交易量报告(下)_INS

要点总结: 1.TokenInsight研究调查了24家交易所,其中8家真实交易量不足30%。2.TokenInsight作为一家全球领先的以数据和技术驱动的区块链评级与研究机构,从投资者的切实.

以太坊:公链大逃杀_ETH

编者按:本文来自橙皮书,作者:ChrisBurniske,星球日报经授权发布。未来几个季度,是“以太坊挑战者”们主网上线的密集阶段.

区块链:区块链:即将改变世界的隐形技术_以太坊

编者按:本文来自碳链价值,作者:RobMarvin,编译:sky,Odaily星球日报经授权发布。导语:区块链是一种数据结构,兼具分布式加密、匿名、无法篡改与全球化的特征.

比特币:双11电商平台争相采用区块链,数亿买家:跟我有半毛钱关系?_ONT

编者按:本文来自白话区块链,作者:木沐,Odaily星球日报经授权转载。前不久,美国项目管理协会发布了过去50年间全球最具影响力项目TOP50,列举了许多改变世界、影响行业格局的重大项目,诸如第.

ALI:ETH2.0 如何 Staking,我们去问了 V神_ATOR

作者:Rudy卢地昨日荣幸被拉进了新建立的以太坊2.0中文社区,进去时群里只有几十人,一看V神的微信也在群里,并且V神那会好像非常有时间,一直在群里非常活跃地与各位以太坊2.0爱好者们互动.