比特幣:一文深入探索比特幣的安全模型：比特幣的分權制衡

作者:JamesonLopp翻譯&校對:閔敏&阿劍原地址:https://blog.lopp.net/bitcoins-security-model-a-deep-dive/相關閱讀：一文深入探索比特幣為其全節點運營者提供的安全模型安全模型誤區

另外，每個區塊鏈系統都將創世塊硬編碼到了節點軟件中。你可能會覺得，“共享歷史”是一種社會契約——一旦某個區塊的歷史足夠悠久，網絡中的所有參與者之間都會達成共識，認為這個區塊永遠都不會被回滾。當開發者選定一個早期挖出的區塊并用它來創建檢查點時，更多是作為一種公認的完整性檢查，而非對歷史的客觀描述。除了檢查點之外，節點如何實現自引導也是一個問題。目前，比特幣節點的自引導流程是檢查節點是否在本地存儲了之前從對等節點那里了解到的數據。如果沒有的話，節點將查詢一組被硬編碼到軟件中的“DNS種子”。這些種子負責維護一個連接良好的比特幣節點的列表，并將這個列表返回給你的節點。正如我們可以從代碼中看到的那樣，BitcoinCore0.13目前使用由PieterWuille、MattCorallo、LukeDashjr、ChristianDecker、JeffGarzik和JonasSchnelli運行的DNS種子。任何人都可以使用PieterWuille的比特幣種子生成器軟件或MattCorallo的軟件來運行DNS種子。但是，他們必須說服某個全節點實現的開發者將他們的DNS種子主機添加至對方的軟件。新節點的引導過程僅僅依賴6個DNS種子，這看似又是一個極端中心化的單點問題。但是別忘了，比特幣的安全模型只需要你連接到一個誠實的對等節點，就足以抵御女巫攻擊。因此，一個新的節點只需能夠連接到一個沒有遭受攻擊的DNS種子即可，這個種子會返回誠實節點的IP地址。但是，為了防范所有DNS節點因某種原因全都無法訪問的情況，還有一個備用方案——一個被硬編碼到軟件中的可靠節點IP地址的列表，會隨著每個新版本發布而更新。在圍繞這些初始化參數構建的安全模型下，全節點運營者不需要信任X個DNS種子或Y個BitcoinCore軟件開發者會向他們提供真實的數據，只需要相信有1/X的DNS節點沒有遭受攻擊，或1/Y的BitcoinCore軟件開發者會誠實地審查被硬編碼的對等節點更改的有效性即可。沒有絕對安全性

灰度GBTC為2023年Q2 ARK表現最好的ETF之一:金色財經報道，根據ARK于7月19日發布的最新季度ETF報告，GBTC是其ARK Next Generation Internet交易所交易基金(ARKW)第二季度成功的主要貢獻者之一。數據顯示，GBTC是ARKW第二季度增長超過9%的五大驅動力之一，其他表現出色的還有特斯拉、Shopify、Unity Software和Draftkings。該文件指出，排名第五的Grayscale占ARKW的108個基點，而排名第一的特斯拉占232個基點。

今年迄今為止，ARKW是ARK運營的主要ETF之一，截至6月30日，該基金上漲了約50%。ARKW致力于獲取基于互聯網的產品和服務、云計算、人工智能和電子商務，第二季度，ARKW擁有近20%的云計算相關資產，約19%的區塊鏈相關資產。

盡管GBTC在2023年第二季度是ARKW的最佳表現，但就ARKW的資產配置數量而言，該資產落后于Coinbase。Grayscale的持股比例幾乎與ARKW持有的特斯拉相當，略高于7.5%，而Coinbase是最大的配置資產，占比近9%。[2023/7/20 11:07:26]

從更深層次來看，你在運行一個全節點時，會在一定程度上信任你正在運行的硬件和軟件。你可以采用多種方法將你的二進制文件的簽名與vanderLaan的進行核對，以此驗證軟件是否可靠，但是很少會有人愿意惹這個麻煩。至于如何驗證硬件的可靠性，這是個棘手的問題。如果你需要一個安全的硬件解決方案，最接近的選擇是ORWL。如果有人試圖篡改ORWL，會觸發它的“自毀”機制。

Web3投資機構Cipholio Ventures對Meta Era進行戰略投資:據官方消息，Web3投資機構Cipholio Ventures宣布將對Web3內容生態聚合器Meta Era進行戰略投資，并共同致力于線上及線下Web3科普推廣。這次投資是Cipholio Ventures和Meta Era在香港新政策出臺后加大投資力度的重要舉措。雙方將充分發揮各自優勢，在區塊鏈技術應用、Web3理念傳播等方面展開深入合作。

據悉，Cipholio Ventures是一家以研究為導向的投資公司，專門研究有可能重塑萬億美元市場的加密貨幣、代幣和區塊鏈項目。Meta Era 是立足于香港的Web3.0資源聚合器，已與數百家投資機構，web3企業及業內媒體、社區建立了合作。[2023/6/1 11:53:01]

但是，由于CPU、RAM等重要硬件通常都是專有的，你永遠也無法100%確定它們不會遭到入侵。比特幣的分權制衡

最高法：仲裁裁決裁定被申請人賠償與比特幣等值的美元，再將美元折算成人民幣，違反了金融監管的規定:金色財經報道，《高哲宇與深圳市云絲路創新發展基金企業、李斌申請撤銷仲裁裁決案》案例經最高人民法院審判委員會討論通過 2022年12月27日作為指導性案例199號發布。此前，仲裁庭裁決，變更云絲路企業持有的極驅公司5%股權至高哲宇名下；高哲宇向云絲路企業支付股權轉讓款25萬元；高哲宇向李斌支付401780美元（按裁決作出之日的美元兌人民幣匯率結算為人民幣）；高哲宇向李斌支付違約金10萬元。高哲宇認為該仲裁裁決違背社會公共利益，請求人民法院予以撤銷。

對此，廣東省深圳市中級人民法院于2020年4月26日作出（2018）粵03民特719號民事裁定，撤銷深圳仲裁委員會（2018）深仲裁字第64號仲裁裁決。

最高法裁判要點稱：仲裁裁決裁定被申請人賠償與比特幣等值的美元，再將美元折算成人民幣，屬于變相支持比特幣與法定貨幣之間的兌付交易，違反了國家對虛擬貨幣金融監管的規定，違背了社會公共利益，人民法院應當裁定撤銷仲裁裁決。[2023/1/14 11:11:57]

當你開始研究比特幣系統中不同參與者之間的關系時，會發現自己如墜五里霧中。運行全節點的目的是保護你的金融主權。這就意味著，一旦你安裝并運行了特定版本的軟件，即表明你與該軟件以及其他所有網絡參與者都達成了一項協議——不僅你會遵守該軟件的規則，而且其他網絡參與者也必須遵守這些規則。因此，如果人們想要對軟件的規則做出無法向后兼容的更改，你必須運行新版本的軟件來表示你明確同意這些規則更改。另一方面，如果是向后兼容的規則更改，即使你不同意，也可以在網絡中實行。有人高度概括了比特幣內部的分權制衡：

紐約梅隆銀行CEO：數字資產是該銀行最長期的投資:金色財經報道，紐約梅隆銀行（BNY Mellon）首席執行官 Robin Vince 在周五的財報電話會議上表示，數字資產是該銀行“最長期的投資”，并承認銀行必須適應技術變革。他說：“我們正在為一個可能會實現的未來進行投資，有可能不會實現，但如果它確實存在，我們必須在那里，我們確實認為參與更廣泛的數字資產領域對我們來說很重要”。Vince 還將忽視數字資產市場的從業者比作“50 年前的保管人，堅持使用紙張而不采用計算機……那不會是我們。”

此前報道，紐約梅隆銀行去年獲得紐約金融監管機構的批準，可以接收特定客戶的比特幣和以太坊存款，該銀行正在與 Fireblocks 和 Chainalysis 合作，作為其托管業務的兩個主要合作伙伴。[2023/1/14 11:11:16]

比特幣治理的三大權力部門：全節點礦工開發者需要注意的是，全節點軟件不會自動更新，這是設計使然。自動更新會導致權力的天平向開發者傾斜，讓開發者可以在未經節點和礦工許可的情況下強制更改規則。可惜的是，雖然規則更改在技術層面上有可能是向后兼容的，但是多年來的經驗告訴我們足夠有創意的軟分叉也是可以實現違背舊版本規則的更改的。例如，VitalikButerin曾經提過這樣一個設想：通過軟分叉將比特幣的區塊時間從10分鐘縮短到2分鐘，這必然會加快比特幣的發行速度。面對不喜歡的軟分叉，全節點有一張王牌：利用硬分叉與其他支持軟分叉的礦工劃清界限。這執行起來很難，而且引發了關于如何衡量共識和找到經濟比重高的節點等諸多問題。從技術上來說，這種硬分叉可以通過將挖礦算法從雙SHA256改成另一種哈希函數來實現。一旦成功，所有SHA256ASIC礦機將無法用來挖比特幣。因此，節點運營者應該時刻警惕比特幣生態中發生的變化，并提醒礦工越權會有被取代的風險。許多博弈論都會討論礦工操作及其對比特幣安全性的威脅，我在之前的文章中推測了挖礦生態可能會發生怎樣的變化。雖然比特幣挖礦的中心化程度不盡如人意，但是迄今為止依然運作良好。這是因為比特幣礦工投入了大量資金，他們不會冒著巨大的損失在一個受到所有人監視的系統中作惡。SPV安全性

StarkWare構建的Layer2 DeFi基礎設施CANVAS已上線測試網:9月29日消息，StarkWare構建的Layer2 DeFi基礎設施CANVAS已上線測試網，主網將于90天后上線。[2022/9/29 22:40:08]

很多比特幣用戶使用輕量級客戶端而非全節點訪問網絡，因為前者需要消耗的資源要少得多，但依然能夠提供很強的安全性。使用簡易支付驗證的客戶端會下載整條鏈上所有區塊的區塊頭的完整副本。這就意味著，自比特幣誕生以來，下載和存儲需求會隨時間的推移呈線性增長。詳情見比特幣白皮書的第8節。

中本聰在白皮書中寫道，SPV客戶端“無法自行驗證交易，但是通過把交易與區塊鏈關聯起來，它可以看到網絡中的節點已經接受了該交易，隨著越來越多區塊上鏈，則進一步證實網絡已經接受了該交易”。SPV假設經過X個區塊確認后的交易偽造成本極高。SPV看似具備堪比全節點的安全性，但是它引入了額外的假設：只要一個區塊的區塊頭和工作量證明有效，它包含的所有交易也都是有效的。因為SPV客戶端不會驗證本文第1節中提到的所有共識規則，所以它們假設響應交易查詢請求的節點已經驗證過了共識規則。另一個較小的安全性差異在于對等節點有可能向你隱瞞信息。如果你運行了一個全節點，對等節點可以向你隱瞞未確認的交易和區塊。但是，一旦你從對等節點那里獲得了一個區塊，就沒人可以向你隱瞞這個區塊中的任何交易。另一方面，如果你運行的是SPV客戶端，對等節點有可能向你提供區塊頭，然后隱瞞對應區塊中的交易信息。SPV客戶端可以查詢某個地址的相關交易。盡管對等節點使用虛假交易來欺騙SPV客戶端會付出很高的代價，但是它們可以謊稱SPV客戶端用來查詢交易的布隆過濾器沒有結果。另外還要注意的一點是，由于布隆過濾器的缺陷，SPV在隱私性上遭受了嚴重破壞。BitcoinJ在一篇文章中很好地闡述了SPV的安全性模型。關于未確認交易，他們指出：在SPV模式下，只要你所連接的節點將某個交易轉發給你，你就只能相信這個交易是有效的。如果攻擊者能夠確保你所連接的節點都是他的，就可以向你發送一個完全無效的交易，而你會認可這個交易是有效的。對于普通用戶來說，SPV的安全性已經“足夠高”了。盡管如此，我們還可以利用SPV欺詐證明對其進行改進。雖然人們已經就欺詐證明進行了一些討論，但是關于如何將它們構建到比特幣協議內的提案尚未實現。比特幣網絡沒有127.0.0.1

如果你沒有運行全節點，那你至少要在一定程度上信任第三方，這會導致安全性模型產生差異。請注意，這不需要所有用戶和企業直接在BitcoinCore的RPCAPI上構建他們的軟件。一些替代基礎設施配置包括但不限于：1）使用安卓版比特幣錢包、GreenAddress或Stash等移動錢包配置僅查詢你自己的全節點的錢包。

2）在SPV節點庫上構建應用并將這些應用設置成僅連接你自己的全節點。在BitcoinJ中，這可以通過定義你自己的SeedPeer并在初始化過程中將其傳遞給你的PeerGroup來實現。通過libbitcoin，你可以使用該示例定義與特定節點的網絡連接。3）構建一個兼容BitcoinCore的JSON-RPCAPI的代理服務器。這個API不僅會向第三方服務發送一些調用，也會通過調用本地全節點自動驗證第三方服務返回的數據。BitGo的BitGoD軟件就是一個例子。這種混合模型可以達到兩全其美的效果：你可以使用第三方提供的高級功能，同時保留自己的金融主權。全節點：為自由故

顯然，運行自己的全節點是最安全的方案，需要的假設也最少。構建一臺能夠運行可靠全節點的計算機只需幾百美元。你不妨算一下這筆賬，再決定是否值得付出這些來保護自己的金融主權。感謝KristovAtlas、EricMartindale、AndrewMiller和KiaraRoble對本文的審閱和反饋。

Tags：比特幣ARKSPVOIN比特幣錢包怎么注冊MARKETINGSPV幣coinweb一鍵跟單

幣贏