編者按:本文來自加密谷Live,作者:Hasu、JamesPrestwich、BrandonCurtis,翻譯:HarryZhang,Odaily星球日報經授權轉載。如果一個應用程序或協議在充滿對抗性的環境中能夠實現目標,那它就是安全的。就BTC而言,其目標是建立一個任何人都可以參與的支付系統,只有合法所有者才能花費代幣,所有有效交易最終都將存入分布式賬本。在它存在的頭十年中,BTC成功地擁有了這些安全屬性。但是與此同時,學術界在很大程度上未能在其研究模型中復制BTC的穩固性,由此產生了“BTC只有在實踐中是安全的,但在理論上不安全”之類的論調。本文旨在通過介紹BTC安全模型來彌合理論與實踐之間的鴻溝。我們認為,BTC目前可以承受很高的攻擊,從而使礦工動機與系統利益保持長期一致。挖礦需要大量的前期投資,其價值與網絡的健康狀況息息相關。通常情況下,礦工相當于提前購買他們在未來兩年內預期要開采的所有代幣的一半。在礦工收到這些代幣之前,任何損害代幣價值的行為都極具破壞性,這說明了為什么學者們擔心的許多攻擊在實踐中都行不通。另一方面,相比于外部攻擊者,BTC安全性的最大威脅更多地體現在協議本身。BTC的區塊獎勵減半機制將導致該網絡與礦工的利益捆綁性降低。如果沒有蓬勃發展的區塊空間市場,區塊獎勵的下降會對未來構成重大威脅。用戶無法僅通過等待更多的區塊確認來彌補這一點。最后,我們提供了新的思路,包括一些可供社區討論的改進建議。本文于今年10月正式發布,為Hasu、JamesPrestwich和BrandonCurtis的共同作品,在創作過程中借鑒了NickSzabo、EminGunSirer等人的既有研究成果。加密谷編譯此文,供專業投資人和技術愛好者參考。由于全文篇幅較長,分為三期刊出,此為最后一篇。之前篇目請見:《深度|區塊獎勵即將減半,BTC還安全嗎?》《深度|區塊獎勵即將減半,BTC還安全嗎?》5長期的安全考慮
某獨立礦工幸運獲得14.8萬美元比特幣區塊獎勵:金色財經報道,一位獨立礦工因將區塊780,112添加到比特幣區塊鏈而獲得價值14.8萬美元的區塊獎勵。
BTC.com數據顯示,該礦工使用Solo CK Pool挖礦服務建立了一個獨立礦池并獲得6.25 BTC的區塊獎勵和大約0.63 BTC的費用獎勵。通常這種規模的礦工平均需要10個月時間才能創建有效交易,但該礦工只用了2天時間。據社區用戶@ckpooldev披露數據顯示,該礦工的平均算力只有6.7 PH/s,相比之下當前世界上最大礦池Foundry USA的算力為107 EH/s,是其約15,970倍。(Decrypt)[2023/3/13 12:59:38]
如果未能實現強大的區塊空間市場,BTC也不會在一夜之間變得毫無價值。相反,區塊獎勵會在很長一段時間內穩定下降。由于MR較低而引起的任何問題都將首先以微弱的形式出現,然后隨著時間的推移變得逐漸嚴重,從而為用戶提供了足夠的時間,來對可能的解決方案做出反應和協調。需要注意的是,即使這些問題成為現實,我們對BTC的前景仍然樂觀。BTC擁有最大的用戶基礎,最受尊敬的供應分配,并且已經逐步集成到金融基礎設施中。在其短暫的生命周期中,BTC已經從一種“技術”發展為一種社會運動,其理念追隨者以BTC為貨幣本位。很難想象,除了市場需求完全消失,BTC還能死于其他原因。在討論了所有關于BTC的不變性之后,我們已經證明,只要系統的健康狀況保持良好,BTC就可以不斷被改進。未來提高安全性的建議通常分為三類:尋求增加MR,降低MEV或提高懲罰礦工的能力。5.1增加區塊空間首先,BTC開發人員可以嘗試增加對BTC區塊空間的需求。這一目標可以通過以下手段實現:協議層面改進,使區塊空間更具吸引力;開發可盈利的商業流程,使區塊空間的消耗變成一種收入。對BTC區塊空間的需求包括交易本身和在鏈上存儲數據的能力。增強BTC交易能力和靈活性的創新舉措包括:增加時間鎖和閃電網絡等等。數據存儲則可用于實施USDT或染色幣之類的非共識性資產,或者,與其他系統狀態進行關聯。BTC系統針對傳輸比特幣進行了高度優化,但是對其他類型的數據儲存進行了限制。由于其他數據存儲可以看作BTC網絡以外的無限價值,因此,這種消耗區塊空間的方式可能具有穩定的需求和極高的支付意愿,長期來看,會“低效但必要”地改變BTC的交易結構。盡管這種數據存儲的需求比較穩定,在BTC交易需求變動較大的情況下,也會不斷提高交易費并增加MR,但是,這也可能注入無限的MEV,提升攻擊者的動力。為此,BTC用戶將不得不考慮區塊空間使用的相對價值和對應風險,并據此對其他數據存儲行為作出限制,從而估算調節這種需求的動機。5.2永久發行第二種可能的機制是進行分叉,變成永久發行的新代幣。我們預期,這類敏感話題會在BTC社區中引起爭議,但我們還是想討論一下,以便消除一些常規的誤解。如果我們認為一定水平的MR是使BTC系統正常運轉所必需的,那么MR必須由用戶以另一種方式支付。如果必要的MR每年為1%,則每年所有BTC用戶總共將失去其購買力的1%,以便為BTC系統運轉提供能量。所以,盡管BTC可以是名義上的固定非通脹資產,但它并不一定是能夠固定購買力的資產。此外,將永久發行視為通貨膨脹是錯誤的。如果BTC要求用戶無論如何都要損失其購買力的1%,那么通過永久發行支付這些費用,就不會比通過交易費上漲降低消費者的實際購買力效果更差。實際上,在該系統中,每年永久發行率恒定為1%且安全性更高的BTC所對應的購買力,可能比永久發行率保持恒定的0%但安全性較低的系統購買力更高。我們應該問,誰應該為MR支付費用,使用什么機制?在理想的系統中,用戶根據可獲得的價值來衡量應該支付的運營成本。這將最大程度地增加收入,并使得安全性最大化,因為所有用戶都根據效用付費。這一機制確保了系統的公平性和持續性。不公平的系統行之不遠,因為用戶可以通過分叉產生更為公平的區塊鏈。設計系統的人可能事先并不知道誰是價值最高的用戶。但系統一旦建立起來,所有用戶可能都會希望對原始參數進行優化,這將會花費更多的成本。從概念上劃分,BTC系統中主要存在兩種用戶:持有者和交易者。但它們之間并無明確界限,可以相互轉化。任何交易者都必須至少在短時間內持有BTC,任何持有人都必須參與交易。優秀的系統需要具備抵御外部沖擊的能力,這就是抗風險性。在永久發行的情況中,MR將不受區塊空間市場中偶發事件的影響,而在零發行率時,對區塊空間的需求沖擊將使整個系統的安全性直線下降。我們想對任何商品的所有權貨幣化。如果要通過交易者把區塊空間貨幣化,則必須確保大部分區塊空間的所有權始終歸某人擁有。對持有者收費的行為完全消除了這種摩擦,因為每個BTC都有特定的權屬。值得指出的是,持有者對系統的貢獻并不像交易者那么明顯,但仍然是有意義的。當系統受到攻擊時,持有者手上的籌碼會更多,更愿意支付協調費用。在評估任一用例對安全性的貢獻度時,必須全面了解BTC系統,這一點很重要。雖然永久發行代幣可能降低礦工收入的不確定性,但有些人認為,零發行政策是數字資產永恒的謝林點。如果用戶真的討厭永久發行附帶的隱性稅收,那么押注零發行、低安全架構的人可能會獲得額外回報。5.3眾籌在區塊空間的市場范式下,BTC持有者通過眾籌增加MR的方法爭議較小。致力于維護BTC安全的大額持有者和機構可以向創建“anyone-can-spend-transactions”模式的基金付款。礦工可以在一定的區塊高度上申請這類基金資助,因此可以視為私人資助的區塊獎勵。這一做法的好處是無需更改協議。與之相對的壞處是,我們最終會陷入“搭便車”悖論:人們都希望BTC變得更安全,但沒人愿意為此付費。針對以上問題的一個可能的解決方案是主導保證合同。這是眾籌合同的一種變體,它試圖采取主動戰略使人們做出貢獻,而不是消極等待他人有所作為。在DAC中,一方必須承擔希望籌集資金的企業家角色,旨在實現某種商品的生產。他需要定義擬籌集的目標金額,并需要在未達成籌款目標時,通過向他人支付少量資金來鼓勵他們積極行事。據說,這個小細節使捐款更具吸引力,因為無論哪種情況,捐款人都會受益,——他們要么獲得商品,要么就賺錢回本。5.4調整區塊空間的供應最后,可以在更改區塊空間的供應中找到提高MR的解決方案。固定區塊空間供應系統的最大缺點是,只要需求略低于供應,交易費用會立即變為零。區塊中的所有用戶可能愿意集體支付5BTC的交易費,但是如果供應過剩,他們將不愿支付任何費用,因為區塊不再擁堵,溢出成本不再有意義。即使總需求超過可用供應量,也不能保證收入最大化。例如,假設有1MB的需求愿意支付15BTC,而另外1MB的需求愿意支付5BTC。如果可用供應量介于1MB到2MB之間,則總費用會略高于10BTC,因為想要支付最少的組為其他所有人設定了價格。如果供應量降至1MB以下,則第一組將不得不支付15BTC,從而導致MR大大提高,而第二組則會完全沒有供應。可以通過將區塊大小降低到略低于需求以下,以造成永久性擁塞來捕獲價值。這樣的更改可以由開發人員手動操作,也可以由BTC協議本身自動觸發。其中一個想法是自適應區塊大小:系統查看收費產生的MR,并將其與確保系統安全所需的targetMR進行比較。如果MR<targetMR,則會降低最大區塊大小,從而造成人為擁堵;如果MR>targetMR,則用戶為安全性付出了高昂的代價,一些人為的擁堵將會被移除,這增加了區塊大小,直至達到社區選擇的硬性限制。其他提議并不具備可操作性,因為這會激勵礦工無休止地加大區塊。這一提案之所以行不通,是因為,隨著區塊傳播時間的增加,規模越大、網絡帶寬越好的礦工獲得了比較優勢。由于區塊大小的上限被限制的很低,因此可以確保傳播時間始終保持較短。這一點我們不用擔心。5.5降低礦工的可提取價值除了增加MR,BTC用戶還可以考慮用各種手段來降低MEV。一個好的出發點是考慮BTC區塊鏈上MEV的潛在來源。如前所述,隨著系統退出成本的降低,審查系統的動機也會降低。當礦工無法區分不同的交易時,他就無法審查任何個人用戶。因此,帶有私人交易功能、可以相互進行無許可交易的不同數字資產之間的激烈競爭會促使它們全部變得更強大,以抵抗審查攻擊。如果用戶通過采用諸如USAF之類的策略來忽略中本聰共識,則他們可能會降低某些攻擊的MEV,其代價是降低整個系統的可擴展性。隨著BTC系統中越來越多的人持不同或甚至相反的觀點,在沒有工作量證明的情況下達成共識似乎只會變得更加困難。也許,在此期間可以找到技術解決方案,以進一步限制礦工可用的選項,從而降低攻擊的吸引力。其中一個辦法是讓BTC交易提交到某個特定的區塊,在該區塊之外,它們會變得無效。這將使礦工無法在重寫區塊中還原交易,這有兩個明顯的好處:由于礦工無法訪問以前的交易及其費用,因此攻擊成本變得更高。由于礦工不再能夠單獨地攻擊單個用戶,因此可以更輕松地圍繞是否中止中本聰共識進行協調。而攻擊者必須在一次重寫很多交易和不重寫任何交易之間做出選擇。此外,我們可以提高對惡意礦工行為的自動檢測水平。若要應對攻擊,首先需要所有用戶了解其特性。我們越能更好地監控BTC的系統狀態,礦工不遵循協議、成功逃脫的希望就越少,這其中包括自私挖礦等非共識攻擊。適當的用戶教育也可以降低盜竊風險。用戶收到的每筆交易并非都是來自礦工或賄賂礦工的人,并且有被雙花攻擊的風險。如果可能,除了BTC協議機制外,同時使用傳統的法律制度可以極大地增強其商業生存能力。只要買賣雙方存在法律關系,賣方就可以通過法律制度將交易視為外部承諾,從而獲得額外的信心,即:付款不會被撤消。5.6加大礦工的懲罰力度BTC用戶的低容忍度是對礦工行為的有力干預。當價格對攻擊的回應越發強烈,BTC應該可以承受相同水平的MEV。如果價格非常穩健,則攻擊者的利益捆綁必須更大。退出系統的成本同樣是BTC價格敏感度和系統實用性之間的均衡。當成本低的時候,退出就相對容易,因為BTC將不再是唯一的選擇,數字資產之間存在競爭。實際上,當存在許多更脆弱但允許它們之間進行自由交易的“微型鏈”時,整個數字資產體系會變得強大。原因是,較小規模的區塊鏈使用戶更容易退出,它們會成為針對攻擊者的焦土防御手段。未來的研究方向
以太坊核心開發者eric.eth考慮創建EIP,以將區塊獎勵從2 ETH減少到1 ETH:以太坊核心開發者eric.eth表示,為了符合以太坊對最低必要發行量的承諾,已經開始分析我們為安全支付的費用(與對EIP-1234的分析一致)。eric.eth稱正在考慮創建一個EIP,將區塊獎勵從2 ETH減少到1 ETH。
據悉eric.eth在EIP-1234中分析表示,區塊獎勵和向礦工支付的交易費用,是為了確保網絡的安全。對比BTC和ETH網絡,將區塊獎勵和交易費用都轉換為美元,并跨時間進行比較。兩者非常接近,有時ETH實際上向礦工支付的費用比BTC高。因此從不同區塊鏈,很難比較網絡安全和財務費用。因此使用市值作為衡量指標來分析網絡是否向礦工支付了過高的價格。ETH市值金是BTC市值的34%,因此向礦工的支付是過度的(ETH和BTC礦工獲得的獎勵的美元價值接近,但ETH市值低),并證明減少區塊獎勵是合理的。
今日此前消息,礦工提出針對EIP-1559的提案EIP-3368,擬將當前區塊獎勵從2 ETH增加至3 ETH。[2021/3/13 18:42:09]
行文至此,我們的BTC安全模型可以通過多種方式進行擴展。首先,可以研究一下礦工從系統中解除自身利益捆綁的能力。到目前為止,我們保守地估計:如果礦工對BTC價格進行大規模做空,我們可以增加其MEV來反映這一點。當有了巨額資本時,礦工就可以完全對沖自己的捆綁成本,同時保持相同水平的算力——從而具有更多潛在MEV。后續分析可以關注對沖的資本成本對成本和MEV的影響,以及深度衍生品市場的存在如何影響參與者的動機。其次,先前的安全性分析可能大大低估了可能的小額算力礦工在攻擊中或攻擊后立即進行回擊,以捍衛其捆綁利益的動機。因為實際上,防御者處于一個free-rolling的處境,所以以更高的單位成本進行哈希挖礦又變得有利可圖,并且,舊礦機可能會重新加入網絡。此外,可以對現有礦機進行超頻,以在短期內提高其效率,但這樣做的代價是礦機會以更快的速度貶值。通常,用戶和小算力礦工會將對方視為盟友。攻擊與防御之間的動態關系值得進一步探討。最后,即使確實發展出了強大的區塊空間市場,BTC的安全模型還是會改變——以各種方式。這些變化會影響礦工和用戶的選擇。例如,如果各個區塊附加了非常低的交易費,那么自私挖礦就會更有吸引力。礦工之間日益激烈的競爭將圍繞“富有”的區塊展開,從而導致交易費爭奪和區塊生產之間產生缺口。我們強烈建議,將基于交易費的系統和基于發行的系統之間的差異進行整合。
Filecoin網絡已完成重要升級,區塊獎勵從15個減少為10.5個FIL:據區塊瀏覽器filfox.info數據顯示,分布式儲存網絡Filecoin的出塊獎勵由約15個下降到10.5個FIL。此前Filecoin開發者Jennifer在Slack社區上發布信息表示當塊高度達到138720,網絡將進行一次重大升級,目前該升級已經完成,開發者建議礦工升級到lotus0.9.1以確保穩定運行。[2020/10/12]
報告:區塊獎勵減半后礦工出售BTC數量下降65%:Glassnode的最新報告顯示,比特幣區塊獎勵減半以后,礦工出售BTC的數量下降了65%且尚未恢復,礦工在尋求更合適的時機賣出BTC。(AMBCrypto)[2020/6/9]
區塊獎勵減半后BCH哈希率下降:金色財經報道,自本周BCH區塊獎勵減半以來,BHC的哈希率已經下降。根據Coin.Dance的數據,在徘徊在4,000PH/s以上之后,BHC的哈希率在4月8日以1,900PH/s結束。自4月9日開始,該數字已降至421PH/s。最新的Coin.Dance數據表明,BCH的哈希率為498PH/s。[2020/4/10]
10月29日,比特大陸兩位聯合創始人的“逼宮戲碼”,拋出了這個“區塊鏈最貴公司”的大瓜。一下子,兩位在去年年會上還淚灑當場、互相攙扶的兄弟,一夜之間變了模樣,吳忌寒成了“王者歸來”,詹克團則成了.
1900/1/1 0:00:00編者按:本文來自互鏈脈搏,作者黑珍珠號,Odaily星球日報經授權轉載。新華社10月25日發表區塊鏈“學習講話”相關內容之后,區塊鏈熱潮再起,并自上而下地傳導開來.
1900/1/1 0:00:00作為國內外研究的重點領域,計算機界關于密碼學的研究熱度一直居高不下。有“計算機諾貝爾獎”之美譽的圖靈獎,其得主大半都是來自于加密領域。在外界看來,密碼學同量子力學一樣,屬于一門高深莫測的學問.
1900/1/1 0:00:00一直以來,羅永浩都是一位爭議不斷的“傳奇”的創業者。高中輟學、擺地攤、開烤串店、倒賣藥材、銷售電腦配件、做過期貨、搞過文學創作,成為“網紅教師”,教學風格詼諧具有高度的理想主義,被學生整理成“老.
1900/1/1 0:00:00編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。時下,區塊鏈是最熱門的詞匯。一時間,區塊鏈在各個領域的應用,都產生了無數的聯想.
1900/1/1 0:00:00今年春節后,大概是二月份的時候,我在自己的星球里開始喊朋友們一起來做多比特幣,一起來搞點事情,但是信我的并且響應我的并沒有幾個,甚至那篇文章的閱讀量并沒有多少,我的星球有1400人左右.
1900/1/1 0:00:00