币安被盗事件深度分析:区块重组,唯一受益人只有矿工!
最低成本:58*12.5 BTC = 725 BTC (假设每名矿工在重组的新链上获得大致相同的交易费用,并且100%的矿工都同意重组,备注:当前比特币区块挖矿奖励是12.5 BTC) Ari Paul (上) 推文译文:最后一个想法的灵感来自于 Adam Back (但我不同意他的观点)。过去的数据在这里是没有用的。激励重组是一个很难协调的问题,而相当简单的新技术也许就能解决这个问题。 这是最容易分析的场景。我们假设币安与每一个矿池取得了联系 (虽然这不太可能),并就每一个矿工的赔偿金额达成协议 (虽然一些矿工可能同意,但另一些矿工不太可能同意),并达成共识。我们假设目前没有人不同意 (虽然这极不可能),也没有人会建立一个备用矿池来继续开采当前这条更长的主链。 首先,让我们看看补偿矿工的合理金额是多少。假设一个矿工拥有 10% 的网络算力,并且此次攻击之后要对100个区块进行重组,这就意味着该矿工将要放弃自己已经在原始链上挖出的那10个区块的奖励 (即 100*10%=10) 和相应的交易费用,也即放弃 125 枚 BTC (即 10*12.5=125) 以及相应的区块交易费用。 (备注:区块重组(reorg)也即交易回滚,只要有超过51%算力,在盗币交易区块前,重新开始挖一个分叉,并且只剔除掉那笔被盗交易 (和后续的交易),正常打包原链上的其它交易,那在新分叉长度超过原来被盗链后,就会发生区块重组。重组可以简单理解为:新分叉覆盖了原被盗链,效果是:在不影响其它交易的情况下,单独回滚那一笔盗币交易。) 你也许会认为,该矿工将能够在那条重组的链上挖矿并获得大约10%的区块奖励,这样就可以抵消了,但事实并非如此。因为该矿工如果在区块重组的这段时间内,他本来就可以通过自己的算力在原始的那条主链上继续挖矿并获得10%的区块奖励 (以及交易费用),同时不用放弃之前在原始链上已经挖出的那10个区块的奖励 (以及交易费用), 这就意味着该矿工会因为帮助币安进行区块重组而损失至少 125 枚 BTC。 因此,帮助币安重组的矿工会要求币安将这些矿工在原始链上已经挖出的区块的奖励 (以及交易费用) 补偿给他们。在这个场景中,假设每个区块有 0.5 个 BTC费用,也即总共需要补偿给这位拥有10%算力的矿工 130 枚 BTC (即 125 + 0.5*10=130)。 这还不是全部!此外还存在风险溢价 (risk premium),以防出现问题。如果除了这个拥有10%算力的矿工之外,没有其他人愿意使用币安的那条新的重组链,那就浪费了这名矿工本来可以用于对原始链进行挖矿的算力。 如果重组的努力没有成功,币安将不得不同意要么补偿这种溢价风险,要么承担被浪费的算力带来的损失。这将是补偿的一个重要部分,但是为了让本文简短易懂,我们暂时忽略这方面的因素。 因此,如果币安在盗窃后开始试图重组 100 个区块,他们将不得不支付 1,300 BTC 的成本 (即 100*12.5+100*0.5=1,300,其中 12.5 是比特币链的区块奖励,0.5 是矿工每挖出1个区块之后能获得的交易费用),以此来回收被盗的 7,000 BTC,也即币安能挽回 5700 BTC。从币安的角度来看,你可以认为这是一个理想的场景,因为他们可以挽回一大笔钱。 这种情况的后果是什么?最明显的是,这样的事情将证明比特币是中心化的,因为如果币安可以强制对这100个区块进行重组,任何其他足够强大的实体也都可以做同样的事情。 这将会导致许多双花 (double spending) 的尝试,而且任何在这100个区块中进行了交易的人,都将不得不为了弄清楚到底发生了什么事情而劳心费神。事实上,通过重组有可能会导致出现比当前损失的 7,000 BTC 更大规模的双花问题!对于在比特币网络上进行交易的所有人来说,这都将造成重大的干扰,因为考虑到币安本来能够做到的事情,没有人会接受3-6次的交易确认次数。 换句话说,交易所、商家、用户都至少要承受很大的头疼,更糟的是,要处理更多的痛苦来应对可能的双花问题。 等等,我们还没讲到小偷(黑客)会做什么呢! 因此,重组的情况是非常不可能的,因为所有在这种情况下会经历痛苦的人都会加以抵抗。 即便是拥有 99% 的算力,也需要在新链上挖出 101 个区块 (约需要 20 个小时)。(备注:当前比特币链平均约每10分钟挖出一个区块,因此101个区块所需时间约为20小时) 在这种情况下,原始主链和重组的新链都希望吸引对方的矿工。原始的那条主链更具优势,因为这条链在开始竞争的时候就领先了100个区块。 支持原始的那条主链的是诸多不想要对这100个区块进行重组的交易所、商家、用户。他们都有可能会补偿原始主链上的矿工。他们可以轻易地补偿矿工:在原始主链上以一笔高手续费花费一个 UTXO (未使用交易输出),而这个 UTXO 只在原始主链上有效。如果这笔手续费足够高,那很多矿工都会被诱惑转而在原始主链上挖矿。 这里需要指出在原始主链上还有一个特殊的用户——就是发起攻击的黑客。他可能也会发起类似的交易 (涉及被盗交易的 UTXO 就可以),以此在原始的主链上通过更高的手续费来补偿矿工。 另一方面是币安。币安必须与所有这些交易所、商家以及用户进行斗争,更不用说还要与发起攻击的黑客进行斗争了。 黑客已经从币安盗取了 7,000 BTC,因此黑客可以将这个金额全部用于激励矿工继续在原始主链上挖矿,组织区块重组。 相比之下,币安必须花费 1,300 BTC + 黑客为了阻止重组而愿意花费的金额+其他交易所/商家/用户用于阻止重组而愿意花费的金额。这显然是一场失败的斗争。除非币安认为值得花费 1,300 BTC 来惩罚这个黑客 (或者 13 BTC * 被盗交易的确认次数),否则重组并不对币安有利。 就像一场旷日持久的诉讼实际上只对律师有利一样,在区块重组方案中唯一受益的人就是矿工。这些钱通过有争议的交易 (来自币安或者黑客) 流向矿工。从深层次上讲,这就是比特币协议的设计初衷,改变它的成本非常高昂。 人们不去尝试重组是有原因的,即使是在大规模盗窃之后也是如此。重组不仅伤害了盗币者,也伤害了其他人。存在一个巨大的集体动机不去改变比特币的交易历史。 https://medium.com/@jimmysong/reorg-scenarios-binance-hack-edition-849fc7e7df07 作者 | Jimmy Song 编译 | Jhonny分歧
一个简单的模型
一个更有争议的选择
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
比特币VS黄金 谁能跑赢通胀?
2024-12-21 -
特朗普两年时间通过加密货币赚了多少钱?
2024-12-21 -
为什么说比特币储备法案或打破加密货币四年周期?
2024-12-21 -
特朗普政府的加密版图
2024-12-19 -
香港虚拟资产指数如何改变亚洲加密货币市场?
2024-12-18