万搏体育官方平台|万搏体育平台下载|万搏体育官方网站

万搏体育官方平台规模极大,一直秉承“一切以用户体验设计为核心”的经营理念,万搏体育平台下载有着非凡的创意与想法,就是为了给玩家带来极具特色和魅力的博彩体验,万搏体育官方网站高返水高信誉,画面精致优雅,万搏体育官方平台通过高品质的游戏内容和高标准的服务理念,让每一位选择大资本娱乐场的玩家都有着非凡的游戏体验经历。

万字长文 | 比特币安全性模型与不断下降的区块补助

免责声明:本文旨在传递更多商场信息,不构成任何出资主张。文章仅代表作者观念,不代表火星财经官方态度。

文章来历:币信钱包

Hasu、James Prestwich、 Brandon Curtis 文

本文由币信研讨院原创编译,原文链接:

https://uncommoncore.co/wp-content/uploads/2019/10/A-model-for-Bitcoins-security-and-the-declining-block-subsidy-v1.02.pdf

本文版权归原作者一切,仅代表作者自己观念,不代表币信或币信研讨院的观念或态度。

本文约17000字,阅览全文需约40分钟。

跟着区块奖赏的不断下降,比特币在未来的安全性是否能得到满意的确保一向是咱们重视的一个要点。上个月,Hasu、James Prestwich和Brandon Curtis对这个问题进行了全面的论说。鉴于这个问题的重要性,咱们对该论文进行了详尽的全文翻译。全文如下:

咱们感谢 Anthony Towns、Arjun Balaji、Brian Venturo、David Vorick、Joe Kendzicky、Lucas Nuzzi、Matthew Hammond、Nic Carter、Philip Daian、Steve Lee、Su Zhu、Tarun Chitra 和 Yassine Elmandjra 的修改和许多有价值的主意。本论文进一步遭到了 Andrew Miller、Arvind Narayanan、Ed Felten、Elaine Ou、Emin Gun Sirer、Eric Budish、Eric Lombrozo、Eric Voskuil、Fernando Nieto、Ittay Eyal、Joseph Bonneau、LaurentMT、Nick Szabo、Paul Sztorc 和 Raphael Auer 的优秀论文、博文和推文的启示。

假如一个运用或一个协议在对立性环境中完成了它的方针,包含抵挡那些乐意花费许多资源来危害体系的举动者,咱们就将其称之为“安全” 。不幸的是,没有一种体系能够抵挡全能的进犯者。因而,务实的安全性方法是最大化依据协议采纳举动的动机,一同最小化针对协议采纳举动的动机。比特币的方针是树立这样一种付出体系:

1)任何人都能够参加(无需答应的访万字长文 | 比特币安全性模型与不断下降的区块补助问),

2)只需合法具有者才干花掉币(安全),并且

3)一切有用生意终究都将进入账本(活性)

这些特点现在现已存在了10多年,标明比特币在实践上是安全的。另一方面,在理论上,比特币一般无法发作相同的确保。这导致学者们称其为“不完整的(broken)1 ” 和“ 注定失利的(doomed)2 ”,等等。

在本文中,咱们期望经过引进咱们的比特币安全模型来弥合理论与实践之间的距离。咱们证明了比特币现在能够承受十分高的进犯鼓舞,这是少数出其不意的要素的作用。咱们进一步证明了为什么学者们提出的许多进犯对矿工来说是不理性的。

鄙人半部分,咱们证明了,比较任何外部进犯者,对比特币安全性的最大要挟更多在于协议本身。作为比特币固定发行计划的一部分,区块补助计划的不断下降,将导致矿工的可预见收入下降。假如没有开展出一个强健的区块空间商场,咱们解说了为什么区块奖赏的下降将对未来构成严峻的危险。与遍及的观念相反,用户无法仅经过等候更多承认来补偿这一点。

终究,咱们供给了考虑该问题的一些一般方法,包含一些可供社区议论的改进主张。

1. 为什么比特币需求挖矿

在曩昔的付出体系中,需求一台或一组受信赖的中心服务器来处理生意。现实证明,这是一个重要的毛病点,由于中心验证者一般会失效,或被逼扫除某些人群或某些类型的生意。因而,一个旨在供给无需答应的拜访的体系不能运用中心的一方。中本聪看到了这样一个处理计划,用扁平的点对点模型——该模型现已在比方 BitTorrent 之类的极具弹性的分布式网络中证明了其价值——来替代盛行的客户端-服务器模型。

凭借公钥加密技能,咱们现已能够证明和验证音讯的一切权。在比特币中,一个币的一切者能够用他的私钥签名一条音讯。然后,网络中的其他节点能够运用发送人的哈希公钥来验证音讯,以证明音讯的确有用。这满意了比特币体系中的“安全性”要求。可是,当节点收到两条别离有用但彼此不能一同有用的抵触音讯时(例如,当或人测验两次花同一枚币时),公钥加密简直没有协助。

比特币经过用一组核算才干的签名(节点能够遵从这些签名来在单条链上进行和谐)来替换受信赖的服务器的签名,然后高雅地处理了这个问题。节点能够高度信赖此签名,由于它的出产本钱很高,并且此本钱很简略被验证。当节点从矿工那里收到两个彼此抵触的签名时,他们会经过倾向价格更高的签名来差异它们。这种“分叉挑选规矩”现在被称为中本聪一致(Nakamoto consensus)。

贝克(Back)、科拉罗(Corallo)等人首要提出了将比特币挖矿视为动态多方成员身份签名(dynamic multiparty-membership signature,DMMS)的主意。3 DMMS 是由一群可变的匿名签名者——他们能够随时参加和脱离——组成的签名。他们对比特币网络的算力比例加权了他们对签名的奉献。这些签名是累积性的,由于每个块都引证前一个块,然后创立了区块链。

核算签名的创立进程如下:首要,矿工经过生成随机输出来履行负载核算。当这些输出落入特定规划时,其他节点能够以此为依据,证明虚拟骰子必定现已被掷出了必定的均匀次数(相似于有必要将一个 1000 面的骰子均匀掷出 100 次才会发作一个介于 1 到 10 之间的数字。4)接下来,一个矿工将其区块(包含作业量证明)发布给网络的其他部分。假如满意一致规矩,则其他节点会将其添加到其区块链中,并以区块奖赏和该区块中的一切生意费来补偿取胜的矿工。

1.1 密码学的局限性

虽然矿工在构建自己的区块上有必定的自在度,但他们不能给自己多发币,不能在同一条链上盗取别人的币,乃至无法追溯性地标签17改动区块的收益。矿工有必要像其他任何节点相同遵从比特币协议,并且节点会主动回绝任何损坏协议的测验。

可是,协议在一些重要方面无法经过密码学强制履行。一个节点不知道两笔彼此抵触的生意里哪一笔是有用的,或许两条彼此竞赛的链里该支撑哪一条,因而用户依赖于分叉挑选规矩在单条链上进行和谐。虽然分叉挑选规矩是比特币坚持一致所必需的,但它也赋予了矿工相当大的权利,而该权利不受协议本身的管控(且不行管控!)。

最著名的“鼓舞失利”是双花进犯,大都矿工首要用比特币在原链上购买非比特币产品或服务。一旦他不行逆转地得到了产品或服务,他便发作一条更长的链,在这条链上该生意从未发作过,终究他钱货双收。勤勉地遵从最贵重签名的节点会主动切换到新链,即便它包含了链下偷盗或其他歹意行为。

由此可见,比方加密签名之类的“硬”协议规矩不能彻底确保生意排序的安全——它也依赖于对矿工的“软”经济鼓舞来发布服务于比特币用户的更新。

2. 为比特币的安全性树立模型

假如用户不能信赖协议来强制履行“正确的”生意前史,他们怎么才干知道一笔生意是不行更改的(final)仍是将来会被矿工吊销?在传统的金融体系中,生意是不行更改的,由于法令制止将其吊销。在比特币中,法令无法掩盖矿工,矿工能够是匿名的,能够在国际任何地方运营,并能够随时参加和退出网络。

假如这对矿工们有利可图,那么咱们就该以为他们会一向吊销生意,包含为此付费的其别人的生意。因而,用户不应将一笔付款视为不行更改的,除非吊销它无利可图。民间才智已将这个问题标明为“一个人有必要等多少次承认才干让一笔付款变成不行更改的”。咱们证明了为什么额定的承认对比特币的安全性没有多大含义。相反,安全性首要是两个简略要素的成果。

2.1 安全假定

咱们首要要树立一个底子的付出体系,该体系有 12.5 BTC 的区块补助且没有生意费。挖矿所需的一切硬件和算力都能够按需租借,因而矿工对比特币网络没有长时刻的许诺。他们的行为不会影响比特币的生意价格,也没有用户会疏忽中本聪一致选出的最贵重的链。一切模型均运用比特币作为根底钱银。

咱们把遵从协议(或“诚笃挖矿”)的比特币价值界说为 EV(诚笃挖矿)

比方,在一个持续 10 个区块的比方里,矿工收入(MR)将是 125 BTC。假定矿工之间免费进入挖矿并彻底竞赛,咱们能够以为整个矿工会花 125 BTC的发掘本钱(MC) 来赢得这个奖赏。

等式 1挖矿收入(MR) - 挖矿本钱(MC) = 0

等式 2EV(诚笃挖矿) = MR - MC

因而,诚笃采矿的 EV 被承以为 0 BTC的基线。

矿工可提取价值(Miner-extractable value,MEV)描绘了一个矿工期望从他的进犯中赢得多少BTC。这一概念是达扬(Daian)、高德菲尔德(Goldfeder)等发明来描绘矿工从智能合约中可提取的价值的5,但咱们将其扩展到包含矿工经过操作一致或生意订单可提取的任何价值。

重要的是,MEV 并不描绘单个用户能够在一个区块中安全地交流多少,由于进犯者能够一次双花许多不同的用户。它乃至并不描绘一切用户能够安全地在一个区块里交流多少,由于进犯者或许跨接连多个区块双花。MEV 描绘的是进犯者的悉数价值,关于等候六次承认的用户来说,进犯者的最低进犯持续时刻为七个区块。因而,仅依据自己的个人生意来核算 MEV 的用户将轻视矿工实践鼓舞的数量级。

进犯挖矿的终究 EV(例如,双花)能够被建模为:

等式 3EV(进犯挖矿) = MEV + MR - MC

只需 EV(诚笃挖矿) > EV(进犯采矿),一个理性的矿工就将遵从协议而非进犯它。

因而,咱们能够推导出,EV(诚笃挖矿) > EV(进犯挖矿) 是比特币确保对理性进犯者安全的必要条件。

由此推论,EV(诚笃挖矿)和 EV(进犯挖矿)之间的差异描绘了比特币对非理性(“拜占庭”)进犯者——他们不关心赢利,但会出于恣意原因进犯比特币——的耐受性。值得留意的是,这种耐受性不用包含进犯者直接从进犯中获取的价值,例如,对比特币价格下重注而取得的价值。MEV 现已捕获了任何此类价值。

在这个简略的模型中,咱们乃至不需求议论拜占庭式进犯者。该体系现已无法抵挡一个理性进犯者了,由于任何 MEV > 0 就足以让进犯比诚笃挖矿更具招引力。假定一名矿工能够从一次持续 10 个区块的进犯中提取 100 MEV,咱们能够看到

示例1:EV(进犯挖矿) = MEV + MR - MC = 100 + 10 - 10 = 100; 100 > 0,因而比特币不安全

这一发现与直觉相吻合,由于进犯链对进犯者来说并没有实践本钱。它的预算要求仅为 10 BTC。在进犯成功之后,他花在进犯上的一切资源都回本了。这儿有三个值得留意的正告:

1)假如进犯者有必要使他自己的某些区块无效,那么进犯将开端具有实践本钱,由于他的有用 MR(进犯)下降,而 MC 坚持不变。

2)假如少数矿工(“防护者”)持续挖原链,他能够添加进犯的持续时刻。可是,只需进犯者终究赶上来,这不会下降其 EV;它只会进步预算要求。防护者的资源将被糟蹋。

3)在此模型中,咱们假定进犯者具有大都算力,或许几个较小的进犯者之间的和谐没有本钱。在实践国际中,和谐是有本钱的,假如矿工对 MEV 的价值或需求的进犯持续时刻定见纷歧,则和谐的本钱或许会添加。

2.2 商场管理

俗话说,作为经济举动者,咱们一向在投票——经过在某些事而非其他事上花钱。区块链也是商场,因而,当用户万字长文 | 比特币安全性模型与不断下降的区块补助(顾客)生意比特币时,他们不断投票支撑矿工(出产者或服务供给商)以某种方法举动。当用户对矿工供给的服务不满意时,对付出体系的决心或许会下降,与进犯前比较,比特币的生意价格或许会下降。

咱们界说 p(进犯后价格)为进犯后的相对 BTCUSD 价格,例如,95% 的进犯后价格标明的价格在进犯中下降了 5%。

等式 4EV(进犯挖矿) = p(进犯后价格) * (MEV + MR) - MC

在更新的等式中,由于比特币价格因进犯而下降,MR(区块奖赏 + 生意费)和 MEV 都变小了,而 MC(进犯挖矿)坚持不变。虽然在这儿运用比特币而非法币作为底子单位或许并不常见,但咱们发现推理起来更简略。实践上,在进犯后矿工的名义比特币并没有减少,可是由于它们丢失了 5% 的购买力,因而他只能将其换成 95% 的进犯前比特币。

由于引进了商场管理,因而,只需 MR(诚笃挖矿)大于 p(进犯后价格) * (MEV + MR(进犯挖矿)) ,则 EV(进犯挖矿)现在将无利可图。

等式 5EV(进犯挖矿) < 0,假如MR > p(进犯后价格) * (MEV + MR)

由此,咱们能够得出体系安全的三种方法:

1)MEV 能够低,例如,由于很少有人在用比特币生意,或许用户在没有额定确保比方知道买家身份的状况下,不考虑终究付出。

2)p(进犯后价格)能够低,这意味着用户需求对比特币应该是做什么的十分灵敏,并且,需求乐意转换到竞赛对手,假如矿工间断做他们的作业。这有点像一个“站队”的参数,由于假如让比特币的价格溃散很简略,其他方法的进犯(例如损坏活动)将变得更具招引力,然后添加了 MEV。6

3)MR 能够高,因而,p(进犯后价格)对 MR 的影响开端逾越来自 MEV 的潜在增益。

2.3 矿工许诺

到现在停止,咱们做出了不切实践的假定,即挖矿所需的一切东西都能够按需租借(该观念主导了关于比特币安全性的学术议论。)实践上,挖矿并非如此。在一个剧烈竞赛的模型中,矿工们都在跑步机上奔驰。假如一个矿工加快速度,并以相同的本钱并添加其收入,那么其他矿工就有必要跟上脚步,不然就有或许彻底破产。挖矿简直没有可持续的护城河。成果,矿业的工业化速度或许逾越前史上任何其他职业。

跟着矿业的工业化,寻觅一个区块的单位本钱变得越来越重要。有几种下降企业单位本钱的方法:

1)假如出产设备的运营低于产能,则企业能够卖更多产品,用更多的产品来分摊其运营费用。在挖矿中,每份算力都有比特币网络作为主动买家,因而这儿没有什么要优化的。

2)该事务能够减少出产的日常资料本钱。挖矿的等效方针是不断寻觅更廉价的动力,更好地散热或冷却以及制作优化。

3)企业能够经过使其出产设备专业化来下降运营费用。在比特币挖矿中,这导致硬件针对一项作业进行了越来越多的优化:哈希 SHA-256。此硬件无法再挖比特币的那一刻,它实践上一文不值。值得留意的是,这乃至适用于以太坊等大型GPU挖矿网络。即便能够运用通用硬件来挖以太坊,对 GPU 的需求也缺少以使供给忽然突然饱满。假如以太坊的价格溃散,以太坊矿工的许诺也将失掉其大部分价值。

4)矿工还能够经过签定越来越长的购电协议(PPA)来下降单位动力本钱。

因而,为了下降单位本钱来开端竞赛性的挖矿,一名理性的矿工需求高度专业化的硬件,并且需求对网络采纳长时刻的观念。矿工的专业化程度越高,其财物和开销就越不能改动用处。从等式 1 中,咱们知道 MR + MC = 0。这意味着,咱们能够从挖矿总收入中得出采矿总本钱,这仅仅是一切区块奖赏的总和。

矿工有必要预先承当多少费用?在与比特币矿工和专家攀谈之后,咱们得出了一个大略的估量,即一般矿工,乃至整个采矿业,其总本钱中约有 50% 归于此类不行改动用处的财物。此外,咱们了解到,这些资标签14产均匀会在 24 个月内折旧。

假如咱们以此假定工作,那么万字长文 | 比特币安全性模型与不断下降的区块补助整个矿业将取得一整年的区块奖赏(两年* 50%),许诺在未来两年内挖比特币。在 12.5 BTC的区块奖赏下,等于 658800 BTC。

换句话说,在矿工们开端挖矿前,他们不得不*预先*购买他们期望在两年时刻内挖出的一切币的50%。

在这些币到手之前,任何有损于其价值的事都极具损坏力。

因而,咱们能够说,矿工们都在坚定地致力于以最大化比特币价值和网络功效的方法挖比特币

等式 6EV(进犯挖矿) = p(进犯后价格) * (MEV + MR) - MC - [1 - p(进犯后价格)] * 许诺

在第一个比方里,算力依然能够是租来的,95% 的 p(进犯后价格),对 MR 的影响仅仅持续 10 个区块的进犯。一旦矿工许诺了比特币,相同的价格下标签14降影响整整一年的收入——52704块!5%的价格下降,在一切矿工来说现在将消除相当于进犯前的 32940 BTC。

值得留意的是,进犯者无需具有 100% 的算力即可使进犯成功。假如他用 60% 的算力进行进犯,那么他自己的许诺将仅占总许诺的 60%,即 395280 BT万字长文 | 比特币安全性模型与不断下降的区块补助C。

示例2:EV(具有60%算力和100 MEV的10个区块的进犯) = 95% * (100 BTC + 10 * 12.5 BTC) - (100 * 12.5 BTC) - 5% * 395280 BTC = -19.675 BTC

关于一个具有 60% 算力的进犯者而言,MEV 大约为 21000 BTC,即按今日的价格核算为 1.87 亿美元,才干使进犯有利可图7。对 MEV 的高耐受性标明,今日的比特币网络的确安全。这些研讨成果能够推行到一切运用 PoW 的加密钱银,并阐明矿工开销不行改动用处对安全来说是多么的重要。

2.4 暂停中本聪一致

咱们现已证明,比特币网络今日能够耐受许多的 MEV,这为进犯获利制作了巨大的妨碍。可是,为了完善咱们的比特币安全模型,咱们需求更新剩余的终究一个假定,也便是比特币用户永久不会质疑中本聪一致。

用户正在商场上寻求最小化信赖的信号,该信号使他们能够在单条链上进行和谐。他们为这些信号花费许多金钱,由于这样做比和谐任何其他方法(例如,经过直接彼此攀谈直到呈现相似的一致)都廉价。

可是,这并不意味着即便大大都用户对矿工不满意,用户也必定会遵从矿工发作的信号。比特币前史上有许多先例,用户疏忽了中本聪的一致,由于由此发作的链条不再代表他们已签署的社会契约。

2010 年,区块 74638 中的整数溢出过错导致创立了高达 1840 亿个 BTC,比应该存在的 2100 万大得多。在三个小时内,中本聪发布了一个没有过错的新比特币客户端,“回滚”了这条超通胀的链。8

第二个比方是 2013 年的 0.7/0.8 一致过错,该过错让区块链在几个小时的时刻里一分为二。其时最受欢迎的比特币完成 Bitcoind 新近发布了 0.8 更新。开发者并不知道的是,新软件还对一致规矩进行了细小的改动,这导致区块 225430 与较旧的客户端不兼容。在比特币开发者和矿池们决议暂时刻断分叉挑选规矩后,分叉得到了处理。他们手动支撑了 0.7 分支并抛弃了 0.8 链,这要求矿工们抛弃 0.8 链中的任何区块奖赏,以最大化网络的整体功效。9

终究,最著名的比方或许是2017年的用户激活软分叉(UASF)运动。代码发布一整年后,大标签5大都矿工仍回绝选用阻隔见证(Segregated Witness)更新——或许是由于它损坏了 ASICBoost,一种进步挖矿硬件功率的专利技能10。为了无论怎么也能推进这一改动,一些比特币用户安装了一个客户端,该客户端再次有了间断中本聪一致的要挟,由于它疏忽了在某个日期之后回绝 SegWit 的矿工的区块。假如矿工们任其发作,那将导致主网上的有争议分叉。比特币的功效和价值遭到的要挟严峻触及了矿工的底线,他们终究抛弃了对 SegWit 更新的反抗。

这些示例标明,终究,用户将领导矿工。当他们不赞同哪种管理决议计划将最大程度地运用整个网络功效时,用户能够工作自界说代码(例如 invalidateblock 参数)来暂时刻断中本聪一致,然后“掠夺”矿工的权利。

即便满意协议规矩,进犯者也有必要考虑用户回绝其链的危险。

咱们将 p(遵从中本聪一致)界说为用户和谐链下间断中本聪一致的概率。从进犯者的视点来看,这进一步下降了潜在酬劳,而他的本钱坚持不变。

等式7EV(进犯挖矿) = p(遵从中本聪一致) * p(进犯后价格) - MC - [1 - p(进犯后价格)] * 许诺

由于间断中本聪一致在进犯持续时刻内仅影响 MR 和 MEV ,而对矿工许诺则没有影响,因而,中本聪一致间断所带来的安全性少于商场管理。可是,从理论上讲,用户不只能够改动生意前史,还能够改动中心协议规矩。假如有一致将挖矿算法从 SHA256 变为其他算法,则即便比特币价格不跌至零,用户也或许当即便整个矿工许诺无效。这使得社会干涉成为抵挡主动测验下降比特币价格或损坏网络万字长文 | 比特币安全性模型与不断下降的区块补助的进犯者的十分有用的防护手法。

2.5 总结

经过构建此模型并用实在数据填充它,咱们能够取得一些要害的见地。

1)为了取得高度的安全性,在用户视为不行更改的任何持续时刻内,诚笃挖矿有必要比进犯挖矿更有利可图。

2)假如用户期望能够进行大笔生意,则有必要答应 MEV 高。

3)体系耐受高 MEV 的才干取决于矿工从歹意行为中遭到赏罚的规划。用户能够经过两种首要方法赏罚矿工:

a)首要,他们能够出售部分或悉数比特币。当 BTCUSD 的生意价格跌落 10% 时,矿工丢失以进犯前比特币计的许诺价值的 10%。

b)其次,用户能够链下和谐来暂时刻断中本聪一致。

4)为了让赏罚潜力变大,矿工的许诺有必要很大,并且用户卖币的志愿有必要很高。

5 )矿工许诺的规划是一个关于矿工收入(MR),许诺本钱占总本钱的比例,及其折旧时刻表的函数。

6)假如咱们坚持许诺本钱、折旧时刻表和卖币的志愿不变,则 MR 是 MEV 耐受度的决议要素,并因而是网络能够支撑多少用户活动的决议要素。

咱们约请任何人依据自己的条件下载并试用咱们的模型。11

3. 挖矿进犯

接下来,咱们想知道,依据咱们的模型,对比特币体系的最首要进犯将怎么进行。

比特币网络上或许发作的进犯在很大程度上取决于进犯者具有多少算力。从理论上讲,一名矿工只需具有 30% 的算力,就能够进行自私挖矿(selfish mining)或顽固挖矿(stubborn mining)之类的操作,用战略性的隐秘区块来赚取逾越矿工收入公正比例的收入(译者注:自私矿池挖出新块之后, 暂不发布这个区块, 而是持续挖下一区块, 当发现网络上别人也挖出新区块时再发布这个区块, 以取得更高的收益)。据咱们所知,到现在停止,在比特币中没有发现这些战略。咱们的模型标明,矿工采纳或许下降大众对比特币信赖度的战略的确对错理性的,由于即便价格小幅跌落也会损坏其许诺的价值,这会大于他们期望取得的 MEV。

至少有一个数据点支撑这一理论。2014年,GHash.io 矿池(经过零手续费方针招引矿工来)重复打听 >50% 的算力,乃至涉嫌参加双花抢手的博彩网站 BetCoin Dice12。跟着有关矿池中心化的音讯在比特币社区传开,人们对该体系的信赖开端不坚定。几个重要人物揭露出售了部分比特币13。

之后,个别矿工许多逃离矿池来保护他们的出资。在那之后,没有任何一个矿池勇于再次挨近这种算力水平。矿工好像现已意识到,任何方法的商场惊惧都会对他们的底线发作极大的晦气影响。

在这儿,咱们能够看到拜占庭模型与理性模型之间的差异:在拜占庭模型下,一旦矿工的算力 > 50%,比特币就变得不安全。可是,在杂乱的国际中,比特币的安稳状况很或许是算力独占。现在或许存在独占,咱们无法辩驳。查看一切参加者的动机能够标明,比特币不会由于存在大都矿工(majority miner)而主动失利。用户依然能够经过该矿工的鼓舞来构建自己想要的区块。

当一名矿工具有逾越 50% 的算力时,他就能够承认,他提出的任何链终究都将成为中本聪一致中的规范链。这种承认性是对比特币用户进行更严峻进犯的条件。这些进犯可分为两类:双花进犯和损坏进犯。

3.1 双花进犯

在双花进犯中,进犯者把一条他用比特币做过许多购买的链,重组替换为他仍具有产品但从未付款的版别。

咱们的模型标明,比特币价格的小幅下降能够让即便是大规划的双花进犯也变得不行行,由于 MEV 的收益有必要高于对矿工许诺的危害。此外,该矿工还有必要考虑,用户会间断中本聪一致,然后彻底否定他的奖赏。

随之而来的是,双花进犯者期望最大程度地减少网络中可感知的和实践的间断,避免触发任何上述赏罚方法。他能够经过将重组坚持少于 100 个区块来开端,在这儿原链的 coinbase 奖赏可被用于花费。如此深化的重组将不再仅仅影响个别用户,而是实践上摧毁了币及其子孙,或许让多于预期的生意无效。一名外科手术式的进犯者会尽或许地重放每一笔生意(包含 coinbase 输出在内)来从头创立彻底相同的前史记录,只需双花生意不同。

考虑到一切这些约束,孤立的双花进犯在近期极不行能成为理性矿工的挑选。

3.2 损坏进犯

与孤立的双花进犯不同,损坏进犯者标签19无意在比特币体系内挣钱。成果,他底子不考虑用户的赏罚。相反,一名损坏进犯者或许企图让价格溃散并让用户对比特币失掉决心。关于做空比特币价格的人,或许为了保卫遭到比特币存在要挟的现有收入流的人来说,损坏进犯或许是理性的。这样的收入流或许是法币体系的铸币税,也或许是国家收税的才干,而比特币答应用户对地方政府躲藏资金。这种计划也恰当地被称为“金手指进攻”,以詹姆斯邦德里的恶棍命名,他计划玷污诺克斯堡的一切钱银来让自己的黄金更有价值14。

为了最大程度地削弱用户对体系的信赖,进犯者应专心于逐个废弃咱们为比特币树立的规划方针:安全性、活性和无需答应的拜访。

完成这一方针的一种方法是树立挖矿独占,并彻底间断处理任何生意。假如乐意,任何大都矿工都能够经过简略地疏忽少数矿工所挖的区块来树立独占。由于他必定终究会抢先,所以少数矿工暂时添加的区块将在今后重组。比较不处理任何生意,独占矿工也能够经过设置一个最低手续费来勒索用户,或树立自己的规矩来决议处理哪些生意。例如,他能够疏忽一切未经过他私家 KYC/AML 查看的生意。用户能够经过三种底子方法来防护这种查看进犯。

1)咱们应该树立,来自查看的危害等于被查看用户在体系里的退出本钱。比特币存在的替代品越多,退出本钱就越低,而首要查看比特币用户的动机就越低。相似的逻辑适用于出入口匝道,就像去中心化生意所相同。这儿有一个风趣的难题:虽然比特币上强壮的 KYC/AML 层使偷盗的招引力下降(来自 Bitfinex 黑客的币被列入了黑名单),但它也使体系更简略遭到查看。另一方面,一个没有任何身份概念的体系会添加偷盗的动机,但减少了查看的动机。

2)当生意被查看时,进犯者处理的生意减少,被查看用户开端添加未处理付款的生意费。成果,在 MR(诚笃发掘)和 MR(进犯发掘)之间开端构成传达。被查看用户此刻能够有用地自在翻滚,并且能够跟着时刻的消逝进步生意费,直到他们耗费掉简直一切余额停止。这些生意费的差额能够转化为对诚笃大都应战现有挖矿独占并或许将其推翻的丰盛奖赏。

3)终究,用户能够和谐以暂停中本聪一致并进行规矩修改来赏罚独占矿工。一种作为终究手法的改法便是将作业量证明算法从 SHA256 改为一种没有被进犯者分配的算法。独占矿工也能够重复重组该链,而不是用无用的区块来扩展作业量最大的链,可是其作用和处理方法在很大程度上是相同的。

4. 不断下降的区块补助

假如把咱们的模型外推到未来,咱们有必要考虑现在的参数哪些会发作改动,以及为什么。咱们现已树立,比特币的绝大部分安全性来自令人惊奇的少数几个要素:矿工许诺、MEV 和用户价格灵敏性。暂停中本聪一致的才干能够处理问题,但这不能成为安全性本身的根底。假如用户知道一种比中本聪一致更廉价的和谐机制,咱们就不需求挖矿了。

现在,比特币的动摇性要求矿工具有更高的危险承受才干。假如价格增值到达高峰,并坚持在安稳的峰值,那么挖矿就将开端相似于更传统的产品商场,然后为出产者供给低收益和低动摇性。较低的动摇性自然会答应矿工运用较高的杠杆,让即便是很小的价格改动也更简略感觉到。

假如比特币更严峻地要挟本国钱银的主权和地方政府收税的才干,那么经过施行查看准则或其他方法的损坏来进犯网络的动时机添加。深度衍生品商场的存在还能够让人们更简略对比特币的价格下重注,这进一步添加了或许的 MEV。

可是,最大的改动被编程进了比特币协议本身。悉数矿工收入是矿工许诺强度的决议性要素,它来自区块奖赏,包含

1)以新铸造的币的方法存在的区块补助,和

2)生意费

区块补助现在占悉数区块奖赏的 99%,现在正在依据比特币的固定发行时刻表逐渐下降。2020 年,比特币的年发行量将降至 1.8%。到 2028 年,该数字折半至0.5%。

其成果是,区块补助,矿工收入的最重要来历,需求被一个全新的收入来历替代。到现在停止,比特币的安全性来自于比特币本身的价值。展望未来,它的安全性将来自于一个尚不存在的二级商场。

该过渡能否成功,在很大程度上决议了比特币的未来。现在,收生意费的意图是裁定固定区块空间的供给优先级。为了创造出满意的矿工收入,对区块空间的需求有必要在一个有含义的价格水平上逾越对区块空间的供给,以此来创造出一个待处理生意的安稳积压。

虽然未来对区块空间的需求或许会很高且动摇性很小,但在某些状况下,也有或许商场发现比特币很有用,但生意费依然很低。假如大大都人仅仅经过持有比特币来运用比特币,并且大大都生意都发作在中心化生意所或各种链下处理计划里,那就会是这种状况(没有理由说大型生意所之间应该每天或每周结算一次以上。)

4.1 承认对安全性的影响

民间才智标明,区块补助的下降不会带来严峻危险,由于用户能够经过等候更多承认来补偿。咱们的模型标明状况并非如此,由于与已有的许诺比较,矿工添加的许诺本钱相形见绌。

咱们将经过一个事例来对此进行演示。回想一下,矿工现已许诺了在两年挖矿本钱(即 105408 块)的 50%。他们的总许诺为 658800 BTC(或每区块 6.25 BTC)。在每个区块中,矿工把 6.25 BTC的运营本钱和 6.25 BTC的许诺本钱合并为每个区块 12.5 的总 MC,这等于区块奖赏。

假如用户以为在 6 个区块之后的付款是不行更改的,则双花进犯者的最小进犯持续时刻将变为7个区块。要挖出这7个区块,进犯者只需花费额定的 7 * 6.25 BTC = 43.75 BTC。

在一次 7 个区块的进犯中,他现在从许诺中冒 658800 BTC 的危险,再从运营本钱中冒 43.75 BTC 的危险。在一次 70 个区块(约12小时)的进犯中,他冒着658800 BTC 加 437.5 BTC 的危险。在 700 个区块(约5天)的状况下,他的危险为 658800 BTC 加 4375 BTC。因而,咱们能够看到,假如用户乐意等候整整一周,那么矿工的总许诺量将添加不到 1%。最重要的是,等候更多承认不会添加任何实质性的安全性,并且在能添加的那个点上(数月以上)也不会存在生意的需求。

假如将来区块奖赏变少,则选用相同的逻辑。相关于 MR,承认有助于有用的矿工许诺,每添加一次承认,准确地添加当时区块奖赏的 50%。跟着 MR 的减小,每个承认的值将同步减小。

可是,等候更多承认的确有另一个优点。经过添加矿工的最小进犯持续时刻,用户能够取得某种方法的团体免疫力。除非存在许多剩余的算力,不然将大部分算力引导到链的前史部分而不是链的结尾,将会大大减慢区块发现。虽然这听起来不像是一种优点,但对用户的搅扰越大,则经过卖币或间断中本聪一致进行反击的用户和谐本钱就越低。

因而,等候更多的承认仅在边沿上添加了安全性,并且不行能替代体系忍耐许多 MEV 所需的矿工许诺。

5. 长时刻安全考虑

假如没有呈现一个强健的区块空间商场,比特币不会在一夜之间变得不行用。相反,区块补助会在很长一段时刻内安稳下降。由于 MR 较低而引起的任何问题都将首要以较弱的方法呈现,然后跟着时刻的推移变万字长文 | 比特币安全性模型与不断下降的区块补助得愈加严峻,然后为用户供给满意的时刻来对或许的处理计划做出反响和和谐。

咱们以为,有必要留意到,即便这些问题成为实践,咱们对比特币的远景依然达观。比特币具有最大的用户根底,最受敬重的供给分配,并被越来越多地集成到金融根底设备之中。在其时刻短的生命周期中,比特币(Bitcoin)现已从一种技能演化为了一种社会政治运动,它有着意识形态上的追随者,并以比特币(bitcoin)为钱银。除了彻底缺少需求之外,咱们很难幻想比特币还能彻底死于其他任何事情。

虽然关于比特币对不想要的改动的不变性有过许多议论,第 2.4 章的事例标明,只需体系健康处于危险,比特币是能够发作改动的。未来进步安全性的主张一般分为三类:能够寻求添加 MR,下降 MEV 或进步赏罚矿工的才干。

5.1 改进区块空间

首要,比特币开发者们能够测验添加对比特币区块空间的需求。这能够经过让比特币区块空间更具招引力和可用性的协议级改动,以及经过开发耗费比特币区块空间来作为输入的盈余事务流程来完成。

对比特币区块空间的需求包含生意比特币的需求和在链内存储恣意数据的需求。增强比特币生意才干和灵活性的立异包含添加时刻锁和建造比特币闪电网络。恣意数据存储可用于完成非一致性财物帐本,如 USDT 或染色币,或许锚定一个证明到另一个别系上,如 Factom 或 Veriblock 。

比特币体系针对搬运比特币进行了高度优化,但在不鼓舞存储恣意数据的程度上存在约束。由于此恣意数据能够代表比特币网络之外的无限价值,所以以这种方法占用区块空间的事务流程或许具有不行改动的需求和极高的付出志愿,这会(在必要时,无功率地)改动比特币生意结构来完成其方针。虽然这种对恣意数据的需求或许会发作对比特币区块空间的安稳需求,即便在搬运比特币的需求阅历较大瞬变的状况下,也会不断进步费用并添加 MR,但它也注入了潜在的无限 MEV,并添加了进犯链的动力。为此,比特币用户将不得不考虑为此意图运用区块空间所带来的相对价值和危险,并预算鉴于对恣意数据存储的可归特点和技能晦气要素的约束,比特币为调理区块空间需求的这一方面而发作的动机。

5.2 永久发行

第二种机制或许是分叉出永久发行的新币。虽然咱们知道该论题将在比特币社区中引起高度争议,但咱们仍是想议论一下它,以消除一些盛行的误解。假如咱们承受要让比特币工作必需有必定水平的 MR,那么用户就有必要以某种方法付出 MR。假如必要的 MR 为每年 1%,那么一切比特币用户一同就现已会每年失掉其购买力的 1% 来为比特币体系供电。归根到底,虽然比特币能够是一种名义上的固定供给财物,但它不能是一种固定购买力的财物。

此外,将永久发行视为通货膨胀是过错的。假如比特币无论怎么都会要求用户丢失其购买力的 1%,那么经过永久发行付出这些费用,就不会比经过生意费来付出丢失更多的购买力。实践上,比较一个 0% 永久发行且安全性较低的比特币体系,一个每年 1% 永久发行且安全性较高的比特币体系或许会购买力更高。

相反,咱们应该问,谁应该为 MR 买单,以及用什么机制?在一个抱负的体系中,用户将依据从中取得的价值来付出运营本钱。这将最大程度地添加收入,然后最大化安全性,由于一切用户都会依据其功效付费。它进一步确保了体系的公正性和寿数。一个被某些成员视为不公正的体系不太或许坚持很长时刻——对“白痴们”来说,有巨大的鼓舞去分叉一个自己的体系并把搭便车的人甩在死后。

实践上,体系的规划人员或许事前不知道谁是最高价值的用户。一旦树立,一切用户或许会赞同,将原始参数更改为更优化的参数,会比简略地运用它们花费更多。

从概念上讲,比特币体系中有两种首要用户:持币者和生意者。它们之间没有清晰的边界,由于任何生意者都有必要至少在短时刻内持有比特币,并且任何持币者都有必要终究计划生意他的比特币(虽然不用定在链上)。

一个具有对立性的体系应该能够反抗以软参数方法存在的外部冲击,例如持有比特币的需求或运用区块空间的需求。在永久发行的事例中,MR 将不会受区块空间商场中事情的影响,而在当时的事例中,对区块空间需求的冲击将使整个别系的安全性直线下降。

直觉在这儿告知咱们,咱们想要的钱银化的产品的一切权至关重要。假如咱们想从生意者那里钱银化区块空间,则有必要确保大部分区块空间单位一向由或人具有。对持币者收费彻底消除了这种冲突,由于每个比特币都总是有一位一切者。

终究,应该留意的是,与生意者比较,持币者的奉献不那么显着,但依然是实在的。当体系遭到进犯时,持币者的切身利益会更多,并且更有或许付出社会和谐的本钱。在评价每个用例对安全性有多大奉献时,在一切状况下对比特币体系有一种整体观十分重要。

虽然永久发行币能够减少矿工收入的不承认性,一些人以为零发行方针是加密钱银永久的谢林点(Schelling Point)。15假如用户们真的厌烦永久发行带来的那种隐性税收,那么对安全性较低的零发行架构的赌注能够经过发作比一种低发行财物更高的永久需求而取得报答。

5.3 众筹

在区块空间商场的范式下,比特币持有者捐助 MR 的一种争议较小的方法是运用众筹。对保护比特币安全有浓厚兴趣的大户和企业能够付款给一个基金,创立出“任何人都能够花的生意”(或许以比特币-DAO的方法)。矿工能够在必定区块高度索要这些生意来作为私家赞助的区块补助。该处理计划的优点是无需更改协议。晦气的一面是,您终究陷入了经典的搭便车情形:许多人期望比特币变得安全,但没人乐意成为为其别人付出悉数费用的傻瓜。

搭便车问题的一种处理计划能够是主导担保合同(Dominant assurance contract,DAC),这是众筹合同的一种变体,它企图让奉献成为主导战略,而非等候其别人做出奉献16。在DAC中,一方有必要担任企业家的人物,他期望某种公共物品(在本例中为MR)取得赞助。他界说了要筹措的方针金额,并经过在筹款人未到达方针的状况下,向别人付出少数资金来鼓舞其别人做出奉献。听说这个小细节让捐款变得更具招引力,由于捐款人现在在这两种状况下都赢了——他们要么取得该产品,要么就拿回本金和赢利。

5.4 调整区块空间的供给

终究,一种进步 MR 的处理计划是改动区块空间的供给。固定供给体系的最大缺陷是,哪怕需求仅仅在边沿上低于供给,生意费就会当即变为零。一个区块中的一切用户或许乐意团体付出 5 BTC 的生意费,可是假如供给过剩,他们终究将不付出任何生意费,由于没有拥堵。

即便总需求逾越可用供给的时分,也不能确保使收入最大化。例如,假定有 1 MB 的需求乐意付出 15 BTC,而别的 1 MB 的需求乐意付出 5 BTC。假如可用供给介于 1 MB 到 2 MB 之间,则总生意费会略高于 10 BTC,由于想要付得最少的组现已为其他一切人设定了价格(第一组付出 5.01,第二组付出 5.00) 。假如供给量降至1 MB以下,则第一组将不得不付出15 BTC,然后导致 MR 大大进步,即便第二组彻底不再运用。

能够经过将区块巨细下降到略低于需求以形成永久性拥堵来捕获该值。这样的改动能够由开发者手动进行,或许由比特币协议主动进行。一种计划是自适应的区块巨细:体系会调查由生意费发作的 MR,并将其与使体系安全所需的方针 MR 进行比较。假如 MR < 方针 MR ,则会下降最大区块巨细,然后形成人为拥堵。假如 MR > 方针 MR,即用户为安全进行了过度付出,能够消除一些人为拥堵,然后添加区块巨细,直至到达社区挑选的硬顶约束(当时为 2.3 MB)。

要求矿工操控区块巨细的其他提议并不强健,由于存在鼓舞让矿工捉弄体系,并尽或许地使区块更大。原因是跟着区块的传达时刻添加,相关于规划较小或衔接较差的矿工,规划最大、衔接最好的矿工取得了一个竞赛优势。咱们在这儿不用忧虑这一点,由于区块巨细的低上限确保了传达时刻总是很短。

5.5 下降矿工可提取价值

除了添加 MR,比特币用户还能够考虑各种方法来下降 MEV。一个好的起点是考虑比特币区块链上 MEV 的潜在来历。

如第2章和第3章所议论的,跟着从一个别系中退出的本钱下降,查看体系的动机也会下降。当一个矿工无法差异不同的生意时,他就无法查看任何个人用户。因而,一个彼此竞赛的各种加密钱银的昌盛空间,有着私家生意和它们之间无需答应的交流,将使它们中的任何一个独自万字长文 | 比特币安全性模型与不断下降的区块补助地变得在抗查看上更强壮。

假如用户经过选用比方 USAF 之类的战略来下降忽视中本聪一致的妨碍,则他们或许会下降某些进犯带来的 MEV,然后冒着下降体系的社会可扩展性的危险。跟着比特币体系中越来越多的人持不同乃至相反的政治观念,在没有作业量证明的状况下达到社会一致好像只会变得愈加困难。

或许在此期间能够找到技能处理计划,以进一步约束矿工的可用选项,然后下降进犯的招引力。一种这样的主张,是让比特币生意提交到某个特定的区块,在该区块之外它们变得无效。这将使矿工无法在重组中重播生意,这有两个显着的优点。

1)由于矿工无法拜访曾经的生意及其生意费,因而使进犯的本钱更高。

2)由于矿工不再能够孤登时进犯单个用户,因而能够更简略地环绕暂停中本聪一致进行和谐。现在,他有必要在一次重组许多生意或底子不重组任何生意之间做出挑选。

此外,咱们能够改进对歹意矿工行为的主动检测。应对进犯首要需求一切用户了解它们。咱们越能监控比特币体系的状况,矿工就越难以盼望逃脱不遵从协议,包含自私采矿等非一致进犯。

环绕比特币信赖模型的更多教育,也能够协助下降被盗的或许性。并非用户收到的每笔生意都来自一名矿工,或贿赂一矿工的或人,并且有被两层花费的危险。在或许的状况下,在比特币之外运用传统的法令准则能够极大地增强其在商业中的生存才干。只需买方与卖方有法令联系,卖名方就能够经过传统法令准则将其视为外部许诺,然后取得额定的决心,即付款不会被吊销。

5.6 加强矿工赏罚

比特币用户对矿工歹意行为的低容忍度,是对其行为的有力查看。当价格对进犯做出更激烈的反响时,比特币能够在许诺的矿工较少的状况下,供给相同水平的 MEV。假如价格十分稳健,则许诺有必要更大。

再一次,比特币价格对体系功效的灵敏度是体系退出本钱的函数。在脱离很廉价的时分,回身离去就简略得多,或许是由于比特币不是这儿仅有的游戏,并且许多具有相似确保的加密钱银之间也存在竞赛。实践上,当存在许多更软弱但答应它们之间进行活动交流的“微链”时,加密钱银的概念最为强壮。原因是较小的区块链运用户更简略脱离,导致针对进犯者的焦土防护。17

6. 遗失和未来的研讨

能够经过多种方法扩展咱们的比特币安全模型。首要,能够研讨一下矿工从体系中“不提交”的才干。到现在停止,咱们隐含地考虑——假如矿工对 BTC 的价格押注很大,咱们能够添加其 MEV 来反映这一点。有了无限的本钱,矿工就能够彻底对冲自己的许诺,一同坚持相同水平的算力——然后具有潜在的 MEV。后续剖析能够重视对冲的本钱本钱,其对本钱和 MEV 的影响,以及杂乱的衍生品商场的存在怎么改动一切参加者的动机。

其次,从前的安全性剖析或许大大轻视了或许的算力少数派在进犯中或进犯后当即进行反击以保卫其许诺价值的动机。由于防护者有用地自在翻滚,以高得多的单位本钱进行哈希运算再次变得有利可图,旧的硬件或许从头整体参加网络。此外,现有硬件能够超频,这会在短期内进步功率,但以更快的速度价值降低。一般,用户和少数派矿工应开端将对方视为对立外部进犯者的盟友。由于矿工的许诺,他们俩坐在同一条船上。进犯与反扑之间的动态联系值得进一步探究,由于它们或许会大大添加进犯本钱。

终究,即便的确树立起了强壮的区块空间商场,比特币的安全模型也会以多种方法改动。这些改动会影响矿工和用户的最佳行为。例如,假如各个区块附加的生意费十分低,那么隐秘区块的战略就很有招引力。矿工之间加重的竞赛将进一步环绕在“殷实”的区块周围开展,然后导致生意费减少和区块出产中的缺口18。咱们激烈鼓舞整理出根据生意费的体系不同于根据发行的体系的一切方法。

注释

1 http://hackingdistributed.com/2013/11/04/bitcoin-is-

broken/

2 https://www.bis.org/publ/work765.htm

3 https://blockstream.com/sidechains.pdf

4 逾越数字钱银“作业量证明”的国际末日经济学

https://www.bis.org/publ/work765.htm

5 Flash Boys 2.0 https://arxiv.org/pdf/1904.05234.pdf

6 虽然,假如已知价格简略遭到进犯,则衍生品商场应开端对此进行定价,并使卖空本钱更高。

7 这个数字代表了一个下限,由于在作业量证明中一切矿工都遭到团体赏罚的现实会发作一些风趣的动态。其他 40% 没有参加进犯的矿工依然对网络有巨大的许诺,并有动力保卫该网络。可是,咱们只能推测出成果会怎么准确。

8 https://hackernoon.com/bitcoins-biggest-hack-in-history-184-4-ded46310d4ef

9 https://bitcoinmagazine.com/articles/bitcoin-network-

shaken-by-blockchain-fork-1363144448

10 在咱们的许诺模型中探究矿工的动机或许很风趣。

11 https://docs.google.com/spreadsheets/d/1b6-BtD_

sd7x5k3-nDrR-I139nINsotiMH43CAq58YOM/edit?u sp=sharing

12 https://bitcoinmagazine.com/articles/mining-2-

1403298609

13 https://www.reddit.com/r/Bitcoin/comments/281ftd/why_i_just_sold_50_of_my_bitcoins_ghashio/

14 https://www.semanticscholar.org/paper/The-Economics-

of-Bitcoin-Mining-%2C-or-Bitcoin-in-the-KrollDavey/

7bf78054192d98e999edcdf08971a5eed42518d2

15 http://www.truthcoin.info/blog/deflation-the-last-word/

16 Mike Hearn 最早把机制规划的概念运用于比特币

https://zh.bitcoin.it/wiki/Dominant_Assurance_Contracts

17 由 David Vorick 提出的概念。

18 http://randomwalker.info/publications/mining_CCS.pdf

和 https://arxiv.org/abs/1805.05288

- The End -

Tagged