比特币安全与出块补贴奖励关系模型（Part 4）

这是一篇很长的硬核长文，我将分几次分享。之前分享了Part 1、Part 2、Part 3。

原文地址：

https://uncommoncore.co/research-paper-a-model-for-bitcoins-security-and-the-declining-block-subsidy/

比特币安全与出块补贴奖励关系模型（Part 4）

@Hasu James & Prestwich & Brandon Curtis

3.2 破坏攻击

与单独的双花攻击不同，破坏攻击发起者无意在比特币系统内赚钱。因此，他根本不关心用户惩罚。相反，破坏攻击发起者可能会想让使价格崩溃并让用户对比特币失去信心。破坏攻击对于想要做空比特币价格，或者想要捍卫受到比特币存在威胁的其他加密货币的人来说可能是好事。这样的收入来源可能是法定货币系统的铸币税，也可能是该州在允许比特币用户向地方政府隐藏资金的世界征税的能力。这种阴谋有一个很形象的名字叫“金手指攻击”，得名于电影詹姆斯·邦德(James Bond)中的恶棍，他计划黑掉诺克斯堡的所有金钱，以使自己的黄金更有价值。

为了更好地破坏用户对系统的信任，攻击者将专注于逐一打破我们为比特币设立的目标：安全、活跃、无需权限访问。

实现这一目标的一种方法是建立挖矿垄断权，并完全停止处理任何交易。只要多数的矿工同意忽略少数人开采的区块，就可以建立垄断。因为他们最终肯定会在区块高度上领先，所以少数矿工暂时添加的任何区块都将在以后重组。除了不处理任何交易，矿工实现垄断后，还可以通过设定最低费用或建立自己的规则来敲诈用户，以决定将处理哪些交易。例如，他可以忽略所有未通过其个人KYC/AML检查的交易。用户可以通过三种基本方式防御此类审查攻击。

1）我们应该确定审查制度造成的损害等于被审查用户从系统中退出的成本。比特币存在的替代方案越多，退出成本就越低，因此首先审查比特币用户的动机就越低。类似的逻辑适用于比特币兑换渠道，例如去中心化交易所。这里有一个有趣的难题：尽管比特币上的强大的KYC / AML层使盗窃的吸引力降低（Bitfinex将来自黑客的代币列入黑名单），但它也使系统更容易受到审查。另一方面，一个没有任何身份概念的系统会带来更多的窃取动机，但同时也减少了审查动机。

2）当交易被审查时，攻击者处理的交易减少，被审查用户的那些未处理的交易开始增加交易费。结果，MR(诚实挖掘值)和MR(恶意挖矿值)之间的差距开始扩大。在这一点上，经过审查的用户此时可以有效地免费注册，并且可以随着时间的流逝提高费用，直到他们几乎消耗掉所有比特币余额为止。这些交易费用的差额可以转化为给多数诚实的人挑战现有挖矿垄断并可能将其推翻的奖励。

3）最后，用户可以协调暂停中本聪共识并进行规则修改以惩罚垄断矿工。最后这种更改就是将工作量证明算法从SHA256更改为尚未受到攻击者支配的算法。垄断矿工也可以重复重组该链，而不是用无用的区块来扩展最长的链，但是其效果和处理方法在很大程度上是相同的。

4

出块奖励下降

当从我们的比特币安全模型推断未来事件时，我们必须考虑当前的哪些参数将会改变，为什么会改变。我们发现，比特币的绝大多数安全特性来自令人惊讶的少数因素：矿工约束、MEV以及用户对价格的敏感度。暂停中本聪共识的能力完善了这一图景，但这不能成为安全本身的基础。如果用户知道一种比中本聪共识更便宜的协调机制，我们一开始就不需要挖掘比特币了。

如今，比特币的波动性要求矿工有更高的风险承受能力。如果价格涨幅达到顶峰，比特币找到一个稳定的平台期，挖矿行业可能会趋近更传统的大宗商品市场，为矿工提供低收益和低波动性。较低的波动性自然允许矿工使用更高的杠杆，使得哪怕微小的价格变化也更容易被感受到。

如果比特币更严重地威胁到各国货币主权和地方政府收税能力，那么政府将采用增加审查或其他形式的破坏来加强攻击网络的动机。深度衍生品市场的存在也能通过大额做空比特币让价格下跌变得更容易，这进一步增加了MEV的可能。

然而，最大的变化是写入比特币协议本身。所有矿工收入，即让矿工信守承诺的决定因素，都来自大宗奖励，包括：

1）新挖出来的作为出块奖励的比特币；

2）交易手续费。

根据比特币的固定减半时间表，目前占整体区块奖励99%的补贴奖励正在逐步取消。2020年，比特币的年发行量将降至1.8%。到2028年，这一数量将再消减两倍，降至0.5%。

因此，矿商最重要的收入来源，即出块奖励补贴，将不得不被一种全新的收入来源所取代。到目前为止，比特币的安全性来自比特币本身的价值。展望未来，它的安全性将来自一个尚未存在的二级市场。

转型能否成功，是比特币未来的一个未知数。目前，收取手续费的目的是判断区块内部的交易处理优先级。为了创造足够的矿工收入，对区块空间的需求必须超过区块空间在有意义的价格水平上的供应，才能拥有不断累积的等待处理的交易。

虽然未来对区块空间的需求可能会一直居高，但在有一些情况下，市场认为比特币有用，交易费用无论如何都会保持在低位。如果大多数人仅仅通过持有比特币来使用比特币，而且大多数交易要么在中心化交易所进行，要么在各种离链解决方案上进行，就会发生这样的情况(大型交易所之间没有理由每天或每周进行多次结算)。

4.1 区块确认对安全的影响

民间智慧认为，出块补贴下降并不会带来重大风险，因为可以通过让用户等待更多的区块确认数量来弥补。我们的模型表明，比特币安全性和区块确认数量之间的关系要比这稍微复杂一些。

首先，我们来看看额外区块确认数量对矿工约束的影响。回想一下，矿工们已经被限制在两年内挖掘50%的比特币。他们的限制总奖励是658,800 BTC，或每个区块6.25 BTC。放到每个区块，矿工将6.25BTC的运营成本与6.25BTC的限制成本相加，相当于每个区块的总MC（矿工收益）为12.5个BTC，这相当于区块奖励。

如果用户在6个区块之后认为交易是最终确认的，那么双花攻击者的最小攻击持续时间就变成了7个区块。要挖掘这7个区块，攻击者只需在7个区块的攻击中额外花费7*6.25 BTC=43.75 BTC，现在他因为矿工限制而冒着658,800 个BTC的收益风险，还要加上他运营成本中的43.75 BTC。在70个区块(约12小时)的攻击中，他面临658,800BTC加上437.5 BTC的收益风险。而700个区块(约5天)，他将面临658,800 个BTC加上4,375 个BTC的收益风险。由此可见，如果用户愿意等待整整一周，那么矿工限制的增幅将不到1%。底线是，等待更多的确认并不会大幅增加对矿工的约束力，而且在确认的时候(几个月以上)也不会有交易需求。如果区块奖励在未来变得更小，同样的逻辑也适用。确认有助于矿工相对于MC（矿工收益）的有效承诺，每增加一次确认事件恰好能增加当前区块奖励的50%。随着MR的降低，每次确认的值都会同步减小。

在区块确认数量较少时，此逻辑有很大变化。虽然更长的区块重组会要求攻击者拥有更多哈希算力，承担较大的风险，但更少的重组并不需要攻击者拥有更多哈希算力。拥有10%哈希算力的矿工成功重组两个区块的几率为17%，但如果是重组6个区块，成功率将为1%。如果对矿工约束很低而MEV非常高，则这些概率攻击可能会是有利可图的。因此，等待部分区块的确认不是针对多数攻击者的防御，而是针对少数矿工的概率攻击的防御。

虽然等待6次确认和60次确认之间可能没有显著差异，但在100次确认之后，安全福利又开始增加。正如3.1章中所讨论的，这是区块奖励可支出的阈值，使超出此深度的区块重组对网络的破坏性更大。用户受到的干扰越大，他们通过出售比特币或中止中本聪共识进行反击的协调成本就越低。

因此，当在没有协议外追索权的情况下收到款项时，可能更好的规则是：对于最大的交易，要等待> 100次确认，而对于其他任何交易，只需等待6个确认。在这两者之间，我们发现确认数量几乎没有增加对矿工的约束力。

（未完待续。。。）

（本文为翻译转载，仅代表原作者个人观点。原文地址：https://uncommoncore.co/research-paper-a-model-for-bitcoins-security-and-the-declining-block-subsidy/）

EOS Cannon往期好文精选

1、绿币（Vertcoin）遭受51％攻击——区块链安全案例研究

2、一些有关以太坊的数字-2019年

3、从来就没有真正的郁金香狂热

4、北美的比特币挖矿现状：新世界中的新淘金热（下）

5、莱特币的 EB MimbleWimble 提议可以使比特币的隐私受益吗？

6、DAPP安全性的新词：可审计保险

7、交易回滚还是报销：分析

EOS Cannon

社群官网：https://eoscannon.io

官方twitter：https://twitter.com/cannon_eos

—-

编译者/作者：等风的小胖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。