区块重组唯一受益人只有矿工! 币安被盗事件分析

2019 年 5月7日,币安 (Binance) 遭遇黑客攻击并丧失了 7,000 枚 BTC。之后我们很快看到了 Jeremy Rubin (比特币焦点开辟者) 发布推文建议币安 CEO 赵长鹏采用区块重组的体例来“撤销此次盗窃”:

推文译文:@cz_binance (赵长鹏) :若是你公开那些被攻击的币的私钥 (或者这些密钥的一部门),你就可零成本去核心化地协调一次区块重组 (reorg) 来撤销盗窃行为。

这明显使币安考虑进行区块重组,据币安 CEO 赵长鹏所说,在与一些人进行了协商之后,重组打算流产了:

推文译文:@cz_binance (赵长鹏) :若是你公开那些被攻击的币的私钥 (或者这些密钥的一部门),你就可零成本去核心化地协调一次区块重组 (reorg) 来撤销盗窃行为。

在本文中,本文作者 (Jimmy Song) 将细致引见可能的链重组背后的激励要素。在某种意义上,Jimmy Song 曾经通过之前的推文计较过币安若是进行区块重组将需要破费几多成本:

1/ 通过数学计较对58个区块进行重组的成本 (按照目前曾经获得的相关币安被盗买卖简直认哈希值):

最低成本:58*12.5 BTC = 725 BTC (假设每名矿工在重组的新链上获得大致不异的买卖费用,而且100%的矿工都同意重组,备注:当前比特币区块挖矿奖励是12.5 BTC)

2/ 可是若是只要 75% 的矿工同意重组,这将平均需要 116个 区块 (相当于币安需要弥补给这些75%的矿工的挖矿奖励大约是 1,450 BTC,即116*12.5=1,450) 以此来赶超当前的主链。同理,若是 60% 的矿工同意重组,则平均需要 290 个区块 (需要弥补给这些矿工的挖矿奖励为 3,625 BTC) 来赶超当前的主链;若是 55% 矿工同意,则需要 580个区块 (需要弥补给这些矿工的挖矿奖励为 7,250 BTC)。

3/ 因为 7,250 BTC 7,000 BTC,因而至多需要 55% 的算力 (矿工) 同意链重组。若是重组的区块数跨越58个,则需要的算力至多为 60%;若是重组的区块数为116个,则需要至多 65% 的算力;响应地,174个区块需要至多 70% 的算力,232个区块需要至多 75% 的算力。假设所有矿工都同意重组,那这个成本就会敏捷添加。

4/ 但对于任何选择重组而放弃原始主链的矿工来说,也具有很大的风险,由于这大大添加华侈算力的风险,而这些算力天性够无效地用于开采原先那条更长的主链。

5/ 而跟据矿工对这一风险收取的额外费用,意味着作出重组的决定的时间要比 232 个区块发生时间短的多。若是重组,将最终从黑客手里拿钱付费给矿工。币安并未从中受益太多。

7/ 币安遭到时间和风险的双重挤压。每一个新的区块都是另一个需要被赶超的区块,最低成本为12.5 BTC。要与现有的挖矿池敏捷协调起来 (进行重组) 可能并不容易。单是告竣和谈可能就需要跨越一天(144个区块)。24小时则是144个区块)。

Adam Black (下) 推文译文: 比特币重组是不会发生的。我对任何比特币范畴、矿工或者是开辟者会考虑重组暗示思疑。想想2014年 (Mt. Gox) 遭遇的4.73亿美元丧失,2016年 Bitfinex 被攻击导致7,200万美元丧失,还有2019年币安的4,000万美元丧失等等,(重组)#都没有发生

素质上,Adam 认为如许的重组不会发生,Ari 则认为激励办法能够使重构成为可能。那谁是对的呢?这就是我们需要进行一些博弈论阐发。让我们从最根基的场景起头:

让我们假设一个很是简单的模子,此中 100% 的算力 (矿工) 都情愿协助币安进行区块重组。

这是最容易阐发的场景。我们假设币安与每一个矿池取得了联系 (虽然这不太可能),并就每一个矿工的补偿金额告竣和谈 (虽然一些矿工可能同意,但另一些矿工不太可能同意),并告竣共识。我们假设目前没有人分歧意 (虽然这极不成能),也没有人会成立一个备用矿池来继续开采当前这条更长的主链。

起首,让我们看看弥补矿工的合理金额是几多。假设一个矿东西有 10% 的收集算力,而且此次攻击之后要对100个区块进行重组,这就意味着该矿工将要放弃本人曾经在原始链上挖出的那10个区块的奖励 (即 100*10%=10) 和响应的买卖费用,也即放弃 125 枚 BTC (即 10*12.5=125) 以及响应的区块买卖费用。

(备注:区块重组(reorg)也即买卖回滚,只需有跨越51%算力,在盗币买卖区块前,从头起头挖一个分叉,而且只剔除掉那笔被盗买卖 (和后续的买卖),一般打包原链上的其它买卖,那在新分叉长度跨越本来被盗链后,就会发生区块重组。重组能够简单理解为:新分叉笼盖了原被盗链,结果是:在不影响其它买卖的环境下,零丁回滚那一笔盗币买卖。)

你也许会认为,该矿工将可以或许在那条重组的链上挖矿并获得大约10%的区块奖励,如许就能够抵消了,但现实并非如斯。由于该矿工若是在区块重组的这段时间内,同时不消放弃之前在原始链上曾经挖出的那10个区块的奖励 (以及买卖费用), 这就意味着该矿工会由于协助币安进行区块重组而丧失至多 125 枚 BTC。

因而,协助币安重组的矿工会要求币安将这些矿工在原始链上曾经挖出的区块的奖励 (以及买卖费用) 弥补给他们。在这个场景中,假设每个区块有 0.5 个 BTC费用,也即总共需要弥补给这位具有10%算力的矿工 130 枚 BTC (即 125 + 0.5*10=130)。

这还不是全数!此外还具有风险溢价 (risk premium),以防呈现问题。若是除了这个具有10%算力的矿工之外,没有其他情面愿利用币安的那条新的重组链,那就华侈了这名矿工本来能够用于对原始链进行挖矿的算力。

若是重组的勤奋没有成功,币安将不得分歧意要么弥补这种溢价风险,要么承担被华侈的算力带来的丧失。这将是弥补的一个主要部门,可是为了让本文简短易懂,我们临时忽略这方面的要素。

因而,若是币何在盗窃后起头试图重组 100 个区块,他们将不得不领取 1,300 BTC 的成本 (即 100*12.5+100*0.5=1,300,此中 12.5 是比特币链的区块奖励,0.5 是矿工每挖出1个区块之后能获得的买卖费用),以此来收受接管被盗的 7,000 BTC,也即币安能挽回 5700 BTC。从币安的角度来看,你能够认为这是一个抱负的场景,由于他们能够挽回一大笔钱。

这种环境的后果是什么?最较着的是,如许的工作将证明比特币是核心化的,由于若是币安能够强制对这100个区块进行重组,任何其他足够强大的实体也都能够做同样的工作。

这将会导致很多双花 (double spending) 的测验考试,并且任安在这100个区块中进行了买卖的人,都将不得不为了弄清晰到底发生了什么工作而劳心劳神。现实上,通过重组有可能会导致呈现比当前丧失的 7,000 BTC 更大规模的双花问题!对于在比特币收集长进行买卖的所有人来说,这都将形成严重的干扰,由于考虑到币安本来可以或许做到的工作,没有人会接管3-6次的买卖确认次数。

换句话说,买卖所、商家、用户都至多要承受很大的头疼,更糟的是,要处置更多的疾苦来应对可能的双花问题。

因而,重组的环境长短常不成能的,由于所有在这种环境下会履历疾苦的人城市加以抵当。

重组将会带来一次受争议的分叉和一场抢夺成为更长链的合作。具有55%的算力对这100个区块进行重组,并赶超当前的主链,这意味着需要大约在新链上挖出 1,000 个区块 (这种环境下需要2周时间)。这个数字的变化幅度也相当大,在这个场景中,不管是需要挖出 500 个区块仍是 1,500 个区块都层见迭出。

即即是具有 99% 的算力,也需要在新链上挖出 101 个区块 (约需要 20 个小时)。(备注:当前比特币链平均约每10分钟挖出一个区块,因而101个区块所需时间约为20小时)

在这种环境下,原始主链和重组的新链都但愿吸引对方的矿工。原始的那条主链更具劣势,由于这条链在起头合作的时候就领先了100个区块。

支撑原始的那条主链的是诸多不想要对这100个区块进行重组的买卖所、商家、用户。他们都有可能会弥补原始主链上的矿工。他们能够等闲地弥补矿工:在原始主链上以一笔高手续费破费一个 UTXO (未利用买卖输出),而这个 UTXO 只在原始主链上无效。若是这笔手续费足够高,那良多矿工城市被引诱转而在原始主链上挖矿。

这里需要指出在原始主链上还有一个特殊的用户——就是倡议攻击的黑客。他可能也会倡议雷同的买卖 (涉及被盗买卖的 UTXO 就能够),以此在原始的主链上通过更高的手续费来弥补矿工。

另一方面是币安。币安必需与所有这些买卖所、商家以及用户进行斗争,更不消说还要与倡议攻击的黑客进行斗争了。

黑客曾经从币安窃取了 7,000 BTC,因而黑客能够将这个金额全数用于激励矿工继续在原始主链上挖矿,组织区块重组。

比拟之下,币安必需破费 1,300 BTC + 黑客为了阻遏重组而情愿破费的金额+其他买卖所/商家/用户用于阻遏重组而情愿破费的金额。这明显是一场失败的斗争。除非币安认为值得破费 1,300 BTC 来赏罚这个黑客 (或者 13 BTC * 被盗买卖简直认次数),不然重组并不合错误币安有益。

还具有更复杂的环境,特别是还有良多离线采矿设备,但所有这些都很容易阐发。黑客能够激励矿工,因而所以对币安来说,这是一场失败的战役,币安必需承担重组每一个区块以及在此次盗窃中丧失的资金。

就像一场空费时日的诉讼现实上只对律师有益一样,在区块重组方案中独一受益的人就是矿工。这些钱通过有争议的买卖 (来自币安或者黑客) 流向矿工。从深条理上讲,这就是比特币和谈的设想初志,改变它的成本很是昂扬。

人们不去测验考试重组是有缘由的,即便是在大规模盗窃之后也是如斯。重组不只危险了盗币者,也危险了其他人。具有一个庞大的集体动机不去改变比特币的买卖汗青。

更多精彩报道,尽在https://www.alpesrafting.com

Write a Comment

电子邮件地址不会被公开。 必填项已用*标注