×
  • 澳门新莆京娱乐网站
  • 问卷调查
  • 问卷调查系统
  • 区块链
  • 大数据
  • 数据中心
  • 创建问卷
问卷调查系统工具软件推荐
区块链

比特币安详性模子与不绝下降的区块津贴

比特币网络上大概产生的进攻在很洪流平上取决于进攻者拥有几多算力。从理论上讲,一名矿工只需拥有 30% 的算力,就可以举办自私挖矿(selfish mining)或顽强挖矿(stubborn mining)之类的操纵,用计谋性的隐瞒区块来赚取高出矿工收入公正份额的收入(译者注:自私矿池挖出新块之后, 暂不宣布这个区块, 而是继承挖下一区块, 当发明网络上别人也挖出新区块时再宣布这个区块, 以得到更高的收益)。据我们所知,到今朝为止,在比特币中尚未发明这些计策。我们的模子表白,矿工采纳大概低落公家比拟特币信任度的计策确实长短理性的,因为纵然价值小幅下跌也会粉碎其理睬的代价,这会大于他们但愿得到的 MEV。


直觉在这里汇报我们,我们想要的钱币化的商品的所有权至关重要。假如我们想从生意业务者哪里钱币化区块空间,则必需确保大部门区块空间单元一直由或人拥有。对持币者收费完全消除了这种摩擦,因为每个比特币都老是有一位所有者。

5.4 调解区块空间的供给


5.5 低落矿工可提取代价


由此推论,EV(厚道挖矿)和 EV(进攻挖矿)之间的区别描写了比特币对非理性(“拜占庭”)进攻者——他们不体贴利润,但会出于任意原因进攻比特币——的耐受性。值得留意的是,这种耐受性不必包罗进攻者直接从进攻中获取的代价,譬喻,比拟特币价值下重注而得到的代价。MEV 已经捕捉了任何此类代价。


通过构建此模子并用真实数据填充它,我们可以得到一些要害的看法。


2)生意业务费。 


2010 年,区块 74638 中的整数溢堕落误导致建设了高达 1840 亿个 BTC,比应该存在的 2100 万大得多。在三个小时内,中本聪宣布了一个没有错误的新比特币客户端,“回滚”了这条超通胀的链。8


尽量对付比特币对不想要的改变的稳定性有过很多接头,第 2.4 章的案例表白,只要系统康健处于危险,比特币是可以产生改变的。将来提高安详性的发起凡是分为三类:可以寻求增加 MR,低落 MEV 或提高处罚矿工的本领。

最后,应该留意的是,与生意业务者对比,持币者的孝敬不那么明明,但仍然是真实的。当系统受到进攻时,持币者的切身好处会更多,而且更有大概付出社会协调的本钱。在评估每个用例对安详性有多大孝敬时,在所有环境下比拟特币系统有一种整体观很是重要。


3)系统耐受高 MEV 的本领取决于矿工从恶意行为中受处处罚的局限。用户可以通过两种主要方法处罚矿工:


因此,为了低落单元成原来开始竞争性的挖矿,一名理性的矿工需要高度专业化的硬件,而且需要对网络采纳恒久的观点。矿工的专业化水平越高,其资产和支出就越不能改变用途。从等式 1 中,我们知道 MR + MC = 0。这意味着,我们可以从挖矿总收入中得出采矿总本钱,这仅仅是所有区块嘉奖的总和。


相反,我们应该问,谁应该为 MR 买单,以及用什么机制?在一个抱负的系统中,用户将按照从中得到的代价来付出运营本钱。这将最洪流平地增加收入,从而最大化安详性,因为所有用户城市按照其效用付费。它进一步确保了系统的公正性和寿命。一个被某些成员视为不公正的系统不太大概维持很长时间——对“蠢人们”来说,有庞大的鼓励去分叉一个本身的系统并把搭便车的人甩在身后。


首先,比特币开拓者们可以实验增加比拟特币区块空间的需求。这可以通过让比特币区块空间更具吸引力和可用性的协议级改变,以及通过开拓耗损比特币区块空间来作为输入的盈利业务流程来实现。


实现这一方针的一种要领是成立挖矿把持,并完全遏制处理惩罚任何生意业务。假如愿意,任何大都矿工都可以通过简朴地忽略少数矿工所挖的区块来成立把持。因为他必定最终会领先,所以少数矿工临时添加的区块将在今后重组。对比不处理惩罚任何生意业务,把持矿工也可以通过配置一个最低手续费来打单用户,或成立本身的法则来抉择处理惩罚哪些生意业务。譬喻,他可以忽略所有未通过他私人 KYC/AML 查抄的生意业务。用户可以通过三种根基要领来防止这种审查进攻。

在本文中,我们但愿通过引入我们的比特币安详模子来弥公道论与实践之间的鸿沟。我们证明白比特币今朝可以遭受很是高的进攻鼓励,这是少数出人意表的因素的浸染。我们进一步证明白为什么学者们提出的很多进攻对矿工来说是不理性的。


等式 5  EV(进攻挖矿) < 0,假如   MR > p(进攻后价值) * (MEV + MR)


也许在此期间可以找到技能办理方案,以进一步限制矿工的可用选项,从而低落进攻的吸引力。一种这样的发起,是让比特币生意业务提交到某个特定的区块,在该区块之外它们变得无效。这将使矿工无法在重组中重播生意业务,这有两个明明的长处。


重要的是,MEV 并不描写单个用户可以在一个区块中安详地互换几多,因为进攻者可以一次双花很多差异的用户。它甚至并不描写所有用户可以安详地在一个区块里互换几多,因为进攻者大概跨持续多个区块双花。MEV 描写的是进攻者的全部代价,对付期待六次确认的用户来说,进攻者的最低进攻一连时间为七个区块。因此,仅按照本身的小我私家生意业务来计较 MEV 的用户将低估矿工实际鼓励的数量级。


我们把遵循协议(或“厚道挖矿”)的比特币代价界说为 EV(厚道挖矿)。

因此,期待更多简直认仅在边际上增加了安详性,而且不行能代替系统忍受大量 MEV  所需的矿工理睬。


1)为了得到高度的安详性,在用户视为不行变动的任何一连时间内,厚道挖矿必需比进攻挖矿更有利可图。


3.1 双花进攻

5. 恒久安详思量

跟着矿业的家产化,寻找一个区块的单元本钱变得越来越重要。有几种低落企业单元本钱的要领:


实际上,系统的设计人员大概事先不知道谁是最高代价的用户。一旦成立,所有用户大概会同意,将原始参数变动为更优化的参数,会比简朴地利用它们耗费更多。

只要 EV(厚道挖矿) > EV(进攻采矿),一个理性的矿工就将遵循协议而非进攻它。

贝克(Back)、科拉罗(Corallo)等人首先提出了将比特币挖矿视为动态多方成员身份签名(dynamic multiparty-membership signature,DMMS)的想法。3 DMMS 是由一群可变的匿名签名者——他们可以随时插手和分开——构成的签名。他们比拟特币网络的算力份额加权了他们对签名的孝敬。这些签名是累积性的,因为每个块都引用前一个块,从而建设了区块链。


我们已经证明,比特币网络本日可以耐受大量的 MEV,这为进攻赢利制造了庞大的障碍。可是,为了完善我们的比特币安详模子,我们需要更新剩下的最后一个假设,也就是比特币用户永远不会质疑中本聪共鸣。


6. 漏掉和将来的研究


最后,我们提供了思考该问题的一些一般要领,包罗一些可供社区接头的改造发起。


1)以新锻造的币的形式存在的区块津贴,和 


3)最后,用户可以协调以暂停中本聪共鸣并举举措则修改来处罚把持矿工。一种作为最后手段的改法就是将事情量证明算法从 SHA256 改为一种尚未被进攻者支配的算法。把持矿工也可以反复重组该链,而不是用无用的区块来扩展事情量最大的链,可是其结果和处理惩罚要领在很洪流平上是沟通的。 


另外,将永久刊行视为通货膨胀是错误的。假如比特币无论如何城市要求用户损失其购置力的 1%,那么通过永久刊行付出这些用度,就不会比通过生意业务费来付出损失更多的购置力。实际上,对比一个 0% 永久刊行且安详性较低的比特币系统,一个每年 1% 永久刊行且安详性较高的比特币系统大概会购置力更高。


由于中止中本聪共鸣在进攻一连时间内仅影响 MR 和 MEV ,而对矿工理睬则没有影响,因此,中本聪共鸣中止所带来的安详性少于市场管理。可是,从理论上讲,用户不只可以改变生意业务汗青,还可以改变焦点协议法则。假如有共鸣将挖矿算法从 SHA256 变为其他算法,则纵然比特币价值不跌至零,用户也大概当纵然整个矿工理睬无效。这使得社会过问成为抵制主动实验低落比特币价值或粉碎网络的进攻者的很是有用的防止手段。


固然将来对区块空间的需求大概会很高且颠簸性很小,但在某些环境下,也有大概市场发明比特币很有用,但生意业务费仍然很低。假如大大都人只是通过持有比特币来利用比特币,而且大大都生意业务都产生在中心化生意业务所或各类链下办理方案里,那就会是这种环境(没有来由说大型生意业务所之间应该天天或每周结算一次以上。)


在这些币得手之前,任何有损于其代价的事都极具粉碎力。


3.2 粉碎进攻

比特币系统针对转移比特币举办了高度优化,但在不勉励存储任意数据的水平上存在限制。因为此任意数据可以代表比特币网络之外的无限代价,所以以这种方法占用区块空间的业务流程大概具有不行改变的需求和极高的付出意愿,这会(在须要时,无效率地)改变比特币生意业务布局来实现其方针。尽量这种对任意数据的需求大概会发生比拟特币区块空间的不变需求,纵然在转移比特币的需求经验较大瞬变的环境下,也会不绝提高用度并增加 MR,但它也注入了潜在的无限 MEV,并增加了进攻链的动力。为此,比特币用户将不得不思量为此目标利用区块空间所带来的相对代价和风险,并估算鉴于对任意数据存储的可归属性和技能倒霉因素的限制,比特币为调理区块空间需求的这一方面而发生的念头。


我们的模子表白,比特币价值的小幅下降可以让纵然是大局限的双花进攻也变得不行行,因为 MEV 的收益必需高于对矿工理睬的损害。另外,该矿工还必需思量,用户会中止中本聪共鸣,从而完全否认他的嘉奖。


假如把我们的模子外推到将来,我们必需思量今朝的参数哪些会产生改变,以及为什么。我们已经确立,比特币的绝大部门安详性来自令人惊奇的少数几个因素:矿工理睬、MEV 和用户价值敏感性。暂停中本聪共鸣的本领可以办理问题,但这不能成为安详性自己的基本。假如用户知道一种比中本聪共鸣更自制的协调机制,我们就不需要挖矿了。

纵然满意协议法则,进攻者也必需思量用户拒绝其链的风险。

假如比特币更严重地威胁本国钱币的主权和处所当局收税的本领,那么通过实施审查制度或其他形式的粉碎来进攻网络的动时机增加。深度衍生品市场的存在还可以让人们更容易比拟特币的价值下重注,这进一步增加了大概的 MEV。

好比,在一个一连 10 个区块的例子里,矿工收入(MR)将是 125 BTC。假定矿工之间免费进入挖矿并完全竞争,我们可以认为整个矿工会花 125 BTC的开采本钱(MC) 来赢得这个嘉奖。


由于引入了市场管理,因此,只要 MR(厚道挖矿)大于 p(进攻后价值) * (MEV + MR(进攻挖矿)) ,则 EV(进攻挖矿)此刻将无利可图。


2)当生意业务被审查时,进攻者处理惩罚的生意业务淘汰,被审查用户开始增加未处理惩罚付款的生意业务费。功效,在 MR(厚道挖掘)和 MR(进攻挖掘)之间开始形成流传。被审查用户此时可以有效地自由转动,而且可以跟着时间的流逝提高生意业务费,直到他们耗损掉险些所有余额为止。这些生意业务费的差额可以转化为对厚道大都挑战现有挖矿把持并大概将其推翻的丰盛嘉奖。 


等式7   EV(进攻挖矿) = p(遵循中本聪共鸣) * p(进攻后价值) – MC – [1 – p(进攻后价值)] * 理睬


俗话说,作为经济动作者,我们一直在投票——通过在某些事而非其他事上费钱。区块链也是市场,因此,当用户(消费者)交易比特币时,他们不绝投票支持矿工(出产者或处事提供商)以某种方法动作。当用户对矿工提供的处事不满足时,对付出系统的信心大概会下降,与进攻前对比,比特币的生意业务价值大概会下降。


与孤独的双花进攻差异,粉碎进攻者无意在比特币系统内赚钱。功效,他基础不思量用户的处罚。相反,一名粉碎进攻者大概试图让价值瓦解并让用户比拟特币失去信心。对付做空比特币价值的人,可能为了保卫受到比特币存在威胁的现有收入流的人来说,粉碎进攻大概是理性的。这样的收入流大概是法币系统的铸币税,也大概是国度收税的本领,而比特币答允用户对处所当局埋没资金。这种方案也恰内地被称为“金手指打击”,以詹姆斯·邦德里的无赖定名,他打算玷辱诺克斯堡的所有钱币来让本身的黄金更有代价14。

上个月,Hasu、James Prestwich和Brandon Curtis对这个问题举办了全面的阐述。鉴于这个问题的重要性,我们对该论文举办了细致的全文翻译。全文如下:

当一名矿工拥有高出 50% 的算力时,他就可以确定,他提出的任何链最终都将成为中本聪共鸣中的尺度链。这种确定性是比拟特币用户举办更严重进攻的前提。这些进攻可分为两类:双花进攻和粉碎进攻。


其次,先前的安详性阐明大概大大低估了大概的算力少数派在进攻中或进攻后当即举办回手 要害词: 比特币安详性  比特币  

其功效是,区块津贴,矿工收入的最重要来历,需要被一个全新的收入来历取代。到今朝为止,比特币的安详性来自于比特币自身的代价。展望将来,它的安详性未来自于一个尚不存在的二级市场。
该过渡可否乐成,在很洪流平上抉择了比特币的将来。此刻,收生意业务费的目标是仲裁牢靠区块空间的供给优先级。为了缔造出足够的矿工收入,对区块空间的需求必需在一个有意义的价值程度上高出对区块空间的供给,以此来缔造出一个待处理惩罚生意业务的恒定积存。

在更新的等式中,由于比特币价值因进攻而下降,MR(区块嘉奖 + 生意业务费)和 MEV 都变小了,而 MC(进攻挖矿)保持稳定。固然在这里利用比特币而犯科币作为根基单元大概并不常见,但我们发明推理起来更容易。实际上,在进攻后矿工的名义比特币并没有淘汰,可是由于它们损失了 5% 的购置力,因此他只能将其换成 95% 的进攻前比特币。

在已往的付出系统中,需要一台或一组受信任的中央处事器来处理惩罚生意业务。事实证明,这是一个重要的妨碍点,因为中央验证者凡是会失效,或被迫解除某些人群或某些范例的生意业务。因此,一个旨在提供无需许可的会见的系统不能利用中心的一方。中本聪看到了这样一个办理方案,用扁平的点对点模子——该模子已经在诸如 BitTorrent 之类的极具弹性的漫衍式网络中证明白其代价——来取代风行的客户端-处事器模子。
比拟特币区块空间的需求包罗生意业务比特币的需求和在链内存储任意数据的需求。加强比特币生意业务本领和机动性的创新包罗增加时间锁和建树比特币闪电网络。任意数据存储可用于实现非共鸣性资产帐本,如 USDT 或染色币,可能锚定一个证明到另一个系统上,如 Factom 或 Veriblock 。
5.3 众筹

之后,个别矿工大量逃离矿池来掩护他们的投资。在那之后,没有任何一个矿池敢于再次靠近这种算力程度。矿工好像已经意识到,任何形式的市场惊愕城市对他们的底线发生极大的倒霉影响。

6)假如我们保持理睬本钱、折旧时间表和卖币的意愿稳定,则 MR 是 MEV 耐受度的抉择因素,并因此是网络可以支持几多用户勾当的抉择因素。

2.4 暂停中本聪共鸣
等式 4   EV(进攻挖矿) = p(进攻后价值) * (MEV + MR) – MC

我们首先要设立一个根基的付出系统,该系统有 12.5 BTC 的区块津贴且没有生意业务费。挖矿所需的所有硬件和算力都可以按需租用,因此矿工比拟特币网络没有恒久的理睬。他们的行为不会影响比特币的生意业务价值,也没有用户会忽略中本聪共鸣选出的最昂贵的链。所有模子均利用比特币作为基本钱币。

最著名的“鼓励失败”是双花进攻,大都矿工首先用比特币在原链上购置非比特币商品或处事。一旦他不行逆转地获得了商品或处事,他便发生一条更长的链,在这条链上该生意业务从未产生过,最终他钱货双收。勤奋地遵循最昂贵签名的节点会自动切换到新链,纵然它包括了链下偷窃或其他恶意行为。
由此,我们可以得出系统安详的三种方法:

另外,我们可以改进对恶意矿工行为的自动检测。应对进攻首先需要所有用户相识它们。我们越能监控比特币系统的状态,矿工就越难以指望逃脱不遵循协议,包罗自私采矿等非共鸣进攻。

b)其次,用户可以链下协调来临时中止中本聪共鸣。 
等式 2  EV(厚道挖矿) = MR – MC
3)企业可以通过使其出产设施专业化来低落策划用度。在比特币挖矿中,这导致硬件针对一项事情举办了越来越多的优化:哈希 SHA-256。此硬件无法再挖比特币的那一刻,它实际上一文不值。值得留意的是,这甚至合用于以太坊等大型GPU挖矿网络。纵然可以利用通用硬件来挖以太坊,对 GPU 的需求也不敷以使供给溘然骤然饱和。假如以太坊的价值瓦解,以太坊矿工的理睬也将失去其大部门代价。 

要求矿工节制区块巨细的其他提议并不结实,因为存在鼓励让矿工愚弄系统,并尽大概地使区块更大。原因是跟着区块的流传时间增加,相对付局限较小或毗连较差的矿工,局限最大、毗连最好的矿工取得了一个竞争优势。我们在这里不必担忧这一点,因为区块巨细的低上限确保了流传时间老是很短。
3)在此模子中,我们假定进攻者具有大都算力,可能几个较小的进攻者之间的协调没有本钱。在现实世界中,协调是有本钱的,假如矿工对 MEV 的代价或需要的进攻一连时间意见纷歧,则协调的本钱大概会增加。

5.2 永久刊行

如今,比特币的颠簸性要求矿东西有更高的风险遭受本领。假如价值升值到达巅峰,并保持在不变的峰值,那么挖矿就将开始雷同于更传统的商品市场,从而为出产者提供低收益和低颠簸性。较低的颠簸性自然会答允矿工利用较高的杠杆,让纵然是很小的价值变换也更容易感受到。 

我们将通过一个案例来对此举办演示。追念一下,矿工已经理睬了在两年挖矿本钱(即 105408 块)的 50%。他们的总理睬为 658800 BTC(或每区块 6.25 BTC)。在每个区块中,矿工把 6.25 BTC的运营本钱和 6.25 BTC的理睬本钱归并为每个区块 12.5 的总 MC,这便是区块嘉奖。

由此可见,诸如加密签名之类的“硬”协议法则不能完全确保生意业务排序的安详——它也依赖于对矿工的“软”经济鼓励来宣布处事于比特币用户的更新。

等式 6   EV(进攻挖矿) = p(进攻后价值) * (MEV + MR) – MC – [1 – p(进攻后价值)] * 理睬

   2)只有正当拥有者才气花掉币(安详),而且 

1. 为什么比特币需要挖矿
4)为了让处罚潜力变大,矿工的理睬必需很大,而且用户卖币的意愿必需很高。
3)MR 可以高,因此,p(进攻后价值)对 MR 的影响开始高出来自 MEV 的潜在增益。 

我们感激 Anthony Towns、Arjun Balaji、Brian Venturo、David Vorick、Joe Kendzicky、Lucas Nuzzi、Matthew Hammond、Nic Carter、Philip Daian、Steve Lee、Su Zhu、Tarun Chitra 和 Yassine Elmandjra 的编辑和许多有代价的想法。本论文进一步受到了 Andrew Miller、Arvind Narayanan、Ed Felten、Elaine Ou、Emin Gun Sirer、Eric Budish、Eric Lombrozo、Eric Voskuil、Fernando Nieto、Ittay Eyal、Joseph Bonneau、LaurentMT、Nick Szabo、Paul Sztorc 和 Raphael Auer 的优秀论文、博文和推文的开导。

2)由于矿工不再可以或许孤独地进攻单个用户,因此可以更容易地环绕暂停中本聪共鸣举办协调。此刻,他必需在一次重组许多生意业务或基础不重组任何生意业务之间做出选择。 
4.1 确认对安详性的影响

环绕比特币信任模子的更多教诲,也可以辅佐低落被盗的大概性。并非用户收到的每笔生意业务都来自一名矿工,或行贿一矿工的或人,而且有被双重耗费的风险。在大概的环境下,在比特币之外利用传统的法令制度可以极大地加强其在贸易中的保留本领。只要买方与卖方有法令干系,卖名方就可以通过传统法令制度将其视为外部理睬,从而得到特另外信心,即付款不会被除掉。

除了增加 MR,比特币用户还可以思量各类步伐来低落 MEV。一个好的出发点是思量比特币区块链上 MEV 的潜在来历。

民间伶俐表白,区块津贴的下降不会带来重大风险,因为用户可以通逾期待更多确认来补充。我们的模子表白环境并非如此,因为与已有的理睬对比,矿工增加的理睬本钱黯然失色。
如第2章和第3章所接头的,跟着从一个系统中退出的本钱低落,审查系统的念头也会低落。当一个矿工无法区分差异的生意业务时,他就无法审查任何小我私家用户。因此,一个相互竞争的各类加密钱币的繁荣空间,有着私人生意业务和它们之间无需许可的互换,将使它们中的任何一个单独地变得在抗审查上更强大。
可是,这并不料味着纵然大大都用户对矿工不满足,用户也必然会遵循矿工发生的信号。比特币汗青上有许多先例,用户忽略了中本聪的共鸣,因为由此发生的链条不再代表他们已签署的社会契约。
在区块空间市场的范式下,比特币持有者捐助 MR 的一种争议较小的要领是利用众筹。对维护比特币安详有浓重乐趣的大户和企业可以付款给一个基金,建设出“任何人都可以花的生意业务”(也许以比特币-DAO的形式)。矿工可以在必然区块高度索要这些生意业务来作为私人扶助的区块津贴。该办理方案的长处是无需变动协议。倒霉的一面是,您最终陷入了经典的搭便车情景:很多人但愿比特币变得安详,但没人愿意成为为其他人付出全部用度的傻瓜。
等式 3  EV(进攻挖矿) = MEV + MR – MC

因此,我们可以说,矿工们都在刚强地致力于以最大化比特币代价和网络效用的方法挖比特币。
假如用户认为在 6 个区块之后的付款是不行变动的,则双花进攻者的最小进攻一连时间将变为7个区块。要挖出这7个区块,进攻者只需耗费特另外 7 * 6.25 BTC = 43.75 BTC。

假如用户不能信任协议来强制执行“正确的”生意业务汗青,他们如何才气知道一笔生意业务是不行变动的(final)照旧未来会被矿工除掉?在传统的金融系统中,生意业务是不行变动的,因为法令克制将其除掉。在比特币中,法令无法包围矿工,矿工可以是匿名的,可以活着界任那里所运营,并可以随时插手和退出网络。
为了最洪流平地减弱用户对系统的信任,进攻者应专注于逐一破除我们为比特币成立的设计方针:安详性、活性和无需许可的会见。

第二种机制大概是分叉出永久刊行的新币。固然我们知道该话题将在比特币社区中引起高度争议,但我们照旧想谈论一下它,以消除一些风行的误解。假如我们接管要让比特币运转必须有必然程度的 MR,那么用户就必需以某种方法付出 MR。假如须要的 MR 为每年 1%,那么所有比特币用户一起就已经会每年失去其购置力的 1% 来为比特币系统供电。归根结底,尽量比特币可以是一种名义上的牢靠供给资产,但它不能是一种牢靠购置力的资产。

搭便车问题的一种办理方案可以是主导包管条约(Dominant assurance contract,DAC),这是众筹条约的一种变体,它试图让孝敬成为主导计策,而非期待其他人做出孝敬16。在DAC中,一方必需接受企业家的脚色,他但愿某种民众物品(在本例中为MR)得到扶助。他界说了要筹集的方针金额,并通过在筹款人未到达方针的环境下,向他人付出少量资金来勉励其他人做出孝敬。听说这个小细节让捐钱变得更具吸引力,因为捐钱人此刻在这两种环境下都赢了——他们要么得到该商品,要么就拿回本金和利润。

4)矿工还可以通过签订越来越长的购电协议(PPA)来低落单元能源本钱。
一个具有反抗性的系统应该可以或许抵挡以软参数形式存在的外部攻击,譬喻持有比特币的需求或利用区块空间的需求。在永久刊行的案例中,MR 将不会受区块空间市场中事件的影响,而在当前的案例中,对区块空间需求的攻击将使整个系统的安详性直线下降。

可是,协议在一些重要方面无法通过暗码学强制执行。一个节点不知道两笔相互斗嘴的生意业务里哪一笔是有效的,可能两条相互竞争的链里该支持哪一条,因此用户依赖于分叉选择法则在单条链长举办协调。固然分叉选择法则是比特币保持共鸣所必须的,但它也赋予了矿工相当大的权力,而该权力不受协议自己的管控(且不行管控!)。
可以通过多种方法扩展我们的比特币安详模子。首先,可以研究一下矿工从系统中“不提交”的本领。到今朝为止,我们隐含地思量——假如矿工对 BTC 的价值押注很大,我们可以增加其 MEV 来反应这一点。有了无限的成本,矿工就可以完全对冲本身的理睬,同时保持沟通程度的算力——从而具有潜在的 MEV。后续阐明可以存眷对冲的成本本钱,其对本钱和 MEV 的影响,以及巨大的衍生品市场的存在如何改变所有参加者的念头。

2.1 安详假设
可是,期待更多确认简直有另一个长处。通过增加矿工的最小进攻一连时间,用户可以得到某种形式的群体免疫力。除非存在大量多余的算力,不然将大部门算力引导到链的汗青部门而不是链的结尾,将会大大减慢区块发明。固然这听起来不像是一种长处,但对用户的滋扰越大,则通过卖币或中止中本聪共鸣举办还击的用户协调本钱就越低。
比特币用户对矿工恶意行为的低容忍度,是对其行为的有力查抄。当价值对进攻做出更强烈的回响时,比特币可以在理睬的矿工较少的环境下,提供沟通程度的 MEV。假如价值很是稳健,则理睬必需更大。
在这个简朴的模子中,我们甚至不需要谈论拜占庭式进攻者。该系统已经无法抵制一个理性进攻者了,因为任何 MEV > 0 就足以让进攻比厚道挖矿更具吸引力。假设一名矿工可以从一次一连 10 个区块的进攻中提取 100 MEV,我们可以看到
1)由于矿工无法会见以前的生意业务及其生意业务费,因此使进攻的本钱更高。 

3. 挖矿进攻
1)假如进攻者必需使他本身的某些区块无效,那么进攻将开始具有实际本钱,因为他的有效 MR(进攻)下降,而 MC 保持稳定。 
2)假如少数矿工(“防止者”)继承挖原链,他可以增加进攻的一连时间。可是,只要进攻者最终遇上来,这不会低落其 EV;它只会提高预算要求。防止者的资源将被挥霍。 

假如没有呈现一个结实的区块空间市场,比特币不会在一夜之间变得不行用。相反,区块津贴会在很长一段时间内不变下降。由于 MR 较低而引起的任何问题都将首先以较弱的形式呈现,然后跟着时间的推移变得越发严重,从而为用户提供足够的时间来对大概的办理方案做出回响和协调。
换句话说,在矿工们开始挖矿前,他们不得不*预先*购置他们期望在两年时间内挖出的所有币的50%。
最后,最著名的例子大概是2017年的用户激活软分叉(UASF)举动。代码宣布一整年后,大大都矿工仍拒绝回收断绝见证(Segregated Witness)更新——大概是因为它粉碎了 ASICBoost,一种提高挖矿硬件效率的专利技能10。为了无论如何也能敦促这一改变,一些比特币用户安装了一个客户端,该客户端再次有了中止中本聪共鸣的威胁,因为它忽略了在某个日期之后拒绝 SegWit 的矿工的区块。假如矿工们任其产生,那将导致主网上的有争议分叉。比特币的效用和代价受到的威胁严重触及了矿工的底线,他们最终放弃了对 SegWit 更新的抵抗。

1)我们应该确立,来自审查的损害便是被审查用户在系统里的退出本钱。比特币存在的替代品越多,退出本钱就越低,而首先审查比特币用户的念头就越低。雷同的逻辑合用于进出口匝道,就像去中心化生意业务所一样。这里有一个有趣的困难:尽量比特币上强大的 KYC/AML 层使偷窃的吸引力低落(来自 Bitfinex 黑客的币被列入了黑名单),但它也使系统更容易受到审查。另一方面,一个没有任何身份观念的系统会增加偷窃的念头,但淘汰了审查的念头。 

2)假如用户但愿可以或许举办大笔生意业务,则必需答允 MEV 高。

4. 不绝低落的区块津贴

值得留意的是,进攻者无需拥有 100% 的算力即可使进攻乐成。假如他用 60% 的算力举办进攻,那么他本身的理睬将仅占总理睬的 60%,即 395280 BTC。
用户正在市场上寻求最小化信任的信号,该信号使他们可以在单条链长举办协调。他们为这些信号耗费大量款子,因为这样做比协调任何其他方法(譬喻,通过直接彼此攀谈直到呈现雷同的共鸣)都自制。

5.1 改进区块空间

在下半部门,我们证明白,对比任何外部进攻者,比拟特币安详性的最大威胁更多在于协议自己。作为比特币牢靠刊行打算的一部门,区块津贴打算的不绝低落,将导致矿工的可预见收入低落。假如没有成长出一个结实的区块空间市场,我们表明白为什么区块嘉奖的下降将对将来组成重大的风险。与普遍的观点相反,用户无法仅通逾期待更多确认来补充这一点。
2. 为比特币的安详性成立模子
这些属性此刻已经存在了10多年,表白比特币在实践上是安详的。另一方面,在理论上,比特币凡是无法发生沟通的担保。这导致学者们称其为“不完整的(broken)1 ” 和“ 注定失败的(doomed)2 ”,等等。
纵然总需求高出可用供给的时候,也不能担保使收入最大化。譬喻,假设有 1 MB 的需求愿意付出 15 BTC,而别的 1 MB 的需求愿意付出 5 BTC。假如可用供给介于 1 MB 到 2  MB 之间,则总生意业务费会略高于 10 BTC,因为想要付得最少的组已经为其他所有人设定了价值(第一组付出 5.01,第二组付出 5.00) 。假如供给量降至1 MB以下,则第一组将不得不付出15 BTC,从而导致 MR 大大提高,纵然第二组完全不再利用。

5.6 增强矿工处罚
示例2:EV(具有60%算力和100 MEV的10个区块的进攻) = 95% * (100 BTC + 10 * 12.5 BTC) – (100 * 12.5 BTC) – 5% * 395280 BTC = -19.675 BTC
   3)所有有效生意业务最终都将进入账本(活性) 

1.1 暗码学的范围性

我们邀请任何人按照本身的条件下载并试用我们的模子。11

跟着区块嘉奖的不绝低落,比特币在将来的安详性是否能获得足够的保障一直是我们存眷的一个重点。

我们界说 p(进攻后价值)为进攻后的相对 BTCUSD 价值,譬喻,95% 的进攻后价值暗示的价值在进攻中下降了 5%。
固然矿工在构建本身的区块上有必然的自由度,但他们不能给本身多发币,不能在同一条链上窃取别人的币,甚至无法追溯性地改变区块的收益。矿工必需像其他任何节点一样遵循比特币协议,而且节点会自动拒绝任何粉碎协议的实验。
随之而来的是,双花进攻者但愿最洪流平地淘汰网络中可感知的和实际的间断,以免触发任何上述处罚法子。他可以通过将重组保持少于 100 个区块来开始,在这里原链的 coinbase 嘉奖可被用于耗费。如此深入的重组将不再仅仅影响个别用户,而是实际上摧毁了币及其儿女,大概让多于预期的生意业务无效。一名外科手术式的进攻者会尽大概地重放每一笔生意业务(包罗 coinbase 输出在内)来从头建设完全沟通的汗青记录,只有双花生意业务差异。

示例1:EV(进攻挖矿) = MEV + MR – MC = 100 + 10 – 10 = 100; 100 > 0,因此比特币不安详
在第一个例子里,算力仍然可以是租来的,95% 的 p(进攻后价值),对 MR 的影响只是一连 10 个区块的进攻。一旦矿工理睬了比特币,同样的价值下降影响整整一年的收入——52704块!5%的价值下降,在所有矿工来说此刻将没落相当于进攻前的 32940 BTC。

1)假如出产设施的运营低于产能,则企业可以卖更多产物,用更多的商品来分摊其策划用度。在挖矿中,每份算力都有比特币网络作为自动买家,因此这里没有什么要优化的。 
2)p(进攻后价值)可以低,这意味着用户需要比拟特币应该是做什么的很是敏感,而且,需要愿意转换到竞争敌手,假如矿工遏制做他们的事情。这有点像一个“站队”的参数,因为假如让比特币的价值瓦解很容易,其他形式的进攻(譬喻粉碎勾当)将变得更具吸引力,从而增加了 MEV。6

2.5 总结
我们将 p(遵循中本聪共鸣)界说为用户协调链下中止中本聪共鸣的概率。从进攻者的角度来看,这进一步低落了潜在酬金,而他的本钱保持稳定。

借助公钥加密技能,我们已经可以证明和验证动静的所有权。在比特币中,一个币的所有者可以用他的私钥签名一条动静。然后,网络中的其他节点可以利用发送人的哈希公钥来验证动静,以证明动静确实有效。这满意了比特币系统中的“安详性”要求。可是,当节点收到两条别离有效但互相不能同时有效的斗嘴动静时(譬喻,当或人实验两次花同一枚币时),公钥加密险些没有辅佐。
假如这对矿工们有利可图,那么我们就该认为他们会一直除掉生意业务,包罗为此付费的其他人的生意业务。因此,用户不该将一笔付款视为不行变动的,除非除掉它无利可图。民间伶俐已将这个问题暗示为“一小我私家必需等几多次确认才气让一笔付款酿成不行变动的”。我们证明白为什么特别简直认比拟特币的安详性没有多大意义。相反,安详性主要是两个简朴因素的功效。
比特币通过用一组计较本领的签名(节点可以遵循这些签名来在单条链长举办协调)来替换受信任的处事器的签名,从而优雅地办理了这个问题。节点可以高度信任此签名,因为它的出产本钱很高,而且此本钱很容易被验证。当节点从矿工哪里收到两个彼此斗嘴的签名时,他们会通过方向价值更高的签名来区分它们。这种“分叉选择法则”此刻被称为中本聪共鸣(Nakamoto consensus)。

因此,厚道采矿的 EV 被确定为 0 BTC的基线。

假如用户通过回收诸如 USAF 之类的计策来低落忽视中本聪共鸣的障碍,则他们大概会低落某些进攻带来的 MEV,从而冒着低落系统的社会可扩展性的风险。跟着比特币系统中越来越多的人持差异甚至相反的政治概念,在没有事情量证明的环境下告竣社会共鸣好像只会变得越发坚苦。
进攻挖矿的最终 EV(譬喻,双花)可以被建模为:

对付一个具有 60% 算力的进攻者而言,MEV 约莫为 21000 BTC,即按本日的价值计较为 1.87 亿美元,才气使进攻有利可图7。对 MEV 的高耐受性表白,本日的比特币网络确实安详。这些研究功效可以推广到所有利用 PoW 的加密钱币,并说明矿工支出不行改变用途对安详来说是何等的重要。
   1)任何人都可以参加(无需许可的会见), 
假如一个应用或一个协议在反抗脾性况中实现了它的方针,包罗抵制那些愿意耗费大量资源来损害系统的动作者,我们就将其称之为“安详” 。不幸的是,没有一种系统可以抵制万能的进攻者。因此,务实的安详性要领是最大化按照协议采纳动作的念头,同时最小化针对协议采纳动作的念头。比特币的方针是成立这样一种付出系统:
从观念上讲,比特币系统中有两种主要用户:持币者和生意业务者。它们之间没有明晰的边界,因为任何生意业务者都必需至少在短时间内持有比特币,而且任何持币者都必需最终打算生意业务他的比特币(尽量不必然在链上)。
矿工可提取代价(Miner-extractable value,MEV)描写了一个矿工但愿从他的进攻中赢得几多BTC。这一观念是达扬(Daian)、高德菲尔德(Goldfeder)等发现来描写矿工从智能合约中可提取的代价的5,但我们将其扩展到涵盖矿工通过哄骗共鸣或生意业务订单可提取的任何代价。

假如未来区块嘉奖变少,则回收沟通的逻辑。相对付 MR,确认有助于有效的矿工理睬,每增加一次确认,精确地增加当前区块嘉奖的 50%。跟着 MR 的减小,每个确认的值将同步减小。
这些示例表白,最终,用户将率领矿工。当他们差异意哪种管理决定将最洪流平地操作整个网络效用时,用户可以运行自界说代码(譬喻 invalidateblock 参数)来临时中止中本聪共鸣,从而“剥夺”矿工的权力。
第二个例子是 2013 年的 0.7/0.8 共鸣错误,该错误让区块链在几个小时的时间里一分为二。其时最受接待的比特币实现 Bitcoind 新近宣布了 0.8 更新。开拓者并不知道的是,新软件还对共鸣法则举办了微小的窜改,这导致区块 225430 与较旧的客户端不兼容。在比特币开拓者和矿池们抉择临时中止分叉选择法则后,分叉获得了办理。他们手动支持了 0.7 分支并放弃了 0.8 链,这要求矿工们放弃 0.8 链中的任何区块嘉奖,以最大化网络的整体效用。9

到此刻为止,我们做出了不切实际的假设,即挖矿所需的所有对象都可以按需租用(该概念主导了关于比特币安详性的学术评论。)实际上,挖矿并非如此。在一个剧烈竞争的模子中,矿工们都在跑步机上飞跃。假如一个矿工加速速度,并以沟通的本钱并增加其收入,那么其他矿工就必需跟上步骤,不然就有大概完全破产。挖矿险些没有可一连的护城河。功效,矿业的家产化速度大概高出汗青上任何其他行业。
因此,我们可以推导出,EV(厚道挖矿) > EV(进攻挖矿) 是比特币确保对理性进攻者安详的须要条件。
区块津贴今朝占全部区块嘉奖的 99%,今朝正在按照比特币的牢靠刊行时间表慢慢低落。2020 年,比特币的年刊行量将降至 1.8%。到 2028 年,该数字减半至0.5%。
这一发明与直觉相吻合,因为进攻链对进攻者来说并没有实际本钱。它的预算要求仅为 10 BTC。在进攻乐成之后,他花在进攻上的所有资源都回本了。这里有三个值得留意的告诫:

可是,最大的变革被编程进了比特币协议自己。全部矿工收入是矿工理睬强度的抉择性因素,它来自区块嘉奖,包罗

我们认为,必需留意到,纵然这些问题成为现实,我们比拟特币的前景仍然乐观。比特币拥有最大的用户基本,最受尊敬的供给分派,并被越来越多地集成到金融基本设施之中。在其短暂的生命周期中,比特币(Bitcoin)已经从一种技能演变为了一种社会政治举动,它有着意识形态上的跟随者,并以比特币(bitcoin)为钱币。除了完全缺乏需求之外,我们很难想象比特币还能彻底死于其他任何工作。
在双花进攻中,进攻者把一条他用比特币做过大量购置的链,重组替换为他仍拥有商品但从未付款的版本。
固然永久刊行币可以淘汰矿工收入的不确定性,一些人认为零刊行政策是加密钱币永恒的谢林点(Schelling Point)。15假如用户们真的讨厌永久刊行带来的那种隐性税收,那么对安详性较低的零刊行架构的赌注可以通过发生比一种低刊行资产更高的永久需求而得到回报。
思量到所有这些限制,孤独的双花进攻在近期极不行能成为理性矿工的选择。
等式 1  挖矿收入(MR) – 挖矿本钱(MC) = 0
在一次 7 个区块的进攻中,他此刻从理睬中冒 658800 BTC 的风险,再从运营本钱中冒 43.75 BTC 的风险。在一次 70 个区块(约12小时)的进攻中,他冒着658800 BTC 加 437.5 BTC 的风险。在 700 个区块(约5天)的环境下,他的风险为 658800 BTC 加 4375 BTC。因此,我们可以看到,假如用户愿意期待整整一周,那么矿工的总理睬量将增加不到 1%。最重要的是,期待更多确认不会增加任何实质性的安详性,而且在能增加的谁人点上(数月以上)也不会存在生意业务的需求。
在这里,我们可以看到拜占庭模子与理性模子之间的差别:在拜占庭模子下,一旦矿工的算力 > 50%,比特币就变得不安详。可是,在巨大的世界中,比特币的不变状态很大概是算力把持。今朝大概存在把持,我们无法辩驳。查察所有参加者的念头可以表白,比特币不会因为存在大都矿工(majority miner)而自动失败。用户仍然可以通过该矿工的鼓励来构建本身想要的区块。

2)该业务可以淘汰出产的日常质料本钱。挖矿的等效方针是不绝寻找更自制的能源,更好地散热或冷却以及制造优化。
可以通过将区块巨细低落到略低于需求以造成永久性拥堵来捕捉该值。这样的变革可以由开拓者手动举办,可能由比特币协议自动举办。一种方案是自适应的区块巨细:系统会调查由生意业务费发生的 MR,并将其与使系统安详所需的方针 MR 举办较量。假如 MR < 方针 MR ,则会低落最大区块巨细,从而造成工钱拥堵。假如 MR > 方针 MR,即用户为安详举办了太过付出,可以消除一些工钱拥堵,从而增加区块巨细,直至到达社区选择的硬顶限制(当前为 2.3 MB)。
计较签名的建设进程如下:首先,矿工通过生成随机输出来执行负载计较。当这些输出落入特定范畴时,其他节点可以以此为依据,证明虚拟骰子一定已经被掷出了必然的平均次数(雷同于必需将一个 1000 面的骰子平均掷出 100 次才会发生一个介于 1 到 10 之间的数字。4)接下来,一个矿工将其区块(包罗事情量证明)宣布给网络的其余部门。假如满意共鸣法则,则其他节点会将其添加到其区块链中,并以区块嘉奖和该区块中的所有生意业务费来赔偿得胜的矿工。
5 )矿工理睬的局限是一个关于矿工收入(MR),理睬本钱占总本钱的比例,及其折旧时间表的函数。
至少有一个数据点支持这一理论。2014年,GHash.io 矿池(通过零手续费政策吸引矿工来)重复试探 >50% 的算力,甚至涉嫌参加双花热门的博彩网站 BetCoin Dice12。跟着有关矿池中心化的动静在比特币社区传开,人们对该系统的信任开始动摇。几个重要人物果真出售了部门比特币13。

假如我们以此假设运行,那么整个矿业将得到一整年的区块嘉奖(两年* 50%),理睬在将来两年内挖比特币。在 12.5 BTC的区块嘉奖下,便是 658800  BTC。
最后,一种提高 MR 的办理方案是改变区块空间的供给。牢靠供给系统的最大缺点是,哪怕需求只是在边际上低于供给,生意业务费就会当即变为零。一个区块中的所有用户大概愿意集团付出 5 BTC 的生意业务费,可是假如供给过剩,他们最终将不付出任何生意业务费,因为没有拥堵。
再一次,比特币价值对系统效用的敏感度是系统退出本钱的函数。在分开很自制的时候,回身拜别就容易得多,大概是因为比特币不是这里独一的游戏,并且很多具有雷同担保的加密钱币之间也存在竞争。实际上,当存在很多更懦弱但答允它们之间举办活动互换的“微链”时,加密钱币的观念最为强大。原因是较小的区块链利用户更容易分开,导致针对进攻者的焦土防止。17

矿工必需预先包袱几多用度?在与比特币矿工和专家攀谈之后,我们得出了一个大致的预计,即普通矿工,以致整个采矿业,其总本钱中约有 50% 属于此类不行改变用途的资产。另外,我们相识到,这些资产平均会在 24 个月内折旧。

1)MEV 可以低,譬喻,因为很少有人在用比特币生意业务,可能用户在没有特别担保好比知道买家身份的环境下,不思量最终付出。 
2.2 市场管理

2.3 矿工理睬

a)首先,他们可以出售部门或全部比特币。当 BTCUSD 的生意业务价值下跌 10% 时,矿工损失以进攻前比特币计的理睬代价的 10%。 
接下来,我们想知道,按照我们的模子,比拟特币系统的最主要进攻将如何举办。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

人已赞赏
区块链

网络问题照旧将来的庞大奔腾?

2019-11-15 14:14:02

区块链

生态基金权益归属和派发难题

2019-11-15 14:14:16

问卷调查系统工具软件推荐
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索
XML 地图 | Sitemap 地图