如果一個應用程序或協議在充滿對抗性的環境中能夠實現目標,那它就是安全的。就BTC而言,其目標是建立一個任何人都可以參與的支付系統,只有合法所有者才能花費代幣,所有有效交易最終都將存入分佈式賬本。
在它存在的頭十年中,BTC成功地擁有了這些安全屬性。但是與此同時,學術界在很大程度上未能在其研究模型中複製BTC的穩固性,由此產生了“BTC只有在實踐中是安全的,但在理論上不安全”之類的論調。本文旨在通過介紹BTC安全模型來彌合理論與實踐之間的鴻溝。
我們認為,BTC目前可以承受很高的攻擊,從而使礦工動機與系統利益保持長期一致。挖礦需要大量的前期投資,其價值與網絡的健康狀況息息相關。通常情況下,礦工相當於提前購買他們在未來兩年內預期要開採的所有代幣的一半。在礦工收到這些代幣之前,任何損害代幣價值的行為都極具破壞性,這說明了為什麼學者們擔心的許多攻擊在實踐中都行不通。
另一方面,相比於外部攻擊者,BTC安全性的最大威脅更多地體現在協議本身。BTC的區塊獎勵減半機制將導致該網絡與礦工的利益捆綁性降低。如果沒有蓬勃發展的區塊空間市場,區塊獎勵的下降會對未來構成重大威脅。用戶無法僅通過等待更多的區塊確認來彌補這一點。
最後,我們提供了新的思路,包括一些可供社區討論的改進建議。
本文於今年10月正式發佈,為Hasu、James Prestwich和Brandon Curtis的共同作品,在創作過程中借鑑了Nick Szabo、Emin Gun Sirer等人的既有研究成果。加密谷編譯此文,供專業投資人和技術愛好者參考。由於全文篇幅較長(接近16000字),分為三期刊出,此為最後一篇。之前篇目請見:
《深度 | 區塊獎勵即將減半,BTC還安全嗎?(上)》
《深度 | 區塊獎勵即將減半,BTC還安全嗎?(中)》
長期的安全考慮
如果未能實現強大的區塊空間市場,BTC也不會在一夜之間變得毫無價值。相反,區塊獎勵會在很長一段時間內穩定下降。由於MR較低而引起的任何問題都將首先以微弱的形式出現,然後隨著時間的推移變得逐漸嚴重,從而為用戶提供了足夠的時間,來對可能的解決方案做出反應和協調。
需要注意的是,即使這些問題成為現實,我們對BTC的前景仍然樂觀。BTC擁有最大的用戶基礎,最受尊敬的供應分配,並且已經逐步集成到金融基礎設施中。在其短暫的生命週期中,BTC已經從一種“技術”發展為一種社會政治運動,其理念追隨者以BTC為貨幣本位。很難想象,除了市場需求完全消失,BTC還能死於其他原因。
在討論了所有關於BTC的不變性之後,我們已經證明,只要系統的健康狀況保持良好,BTC就可以不斷被改進。未來提高安全性的建議通常分為三類:尋求增加MR,降低MEV或提高懲罰礦工的能力。
5.1增加區塊空間
首先,BTC開發人員可以嘗試增加對BTC區塊空間的需求。這一目標可以通過以下手段實現:協議層面改進,使區塊空間更具吸引力;開發可盈利的商業流程,使區塊空間的消耗變成一種收入。
對BTC區塊空間的需求包括交易本身和在鏈上存儲數據的能力。增強BTC交易能力和靈活性的創新舉措包括:增加時間鎖和閃電網絡等等。
數據存儲則可用於實施USDT或染色幣之類的非共識性資產,或者,與其他系統狀態進行關聯(例如Factom或Veriblock)。
BTC系統針對傳輸比特幣進行了高度優化,但是對其他類型的數據儲存進行了限制。由於其他數據存儲可以看作BTC網絡以外的無限價值,因此,這種消耗區塊空間的方式可能具有穩定的需求和極高的支付意願,長期來看,會“低效但必要”地改變BTC的交易結構。
儘管這種數據存儲的需求比較穩定,在BTC交易需求變動較大的情況下,也會不斷提高交易費並增加MR,但是,這也可能注入無限的MEV,提升攻擊者的動力。
為此,BTC用戶將不得不考慮區塊空間使用的相對價值和對應風險,並據此對其他數據存儲行為作出限制,從而估算調節這種需求的動機。
5.2永久發行
第二種可能的機制是進行分叉,變成永久發行的新代幣。我們預期,這類敏感話題會在BTC社區中引起爭議,但我們還是想討論一下,以便消除一些常規的誤解。
如果我們認為一定水平的MR是使BTC系統正常運轉所必需的,那麼MR必須由用戶以另一種方式支付。如果必要的MR每年為1%,則每年所有BTC用戶總共將失去其購買力的1%,以便為BTC系統運轉提供能量。所以,儘管BTC可以是名義上的固定非通脹資產,但它並不一定是能夠固定購買力的資產。
此外,將永久發行視為通貨膨脹是錯誤的。如果BTC要求用戶無論如何都要損失其購買力的1%,那麼通過永久發行支付這些費用,就不會比通過交易費上漲降低消費者的實際購買力效果更差。實際上,在該系統中,每年永久發行率恆定為1%且安全性更高的BTC所對應的購買力,可能比永久發行率保持恆定的0%但安全性較低的系統購買力更高。
我們應該問,誰應該為MR支付費用,使用什麼機制?在理想的系統中,用戶根據可獲得的價值來衡量應該支付的運營成本。這將最大程度地增加收入,並使得安全性最大化,因為所有用戶都根據效用付費。這一機制確保了系統的公平性和持續性。不公平的系統行之不遠,因為用戶可以通過分叉產生更為公平的區塊鏈。
設計系統的人可能事先並不知道誰是價值最高的用戶。但系統一旦建立起來,所有用戶可能都會希望對原始參數進行優化,這將會花費更多的成本。
從概念上劃分,BTC系統中主要存在兩種用戶:持有者和交易者。但它們之間並無明確界限,可以相互轉化。任何交易者都必須至少在短時間內持有BTC,任何持有人都必須參與交易(儘管不一定在鏈上)。
優秀的系統需要具備抵禦外部衝擊的能力,這就是抗風險性。在永久發行的情況中,MR將不受區塊空間市場中偶發事件的影響,而在零發行率時,對區塊空間的需求衝擊將使整個系統的安全性直線下降。
我們想對任何商品的所有權貨幣化。如果要通過交易者把區塊空間貨幣化,則必須確保大部分區塊空間的所有權始終歸某人擁有。對持有者收費的行為完全消除了這種摩擦,因為每個BTC都有特定的權屬。
值得指出的是,持有者對系統的貢獻並不像交易者那麼明顯,但仍然是有意義的。當系統受到攻擊時,持有者手上的籌碼會更多,更願意支付協調費用。在評估任一用例對安全性的貢獻度時,必須全面瞭解BTC系統,這一點很重要。
雖然永久發行代幣可能降低礦工收入的不確定性,但有些人認為,零發行政策是數字資產永恆的謝林點(Schelling point,可以簡單理解為:通過博弈機制產生的自發選擇)。如果用戶真的討厭永久發行附帶的隱性稅收,那麼押注零發行、低安全架構的人可能會獲得額外回報。
5.3眾籌
在區塊空間的市場範式下,BTC持有者通過眾籌增加MR的方法爭議較小。致力於維護BTC安全的大額持有者和機構可以向創建“anyone-can-spend-transactions”模式的基金付款。礦工可以在一定的區塊高度上申請這類基金資助,因此可以視為私人資助的區塊獎勵。
這一做法的好處是無需更改協議。與之相對的壞處是,我們最終會陷入“搭便車”悖論:人們都希望BTC變得更安全,但沒人願意為此付費。
針對以上問題的一個可能的解決方案是主導保證合同(DAC)。這是眾籌合同的一種變體,它試圖採取主動戰略使人們做出貢獻,而不是消極等待他人有所作為。在DAC中,一方必須承擔希望籌集資金的企業家角色,旨在實現某種商品的生產(在本例中為MR)。他需要定義擬籌集的目標金額,並需要在未達成籌款目標時,通過向他人支付少量資金來鼓勵他們積極行事。據說,這個小細節使捐款更具吸引力,因為無論哪種情況,捐款人都會受益,——他們要麼獲得商品,要麼就賺錢回本。
5.4調整區塊空間的供應
最後,可以在更改區塊空間的供應中找到提高MR的解決方案。固定區塊空間供應系統的最大缺點是,只要需求略低於供應,交易費用會立即變為零。區塊中的所有用戶可能願意集體支付5 BTC的交易費,但是如果供應過剩,他們將不願支付任何費用,因為區塊不再擁堵,溢出成本不再有意義。
即使總需求超過可用供應量,也不能保證收入最大化。例如,假設有1 MB的需求願意支付15 BTC,而另外1 MB的需求願意支付5 BTC。如果可用供應量介於1 MB到2 MB之間,則總費用會略高於10 BTC,因為想要支付最少的組為其他所有人設定了價格(第一組支付5.01,第二組支付5.00)。如果供應量降至1 MB以下,則第一組將不得不支付15 BTC,從而導致MR大大提高,而第二組則會完全沒有供應。
可以通過將區塊大小降低到略低於需求以下,以造成永久性擁塞來捕獲價值。這樣的更改可以由開發人員手動操作,也可以由BTC協議本身自動觸發。其中一個想法是自適應區塊大小:系統查看收費產生的MR,並將其與確保系統安全所需的targetMR進行比較。如果MR <targetmr> targetMR,則用戶為安全性付出了高昂的代價,一些人為的擁堵將會被移除,這增加了區塊大小,直至達到社區選擇的硬性限制(當前為2.3 MB)。/<targetmr>
其他提議(比如礦工被允許控制區塊大小)並不具備可操作性,因為這會激勵礦工無休止地加大區塊。這一提案之所以行不通,是因為,隨著區塊傳播時間的增加,規模越大、網絡帶寬越好的礦工獲得了比較優勢。由於區塊大小的上限被限制的很低,因此可以確保傳播時間始終保持較短。這一點我們不用擔心。
5.5降低礦工的可提取價值
除了增加MR,BTC用戶還可以考慮用各種手段來降低MEV。一個好的出發點是考慮BTC區塊鏈上MEV的潛在來源。
如前所述,隨著系統退出成本的降低,審查系統的動機也會降低。當礦工無法區分不同的交易時,他就無法審查任何個人用戶。因此,帶有私人交易功能、可以相互進行無許可交易的不同數字資產之間的激烈競爭會促使它們全部變得更強大,以抵抗審查攻擊。
如果用戶通過採用諸如USAF之類的策略來忽略中本聰共識,則他們可能會降低某些攻擊的MEV,其代價是降低整個系統的可擴展性。隨著BTC系統中越來越多的人持不同或甚至相反的政治觀點,在沒有工作量證明的情況下達成共識似乎只會變得更加困難。
也許,在此期間可以找到技術解決方案,以進一步限制礦工可用的選項,從而降低攻擊的吸引力。其中一個辦法是讓BTC交易提交到某個特定的區塊,在該區塊之外,它們會變得無效。這將使礦工無法在重寫區塊中還原交易,這有兩個明顯的好處:
- 由於礦工無法訪問以前的交易及其費用,因此攻擊成本變得更高。
- 由於礦工不再能夠單獨地攻擊單個用戶,因此可以更輕鬆地圍繞是否中止中本聰共識進行協調。而攻擊者必須在一次重寫很多交易和不重寫任何交易之間做出選擇。
此外,我們可以提高對惡意礦工行為的自動檢測水平。若要應對攻擊,首先需要所有用戶瞭解其特性。我們越能更好地監控BTC的系統狀態,礦工不遵循協議、成功逃脫的希望就越少,這其中包括自私挖礦等非共識攻擊。
適當的用戶教育也可以降低盜竊風險。用戶收到的每筆交易並非都是來自礦工或賄賂礦工的人,並且有被雙花攻擊的風險。如果可能,除了BTC協議機制外,同時使用傳統的法律制度可以極大地增強其商業生存能力。只要買賣雙方存在法律關係,賣方就可以通過法律制度將交易視為外部承諾,從而獲得額外的信心,即:付款不會被撤消。
5.6加大礦工的懲罰力度
BTC用戶的低容忍度是對礦工行為的有力干預。當價格對攻擊的回應越發強烈,BTC應該可以承受相同水平的MEV。如果價格非常穩健,則攻擊者的利益捆綁必須更大。
退出系統的成本同樣是BTC價格敏感度和系統實用性之間的均衡。當成本低的時候,退出就相對容易,因為BTC將不再是唯一的選擇,數字資產之間存在競爭。實際上,當存在許多更脆弱但允許它們之間進行自由交易的“微型鏈”時,整個數字資產體系會變得強大。原因是,較小規模的區塊鏈使用戶更容易退出,它們會成為針對攻擊者的焦土防禦手段。
未來的研究方向
行文至此,我們的BTC安全模型可以通過多種方式進行擴展。
首先,可以研究一下礦工從系統中解除自身利益捆綁的能力。到目前為止,我們保守地估計:如果礦工對BTC價格進行大規模做空,我們可以增加其MEV來反映這一點。當有了鉅額資本時,礦工就可以完全對沖自己的捆綁成本,同時保持相同水平的算力——從而具有更多潛在MEV。後續分析可以關注對沖的資本成本對成本和MEV的影響,以及深度衍生品市場的存在如何影響參與者的動機。
其次,先前的安全性分析可能大大低估了可能的小額算力礦工在攻擊中或攻擊後立即進行回擊,以捍衛其捆綁利益的動機。因為實際上,防禦者處於一個free-rolling的處境,所以以更高的單位成本進行哈希挖礦又變得有利可圖,並且,舊礦機可能會重新加入網絡。此外,可以對現有礦機進行超頻,以在短期內提高其效率,但這樣做的代價是礦機會以更快的速度貶值。通常,用戶和小算力礦工會將對方視為盟友。攻擊與防禦之間的動態關係值得進一步探討。
最後,即使確實發展出了強大的區塊空間市場,BTC的安全模型還是會改變——以各種方式。這些變化會影響礦工和用戶的選擇。例如,如果各個區塊附加了非常低的交易費,那麼自私挖礦就會更有吸引力。礦工之間日益激烈的競爭將圍繞“富有”的區塊展開,從而導致交易費爭奪和區塊生產之間產生缺口。我們強烈建議,將基於交易費的系統和基於發行的系統之間的差異進行整合。(全文完)
Hasu、James Prestwich、Brandon Curtis 作者
Harry Zhang 翻譯
Roy 排版
內容僅供參考 不作為投資建議 風險自擔
閱讀更多 加密谷 的文章
