随着比特币被越来越多的人知道,关于比特币被攻击的话题就一直没停过,尤其是:比特币的用户或矿工是否可以联合起来攻击比特币?
比特币采用的是分布式记账,公开式协议。任何不符合协议的比特币客户端都无法强制其他用户遵守它自己的规则。就目前的协议来说,在同一个区块链上双重消费或是没有合法签名的消费都是不可能的。因此,凭空产生大量比特币、使用其他用户的资金、破坏整个网络等类似的情况都是不可能发生的。
绝大多数矿工出于自己利益最大化的考虑,都会老老实实地记账获得奖励。然而,当一个矿工或多个矿工联合拥有整个系统中51%以上的算力后,他(们)就掌控比特币挖矿的大权,比如可能会任意地选择去冻结或撤销最近的交易,也就是具备了实施51%攻击的条件。
虽然难度极大,但理论上具备可行性。比如
第一步:花3.3亿美元正常买入1万个比特币,正常打包记账。
第二步:在市场上卖出这些币,拿到3.3亿美元。
第三步:启动51%攻击,把第二步卖的1万个币的交易抹掉,重新打包交易、算随机数。
由于攻击者算力强,他(们)挖矿的速度将快于其他矿池,所以攻击者最终会挖出最长的区块链,于是全网其他矿工就会顺着攻击者的链再挖下去。
最终攻击成功,攻击者赖掉自己卖币的交易记录,实施双重支付,不正当获利1万个比特币。
收款方避免受到51%攻击的方法,是在得到6个确认之后再完成交付。交易的确认数越多,越难被51%攻击篡改。
根据BTC.com统计的最近3天的算力分布,目前Antpool矿池算力最大,占比15.59%,前四大矿池占比已经超过51%,假设他们一联手,就可以发起攻击,但为什么比特币出现后十多年,并没有人这么做呢?
让我们先从攻击成本角度计算下:
攻击成本与攻击者拥有的算力大小有着直接关联。 2019 年Hasu与柯蒂斯(Curtis)和普雷斯特维奇(Prestwich)发表的一篇论文推算过攻击成本,按照当时币价(2019年约9100美元,目前33000美元)计算出,整个比特币挖矿业务的成本约为 658,800 BTC,约合 60 亿美元。(因此,60% 的算力价值 395,000 BTC ,约合 36 亿美元,依次类推。)
这些矿工的现有价值取决于比特币网络的价值,因为他们的未来利润全都来自区块奖励。这些奖励都是以比特币上的原生代币 BTC 来定价的。如果比特币出了什么问题,会使用户丧失对系统的信任,这些 658,800 BTC 就会丧失价值,带来巨大的机会成本。
假设有掌握 60% 算力的攻击者决定攻击整个网络。如果保守估计,这次攻击使比特币的币价降低了 10% ,攻击者就会损失 3.6 亿美元的未来利润。这就是他发动攻击的机会成本。
要想实施攻击,撤销最近的交易,收益至少要大于3.6 亿美元,比如文章开始举的1万个比特币的转账(已经算大额转账了),现在市值3.3亿美元,2019年价格才值9100万美元,发起攻击非法获得1万个比特币还会赔本。
这个数值也称作安全边际,让我们了解了攻击者必须获得多少收益才能与攻击成本相抵。而且,这个数值还没有考虑到另外 40% 的算力会发起反击,或用户会选择更改工作量证明算法等情况。
矿池集中或联合化并不意味着攻击的风险更高,攻击的成本仍然很大,还不如继续挖矿收益更高,该系统可确保拥有更多控制权的矿工也能拥有更多的既得利益。
其实是中本聪在比特币的白皮书中直接解决了这一问题:
激励机制有助于鼓励节点保持诚实。如果一个贪婪的攻击者掌握的算力超过了所有诚实节点的算力之和,那么他就只有两个选择,利用这笔算力来发动双花攻击,或是创建新的代币。他理应发现,遵守规则会让他获得比其他矿工加起来都多的代币,而破坏系统就等于是破坏自己财富的有效性,前者会让他获得更大的收益。
所谓的激励是以新增发代币和交易费的形式来促使大多数矿工“保持诚实”的。中本聪意识到,若要阻止“贪婪的攻击者”控制整个系统,唯一的方法就是让遵守规则比攻击系统所获得的收益更高,做好人比做坏人有更大的收益,为啥还要做坏人呢?
举一个自己亲身经历的例子,大概2004年,我被偷过一辆自行车,过两天我又买了一辆,没想到骑两天又被偷了,一周之内丢两辆。2011年被偷过电动车的电瓶。但现在2021年你还听说过经常丢自行车或电瓶吗?非常少,为什么?因为随着社会的进步,摄像头越来越多,作恶成本太大了,还不如做好人划算。
比特币系统的设计者充分利用了人性的这一点,自利的人性很正常,矿工们最终会发现,按规矩老老实实地挖矿更划算,对自己来说有更大的收益。
而且矿工手里都会有挖的比特币,如果真发生51%攻击,比特币系统的可信度就降低,也会导致币价大幅下跌,自己手里的币也会贬值,这让本来就不划算的攻击更加亏了。
所以,比特币之所以安全,不是因为它不可能遭受攻击,而是因为攻击成本更高。多年来保护着比特币的从来不是矿工,而是白皮书里确立的激励机制(博弈原理)。
比特币当前区块高度:690,262
内容整理来源:
翻译、排版:恬儿
内容团队:李卫军、寂寞不语、杨卫祥、穆逸扬
本文主理人:杨卫祥
顾问:Sylvia
统筹:志刚
技术支持:运营组