星球日报
搜索
手机客户端
iPhone · Android
微信公众号
微信公众号

iPhone · Android

微信公众号

这些公链就算有上百次确认,可能都无法保证最终的结算

2019-08-13

主要区块链上交易被最终确认需要耗时多久?比特币交易需要多长时间才被认为已结算?有哪些风险因素可能会导致我需要额外的确认?确认数如何影响结算?

本文来自: 加密共识(ID:cryptoconsensus),作者:Nic Carter,星球日报经授权转发。

主要区块链上交易被最终确认需要耗时多久?比特币交易需要多长时间才被认为已结算?有哪些风险因素可能会导致我需要额外的确认?确认数如何影响结算?

令人惊讶的是,即使在比特币创世块被挖出10年后的2019年,这些问题都没有很好的答案。对PoW特性的严格调查一直受到阻碍,既因为它被看作是达成未来某种更优越的共识机制的临时方案,同时也因为比特币爱好者认为PoW的品质是不可侵犯的。

然而,这些问题是十分重要的。如果你认为任何人都可以参与验证,并且收敛机制是分布式的公共区块链将在可预见的未来持续存在并成为价值转移的媒介,那么这些问题值得你去深思(译者注:没有单一领导人会导致链的分叉,因此需要某些机制来进行收敛)。如果你经营一家交易所,你的生死存亡依赖于正确评估各种区块链所需的确认数量,这些问题至关重要。首先,我要解释一下为什么我认为每一条公链首先需要深思熟虑的事情就是结算保证。

比特币的有趣之处

这是一个十分难以回答的问题,每个比特币爱好者都有自己的答案。比特币是用来做什么的、它的目的、如何看待2014-2017年间近乎分裂的社区,每个人对此都有自己的看法。曾有一段时间,我和哈苏(Hasu)试图将这些竞争的愿景记录下来。但是其他人也想到了这一点,并做了详细的介绍。我特别喜欢Murad Mahmudov和AdamTaché的观点。Daniel Krawisz在2014年巧妙地谈到了这个话题。

在Krawisz的文章中,他认为不同群体对比特币的理解是截然不同的,其中两个主要群体分别是投资者和企业家。他认为,在投资者眼中比特币是一种全新形式的强大货币,主要维护个体的主权。投资者倾向于认为比特币将因其货币属性的先天优势而流行,对他们来说,单纯的布道没有意义,价格是最好的布道者。而所谓的「企业家」对比特币作为全球支付系统更感兴趣,并强调其在商业中的应用。经历过2015-2017年的人都知道,这两个群体围绕比特币的目标(目的)展开了激烈的内战,其中区块大小是最主要的战场。

也许这些观点可以协调一致。我倾向于认为比特币吸引人的地方在于它能让价值转移通过具备极强保证的通信媒介来达成(我会在这篇文章整理并评估这些保证)。我认为比特币是一种新颖的制度技术,它在不依赖国家或金融体系的条件下,高度保证财富储存和转移的可靠性,这将解锁新的人类组织模式,并让商业活动在财产权执行不力的地方变得可行。

因此,如果这个系统最吸引人的地方是围绕结算的相关保证,我们如何评估它们?我们如何持续地比较比特币和其他开放式验证系统之间的差别?

评估结算

究竟什么是结算保证呢?它指的是系统能够让收款人确信流入的交易不会被撤销。在电汇中使用像SWIFT这样的消息系统很普遍,某种程度上是因为它们实际上无法逆转。对于收款人来说,它们被认为是安全的,因为汇款银行只有在汇款人账户中拥有全部资金的情况下,才会释放这部分资金。

这就是为什么窃贼选择了SWIFT和银行电汇来盗取孟加拉国银行的10亿美金,他们想利用这种结算保证性。换句话说,他们知道交易很难被逆转,因此他们选择了这个系统来盗窃。最终,这起盗窃案中仍有6100万美元下落不明。这远远不是SWIFT + 银行转账失败的证据,恰恰相反,这证明了该系统的优势。在几乎每个当事人都希望撤销这笔交易的情况下,他们也无能为力。这个系统可以抵抗撤销、自由裁量和事后编辑。这不会使它成为一个糟糕的系统,相反,这个系统会给交易对手一颗强大的定心丸,让其相信交易可以被最终确定。

同样的道理,比特币是一个有价值的系统,因为它为用户提供了强大的结算保证。这个系统究竟有多好,我们并不知道。LaurentMT在他卓越的《重力》系列中写下了最科学的探索。但总的来说,比特币的PoW属性还没有得到充分的探索。它在历史上遭受了一些重组,但据我们所知,没有任何引起资产被盗的蓄意的、敌对性的重组。我们知道矿工们分配了大量的现实世界中的资源来挖矿。这意味着比特币的收款方可以具有极高的信心,一旦被几个区块覆盖之后,交易就不可能被逆转。

但是,对于许多竞争币而言并非如此。虽然它们在许多方面看起来与比特币类似,但没有一个竞争币具有与比特币相同的结算保证。这不一定是因为设计缺陷,而仅仅是因为比特币的区块链在单位时间内所累计的成本更高,因此攻击成本也更高,还因为比特币在其哈希函数上是近乎垄断的而且拥有专用硬件。令人惊讶的是,许多较弱的链还没有被攻击,即使这样做的成本很低。这很可能是因为将51%攻击变现还需要找到交易所的漏洞,这会让整件事更复杂。而且坦率地说,大多数小币种并不值得去攻击(对卖方而言没有任何流动性),从而限制了攻击的收益率。

想了解某些加密货币是多么脆弱,可以去crypto51.app一探究竟。尽管其方法论有点不切实际地假设攻击者可以在Nicehash上租用足够多的硬件,但它仍然很好地描绘了攻击这些系统的成本的下限。

那么它们在公链系统中评估结算的关键变量是什么?我们可以把变量分成易于量化的和难以量化的。

可量化的结算变量

记账收益(Ledger costliness)

在评估结算保证时,记账收益是最深刻、最直接的变量。简而言之,它相当于每单位时间内支付给验证者的金额 / 被记账的交易数量。在比特币中,矿工获得区块补贴和交易费用,作为保持诚实和「遵守游戏规则」的激励措施。在PoW中,矿工附上了一个不可伪造的证据,证明他们的确消耗了一些能量,因此每个区块都产生了一些费用。矿工在赢得一个区块记账权的时候,除非他们非常幸运,否则必须消耗掉大致相当于区块收益的资源(一般来说会剩余一小部分利润)。因此,矿工有激励去创建有效且符合规则的区块。

可以把它想象成一个学校,你必须阅读一本书并写出读书笔记。你需要向你的老师证明你读过这本书,所以你要写读书笔记(一个有充足前导零的有效块哈希),你只有在真正读过这本书的情况下(计算出充分的哈希值)才能写出读书笔记。因为你的老师很吹毛求疵,你还必须正确地格式化你的读书笔记(生成一个格式正确且有效的块)。如果你读了整本书,却提交了一份格式错误的读书笔记,最后只得到F分,那将是一个悲剧。PoW是相同的:工作需要预先完成,收益只会在事后发放。你已经产生了实际成本,而你赚钱与否取决于能否正确地执行最后的官僚步骤,来获取收益。因此尽量不要把这一步搞砸。最近,就有一名矿工完成了所有必要的工作,却在最后一步中创造了一个无效区块。

为什么单位时间内更高的记账收益意味着交易者的安全性更高?因为矿工们(假定诚实)的收入高意味着你需要更多的算力资源来攻击他们。这些资源必须真实存在,你需要聚集能够产生哈希的资源和硬件,还需要电力等。(有一种说法是,由于攻击者在发起51%攻击时,将区块补贴作为收入,因此只有手续费可以保障PoW的安全。我不想在这里完整论证这一点,现在我还是保留之前的观点,即补贴,特别是需要专用硬件来获取的,本身就是一个巨大的门槛,要使51%攻击理论上可行,必须先跨越这个门槛。)

总而言之,用高于比特币上诚实矿工们的正常生产成本来生产区块是不划算的。目前,他们每年总收入有69亿美元,可以推算其中许多人会将其投资到他们的业务中以换取未来的现金流(这意味着网络上活跃的硬件价值甚至可能高于当前矿工的收入)。

这些公链就算有上百次确认,可能都无法保证最终的结算

比特币矿工年收益(十亿美元)

因此,保护比特币的不仅仅是协议中支付给矿工的费用,而且还有矿工对未来预期的收入的贴现。这意味着比特币不仅受到今天现实的保护,而且还被矿工未来的预期保护着。

我们找不到一种简单的方法来模拟期望,所以最简单的方法就是获取单位时间内的矿工收入,并在此基础上比较区块链。嗯,如果这篇文章你只看到这里,记住上面那句话,你对安全性的理解就已经比大多数人深刻了。很少有实体,即使像交易所那样的高风险公司,也不会用这种方法来测试区块链。

Anthony Lusardi已经就这个主题做了一些很好的说明性工作。他介绍了BitConf,一个展示比特币确认数在其他区块链中等价关系的数据,比如比特币网络中的1个确认等价于莱特币中162个确认。

可以说,大多数人不会使用BitConfs,或尝试将其作为衡量结算是否完成的指标。恰恰相反,结算的「民间理论」认为,结算是确认数的线性函数。遗憾的是,这是一个非常普遍的观点。即使是莱特币基金会网站也隐含地提出这样的说明:

“莱特币的交易确认速度比其他加密货币更快,相比于比特币的10分钟一个块,它每隔2.5分钟就产生一个块。这意味着你的资金可以更快地被转移到目标账户。”

如果只考虑一笔交易从内存池中提取出来并被记入区块链这段初始时间,莱特币确实更快一些。但是,结算的概率是加密货币必须考量的问题。换句话说,如果你只关心第一次确认,那么莱特币「更快」,但是当你开始关心长期结算(多次确认)时,很明显它会慢得多。

如果你认为莱特币和比特币的确认提供了相同质量的结算担保,那么你可能是像下图那样理解结算的,这里比特币显然更慢。

这些公链就算有上百次确认,可能都无法保证最终的结算

但这是错误的。莱特币单位时间内会产生更多的块,但它记账收益的累积速度更慢。实际上,比特币对守护其网络的矿工们的奖励更好。因此,他们每分钟以哈希形式产生的安全性更高。

这些公链就算有上百次确认,可能都无法保证最终的结算

与莱特币相比,比特币区块的累积成本更高。即使莱特币的出块间隔也是10分钟,比特币区块仍然是其区块价值的14.5倍。确认数无关紧要,重要的是单位时间内矿工产生的机会成本。

你可以将记账想象成在前面的区块上叠加新的区块,先前的交易越来越可信,因为记录这些交易的区块正变得越来越深。

这些公链就算有上百次确认,可能都无法保证最终的结算

随着越来越多的区块被叠加到这个堆中,撤回到先前的区块状态就变得越来越难,这使得交易变得越来越确定。在此图中,你看到不同的宽度就代表了不同区块链的记账收益,高度即为出块间隔。

这里的要点是区块链系统中的结算是一个流程。出块间隔基本上无关紧要。和比特币相比,以太坊每小时产出的区块数量要多得多,但对比两者之间结算应该根据记账收益而不是确认数。

撤销交易的收益:交易规模

记账收益并不是影响结算的唯一因素。同样重要的是对试图撤销交易的激励。衡量这种激励最纯粹的参数就是交易的规模。如果你是一笔50,000 BTC交易的收款人,你需要等待的时间可能要超过通常的6个区块。如果你正在接收1000聪,可能一次确认就足够了。简而言之,交易结算的确定性的高低取决于这笔交易所涉及的资金规模。

Elaine Ou在彭博社发表了一篇精彩的文章,其中正式确定了这一概念,认为收款人应该等到交易的价值和记账收益相匹配,才能认为交易已被结算。

Elaine的公式巧妙地结合了区块链结算中两个最重要的可量化变量:记账收益和撤销收益。如果你想在BTC网络中结算1000万美元的交易,根据这条规则,你要等60个区块,或10个小时。(假设比特币的价格为13,330美元,则每小时累加的记账收益为100万美金)。从此以后,我将这个简单的公式称为Ou规则。

现在我们已经列举了两个最关键的结算变量,让我们通过一些数字来比较一些主要的PoW网络。

这些公链就算有上百次确认,可能都无法保证最终的结算

毋庸置疑,比特币是目前结算速度最快的区块链(仅考虑这两个变量,不考虑其他显著变量)。在许多区块链上,即使是结算100万美元的交易,也可能非常缓慢。除了比特币、以太坊和莱特币之外,其他分布式区块链结算这笔交易可能要花上1天多的时间(这不包括Ripple和Stellar,因为它们的验证程序并不是严格意义上的分布式)。较小的链根本没有足够的矿工奖励来进行快速可靠的结算。

同样值得注意的是,BCH和BSV的交易结算速度分别比比特币慢33和69倍。虽然它们在功能上与比特币在大多数方面相同,但由于它们为矿工提供的奖励较少,因此它们的速度要慢得多。这与它们作为「更快」的区块链的共同定位形成鲜明对比。

还有一个很有趣的案例,研究了比特币如何抵制被复制。你可以创建一些看起来与比特币类似的东西,但是你无法复制对于结算的保证,这是源于记账收益的。矿工遵从于现实的经济激励,不能哄骗他们去支持一个无法更好地奖励他们的协议。事实上,正如我们下文将要提到的那样,BCH和BSV的的实际情况可能比表格中的更差,因为还涉及到第三个变量。

垄断自己的哈希函数

到目前为止,我还没有提到第三个关键变量,它直接影响区块链的结算保证:用来计算其哈希函数的硬件是否是垄断的。正如我上面暗示的那样,BCH和BSV相对于比特币来说处于一个巨大的劣势中,因为它们只占所有SHA-256 ASIC矿机的一小部分。这意味着,即使是中型或小型的比特币矿池,也可能会暂时将其算力定向到比特币的某个较小分叉上,随意进行51%攻击。

这些公链就算有上百次确认,可能都无法保证最终的结算

矿工收益份额 BTC(橙色)BCH(绿色)BSV(红色)

这些区块链尚未受到攻击并不能证明它们是安全的。可能的情况是,比特币上没有矿工愿意恶意干扰少数派分叉,但是将安全模型建立在矿工的善意上,是极为脆弱的。由于这种风险始终存在,因此可以认为,无论确认数是多少,区块链都无法达到结算的最终性。这是因为在比特币上有足够多的矿池,并不需要费多大力气,就可以瞬间在BSV中创建深度为100+的重组。

该变量为分析带来了更多的复杂性。更多的算力并不意味着区块链更安全,还必须在可寻址硬件中占到一大部分。

这些公链就算有上百次确认,可能都无法保证最终的结算

在上面这个例子中,我认为区块链A更不安全,即使它的记账收益在绝对数量上更多,但是理论上更容易组织足够多的硬件来攻击A。

因此,将此变量视为布尔值,如果某条区块链垄断了自己的硬件,则分析很简单。如果它很不幸地与一条或多条区块链共用硬件,并且只占该运行特定哈希函数硬件的少数份额,那么从根本上说,这条链是不安全的。但很难确定它有多不安全,攻击的风险取决于攻击者聚集大量电力和硬件的能力。

难以量化的结算变量

上面提到的三个变量并不详尽,只是最容易量化。有了这些,你所建立的模型可能会比今天许多交易所的模型更好。但还有许多因素需要考虑。

撤销收益:金手指攻击

金手指攻击的名字取自电影《007》,其中恶棍计划照射诺克斯堡的所有金币,这会让他的金币更有价值。该术语描述了一类攻击,其中攻击者受到一些协议外的财务激励。Joseph Bonneau更科学地将这类攻击描述为攻击者具有破坏共识过程的外在动机。

这些攻击的风险几乎无法量化,因为攻击者有各种不同的动机,他们往往不会事先(在攻击之前)将动机表现出来。接下来我会进一步给出两个例子,其中撤销的收益率急剧增加,使得结算担保的确定性下降。

头重脚轻

这是指在一些基础层协议之上创建代币作为大规模的金融资产的情况,例如比特币上的Omni资产或以太坊上的ERC20代币。由于这些代币的安全性继承自基础层并完全依赖于基础层,因此它们无法抵御对基础链的攻击。

这些公链就算有上百次确认,可能都无法保证最终的结算

由于上层工具的价值和攻击底层的成本之间存在不对称性,且不断发展,头重脚轻的问题开始显现。如果不对称性变得足够大,攻击者可能会取出某些上层代币,并同时攻击基础层,可以挖空块并对相关的代币进行DOS攻击,也可以重组和混淆。

关于头重脚轻系统的后果,我们已经可以在现实世界中找到对应的例子。攻击者最近开始习惯性地攻击为Bitmex上衍生品定价的基础指数。由于Bitmex(头)和参照市场(脚)上的抵押品之间存在很大的不对称性,因此攻击者可以通过在Bitstamp上大量卖出来获利,因为这会触发Bitmex上的保证金仓位强平,进而导致大幅波动。

我认为现在没有哪条区块链正面临这个问题,但随着更多的工具被代币化并嵌入区块链之上,攻击基础层的回报将会增加。

流动衍生品市场

这很简单。衍生品,特别是期权,使金融市场参与者能够获得杠杆,让他们在底层资产出现相对小幅波动的时候,也可以放大回报。与头重脚轻的情况一样,当实施攻击的成本与攻击的回报之间存在显着的不对称时,区块链的风险就会出现。

创建流动衍生品市场使得攻击者能够通过预测价格的行为来放大回报。如果他们可以通过发起攻击来诱导资产价格下跌,那么这条链的结算保证也会存在风险。随着攻击回报的增加,攻击者愿意用来实施攻击的资源也会增加。因此,在空方市场上创建杠杆可能会损害区块链的结算保证。但是由于参与者的异质性以及将这种攻击的回报货币化的过程存在不确定性,不可能量化这种风险并添加适当的安全折价。

当然,这里的一个制衡因素是,如果交易所怀疑交易者正在与攻击者联合干扰区块链,那么他们很有可能拒绝提现。

其他硬件注意事项

在前面关于特定的哈希函数硬件的论述中,有一个公开的秘密,即通过GPU挖矿的币不可能垄断它的硬件,因为世界上有这么多的GPU(得益于游戏和其他非加密货币应用程序)。我不会详细论述这一点,但是David Vorick已经清楚地阐明了为什么GPU挖矿的链存在根本性的风险,以及为什么ASIC这种长期激励调节的模型是如此重要。

因此,应始终对GPU挖矿的币进行额外的确认评估。究竟ASIC挖矿和GPU挖矿的一次记账所累积的记账收益的比率是多少,我们无法确切得知。但绝对应该为GPU挖矿的币进行安全性折价。对于GPU挖矿的链来说,获取硬件太简单了。

Kraken的确认要求

交易所在结算环节对规则的错误校准会使其蒙受损失,令人吃惊的是,从我与交易所的交谈中,我发现他们往往很少考虑确认规则。究竟交易所需要多少次确认才可以将一笔流入交易视为已结算,我没有找到更详细的说明。好在Kraken已经将他们的标准免费公开了。

我尝试用Kraken的确认标准来简单测试下Lusardi的BitConf理论,即要求所有链都提供与比特币的6次确认等价的确认数。

这些公链就算有上百次确认,可能都无法保证最终的结算

结果令人吃惊。Kraken对比特币交易的确认要求极为严格,换句话说,对非比特币链的要求非常宽松,取决于你站在哪个角度去理解。Kraken需要6次确认才会将一笔比特币交易结算,但莱特币只需要12次确认(等价的确认数应为174个),以太坊需要30次确认(等价的确认数是173个),门罗币需要15次确认(等价确认数应为2000个)。

我猜之所以对比特币要求6次确认,是为了让Kraken上其他链较宽松的结算要求更加合理。但是我们将记账收益这个变量一直应用下去的话,会发现更滑稽的结果。例如,如果QTUM与比特币保持相同的标准,则需要67,000次确认,相当于115天的等待时间。(QTUM可能有一些我不熟悉的替代结算模式,我只是根据它对验证者的奖励来计算的)。

当然,这是一个非常简单的模型实现。更复杂的版本将包括对非垄断链、GPU挖矿的币、大额流入交易等的更高的安全性要求。我建议像Kraken这样的交易所考虑制定流入交易的系统规则集。无论选择哪种公式,最终的结果可能都是降低对比特币的确认数要求,提高其他链的确认数要求。

一些要点

这一切的实际意义是什么?好吧,既然我们一直期待将这些变量形式化为一个有意义且直接适用于加密货币的日常使用的模型,这里有一些关键点:

I.出块时间可以是任意的,影响不大

较短的出块时间唯一能够改变的是减少首次确认的时间。如果你缺乏耐心,你可能更喜欢出块时间是2.5分钟的区块链,但这并不意味着结算变得更快了。账本的价值仍然以相同的速度累积,这取决于发行方式和每个币的单位价值。

实际上,比特币可以将其区块大小减少25%并将出块时间改为2.5分钟,几乎没人会注意到差别。系统在功能层面是完全一致的,「6块经验法则」将变成「24块经验法则」。中本聪将出块时间设为10分钟,是因为他不知道系统将如何达到收敛。延迟和大区块会影响验证,并使节点之间的收敛更加困难。一个健康的10分钟出块时间为系统提供了充足的喘息空间,并且也让我们更清楚中本聪究竟在构想一个什么样的系统。(不适合现场支付、小额现金支付)。

确实,第一次确认的时间会有一些影响,因为你的交易在被第一个挖出的块包含在内之前,都无法被随后的区块链叠加相埋。此外,较短的出块时间会降低日发行量这类变量的差异。但是,除此之外,出块时间完全是无所谓的。除了记账收益的质量之外,每单位时间的安全支出对于结算问题至关重要。较短的出块时间仅意味着你将安全支出切割为较小的单位。它不会让最终结算变得更快。

II. 要么是比特币过于安全了,要么是其他链都处于危险之中

这是我为本文所做的各种基准测试中最明显的内容。如果你纯粹基于每单位时间支付给交易选择者(矿工和验证人)的工资来衡量区块链,那么在大多数情况下,它们看起来都比比特币脆弱的多。看下这张图表。除了比特币、以太坊和莱特币,其他东西在表上几乎看不见了,因为他们的安全支出非常少。

这些公链就算有上百次确认,可能都无法保证最终的结算

矿工每日收益

这不一定是致命的。也可能是比特币在安全性方面付出的代价过于夸张了,而且PoW比我们想象的更好。这实际上是我目前的观点,结合目前的补贴与比特币的高单位价值来看,比特币可能在安全方面的花费太高了。但它确实给协议找了一个安全的栖身之地,让它在成长过程中受到很好的保护。

因此,对于较小的区块链,这些数据不一定代表了世界末日。毕竟,尽管中本聪规定了六块经验法则,但对于大多数交易来说,1到2块就足够了。这将减轻试图与比特币的安全支出相匹配的其他区块链上的重负荷。

III. 结算始终是概率性事件

我会承认,当新的区块链宣传他们的「绝对结算」时,我会稍微产生一些厌烦情绪。唯一一个可以真正达到最终性的方法就是找一个机构来为交易担保,有效地为它们背书。但是当出现这种情况时,主权部门有可能对撤销交易产生兴趣(比如他们怀疑交易与犯罪活动有关),通常会要求该实体帮助回滚,从而损害对最终性的感知。

以EOS为例。根据EOS Canada的说法,EOS有一个名为最后不可逆区块(Last Irreversible Block)的概念:

意思是你可以100%相信该交易已完成,并被最终确认了,而且是不可变的。如果一个区块的编号小于最后不可逆区块,则表示它被认为是最终结算的。

这些公链就算有上百次确认,可能都无法保证最终的结算

根据EOS浏览器,当前最后不可逆块上方有330个区块,大约相当于2分40秒。总之,这使得EOS所声称的结算时间非常短。

有一个问题。EOS有一个官僚程序(曾经有过?),个人可以通过该程序向「EOS核心仲裁论坛」提出申诉,并要求将涉嫌盗窃的资金冻结并返还给受害者,从而有效地逆转长期结算的交易。其中一批逆转发生在2018年6月。这是可能的,因为只有21个实体(区块生产者)负责处理交易,领导层知道所有信息,因此是要负责任的。

虽然许多旁观者因被盗资金被归还而欢呼,但从结算的角度来看,这可以破坏了交易者在使用区块链时所寻求的品质。事实上,任何可以逆转结算的机制都可能被滥用。信用卡在交易中嵌入手续费的原因是退款欺诈行为猖獗。

可以想像这样一个复杂的骗局,有人在p2p交易中卖掉EOS换取法币,然后将交易上诉到仲裁论坛,并设法让交易涉及的EOS以被骗的幌子归还给他。这就是一种通过行政例外来影响结算最终性的一种骗局。

有关这类骗局,你想要多少个例子我都能举出来,但我还在坚持使用一个例子。实际上,许多声称结算最终性是完全并且有效的区块链也会在系统中增加自定义回滚和帐户冻结的能力。你仍然需要考虑逆转的可能性,即使它没有明确地规定。

IV. 由于其安全模型是开放的,比特币的PoW非常透明

再次回应Elaine Ou,比特币安全模型最有用的功能之一就是透明和易于理解。具体的保证不容易确定(需要多少个确认来结算10亿美金?),但是用于支持系统的资源却可以。在任何时候,旁观者都可以浅薄地评论道需要多少哈希值、如何粗略的扩展、需要多少能量就能控制系统。多年来很明显的是,除了最强有力的国家机器之外,没有任何实体可以集合足够多的资源来战胜诚实的大多数。

相比之下,其他区块链通过含糊其辞、复杂难懂或不透明的机构结算模式来寻求安全性。例如,Verge在其独特的PoW模型中结合了五种不同的哈希函数,这最终导致了它的失败。攻击者发现到他们可以针对其中一个哈希函数发起「时间扭曲攻击」,并将难度降低到1。除了提供额外的安全性之外,在系统中插入更复杂的东西会引入新的攻击向量。

总结

如果这篇文章有什么内容是你可以拿走的,那就是以下内容。不要将结算视为某些预先设定了确认数量的函数,而是将PoW中的交易结算视为木材缓慢石化的过程。它以给定的速率发生,无法加速。费率由上面列举的变量决定:主要是记账收益、交易规模和可寻址硬件的可用性。一旦完成,木材已被矿物质取代,坚如磐石,不再柔软和可塑。木材的特征永远被冻结。

同样,正如Nick Szabo所说,区块链是运算界的琥珀。琥珀的生命起源于树液,后来才慢慢变硬,在此过程中储存了一些信息(昆虫DNA等)。将过去的变更记入账本并埋在无法伪造的成本之下(通过提供成本证明),这个基本的过程提供了像琥珀那样缓慢发展的结算保证。随着区块越来越多的累积,区块链的重力发挥作用,并使遥远的重写变得非常昂贵和难以处理。

矿工可获得的奖励和与之相随的成本取决于发行模式、单价和手续费。除了发行之外,这些都不能直接编程。仅凭高发行量不能保证安全性,因为投资者必须买入这条链的预期并支持其价值。从这个意义上说,PoW中的强有力的结算保证是无法规划的,它们只能出现。你可能认为这个结论很令人失望,但这取决于你。

在本文中,我试图列举我认为对于评估区块链的结算保证最为关键的变量,特别是那些建立在PoW上的变量。但是你会注意到我没有提供正式的模型,也没有提供解决问题的最佳方案。其中许多变量不容易量化,有可能我遗漏了一些。如果你感兴趣,可以写一个更全面的或以实施为重点的模型。

如果我们忽视这些问题,他们将以必要性的借口被强加在我们身上。随着空方流动性涌现出更大的市场份额,全新的攻击类别将出现,交易所将越来越多地成为目标。同样,由于主要保管人和结算所开始接受总计数亿或数十亿的加密货币存款,他们需要制定正式的结算规则。他们最好深入思考他们所依赖的区块链的安全性。

相关阅读:

1. Murad Mahmudov:https://medium.com/

2. Daniel Krawisz:https://nakamotoinstitute.org/

3. LaurentMT:https://medium.com/

4. Anthony Lusardi:https://medium.com/

5. Raphael Auer:https://www.bis.org/

6. Kevin Lu:https://bkcm.co/

7. Hugo Nguyen:https://bitcointechtalk.com/

8. https://medium.com/

9. Luke Childs的Howmanyconfs:https://howmanyconfs.com/

10. David Vorick:https://blog.sia.tech/

本文来自投稿,不代表Odaily立场。如若转载请注明出处。

参与讨论

登录后参与讨论

星球君的朋友们

特邀作者

星球君的朋友们

优质区块链文章转载

总文章数: 903


分享至

微信扫一扫分享

0