比特幣已經逐漸被公認為是一種價值存儲資產,擁有對抗通脹的能力。而以太坊作為一個智能合約平臺,最近則被以太坊聯合創始人、ConsenSys創始人JoeLubin提出來應該作為一個「全球金融的結算層」。
「價值存儲」和「結算層」這兩者之間好像向來各司其職,并無關聯。但事實恰恰相反,一個區塊鏈作為價值存儲所積累價值的能力,才是衡量其作為結算層的結算效率的主要因素。
來自CoinMetrics創始人NicCarter的這篇文章就論述了這個真理:一個公鏈在單位時間內所累積的價值越高,這個公鏈安全性和結算效率才會更高。然而大部分想要成為結算層的智能合約平臺都沒有在其經濟模型設計中考慮到這一點。
這不禁讓人想起公鏈項目Nervos。Nervos團隊最近也發布了其公鏈NervosCKB的經濟模型提案。令人驚喜的是,該提案中不僅明確的提出了分層的概念,將公鏈作為了交易結算層,還著重強調了價值存儲功能對于智能合約平臺作為交易結算層的重要性。
對于想要對交易結算,以及未來公鏈的應有的經濟模型有更加深入的了解的投資者,這篇文章,你絕不能錯過。
原文標題:It’sthesettlementassurances,stupid
作者:NicCarter
編譯:真好吃haichao
主流區塊鏈的狀態達到最終性需要多長時間?我需要等多久才能確認一筆比特幣交易真正完成結算?有哪些風險因素可能會導致我需要額外的交易確認?交易確認的數量是如何影響交易結算的?
令人驚訝的是,即使是在2019年,也就是在第一個比特幣區塊被開采后的10年后的今天,這些問題目前仍沒有很好的答案。
由于一些觀點的存在,對于工作量證明機制特性的嚴謹調查一直停滯不前。一些人認為,工作量證明只是一個臨時的機制,當更好的共識/抗女巫攻擊機制出現后就會替代它。也有一些比特幣原教旨主義的人會認為,比特幣的質量是不可被質疑的。
但這些問題是至關重要的。如果您認為具有開放驗證節點集和分布式收斂機制的公鏈將在可預見的未來將持續為價值轉移提供服務,那這些問題就是絕對值得深思的。如果您是一個交易所,您的生計將依賴于正確評估各種區塊鏈所需的交易確認的數量,這些問題會對您至關重要。
首先,讓我解釋一下為什么我認為結算保證是任何公鏈都值得考慮的首要因素。
比特幣有趣在哪?
這其實是一個的難以回答的問題。如果你去問十個不同的比特幣用戶,你會收到十個不同的回復。關于比特幣的用途和目的的分歧,幾乎在2014-2017期間將整個社區分裂。
Hasu和我曾試圖編寫和總結過關于這些愿景上的爭論的歷史。也有其他人注意到了這一點,并且詳細的記錄了它們。我尤其喜歡MuradMahmudov和AdamTaché的觀點。DanielKrawisz也在2014年巧妙的討論了這個話題。
推薦閱讀:
VisionsofBitcoin
TheManyFacesofBitcoin
TheTwoIdeologiesinBitcoin
在Krawisz的文章中,他認為比特幣中存在著兩個觀點非常不同的群體:投資者和創業者。
他認為,投資者覺得比特幣是一種新形式的高能貨幣,主要目的是維護個人的主權。他們傾向于認為比特幣終將因其內在的貨幣屬性而成為主流資產。對他們來說,布道毫無意義:幣價才是最好的布道者。而「創業者」們,正如Krawisz所認為,會對比特幣作為全球支付系統更感興趣,并且更加關注其在商業中的應用。
正如任何在2015-2017關注過區塊鏈的人都知道的那樣,這兩個陣營就比特幣的目標這一話題進行了激烈的內戰,這其中區塊大小是兩方爭論的主要戰場。
Magic Eden與Elixir合作推出自助式NFT創作和分發平臺“CreatorX”:金色財經報道,NFT市場Magic Eden在社交媒體宣布與Elixir NFT合作,雙方將推出一個針對藝術家的自助式NFT創作和分發平臺“CreatorX”,旨在為用戶提供用戶友好且無代碼的NFT創建服務,該平臺還將提供低費用鑄幣、空投和兌現工具,未來也將拓展到開發基于NFT的游戲、體驗等,并幫助Web2開發人員和機構用戶探索SOL應用。另據Dapprader最新數據顯示,當前Magic Eden平臺交易總額達到21.9億美元,交易者總量約為145.6萬個。[2023/7/18 11:01:03]
我認為也許這些觀點可以統一。我傾向于認為比特幣的有趣之處在于它能夠使用通信媒介來進行價值轉移,并且提供極強的交易保證。,我認為比特幣是一種新穎的制度技術,它提供了高度被保證的財富儲存和轉移功能且不依賴于任何國家或金融體系。這將會為人類的組織模式開啟新的篇章,并且將會讓那些財產所有權制度得不到保障的地方有可能實現有效率的商業模式。
因此,如果您認為交易的結算保證是這個系統中最有趣的事情,那我們應該如何評估它呢?我們應該如何在開放驗證的前提下,在比特幣和其他系統之間進行標準一致的比較呢?
結算的評估
那么究竟什么是結算保證呢?它指的是對于系統所收到的一筆交易,系統能夠讓該交易的接收方確信這筆交易不會被篡改的能力。使用像SWIFT這樣的消息傳遞系統的電匯非常主流,這是因為它們處理的交易實際上是無法被篡改的。對于收件人來說SWIFT是安全的,因為只有在確認了發件人的帳戶中的資金完整后,始發銀行才會釋放資金。
這就是為什么孟加拉國銀行盜竊案背后的小偷們選擇了使用SWIFT和銀行電匯:他們想要利用這些系統的交易結算保證。換句話說,他們是選擇了使用一種難以被篡改的系統來實施他們的盜竊。這么做的結果是涉案的6100萬美元至今仍然下落不明。
這并不是用來表明SWIFT和銀行轉賬是失敗的證據,相反這證明了這些系統所擁有的優勢。即使在這種情況下,幾乎每個參與者都希望能夠逆轉交易,但他們卻依然無法做到。這說明該系統可以抵抗回滾,自由更改和事后編輯等操作。這并不會使它成為一個糟糕的系統。這反而使得它成為一個能夠為交易對手提供了很好的保證的系統,保證交易最終必定將會被結算。
比特幣是一個類似的很有用的系統,因為它同樣為用戶提供了強大的結算保證。只不過究竟有多好,我們還并不完全知道。
LaurentMT在他出色的「Gravity系列」中寫出了也許是目前為止最為科學的一些探索。但總的來說,比特幣PoW的特性仍然尚未得到充分的研究。它在歷史上曾有過一些區塊重組的事件,但據我們所知,這其中并沒有以惡意偷盜為目的的重組發生過。并且我們知道礦工們將大量的現實世界的資源輸入給了交易的挖礦。
這意味著比特幣交易的接收者可以懷有極高的信心,相信一旦其交易被埋在幾個區塊之下,交易就不可能被逆轉。
但對于許多競爭加密貨幣而言,情況并非如此。雖然在許多情況下它們看起來與比特幣類似,但其實他們其中并沒有一個和比特幣具有相同的結算保證。這不一定是因為任何設計缺陷,而僅僅是因為比特幣的每個區塊在每單位時間上累積了更多的成本,并且也是因為比特幣對于它的哈希函數來說是一個近乎壟斷的角色,并且還擁有專用的硬件。
有些令人驚訝的是,許多較弱的鏈還尚未被嘗試攻擊過,即使這樣做的成本很低。這很可能是因為51%攻擊后的套現需要利用交易所,這會帶來些額外的復雜性。而且坦率地說,大多數比較小的幣在一開始的幣價都比較低,這就限制了攻擊的收益。
如果你想要了解眾多加密貨幣的脆弱程度,你可以看看?crypto51.app?這個網站。該網站通過假設攻擊者可以在Nicehash上租用足夠的硬件來計算區塊鏈被攻擊的可能性,雖然有點不現實,但它仍然很好地指出了了攻擊這些系統的成本的下限。
以太坊核心開發者共識會議:將為 Deneb 升級納入與測試 EIP-4788、EIP-6987:5月7日消息,Galaxy 研究副總裁 Christine Kim 發文總結第 108 次以太坊核心開發者共識會議。其中,開發者同意考慮將 EIP-4788、EIP-6987 納入 Deneb 進行測試。EIP-4788 將啟用執行層上的共識層狀態證明,以通過智能合約進行無信任驗證。此前 PR #3175 正處在格式化為 EIP 的過程中,將改為 EIP-6987,即出于安全考慮,防止罰沒(slashed)驗證節點被選為區塊提議者。開發者討論了在 Deneb 規范中引入一個額外的變量與常量,以允許執行層具有更大的彈性,以獨立于共識層調整每個區塊的最大 blob 交易數。以太坊核心開發者 Tim Beiko 提醒共識層客戶端團隊,通過 EIP-4844 引入的新 SSZ 類型應在多大程度上與即將到來的 SSZ 升級兼容或針對當前 RLP 標準進行優化,仍然不確定。Ryan 表示,目前在 EIP-4844 中使用「flat hash」的 SSZ 類型是兩頭吃虧的,因為它沒有為 RLP 格式化,但也沒有利用完整的 SSZ 序列化的優勢。開發者將在下周的 ACDE 電話會議上繼續討論這一問題。此外,信標鏈證明子網(attnet)的改造已于 5 月 4 日推出。開發者還在信標鏈 API Github 存儲庫上討論了 PR #317。
考慮到最近的 MEV-Boost 漏洞攻擊,中繼現在在通過 gossip 上廣播前會驗證區塊內容。該功能需要 Lighthouse 與 Prysm 客戶端的自定義分叉。Lighthouse 客戶端開發者 Michael Sproul 提出了一個標準查詢參數,用于在所有共識層客戶端中啟用相同的功能。Prysm 客戶端開發者 Terence Tsao 表示,在某些方面引入次功能會增加對 MEV-Boost 的依賴性,MEV-Boost 是一種用于在以太坊上賺取 MEV 的臨時軟件,應該棄用它以支持 PBS。[2023/5/7 14:48:23]
那么評估公鏈系統中的結算效率的關鍵變量是哪些呢?讓我們把它們分成易于量化的變量和難以量化的變量兩部分來討論。
在我們開始之前,讓我們先進行一丟丟的文獻綜述,引用這個領域的一些先前的工作:
若想獲得對于這個問題的更加簡潔的描述,請閱讀AnthonyLusardi的Understanding(andMitigating)Reorgs。
有關比特幣工作量證明的全面調查,請參閱:國際清算銀行的RaphaelAuer寫的Beyondthedoomsdayeconomicsof"proof-of-work"incryptocurrencies。
有關于包含一些變量的模型的具體實現,可以參考來自BKCM的KevinLu寫的ALowerBoundonMinerRewards。
可量化的結算相關變量
記賬成本
記賬成本是我們評估區塊鏈結算保證時最有用和最直接的變量。簡單來說,它相當于每單位時間支付給交易驗證者/選擇者的金額。在比特幣中,礦工每挖出一個塊都會獲得區塊獎勵和交易費用,作為其保持誠實和「遵守規則」的激勵措施。在工作量證明中,礦工會附上一個不可偽造的證據,證明他們已經消耗了一些能量,因此對于每個區塊每個礦工都要付出相應的代價。在每贏得一個區塊的時候,除非他們非常幸運,礦工必須消耗大致相當于該區塊價值的資源。因此,礦工會被激勵去創建有效且遵守規則的區塊。
你可以把它想象成一個學校作業,比如必須閱讀一本書并制作書籍報告。你需要向你的老師證明你讀過這本書,所以你要制作一份讀書報告,只有當你實際讀過這本書,你才能創建它。因為你的老師是個刻板的人,你還必須正確地格式化你的讀書報告。如果你閱讀了整本書但只提交一個格式錯誤的報告,并以你得到F的分數作為收場,那將是非常悲劇的。工作量證明機制也是如此的:工作是需要預先進行的,收益只能在之后獲得。既然你已經承擔了實際成本,而你的業務又需要你于你執行最后的幾個死板的步驟來獲取你的獎勵,你并不會希望搞砸這部分。最近就出現過類似的事情,有一名礦工完成了所有必要的工作并獲得了提交一個區塊的資格,但是在最后一道關卡中卻創造了一個無效區塊。想要獲得有關PoW獎勵如何運作的更完整描述,請閱讀HugoNguyen的文章:TheAnatomuofProofofWork
芝商所推出3種元宇宙參考匯率:金色財經報道,芝商所(CME Group) 計劃推出三種元宇宙加密資產的參考利率和實時指數,使投資者能夠使用傳統金融中常用的方法更可靠地跟蹤定價數據。 從1月30日開始,CME Group和CF Benchmarks將推出Axie Infinity (AXS)、Chiliz (CHZ)和Decentraland (MANA) 的參考匯率。參考匯率和指數非可交易產品,而是CME Group加密貨幣產品。
AXS、CHZ和MANA的參考匯率和實時指數將使用至少兩個加密貨幣交易所的定價數據計算,包括Bitstamp、Coinbase、Kraken、itBit和LMAX Digital。資產的參考利率將以美元計價,并于倫敦時間每日下午4 點公布。[2023/1/6 10:24:36]
那么為什么更高的每單位時間的記賬成本意味著更高的安全性呢?因為如果礦工的工資更高,則意味著你需要雇傭個更多的唯利是圖的人才能打敗他們。這些要消耗的資源必須來自某個地方:您需要管理能夠產生哈希算力的硬件,電力等等。
總而言之,要想出價高于在比特幣上盡職盡責地生產區塊的誠實礦工們是非常困難的。他們現在每年產生著69億美元的收入,并且其中許多人可能會投資他們的產業中的其他業務以預期在未來獲利。
比特幣礦工收入/美元,數據:Coinmetrics.io
因此,比特幣不僅接受來自比特幣協議向礦工支付的日薪的保護,還會受到這些礦工期望在未來獲得的折價收益的保護。這意味著比特幣不僅受到當今現狀的保護,而且還受到礦工對未來獎勵的期望的保護。
這里我們并沒有找到一種簡單的方法來模擬預期,所以最簡單的方法是獲取每單位時間的礦工收入并在此基礎上來比較不同的區塊鏈系統。到這里為止,如果你選擇現在就停止閱讀這篇文章并且只記住上一句話,那相比大多數人,你已經獲得了對安全性更好的理解。很少有團隊,即使是那些像交易所一樣高風險的項目,也很少像這樣來評估區塊鏈。
幸運的是,AnthonyLusardi已經就這個主題做了一些很好的說明性工作。他介紹了BitConf。這個工作展示了,對于比特幣上的一次交易確認來說,其他的區塊鏈需要做多少次交易確認才能達到同樣的價值。
但是,我敢說大多數人并不會使用BitConfs,或嘗試將對各區塊鏈需要的交易結算成本進行索引。恰恰相反,**「民科」們認為結算是交易確認數量的線性函數**。更令人遺憾的是,這其實是一個非常普遍的觀點。即使是萊特幣基金會網站也隱晦的表達這個觀點:
萊特幣交易的確認比其他加密貨幣更快,比如比特幣,因為它每2.5分鐘產生一個塊,而比特幣是10分鐘。這意味著您的資金可以更快地被送達。
如果是比較最初的從內存交易池中選取交易并包含到鏈中的時刻的速度,那萊特幣是要快的多,但在加密貨幣中,概率性的交易結算效率是必須被納入考慮的。換句話說,如果你只關心第一次確認,那么萊特幣「更快」,但是當你關心長期意義上的結算時,很明顯它會慢得多。
如果你認為萊特幣和比特幣的每次確認都提供了相同程度的結算保證,那么你可能會認為比特幣顯然更慢,并畫出如下的一個圖:
但這是錯誤的。萊特幣上每單位時間會產生更多的塊,但它累積記賬成本的速度會更慢。實際上,比特幣會為其礦工們提供更高的收入,因此他們每分鐘會以哈希的形式提供更多的安全性。
與萊特幣相比,比特幣區塊累積的成本會「更重」。即使萊特幣擁有10分鐘的出塊間隔,一個比特幣的區塊塊仍然比一個萊特幣的區塊貴14.5倍。確認的數量其實無關緊要,礦工們每單位時間的機會成本才是最重要的。
我們可以嘗試將這個記賬成本增加的過程可視化,隨著區塊的堆疊,交易會被埋在越來越多的區塊之下,也就越來越接近它最終被結算的狀態。
美國司法部:涉嫌博爾頓的暗殺陰謀涉及加密貨幣支付:金色財經報道,美國司法部周三在一份聲明中表示,伊朗涉嫌謀殺美國前國家安全顧問約翰·博爾頓,涉及高達130萬美元的加密支付承諾。8月10日公開的法庭文件稱,伊朗伊斯蘭革命衛隊的德黑蘭成員Shahram Poursafi出價高達300,000美元暗殺博爾頓,并提供100萬美元用于進一步的未指明工作,轉移顯然將通過數字方式進行貨幣。Poursafi在國外仍然逍遙法外,如果罪名成立,他將面臨最高25年的監禁和500,000美元的罰款。(coindesk)[2022/8/11 12:16:44]
隨著更多的區塊被加進來,這筆交易也變得越來越難被逆轉,交易結算也就更加接近完成的狀態。在這個圖中,我按照記賬成本的相對大小關系對區塊的寬度進行了縮放,并畫出了塊的粒度。
這里的要點是區塊鏈系統中的結算是有一個過程的。出塊間隔基本上無關緊要。以太坊每小時比比特幣出的塊更多,但應根據記賬成本而不是確認數來比較兩者之間的結算效率。
逆轉交易的收益:交易的金額
記賬成本并不是影響交易結算效率的唯一因素。同樣重要的是逆轉交易成功后可能得到的收益。衡量這種激勵的最純粹的方法就是依據交易的金額。如果你是一筆50,000BTC交易的接收人,你可能需要等待超過六個塊的才會確認交易完成。如果你是正在接收1000聰,那一次確認就足夠了。簡而言之,每筆交易的結算都會或多或少受到其涉及的金額的影響。
ElaineOu在一篇精彩的Bloomberg文章中正式確定了這一概念,認為收款人應該等到交易的價值和記賬成本匹配時才能認為交易結算完成。
Elaine的公式巧妙地結合了區塊鏈結算中兩個最重要的可量化的變量:記賬成本和逆轉交易的收益。如果你想在BTC結算價值1000萬美元的收款交易,根據其規則,你需要等待60個區塊,或者說10個小時。。接下來,我會將這個簡單的公式稱為Ou規則。
現在我們已經列舉了兩個最關鍵的結算相關的變量,讓我們來進行一些計算并比較一下這些主流的PoW網絡。
統計截至2019/07/15,數據:Coinmetrics.io
毋庸置疑,比特幣是迄今為止結算最快的區塊鏈。在許多區塊鏈上,即使是100萬美元的收款交易,也可能非常緩慢。除了比特幣,以太坊和萊特幣之外,其他的分布式賬本們都需要花費至少一天的時間。較小的鏈們則根本沒有足夠的礦工獎勵來讓結算能夠在合理的時間內被完成。LukeChilds的HowManyConfs提供了部分該表的動態的更新版本。
同樣值得注意的是,BCH和BSV的交易結算分別比比特幣慢33和69倍。雖然它們在功能上與比特幣在大多數方面相同,但由于它們為礦工提供的獎勵較少,因此它們的速度要慢得多。這與他們作為「更快」的區塊鏈的定位形成了鮮明的對比。
這也是一個關于比特幣如何抵制被模仿的有趣案例研究。你可以創建一些看起來與比特幣類似的東西,但是你無法復制基于記賬成本產生的結算保證。礦工們遵從現實的經濟情況,他們不會被哄騙去支持一個不能很好地為他們提供收入的協議。事實上,正如我們將要了解的那樣,由于第三個變量的存在,BCH和BSV的表現甚至比這個表展示的更加糟糕。
壟斷其哈希函數
到目前為止,我還沒有提到第三個關鍵變量,它將直接影響某個區塊鏈的結算保證:即它是否對能夠進行其哈希計算的硬件具有壟斷性。正如我上面所提到的那樣,BCH和BSV相對于比特幣來說處于一個巨大的劣勢,因為它們只擁有所有SHA-256ASIC的一小部分。這意味著,即使是一個中型或小型的比特幣礦池,也有可能會暫時將其算力指向比特幣的較小分叉之一,并且隨心所欲的對它進行51%攻擊。
礦工收入的相對份額,BTC、BCH、BSV,來源:Coinmetrics.io
波場TRON位居所有公鏈穩定幣市值排名第二,僅次于以太坊:據官方消息,DeFi TVL聚合器DefiLlama最新數據顯示,波場TRON穩定幣市值高達361.3億美金,位居所有公鏈穩定幣市值排名第二,僅次于以太坊。
目前,波場TRON已經建立了由USDT、USDC、TUSD、USDJ、USDD組成的完善的穩定幣生態系統,覆蓋行業前兩大穩定幣、合規美元穩定幣及去中心化超抵押穩定幣等。[2022/6/18 4:37:35]
這些區塊鏈尚未受到攻擊的事實并不能成為其安全性的證據。可能的情況是,比特幣上沒有礦工愿意惡意騷擾今天的少數派,但是僅僅依賴于礦工的善意會導致其擁有一個極其脆弱的安全模型。由于這種風險始終存在,因此可以認為,無論確認數量多少,這些區塊鏈都不會產生有效的交易結算。這是因為,例如,在比特幣上就有著足夠的礦池,可以輕松的對BSV進行一次深度為100多的區塊重組。
這個變量為本文的分析帶來了更多的復雜性。并不是說更多的算力就會意味著區塊鏈更安全,它還必須占有該哈希函數對應的硬件的很大一部分才可以。
在這個例子中,即使區塊鏈B擁有更多的記賬成本,我仍然將假設區塊鏈A的安全性低于B,因為理論上找到足夠的硬件來攻擊A將會更加容易。
所以我考慮認定這個變量是一個布爾值:即該區塊鏈是否是其哈希函數的算力的壟斷者。如果它很不幸的與眾多其他區塊鏈共享挖礦硬件,并且只擁有很少一部分的礦機的支持,那它很可能從根本上來說就是不安全的。但很難確定它究竟有多不安全,攻擊的風險將取決于攻擊者聚集足夠的電力和硬件的能力。
不太可量化的結算變量
上面所涉及的三個變量并非詳盡無遺,它們只是最容易量化的變量而已。有了這些變量,你可能就已經可以建立一個比今天許多交易所使用的更好的模型。但仍有許多因素需要考慮。
逆轉交易的收益:金手指攻擊
金手指攻擊的名字取自邦德電影,電影中的惡棍計劃輻射諾克斯堡的所有金幣來使他自己所擁有的金幣更值錢。這個名詞用來描述一些攻擊者受到一些協議之外的激勵的這類攻擊。JosephBonneau更科學地將其描述為「攻擊者有著破壞共識過程的外在動機」的攻擊。
這種攻擊的風險幾乎無法量化,因為攻擊者有各種不同的動機,并且往往不是先驗的。在這里,我將進一步給出兩個例子,它們會讓逆轉交易的收益率會急劇增加,并且使得結算保證變得不那么確定。
上層過重
這是指在一些基礎層協議之上創建大量價值很高的資產作為Token的情況,例如比特幣上的**Omni資產或以太坊上的ERC20資產**。由于這些Token的安全性來源于其Layer1并且完全依賴于Layer1來運轉,因此它們在Layer1上會很容易受到攻擊。
隨著底層協議的攻擊成本和上層資產價值這兩者之間的不對稱性的日漸凸顯,上層過重的問題也會開始顯現出來。當這種不對稱性變得足夠大,攻擊者可能會尋求機會做空在上層的某些資產并同時攻擊底層協議,挖取空塊并對相關Token進行DOS攻擊,或者進行重組和混淆。
現實世界中是有著有關上層過重問題的后果的例子的。最近已經有攻擊者嘗試了一些方法可以用來攻擊BitMEX上的衍生品的參考價格。由于BitMEX的抵押品和底層參考市場之間存在很大的不對稱性,因此可以通過在Bitstamp上傾銷現貨,使BitMEX上的保證金頭寸被清算,并以此獲利。
我雖然不認為現如今的任何區塊鏈會面臨這個問題,但隨著更多的資產被Token化并部署在區塊鏈之上,攻擊基礎層的回報將會顯著增加。
有流動性的衍生品市場
這個就比較直觀了。衍生品,特別是期權,使金融市場參與者能夠獲得杠桿并放大他們的回報,即使底層證券僅有小幅波動也是如此。在上層過重的問題下,當實施攻擊的成本與攻擊的收益之間存在顯著的不對稱時,區塊鏈金融的風險就會出現。
衍生品市場的建立讓攻擊這能夠放大他們通過預測價格變動所獲得的回報;如果他們可以通過發起攻擊來誘導資產價格下跌,那么該區塊鏈系統的結算保證可能會存在風險。隨著攻擊的收益增加,攻擊者愿意為攻擊而消耗的資源量也會增加。因此,可以用來做空的杠桿的存在可能會削弱一個區塊鏈的結算保證水平。但是由于攻擊者自身的不同,以及他們在完成攻擊后進行套現的能力的不確定性,量化這種風險并為安全模型增加定量的折損是不現實的。
當然,這里的一個平衡因素是,如果交易所懷疑某交易的交易者在與攻擊者協助共同干擾區塊鏈,那么他們可能不愿意輕易的去冒險縱容這筆交易。
硬件相關的考慮
之前提到的關于挖礦專用硬件的討論也已經充分的說明了GPU挖礦的幣是不可能成為硬件上的壟斷者的,這是因為世界上有著足夠多的GPU。我在此不會特別強調這一點,因為DavidVorick已經清楚地闡明了為什么GPU挖礦的區塊鏈基本都會面臨風險,以及為什么設置長期激勵是如此重要。
因此對于GPU挖礦的幣和區塊鏈應該總是進行額外的交易確認。雖然一單位的GPU挖礦成本和一單位的ASIC的挖礦成本之間的比例是很難被確切的計算出來的。但由GPU挖礦生成的安全性是必須要被打一個折扣的。畢竟獲取GPU挖礦的硬件實在是太簡單了。
案例研究:Kraken的交易確認要求
令人驚訝的是,即使對于交易所來說,這類交易結算規則制定上的失誤會讓他們產生較大的損失。但從我與他們的談話中來看,他們好像對于交易確認的相關機制并不怎么關心。我沒有找到很多的關于交易所在交易被結算前需要等待多少個確認的相關信息。但還好Kraken將他們的標準公開了出來。
我決定將Kraken的交易確認的相關規則與Lusardi的BitConf的一個簡單實現進行對比,即要求所有的鏈都提供與比特幣的六次確認等價的交易保證:
數據機構CoinMetrics預測的交易所Kraken處理各幣種存款的確認時間
結果把我嚇壞了。取決于你具體怎么看,要么Kraken就是對比特幣交易要求是極其嚴格的,要么它是對非比特幣鏈的要求是極其寬松的。雖然Kraken對于比特幣交易要求有6個區塊確認才算結算完成,但對于萊特幣只要求12個區塊確認,對于以太坊只要求30個,對于門羅幣只要求15個。
我的猜想是也許六次確認對于比特幣來說有些太多了,而Kraken對其他鏈的較少結算要求其實會更加合理。但不管怎么說,控制了記賬成本這個變量了之后得到的這個結果還是有點搞笑的。比如如果QTUM與比特幣采用同樣的評價標準,則需要67,000個區塊確認才行,這相當于115天的等待時間。。
當然這僅僅是該模型的一個非常簡單的實現。一個更加復雜的版本應該包含對于「非壟斷鏈」的高安全要求,GPU挖礦的幣以及接收金額較大的交易等等。我會建議像Kraken這樣還沒有開始系統性的考慮交易結算準則的交易所們做出一些改變。但無論選擇怎樣的標準,它們都應該會對比特幣要求更少的交易確認數量,而對其余更小的鏈要求更多的交易數量。
一些關鍵點
這一切究竟有什么實際意義?盡管我們還需要一些工作,才能將這些變量組合成一個可以用于加密貨幣的日常應用的模型,我們現在已經可以總結出如下一些關鍵點:
1.出塊間隔是變動的,但變化很小
出塊間隔減短唯一會影響的事情,就是交易獲得其首次確認的時間。如果你并不那么有耐心,你可能會更喜歡2.5分鐘的出塊間隔,但這并不代表交易的結算更快。作為一個幣的發行數量和單價的函數,記賬成本始終還是按照那個速度在累積。
比特幣的確是可以將它的區塊大小減少25%并換成2.5分鐘的出塊間隔,并且幾乎沒有人會注意到其差異。系統在功能性上是完全一致的,只不過六區塊法則變成了二十四區塊法則。Satoshi選擇了10分鐘的出塊間隔,是因為他當時并不知道系統能夠收斂到何種的程度。網絡延遲和大區塊會干擾驗證,并使節點之間的收斂更加困難。10分鐘這個健康的出塊間隔為系統提供了充足的時間,并且還讓我們了解了Satoshi當時想構建的是個怎樣的系統。
對于一些小額交易來說,第一次確認確實有點用,因為只有當你的交易被包含在了一個區塊中被挖出后,才能被后續區塊壓在身下。而且較小的出塊間隔可以減少每日增發量的浮動。但除此之外,出塊間隔可以是完全任意的。對于結算來說,每單位時間的安全支出才是除了記賬成本質量之外的關鍵問題。較小的出塊間隔只是把安全性累積的過程的顆粒度分割的更小而已。它并不會讓結算完成更快。
2.要么是比特幣提供的安全性過多了,要么是其他區塊鏈正處于危險之中
這是能從本文的各種比較之中能看出的最明顯的結論了。如果你只是按照每單位時間支付給交易選擇者們
的薪水來衡量區塊鏈安全性的話,那么在大多數情況下,它們與比特幣相比是非常脆弱的。這從這張圖表就能看的出來。除了比特幣,以太坊和萊特幣,圖表上幾乎看不清其他任何鏈。這是因為他們的在安全性方面的支出實在是太少了。
各幣種礦機每日美元收入,來源:CoinMetrics
當然這不一定是致命的。也有可能是比特幣在安全方面的支出有點過多了,工作量證明機制比我們想象的「還好」。這實際上是我目前的看法,考慮到目前的區塊獎勵和高幣價,比特幣也許在安全性方面的支出有些「過量」了。但這的確讓它被包裹在了一個溫暖的毯子里,讓它在進入它的青年時期時有一個很好的保護。
所以對于較小的區塊鏈來說,這些數據不一定代表了末日降臨。畢竟,盡管Satoshi制定了六塊法則,但對于大多數交易來說,1個或2個塊就已經足夠了。這將減輕那些試圖趕上比特幣的安全支出的區塊鏈的重負荷。
3.結算始終是概率性的
我承讓每當新的區塊鏈吹噓他們交易「絕對最終性」的時候我都會稍微懟那么一下。真正能夠獲得交易最終性的方法是讓某個組織進行交易擔保并有效的支持交易。但是當這種情況發生時,那些希望交易回滾的主權機構通常都會要求該擔保組織對交易進行回滾,在看起來已經達到的最終態上戳一個洞出來。
我們用EOS來舉個例子。根據EOSCanada提供的信息,EOS有一個名為LastIrreversibleBlock的概念,它指的是你可以用100%的信心相信該交易是達到了最終態的,是被完全確認了和不可改變的。如果某個交易對應的區塊高度低于了LastIrreversibleBlock的區塊高度,這就說明這筆交易被認為是達到了最終態了的。
根據EOSNetworkMonitor顯示,目前的LIB區塊前面有330個區塊,相當于大概2分40秒。這表示EOS所聲稱的結算時間非常短。
但這里有一個問題。EOS有一個這樣的政府流程:個人可以通過該流程向「EOS核心仲裁委員會」申請凍結或者返還被偷的幣。這個流程可以有效的逆轉很久以前就被結算了的交易。這樣的交易逆轉在2018年6月的時候曾發生過一批。由于當時只有21個實體負責處理交易,并且他們都有可被追責的領導人,所以這個流程在當時是可能的。
也許很多旁觀者們會為被盜資金歸還這樣的事情起立鼓掌,但從交易結算的角度來看,這會讓區塊鏈喪失一些用戶們對該區塊鏈的所重視的品質。在實踐中,任何可以實現交易逆轉的機制都可能會被濫用。正是因為退款欺詐行為的猖獗,信用卡才在交易中加入了一些交易費用。
可以想象一個稍微復雜點的騙局,比如有人在P2P交易中賣出了一些EOS,然后將該交易投訴到ECAF,說自己受到了詐騙,并要求返還其EOS。這就是一種行政手段干預而導致的結果。
這樣的例子還有很多,在這里我先僅提供這一個作為示例。實際上有許多的區塊鏈都會聲稱他們擁有完整且有效的獲得交易最終性的方法,但又同時增加了能夠自主回滾交易和凍結賬戶的方法在他們的系統之中。這時你仍然需要去考慮交易被逆轉的可能性,即使它并沒有被明確的編碼進系統當中。
4.比特幣透明的PoW機制公開了其安全評價模型
再引用一次ElaineOu的話,比特幣的安全模型的最有用的特點之一,就是它的透明和易于理解。交易保證雖沒有辦法被精確的度量,但是計算為支持系統而花費的資源卻很簡單。在任何時候,任何人都可以輕易的算出需要多少算力才能操縱這個系統。這么多年來,已經形成了一個很明確的事實,那就是除了國家隊以外,沒有任何一個實體可以拿出足夠的資源來戰勝比特幣系統中誠實的大多數。
相比之下,其他的區塊鏈通過對其設計的含糊其辭,或者是一些不透明的最終性機制,來將其安全模型隱藏在其復雜性之下。比如Verge在它的工作量證明機制中集成的五種哈希函數就成了壓死駱駝的最后一根稻草。一個攻擊者發現可以通過針對其中的一個哈希函數「定時攻擊」進行來將挖礦難度降低到1。相比于為系統提供更高的安全性,引入的復雜性反而為系統帶來更多的攻擊面。
總結
以下是我認為這篇文章的一些關鍵點。千萬不要將一筆交易在工作量證明機制中的結算過程簡單看作是交易確認數量的函數,而要將它看成是一個類似木材石化一樣的緩慢過程。它會以一個給定的速率進行,并且無法被加速。這個速率由上面所列舉的那些變量決定:主要包括記賬成本,交易大小和獲取其挖礦硬件的難度。一旦結算完成,木材將完全被礦物質給替換并且變得堅如磐石,而不是像原來一樣柔軟和可塑。關于這塊木材的特征將被永遠的保留。
類似的,正如NickSzabo所說,區塊鏈是可以進行計算的琥珀。琥珀出生時僅僅是樹的汁液,后來才慢慢變硬,并且在這個過程中存儲了一些信息。將過去對于賬本的變更掩埋在不可偽造的成本證明之下的這個過程,同樣提供了緩慢增長的交易結算保證。隨著越來越多的區塊累積,區塊鏈的「重力」開始發揮其作用,并使很久之前的交易的重寫變得非常的昂貴和笨重。
礦工獲得獎勵取決于幣的發行數量,單價和交易手續費用。這其中除了發行之外,都是不可被編程的。僅憑一個比較高的發行量是不能保證安全性的,必須要有投資者們為這條鏈的未來買單并且支持它的價值。從這個意義上說,工作量證明制度提供的強交易保證是無法被設計出來的,它們只能自行出現。這是否是個令人沮喪的結論,就取決于你怎么看它了。
本文中,我嘗試列舉出那些影響區塊鏈交易結算保證的關鍵變量,尤其是那些基于工作量證明的變量。但你應該注意到了我并沒有提供任何正式的模型和推薦的解決方案。這其中許多變量并不容易被量化,也可能有一些我遺漏掉的變量存在。也許在我之后的下一位作者能提供一個更加全面,或者是更注重于實現的模型。
如果我們今天忽視這些問題,在未來我們一樣會被迫去面對它們。隨著市場上逐漸增多的做空流動性,全新的攻擊類型將會隨之出現,交易所們也會發現它們漸漸成為眾矢之的。同樣的,由于一些主流托管機構和清算機構開始接受總計數億或數十億的加密貨幣存款,他們也需要開始制定正式的結算規則。他們將更加竭盡全力的去深入思考它們所依賴區塊鏈的安全性。
譯者感謝迪波、Williams、肖杰等小伙伴們做出的貢獻。
周鴻祎:比特幣系統比較精巧,最大的問題就是算力 ◇金色盤面 BTC最近成交價11923美元,24小時變化2.20%;ETH最近成交價225.4美元.
1900/1/1 0:00:00COINBIG平臺依據《COINBIG下架協議》,對目前平臺內所有幣種進行全面分析后,為了提高用戶的交易體驗,經慎重考慮,決定下架以下交易對:IVT/USDT、RIF/USDT.
1900/1/1 0:00:00隨著明星項目波卡主網上線時間趨近,圍繞波卡生態的服務也隨之成為人們關注的對象。其中,Chainlink,這個在2017年誕生的去中心化預言機項目,去年10月與波卡達成合作,為波卡網絡上的所有只能.
1900/1/1 0:00:00一、項目簡介FTXToken是一家為不同投資者提供數字貨幣衍生品最佳解決方案的服務商。二、項目介紹FTT將作為FTX生態系統發展的支柱,發行代幣總量為350,000,000枚.
1900/1/1 0:00:00親愛的用戶: 您好! 感謝您對ZG.COM的NEW打新計劃第10期項目SEAS的關注,目前所有認購結果已計算完畢,SEAS已發放完畢.
1900/1/1 0:00:008月3日,BitcoinSV主網壓力測試中出現了一個包含80萬筆交易的210MB的罕見巨型區塊,剛進行完硬分叉的BSV短時間內被分裂成“畸形”的三條鏈,BSV區塊瀏覽器、節點大片崩潰……一時間.
1900/1/1 0:00:00