BTC:區塊重組 唯一受益人只有礦工| 幣安被盜事件分析_BIN

作者|JimmySong

編譯|Jhonny

2019年5月7日，幣安(Binance)遭遇黑客攻擊并損失了7,000枚BTC。之后我們很快看到了JeremyRubin(比特幣核心開發者)發布推文建議幣安CEO趙長鵬采用區塊重組的方式來“撤銷此次盜竊”：

推文譯文：@cz_binance(趙長鵬)：如果你公開那些被攻擊的幣的私鑰(或者這些密鑰的一部分)，你就可零成本去中心化地協調一次區塊重組(reorg)來撤銷盜竊行為。

這顯然使幣安考慮進行區塊重組，據幣安CEO趙長鵬所說，在與一些人進行了協商之后，重組計劃流產了：

推文譯文：@cz_binance(趙長鵬)：如果你公開那些被攻擊的幣的私鑰(或者這些密鑰的一部分)，你就可零成本去中心化地協調一次區塊重組(reorg)來撤銷盜竊行為。

在本文中，本文作者(JimmySong)將詳細介紹可能的鏈重組背后的激勵因素。在某種意義上，JimmySong已經通過之前的推文計算過幣安如果進行區塊重組將需要花費多少成本：

1/通過數學計算對58個區塊進行重組的成本(根據目前已經得到的有關幣安被盜交易的確認哈希值)：

最低成本：58*12.5BTC=725BTC(假設每名礦工在重組的新鏈上獲得大致相同的交易費用，并且100%的礦工都同意重組，備注：當前比特幣區塊挖礦獎勵是12.5BTC)

全國政協委員：推進區塊鏈與經濟社會融合創新發展:3月8日，甘霖委員在全國政協十三屆四次會議視頻會議上作大會發言時說，要加快推進大數據、區塊鏈與我國經濟社會融合創新發展。甘霖表示，目前我國在大數據、區塊鏈領域仍面臨數據壁壘制約、數據保護體系不完善、相關人才缺口較大等問題。為此，提出四點建議：1. 做好頂層設計，打通數據壁壘，促進數據跨界融合，助推產業創新與升級；2. 抓住產業升級機遇，推動核心技術創新發展。通過基礎理論突破、相關學科融合、支撐行業關鍵核心技術攻關，從源頭上解決“卡脖子”問題；3. 以數據技術提升社會治理能力，服務民生發展；4. 深化對外開放，提升國際合作交流水平。積極推動全球數據安全倡議成為國際共識，著力建立開放共贏的大數據、區塊鏈合作體系，推進粵港澳大灣區“數字灣區”建設，打造數字經濟領域對外開放門戶。（新華社）[2021/3/9 18:27:19]

2/但是如果只有75%的礦工同意重組，這將平均需要116個區塊(相當于幣安需要補償給這些75%的礦工的挖礦獎勵大約是1,450BTC，即116*12.5=1,450)以此來趕超當前的主鏈。同理，如果60%的礦工同意重組，則平均需要290個區塊(需要補償給這些礦工的挖礦獎勵為3,625BTC)來趕超當前的主鏈；如果55%礦工同意，則需要580個區塊(需要補償給這些礦工的挖礦獎勵為7,250BTC)。

3/由于7,250BTC>7,000BTC，因此至少需要55%的算力(礦工)同意鏈重組。如果重組的區塊數超過58個，則需要的算力至少為60%；如果重組的區塊數為116個，則需要至少65%的算力；相應地，174個區塊需要至少70%的算力，232個區塊需要至少75%的算力。假設所有礦工都同意重組，那這個成本就會迅速增加。

觀點：區塊鏈已形成穩定的技術認知、研發方向和一部分市場場景:9月8日，“區塊鏈+服務貿易與應用大會暨中國國際商會區塊鏈創新服務產業委員會成立大會”在北京舉行。中國服務貿易協會常務副秘書長田國峰認為，目前從各地方發展的宏觀戰略到微觀經濟的末梢地帶，區塊鏈已經形成了穩定的技術認知、研發方向和一部分市場場景。我國在數字經濟的構架層，正在穩步前行，并逐步形成了構建優勢。（基建報）[2020/9/8]

4/但對于任何選擇重組而放棄原始主鏈的礦工來說，也存在很大的風險，因為這大大增加浪費算力的風險，而這些算力本可以有效地用于開采原先那條更長的主鏈。

5/而跟據礦工對這一風險收取的額外費用，意味著作出重組的決定的時間要比232個區塊產生時間短的多。如果重組，將最終從黑客手里拿錢付費給礦工。幣安并未從中受益太多。

6/損失最小仍為725BTC，這仍是一個不小的變化。

7/幣安受到時間和風險的雙重擠壓。每一個新的區塊都是另一個需要被趕超的區塊，最低成本為12.5BTC。要與現有的挖礦池迅速協調起來(進行重組)可能并不容易。單是達成協議可能就需要超過一天(144個區塊)。(備注：當前比特幣區塊鏈平均每10分鐘產生1個區塊，24小時則是144個區塊)。

下文中，作者將繼續對重組后果進行更全面的討論。

分歧

動態 | 怡亞通發布“供應鏈+” 用區塊鏈等技術變革新零售:據證券時報網消息，12月26日，怡亞通（002783.SZ）召開“供應鏈+”新零售發布會。據介紹，怡亞通“供應鏈+”新零售以用全新的供應鏈思維賦能新零售，用互聯網+物聯網+智能零售+區塊鏈技術變革新零售，實現“供應鏈+”新零售數字化、智能化、平臺化轉型升級。[2019/12/27]

在下方的推文中，可以看到AriPaul(區塊鏈投資公司BlockTowerCapital的投資總監)和AdamBack(密碼朋克，區塊鏈初創公司Blockstream聯合創始人)就是否進行重組存在分歧：

AdamBlack(下)推文譯文:比特幣重組是不會發生的。我對任何比特幣領域、礦工或者是開發者會考慮重組表示懷疑。想想2014年(Mt.Gox)遭遇的4.73億美元損失，2016年Bitfinex被攻擊導致7,200萬美元損失，還有2019年幣安的4,000萬美元損失等等，(重組)#都沒有發生

AriPaul(上)推文譯文：最后一個想法的靈感來自于AdamBack(但我不同意他的觀點)。過去的數據在這里是沒有用的。激勵重組是一個很難協調的問題，而相當簡單的新技術也許就能解決這個問題。

本質上，Adam認為這樣的重組不會發生，Ari則認為激勵措施可以使重組成為可能。那誰是對的呢？這就是我們需要進行一些博弈論分析。讓我們從最基本的場景開始:

聲音 | 中央政法委秘書長：深化區塊鏈技術在政法公共服務領域的應用:中央政法委秘書長陳一新12月16日主持召開中央政法委秘書長學習會，傳達學習中央經濟工作會議精神，研究部署貫徹意見。他強調，以深化政法智能化建設為牽引，大力推進智慧城市、“互聯網+政法服務”、智慧法律服務、智慧機關建設，深化區塊鏈技術在政法公共服務領域的應用，為經濟發展提供普惠均等、便捷高效、智能精準的政法公共服務，著力營造便捷高效的服務環境。（部）[2019/12/16]

一個簡單的模型

讓我們假設一個非常簡單的模型，其中100%的算力(礦工)都愿意幫助幣安進行區塊重組。

這是最容易分析的場景。我們假設幣安與每一個礦池取得了聯系(雖然這不太可能)，并就每一個礦工的賠償金額達成協議(雖然一些礦工可能同意，但另一些礦工不太可能同意)，并達成共識。我們假設目前沒有人不同意(雖然這極不可能)，也沒有人會建立一個備用礦池來繼續開采當前這條更長的主鏈。

首先，讓我們看看補償礦工的合理金額是多少。假設一個礦工擁有10%的網絡算力，并且此次攻擊之后要對100個區塊進行重組，這就意味著該礦工將要放棄自己已經在原始鏈上挖出的那10個區塊的獎勵(即100*10%=10)和相應的交易費用，也即放棄125枚BTC(即10*12.5=125)以及相應的區塊交易費用。

(備注：區塊重組(reorg)也即交易回滾，只要有超過51%算力，在盜幣交易區塊前，重新開始挖一個分叉，并且只剔除掉那筆被盜交易(和后續的交易)，正常打包原鏈上的其它交易，那在新分叉長度超過原來被盜鏈后，就會發生區塊重組。重組可以簡單理解為：新分叉覆蓋了原被盜鏈，效果是：在不影響其它交易的情況下，單獨回滾那一筆盜幣交易。)

聲音 | 微軟洪小文:區塊鏈跟AI基本上沒關系 很多數據不怕改:在2018世界科技創新論壇上，微軟全球資深副總裁、微軟亞太研發集團主席洪小文表示：“區塊鏈技術還處于早期，最后會如何發展無人知道。區塊鏈跟AI基本上沒關系，大部分區塊鏈是系統技術。”洪小文還說：“很多數據不怕改，也不會有人改，倘若被改還可以申訴。比如你的銀行存款被人改了，事實上是有機制保護你的。”[2018/8/12]

你也許會認為，該礦工將能夠在那條重組的鏈上挖礦并獲得大約10%的區塊獎勵，這樣就可以抵消了，但事實并非如此。因為該礦工如果在區塊重組的這段時間內，他本來就可以通過自己的算力在原始的那條主鏈上繼續挖礦并獲得10%的區塊獎勵(以及交易費用)，同時不用放棄之前在原始鏈上已經挖出的那10個區塊的獎勵(以及交易費用),這就意味著該礦工會因為幫助幣安進行區塊重組而損失至少125枚BTC。

因此，幫助幣安重組的礦工會要求幣安將這些礦工在原始鏈上已經挖出的區塊的獎勵(以及交易費用)補償給他們。在這個場景中，假設每個區塊有0.5個BTC費用，也即總共需要補償給這位擁有10%算力的礦工130枚BTC(即1250.5*10=130)。

這還不是全部！此外還存在風險溢價(riskpremium)，以防出現問題。如果除了這個擁有10%算力的礦工之外，沒有其他人愿意使用幣安的那條新的重組鏈，那就浪費了這名礦工本來可以用于對原始鏈進行挖礦的算力。

如果重組的努力沒有成功，幣安將不得不同意要么補償這種溢價風險，要么承擔被浪費的算力帶來的損失。這將是補償的一個重要部分，但是為了讓本文簡短易懂，我們暫時忽略這方面的因素。

因此，如果幣安在盜竊后開始試圖重組100個區塊，他們將不得不支付1,300BTC的成本(即100*12.5100*0.5=1,300，其中12.5是比特幣鏈的區塊獎勵，0.5是礦工每挖出1個區塊之后能獲得的交易費用)，以此來回收被盜的7,000BTC，也即幣安能挽回5700BTC。從幣安的角度來看，你可以認為這是一個理想的場景，因為他們可以挽回一大筆錢。

這種情況的后果是什么？最明顯的是，這樣的事情將證明比特幣是中心化的，因為如果幣安可以強制對這100個區塊進行重組，任何其他足夠強大的實體也都可以做同樣的事情。

這將會導致許多雙花(doublespending)的嘗試，而且任何在這100個區塊中進行了交易的人，都將不得不為了弄清楚到底發生了什么事情而勞心費神。事實上，通過重組有可能會導致出現比當前損失的7,000BTC更大規模的雙花問題！對于在比特幣網絡上進行交易的所有人來說，這都將造成重大的干擾，因為考慮到幣安本來能夠做到的事情，沒有人會接受3-6次的交易確認次數。

換句話說，交易所、商家、用戶都至少要承受很大的頭疼，更糟的是，要處理更多的痛苦來應對可能的雙花問題。

等等，我們還沒講到小偷(黑客)會做什么呢!

因此，重組的情況是非常不可能的，因為所有在這種情況下會經歷痛苦的人都會加以抵抗。

一個更有爭議的選擇

重組將會帶來一次受爭議的分叉和一場爭奪成為更長鏈的競爭。擁有55%的算力對這100個區塊進行重組，并趕超當前的主鏈，這意味著需要大約在新鏈上挖出1,000個區塊(這種情況下需要2周時間)。這個數字的變化幅度也相當大，在這個場景中，不管是需要挖出500個區塊還是1,500個區塊都不足為奇。

即便是擁有99%的算力，也需要在新鏈上挖出101個區塊(約需要20個小時)。(備注：當前比特幣鏈平均約每10分鐘挖出一個區塊，因此101個區塊所需時間約為20小時)

在這種情況下，原始主鏈和重組的新鏈都希望吸引對方的礦工。原始的那條主鏈更具優勢，因為這條鏈在開始競爭的時候就領先了100個區塊。

支持原始的那條主鏈的是諸多不想要對這100個區塊進行重組的交易所、商家、用戶。他們都有可能會補償原始主鏈上的礦工。他們可以輕易地補償礦工：在原始主鏈上以一筆高手續費花費一個UTXO(未使用交易輸出)，而這個UTXO只在原始主鏈上有效。如果這筆手續費足夠高，那很多礦工都會被誘惑轉而在原始主鏈上挖礦。

這里需要指出在原始主鏈上還有一個特殊的用戶——就是發起攻擊的黑客。他可能也會發起類似的交易(涉及被盜交易的UTXO就可以)，以此在原始的主鏈上通過更高的手續費來補償礦工。

另一方面是幣安。幣安必須與所有這些交易所、商家以及用戶進行斗爭，更不用說還要與發起攻擊的黑客進行斗爭了。

黑客已經從幣安盜取了7,000BTC，因此黑客可以將這個金額全部用于激勵礦工繼續在原始主鏈上挖礦，組織區塊重組。

相比之下，幣安必須花費1,300BTC黑客為了阻止重組而愿意花費的金額其他交易所/商家/用戶用于阻止重組而愿意花費的金額。這顯然是一場失敗的斗爭。除非幣安認為值得花費1,300BTC來懲罰這個黑客(或者13BTC*被盜交易的確認次數)，否則重組并不對幣安有利。

總結

還存在更復雜的情況，尤其是還有很多離線采礦設備，但所有這些都很容易分析。黑客可以激勵礦工，因此所以對幣安來說，這是一場失敗的戰斗，幣安必須承擔重組每一個區塊以及在此次盜竊中損失的資金。

就像一場曠日持久的訴訟實際上只對律師有利一樣，在區塊重組方案中唯一受益的人就是礦工。這些錢通過有爭議的交易(來自幣安或者黑客)流向礦工。從深層次上講，這就是比特幣協議的設計初衷，改變它的成本非常高昂。

人們不去嘗試重組是有原因的，即使是在大規模盜竊之后也是如此。重組不僅傷害了盜幣者，也傷害了其他人。存在一個巨大的集體動機不去改變比特幣的交易歷史。

參考鏈接：

https://medium.com/@jimmysong/reorg-scenarios-binance-hack-edition-849fc7e7df07

Tags：BTC區塊鏈比特幣BINbtc錢包最新下載網址區塊鏈的未來發展前景數字化研究比特幣坑了多少中國人錢Binance Smart Chain Girl

FTX