原文標題:《乾貨:工作量證明生態的現狀與運行原理》
原文作者: David Vorick
翻譯 & 校對 : 陳亮 & Elisa
2019 年是密碼學貨幣的 51% 攻擊之年,因爲 51% 攻擊曾經似乎只是一些市值微不足道的密碼學貨幣面臨的問題,然而我們發現如今那些擁有比較高的知名度和市值的密碼學貨幣也在面臨因 51% 攻擊而產生的 「雙花」問題,而交易所首當其衝成爲這些攻擊的受害者。
隨着密碼學貨幣攻擊事件日趨頻繁和嚴重,交易所開始採取針對的防禦措施來防範風險。通常,提高密碼學貨幣轉賬的區塊確認數可以防禦 51% 攻擊,然而,攻擊已經能夠從影響數十個區塊擴大到影響上百個區塊,通過提高區塊確認數來抵禦 51% 攻擊的有效性已無法保證。
如果沒有重大的協議升級,我們預期攻擊事件將會越來越多,甚至可能導致交易所無法正常經營下去。這些 51% 攻擊之所以能成功是因爲這些被攻擊的密碼學貨幣底層的基礎協議存在弱點,因此交易所最終在選擇和支持新的密碼學貨幣方面也會越來越保守。
博弈論與風險模型
許多去中心化的協議都假設至少 51% 的網絡協議參與者都是誠實可靠的。
比特幣之所以成功是因爲協議的設計者意識到這樣的假設不足以支撐真實世界中去中心化協議的有效運轉。在一個匿名且不受監管的互聯網世界,每一個網絡參與者都扮演着經濟主體的角色,即使他們採取和既定的協議規則不相符的「越軌」的行爲,也不會有什麼後果。與其假設 51% 的協議參與者都誠實可靠,比特幣假設超過 51% 的參與者都會按照符合自己經濟利益最大化的規則行事。
比特幣開發者假設所有的比特幣協議參與者都會積極尋找能夠獲利的方式方法,即使這種方法違背協議本身規則也在所不惜,(比特幣)這種風險模型的假設條件寬鬆度(相比於假設 51% 參與者誠實可靠的模型)大幅降低,但這種假設也會限制協議設計的靈活性,但卻是在開放網絡取得成功的必然要求。
比特幣開發者努力尋求的是激勵的相容性,即意味着每一個協議參與者自身的最優決策也就是整個系統的最優決策。當一個協議具有激勵相容性時,所有參與的個人可以做到完全利己,因爲這樣利己的行爲對整個系統來說也是有利的。
比特幣能夠安全穩定運行,其背後的博弈論理論是複雜而巧妙的。許多嘗試模仿比特幣協議設計的密碼學貨幣都因爲不適當地改變而破壞了這種激勵相容性,因此,這些密碼學貨幣並不安全,近期 「雙花」 攻擊的泛濫很好的向我們展示了一個道理:這個世界並不是所有的事情都像我們想象的那麼有序。
儘管競爭幣的設計者在花式改變原本比特幣協議的激勵協調性,但造成近期 「雙花」攻擊頻發更重要的一個原因是很多競爭幣決定使用更爲通用的硬件作爲保證區塊鏈安全的手段。當一個挖礦硬件能夠挖多種的密碼學貨幣,那麼關鍵的激勵協相容性就會被破壞。
使用多鏈硬件挖礦模式的密碼學貨幣主要有兩類:第一種也是最著名的是抗 ASIC 挖礦的密碼學貨幣,抗 ASIC 挖礦的密碼學貨幣一般都用多鏈硬件挖礦,支持抵抗 ASIC 挖礦的人認爲更低的挖礦門檻,更通用的挖礦設備,將使得算力更加分散和去中心化;第二種使用多鏈硬件挖礦的密碼學貨幣雖然也是 ASIC 挖礦,卻與個別其他密碼學貨幣使用一樣的挖礦算法。當多種密碼學貨幣使用一樣的挖礦算法時,同樣的挖礦硬件(即使是專用挖礦硬件)一樣可以將任何一個密碼學貨幣作爲目標,對其進行攻擊並導致激勵相容性被破壞,就像我們看到抗 ASIC 挖礦的密碼學貨幣被攻擊的情形那樣。
2017 年以來的變化
多鏈硬件挖礦多年來一直是密碼學貨幣領域的討論熱點,然而 51% 攻擊是最近纔開始頻繁出現的,誠然,引起這些攻擊發生的一個簡單原因是更便捷的工具開始出現,更聰明的攻擊者湧現,行業的基礎設施越來越完善,行業發展越來越複雜和多樣。行業的快速發展給誠實的參與者帶來更多好處的同時,也在另一方面方便了攻擊者的攻擊,使得一些經驗豐富但別有用心的人來攻擊不安全的密碼學貨幣變得更加容易。
下面我們來看一些對 51% 攻擊非常重要的新生事物,但我相信,即使沒有這些,我們依然會看到越來越多高調的 51% 攻擊發生在使用多鏈挖礦設備的密碼學貨幣上。在防禦 「雙花」 攻擊上,多鏈挖礦設備從根本上來說就是一個不安全的方法。
算力市場
算力市場的成熟是導致最近密碼學貨幣攻擊事件頻發的關鍵催化劑之一,對於使用多鏈挖礦設備的密碼學貨幣,知道每個時段挖礦利潤最高的密碼學貨幣需要一定的技巧和經驗。而算力市場則提供了這麼一個市場,讓礦機所有者可以把礦機租賃給更有經驗的礦工,增加了算力市場所有參與者的利潤,創造了一個雙贏的局面。
然而,算力市場的負面效果在於爲攻擊者實施攻擊提供了一個可以快速租借大量算力的平臺。比如在算力市場出現以前,攻擊一個全網擁有 10 萬個 GPU 挖礦的密碼學貨幣,攻擊者或多或少也要擁有 10 萬個 GPU,這就要求攻擊者必須擁有千萬美元的資金量才能發動攻擊,攻擊門檻很高也就意味着 GPU 挖礦的密碼學貨幣相對安全。但隨着算力市場的發展,同樣的 10 萬個 GPU 被攻擊者租借幾個小時,付出的成本可能只有幾萬美元,算力市場讓使用多鏈挖礦設備的密碼學貨幣安全邊際下降了幾個數量級。
我們不得不假設未來多鏈挖礦設備的算力市場會持續增長,因爲這樣的算力市場能夠讓挖礦設備的使用效率更高,同時讓挖礦設備所有者以及礦工等各個羣體利益最大化。
然而算力市場對使用專用挖礦設備的密碼學貨幣遠沒有那麼大影響,算力市場的好處是它能夠讓多鏈挖礦設備所有者無需爲考慮挖什麼密碼學貨幣最賺錢而絞盡腦汁,而對於使用專用挖礦設備的密碼學貨幣,一種礦機只能挖這一種密碼學貨幣,這也意味着即使礦機所有者參與算力市場也沒有什麼超額收益。
從博弈論的角度講,算力市場中,還有另一個層面比較重要的因素需要考慮,當一個礦工把多鏈挖礦設備放到算力市場以供租賃時,他的挖礦設備就有可能被租賃用於發動對密碼學貨幣的攻擊,但是礦機的所有者並不關心他的設備被用於攻擊密碼學貨幣還是普通挖礦,因爲只要攻擊者願意支付一定的溢價給所有者(攻擊者同時租賃大量相同的挖礦設備,挖礦設備的租賃價格也會上升),他們就願意出租自己的挖礦設備,並且即使該多鏈礦機所挖的某一種密碼學貨幣遭遇嚴重攻擊,也不影響該礦機的價值,因爲多鏈挖礦設備不只能挖這一種幣。
相比之下,專用挖礦設備所有者只能從它所挖的唯一一種密碼學貨幣中獲利,租賃專用挖礦設備給攻擊者就非常冒險了,因爲攻擊者對該密碼學貨幣的成功攻擊將對其專用礦機有非常直接的負面影響。一旦有人成功發起攻擊,所有在算力市場出租該幣種專用挖礦設備的礦工都將面臨失去唯一收益來源的風險,因此專用挖礦設備所有者有足夠的動力遠離算力市場,從而使他們所挖的密碼學貨幣保持足夠的安全邊際。
大礦場
大礦場的出現同樣減少了多鏈挖礦設備所挖的密碼學貨幣的安全邊際,許多大型礦場擁有超過 1 萬臺 GPU,多個礦場擁有超過 10 萬臺 GPU,甚至最大的幾個礦場擁有超過 50 萬臺 GPU。
從安全的角度講,一個 GPU 挖礦的密碼學貨幣如果沒有 50 萬臺 GPU 所對應的算力,那麼從理論上來講,它是可能被最大的幾個礦場所攻擊的。一個 GPU 挖礦的密碼學貨幣沒有 10 萬臺 GPU 對應的算力,則不僅僅可能受到一個普通礦場的攻擊,很多大型礦場都能夠獨立對它發動 51% 攻擊並造成「雙花」,而一個密碼學貨幣如果少於 1 萬臺 GPU 對應的算力,是非常脆弱並容易遭到攻擊的。
許多 GPU 礦場都是盈利驅動的,幾乎毫不關心密碼學貨幣領域的價值追求,對於這些 「唯利是圖」的礦場,只要他們能夠賺取更多的利潤,他們便會通過各種方式去實現,哪怕對密碼學貨幣底層生態造成破發,也在所不惜。
專用挖礦設備從兩個途徑解決了網絡攻擊的問題。首先,專業挖礦設備所挖的密碼學貨幣,基本上只可能有最大的一家礦場有能力對網絡發動 51% 攻擊,儘管這聽起來不是什麼了不起的保障,但使用專用礦機的密碼學貨幣最多隻需要信任這麼一家礦場。但這已經與大部分抗 ASIC 挖礦的密碼學貨幣形成了鮮明對比,大部分抗 ASIC 挖礦的密碼學貨幣在任何時候都有可能被不同的礦場攻擊。
使用專用挖礦設備的密碼學貨幣最重要的優勢是激勵相容,對於一個追逐利潤的(專用礦機)礦場而言,攻擊其密碼學貨幣網絡通常無法獲利,因爲那樣會造成礦場挖礦硬件設備價值下降。即時一個礦場擁有全網 51% 的算力,這個礦場也沒有動力去執行 51% 攻擊,因爲攻擊所獲利並不能超過攻擊導致的專用挖礦設備價值的損失,這是一個 「得不償失」 的舉動。
攻擊——更多的資源,更高的複雜度
相較 2017 年,密碼學貨幣在 2019 年的重要改變之一便是這一行業保有了更高的價值,更多人開始理解相關理論,專家也變得更多。在 2017 年,懂得密碼學貨幣存在這些漏洞的人並不是很多。此外,通常某一密碼學貨幣也並沒有很高的市值,這也意味着即使你懂得如何攻擊密碼學貨幣,也沒法從中撈取很多利潤。
而在 2019 年,懂得密碼學貨幣如何運作的人變得更多,懂得如何攻擊那些具有重大缺陷的密碼學貨幣的人也變得更多。同時,對密碼學貨幣一次成功的攻擊帶來的回報水漲船高,這意味着更多有能力進行攻擊的人正在嘗試發動攻擊。更高的回報也意味着攻擊者們會投入更多的時間、金錢以及資源,來發起一次攻擊。
這種情況會日趨嚴重。如今 51% 攻擊大行其道正是由於其帶來的高額回報唾手可得。然而,許多主流 dApp 都存在着致命漏洞,並且隨着它們的價值增長,攻擊者也愈加有經驗,這些漏洞將進一步地被攻擊者們利用。我個人尤其擔心這些問題(擔心程度由高到低):涉及新的共識算法、區塊鏈鏈上治理機制、預言機、穩定幣、預測市場以及一些其他的概念的密碼學貨幣項目。
通常來說,並非核心概念本身具有可乘之隙,而是它們具體的設計模式和實施方案存在問題。這一行業目前缺乏同行的評審;有很多已經部署的高曝光度項目並未經歷充分的審查,因此它們可能存在未被修復的重大漏洞。
硬件熊市
硬件熊市不論是對使用多鏈硬件還是使用專用硬件的密碼學貨幣都會產生影響。如果礦機的價值下降到讓挖礦變得無利可圖時,攻擊者們將能夠以低廉的價格獲取這些硬件。由於目前正處於密碼學貨幣熊市中,許多礦機的價值一落千丈,也就是說,密碼學貨幣用於抵抗攻擊的有效算力現在更少,同時意味着攻擊者們可以以更加低廉的成本租貿或購買硬件以進行攻擊。
GPU 市場正遭受另一重影響:現在有專用於以太坊和 Zcash 挖礦的 ASIC 了。以前這兩種密碼學貨幣是驅動 GPU 算力的主力,而現在這部分算力正逐漸轉移到 ASIC 算力上了,這使得租用 GPU 以攻擊更低價值密碼學貨幣的成本大大降低。隨着 ASIC 逐漸佔領原本使用 GPU 的高價值密碼學貨幣市場,不難看出這種情況會加劇,同時,51% 攻擊也會變得更加普遍,成本更加低廉。即使新的抗 ASIC 手段出現,我也不認爲這樣的趨勢會緩和或停滯。
面對硬件熊市,比特幣也不能倖免於難。據估計,多達三分之一的比特幣算力被已經破產的礦場甩賣。如今,S9 礦機的價格已經遠遠低於其製造成本,儘管現在這似乎不能算作比特幣的安全隱患,如果價格繼續下跌這個幅度的二到四倍,它將成爲懸在比特幣頭上的一把達摩克利斯之劍。
熊市對製造商造成的影響尤爲嚴重。據估計,比特大陸、芯動科技、臺積電,甚至三星都因硬件價格突然下跌遭受重大損失,因此在未來我們不太可能看到這些公司的過度生產——我們現在知道,大量生產帶來的風險非常高,而現在比特幣的硬件風險高到許多公司不願承擔了。我認爲,比特幣現在正處於有史以來最嚴峻的硬件熊市中。
然而,其他使用專用硬件的密碼學貨幣並沒有比特幣那麼大的規模,因此硬件生產商可能更願意承擔過度生產這類礦機的風險,而這會使得那些密碼學貨幣經歷價格突然下跌或其他動盪時引發硬件熊市。
區塊獎勵的影響
由於硬件的獲取和操作成本非常高昂,密碼學貨幣對 「雙花」 攻擊的抵禦很大程度上取決於其區塊獎勵。密碼學貨幣抵禦攻擊的能力與其挖礦硬件數量成正比,因此,如果區塊獎勵低到沒有大量硬件用於該貨幣的挖礦,這種貨幣受到的保護將變得微乎其微。
總之,談到密碼學貨幣的安全性,我們必須考慮發起一次 51% 攻擊所需的美元成本。如果一種密碼學貨幣的所有礦機總價值是一百萬美元,那麼顯而易見,任何超過一百萬美元的交易都極易遭受 51% 攻擊,因爲交易對手只需要花一百萬美元來購買或製造礦機,就能發動 「雙花」 攻擊。
評估一種密碼學貨幣的礦機總價值難乎其難,評估製造一套足夠發動 51% 攻擊的硬件設施的成本亦是如此,但根據一般經驗,該成本應該等同於 6 到 24 個月的區塊獎勵。通常礦機市場的開放競爭會確保其價值處於這個範圍。
這一經驗有助於我們確定密碼學貨幣的最大安全交易額,但在確定這一數值之前,我們需要先談談 「雙花」。事實上,雙花還有可能成爲三花、四花甚至攻擊者可能達到的最大倍數的多花。單次雙花攻擊可以同時在多個不同的交易所發起。因此,在應對雙花攻擊時,僅僅考慮一次交易實際上是遠遠不夠的,我們還需要考慮其他可能同時發動的攻擊。
實際的最大安全交易額通常視密碼學貨幣種類而定,並且取決於包括區塊獎勵的多重因素。但根據一般經驗,對於使用專用礦機的密碼學貨幣,超過一個月區塊獎勵價值的交易會讓我感到不安,而對於已有大型算力市場的密碼學貨幣而言,也許一個小時的區塊獎勵價值的交易就足以引發攻擊了。
密碼學貨幣空頭
本質上來說,做空就是借貸。當你做空一種密碼學貨幣時,你其實正在借一些代幣,而這些代幣是你在將來需要等額償還的(通常來說,也許會附帶一些利息)。一般來說,當有人做空一種貨幣時,他們會立刻出售這些借來的代幣,並祈禱這種密碼學貨幣隨後會貶值,以讓他們隨後能夠低價買入並償清借貸,從而從中獲利。
空頭交易需要有兩方參與。其中一方借入,另一方借出。而對於密碼學貨幣而言,借入方和借出方存在着矛盾:借入方可能利用這筆錢攻擊該密碼學貨幣本身,使其價格崩潰。攻擊可能是不同類型的:雙花攻擊、或是拒絕服務器攻擊(攻擊者一直挖空塊)。根據密碼學貨幣的種類,攻擊者可能還會發動其他更高級的攻擊。
有兩個原因讓我提出空頭這一論題。第一個原因是爲了警告交易所和市場參與者,反對空頭市場。如果你正提供密碼學貨幣借貸,你可能正在爲攻擊者們提供資金,從而導致你之後收回的資產貶值。較傳統市場而言,密碼學貨幣市場的空頭借出方承擔的風險要高得多。
另一個原因是,大型空頭市場可能會增加其他依賴該密碼學貨幣安全性的參與方的風險。如果一種密碼學貨幣擁有大型空頭市場,潛在的攻擊者有充足資源來籌措用以發動攻擊的資金,並且一旦攻擊成功,他們需要償還的資金將大大降低。因此,交易所和用戶應謹慎小心或避免持有擁有大型空頭市場的密碼學貨幣。
來源鏈接:blog.sia.tech
繁體中文
简体中文
English
日本語
Español