你誤會了,礦工集中化並不會破壞比特幣

bitcoin-mining

TokenAnalyst 最近的一份報告聲稱,五個大型採礦池以合資的形式啟動了一項新的雲端挖礦服務後,等同於比特幣網路存在著可以控制約 50% 算力的單一實體。

2008 年至今,比特幣已成為高度集中的網路系統,對少數大型實體的依賴越來越高。加密貨幣研究公司 TokenAnalyst 表示,我們應關注比特幣網路算力的集中化狀況,因為它會破壞網路的去信任模型。該公司的論述,即「比特幣(BTC)依賴於算力的分散來確保系統安全」,但這真的是正確的嗎?

CoinDesk 專欄作家 Hasu 針對此議題發表了個人觀點,以下為其分析報告。

算力集中化是不可避免的

毫無疑問,具有整體網路 100% 算力的礦工比具有 10% 算力的礦工對網路擁有更高的控制權。高算力佔比的礦工可以藉由重組區塊鏈以使其自己的交易實現重複花費,輕鬆達成雙花攻擊,甚至能夠阻止任何不需要或不認同的交易在區塊鏈中被確認。

如果多數礦工可能行為不端並傷害用戶,這是否意味著用戶應該盡一切努力防止算力集中化? 

前比特幣核心開發人員格雷格·麥克斯韋(Greg Maxwell)認為這是徒勞無功的,因為對區塊鏈進行攻擊並不取決於一個人或單一實體掌握多少算力。如果系統中存在 100 個礦工,每個礦工都擁有相同的算力,只要其中大多數人合謀,攻擊仍然能夠奏效。

這種觀點很重要,因為它表明我們永遠不可能排除集中化。礦工始終可以相互串通,並在暗地裡集結為單個實體,完全信任一個可以在一次電話會議後輕易崩潰的系統是很荒謬的,如果礦工透過相互勾結能夠讓他們賺更多的錢,我們就應該認定他們一定會這麼做。

根據麥克斯韋(Maxwell)的說法,這個問題可能無法解決,因為「任何可以阻止一方擁有過多算力的機制,它就幾乎能夠完全取代整個挖礦機制。」

既然我們無法避免工作量證明(PoW)或權益證明(PoS)中權力集中的問題,難道我們不需要為此擔心嗎?

算力集中對系統無害

是的,我們不需要擔心這個問題。比特幣最初的設計並沒有假設挖礦能力平均分散,這根本不是必須的。相反,它僅假設礦工是「理性」的,這是完全不同的。「理性」意味著礦工會為他們的利益做最適合的決定,即使是與其他礦工串通以攻擊系統也不例外。

中本聰在白皮書中直接解決了這個問題:

「該激勵可以幫助鼓勵節點保持誠實。如果一個貪婪的攻擊者成功集結比所有誠實節點更多的CPU 能力,他將面臨使用算力實現雙花攻擊,和使用算力獲得挖礦獎勵的抉擇。事實上,他會發現遵守協議規則會比他實現雙花攻擊從其他人那裡獲得的錢要多得多,這些規則比其他任何人加起來都更有利於他。破壞制度和自己財富的有效性並不理性。」

挖礦獎勵和交易手續費形式的激勵機制促使大多數礦工選擇保持誠實,中本聰意識到,阻止貪婪攻擊者的唯一方法是使遵守規則比攻擊系統破壞規則更有利可圖。 這是保證比特幣安全的關鍵,同時也是比特幣設計中最廣泛被誤解的一面。

經濟學家保羅·斯托克(Paul Sztorc)甚至說:

「 假設全網算力是由一個人擁有和操作的,我們稱之為『貪婪先生』。貪婪先生為什麼不進行雙花攻擊呢?(他可以隨時重組區塊鏈。)因為,貪婪先生更樂意獲得所有的挖礦獎勵,而不是破壞系統(以及他自己財富的有效性)。」

我必須承認,我對最初以為的比特幣安全模型並不滿意。如果比特幣礦工在一群勾結並且掌握 51% 算力的礦工底下是脆弱的,我們怎麼可能有能力監視(更不用說預防)?此外,考慮到BTC 中幾個單獨的礦池控制著比其整個網路更大的算力,為什麼 BCH 和 BSV 這樣的分叉幣不會一直受到攻擊? 

當我意識到算力集中實際上並不重要時,這些問題都因此消失了。比特幣之所以安全,並不是因為它分散難以被攻擊,而是因為它的攻擊成本很高。

實際攻擊成本

攻擊的成本與攻擊者擁有多少算力直接相關。這是我在 2019 年與 Curtis 和 Prestwich 發表的一篇論文的關鍵發現。在簡化模型中,我們估計比特幣所有採礦業務的現值約為 658,800 BTC 或按當前比特幣價格計算為 60 億美元。(因此,60% 的算力價值(產值)約 395,000 BTC 或 36 億美元,依此類推。)

這些礦工的現值取決於網路的價值,因為他們的未來利潤完全來自區塊獎勵。它們以比特幣的形式獲得收益。如果比特幣發生某些重大問題使用戶對系統失去信心,那麼這 658,800 顆BTC 價值將大打折扣,這對礦工帶來巨大的機會成本。

假設具有 60% 算力的攻擊者決定攻擊網路,導致比特幣的價格下跌 10%(這是一個相當保守的假設),他將損失 3.6 億美元的未來利潤,這是他發起攻擊的機會成本。

這個數字使我們了解了攻擊者必須透過攻擊獲得多少收益才能使攻擊達到收支平衡。而且,這還不包括另外 40% 礦工對區塊鏈回溯並分叉區塊鏈的可能性,這將導致攻擊者無法獲得任何收益。

Savolainen 和 Soria 在最近的論文《大到無法欺騙:基於區塊鏈的加密貨幣礦池進行雙花攻擊的動機》中重申了相同的觀點。作者得出的結論是:

「歷史上觀察到的礦池集中並不意味區塊鏈被雙花攻擊的風險更高。這一結果證明了眾所周知的經濟見解,即可行性並不意味著可欲性。」

結論

挖礦集中是不可避免的。由於對比特幣的攻擊會導致機會成本隨攻擊者控制的算力成比例增長,因此採礦集中度基本上也是無害的,因為掌握大量算力的攻擊者會因為攻擊而蒙受巨大的損失。 

衍伸閱讀


立即加入 Telegram 獲得最完整的金融科技資訊、區塊鏈新知、業界實例!