經驗法則已不再適用,大額交易的人需要根據當前挖礦生態實時評估交易風險。
撰文:Jameson Lopp,Cypherpunk Cogitations
編譯:aididiaojp.eth,Foresight News
如果你曾使用過比特幣網路進行交易,可能會意識到接受未經確認的(又名零確認)交易是危險的。在未確認的情況下,比特幣接收者很容易受到種族攻擊、芬尼攻擊以及 51% 攻擊。
當你至少經過一次交易確認,那麼將不再容易受到種族攻擊或芬尼攻擊。現在你唯一關心的是 51% 的攻擊。它的可接受確認次數的經驗法則是什麼?
- 1 次確認:足以滿足 1,000 美元以下的小額付款。
- 3 次確認:付款金額在 1,000 – 1 萬美元時,大多數交易所需要 3 次存款確認。
- 6 次確認:適用於 1 萬美元至 1 百萬美元之間的大額付款。六次確認被認為是安全的標準。
- 10 次確認:建議用於大於 1 百萬美元的大額付款。
深入探究
自然比特幣並不是那麼簡單,我們所謂的確認性經驗法則只是基於我們並未真正談論的假設。
例如,上面列出經驗法則的確認閾值實際上是基於具有全球雜湊率 10% 的攻擊者,在這種情況下,6 次確認可以 99.99% 地保證攻擊者無法在區塊鏈網路中重寫數量較多的歷史記錄。
但是這些計算(可以在白皮書中找到)早在礦池和工業挖礦之前就已經進行了,當時可以合理地假設某人很難擁有超過 10% 的全球雜湊率。自 2011 年以來,網路上出現了大量的區塊生產實體(礦池),它們積累了遠遠超過全球 10% 的雜湊率。在撰寫本文時,就有 5 個這樣的礦池。
量化實時風險
比特幣白皮書的第 6 頁和第 7 頁概述了計算攻擊者在給定數量的交易確認後重寫區塊鏈所存在風險的方法。
誠實鏈和攻擊者鏈之間的競爭可以描述為二項式隨機遊走。成功事件是誠實鏈被延長一個區塊,其領先優勢增加 1,而失敗事件是攻擊者的鏈被延長一個區塊,差距減少 1。攻擊者鏈追上誠實鏈給定的機率類似於賭徒破產問題。通俗地說:賭徒(攻擊者)大部分時間能夠贏的期望值為負,因此他們玩這個預期值為負的遊戲時間越長,他們成為贏家的可能性就越小。
鑑於我們假設攻擊者擁有不到 50% 的網路雜湊率,攻擊者追上的機率隨著他們必須追上塊數的增加而呈指數下降。由於時間拖的越長,對攻擊者越不利,如果他不早點幸運地向前衝刺,他的機會就會隨著他越來越落後而變得微乎其微。攻擊者的潛在進展機率類似於泊松分佈,因為所有挖礦都是泊松過程,因此成功的結果遵循此分佈。
為了確定攻擊者可以從 z 個塊之前重寫區塊鏈的機率,我們將攻擊者可以取得的每個進步量的泊松密度乘以他可以該位置趕上的機率,其中:
- p = 誠實礦工找到下一個區塊的機率
- q = 攻擊者找到下一個區塊的機率
- z = 需要重組多少個區塊(確認)
- lambda = z * (q / p)
- k = 從 0 到 z 的整數
這不是一個有趣的計算公式,所以它似乎對開源專案來說是一個不錯的選擇。
確認風險計算器
我建立了以下工具,它將根據具有最高雜湊率估計值的礦池動態計算當前的鏈重組風險(來自已開採區塊的尾隨周。)當然,您可以使用任何其他雜湊率百分比覆蓋此引數以及獲得風險評分所需的確認數量。
現在很容易看出,如果我們希望有 99.9% 機率確定我們的交易不會被雙花,對於具有給定百分比網路雜湊率的攻擊者,隨著攻擊者的雜湊率接近 50%,確認數量會急劇增加。
你為什麼要關心?
在撰寫本文時,Foundry 擁有全球 36% 的雜湊率,這意味著如果你在 3 次確認後接受付款,Foundry 仍有 49% 的機會重寫區塊鏈,併發起雙花攻擊。
假設攻擊者擁有 10% 雜湊率,6 個區塊確認的經驗法則可確保 99.99% 不會發生雙花,而現在需要 60 次交易確認才能達到相同的置信度。
至於這種攻擊的實用性:礦池肯定沒有動力進行攻擊,因為如果他們這樣做,他們可能會失去大量業務。礦工一般都是長期持有者,他們不願意損害人們對生態系統的信心。但是,礦池仍然可能出現單點故障,有人可以利用漏洞在短時間內劫持礦池。類似的情況曾經發生過,比如這次 BGP 攻擊,它重新路由了大量的礦池流量來為攻擊者挖幣。
總結
儘管比特幣在某些方面具有穩健性和穩定性,但在其他方面卻非常不穩定。對於在比特幣區塊鏈上進行高額交易的人來說,重要的是他們要意識到應該根據挖礦生態系統的當前狀態調整他們的風險評估。
需要明確的是,關於 Foundry 的上述觀點不應被解釋為這是對比特幣網路完整性的某種迫在眉睫的或系統性威脅。在過去的十年中,由於多種因素,我們已經看到礦工中心化程度的起伏。例如:
我仍然樂觀地認為,推動工業比特幣礦工的激勵措施是合理的。他們將繼續尋找廉價、擱淺、過剩能源來源,而能源的本質是它能夠在世界各地獲得有效利用。從長遠來看,我預計我們會看到礦池的雜湊率分佈變得更加去中心化。除此之外,還有一些技術改進,例如 Stratum V2 從礦池運營商手中奪走了權力,並將其放回個人手中。
