乾貨 | 工作量證明生態的現狀與執行原理,Part-1
2019 年是密碼學貨幣的 51% 攻擊之年,因為 51% 攻擊曾經似乎只是一些市值微不足道的密碼學貨幣面臨的問題, 然而我們發現如今那些擁有比較高的知名度和市值的密碼學貨幣也在面臨因 51% 攻擊而產生的 “雙花” 問題 ,而交易所首當其衝成為這些攻擊的受害者。
隨著密碼學貨幣攻擊事件日趨頻繁和嚴重,交易所開始採取針對的防禦措施來防範風險。通常,提高密碼學貨幣轉賬的區塊確認數可以防禦 51% 攻擊,然而,攻擊已經能夠從影響數十個區塊擴大到影響上百個區塊,通過提高區塊確認數來抵禦 51% 攻擊的有效性已無法保證。
如果沒有重大的協議升級,我們預期攻擊事件將會越來越多,甚至可能導致交易所無法正常經營下去。這些 51% 攻擊之所以能成功是因為這些被攻擊的密碼學貨幣底層的基礎協議存在弱點,因此交易所最終在選擇和支援新的密碼學貨幣方面也會越來越保守。
博弈論與風險模型
許多去中心化的協議都假設至少 51% 的網路協議參與者都是誠實可靠的。 比特幣之所以成功是因為協議的設計者意識到這樣的假設不足以支撐真實世界中去中心化協議的有效運轉 。在一個匿名且不受監管的網際網路世界,每一個網路參與者都扮演著經濟主體的角色,即使他們採取和既定的協議規則不相符的“越軌”的行為,也不會有什麼後果。與其假設 51% 的協議參與者都誠實可靠,比特幣假設超過 51% 的參與者都會按照符合自己經濟利益最大化的規則行事。
比特幣開發者假設所有的比特幣協議參與者都會積極尋找能夠獲利的方式方法,即使這種方法違背協議本身規則也在所不惜,(比特幣) 這種風險模型的假設條件寬鬆度(相比於假設 51% 參與者誠實可靠的模型)大幅降低,但這種假設也會限制協議設計的靈活性,但卻是在開放網路取得成功的必然要求。 .
比特幣開發者努力尋求的是激勵的相容性,即意味著每一個協議參與者自身的最優決策也就是整個系統的最優決策。當一個協議具有激勵相容性時,所有參與的個人可以做到完全利己,因為這樣利己的行為對整個系統來說也是有利的。
比特幣能夠安全穩定執行,其背後的博弈論理論是複雜而巧妙的。 許多嘗試模仿比特幣協議設計的密碼學貨幣都因為不適當地改變而破壞了這種激勵相容性 ,因此,這些密碼學貨幣並不安全,近期 “雙花” 攻擊的泛濫很好的向我們展示了一個道理:這個世界並不是所有的事情都像我們想象的那麼有序。
儘管競爭幣的設計者在花式改變原本比特幣協議的激勵協調性,但造成近期 “雙花” 攻擊頻發更重要的一個原因是很多競爭幣決定使用更為通用的硬體作為保證區塊鏈安全的手段。當一個挖礦硬體能夠挖多種的密碼學貨幣,那麼關鍵的激勵協相容性就會被破壞。
使用多鏈硬體挖礦模式的密碼學貨幣主要有兩類:第一種也是最著名的是抗 ASIC 挖礦的密碼學貨幣,抗 ASIC 挖礦的密碼學貨幣一般都用多鏈硬體挖礦,支援抵抗 ASIC 挖礦的人認為更低的挖礦門檻,更通用的挖礦裝置,將使得算力更加分散和去中心化;第二種使用多鏈硬體挖礦的密碼學貨幣雖然也是 ASIC 挖礦,卻與個別其他密碼學貨幣使用一樣的挖礦演算法。當多種密碼學貨幣使用一樣的挖礦演算法時,同樣的挖礦硬體(即使是專用挖礦硬體)一樣可以將任何一個密碼學貨幣作為目標,對其進行攻擊並導致激勵相容性被破壞,就像我們看到抗 ASIC 挖礦的密碼學貨幣被攻擊的情形那樣。
2017 年以來的變化
多鏈硬體挖礦多年來一直是密碼學貨幣領域的討論熱點,然而 51% 攻擊是最近才開始頻繁出現的,誠然,引起這些攻擊發生的一個簡單原因是更便捷的工具開始出現,更聰明的攻擊者湧現,行業的基礎設施越來越完善,行業發展越來越複雜和多樣。 行業的快速發展給誠實的參與者帶來更多好處的同時,也在另一方面方便了攻擊者的攻擊 ,使得一些經驗豐富但別有用心的人來攻擊不安全的密碼學貨幣變得更加容易。
下面我們來看一些對 51% 攻擊非常重要的新生事物,但我相信,即使沒有這些,我們依然會看到越來越多高調的 51% 攻擊發生在使用多鏈挖礦裝置的密碼學貨幣上。在防禦 “雙花” 攻擊上,多鏈挖礦裝置從根本上來說就是一個不安全的方法。
算力市場
算力市場的成熟是導致最近密碼學貨幣攻擊事件頻發的關鍵催化劑之一,對於使用多鏈挖礦裝置的密碼學貨幣,知道每個時段挖礦利潤最高的密碼學貨幣需要一定的技巧和經驗。而算力市場則提供了這麼一個市場,讓礦機所有者可以把礦機租賃給更有經驗的礦工,增加了算力市場所有參與者的利潤,創造了一個雙贏的局面。 然而,算力市場的負面效果在於為攻擊者實施攻擊提供了一個可以快速租借大量算力的平臺 。比如在算力市場出現以前,攻擊一個全網擁有 10 萬個 GPU 挖礦的密碼學貨幣,攻擊者或多或少也要擁有 10 萬個 GPU,這就要求攻擊者必須擁有千萬美元的資金量才能發動攻擊,攻擊門檻很高也就意味著 GPU 挖礦的密碼學貨幣相對安全。但隨著算力市場的發展,同樣的 10 萬個 GPU 被攻擊者租借幾個小時,付出的成本可能只有幾萬美元,算力市場讓使用多鏈挖礦裝置的密碼學貨幣安全邊際下降了幾個數量級。
我們不得不假設未來多鏈挖礦裝置的算力市場會持續增長,因為這樣的算力市場能夠讓挖礦裝置的使用效率更高,同時讓挖礦裝置所有者以及礦工等各個群體利益最大化。
然而算力市場對使用專用挖礦裝置的密碼學貨幣遠沒有那麼大影響,算力市場的好處是它能夠讓多鏈挖礦裝置所有者無需為考慮挖什麼密碼學貨幣最賺錢而絞盡腦汁,而對於使用專用挖礦裝置的密碼學貨幣,一種礦機只能挖這一種密碼學貨幣,這也意味著即使礦機所有者參與算力市場也沒有什麼超額收益。
從博弈論的角度講,算力市場中,還有另一個層面比較重要的因素需要考慮,當一個礦工把多鏈挖礦裝置放到算力市場以供租賃時,他的挖礦裝置就有可能被租賃用於發動對密碼學貨幣的攻擊, 但是礦機的所有者並不關心他的裝置被用於攻擊密碼學貨幣還是普通挖礦 ,因為只要攻擊者願意支付一定的溢價給所有者(攻擊者同時租賃大量相同的挖礦裝置,挖礦裝置的租賃價格也會上升),他們就願意出租自己的挖礦裝置,並且即使該多鏈礦機所挖的某一種密碼學貨幣遭遇嚴重攻擊,也不影響該礦機的價值,因為多鏈挖礦裝置不只能挖這一種幣。
相比之下,專用挖礦裝置所有者只能從它所挖的唯一一種密碼學貨幣中獲利,租賃專用挖礦裝置給攻擊者就非常冒險了,因為攻擊者對該密碼學貨幣的成功攻擊將對其專用礦機有非常直接的負面影響。一旦有人成功發起攻擊,所有在算力市場出租該幣種專用挖礦裝置的礦工都將面臨失去唯一收益來源的風險,因此專用挖礦裝置所有者有足夠的動力遠離算力市場,從而使他們所挖的密碼學貨幣保持足夠的安全邊際。
大礦場
大礦場的出現同樣減少了多鏈挖礦裝置所挖的密碼學貨幣的安全邊際,許多大型礦場擁有超過 1 萬臺 GPU,多個礦場擁有超過 10 萬臺 GPU,甚至最大的幾個礦場擁有超過 50 萬臺 GPU。
從安全的角度講,一個 GPU 挖礦的密碼學貨幣如果沒有 50 萬臺 GPU 所對應的算力,那麼從理論上來講,它是可能被最大的幾個礦場所攻擊的。一個 GPU 挖礦的密碼學貨幣沒有 10 萬臺 GPU 對應的算力,則不僅僅可能受到一個普通礦場的攻擊,很多大型礦場都能夠獨立對它發動 51% 攻擊並造成 “雙花”,而一個密碼學貨幣如果少於 1 萬臺 GPU 對應的算力,是非常脆弱並容易遭到攻擊的。
許多 GPU 礦場都是盈利驅動的,幾乎毫不關心密碼學貨幣領域的價值追求,對於這些 “唯利是圖” 的礦場,只要他們能夠賺取更多的利潤,他們便會通過各種方式去實現,哪怕對密碼學貨幣底層生態造成破發,也在所不惜。
專用挖礦裝置從兩個途徑解決了網路攻擊的問題。首先,專業挖礦裝置所挖的密碼學貨幣,基本上只可能有最大的一家礦場有能力對網路發動 51% 攻擊,儘管這聽起來不是什麼了不起的保障,但使用專用礦機的密碼學貨幣最多隻需要信任這麼一家礦場。但這已經與大部分抗 ASIC 挖礦的密碼學貨幣形成了鮮明對比,大部分抗 ASIC 挖礦的密碼學貨幣在任何時候都有可能被不同的礦場攻擊。
使用專用挖礦裝置的密碼學貨幣最重要的優勢是激勵相容,對於一個追逐利潤的(專用礦機)礦場而言,攻擊其密碼學貨幣網路通常無法獲利,因為那樣會造成礦場挖礦硬體裝置價值下降。即時一個礦場擁有全網 51% 的算力,這個礦場也沒有動力去執行 51% 攻擊,因為攻擊所獲利並不能超過攻擊導致的專用挖礦裝置價值的損失,這是一個 “得不償失” 的舉動。
(未完)
原文連結: https://blog.sia.tech/fundamentals-of-proof-of-work-beaa68093d2b
作者:David Vorick
翻譯&校對:陳亮 & Elisa