TokenAnalyst最近的一份报告声称,五个大型采矿池以合资的形式启动了一项新的云端挖矿服务后,等同于比特币网路存在着可以控制约50%算力的单一实体。
2008 年至今,比特币已成为高度集中的网路系统,对少数大型实体的依赖越来越高。加密货币研究公司TokenAnalyst 表示,我们应关注比特币网路算力的集中化状况,因为它会破坏网路的去信任模型。该公司的论述,即「比特币(BTC)依赖于算力的分散来确保系统安全」,但这真的是正确的吗?
CoinDesk 专栏作家Hasu 针对此议题发表了个人观点,以下为其分析报告。
算力集中化是不可避免的
毫无疑问,具有整体网路100% 算力的矿工比具有10% 算力的矿工对网路拥有更高的控制权。高算力占比的矿工可以藉由重组区块链以使其自己的交易实现重复花费,轻松达成双花攻击,甚至能够阻止任何不需要或不认同的交易在区块链中被确认。
如果多数矿工可能行为不端并伤害用户,这是否意味着用户应该尽一切努力防止算力集中化?
前比特币核心开发人员格雷格·麦克斯韦(Greg Maxwell)认为这是徒劳无功的,因为对区块链进行攻击并不取决于一个人或单一实体掌握多少算力。如果系统中存在100个矿工,每个矿工都拥有相同的算力,只要其中大多数人合谋,攻击仍然能够奏效。
这种观点很重要,因为它表明我们永远不可能排除集中化。矿工始终可以相互串通,并在暗地里集结为单个实体,完全信任一个可以在一次电话会议后轻易崩溃的系统是很荒谬的,如果矿工透过相互勾结能够让他们赚更多的钱,我们就应该认定他们一定会这么做。
根据麦克斯韦(Maxwell)的说法,这个问题可能无法解决,因为「任何可以阻止一方拥有过多算力的机制,它就几乎能够完全取代整个挖矿机制。」
既然我们无法避免工作量证明(PoW)或权益证明(PoS)中权力集中的问题,难道我们不需要为此担心吗?
算力集中对系统无害
是的,我们不需要担心这个问题。比特币最初的设计并没有假设挖矿能力平均分散,这根本不是必须的。相反,它仅假设矿工是「理性」的,这是完全不同的。「理性」意味着矿工会为他们的利益做最适合的决定,即使是与其他矿工串通以攻击系统也不例外。
中本聪在白皮书中直接解决了这个问题:
「该激励可以帮助鼓励节点保持诚实。如果一个贪婪的攻击者成功集结比所有诚实节点更多的CPU 能力,他将面临使用算力实现双花攻击,和使用算力获得挖矿奖励的抉择。事实上,他会发现遵守协议规则会比他实现双花攻击从其他人那里获得的钱要多得多,这些规则比其他任何人加起来都更有利于他。破坏制度和自己财富的有效性并不理性。」
挖矿奖励和交易手续费形式的激励机制促使大多数矿工选择保持诚实,中本聪意识到,阻止贪婪攻击者的唯一方法是使遵守规则比攻击系统破坏规则更有利可图。 这是保证比特币安全的关键,同时也是比特币设计中最广泛被误解的一面。
经济学家保罗·斯托克(Paul Sztorc)甚至说:
「 假设全网算力是由一个人拥有和操作的,我们称之为『贪婪先生』。贪婪先生为什么不进行双花攻击呢?(他可以随时重组区块链。)因为,贪婪先生更乐意获得所有的挖矿奖励,而不是破坏系统(以及他自己财富的有效性)。」
我必须承认,我对最初以为的比特币安全模型并不满意。如果比特币矿工在一群勾结并且掌握51% 算力的矿工底下是脆弱的,我们怎么可能有能力监视(更不用说预防)?此外,考虑到BTC 中几个单独的矿池控制着比其整个网路更大的算力,为什么BCH 和BSV 这样的分叉币不会一直受到攻击?
当我意识到算力集中实际上并不重要时,这些问题都因此消失了。比特币之所以安全,并不是因为它分散难以被攻击,而是因为它的攻击成本很高。
实际攻击成本
攻击的成本与攻击者拥有多少算力直接相关。这是我在2019年与Curtis和Prestwich发表的一篇论文的关键发现。在简化模型中,我们估计比特币所有采矿业务的现值约为658,800 BTC或按当前比特币价格计算为60亿美元。(因此,60%的算力价值(产值)约395,000 BTC或36亿美元,依此类推。)
这些矿工的现值取决于网路的价值,因为他们的未来利润完全来自区块奖励。它们以比特币的形式获得收益。如果比特币发生某些重大问题使用户对系统失去信心,那么这658,800 颗BTC 价值将大打折扣,这对矿工带来巨大的机会成本。
假设具有60% 算力的攻击者决定攻击网路,导致比特币的价格下跌10%(这是一个相当保守的假设),他将损失3.6 亿美元的未来利润,这是他发起攻击的机会成本。
这个数字使我们了解了攻击者必须透过攻击获得多少收益才能使攻击达到收支平衡。而且,这还不包括另外40% 矿工对区块链回溯并分叉区块链的可能性,这将导致攻击者无法获得任何收益。
Savolainen和Soria在最近的论文《大到无法欺骗:基于区块链的加密货币矿池进行双花攻击的动机》中重申了相同的观点。作者得出的结论是:
「历史上观察到的矿池集中并不意味区块链被双花攻击的风险更高。这一结果证明了众所周知的经济见解,即可行性并不意味着可欲性。」
结论
挖矿集中是不可避免的。由于对比特币的攻击会导致机会成本随攻击者控制的算力成比例增长,因此采矿集中度基本上也是无害的,因为掌握大量算力的攻击者会因为攻击而蒙受巨大的损失。