比特币交易安全

原文作者：Chainalysis blog

原文地址：https://blog.chainalysis.com/bitcoin-transaction-security/ 我们需要知道矿工是做什么的吗？

原址：https://medium.com/@twobitidiot或每日订阅http://eepurl.com/JgGy5

比特币从根本上说是一个经济系统，旨在解决计算机科学中的一个老问题，即拜占庭将军问题。与大多数经济体系一样，行业组织方式也发生了变化，改变了比特币如何实现其弹性审查抵制结算网络目标的分析。该系统的设计目的是在没有身份的情况下，任何人都无法在分布式网络中捕捉或勾结大多数计算能力。正如中本聪写道，这个想法是一个CPU一票。计算匿名投票的能力对于汇总当前账本状态的共识是必要的。区块链的优良特性在于，在事实之后，创建链的工作量或计算机周期数可以轻松验证，并且不需要电脑上网，就能使网络融合到一个真正的链中。

只要有利可图，矿工会继续挖矿。如果市场仅依赖商品硬件（显然不是现在的情况），我们预计市场竞争将非常激烈，利润率非常微薄。开采的动机主要是创造新的比特币。目前每块价值约7,500美元。因此，在我们完全竞争的大宗商品硬件开采市场中，我们预计网络在生产一个区块时花费的金额约为7500美元。等待6个确认可以被认为是等待价值45,000美元的工作来扩展当前的主链。如果攻击者能够获得超过22,500美元的资金，并且以与网络其他部分相同的效率生产区块，那么几乎能肯定他们将加倍支出费用。此外，我们假设可以针对不同服务提供商征收多重双重花费，那么攻击者可能减少交易金额，但总共可以增加到22,500美元以上。在这种情况下，攻击者会发现接管至少一半网络和双倍支付商家/服务提供商是有利可图的。这假定我们处于一个微不足道的环境中，以获得大量的哈希率。在比特币网络的现状中，这是可能的，但是需要访问非常专业的芯片，但这会使难度增加。

多年前，Meni Rosenfeld写下了一个模型，该模型捕获了比特币中的自引用安全模型。基本上问题是：假设攻击者是一个理性的代理人，可以认为安全的最大事务大小是多少？他假设攻击者可以同时攻击5项服务，攻击者可以拿走的商品和服务与比特币一样流畅。假设攻击者不能捕获超过10％的网络，等待6次确认意味着168,000比特币（目前价值约为5040万美元）的交易是安全的。在减轻业余攻击者的情况下，这个数字令人印象深刻，但在目前的网络状况下，情况并不乐观。

2011年以来，矿池一直存在于比特币中。为了证明资金池运营商的公平运营，我们已经看到了块创建者身份的出现。矿池现在签署coinbase交易或重新使用生成的地址。最初，这样做是为了保持运营商的诚实，但现在人们依靠这种方法来估计网络中心化程度。了解为什么中心化是一个如此大的问题：一个实体控制着40％的网络计算能力。使用之前的相同型号，等待10次确认只会为您提供168个比特币（相当于5040万美元）的经济保障。这表明这个问题实际上并不是受到50％的攻击，即使是接近这个问题的运营商有很大可能性成功的产生大范围的攻击。目前，我们能够控制网络哈希率的比例的唯一参考资料都是自我报告的。协议中没有任何机制使攻击的利润低于在主链上诚实采矿的利润。有几项协议正在改进之中，但这些协议引入了一些权衡机制并需要达成目前不存在的政治共识。

由于协议中的计算科学参数都是固定的，所以这种比特币网络安全性的方法仅基于经济学，即共识算法 - 链选择规则。我们假设幼稚的攻击者拥有的网络哈希率的比例比较低，那么似乎比特币为网络上的大多数交易提供足够的安全性。但是，比特币网络的安全性并不会因为中心化的威胁和放置比相关货币单位更有价值的资产的可能性而增强。根据经济学，链的安全性是自我参照的。可以用比特币计算的价值量与其所包含的费用数量和奖励金额成正比。我们需要做出一些假设来确定金额，但显然需要更多关于替代协议和采矿中心化挑战的工作。

我们需要讨论比特币在效率方面的行为（以低成本传递价值的能力来判断）和它的弹性（比特币在攻击或变化环境中存活的能力）。我已经确立了效率标准。网络交易的数量是否恰到好处，是否能支付足够的费用和区块奖励，使合理的矿工能够遵循协议，诚实挖矿？弹性问题主要是一个计算科学问题，但是当前为挖矿中心化创造激励机制的经济使得原本得不到保障的生存环境变得更加困难。