不解决、区块链就完蛋

作者：Abraham Othman，沃顿学院（宾夕法尼亚大学）运维、信息和决策系的访客学者。

区块链技术在防黑客和防欺诈方面享有盛誉，但最近比特币黄金（Bitcoin Gold）、Verge和ZenCash等二线加密货币失窃价值超过2000万美元，这对于让加密货币得以运作的核心机制来说无异于是一次重大攻击。现在大多数区块链（包括比特币和以太坊）运作的方式名为工作量证明（Proof-of-Work）；矿工必须解决棘手的计算问题，才能向链添加交易的新区块，而大部分（即51%）的计算能力能决定什么交易出现在公共账本中。

今年5月和6月，这些二线加密货币遭到了所谓的“51%攻击”（51% attack）；这种攻击是指，攻击者租用比网络最诚实的参与者更多的处理能力，因而得以控制交易登记，并且从事恶意行为。比如说，攻击者可以发送受攻击加密货币的存款，将其兑现，然后从公共账本中提取初始存款，从而对交易所实施盗窃。

我的朋友埃里克•布迪什（Eric Budish）是芝加哥大学布思商学院的经济学教授，我们偶尔有合作。他撰写的一篇新论文认为，任何交易费用相当低的区块链基本上都容易受到51%攻击。这类攻击的风险在加密货币的早期就已经是坊间公开的秘密了；为了抵御这种风险，交易所并不立即把存款记入贷方，而是等存款交易在托管期间在区块链上“老化”。其设想是，在整个托管期间，攻击者很难控制比诚实矿工更多的计算能力。

布迪什通过一种复杂的模拟测试了这个设想。他发现，由于拥有大多数计算能力的攻击者比诚实的网络更容易挖掘区块，所以托管期提供的保护比原先所想的要弱得多。布迪什的模拟表明，将托管期延长100倍通常只会使攻击者的成本增加不到10倍。

有人对布迪什的观点提出了批评，最尖锐的莫过于：它与区块链生态系统的观察到的事实不符。平均的比特币交易费用约1美元；布迪什认为交易费用应该高出100倍（或更多），才能为比特币的区块链确保安全。

Crypto 51是一个专门跟踪加密货币易受51%攻击程度的网站，它对为什么比特币看起来安全而其他加密货币不安全给出了一个答案：比特币网络的挖矿能力中只有一小部分可供租用。比特币之所以仍然很安全，是由于市场上严重缺乏最新一代的挖矿设备，比如价格不菲的ASIC芯片，这种芯片已促使市场领导者比特大陆（Bitmain）的估值高达120亿美元。

看一下Crypto 51上每小时的攻击租金价格（通常只有几千美元），就很容易得出这个结论：比特币和（可能）以太坊之外的每种加密货币都不应该存在，因为骗子破坏它们的稳定性实在太容易了。即使最近加密货币的价格一落千丈，这些二级加密货币的市值仍然高达数百亿美元。

比特币享有的强大保护缘于这一点：这些ASIC矿工很难获得，但没有定律说供需状态始终是这样子。三星现正在积极开发ASIC矿工；如果它们导致市场过剩，出现大量廉价、可租用的比特币挖矿设备，结果可能是比特币网络极不稳定。

51%攻击这个威胁意味着，工作量证明区块链必须演进，否则就完蛋。以太坊正在推出这样一种演进技术，名为Casper。

Casper是这样一种机制，向以太坊区块链添加新区域（“造币”），其中以太坊的持有者将锁定（“投注”）一些以太币，使用这些投注的以太币作为债券，为刚开挖的区块担保。如果投注者坦诚行事，他们将获得奖励，即生态系统中一小部分的交易费用。如果他们行为不轨，为可能是攻击一部分的区块担保，Casper就没收大量已投注的以太币。没收风险意味着，对系统的任何租赁攻击都需要购买大量的以太币，这大大增加了攻击的成本。

Casper将大大改变以太坊的工作方式，它面临这个社区的强大反对。客观地说，Casper还不是一种成品，至少从两个方面来看是这样。首先，为投注者定义经济效益和潜在损失的参数仍在不断变化之中。

重要的是，Casper的参数设置得足够吸引人，以便可以投注大量的以太币，因为系统的强度将与诚实投注的以太币的数量成比例。此外，虽然Casper使用权益证明（Proof-of-Stake）向以太坊区块链添加区块，但是它仍然需要工作量证明挖掘来创建交易的新区块。这意味着Casper将无法解决因以太坊崛起而带来的功耗或GPU稀缺问题。理想情况下，Casper将是纯粹的权益证明系统的一块垫脚石，我们不需要计算机集群浪费能源来解决毫无意义的计算问题。

布迪什的经济论点表明，任何交易费用很低的工作量证明区块链都容易受到51%攻击。如果说区块链技术有未来，未来不会来自工作量证明。用更优秀、更强大、更节能的技术取代工作量证明将是区块链发展的第二阶段所面临的挑战。