比特幣:一文深入探索比特幣為其全節點運營者提供的安全模型_ZATCOIN

作者:?JamesonLopp

翻譯&校對:?閔敏?&阿劍

人們在討論不同密碼學貨幣的共識機制時經常會產生爭議，主要是因為他們對這些密碼學貨幣用來保護賬本歷史數據的安全模型缺乏了解。雖然所有共識模型都是在防范各種理論上的攻擊，但是了解這些模型的目的非常重要。

安全模型可以分為兩個部分：假設和保證。如果用作輸入的假設成立，則安全模型輸出的保證也應成立。

讓我們來深入探索比特幣為其全節點運營者提供的安全模型。

求真

“用戶間信任需求最小化是比特幣的優勢之一。我個人甚至認為這是比特幣最大的優勢。”——PieterWuille

分布式賬本旨在提供有序的事件記錄，因為在分布式系統中你不能單純地信任時間戳。

新的參與者剛加入一個區塊鏈網絡時，會從軟件硬編碼的創世塊開始下載所有可獲得的區塊，然后鑒別整條區塊鏈的有效性。

比特幣安全模型最重要的假設之一是絕大多數礦工都是誠實的——他們在努力保護區塊鏈的安全性，而不是試圖破壞它。實際上，縱觀比特幣的發展史，得益于有效的礦工激勵機制，這個假設至今未被打破，雖然已經有人懷疑它能否長期保持。

有了這個假設作為前提，全節點運營者完全可以確信：

除礦工之外沒人能增發比特幣，而且比特幣的供應量會嚴格按照發行計劃表增加。

OPNX：轉換為OX的FLEX代幣數量已超過2500萬枚:金色財經報道，據Three Arrows Capital創始人Zhu Su等人創辦的加密索賠和交易平臺Open Exchange（OPNX）發推稱，其平臺上轉換為OX的FLEX代幣數量已超過2500萬枚，到目前為止，超過50%的持有人已經選擇轉換為3個月質押OX并從OPNX金庫中獲得收益，OX質押用戶首個RWA獎勵將于6月22日開始提供。[2023/6/20 21:49:14]

沒有私鑰就無法花費對應的比特幣。

沒有人可以重復花費同一筆比特幣。

在比特幣區塊鏈強有力的保證下，全節點運營者還可以確信以下兩點：

任何比特幣區塊都是在其時間戳的大約兩小時內創建的。

他們正在同步的是“真實的”區塊鏈歷史。

從技術層面來講，比特幣區塊需要經過大量檢查：

所有區塊都遵守共識規則：

每個區塊都與其父塊相連

每個區塊都達到目標難度值，并且有充足的工作量證明

區塊時間戳位于與上一最新區塊之間的時間窗口內

默克爾根與區塊所記載的交易相匹配

區塊大小不超過上限

每個區塊的第一筆交易是coinbase交易

Coinbase輸出不超過區塊獎勵

區塊內包含的簽名操作不超過許可范圍

灰度：Ordinals代表了比特幣采用的更大機會之一:金色財經報道，灰度在其官網上發文談BTC Ordinals，文章稱，Ordinals有效地在比特幣網絡上創建了一個NFT，雖然有些人批評Ordinals，警告不要讓區塊鏈膨脹或損害可替代性，但我們認為Ordinals代表了比特幣采用的更大機會之一，尤其是在比特幣網絡歷來被視為剛性區塊鏈生態系統的情況下。我們認為Ordinals在兩個關鍵方面對比特幣網絡有積極影響：1.導致比特幣礦工費用增加，2.可能促進比特幣社區內的文化轉型。??

此外，與 ERC721不同，Ordinals由于其不可變的性質、缺乏可編程性和強制性的鏈上銘文要求，呈現了不可替代數字資產的直接表現。盡管以太坊NFT擁有更強的可編程性，并且目前在數量和受歡迎程度方面主導著NFT市場，但對于那些在最成熟的可用區塊鏈上尋求直接、稀缺數字資產的人來說，Ordinal可能是一個有吸引力的選擇。[2023/4/30 14:35:41]

所有交易都遵守共識規則：

輸入值和輸出值都是合理的

交易只花費還未被花費過的輸出

所有即將花費的輸入都有有效簽名

coinbase交易創建后的100個區塊內，該coinbase交易的輸出無法花費

當某筆交易仍處在區塊確認的窗口期，其輸出就不能花費

篇幅有限，其余規則不作贅述

熱力學安全性

Binance新增SSV/USDT、VIB/USDT交易對:2月23日消息，據官方公告，Binance 將于 2 月 24 日 16:00 上線 SSV/USDT、VIB/USDT 交易對。[2023/2/23 12:24:37]

區塊內的交易一經確認無法回滾，除非有人花費大量能源重寫這條鏈。

只要沒有攻擊者擁有全網50%以上的算力，且誠實的節點可以快速通信，發生交易回滾的概率就會隨著交易確認次數呈指數級下降。其它類型的攻擊雖然沒有這么高的能耗需求，但是實施起來很難。

-來源：YonatanSompolinsky1和AvivZohar撰寫的Bitcoin’sSecurityModelRevisited-

從比特幣礦工當前的累積工作量來看，攻擊者需要計算出將近10^26個哈希值，才能從創世塊開始構建出一條累積工作量證明更多的鏈。全節點會將這條鏈視為“合法”的鏈。

-來源：http://bitcoin.sipa.be-

我們來計算一下51%攻擊的成本：

一臺螞蟻礦機S9的功耗是?0.1J/GH。

10^26hash*0.1J/10^9hash=10^15J

10^15J=2,777,777,778kw/h*$0.10kw/h=$277,777,778

撰寫本文時，一個區塊必須達到253,618,246,641的目標難度值，這大約需要：

美銀前瞻美聯儲利率決議：預計加息50個基點 下調經濟預期 上調通脹預期:6月14日消息，美國銀行分析師在周三FOMC會議前的一份報告中稱，美聯儲可能會堅持美聯儲官員自上次會議以來所暗示的加息50個基點的立場，但鑒于近期通脹和通脹預期意外上升，美聯儲主席鮑威爾很難拒絕美聯儲更激進的加息路線，該會議還將更新點陣圖。我們預計今年的點陣圖中值將升至2.50-2.75%，并預計將下調部分增長預期，上調部分通脹預期。(金十)[2022/6/14 4:24:06]

253,618,246,641*2^48/65535=1.09*10^21hash

1.09*10^21hash*0.1J/10^9hash=1.09*10^11J

1.09*10^11J=30,278kw/h*$0.10kw/h=$3,028

因此，我們可以說比特幣具有熱力學安全性。

你可以調整上述計算中的一些變量來降低成本，但我們可以肯定的是，僅重寫整條區塊鏈就需要價值數百萬美元的電力。然而，在最壞的情況下，擁有如此強大算力的攻擊者能夠將交易回滾至2014年——我們很快就會深入探究其原因。

另外請注意，購買和運行礦機所需的成本并未考慮在內。

抗女巫攻擊

由于比特幣協議認為累積工作量證明最多的鏈才是合法的鏈，新加入網絡的對等節點只需與另一個誠實的對等節點建立連接，就可以找到合法的鏈。

為慶香港回歸25周年，“永遠盛開的紫荊花”數字藏品將發行:金色財經消息，2022年是香港回歸祖國25周年，紫荊雜志社、香港四川社團總會共同策劃推出“永遠盛開的紫荊花”NFT數字藏品公益活動，通過免費領取的方式，公益發行2500枚NFT數字藏品，把回歸祖國的喜慶與數字時代的紀念巧妙融合。

據悉，紫荊花寓意家庭和美、骨肉情深，象征著合家團圓，香港與祖國永不分離。“永遠盛開的紫荊花”NFT數字藏品以盛開的紫荊花圖片為原型，進行數字化藝術加工，鑄造上鏈，公益發行，免費領取。[2022/6/7 4:08:39]

這也被稱為抗女巫攻擊，這意味著攻擊者無法通過運行多個不誠實的對等節點來向某個對等節點提供虛假信息。

上圖顯示了一個近乎最糟糕的情況：你的節點遭受了大規模女巫攻擊，但是依然與一個誠實的節點保持連接，就可以通過這個節點連接至真正的區塊鏈。只要有一個誠實的對等節點將真實的區塊鏈數據傳輸給你的全節點，你的節點就會識破那些試圖欺騙你的女巫攻擊者，然后將它們忽略。

實時共識

當你的節點同步至區塊鏈頂端時，你就會發現比特幣協議通過其它一些有趣的屬性來維護全網共識。

《比特幣和其它密碼學貨幣的研究視角及挑戰》的作者指出，以下特性對密碼學貨幣的穩定性來說至關重要：

最終共識。在任何時候，所有遵守規則的節點都要就最終的“合法”區塊鏈的最新一個區塊達成共識。

指數級收斂。深度為n的分叉的概率是O(2?n)。這使得用戶堅信他們的交易可以在“k次確認”后得到永久結算。

活性。新區塊會不斷生成，支付適當交易費的有效交易會在合理時間內被打包上鏈。

正確性。在累積工作量證明最多的鏈上，所有區塊內包含的交易都是有效的。

公平性。擁有全網總算力X%的礦工可以挖出大約X%的區塊。

論文作者指出，比特幣看起來具備上述特性，至少是在假設大部分礦工都保持誠實的前提下。這就是區塊獎勵和工作量證明機制想要達到的目的。

還有許多其它算法可以用來維護分布式系統中的共識，例如：

權益證明

幣齡證明

質押證明

燃燒證明

活動量證明

耗時證明

聯合共識

實用型拜占庭容錯

上述算法創建了不同的安全模型——與工作量證明最明顯的區別在于，基于這些算法的系統都是以消耗內部資源而非外部資源來達成共識的。受其影響，這些系統對網絡中驗證者的激勵措施和信任需求各不相同，極大地改變了安全模型。

安全模型誤區

一個常見的誤區是，比特幣有一個明確定義的安全模型。

事實上，無論是過去還是現在，比特幣協議都沒有一個正式定義的規范或安全模型。我們能做的最好的事情就是研究系統參與者的動機和行為，以便更好地理解和描述比特幣的安全模型。

盡管如此，經常有人誤解了比特幣協議的一些特性。

一些區塊鏈存在很嚴重的隱患，因為開發者在節點軟件中增加了專斷設定的已簽名檢查點，表示“開發人員已經確認區塊X位于正確的那條鏈上”。這是一個極端中心化的單點問題。

值得一提的是，比特幣有13個被硬編碼的檢查點，但是這些檢查點并沒有像被專斷設定的檢查點那樣改變安全模型。最后一個檢查點被添加到了BitcoinCore0.9.3內，區塊高度是295000。這個區塊的難度值是6,119,726,089，所需電力成本約為：

6,119,726,089*2^48/65535=2.62*10^19hash

2.62*10^19hash*0.1J/10^9hash=2.62*10^9J

2.62*10^9J=728kw/h*$0.10kw/h=$73

因此，如果女巫攻擊者將一個新加入的節點圍住，幾乎不需要任何成本就可以在較低的區塊高度創建較短的區塊鏈，但是不能超過檢查點。

如果女巫攻擊者將一個節點從同步超過區塊高度295,000的網絡分離出來，就能以每個區塊73美元的成本開始提供虛假區塊，至少是在發生難度調整之前。但是，受害節點同步的區塊鏈越長，攻擊者創建一條累積工作量證明更多的鏈所需的成本越高。

GregMaxwell和PieterWuille都表示，他們希望某天能完全移除檢查點。BitcoinCore的維護負責人WladimirvanderLaan指出，對于那些想要了解比特幣安全模型的人來說，檢查點經常使人感到困惑。

可以說，位于區塊高度295,000的檢查點意味著，全節點“相信”BitcoinCore開發者所說的2014年4月9日之前的區塊都是有效的。但是，全節點依然會檢查每個區塊頭里的默克爾哈希值，也就是說，交易歷史的有效性依然受到工作量證明的保護。首次同步歷史區塊鏈時，這些舊的檢查點可以改善性能，盡管libsecp256k1的引入讓性能差異變得不那么明顯。

檢查點存在的目的主要有三個：

防止節點的內存被有效但低工作量證明的區塊頭占滿。

跳過早期區塊內的簽名。

估量同步進度。

在撰寫這篇文章時，GregMaxwell提出使用累積工作量證明檢查來代替檢查點。一旦節點成功同步了某條包含超過5.4*10^24次哈希計算工作量的鏈，累積工作量證明較少的那條鏈就會被拒絕。這恰好與2014年9月創建的區塊320,000的工作量大致相符，這時單個區塊的難度值約為27,000,000,000。

-來源：Blockchain.info-

當難度值為27,000,000,000時，挖礦需要計算大約27,000,000,000*2^48/65535=1.16*10^20次哈希函數。

1.16*10^20hash*0.1J/10^9hash=1.16*10^10J

1.16*10^10J=3,222kw/h*$0.10kw/h=$322

因此，根據提議進行修改后，如果女巫攻擊者將一個需要從頭開始同步的全新節點完全包圍起來，就可以從任一區塊開始向這個節點發送虛假的區塊數據，而且幾乎不需要成本。如果女巫攻擊者將一個已經同步超過區塊320,000的節點完全包圍起來，那么從區塊320,000開始向該節點發送每個虛假區塊的成本是322美元。

簡而言之，如果一個實體可以完全控制你的節點的網絡連接，無論是采用哪種方式對節點的初始同步進行檢查，攻擊成本都相對較低；如果你的節點的網絡連接不受任何實體的控制，就可以輕而易舉地忽略來自攻擊者的區塊。

原文鏈接:

https://blog.lopp.net/bitcoins-security-model-a-deep-dive/

Tags：比特幣區塊鏈COINCOI比特幣市值占比判斷牛市區塊鏈的五大應用領域bitcoin2ZATCOIN

XRP