COIN:比特幣時間戳的安全性_比特幣最新行情走勢圖

JamesonLopp文

本文由幣信原創編譯，原文鏈接:

https://medium.com/@lopp/bitcoin-timestamp-security-8dcfc3914da6

本文版權歸原作者所有，僅代表作者本人觀點，不代表幣信的觀點或立場。

本文約4000字，閱讀全文需約10分鐘。

比特幣通常被稱為一種安全的時間戳服務。我們從未獲得過一種帶有可信時間戳的全球性真實記錄，那么這是怎么產生的呢？這主要是得益于工作量證明與礦工必須遵守的一些簡單規則的結合。礦工的主要職能是：

?獲取無序的未確認交易并以特定順序對其進行排列

?將交易打包到有效容器當中

?在可接受的時間范圍內為區塊蓋上時間戳

最后一個屬性使得比特幣能夠控制比特幣供應的釋放。否則，只要算力增加，比特幣就會受到快速通脹的影響。但事實證明，這個屬性為比特幣協議賦予了相當多的實用性，也使得人們可以將比特幣用作其他服務的數據錨點。因為我們有合理強度的保證，讓時間戳落在給定范圍內，并且我們有重寫區塊鏈歷史所需能量的數學保證，所以，比特幣為數據的時間戳提供了一個可靠的錨點。但是，它有多可靠呢？

BlockFi現持有灰度比特幣信托超過5％的份額:金色財經報道，公開記錄顯示，加密借貸機構BlockFi已購買了灰度比特幣信托中相當大的份額。根據提交給美國證券交易委員會（SEC）的新文件，該公司現持有該信托的5.07％。BlockFi的文件已于10月26日簽署，并報告了其10月15日從該信托購買了24,235,578份。根據灰度的最新年度文件，每份價值0.0001 BTC。[2020/10/28]

比特幣時間戳的彈性

為了使區塊頭的時間字段被各個節點視為有效，它必須滿足兩個標準：

小于你電腦的當前時間2小時大于過去11個區塊的中位數時間戳

第一條規則是有道理的——我們顯然不希望任何人聲稱來自未來，并且，節點很容易拒絕這樣的聲明，因為我們大家對當前時間是一致認可的。有多種方法可以檢查當前時間，而一種非常流行的計算機同步時鐘的方法，是通過網絡時間協議。

但是，確保時間不要在合理點之前太遠要難一些。這是因為我們不能假設節點在區塊被最初創建的時間附近驗證區塊。節點需要能夠離開并重新加入網絡，這可以是出于任何原因或并無理由。如果必須在當前時間的幾個小時內創建區塊，那么距離鏈頂端太遠的節點將開始拒絕歷史區塊。

“節點可以隨意離開并重新加入網絡，接受工作量證明鏈作為它們離開時發生的事情的證明。”——中本聰，比特幣白皮書

動態 | USDT當前占比特幣交易比重升至75.54%:據cryptocompare數據顯示，目前比特幣交易情況按照交易幣種排名，排在第一的是USDT，占比為75.54%；排在第二的是美元，占比為9.86%；排在第三的是QC，占比為3.95%；排在第四的是歐元，占比為2.48%；排在第五的是日元，占比為2.28%。[2019/5/23]

也許這很違背直覺，但并沒有規則要求區塊的時間戳必須在前一個塊的時間戳之后。如果你考慮一下，這樣一個規則可能會導致問題——如果一個礦工創建了一個時間戳接近未來2個小時的區塊，那么下一個區塊也必須在未來很久以后——對其他礦工來說，自我糾正過去11個區塊的中位數時間就更難了。

此外，要記得，雖然預計約每10分鐘生產一個區塊，但并沒有真正的保證。區塊的時間間隔可以從幾毫秒到幾個小時不等。雖然過去11個區塊的預期中位時間應該是1小時前，但它可能早得多或者晚得多。

來源：https://en.bitcoin.it/wiki/Confirmation

推動時間戳窗口

如果您考慮一下敵對礦工可能會如何嘗試擴展可接受的時間戳窗口，很明顯，無論他有多少算力，他都無法將時間戳推遲超過2小時。然而，一個擁有足夠算力的攻擊者，可能會通過只打包時間戳幾乎沒有效的區塊——過去11個塊的中值時間之后僅一秒——來對“比特幣時間”的累進施加一些拖拽。

聲音 | CoinFLEX首席執行官：應關注比特幣長期發展:據bitcoinexchangeguide報道，加密創業公司CoinFLEX的首席執行官Mark Lamb最近在接受采訪時表示，加密貨幣冬季最終可能會持續18個月，比特幣的價格可能會在不久的將來繼續下降。想要購買比特幣的人應該永遠不要害怕其價格會下降50％，因為這總是有可能發生的事情。但從長遠來看，比特幣基本上是世界上最神奇的金錢形式，因此他對比特幣的長期發展感到很興奮。根據Lamb的說法，目前很難花費或出售加密貨幣，這就是為什么比特幣的采用不會像預期的那樣增長。此外，他認為人們必須通過加密貨幣獲得報酬以提高采用率。[2019/3/28]

是否存在激勵去這樣做？在極端情況下，“時間扭曲攻擊”會提供短期的財務激勵，我們將在稍后討論它們。對于只是將時間戳到處拖拽幾個小時，目前還不太清楚可能存在什么樣的激勵。雖然考慮到其他協議可以構建在比特幣之上并且可能涉及時間鎖，但未來也可能存在其他協議可能被減慢區塊鏈上的時間戳累進騙過去。

算力時間拖拽

由于最早的有效區塊時間基于過去11個塊的中位數時間，一個敵對礦工需要生成大量區塊來在過去的中位數時間上引起任何明顯的拖拽。

我們假設一種情況，所有礦工都通過網絡時間協議大致同步，但有一個敵對礦工試圖盡可能地拖拽過去11個區塊的中位數時間。

金色財經數據播報 全球比特幣成交額排名第一交易所為幣安:金色財經數據播報，根據公開數據顯示，目前全球的比特幣交易中，按照交易所排名，第一名為幣安網，其BTC/USDT成交額為176,212萬人民幣，占比達5.08%；第二名為Bitfinex，其BTC/USDT成交額為122,996萬人民幣，占比為3.54%；第三名為OKEX，其BTC/USDT成交額為114,497萬人民幣，占比為3.30%。[2018/6/15]

有一點非常明確：中本聰使用過去11個區塊的中位數時間戳而非平均值是一個聰明的決定，因為平均值會更易于操縱。另一種思考“過去的中位數時間”的方法是，如果所有時間戳都按順序排列，它簡單來說就意味著第6個最新塊的時間戳。如果不是，算法會對它們重新排序。因此，如果你希望對這個值產生不可忽略的影響，你需要算出過去11個塊中的6個。為了維持這種攻擊，你需要55％的算力，此時比特幣的熱力學安全性的一個主要假設就會破裂。但是運氣好，一個擁有較少算力的礦工有時候仍然可以實現這一目標。

在11個塊中挖出6個有多難？好吧，給定礦工算出下一個塊的可能性，基本上等同于其占全網算力的百分比。因此，如果你只有1％的算力，那么你在任意11個連續塊中挖出6個的機會=(0.01?*0.99?)*(11!/(5!*6!))=約20億分之一。如果你保持1％的算力，那么在你挖出11個中的6個之前需要發生的預期塊數將超過43000年。

Coindesk分析師：比特幣市場未來48小時內仍可能保持無方向性:據coindesk分析師，比特幣已經從周三的90天內最低點恢復了6％，抵消了目前看跌的前景。據Bitfinex數據，昨日比特幣跌至了6108美元，是自2月6日以來的最低價位。隨后比特幣恢復至6500美元的水平，并表明比特幣臨時的底部支撐可能在6100美元左右。然而，從長期技術層面來說仍然看跌，受打擊的多頭將希望看到更強的熊市疲軟跡象，然后再重新進入市場。因此，如果加密貨幣穩定在6500美元左右，市場在未來48小時內仍可能保持無方向性，并且逢低買盤者可能會隨后進場。[2018/6/15]

對于實現一次成功的時間拖拽攻擊的預期等待時間，一個更一般化的公式將是：

(1/(462*(算力百分比?*(1-算力百分比)?)))/144區塊/天=天數

我們可以看到，對于想在任何有意義的時間尺度上進行此類攻擊的攻擊者來說，他們需要一個相當大的礦池，至少占全網算力的10％。

最大拖拽

然而，為了在過去的中位數時間上引起最大拖拽，礦工必須連續算出6個塊。如果他們在過去11個區塊中的6個不是全部按順序挖的，那么其他礦工創建的時間間隔將迫使該敵對礦工將其區塊的時間戳設置為超過彼此一秒，因為每個區塊的過去的中位數時間將顯著地跳向誠實礦工在其區塊上設置的更準確的時間戳。

連續挖出6個塊有多難？如果我們再次假設礦工擁有1％的全網算力，那么挖到任意連續6個塊的機會是0.01?=大約萬億分之一。如果你保持1％的算力，那么在你挖出連續6個塊之前需要發生的預期塊數將近200萬年。

對于一次成功的時間拖拽攻擊的預期時間，更一般化版本的公式將是：

(1/算力百分比?)/144區塊/天=天數

這種攻擊更難以實現，需要更多的全網算力，比如20％或30％，才能在合理的時間范圍內發生。你可以想象，這很少發生，而當它發生時，人們會注意到。它最后一次發生，是在2014年7月的GHash，GHash有一段時間算力超過了40％，甚至在短時間內觸及了51％。再9個月前也發生了一次，當時BTCGuild有近一半的算力。如果你有50％的算力，你連續挖出6個塊的機會是0.5?=64分之一。如果你保持50％的算力，那么你幾乎每12小時就能連續找到6個塊。

很明顯，在沒有大多數算力的情況下，不可能長期拖拽比特幣的過去的中位數時間，但是你可以在短時間內用運氣和耐心的正確組合拖動它幾個小時。如果你假設其他礦工的時間戳相當準確，那么過去的中位數時間應該大約是1小時前，雖然由于挖出的區塊的波動性可能會多出幾個小時。如果您設法制作6個時間戳為1小時前加1秒、2秒、3秒等的塊，那么在第6個塊，過去的中位數時間就大約是2小時前。如果我們假設區塊間隔為1小時的極端條件，則過去的中位數時間將是6小時前。

通過允許區塊時間戳存在合理的靈活性，然后采用最近區塊的中位數時間，我們最終得到一種非常難以愚弄的算法，但又不那么脆弱，以至于對與真實時間不同步的礦工產生負面影響。

讓我們再做下時間扭曲

如果攻擊者確實擁有超過50％的全網算力并且他們想減緩比特幣時間的流逝怎么辦？他們可以做一些非常討厭的事。這樣的敵對礦工可以防止時間戳以每個新區塊超過1秒的速度前進。如果他們在足夠長的時間里一直這么做，并最終在難度調整間隔上創建了區塊，而時間戳使得它看起來像創建時間遠超2周的之前的2016個區塊，他們就可以操縱調整邏輯，讓每2016個區塊的難度減少高達75%。最終，在難度足夠低的情況下，他們可以在給定的時間段內隨心所欲地產生區塊，從而獲得高于預期的挖礦獎勵。一次優化的時間扭曲攻擊可以在18.7天內挖出所有剩余的比特幣。我們實際上已經看到類似的行為發生在比特幣的測試網3上，因為難度調整異常，現在測試網3在8年內挖出了1482878個區塊，約為預期產量的350％。

時間扭曲攻擊并不是什么新鮮事。這種攻擊最初是在2011年針對一種名為“GeistGeld”的幣進行的，這在BitcoinTalk上被討論為“51％攻擊的變種”。GeistGeld想通過非常短的出塊時間來測試區塊生成速率的上限，以及具有穩定的生成速率且沒有供應上限或供應變化的加密貨幣的行為。

白幣在2014年似乎也遭到了時間扭曲攻擊。

在2018年，Verge受到了這樣的攻擊。然后在6周后再次被攻擊！

通常，對于給定類型的硬件，算力小的加密貨幣容易受到時間扭曲攻擊，因為它們本身容易受到51％攻擊。

有趣的是，雖然時間扭曲通常被稱為攻擊，因為它會導致系統的意外行為，但是有些人已經表明它可以被用于潛在的期望用途。2015年，VitalikButerin描述了一種通過一次軟分叉加速區塊從而提高了鏈上容量的方法。在2018年，比特幣開發者馬克·弗里鄧巴赫提出了利用這種意外行為的建議，以便為比特幣添加新功能。在他的“前向區塊”提案中，馬克闡述了他的方法，它可以將鏈上交易量擴容到當前水平的3584倍，以向后兼容的方式改變工作量證明算法，分片，一個可退回的費用市場用于共識費用檢測，平滑地終止礦工補貼，以及保密交易的先決協議，mimblewimble，不可鏈接的匿名支出和側鏈。

然而，這些提議是有爭議的，并且可能會強迫那些依靠比特幣區塊頭的時間戳來構建的系統對該數據另尋出路。正如GregMaxwell在比特幣開發者郵件列表上所說的那樣，阻止這樣的改變也相當容易：

它可以通過一次進一步限制區塊時間戳的軟分叉來修復，并且沿著這個思路人們已經提出了一些提案。

結論

比特幣的時間戳安全性，和限制可接受時間戳窗口的一些簡單規則，在對抗環境中經受了10年的考驗，盡管它們存在著已知的缺陷。我們知道，51％的礦工可能會在網絡上造成嚴重破壞，至少在短時間內會如此，但這種情況從未發生過——可能是因為激勵措施并不適合礦工這樣做。理性的礦工不會選擇短期收益而殺死長期的金鵝。

-END-

Tags：比特幣OINCOINCOI比特幣最新行情走勢圖Bitcoin TrueKeeCoincatcoin貓幣上線交易所

Luna