如何分析比特币的安全性

2019-11-11 17:32

如果应用程序或协议在敌对环境中实现了它的目标,包括对抗那些愿意花费大量资源来破坏系统的参与者,那么我们就称其为「安全的」。遗憾的是,没有一个系统能够抵御无所不能的攻击者。因此,对待安全,一个实用的态度是最大限度地激励人们按照协议行事,同时尽可能减少违反协议的动机。

从这个角度,不妨看看比特币网络是否是「安全的」:

比特币的目标是建立这样一种支付系统

· 任何人都可以参加(免许可访问),

· 只有合法持有者才能消费代币(安全性),以及

· 所有有效的交易最终都会进入分类账(活跃度)。

人们持有比特币资产目前已超过 10 年,这表明比特币在实践中是安全的。但另一方面,在学术界和理论界,一直未能在学术研究的模型中重现比特币这种安全的特性,学者们斥之为「错漏百出」、「难逃一死」等,这也导致了「比特币在实践中安全,在学术中不安全」的一种「meme」。

好在独立加密货币研究者 Hasu、Summa 创始人 James Prestwich 和 Radar 研究总监 Brandon Curtis 最近发表了一篇论文,希望改变这一现状。

如何分析比特币的安全性

这三位作者在这篇论文中,通过介绍比特币安全模型,来弥补理论和实践之间的差距。该论文证明,比特币目前能够容忍非常高的攻击动机,而这是由数量少得惊人的因素所决定的。

该论文进一步说明了,为什么学者们提出的许多攻击,对矿工来说并不合理、并不合算。

在论文的第二部分中,三位作者还证明了,比特币安全的最大威胁根植于协议本身,而不是任何外部攻击者。

这个问题就是区块奖励减少带来的安全风险:作为比特币固定发行计划的一部分,区块奖励计划将会如期减少,一种普遍的观点认为,这将降低矿工的可预测收入,从而降低矿工对维持比特币网络安全性的承诺。该论文解释了,如果一个稳健的区块空间市场没有发展起来,区块回报的下降缘何将给未来带来巨大的风险。论文与普遍的看法相反,认为用户不能通过简单地等待更多的确认数来弥补这个问题。

最后,该论文还提出了几个可能的改进建议。

以下为该论文的一些核心内容:

1. 比特币为什么需要挖矿?

在比特币系统中,已经使用了公钥加密技术来对消息所有权进行证明和验证。其中,一个代币的所有者可以用其私钥签名一条消息。然后,网络中其他节点可使用发件人的哈希公钥来验证该消息是否有效,这满足了比特币系统中的「安全性」要求。

但是,有时候出现节点会收到两条消息,它们单独都是有效的,但又不可能同时有效(比如双花攻击),在这种情况下公钥加密完全不起作用了。

比特币如何解决这个问题呢?它用一组算力签名来代替单个可信的服务器签名,节点可据此在单条链上进行协调。生成这些签名的成本很高,且成本很容易被验证,因此高度可信。因此,当节点从矿工那里收到两个相互冲突的签名时,会选择成本更高的那个,这个分叉选择规则(fork choice rule)就是「中本聪共识」。

将动态成员多方签名 (DMMS) 用于比特币挖矿的想法最早由 Adam Back 和 Matt Corallo 等人提出。DMMS 是由变量和一组匿名签名者组成的签名,这些签名者可以随时进入和离开。他们在比特币网络算力份额代表了它们在网络中签名权重。这些签名是累积性的,因为每个区块都引用前一个区块,最终创建一条区块链。

虽然矿工在构建自己的区块方面有一定自由度,但他们不能给自己分发更多代币,不能在同一链上偷别人的代币,也无法篡改区块发生的顺序。和其他节点一样,矿工必须像其他任何节点一样遵循比特币协议,并且节点会自动拒绝任何破坏协议的尝试。

但是,作为一种密码技术,该协议的局限性在于,不能覆盖所有方面,在一些重要方面协议无法强制执行,比如,一个节点本身并不知道两个冲突的交易中哪个才是有效的,或者两条竞争链中哪条更受欢迎。因此,用户依赖于分叉选择规则在单个链上进行协调。虽然该规则是比特币保持共识所必需的,但它也赋予矿工相当大的权力,而该权力不受协议本身的约束(且不可调控!)。

其中最出名的激励失败(incentive failure)就是双花攻击。这种情况是指,多数矿工首先在原链上使用 BTC 购买非 BTC 的产品或服务,一旦他获得了不可退回的货物或服务交付,他可以产生了一条更长的链条,而该交易从未发生过,因此同时获得了钱和商品。节点遵循成本更高的签名,会自动切换到新链,即使其中包含链下盗窃或其他恶意行为。


上一篇:区块链利好不足以救市,华强北7成矿机将遇比特币减半危机
下一篇:以太币和瑞波币未来能否打败比特币
扩展阅读
元宝网文创币WHC数字货币成为引领市场发展的重头戏
元宝网文创币WHC数字货币

在当前市场变化的风云中,数字货币成为引领市场发展的重头戏,而在文化产业领域,随着国家政府对于文化产业的...点击了解…

7.7日期货wti原油今日价格走势分析、黄金原油走势分析
7.7日期货wti原油今日价格

交易的目的在于获利 任何不以获利为目的的交易 都是在用自己的金钱 购买别人的微笑 宁可为了一次交易去等待一天...点击了解…