比特币安全模型全面探讨
扫描二维码
随时随地手机看文章
·比特币网络发展得越大,它就变得越安全。
· 从长远来看,区块补贴和交易费之间将发生有机的安全性取舍。随着网络效应变大,对区块空间的需求增加,因此减少了对区块补贴的需求。我们有经验证据表明,这种情况正在发生,并且未来的预测看起来很乐观。
· 比特币的区块空间是一种稀缺且独特的商品。它将继续积累需求。
· 在2017年的牛市并不是因为数百万用户突然使用区块链在全球范围内转移资金,并试图将交易成本、交换成本、波动成本和协调成本降至最低。
· 比特币交易者的价格弹性很高。即使在交易费较高的环境中,对比特币区块空间的需求也会增长。
区块奖励
大约每10分钟,一个新的比特币区块就会被创建出来,其中包含新铸造的比特币(“区块补贴”)和交易(其中包括发送交易的实体支付的交易费)。新铸造的币加上交易费的价值被称为“区块奖励”。
根据比特币用代码写死的货币政策,每个区块新铸造的币量会随着时间的推移而减少,最终在2140年达到0%(也被称为去通胀模型)。在本文发布时,已经铸造了将要存在的所有比特币中的83%以上,而当前的年通货膨胀率仅为3.8%。到2040年,超过99%的比特币将被挖出。
“实际上,没有人可以充当中央银行或联邦储备来随着用户数量的增长调整货币供应。那将需要受信任的一方来确定价值,因为我不知道该怎么让软件知道各种物品的真实价值。如果有某种巧妙的方法,或者我们想信任某人积极地管理货币供应,使其与某物挂钩,则可以为此制定规则。”——中本聪
中本聪认为,不可能设定“适当的”通货膨胀率(由于本地知识问题,local knowledge problem),并且,这引入了一种政治攻击手段,因此他决定从该过程中去除人为的决策。每次改变或修改货币政策时,人的治理都会重新进入系统,从而使货币供应的确定性失效。这最终导致社会可扩展性降低,从而增加了网络碎片化和分歧的风险。可预测的货币政策是关键:比特币对长期稳定性和透明度的关注,为投资者和开发者创造了信心。
换句话说,比特币中的固定货币政策有效而直接地解决了产权问题:没有硬性供应上限,任何特定持有人所拥有的全部未来存量中的份额就变得不确定;结果,可变的供给政策几乎总是随着时间的流逝而稀释个人所有的货币份额 。因为供应上限解决了该产权问题,所以这些货币的价值往往会增加。
我不会花更多时间研究比特币的货币政策,因为我认为它是一个单独的主题,需要专门的一篇文章(我将在接下来的几个月中发布)。
那么为什么这很重要呢?区块奖励激励矿工保护网络。随着通胀率趋于零,矿工将越来越多地仅从交易费中获得收入。一些人担心,仅靠交易费无法为矿工提供足够的补偿。在存储大量财富时,安全和信任是至关重要的。
比特币的安全模型
“在几十年后,当奖励变得微不足道时,交易费将成为【矿工】的主要补偿。” ——中本聪
比特币现有的UTXO集(帐本)和新区块受博弈论和物理学保护。比特币使用工作量证明(PoW)来使对账本的更改变得困难,这消除了信任并为任何可能的攻击者带来了外部成本。矿工购买硬件(资本支出 )和电力(运营支出),并期望根据所花费的工作量(哈希)获得其部分区块奖励。区块奖励从经济上激励了矿工们的行为。
随着比特币价格的上涨,区块奖励的价值也随之增加,这激励了矿工上线更多的算力来挖矿。一种加密货币网络的算力越高,攻击51%的成本就越高。
安全预算可保护网络免受51%攻击,这主要发生在区块链的尖端,而不是整条链重写,这将需要多得多的资源。
在网络的早期阶段,与交易费相比,区块补贴对比特币矿工的奖励更大。随着比特币的通缩货币政策,大约每4年,区块补贴下降50%。这既造成了波动,也造成了价格上涨:如果需求保持不变(或增加),则供应减少意味着需求正在追逐投放到市场的更少的新铸比特币。这种影响带来了新的投机者,这是其设计之美的一部分,因为供应冲击给比特币带来了更大的知名度。
“随着用户数量的增加,每个币的价值增加。它有可能产生正反馈循环;随着用户的增加,价值会上升,这可能会吸引更多的用户来利用不断增长的价值。” ——中本聪
虽然两者代表相同的安全预算,但区块补贴和交易费却大不相同。对于区块补贴,其价值既可以作为发行新比特币的一种合理方式,又可以作为协议中内置的病毒式FOMO循环,从而增加了比特币信徒的数量和网络效应。它进一步拉伸了仅靠交易费来提供安全性的需求。因此,这就是为什么它被称为“补贴”。
从长远来看,将会出现有机的权衡:随着网络效应变大,对区块空间的需求增加,从而减少了对区块补贴的需求。虽然我们不知道为什么中本聪专门给比特币选择了这样的发行时间表,但我们可以推测一下。两次减半之间的间隔是很长的计划和建设时间。在相似的时间长度里,我们给美国总统四年的时间,来让他实现对整个国家的规划。
通过Awe和Wonder(https://twitter.com/Awe_andWonder)完成的模型,我们可以看到,2030年左右,交易费将开始始终代表区块奖励的一个健康部分。当交易费在长期(按年度计)占区块奖励的50%以上时,比特币将发展到更依靠交易费存活。
批评者经常声称,仅靠交易费并不能提供足够的安全性。但是,什么是适当的安全级别?这是非常主观的,因为等待的确认数量取决于交易规模和网络的运行状况。但是,尽管有主观性,我们仍应尝试进行计算。在MIT比特币会议上,尼克·卡特(Nic Carter,https://twitter.com/nic__carter/status/1104922151247859712)提出了几种我们可以量化适当的安全预算的方式:
阈值 :在给定的安全支出水平下,比特币被认为是安全的
存量 :安全支出应与比特币本身的价值挂钩
增量 :相对于交易量,交易费必须大
我个人认为,最好用最终达到阈值水平的存量百分比来衡量安全性。存量比增量更有意义,因为随着ASIC效率的降低,矿工将越来越关注长期运营。最终,这达到了一个阈值水平,即使是最富裕的国家也很难打破。
我假设,数千亿美元(以现值美元计)将是足够的安全预算,因为政府很难证明浪费这么多钱来51%攻击比特币区块链尖端的合理性。他们还必须公开回应这种攻击,因为他们的公民(纳税人)、企业和银行都将投资于比特币。
请注意,51%攻击不会“杀死”比特币,因为你仍然无法轻松地撤消历史交易,这里(http://bitcoin.sipa.be/)计算了其工作量。
“这可能还会增加交易费市场的价值,因为移动比特币的需求应会增加,从而为非攻击者创造出服务交易费市场的更多动力” ——尼尔·伍德芬
最后,在遭受持续51%攻击的绝对最坏情况下,必须保留的内容是UTXO集(帐本)。如果必须放弃SHA256,那就这样吧。在那种情况下,比特币可以采用已经拥有成熟市场的另一种挖矿算法,从而使所有国家级挖矿设备无效。我想明确地说,这将是最后的努力,绝不能保证一定会成功,但是,这种情况可能发生的简单事实可能会阻止一个国家尝试进行此类袭击。
重要的是要注意 ,PoW不仅实现了51%攻击的最小化,并提高了网络效应,它还实现了其他目标,同时还确保了创造货币的成本可被证明是昂贵的(不可伪造的成本)。
比特币区块空间是稀缺独特商品
优质房产没有选择余地
让一笔交易被挖出可以被视为购买了一部分区块。以此类推,平均每10分钟就会产生固定数量的土地,人们希望通过交易竞标这块土地。即使在零通货膨胀的环境下,出售这块土地也能为矿工提供支持。这片土地的价格由交易需求决定,因为供应是固定的且已知。基本前提是,如果网络正在被使用/重视,则它将奖励矿工对网络进行验证/保护。
有人认为,山寨币区块空间是同等的替代品。但是,我们可以通过许多方法来戳穿该理论。比特币房地产是优质房产(例如:得克萨斯州米德兰便宜的土地并不重要,它永远不会有旧金山的风光或社交网络,因此需求将减少)。比特币区块空间的独特价值在于安全成本、交换成本、波动成本和协调成本。
以下部分大量借用了唐纳德·麦金太尔(Donald McIntyre)的文章《对保罗·斯托克(Paul Sztorc)的比特币〈长期的安全预算〉随笔的观察 》(https://etherplan.com/2019/05/17/observations-about-paul-sztorcs-bitcoin-security-budget-in-the-long-run-essay/7587/,他允许我使用不带引号地大量直接引用章节,这样文章可以具有更大的连贯性)
安全成本:由于累积的总算力(能量),比特币是最安全的加密货币网络。这将为比特币的高价值、高度安全的转移创造一个市场,例如央行、政府、银行间、公司和其他大额支付用户, 他们将乐意支付非常高的费用 。还存在着一个安全反馈循环,因为其他链会通过进行链上交易来借用比特币的强大安全性,正如我们最近在Veriblock上看到的那样。
交易成本:当发送者和接收者想要用比特币来价值存储,但需要转移它们时,“从比特币转向山寨币,以较低的交易费发送它,然后在另一端将其转回比特币”存在摩擦。在交易佣金(0.1–4%)、点差(由于山寨币流动性较差)和两种方法的交易费之间,会有一个无差异点,超过此点最好支付比特币交易费。如果比特币是一种非常好的价值存储,那么,出于与比特币是一种好的价值存储相同的原因,转移将发生在比特币内部。
波动成本:通常人们会忘记考虑波动成本,该成本取决于你的持有期限。 山寨币通常比比特币具有更高的波动性,而波动性具有随交易规模而扩大的讨厌效果。一个假设的例子:
莱特币:10 美元付款 x 10% 量 + 0.01 交易费 = 1.01 美元
比特币:10 美元付款 x 1% 量 + 0.20 交易费 = 0.30 美元
莱特币:100 美元付款 x 10% 量 + 0.05 交易费 = 10.05 美元
比特币:100 美元付款 x 1% 量 + 1.00 交易费 = 2.00 美元
假设比特币交易费增加了5倍,但莱特币的波动性损失使交易费约为10美元!相反,即使你通过波动赚钱,你仍然必须付出资本收益。下图显示了比特币、莱特币和以太坊的平均费用和波动率。不幸的是,如果没有多个币种的平均个人持有期限,我们很难计算波动的平均成本。
协调成本:并非所有币种都能存活下来。全球将存在一个有限的竞争性区块空间市场。这是因为我们的思维有限,我们不会考虑250种加密货币名称、转账费、后续的250种价格,并在每次转移价值时都选择最便宜的一种(@NickSzabo4)。我们的大脑最多只能支持理解2、3种币的价值,并且在一定程度上可以交替使用它们(尽管有很弱/未经验证的可能性在适当的用户体验/用户界面之后大量币种进行处理)。此外,由于比特币囤币者仅对用比特币进行交易具有很强的亲和力( 一神论 ),因此多种币持有者将被迫用比特币进行交易(少数的暴政)。例如:Square、Bakkt和Fidelity目前仅支持比特币。
最终,比特币核心软件以一个成熟的生态系统久经考验。这增加了比特币独特的区块空间的价值,因为有更多的开发者和企业在审查和依赖比特币的代码。
“比特币是货币。多币制是以货易货。”——康纳·布朗(Conner Brown)
考虑到以上所有这些因素,未来的币种数量将是有限的,而区块空间和交易能力也将是有限的。这意味着,价值传递的成本将根据价值和安全要求在尚存的链之间分配。但最终,每个山寨币都提供了具有较高风险的较低安全模型。
“如果一条链成为迄今为止最安全的链,那为什么大多数财富和有价值的应用不用它来保证安全?随着更多用户购买更安全的链,他们的购买压力将推高价格。价格上涨将导致安全性提高。从那里开始,最终的使用、流动性和网络工作将相互叠加。然后,应该使用这些最有价值和最安全的链来保护最富有和最有价值的dapp。随着安全性差距的扩大,安全模型与更昂贵的同类产品相同而价值较低的区块链将变得越来越少。侧链、第2层系统等将使山寨链的“差异化特征”越来越不重要。”——亚历克斯·桑拿博格(Alex Sunnarborg)
“在上一次牛市中,山寨币和ICO的突然增加是一场模仿发生在比特币上的财富创造的竞赛。并不是有数百万人突然使用区块链在世界各地转移资金并试图减少这些费用。换句话说,山寨币和ICO激增与2017年加密泡沫的巧合是一场普遍的淘金热(我们都试图找到黄金/价值储存),但不是通过交易费来进行一场理性的区块空间动态定价和套利。”——唐纳德·麦金太尔(Donald McIntyre)
尽管我没有足够的数据来支持这一说法(而且它是很主观的),但我认为很大一部分支付都是为了尝鲜。与传统的支付方式相比,使用加密货币付款更困难、更昂贵且更慢。毕竟,比特币的基础层是为新的全球货币体系建立最坚实的基础,而不是创建另一个Venmo。
交易需求
“我敢肯定,在20年后,交易量可能会非常大或完全没有。”——中本聪
另一个担心是,随着交易费的增加,用户会回避交易以避免交易费。但是,从经验来看,事实并非如此:随着交易/交易量的增加,交易费也随之增加。
价格弹性
“没人再去那里了。太挤了。”——约吉·贝拉(Yogi Berra)
考虑大多数北美、欧洲和亚洲消费者/企业(大多数加密货币参与者)的用户体验。在大多数情况下,任何交易费都比现有的付款方式具有更高的摩擦,因此,任何费用都被视为“昂贵”(相对于现金或信用卡)。
“把费用想像成保险。你为安全付出了代价。”——阿里·保罗(Ari Paul)
比特币交易者(对交易费)的价格弹性在很大程度上是由于所发送的付款类型(不变的价值储存)的性质所致。在2017年最高拥堵点期间,中位数交易费为38美元。在此期间,我们短暂地看到了一些交易费高于补贴的区块。我们可以查看交易价值储存的成本来进行对比:
电汇法币
对于美国的银行来说,国内电汇平均费用为30–40美元 ,国际为65–80美元 (包括汇入和汇出费用之和)。
离岸(7万亿美元市场)
“开设离岸银行帐户的启动费在…1935美元到3745美元之间 【银行帐户和实体文件】”——离岸银行业务入门
房地产(250万亿美元市场)
“在2017年4月至2018年3月期间,来自中国的买家购买了40400套房,总计304亿美元。他们每次购买所花费的中位数为439100美元”——全国房地产经纪人协会
房屋的平均结算成本为价值的2%,即8000美元。我敢肯定,个人将来会乐于花50美元来支付一笔不可变的资产,该资产不能被轻易地从他们身边拿走(不同于房地产,房地产会在地缘政治争端中被轻易夺走)。
实物黄金交付(7.5万亿美元市场)
唐纳德·麦金太尔向德国联邦银行(Bundesbank) 请求了提供有关其从纽约市向法兰克福转移300公吨纽约联储黄金(当时为120亿美元)的信息。花了3年时间,用了480万美元。
较小尺寸的黄金交付可能需要保险,经过验证的运输或在取件/交付过程中进行实物保护等。估计至少约为10美元-100美元。
增加交易密度
尼克·卡特在MIT的演讲中重点介绍了两种提高交易需求的方法:提高交易的经济密度或语义密度(semanTIc density)。语义密度是关于让其他区块链(例如Veriblock)将其数据嵌入到比特币区块链中。经济密度是关于增加第1层上的交易类型的,这些交易类型如下:
隐私
“ Schnorr可以创建新的交易类型,从而打破在区块链分析中广泛使用的试探式方法,并且几乎不可能仅通过查看区块链就可以查明特定实体,同时通过聚合签名来提高每个区块的交易密度。”——卢卡斯·努齐(Lucas Nuzzi)
第2层(例如:闪电网络)
随着比特币的扩展(第1层上的Schnorr,第2层上的闪电网络等),它将变得越来越高效,从而推动了更高的链上使用率。杰文的悖论(Jevon’s Paradox)直观地预测了这一点——随着汽车变得更加省油,每年行驶的里程增加了。第2层将支持大量廉价的小额交易,而第1层则代表了较大的交易( 集装箱船与货物集装箱——尼克·卡特)的较昂贵的结算层。闪电网络通过增加每个链上txn的效用(通过允许每个txn完成许多txn的工作)来提高链上费用,并因此使最终用户更能忍受高昂的链上费用。
由于企业和Lapps是围绕闪电网络构建的,因此其运营支出的很大一部分将是通道管理(channel management)。随着这些运营商重新平衡通道并优化连接性和容量,这将确保对第一层结算的持续需求。在链上,区块空间非常宝贵,因此,要为注册转移所占用的空间对交易收费。在链下,流动性非常宝贵,因此,要为通过通道转移的数量对交易收费(因为它需要重新平衡)。换句话说,链上交易和链下交易具有互补的不同收费模式。在链上,不管交易价值是多少,交易费是恒定的,而在链下,交易费是按价值转移的百分比定价的。存在着一个交叉点,在这里在闪电网络上使用高价值交易要比使用第1层更贵。
我们已经看到证据表明,即使闪电网络还处于高度实验性的形式,它也在增加第1层的使用。有一个2019年2月创建的区块(https://blockstream.info/block/0000000000000000001ed7962d1df5909bbdc881e382314499b8070eaaf485e7),其中25%的区块都是打开通道的闪电网络交易。这是可检测的,因为闪电网络使用了隔离见证的可延展性修补,所有打开的闪电网络通道都是隔离见证交易。*
“闪电网络中的节点会传播有关该网络中存在哪些(公共)通道的八卦信息,包括对资金tx的引用,我们将对其进行检查以确保该公告是真实的。这也被低估了,因为还有一些私人/未发布的频道。”——Snyke
抗量子
“ 采用抗量子技术也将导致更大(和更昂贵)的交易。后量子加密算法需要更大的密钥大小,这反过来又增加了交易中非见证数据的大小。” ——卢卡斯·努齐
总体
我们有经验证据表明,在未来几十年中,总收费收入将缓慢趋于等于区块补贴。根据这些数据,人们担心交易费不能代替区块补贴的担忧最终被夸大了。
下图显示了交易费占区块补贴的百分比。
正如亚历克斯·桑拿博格所指出的那样 ,只有比特币和以太坊才具有足够有意义的交易费,可以在没有通货膨胀的环境下补偿矿工。任何其他网络都不太可能竞争。
安全的稳定性
“交易费的波动性似乎随着区块变满而非线性地表现出来。可能导致算力发生相应的大幅波动。”——尼克·萨博
稀缺的区块空间是一件好事,因为我们将看到大量积压的交易,这表明了未来奖励矿工的意图,从而稳定了系统。2017年的堵塞证明该系统可以创建并维持积压的订单。
一个合理的担忧是,在纯交易费用担保模型中,现金流会出现波动。交易费以市场为中心,这意味着它们会根据供需情况上下浮动。基本假设是,交易费产生的现金流将不稳定,这将降低网络的安全性。丹·麦卡德尔(Dan Mcardle)很好地总结了这一点:
“随着矿业在成熟公司的参与下变得高度商品化,矿工们不太可能玩短期游戏,而是宁愿选择连续挖矿。更进一步,矿工可能会与其他服务(例如:场外交易)垂直整合,从而成为额外的利润中心(这意味着他们不太担心可能会逐块参与游戏)”——丹·麦卡德尔
矿工喜欢稳定的现金流,这就是他们为什么要加入矿池。他们不通过玩短期游戏来试图赢得区块,而是抱团取胜。
在最坏的情况下,挖矿费不稳定,实际上并不会破坏系统,只会延长结算时间,直到交易费增长到足以使挖矿重新开始为止。出于时间偏好的需要,实体会增加交易费来应对和反击。
此外,在过去几年中,补贴的实际价值已经变得极为不稳定,而矿业仍然保持强劲和稳定,即使补贴价值缩水了80%。这种“不稳定”并没有影响到网络,随着市场的不断成熟,矿业将对更大的波动变得更加有弹性。
将来,矿工可能会提前拍卖未来区块中的空间,这可能对其收入产生稳定作用(农民出售农作物期货的方式相同)。基本前提是,如果比特币的使用量增加,则未来区块空间的自由市场将对其进行正确定价。
最后,如果这是一个市场无法自然解决的重大问题,那么我们可以在协议中进行一些细微改动以平滑手续费收入。然而,这会让基本协议更加复杂,并且,我们尚未充分探索其背后的博弈论。例如:
“其他长期低补贴时代的想法包括采用跨区块间隔平均交易费来让交易费收入变得平滑。”——亚当·巴克(Adam Back)
为后补贴时代的安全性建立模型
后补贴世界中的交易费是什么样的?我建立了一个模型,可以帮助我们仔细考虑在2140年(以今天的美元计算)它们可能是怎么样,并提供一些必要的假设,你可以在下面自己查看。在2140年最拥挤的状态下,第1层交易的成本可能仅为8美元-82美元,具体取决于比特币的市值。对于大多数消费者而言,在第1层进行交易的情况很少见,就像进行电汇一样。
10万亿市值
假设条件
超级比特币化(HyperbitcoinizaTIon)
就像过去十年一样,比特币得以生存和蓬勃发展,并继续以指数级的速度增长市场份额。我选择了比特币在超比特币化价值中的最大市值在10万亿美元(价值略高于黄金)和100万亿之间美元,这是多头的普遍估计。要正确看待这个价值:
全球总财富:750万亿美元
房地产:225万亿美元
法币:50万亿美元-100万亿美元
黄金:7.5万亿美元
区块大小
区块大小受延迟、带宽和存储的约束。如果没有从根本上改变数据包路由的工作方式,或者没有在延迟上提高传输速度,则仅根据带宽或存储增加来选择增长率并不是正确的选择方式(延迟的另一个考虑因素是Tor的可用性)。我们来从整体上看看较大区块大小所具有的问题 。
当然,更大的区块大小可以减轻交易者的某些明显的费用压力(从而减少对消息不灵通的批评者的公众审查,并减少交易者的“成本”)。但是,这改变了节点运营商的成本,同时以某种方式降低了去中心化,而去中心化是首先让比特币变得有价值的东西。而且,这加剧了矿池的中心化。允许什么程度的中心化是比特币社区中持续不断的争论。
有一种市场机制可以补偿节点运营商。例如:鼓励中继、交易数据,服务水平协议等。但是,目前,这基本上只是理论上的。
如果决定增加区块大小,则它的增长率应该下降(类似于比特币的通货膨胀率)。否则,我们将不得不在以后同意软分叉一个较小的限制,这与我们想要的立场完全相反。一些研究表明,8MB可能是最大的区块大小,而不会产生有害的影响。
最后,围绕减少区块时间进行了一些讨论,这将提供进一步增加区块大小的能力。
第1层效率
有了Schnorr签名(即将实现),估计此升级将使存储和带宽的使用减少至少25%。我们可以假设在接下来的120年中还会有一些额外的效率提升(Taprooft/Graftroof在不久的将来)。
在下面的图表中,我们可以看到,在接下来的十年中,交易费占市值的百分比将趋于每天略高于0.001%。即使随着区块补贴的持续下降,随着比特币得到更多的采用,挖矿总收入(即安全性)也呈指数增长。
TPS
假设在有隔离见证的情况下,当前第1层最大为20 TPS。TPS取决于交易的字节大小,但我必须选择一个值来构建模型。
有缺陷的潜在解决方案
出于以下三个原因,不建议在此阶段提出增加2100万硬顶,或“解锁”休眠的币的建议:
· 缺乏证据表明不断降低的区块补贴将是一个问题
· 由于其道德上的权衡,这种要求会引发分歧
· 如果一个问题从现在起至少十年后才会出现,则会出现更可接受的修复
结论
我说明了足够的安全级别是什么,比特币的主要(和不可复制的)区块空间,交易需求,补贴用完后会发生什么以及安全稳定性。我们有经验证据表明,适当的安全预算融资将通过交易费达到平衡。权衡总是在通货膨胀(区块补贴)和交易费之间进行,而比特币处在最可靠地收取交易费的位置。如果十年内没有经济(交易)量,比特币无论如何都将失败。
多数大有来头的批评家用他们模型里的荒谬假设来预言失败和悲观。相反,赛博朋克们用代码说话。
中本聪本质上是一位编写生产代码并在环境中发布工作模型的学者,该模型首先侧重于实际意义。
尽管存在激烈的敌对环境,他的实验比特币已经运行了10年——所有数据都表明我们有理由相信它会继续蓬勃发展。
来源: BixinInsTItute