0、引子

如果比特币体系中某个矿场算力占比过高,会有著名的51%攻击风险。

比特币创始人中本聪(Satoshi)曾经预见到了51%攻击的可能,并在他的论文中作了一段简短的说明:“If a greedy attacker is able to assemble more CPU power than all the honest nodes, he would have to choose between using it to defraud people by stealing back his payments, or using it to generate new coins. He ought to find it more profitable to play by the rules, such rules that favour him with more new coins than everyone else combined, than to undermine the system and the validity of his own wealth.”

中本聪认为攻击者与其用这些算力去发动攻击,不如诚实挖矿得来的收益大。很遗憾他错了。

1、基本框架

假设比特币网络中有两种人,一种是可以发动攻击的人(比如掌握了超大算力的矿场),另一种是普通使用者。攻击者可以选择攻击或者不攻击,普通人则选择使用或者逃离比特币体系。

如果攻击者支付a个比特币出去,然后篡改比特币记录、收回这a个比特币,这就是一次51%攻击。攻击者从中获得了a个比特币的收益,使用者则被骗走了a个比特币,收益是-a。这是表格中左上角的情况。

如果攻击者发动攻击,但使用者逃离了比特币体系,那么使用者没有任何损失,收益是0,由于比特币体系没人使用,攻击者持有的a个比特币等于作废,收益是-a。这是下表中右上角的情况,这也是中本聪预测的那种情形。

如果攻击者不发动攻击,使用者还继续使用比特币,双方都获得少量的收益c,包括挖矿收益和电子支付的便利性。这是下表中左下角的情况。

最后,也可能大家都不用比特币体系,没有人有任何损失与收益,都是0。

中心化与不可靠的比特币插图

2、骗人的矿场

考虑一下在上面这几种情况中,攻击者和使用者为了自己最有利,分别会怎么选。

很显然,如果攻击者发动攻击,使用者就不会使用比特币体系,攻击者会损失a。这是就中本聪所称的,攻击者攻击这个体系自己也会受损,还是诚实挖矿划算。

但是中本聪可能不知道,博弈论的第二课是”混合策略均衡“,双方不是在两种行为中确定的二选一,而是按照一定概率在两种行为中选择。例如攻击者有5%的可能性发动攻击,有95%的可能性不攻击,而使用者也相应的有95%的可能性使用比特币,5%的可能性不用它。这种结果也有可能维持。

我就不列算式了,结果不复杂,这个博弈确实存在一个混合策略均衡:攻击者会以c/(a+c)的概率发动51%攻击,使用者会以a/(2a-c)的概率使用比特币体系,双方形成混合策略均衡,比特币体系可以继续维持。

用俗话说,每100次行为中,攻击者会有100*c/(a+c)次发动51%攻击,剩下的时候继续诚实挖矿。而使用者会有100*a/(2a-c)次选择用比特币支付,但剩下的交易出于安全考虑会用法币支付。攻击者不会继续增加攻击的次数,而使用者也不会完全抛弃比特币。

3、不可靠的比特币=另一种法币

51%攻击以概率发生,意味着矿场平时挺诚实,但是偶尔也骗人。”偶尔“代表次数少,但肯定会骗。

有51%攻击的中心化的比特币和法币其实已经很像。法币有央行,比特币有矿场。(经济手段)管不了央行,比特币使用者也管不住矿场。央行会增发货币,矿场会偷偷骗人。法币会逐渐贬值,比特币会按照概率被骗。

在中心化情形下,不存在”比特币数量绝对恒定“这件事,因为只要支付一次,就有一定概率被攻击而损失,积累下来的效果类似于货币持续贬值。这种比特币和法币已经一样

中本聪关于51%攻击不会发生的假想是一种缺乏深思熟虑的乐观,是站不住脚的。

4、走向中心化的矿场

如果51%攻击有机会发生,那就一定会发生。所以拯救比特币体系的唯一道路就是,让51%攻击永远没机会发生,也就是让矿场不要那么集中。但这也不太可能。

比特币体系也有货币发行、记录的功能,只不过是分散交给了分布在全世界各地的节点去完成,即所谓的去中心化。但出于两方面的原因,去中心化是不稳定的,最后很可能走向中心化。

第一个原因中心化可以更好的规避风险,收益更稳定。矿工获得新发行的比特币靠撞大运。一个人能够撞的次数是很有限的,如果撞半年也撞不开一次,会有半年喝西北风问题。如果很多人集合在一起去撞,成功的可能性会高很多,然后大家平分抢来的比特币,虽然每次所得不多,但收益稳定可靠。大多数人是规避风险的,规避风险会自然的导致经济活动集中,就像现实生活中有人凑在一起买保险,自然就会诞生保险公司一样,比特币世界中大家也会自发的凑在一起挖矿规避风险、自然就会诞生大矿场。

第一个原因和比特币的技术原理有关,如果技术天才们修改完善了比特币体系,使得挖矿的收益不依赖于矿场规模,那个问题有可能能避免。但是还有一个技术解决不了的原因,即节点间的竞争一定会分出高下。

尽管每个比特币节点在逻辑上完全平等,但在现实生活中他们并不平等。有人是专职挖矿的,每天就琢磨怎么买新的矿机、怎么提高自己的挖矿收益,这种人当然会比兼职顺手挖矿的节点收益更多,成长更快。挖矿需要资源,需要资金投入、需要芯片技术、需要电力与时间成本,总有一些人能够更便宜的获得这些资源,而其他大多数人的资金量小、没有技术关系也拿不到低价的电力,成本没有优势。

比特币挖矿最早期用CPU,几乎每台计算机都能参与。然后用GPU,需要一些准专业的电脑才能参与。然后是专业芯片,普通人已经参与不了了。到现在据说挖矿芯片的技术水准已经做到40nm以下,即使你是个普通搞芯片的也参与不了,除非你还在芯片设计与制造领域占据了比较领先的地位。在电力资源方面也有类似的趋势,不再多说了,总之更加专注、能够低成本获得资源的节点最终会在竞争中取胜,而其他普通节点运转成本高,会逐渐失败而萎缩。生存下来的专业化、低成本的节点,就是未来的超级大矿场。

就算比特币技术升级完善,节点之间的现实竞争也不会停止,竞争结果就会诞生超级大矿场。而这回到了第2部分,超级大矿场一定会骗人。

5、现实

2013年11月,比特币网络中前三大3个矿场已经占到全部算力的63%左右,2014年1月达到了70%。到2014年6月,第一大矿场http://GHash.IO的算力一度超过比特币全部算力的一半。比特币矿场中心化的趋势很明显。

中心化与不可靠的比特币插图1

甚至有人怀疑2013年下半年http://Ghash.IO已经尝试实施过51%攻击

受到比特币社区的干预等因素影响,现在前三大矿场的算力暂时降低到50%左右,但社区不能从根本上解决矿场集中化的趋势。

6、总结

很多人(包括我自己)都很喜欢比特币去中心化的概念和传奇的技术实现。但回过头来看,我们可能过分高估了技术体系的价值。

技术系统要靠现实的资源和具体的人来实现。比特币会在现实资源的影响下日益中心化,中心化的体系在个人逐利的动机下不再可靠。比特币未来很可能成为另一种普通的法币,法币体系中存在的超发、通货膨胀问题,在比特币体系中也会重新出现,甚至伤害更大。

比特币技术相当精美,但期望它改变货币体系的人可能要失望了。

— 完 —

本文作者:Luo Patrick

【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)

分享到