51% 攻擊從根本上違反了工作量證明安全模型,但是交易所卻不願下架被攻擊的加密貨幣,因爲,這對交易所而言仍有利可圖。

撰文: Ashwin Ramachandran 與 Haseeb Qureshi,前者系區塊鏈風險投資機構 Dragonfly Capital 初級合夥人,後者爲 Dragonfly Capital 管理合夥人
編譯:詹涓

1 月 23 日,比特幣黃金(Bitcoin Gold, BTG) 遭到 51% 攻擊,72,000 美元被雙花。這是比特幣黃金第二次遭到攻擊,其後果讓很多人疑惑:爲什麼比特幣黃金和其他容易被 51% 攻擊的 PoW 代幣不被交易所摘牌?

答案很簡單。但首先,讓我們審視一下這次攻擊是如何執行的。

比特幣黃金是一種使用抗 ASIC 的ZHash挖礦算法的比特幣分叉幣。 ZHash 針對高效 GPU 挖礦進行了優化,由於其高內存需求,這增加了 ASIC 開發的難度。由於 GPU 的商品化和相對於 ASIC 的大量供應,它們被廣泛用於出租,因此攻擊者很容易租賃足夠的哈希算力來獲得比特幣黃金網絡的主導權。NiceHashMiningRigRentals這樣的礦池已經顯著降低了執行 51% 攻擊的成本,而且類似的市場正在不斷涌現 (參見 Warihash、Luxor 等) 。

Dragonfly:交易所爲何不下架被 51% 攻擊的 BTG 與 ETC?NiceHash 哈希算力市場

最近對比特幣黃金的攻擊需要3,400美元的前期資本成本 (重組 29 個區塊需要 0.4 個比特幣成本) ,但要注意,這些成本是通過重組鏈上的區塊獎勵來補償的。由於總體成本低廉,這種攻擊可以完全使用現貨 GPU 租賃市場。此外,由於 GPU 租賃市場的流動性越來越強,超越 GPU 可開採網絡的成本正在降低 (參見 Nice Hash 定價) 。因此,攻擊者需要的前期資金無非就是他們想要雙花的比特幣黃金,外加哈希算力成本。BTG 攻擊者如果雙花72,000美元, 預計只需要支付 3,400 美元 (通過區塊獎勵獲得大約 4,200 美元的收益) ,使他們的投資回報率達到約96.6%,這使得這次攻擊獲得了巨大的利潤。

當然,51% 攻擊的主要受害者是交易所。這種攻擊通常是這樣的:攻擊者將代幣存入一個交易所,這些代幣被用來交換一些其他的流動性代幣,比如比特幣,然後提取比特幣。原本的存款在交易完成之後被 51% 攻擊者恢復,允許他們拿回原來的存款,實質上讓他們的錢翻了一番。由於這種易受攻擊性,交易所需要等待一個確認期 (最初在幣安平臺上比特幣黃金的確認期爲 12 個區塊) ,然後才允許提取代幣。但是,儘管這些確認期增加了安全性,它們卻不能完全阻止攻擊。想要了解更多關於 51% 攻擊的機制,請查看 @hoseeb 對去年以太坊經典 (ETC) 遭到攻擊時發表的系列推文評論。

比特幣黃金的 51% 攻擊是兩年裏的第二次 (第一次比特幣黃金遭受攻擊的規模要大得多) ,但 BTG 至今仍在幣安等交易所進行交易。自然,問題就來了:爲什麼幣安不下架 BTG 呢?

目前,BTG/BTC 的交易量約爲每週 413 萬美元。因此,僅 BTG/BTC 交易對——假設平均每筆交易收取 20 個基點的費用 (掛單 / 吃單) ,且 BNB 使用率較低——幣安每年的總利潤約爲42.9 萬美元。

在計算了所有中低市值的 PoW 代幣利潤後,可以看到一種趨勢開始顯現出來。對於幣安來說,將市值爲較低中游PoW代幣上市更有利可圖 ,即使它們可能會因爲 51% 攻擊而蒙受損失。

下面的圖表顯示了可供出租的哈希算力百分比的估計值,以及幣安的利潤估計值 (假設當前的市場價格) 。

Dragonfly:交易所爲何不下架被 51% 攻擊的 BTG 與 ETC?假設當前匯率易受攻擊的 PoW 代幣,來源: Binance API, NiceHash, MiningRigRentals.com

注意:所有租借的哈希算力都會增加網絡的總算力。因此,攻擊者必須獲得當前哈希算力的100%或以上 ,才能成功發起 51% 攻擊。哈希算力收購估計也容易受到市場價格下滑的影響,這可能會大幅增加攻擊成本。

我們可以將易受攻擊的 PoW 代幣的上幣 / 下幣決策歸納爲以下簡單公式:

Dragonfly:交易所爲何不下架被 51% 攻擊的 BTG 與 ETC?年利潤 > 收入(51% 攻擊)*(平均攻擊利潤),利潤必須超過潛在的攻擊損失

只要上述情況繼續存在,我們預計幣安和其他利潤豐厚的交易所將繼續交易那些易受攻擊的 PoW 代幣。交易所可以通過增加提現所需的確認數來降低 51% 攻擊的概率 (幣安在攻擊後將 BTG 的確認數從 12 個增加到 20 個) 。

但是當然了,這並不能完全阻止攻擊,而只是增加了攻擊者的資本成本。通過對用戶存入低市值 PoW 代幣進行謹慎的異常檢測,交易所可以進一步開展攻擊預防工作。但是請注意,由於租用哈希算力不會導致鏈上的算力以任何方式下降,沒有辦法在攻擊發生之前直接檢測到 51% 攻擊。

Dragonfly:交易所爲何不下架被 51% 攻擊的 BTG 與 ETC?

最近一次的比特幣黃金攻擊價值約爲 7.2 萬美元,但幣安預計今年將從比特幣黃金中獲利 42.9 萬美元。類似地,以太坊經典 (Ethereum Classic) 的 51% 攻擊讓攻擊者淨賺約 110 萬美元,但是幣安有望從它的交易費用中賺取 320 萬美元。這也是爲什麼代幣在遭受了 51% 攻擊後並不會滅亡的另一個原因。

即便如此,51% 的攻擊仍然是一個謎。它們似乎從根本上違反了工作量證明安全模型。但是受 51% 攻擊的加密貨幣會繼續在頂級交易所進交易,而且在發生攻擊後,有時還能詭異地漲價 (見 ETC、BTG 和 XVG) 。我們可以把 51% 攻擊視爲對交易所徵收的稅,還可以模擬其繼續讓易受攻擊的加密貨幣掛牌交易的內在動機,從而來部分地解釋這種現象。但至於爲什麼遭受了 51% 攻擊的加密貨幣有時會上漲,不幸的是,這仍然是個謎。

感謝 Tom Schmidt 和 Ivan Bogatyy 審閱該文初稿。
鏈聞授權翻譯並發表該文中文版本。

來源鏈接:medium.com