交易所为何不下架被51%攻击的比特币黄金与以太经典?

交易所為何不下架遭51%攻擊的比特幣黃金與以太經典?

BroadChainBroadChain2020/02/11 上午11:41
此內容由 AI 翻譯
摘要

51%攻擊從根本上違反了工作量證明安全模型。

撰文:Ashwin Ramachandran 與 Haseeb Qureshi,前者為區塊鏈風險投資機構 Dragonfly Capital 初級合夥人,後者為 Dragonfly Capital 管理合夥人

編譯:詹涓

1 月 23 日,比特黃金(Bitcoin Gold, BTG) 遭遇 51% 攻擊,造成 72,000 美元被雙花。這是比特黃金第二次被攻擊,事件引發不少疑問:為何比特黃金這類容易遭受 51% 攻擊的 PoW 代幣,沒有被交易所下架?

答案其實很簡單。但在揭曉之前,我們先來看看這次攻擊是如何發生的。

比特黃金是比特幣的分叉幣,採用抗 ASIC 的 ZHash 挖礦演算法。ZHash 專為高效能 GPU 挖礦優化,其高記憶體需求大幅增加了開發 ASIC 礦機的難度。由於 GPU 是通用型硬體,供應量遠比 ASIC 龐大,且租賃市場成熟,攻擊者可以輕易租到足夠的算力來掌控比特黃金網路。NiceHash 和 MiningRigRentals 這類算力租賃平台,已顯著降低了發動 51% 攻擊的成本,類似的市場也持續出現(例如 Warihash、Luxor 等)

Dragonfly:交易所為何不下架被 51% 攻擊的 BTG 與 ETC?

NiceHash 算力租賃市場

最近這次對比特黃金的攻擊,前期資本成本僅需 3,400 美元(重組 29 個區塊約需 0.4 個比特幣)。值得注意的是,這筆成本可以透過重組鏈上區塊獲得的獎勵來彌補。由於總成本低廉,這類攻擊完全可以透過現貨 GPU 租賃市場來執行。此外,隨著 GPU 租賃市場流動性越來越高,超越 GPU 可挖礦網路的成本正持續下降(可參考 NiceHash 的定價)。因此,攻擊者所需的前期資金,不過是他想雙花的比特黃金金額,再加上租用算力的成本。這次 BTG 的攻擊者雙花了 72,000 美元,預計只花了 3,400 美元成本(透過區塊獎勵獲利約 4,200 美元),投資報酬率高達約 96.6%,可說是獲利豐厚。

當然,51% 攻擊的主要受害者是交易所。攻擊流程通常是:攻擊者將代幣存入交易所,換成比特幣等流動性高的代幣,然後提領比特幣;接著,攻擊者透過 51% 算力對區塊進行重組,讓最初的存款交易失效,從而拿回原本的代幣。這樣一來,他的資金就等於翻倍了。有鑑於此,交易所通常會設定一個確認期(例如幣安最初對比特黃金要求 12 個區塊確認),才允許用戶提幣。然而,確認期雖然提高了安全性,卻無法完全杜絕攻擊。若想更深入了解 51% 攻擊的機制,可以參考 @hoseeb 在去年以太坊經典 (ETC) 遭攻擊時發表的系列推文評論。

這是比特黃金兩年內第二次遭遇 51% 攻擊(第一次規模更大),但 BTG 至今仍在幣安等交易所交易。這自然引出了一個問題:為什麼幣安不下架 BTG?

目前,BTG/BTC 交易對的每週交易量約為 413 萬美元。因此,僅就這個交易對來看——假設平均每筆交易手續費為 20 個基點(掛單/吃單),且 BNB 使用率較低——幣安每年從中獲得的利潤約為 42.9 萬美元。

計算所有中低市值 PoW 代幣的利潤後,我們發現一個趨勢:對幣安來說,上市那些市值偏低中等的 PoW 代幣仍然有利可圖,即使它們可能因 51% 攻擊而蒙受損失。

下圖展示了可租賃算力佔比的估計值,以及幣安利潤的估計值(基於當前市價)

Dragonfly:交易所為何不下架被 51% 攻擊的 BTG 與 ETC?

基於當前匯率估算易受攻擊的 PoW 代幣,資料來源:Binance API, NiceHash, MiningRigRentals.com

註:所有租賃的算力都會增加網路總算力。因此,攻擊者必須掌控當前算力的 100% 或以上,才能成功發動 51% 攻擊。算力收購成本的估算也容易受到市價波動影響,可能大幅推高攻擊成本。

我們可以將交易所對於易受攻擊的 PoW 代幣的上幣 / 下幣決策,簡化為以下公式:

Dragonfly:交易所為何不下架被 51% 攻擊的 BTG 與 ETC?

年利潤 > 單次攻擊損失 * 平均攻擊發生機率

利潤必須超過潛在的攻擊損失

只要上述條件成立,我們預期幣安和其他營利豐厚的交易所,就會繼續交易這些易受攻擊的 PoW 代幣。交易所可以透過增加提幣所需的確認數來降低 51% 攻擊的風險(幣安在攻擊後已將 BTG 的確認數從 12 個提高到 20 個)

然而,這並不能完全阻止攻擊,只能提高攻擊者的資本門檻。交易所還可以透過對用戶存入低市值 PoW 代幣進行嚴格的異常檢測,來進一步加強防範。但要注意的是,由於租用算力並不會導致鏈上算力下降,因此在攻擊發生前,很難直接偵測到 51% 攻擊。

最近這次比特黃金攻擊涉及金額約 7.2 萬美元,但幣安預計今年能從比特黃金賺取 42.9 萬美元利潤。同樣地,以太坊經典 (Ethereum Classic) 的 51% 攻擊讓攻擊者淨賺約 110 萬美元,但幣安有望從其交易手續費中獲利 320 萬美元。這也是為什麼代幣即使遭受 51% 攻擊,也未必會從交易所消失的另一個原因。

即便如此,51% 攻擊依然是個令人費解的現象。它看似從根本上違背了工作量證明的安全模型。然而,遭受過攻擊的加密貨幣仍在頂級交易所交易,有時甚至在攻擊後價格詭異地上漲(例如 ETC、BTG 與 XVG)。我們或許可以將 51% 攻擊視為對交易所徵收的一種「稅」,並透過分析交易所持續上架易受攻擊幣種的內在動機,來部分解釋這個現象。但至於為什麼被攻擊的幣有時反而會漲價,遺憾的是,這至今仍是個謎。