人类社会自古以来都需要为文明的发展作出决策,无论是资源配置、文化传承甚至发起战争。而如何做决策有许多不同的方式,从古代封建制度由国王、皇帝说的算,发展至现代社会制度由多数人民投票选择决定。
美国独立宣言表示:人人生而平等。既然每个人都是平等的,因此少数服从多数的投票制度成为目前人类最常用决策方式。比如一个村子里面有100个人,只要其中51人同意给村子改名,村子就会换个名字,也就是关键的51%。如果人数超过100人,过半数的比例就不是51%,但本文都以51%做为标准。
在区块链的世界中也都采用了多数决定系统来维持区块运作,负责维持区块链正常运作的人被称为矿工(PoW)或验证者(PoS)。他们会在经济诱因下来维护区块链的正常运作,但当破坏其产生的利益大于维护时,就可能发生51%的人联合起来做“坏事”,也就是“51%攻击”(也称为“多数攻击”)。
虽然“51% 攻击”会使导致区块链无法正常运作,但具体会发生什么或导致的伤害有哪些?
首先,矿工或验证者拥有区块记帐的权利,也就是将目前正在排队准备上链的交易或智能合约写进区块中并上链。所以51%攻击能做到的就是取得目前及未来的记帐权,具体常见的策略有:
但要注意的是,“51%攻击”并不是无敌的,并不能将鲸鱼钱包里的币转移到自己手上,因为任何交易、智能合约动作都需要钱包签名,矿工或验证者只能将已签名的交易、动作打包上链,无法做到帮钱包所有者签名。也就是说,“51%攻击”不能偷走未授权的资产。
然后我们将这个概念套用在以太坊上。
ETH合并前的区块链运作机制采用PoW(Prove of Work)工作量证明的方式,和BTC一样需要矿工提供电脑算力来帮忙维持区块链的正常运行。那ETH PoW有可能遭受“51%攻击”吗?我们可以看看矿工算力的分布图。
以太坊矿工出块占比(大致可视为算力占比)
ETH前3大矿池Ethermine、F2Pool、Hiveon加总起来算力超过50%,其实是有能力发动“51%攻击”的,但其中有部分算力打包给客户了,所以掌控权实际上并不一定在矿池平台手上。但如果大部分矿工因不满合并后造成的巨大影响联合起来捣乱,其实是完全有能力去挟持以太坊的。
在过去,攻击的机会成本是无法赚得未来的矿工费,利益权衡之下,攻击以太坊对矿工而言并不划算。但而合并后,以太坊从原本的算力挖矿改为质押挖矿,这将让矿工之前耗巨资投入的矿机一夕之间成为废铁。按理说这些失业矿工已经是没有任何退路了,攻击的可能性应该会大大提高。但算力老大Ethermine早就公开表态支持ETH合并,似乎让“51%攻击”的可能性变的很小(但还是有)。
ETH的完全合并预计在9月15日完成,之后ETH将采用权益证明PoS(Prove of Stake)机制维持区块链的运作。与PoW不同,PoS不再需要电脑算力来维持,只需要将ETH质押在Eth2 Deposit Contract智能合约的节点中,即可成为验证者,其功能和矿工类似,也同样可以取得奖励,即便如此还是可以遭到“51%攻击”。
想在PoS发动“51%攻击”,大概需要质押超过50%的ETH,目前约11.1%的ETH质押在节点上,差不多13,362,263枚ETH,经过计算需要约6,681,131ETH(111 亿美元)才能发动“51%攻击”。目前质押分布如下图,分散程度比PoW稍微矿工好一些。
ETH 2.0 质押者占比(大致可视为The Merge 后算力占比)
ETH合并为PoS后,对“51%攻击”的抵御性比PoW要好很多,主要是因为PoS中存在一种不对称性。在PoW中,矿工只有奖励不会遭到处罚,而在PoS系统中,因为有Casper及一系列其他基于安全存款和处罚的PoS 算法,验证者的攻击是会被检测到的,如果发动攻击,验证者将失去ETH质押金。
理论上而言,这种设计使“51%攻击”变得极其昂贵。基本上要攻击ETH PoS链,需要控制系统中超过50%以上的ETH,然而当你发动攻击被发现时,质押的ETH会被销毁。如果你想再次发动攻击,必须重新购买,取得50%以上的ETH,而销毁及购买的动作会让ETH不断上涨,最终会导致攻击者无法负担“51%攻击”。
不对称性在防范“51%攻击”时至关重要,概念上可以想像为作战时,虽然我军只有5万人,敌方有100万人,想也知道我军不可能赢,但敌方想要取得胜利必须耗费80万人才能消灭我军5万人。
此情况如果成立,就是所谓的不对称性,虽然只要打起来敌方肯定会赢,但要花费的成本过大,使敌方必须仔细思考这场战斗是否值得,而结果通常是不会开战。这也是以太坊创办人Vitalik Buterin常提到以太坊合并后更安全的理由之一。
在不对称的机制下,究竟值不值得在ETH PoS发动51%攻击呢?
假设攻击一次代价为100亿美元,而在以太坊上的ERC-20代币价值很容易就能超过这个金额,例如USDT及USDC在以太坊上就发行了398亿美元及466亿美元问题是如何取得以及如何兑现,如果不尽快兑现,以太坊会被回朔至攻击发生前。
以太坊上ERC-20 代币资讯
模拟“51%攻击”发生的情况,目前ETH矿工是有能力控制以太坊的,趁还是PoW攻击成本不高,而算力机器设备也不会因为处罚而消失,不像ETH合并后每攻击一次可能就要准备100亿美元。
但毕竟“51%攻击”有好处及成本,相信以大矿工机构肯定有自己想法,不会明知道ETH合并后自己会一无所有还傻傻等到最后一天才做反应,推测大矿工们已准备好下一阶段的业务,准备继续大赚一笔。
不过谁知道呢,大家都是摸着石头过河,走一步算一步,剩下20天ETH合并即将尘埃落定。以太坊的合并可能是继比特币诞生,区块链行业前三大的大事件,希望不会出现黑天鹅事件,让大家一起见证历史吧。
本文部分内容摘自网络,由酷宇宙负责翻译整理,此文并不代表酷宇宙的观点和立场,不包含任何投资建议,注意任何投资和交易都会有风险。如需详细了解或加入社群,请点击联系我们进行交流。