以太坊合并前的黑天鹅事件,矿工们会放过“51%攻击”的机会窗口吗?
人类社会自古以来都需要为文明的发展作出决策,无论是资源配置、文化传承甚至发起战争。而如何做决策有许多不同的方式,从古代封建制度由国王、皇帝说的算,发展至现代社会制度由多数人民投票选择决定。
美国独立宣言表示:人人生而平等。既然每个人都是平等的,因此少数服从多数的投票制度成为目前人类最常用决策方式。比如一个村子里面有100个人,只要其中51人同意给村子改名,村子就会换个名字,也就是关键的51%。如果人数超过100人,过半数的比例就不是51%,但本文都以51%做为标准。
在区块链的世界中也都采用了多数决定系统来维持区块运作,负责维持区块链正常运作的人被称为矿工(PoW)或验证者(PoS)。他们会在经济诱因下来维护区块链的正常运作,但当破坏其产生的利益大于维护时,就可能发生51%的人联合起来做“坏事”,也就是“51%攻击”(也称为“多数攻击”)。
51%攻击
虽然“51% 攻击”会使导致区块链无法正常运作,但具体会发生什么或导致的伤害有哪些?
首先,矿工或验证者拥有区块记帐的权利,也就是将目前正在排队准备上链的交易或智能合约写进区块中并上链。所以51%攻击能做到的就是取得目前及未来的记帐权,具体常见的策略有:
- 在链上进行了一笔交易,把钱发送到了一家交易所,然后用这些币换取了另一个币,你提走这些换得的币,然后进行一次51% 攻击,恢复你的链上存款交易,接着不断重复此步骤。
- 阻止部分或全部交易被确认,或阻止部分或全部其他矿工挖矿,从而导致所谓的挖矿垄断,最惨的状况会使整条区块链枯竭。
但要注意的是,“51%攻击”并不是无敌的,并不能将鲸鱼钱包里的币转移到自己手上,因为任何交易、智能合约动作都需要钱包签名,矿工或验证者只能将已签名的交易、动作打包上链,无法做到帮钱包所有者签名。也就是说,“51%攻击”不能偷走未授权的资产。
然后我们将这个概念套用在以太坊上。
ETH PoW
ETH合并前的区块链运作机制采用PoW(Prove of Work)工作量证明的方式,和BTC一样需要矿工提供电脑算力来帮忙维持区块链的正常运行。那ETH PoW有可能遭受“51%攻击”吗?我们可以看看矿工算力的分布图。
以太坊矿工出块占比(大致可视为算力占比)
ETH前3大矿池Ethermine、F2Pool、Hiveon加总起来算力超过50%,其实是有能力发动“51%攻击”的,但其中有部分算力打包给客户了,所以掌控权实际上并不一定在矿池平台手上。但如果大部分矿工因不满合并后造成的巨大影响联合起来捣乱,其实是完全有能力去挟持以太坊的。
在过去,攻击的机会成本是无法赚得未来的矿工费,利益权衡之下,攻击以太坊对矿工而言并不划算。但而合并后,以太坊从原本的算力挖矿改为质押挖矿,这将让矿工之前耗巨资投入的矿机一夕之间成为废铁。按理说这些失业矿工已经是没有任何退路了,攻击的可能性应该会大大提高。但算力老大Ethermine早就公开表态支持ETH合并,似乎让“51%攻击”的可能性变的很小(但还是有)。
ETH PoS
ETH的完全合并预计在9月15日完成,之后ETH将采用权益证明PoS(Prove of Stake)机制维持区块链的运作。与PoW不同,PoS不再需要电脑算力来维持,只需要将ETH质押在Eth2 Deposit Contract智能合约的节点中,即可成为验证者,其功能和矿工类似,也同样可以取得奖励,即便如此还是可以遭到“51%攻击”。
想在PoS发动“51%攻击”,大概需要质押超过50%的ETH,目前约11.1%的ETH质押在节点上,差不多13,362,263枚ETH,经过计算需要约6,681,131ETH(111 亿美元)才能发动“51%攻击”。目前质押分布如下图,分散程度比PoW稍微矿工好一些。
ETH 2.0 质押者占比(大致可视为The Merge 后算力占比)
ETH合并为PoS后,对“51%攻击”的抵御性比PoW要好很多,主要是因为PoS中存在一种不对称性。在PoW中,矿工只有奖励不会遭到处罚,而在PoS系统中,因为有Casper及一系列其他基于安全存款和处罚的PoS 算法,验证者的攻击是会被检测到的,如果发动攻击,验证者将失去ETH质押金。
理论上而言,这种设计使“51%攻击”变得极其昂贵。基本上要攻击ETH PoS链,需要控制系统中超过50%以上的ETH,然而当你发动攻击被发现时,质押的ETH会被销毁。如果你想再次发动攻击,必须重新购买,取得50%以上的ETH,而销毁及购买的动作会让ETH不断上涨,最终会导致攻击者无法负担“51%攻击”。
不对称性
不对称性在防范“51%攻击”时至关重要,概念上可以想像为作战时,虽然我军只有5万人,敌方有100万人,想也知道我军不可能赢,但敌方想要取得胜利必须耗费80万人才能消灭我军5万人。
此情况如果成立,就是所谓的不对称性,虽然只要打起来敌方肯定会赢,但要花费的成本过大,使敌方必须仔细思考这场战斗是否值得,而结果通常是不会开战。这也是以太坊创办人Vitalik Buterin常提到以太坊合并后更安全的理由之一。
51%攻击策略
在不对称的机制下,究竟值不值得在ETH PoS发动51%攻击呢?
假设攻击一次代价为100亿美元,而在以太坊上的ERC-20代币价值很容易就能超过这个金额,例如USDT及USDC在以太坊上就发行了398亿美元及466亿美元问题是如何取得以及如何兑现,如果不尽快兑现,以太坊会被回朔至攻击发生前。
- 关于取得的部分,攻击者经过耐心等待黑天鹅事件发生、以及搜集精密的情报,要找到几个区块内有100亿美元以上的交易额不难。
- 但如何兑现就是比较困难的事情,首先假设经由攻击取得稳定币,USDT、USDC 各60亿美元,报酬率20% 就好,突然跟Tether或Circle换回美元肯定会被质疑,而他们这种中心化机构是有办法直接冻结你的USDT及USDC,所以攻击后走正常的兑现管道不可行。
- 先在各家交易所利用期货合约做多或做空,再藉由布局链上交易以及喂交易资料给预言机ChainLink,使交易所的造市商藉由套利机制将价格推向利好自己的方向,最终使自己获利,但最大的问题受制于流动性。交易所内的胃纳量无法承受短时间巨额交易,交易摩擦成本将使获利无法达到目标,风险过大。
- 最后一种方式为场外交易OTC,可能是已经跟对手方谈好一手交钱一手交货,发动51% 攻击将加密货币交给对手方,对手方将法币交给你,但我很担心51% 攻击被发现后你的生命安全,毕竟有这么大笔法币的人肯定不是吃素的。
以太坊上ERC-20 代币资讯
攻击时间要好好把握
模拟“51%攻击”发生的情况,目前ETH矿工是有能力控制以太坊的,趁还是PoW攻击成本不高,而算力机器设备也不会因为处罚而消失,不像ETH合并后每攻击一次可能就要准备100亿美元。
但毕竟“51%攻击”有好处及成本,相信以大矿工机构肯定有自己想法,不会明知道ETH合并后自己会一无所有还傻傻等到最后一天才做反应,推测大矿工们已准备好下一阶段的业务,准备继续大赚一笔。
不过谁知道呢,大家都是摸着石头过河,走一步算一步,剩下20天ETH合并即将尘埃落定。以太坊的合并可能是继比特币诞生,区块链行业前三大的大事件,希望不会出现黑天鹅事件,让大家一起见证历史吧。
本文部分内容摘自网络,由酷宇宙负责翻译整理,此文并不代表酷宇宙的观点和立场,不包含任何投资建议,注意任何投资和交易都会有风险。如需详细了解或加入社群,请点击联系我们进行交流。