麻省科技评论：比特币安全风险分析

CoreyLoave

麻省科技评论 | 比特币安全风险分析

在现实世界中，人们并不总是遵守规则的，理 解这一点，对于理解比特币能否或者如何存活 下来至关重要。

关于发明比特币的那个或那些人，有一件事是 无可争辩的：他或他们擅长数学，精于编码。 距比特币软件首次发布已过去5年了，其核心代 码仍不需要做太多修改，它使用加密技术生产 和转移虚拟货币。

然而，中本聪（这也许是个真名，也许是个化 名）的理想开始出现越来越多微妙的瑕疵，有 分析称控制着比特币作为一种货币运营的规则 远非完美。一些研究人员表示，这些规则为诈 骗留下了余地，这会导致比特币的不稳定。另 一些人则得出结论，随着流通的比特币数量的 增长，这种货币的规则需要作出大的调整。

“在现实世界中，人们并不总是遵守规则的——他们会做对自己最有利的事情。”普林斯顿大学 的研究人员乔舒亚·克罗尔表示，“理解这一 点，对于理解比特币能否或者如何存活下来是 至关重要的，它可以告诉你这个系统能否持续 很长一段时间，在面对冲击时，这个系统有多 强健。”

克罗尔和其他人正在利用博弈理论探索可能的 问题，在数学上计算出个人在面临特定的选择 及考虑到他人的战略时，会选择合作、竞争还 是欺骗。

克罗尔和普林斯顿的同事们伊恩·戴维和埃德·费 尔顿得出了一个结论，比特币想要持续发展， 那么其规则必须作出大的改变。他们的模型预 测出当流通的比特币数量达到中本聪所设定的 上限2100万时，人们对“挖掘”比特币的兴趣就 会下降，包括下载和运行比特币软件。这会是 一个问题，因为运行挖掘软件的计算机还维护 着交易账本，即区块链，它负责记录并确保比 特币交易。

挖掘者通过在区块链中加入新的区块赚得新挖 掘的比特币，但是加入一个新的区块所获得的 比特币奖励的数量会周期性地减半，因此流通 中的比特币总量永远也不会超过2100万（上一 次奖励减半的时间是2012年，下一次减半将在 2016年）。支付给帮助核实交易的挖掘者的交 易费会弥补这种收入损失。但目前这种费用还 可以忽略不计，而根据普林斯顿研究人员的分 析，在现有的规则下，在新挖掘的比特币数量 不足的情况下，这些费用还不足以使挖掘成为 一件值得做的事情。

克罗尔认为唯一的解决方法是重写这种货币的 规则。“它需要一种管理架构，对交易收税，或 者不要限制创造出的比特币数量。”他说，“我 们预计这两种机制都会发挥作用。”

在现有的经济体系中，这样的方法很常见，我 们利用法律和监管机构打击内幕交易等行为， 由央行负责为整体的经济塑型。但许多比特币 的支持者都很珍视比特币目前的这种无中央监 管的运营模式，他们可能会反对改变比特币规 则的建议。

康乃尔大学的研究人员称发现了比特币挖掘的 另一个问题。在近期举行的金融密码术会议 上，他们展示了自己的研究成果，即所谓的“利 己的挖掘者”可能会利用现在的规则，为自己赚 取比应有的奖励更多的利益。

比特币挖掘者运行的软件相互竞争以解决一个 数学难题，然后在区块链中加入下一个区块， 继而获得奖励。根据利己挖掘的战略，进行挖 掘操作的人不会宣布一个新的区块已经完成 了，他们会避开奖励，试图在下一个区块的竞 赛中占得先机。

康乃尔大学的分析表明，尽管它一开始的效果 并不好，但随着时间的推移，这个战略会获得 成功，因为它使得诚实的挖掘者把时间浪费在 了解决不相关的问题上。不过，这个战略需要 参与者拥有比特币挖掘者整体计算能力中的相 当大部分的份额。

“如果你的挖掘能力超过了系统总能力的三分之 一，这个战略就可以实现。”伊戴·伊尔表示， 他和同事艾敏·甘·希瑞共同完成了这项研 究，“也许在计算能力远不到总系统三分之一的 情况下，你就可以做到这一点。”

伊尔建议修改挖掘协议，确保只有那些掌握了 整体挖掘能力至少四分之一的人，才能从利己 挖掘中获益，他表示比特币社区还必须采取措 施限制挖掘操作者的能力。

在比特币社区和学术界，利己挖掘理论一直有 争议，有人认为这种战略无法实现。不过，在 一定程度上削弱最大的挖掘操作者影响力的建 议得到了广泛的支持。长期以来我们都知道， 一个控制了51%比特币挖掘能力的挖掘者可以 篡改区块链，做出同一个比特币使用两次等事 情。

今年1月，当来自中国的G.Hash挖掘集团控制 了整个网络41%的挖掘能力时，这种威胁似乎 变得真实了，随后它的实力在众人的反对中减 弱。然而，一小部分大型挖掘操作者的主导地 位，仍然表明达到51%的份额以实施攻击是有 可能的，不论是一个集团不断壮大，还是两个 集团相互勾结。现在G.Hash控制着整个网络 29%的挖掘能力，紧随其后的3大集团控制着 42%的份额。

削弱挖掘者主导地位的另一个原因在于，挖掘 者越庞大越容易遭受拒绝服务攻击，加州大学 伯克利分校的研究者本杰明·约翰逊表示。他是 金融加密术会议上发表的一篇论文的第一作 者，他们用博弈理论证明了小的挖掘者会通过 阻碍较大的挖掘者的操作，而不是投入更多的 挖掘力量，来谋求自身的成功；如果挖掘并没 有被小部分大型挖掘者操控，那么这种动机也 就消失了。

会议上发表的另一篇论文指出，63%的大型矿 池都遭受过攻击，而小型矿池遭受攻击的比例 仅为17%。“也就是说在矿池达到51%的门限之 前，它就会招来动机不良的攻击。”约翰逊表 示。

约翰逊表示促进比特币发展及标准化的非营利 组织比特币基金会，以及一些维护比特币软件 的人已经对他的研究及其他一些关于比特币设 计的研究表示了兴趣。“他们确实投入了大量精 力想要确保这个协议能有效运作，不因为受经 济利益驱动的攻击战略而崩溃。”

基金会的首席科学家、维护比特币软件的团队 负责人加文·安德烈森表示，他想要与学界的研 究人员保持更密切的关系，以追踪潜在的问 题。“安全是一个过程，它永远也没有完成的一 天。”安德烈森说，“永远会有新的威胁出现。”

安德烈森将在普林斯顿的一次会议上发表演 讲，以促进这样的合作。“我期待能与学界建立 更深的联系。”他说。

然而，实际操作要比发现比特币协议中的问题 并提出可能的修复建议更困难。虽然比特币业 务的增长已经冲淡了最初采用比特币的那些人 所持有的反政府的态度，然而对比特币的基本 规则作出大的调整仍然有可能遇到强烈的抵 制。