幣安被盜的7000餘個BTC引發了諸多討論,其中議論最嚴重的是趙長鵬在直播中提及的回滾交易和重組區塊。
繼業內諸多大佬點評此舉後,重組區塊找回丟失的7000比特幣成為了討論的焦點。其中幣印礦池創始人潘志彪和萊位元礦池創始人江卓爾都對此事做出瞭解釋。
潘志彪:
1. 透過重組(reorg)來雙花丟幣交易理論上確實可行,技術上來說重組的影響比軟分叉(硬分叉)造成的影響要小很多。
2. 可行性多少:過半吧。CZ 聯絡某陸糾集算力,嫡系算力加上可直接爭取的算力估計約26E,略微過全網一半。考慮參與礦池有額外獎勵,吸引中間派礦池礦工加入,最終可穩定拿下全網過半算力。誘惑哄騙礦工比礦池更容易一些。
3. 假設65%算力在被盜交易30個確認時參與重組行動,那麼需要花費16小時40分鐘達到相同高度。
4. 一旦高度勝出,則全網算力匯合至一條鏈,似乎甚麼都沒發生過。當然,不參與的礦池損失會很大。
4. 在接近17個小時的時間裡,人們大概率會發現此次行動,因為全網出塊速度太慢了,同時很多監控系統會探測到分叉。
5. 可能的行動:UASF。在重組行動成功之前,會有人會放出全節點補丁,該補丁可以強行認可被盜交易的塊雜湊值,使得高度即使勝出的重組鏈也無法重寫現有的資料。
6. 比特幣節點因為對被盜交易的塊雜湊存在共識分歧,全網硬分叉。
7. 硬分叉後,兩條鏈的價格交給市場決定。CZ可以拿回重組鏈上的7k幣,但拒絕重組的鏈是無法拿回的。
8. 如果重組成功了,那也對比特幣沒有本質改變,只是確認數少的大額交易不再安全而已。以後收發7K的幣,至少等一天的確認數再說。
江卓爾:
1. 趙長鵬所稱的,可能回滾(rollback) BTC 交易來挽回幣安所丟的7000BTC一事引起很大爭議。
2、此回滾在技術上可行:只要有超過51%算力,在盜幣交易區塊前,重新開始挖一個分叉,並且只剔除掉那筆被盜交易(和後續交易),正常打包原鏈上的其它交易,那在新分叉長度超過原來被盜鏈後,就會發生區塊重組(reorg)。
重組(reorg)可以簡單理解為:新分叉覆蓋了原被盜鏈,效果是:在不影響其它交易的情況下,單獨回滾那一筆盜幣交易。此回滾遭到社羣成員激烈反對(我也反對),因為這改變了比特幣最重要的特性:不可篡改性。
3、此回滾遭到社羣成員激烈反對(我也反對),因為這改變了比特幣最重要的特性:不可篡改性。但也有人開始進一步考慮:
@潘志彪kevin:
1. 如果丟幣的是某國政府,甚至FBI這樣的機構呢?如果該機構要求各家礦池,無論公司或個人,進行算力重組會發生甚麼?
2. 如果盜幣的是全球知名恐怖組織呢?假設他們拿著7K的幣去買核彈呢?
潘志彪給出的回答是:執行全節點,然後在重組(reorg)發生前,主動打全節點補丁(UASF),該補丁可以強行認可被盜交易,使得高度即使勝出的重組鏈,也無法重寫現有的資料。
4、潘志彪的回答行不通,按他的做法,並不能阻止BTC交易被修改,只是透過主動打補丁,分叉出一條交易沒有被修改的分叉鏈而已。
如果政府合乎法律地要求礦池(大部分為公司運營)單獨回滾某筆盜幣交易,那礦池只能照做。回滾了這一筆交易,短時間也不會產生多大直接影響,可以預計回滾後的分支,還是會佔據大部分市值、使用者、資源。
按潘志彪的流程,僅僅是少數人(有能力在短時間注意到事件,並打全節點補丁)保留了一條未被修改的鏈,最後可能會形成類似ETH(回滾了DAO盜幣) & ETC(保留了DAO盜幣)這樣的雙鏈。
5、那麼,如果認為比特幣的 “不可篡改性” 非常重要,那應該怎麼做?很簡單,不允許深度重組(reorg)就可以了。比特幣歷史上除了BUG,從未發生過6區塊以上的重組(reorg),使用者也普遍認為6確認為安全,因此可以直接在程式碼裡寫:不接受10區塊以上的重組(reorg)。
6、是不是很眼熟?沒錯,這就是BCH在和BSV算力戰期間,增加的保護規則(滾動檢查點)。如果盜幣發生在BCH上,那就根本不會有這樣的爭執,因為BCH一旦10確認以上,就絕對不可回滾——注意是絕對,哪怕你多100倍算力挖分叉也沒用,程式碼不接受10區塊以上的重組(reorg)。這不就是像潘志彪這樣的BTC(Core)支持者,夢寐以求而不得的 “不可篡改性” 嗎?
7、歷史上發生過正常的6區塊回滾嗎?連3區塊都幾乎沒有吧。(除了BSV那次6區塊回滾外)6區塊回滾就是攻擊,為甚麼要允許攻擊的發生?
我們去追本溯源的解釋一下這是一件甚麼樣的事件。
首先,我們需要知道的是交易所與比特幣網路間的關係,一個交易所連線比特幣網路後交易所擁有一個比特幣網路地址,在這個比特幣網路地址下,建立了很多的使用者賬戶,所有的使用者間交易轉賬,與比特幣網路無關,交易所擁有的比特幣地址中的總額度不變。
而這一次幣安被盜的比特幣已經從交易所地址中轉出,交易被記錄在區塊中,被盜數量約為3億人民幣。
如果想要重組這個區塊,要經歷一個甚麼過程呢?
我們都知道區塊鏈是鏈式結構,在廣播時也是鏈式傳播,在眾多節點中走出一條一直無限延長的鏈,在這一條鏈上的都是比特幣網路中的全節點,即擁有全賬本的節點。
全賬本節點中,從挖礦成功的節點開始廣播這一個區塊中的交易資訊,同步到所有全節點中。在被盜的7000餘BTC轉出時,是被記錄在了575013這一個區塊中,在這個塊中一共包含48比交易。
如果重組區塊,就如江卓爾所說,要在575012塊挖出後,重新以下一個出塊的節點開始廣播新的575013的交易資料,這個區塊中的交易會去掉被駭客轉移的交易雜湊。但鏈式廣播已從575013這個塊後一直在出塊,以十分鐘一個塊計算,累加的塊超過了280餘個。
重組的資料想要被記錄在全賬本中,需要從575013的廣播節點開始形成一條超過原來的驗證節點形成的鏈,這就是雙花攻擊的方式,而原來礦工透過挖礦、驗證、廣播形成的鏈以及挖出的區塊都將作廢或是形成另一條分叉鏈。
如果原來的鏈和塊作廢了,那也就是潘志彪所說的,不參與重組的礦工會損失較大。因為重組鏈和區塊的礦工重新挖出了區塊和獎勵,而如果不分叉的情況下,原來挖出的鏈和塊都已經被重組鏈覆蓋,沒有了價值。
這其中還要涉及調動礦工的問題,或者說呼叫算力的問題,整個比特幣全網算力在不分割情況下都會計算隨機數,而這些計算的輸出方是全節點,可能是獨立礦工,也可能是礦池。
如果開始重組,幣安需要至少調動51%以上的算力資源,這就一定會與礦池、礦場發生聯絡。在潘志彪的分析中,則提及以幣安的實力和財力找到過半的算力資源是可能實現的。
但其中提到了關鍵因素是區塊的獎勵和中間派礦工,在重組區塊和鏈的時候,必然耗費算力,而這些理論上都將由幣安承擔,礦工挖礦的趨利很有可能形成部分礦工願意將算力切到重組鏈去獲取收益。而對比特幣共識不可篡改信仰更深的礦工極有可能不為所動,反而為了維護比特幣共識開始守護已經挖出的塊和已形成的鏈,讓重組不成功。
該情況的必然結果是硬分叉,處於對峙的礦工形成一條有被盜資訊的舊鏈和一條沒有被盜資訊的新鏈,即江卓爾所說的形成了ETH的DAO事件分叉出ETH和ETC。
分析到這裡,對於這次是否重組的感受是,這都決定於幣安對於7000個BTC價值的判定,價值約3億人民幣的價值丟失對於幣安來說是否足夠重要。從而決定了是否要用分叉的方式找回丟失的BTC,但目前幣安決定不進行重組。
此事發酵至今,時間在流動著,比特幣網路出塊在進行著,相應的重組成本越來越高,未來的可能性也在慢慢降低。但這件事對於比特幣社羣的影響重新提到了共識上,就像BCH和BSV分叉的事件中曾經一度出現短暫的切用算力而討論沸沸揚揚,比特幣共識不容挑戰。
