相比重組比特幣的惡劣影響,幣安3億損失根本不叫事兒,在5月7日,幣安被盜7000個比特幣後,幣安CEO趙長鵬宣佈會用SAFU基金全額賠償使用者損失。幣安積極應對的舉措和透明處理的做法獲得了外界的一致好評。作為世界上最大的加密貨幣交易所,幣安這一次比特幣被盜事件再一次將中心化交易所的安全性推向了話題中心。
對於交易所被駭客攻擊,大家似乎已經見怪不怪了,而這一次,相比對於事件本身,似乎另外一個問題更受關注,那就是到底該不該使用重組來追回丟失的比特幣。趙長鵬也表示,大家對於是否該用重組來追回損失的關注程度大於對事件本身的熱度了,這實在是有點反轉了。
事實上,透過區塊重組來恢復部分資金,這個倡議是由 MIT 數字貨幣計劃聯合發起人 Jeremy Rubin 提出的,雖然,趙長鵬已經明確表態不會採用區塊重組來恢復資金,但該不該區塊重組這個話題仍然引發了巨大爭議。
重組是指,在駭客攻擊發生後,直接和打包最新區塊的礦工聯絡,透過資金激勵礦工重組區塊,從而將駭客交易所在的區塊從比特幣歷史網路中抹除。
一種觀點認為,重組根本不可能發生。Blockstream聯合創始人Adam Back釋出推文表示,比特幣重組是不會發生的。他認為,任何比特幣領域、礦工或者是開發者不會考慮重組。想想2014年 (Mt. Gox) 遭遇的4.73億美元損失,2016年 Bitfinex 被攻擊導致7,200萬美元損失,還有2019年幣安的4,000萬美元損失等等,(重組)#都沒有發生。
然而,加密對沖基金BlockTower Capital聯合創始人Ari Paul卻不同意這個觀點,認為激勵到位的重組是有可能的。那麼透過區塊重組恢復被盜資金到底可行嗎?
什麼是激勵到位的重組
目前來看,駭客的那筆交易被包含在區塊高度575013中,之後的區塊在此基礎高度上被追加。
截止目前為止,包含幣安駭客盜幣交易的區塊已經到達了575364個區塊高度。這意味著,如果想要追回這筆資金,必須要重組351個區塊,鑑於需要付出的巨大成本,基本上,我們可以說,這7000BTC交易很難追回了。
但是,如果在被盜後的短時間內及時反應,透過重組追回駭客竊取的比特幣在技術上可行的嗎?
也就是說,在事件發生足夠短的時間內,礦工挖出一條分叉鏈,就會機會追回被盜的比特幣損失。這條新的分叉鏈,剔除了原來包含被盜比特幣的交易及其後續交易,只要算力超過51%,就可以在某個時間點超過原來的那條鏈,一旦高度勝出,所有比特幣客戶端都會參與重組。
在區塊鏈網路中,透過算力競爭,重組到另一條分叉鏈上並不特別,事實上,它是礦工之間競爭的常規方法。
然而,競爭中因為算力不足失敗的那條鏈的礦工來說,損失慘重,這意味著之前挖出的所有幣都一文不值了。
根據比特幣最長鏈原則,節點永遠認為最長鏈才是有效的區塊鏈,因此,只有在最長鏈上挖礦的礦工才能夠獲得經濟上的獎勵。
正因為如此,出於經濟上的考量,礦工總是偏好在最長的鏈上挖礦,而不是競爭算力在另一條新鏈上挖礦。
因為對於礦工來說,競爭算力分叉原有鏈的成本是非常高的。
但是,對於此次幣安盜幣事件,網友給出的一種可能解決方法是,可以在分叉鏈上把資金補貼給礦工(他們稱之為“賄賂”礦工),也就是前文Ari Paul所提到的“激勵到位的重組”,在有準備且快速的情況下,可以把被盜取資金追回。
那麼,激勵到位的重組到底該如何操作呢?
在這裡,激勵到位的重組,是指透過給予礦工好處,激勵礦工去挖出一條新的鏈,從而廢棄駭客轉走比特幣的那條主鏈。具體而言,一旦發現資金被駭客竊取,就應該快速應對,進行以下兩項操作:
1,新建一個比特幣錢包,將被盜錢包中的一部分資金轉入其中,並在網站上公佈這筆交易。2,公佈這個新建的比特幣錢包的私鑰
需要注意的是,此時被盜錢包中的比特幣早就被駭客提走,所以,此時這筆交易是沒有任何價值的。而只有當新分叉的鏈超過原來鏈的算力,成為最長鏈時,被盜錢包中的比特幣才會被回滾生效。
為了重組,需要退回到包含了被盜交易的高度為575011的區塊當中,此時,知道了獎勵資金地址的私鑰,礦工有動機將這筆交易打包進高度為575012的新區塊中,將其生效,之後,再將獎勵資金轉進自己的錢包,並且打包這筆交易進新區塊,將其生效。
可以說,公開了私鑰,相當於給了礦工額外的好處。只要獎勵地址中的比特幣價值始終大於從575011高度區塊之後的挖礦所得,那麼,對於礦工來說總有經濟上的動機去提供更多算力,最終超出原有鏈。
注意,如果每一個礦工都不拿走所有好處,而是為下一個打包礦工留出足夠資金,那麼,可以顯著提高分叉鏈取代原有鏈的概率。
透過充足的經濟激勵和合適的分配機制,讓每個礦工都可能隨時加入,獲得經濟上的動力,就可以快速組建起一個分叉鏈的聯盟。
最終,當新鏈的高度勝出,此時最長鏈生成。重組之後,在新的最長鏈中,幣安可以獲得剩下的被盜資金,而參與新鏈的礦工,則獲得比正常挖礦更多的比特幣。當然,對於沒有參與分叉的礦池來說,損失會很大。
如果幣安要實施重組,理論上要補貼礦工多少錢?
比特幣核心開發者Jimmy Song用數學模型給幣安算了這筆賬,並得出了結論,認為重組在現實情況中並不可行。
1,幣安被盜後,按照截止到當時,在被盜交易之後追加的區塊數是58個來算的話,最低成本是:58*12.5 BTC = 725 BTC(假設每個礦工在新鏈中獲得大致相同的交易費,並且100%的礦工採用這種方案)
2,如果75%的礦工同樣採用重組,那麼平均需要116個區塊來超越當前鏈,此時,幣安需要補償約1450(116*12.5=1,450)個BTC給予礦工作為獎勵;同理,如果60%礦工同意重組,則平均需要290個區塊超越當前鏈,此時,幣安需要補償約3625(290*12.5=3625)個BTC給予礦工作為獎勵;如果55%的礦工同意重組,則平均需要580個區塊超越當前鏈,幣安需要補償約7250個BTC。
3,實際情況中是丟失了7000個BTC,因此,至少需要55%的算力 (礦工) 同意重組這個實施在經濟上才是可行的。如果重組的區塊數超過58個,則需要的算力至少為 60%;如果重組的區塊數為116個,則需要至少65%的算力;相應地,174個區塊需要至少70%的算力,232個區塊需要至少75%的算力。假設所有礦工都同意重組,那這個成本就會迅速增加。
4,但對於這些礦工來說,還有風險成本,因為如果這會大大增加浪費雜湊算力,而這些算力本可以有效地用於開採原先那條更長的主鏈。
5,因此,幣安還需要補償礦工風險溢價,這意味著,必須要在產生232區塊之前的時間內就作出行動。如果重組成功,駭客手中的錢將會給礦工,而幣安收不回多少資金。
6,幣安會受到時間和風險的雙重壓力,因為在被盜交易之後,每新增加一個區塊,在新鏈這邊都意味著,至少需要12.5 BTC的成本才能趕超對方,而現實情況中,要與現有的礦池迅速協調起來 (進行重組) 並不是一件容易的事。可能單是達成協議就需要一天以上,這意味著需要支付144個區塊成本。
即使區塊重組能成功,又會產生什麼惡劣影響呢?
最直接的影響就是,如果幣安強制進行重組收回盜竊的比特幣,那麼其他任何人或組織也可以效仿,未來可能會出現更多雙花攻擊,規模可能會比7000個BTC大得多。
影響更為惡劣的是,不可篡改作為比特幣的重要特性,可以說是其存在的意義,一旦重組成功,這會讓大家覺得比特幣是中心化的,不僅違背了中本聰最終設計比特幣的初心,也讓其失去了其存在的意義。
這將會顛覆人們對比特幣和區塊鏈的看法。屆時,公眾,尤其是主流傳統金融巨頭,可能失去對比特幣的興趣,將加密貨幣重新帶回黑暗時代。
加密貨幣博主CryptoBobby言辭犀利地表示,“如果比特幣變得可篡改,相當於朝自己臉上吐了一口痰。”
對此,Bitcoin Standard作者Saifedean Ammous 在推特上直言不諱的表達了對這個方案的反對:
比特幣不是由 5 個人控制的垃圾幣,也不是由銀行寡頭控制的央行,這些銀行只為自己著想,而民主黨政客則希望獲得連任。比特幣是硬通貨。不存在救世和重新來過。
著名億萬富翁Galaxy Digital創始人Michael Novogratz則表示,“在區塊鏈領域,分叉或重組簡直就是異教徒。當年以太坊這麼做的時候,才是5個月大的寶寶而已。而現在比特幣坐擁1000億美元的市值,是一個合格的財富儲備載體了。”
的確,比特幣之所以成功,不僅僅是因為它是誕生最早的加密貨幣,更是因為它是真正去中心化的。個人或單一組織無法為比特幣做任何決定,這才是比特幣的潛力所在。
而趙長鵬也透過推特向外界表示,“不會回滾,因為這會對BTC網路公信力有負面影響。”
趙長鵬在推特上宣佈,在和 @JeremyRubin、@_prestwich (前 Storj 創始人)、@bcmakes (閃電網路公司 RADARION 產品經理)、@hasufl (獨立加密貨幣研究員)、@JihanWu (位元大陸聯合創始人吳忌寒)等人討論之後,決定不會採用重組方案。
他表示,雖然使用重組方案會帶來一系列的好處:1. 我們可以透過將這筆費用‘轉給’礦工來‘報復’駭客;2. 用此舉震懾未來可能出現的駭客攻擊;3. 對如何應對比特幣網路中的駭客攻擊進行探索。
然而,弊端也很明顯,這主要包括:
1. 這可能會破壞比特幣的公信力;
2. 我們可能會導致比特幣網路和社羣的分裂,對比4000萬美元的損失,這簡直太不划算了;
3.駭客確實表現出了某些弱點,這在以前表現得並不明顯;
4. 雖然這對我們來說是一個非常昂貴的教訓,但仍然是一個教訓。保護使用者資金安全是我們的責任。
而《精通比特幣》作者Andreas M. Antonopoulos 表示,為了挽回交易所損失所實施的重組,就像是因為銀行管理不善所實施的政府救市。幸運的是,與銀行不同,它很難實現,很可能失敗,也不會有救助。安全上出問題了就必須付出代價。 (言下之意幣安得為自己的安全問題承擔後果)
推特網紅WhalePanda 則表示:沒人會因為這樣重組比特幣區塊鏈。1. 不應該重組,我們又不是以太坊;2. 7000 個比特幣對於幣安來說不算多(如果他們營收額是真的話);3.玩愚蠢的遊戲只會得到愚蠢的獎勵。
根據媒體the block的資料顯示,按照每一季度7800萬美元的利潤來算,幣安此次損失的4120萬美元的資產,大概47天就能能賺回來,對於幣安來說,只是小菜一碟。
幣印礦池創始人潘志彪在微博上發文表示,透過重組(reorg)來雙花丟幣交易,理論上是可行的,技術上來說重組的影響比軟分叉(硬分叉)造成的影響要小很多。
節點很可能會出現分歧,導致全網硬分叉,幣安可以拿回重組鏈上的7000個比特幣,如果重組成功,以後收發大額比特幣,至少需要等一天的確認數才能透過。
潘志彪微博上就幣安重組發言截圖
結語
幣安最終決定不考慮用區塊重組方案追回資金,並表示動用SAFU基金全額賠償使用者損失。對幣安來說,做這樣的決定是非常明智的。因為如果採取區塊重組,註定將是一場得不償失的戰鬥。就像一場曠日持久的訴訟案只對律師有利一樣,區塊重組方案中唯一受益的就是礦工,從經濟上來說,也不是理性的選擇。
此外,區塊重組實際過程中不可控因素很多,比如還存在很多離線的挖礦裝置,而且既然幣安可以激勵礦工挖一條新鏈,那麼,駭客同樣也可以透過經濟激勵獲得礦工支援。更重要的是,它還會破壞比特幣社羣去中心化的公信力,畢竟,這就是比特幣協議的設計初衷。
