人物觀點

Dragonfly:交易所為何不下架被51%攻擊的BTG 與ETC?

tsai
分享
Dragonfly:交易所為何不下架被51%攻擊的BTG 與ETC?

51% 攻擊從根本上違反了工作量證明安全模型,但是交易所卻不願下架被攻擊的加密貨幣,因為,這對交易所而言仍有利可圖。

撰文: Ashwin Ramachandran 與 Haseeb Qureshi,前者係區塊鏈風險投資機構 Dragonfly Capital初級合夥人,後者為Dragonfly Capital管理合夥人
編譯:詹涓

1月23日,比特幣黃金 (Bitcoin Gold, BTG)遭到 51% 攻擊,72,000 美元被雙花。這是比特幣黃金第二次遭到攻擊,其後果讓很多人疑惑:為什麼比特幣黃金和其他容易被51%攻擊的PoW代幣不被交易所摘牌?

廣告 - 內文未完請往下捲動

答案很簡單。但首先,讓我們審視一下這次攻擊是如何執行的。

比特幣黃金是一種使用抗 ASIC 的 ZHash 挖礦算法的比特幣分叉幣。ZHash 針對高效 GPU 挖礦進行了優化,由於其高內存需求,這增加了 ASIC 開發的難度。由於 GPU 的商品化和相對於 ASIC 的大量供應,它們被廣泛用於出租,因此攻擊者很容易租賃足夠的哈希算力來獲得比特幣黃金網路的主導權。NiceHash 和 MiningRigRentals 這樣的礦池已經顯著降低了執行 51% 攻擊的成本,而且類似的市場正在不斷湧現(參見Warihash、Luxor等) 。

最近對比特幣黃金的攻擊需要 3,400 美元的前期資本成本(重組 29 個區塊需要 0.4 個比特幣成本) ,但要注意,這些成本是通過重組鏈上的區塊獎勵來補償的。由於總體成本低廉,這種攻擊可以完全使用現貨 GPU 租賃市場。此外,由於 GPU 租賃市場的流動性越來越強,超越 GPU 可開採網路的成本正在降低(參見 Nice Hash 定價) 。因此,攻擊者需要的前期資金無非就是他們想要雙花的比特幣黃金,外加哈希算力成本。BTG 攻擊者如果雙花 72,000 美元,預計只需要支付 3,400 美元(通過區塊獎勵獲得大約 4,200 美元的收益) ,使他們的投資回報率達到約 96.6 %,這使得這次攻擊獲得了巨大的利潤。

當然,51% 攻擊的主要受害者是交易所。這種攻擊通常是這樣的:攻擊者將代幣存入一個交易所,這些代幣被用來交換一些其他的流動性代幣,比如比特幣,然後提取比特幣。原本的存款在交易完成之後被51% 攻擊者恢復,允許他們拿回原來的存款,實質上讓他們的錢翻了一番。由於這種易受攻擊性,交易所需要等待一個確認期(最初在幣安平台上比特幣黃金的確認期為 12 個區塊) ,然後才允許提取代幣。但是,儘管這些確認期增加了安全性,它們卻不能完全阻止攻擊。想要了解更多關於 51% 攻擊的機制,請查看 @hoseeb 對去年以太坊經典(ETC)遭到攻擊時發表的系列推文評論。

比特幣黃金的 51% 攻擊是兩年裡的第二次(第一次比特幣黃金遭受攻擊的規模要大得多) ,但 BTG 至今仍在幣安等交易所進行交易。自然,問題就來了:為什麼幣安不下架 BTG 呢?

目前,BTG/BTC 的交易量約為每週413萬美元。因此,僅 BTG/BTC 交易對——假設平均每筆交易收取20 個基點的費用(掛單/吃單) ,且 BNB 使用率較低——幣安每年的總利潤約為 42.9 萬美元。

在計算了所有中低市值的 PoW 代幣利潤後,可以看到一種趨勢開始顯現出來。對於幣安來說,將市值為較低和中游的 PoW 代幣上市更有利可圖,即使它們可能會因為 51% 攻擊而蒙受損失。

下面的圖表顯示了可供出租的哈希算力百分比的估計值,以及幣安的利潤估計值(假設當前的市場價格) 。

注意:所有租借的哈希算力都會增加網路的總算力。因此,攻擊者必須獲得當前哈希算力的100%或以上,才能成功發起51%攻擊。哈希算力收購估計也容易受到市場價格下滑的影響,這可能會大幅增加攻擊成本。

我們可以將易受攻擊的PoW代幣的上幣/下幣決策歸納為以下簡單公式:

只要上述情況繼續存在,我們預計幣安和其他利潤豐厚的交易所將繼續交易那些易受攻擊的PoW代幣。交易所可以通過增加提現所需的確認數來降低51%攻擊的概率(幣安在攻擊後將BTG的確認數從12個增加到20個) 。

但是當然了,這並不能完全阻止攻擊,而只是增加了攻擊者的資本成本。通過對用戶存入低市值PoW 代幣進行謹慎的異常檢測,交易所可以進一步開展攻擊預防工作。但是請注意,由於租用哈希算力不會導致鏈上的算力以任何方式下降,沒有辦法在攻擊發生之前直接檢測到51%攻擊。

最近一次的比特幣黃金攻擊價值約為7.2萬美元,但幣安預計今年將從比特幣黃金中獲利42.9萬美元。類似地,以太坊經典(Ethereum Classic)的51%攻擊讓攻擊者淨賺約110萬美元,但是幣安有望從它的交易費用中賺取320萬美元。這也是為什麼代幣在遭受了51%攻擊後並不會滅亡的另一個原因。

即便如此,51%的攻擊仍然是一個謎。它們似乎從根本上違反了工作量證明安全模型。但是受51%攻擊的加密貨幣會繼續在頂級交易所進交易,而且在發生攻擊後,有時還能詭異地漲價(見ETC、BTG 和XVG) 。我們可以把51%攻擊視為對交易所徵收的稅,還可以模擬其繼續讓易受攻擊的加密貨幣掛牌交易的內在動機,從而來部分地解釋這種現象。但至於為什麼遭受了51%攻擊的加密貨幣有時會上漲,不幸的是,這仍然是個謎。

本文經鏈聞同意授權轉載,文章來源:鏈聞 ChainNews(ID:chainnewscom)

 

立即加入獲得最完整的金融科技資訊、區塊鏈新知、業界實例!