作者:江小渔
编辑:秦晋
距离中本聪发布比特币白皮书已经整整十年了。在中本聪那份不过9页的白皮书里,他提出了一个完全通过点对点技术实现的电子现金系统,而这套电子现金系统又采用了工作量证明(POW),以及一套可行的激励制度,来保证系统的安全。
中本聪认为,只要大多数的CPU算力都没有打算合作起来对全网进行攻击,那么诚实的节点将会生成最长的、超过攻击者的链条,系统也将安全地运行下去。他在白皮书的第六个部分“激励”中写道:
如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力,那么他就面临一个选择:要么将其用于诚实工作产生新的电子货币,或者将其用于进行双花攻击。那么他会发现,按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币,而不是破坏这个系统使得其自身财富的有效性受损。
比特币白皮书成为了加密货币世界“开天辟地”式的铭言。那时,中本聪预计人们通过电脑里的CPU来挖取比特币,一个CPU如同一张选票,裁决系统的分歧。至于GPU挖矿兴起后衰落、使用专用芯片的Asic矿机登上历史舞台并成为标配,算力租赁的盛行以及由此引发的种种弊端,似乎不在他的预料范围之内;而币种间的哈希战争、由于数字货币期货市场的繁荣而带来的摧毁币种做空获利,则更不在他的想象之中了。
01 ETH君士坦丁堡升级前夕,ETC遭遇51攻击
1月5日UTC时间19:58:15,以太坊经典网络(ETC)遭到了51%攻击。攻击主要集中在交易所Bitrue上,攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da,数千ETC被双花。在攻击发生前,有人观测到算力租赁平台Nicehash上有大量算力被租去挖ETC。
攻击者的目标不仅仅在这数千个ETC上。由于ETC开发团队反应审慎而迟缓,且对方手中掌握了大量算力,这场看不见的打击一共持续了一个星期。除Bitrue外,Coinbase、Coincheck和Gate.io等大型交易所也在被攻击之列。截至目前,逾20万个ETC被盗,损失超过了100万美元。
尽管在双花事件发生后,ETC开发团队发布了公开声明,称在研究重组保护甚至更改算法以应对51攻击,但他们的审慎作风决定了,在进行正确的调研和分析前不会草率的执行任何改变。不过,区块链安全公司慢雾团队表示已掌握了足够的证据,锁定最近发动以太经典(ETC)区块链攻击的幕后黑手,并将信息告知了ETC开发团队。
这位攻击者可能是一位不方便透露的重量级人物。CoinPrices的联合创始人Matt Odell在推特上推测,攻击方是以太坊(ETH)的利益相关者。1月16日即将到来的君士坦丁堡硬分叉将把网络通胀率降低到0.5%至1%左右,而在使奖励减少的硬分叉之前对ETC做出攻击可能会阻止矿工迁移到ETC。(ETC的开发团队们也预测,等到ETH转变成ProgPow或者PoS之后,随着矿工们逐步迁移到ETC网络上,ETC将会成为工作量证明Ethash算法上的主导链。)
有意思的是,在慢雾将信息告知ETC开发团队不久后,攻击者就停止了发动针对ETC的51%攻击。更有意思的是,被攻击交易所Gate.io还在1月10日,也就是告知信息的当日收到了ETC网络51%攻击者返还的价值10万美金的ETC。
还有人推测,如果攻击者的目的不是为了盈利,同时也不是以太坊的利益相关者,那么其动机有可能是为了引起行业对于区块链共识算法和算力保护的重视。毕竟,这场攻击使POW小币种的脆弱性暴露无遗。
在攻击停止后,单体ETC矿工算力占比有上升趋势。任何人仍然可以很容易的租赁到足够的ETC算力对网络发动51%攻击,ETC网络的攻击风险有增无减。只要有人想要攻击ETC网络,他们依然可以继续发动攻击。
02 数字货币的黑暗森林
POW的世界很安全,POW的世界也很危险。
在同一算法下,占据最大算力的POW币种很安全,除此之外的其他币种则处于危险的位置。因为“猎人们”随时可以从最大算力币种那里调度,或是租赁充足的算力,去袭击那些小算力币种。但在最大算力币种那里,“猎人们”则无法租借到如此庞大的算力去颠覆系统。
比特币核心开发者Jimmy Song:要对比特币发动51%攻击非常困难
ETC只是一个庞大世界图景下一个小小的缩影。
在三体世界里,由于猜疑链、技术爆炸、总资源有限前提的存在,当一个文明发现另一个文明后,他们的做法就是开枪消灭之。或者,他们会选择将自己隐藏起来,躲到那层层黑幕之下,永不复出。
量子学派创始人罗金海认为,基于POW的数字货币世界里同样存在这样一个黑暗森林。他在2018年9月的一篇文章中写道:
会不会有算力为维护一个社区币而去攻击其它币种?这是有可能的。如果本币算力极度中心化,当新币与本币存在竞争,目标威胁本币利益时,本币的“超级算力”拥有足够51%的压倒性算力,它很可能就是那个开枪的猎人。
也难怪CoinPrices的联合创始人Matt Odell猜测,对ETC发动51%攻击的是ETH的利益相关者。在ETC遭到攻击以后,以太坊创始人Vitalik立即表示,这件事证明了ETH转向POS是一件正确的事——攻击对以太坊社区有利。
在ETC之前,同样遭到过51%攻击的是比特币的分叉币BTG。BTG遭受攻击的背景更为复杂。有一个说法是,在BTG出现之前,作为BTC唯一的分叉币,BCH试图与由Core掌控的BTC(当时BCH的粉丝们称之为BCE)争夺谁是真正的比特币。由于BCH的气势一度非常高涨,币价猛拉,算力暴涨,因此令Core的支持者们感到不安。作为BTC的第二个分叉币,BTG的出现挽救了Core在舆论上的被动局面,使BCH在名分上成为了众多分叉币之一,而不是一个可以和Core争辉的比特币争夺者。
由此,BTG损害了BCH社区的利益。而BTG的创始人廖翔,其本人也是一个见谁就对谁骂比特大陆和吴忌寒的“喷子”。终于,在2018年5月,BTG被一名恶意矿工发动了51%攻击。攻击者同样也是在算力租赁平台Nicehash上租借算力,从而发动攻击的。虽然吴忌寒本人否认了是比特大陆发动的攻击,但廖翔一直坚称这一点。背后真相究竟怎样,谁也说不清了。
03 死亡螺旋:一个更加严酷的真相
在这样一个黑暗森林体系里,算力越大的币种越容易活下去,算力越小的币种越容易死亡。还是以ETC为例,ETC之所以会发生51%攻击,是因为近期区块链资金热度下降,导致全网挖矿算力下降,从而使攻击成本变得尤其低。如果ETC的价格一路下挫,伴随攻击成本降低,51%攻击将越来越容易,也会越来越多。如果开发者不想办法干预应对,将形成一个死亡循环。
莱特币创始人李启威就发推表示:“要小心那些在各自的算力中不占主导地位的数字货币,特别是那些很容易租赁算力(NiceHash-able)挖掘的。”这是在POW黑暗森林世界里要注意的重要事项。
我们继续回到罗金海所设想的POW数字货币的黑暗森林世界。罗金海认为,算力中心化是“黑暗森林”的攻击前提。算力中心化意味着算力中心与该币种的利益高度绑定,该中心愿意为了币种的发展出钱消灭其他同算法的竞争币种。在这样一个世界中,有四点构成了战争的基础要义:
1、同一算法的加密货币处于“黑暗森林”;
2、森林中拥有强大的中心化算力;
3、算力和本币之间有着强大的利益捆绑;
4、新币种与目标币种存在竞争,目标威胁本币利益;
同时,罗金海认为发起“黑暗森林”攻击时,攻击者需要具备以下要求:
1、 具有足够覆盖目标算法的51%算力;
2、 有能实现算法攻击的技术能力;
3、 拥有隐藏自己身份的公共矿池;
在ETC和BTG的51%攻击中,Nicehash为攻击者们提供了攻击条件。一个公共的算力租赁平台,使得攻击者隐藏自己的身份变得极其容易(暴露身份可能会使攻击者受到报复),成本也变得十分低廉。——矿工无需拥有自己的硬件设备也能进行挖矿,这是当年书写比特币白皮书的中本聪所没有想到的。否则,他所需要考量的维护系统安全的激励模型将变得十分复杂。
然而,随着算力租赁的盛行和数字货币金融市场的发达,黑暗森林的本质可能更接近中本聪所构想的“激励”模型。在罗金海的设想中,使用51%攻击摧毁一个币种,其背后的动机是为了保卫本币,使本币良好发展,这个动机仍然是积极的(因为有自己想保护的东西)。但是,在现实世界中,一个对ETH没有感情和利益干系的矿工,假使攻击ETC对其收益大于成本,能取得一笔不菲的收益,他依然会去做这件事。虽然这件事间接有利于ETH社区,但他并不关心(他的动机是消极的)。
假使毁灭可以给人类带来收益,人类将热衷于毁灭。
我们可以将那些隐藏在森林背后的开枪者分为两类:一类是为了保护本币而开枪的猎手,哪怕单次袭击行动无法直接带来收益,他们也愿意为了本币作出牺牲;一类是没有想要保护的币种,可以从毁灭中直接获利的猎手。前者像叱咤风云的政治家,后者却像华尔街上的金融巨鳄。
两者对于那些在同一POW算法下发展较好、略有声望的小币种都是不可忽视的威胁。没人知道,他们将在什么时候扣动手中的扳机。
这大概也是没有新项目接着采用SHA 256算法的原因。假使某一项目方怀揣雄心壮志,一心想在加密货币领域干一番事业,他一定不想陷入比特币所在的黑暗森林,把项目直接送进一个绞肉机。然而,对于那些没有强大背景、同时又没有更改算法的分叉币,“黑暗森林”就成了一个很大的问题。巧合的是,ETC和BTG都是两个最有名币种的分叉币,它们也都没有可靠的背景,为自己提供足够的守护算力。
让我们再来回顾中本聪的这句话,一定会读出新的意味:
如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力,那么他就面临一个选择:要么将其用于诚实工作产生新的电子货币,或者将其用于进行双花攻击。那么他会发现,按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币,而不是破坏这个系统使得其自身财富的有效性受损。
04 跳出“黑暗森林之外”
黑暗森林世界令人震颤,因为你不知道什么时候敌人会向你扣动扳机。然而,导致“黑暗森林”的根本原因是什么?我们能够摆脱这样一个世界吗?
让我们回归区块链的原点。区块链的新颖之处在于,它将系统中维护全局变量的写节点分离了出去。在传统系统中,我们需要依靠一个彼此都信任的第三方来记账,记账者中没有坏人。但在区块链的世界中,这个权利被开放给了所有愿意参与到系统中的人,包括坏人。
“黑暗森林”的原因在于坏人能够进入系统并且给予打击。但如果我们用一个别的方式,将坏人排除在系统之外呢?
例如,以太坊正在放弃POW机制,转向POS。EOS也放弃了POW,直接采用了DPOS。在这些社区里,未来不是谁算力大谁说了算,而是谁的筹码多,谁与系统最利益相关,谁说了算。——持币大户最没有动机作恶。当然,这种措施也会带来相应的诟病,例如让富者愈富,穷者愈穷,因而也被称为“财阀式治理”。
我们需要对“算力即权力”一事进行反思。如果世界完全按照“算力即权力”的规则来运行,这将是一件非常恐怖的事情,因为没有什么能对算力中心进行制约。
事实上,一个数字货币能不能繁荣,不仅仅取决于矿工,还取决于公链开发者,取决于持币者,以及取决于各位生态的开发者,例如DApp开发者。既然如此,有什么道理单单只让矿工掌握币种的生死权呢?
我们也看到了一个很有意思的现象:尽管遭受到了51%攻击,但ETC的跌幅控制在20%以内,价格并没有出现恐慌性下跌。ETC的开发者们没有因为这件事而离场,其核心社区成员也没有因为这件事出走。(详见文末碳链价值对ETC狗叔的采访)
即便发生了如此大规模、如此严重的51攻击,ETC官方也坚持了其一贯的原则,声明在任何情况下都不会重组整条链或者回滚链上记录。2016年,正是因为同样的原因,以太坊经典社区秉持“Code is Law”的思想,与Vitalik分道扬镳,将以太坊原链保存了下来。
“黑暗森林”有一个非常绝对化的假设,即它认为算力掌控一切。然而,现实比理论和极端的想象来的复杂。从ETC和BTG的例子来看,即便在算力的高度威慑甚至破坏下,这些币种的共识也没有立刻发生坍塌,仍然以某种方式继续运行了下去。从BCH和BSV的哈希战争来看,开发者设置的重组保护在安全上确实起到了作用。从这个意义上看,算力带来的权力正在被削弱。
此外,开发者和社区成员们正在用各种方式对抗算力带来的恐怖。2018年3月,为了抵抗Asic矿机可能带来的算力集中,门罗币实施了一场惨烈的硬分叉,一向团结的门罗社区却在硬分叉中一分为四,这也给Asic矿机的制造商带来了损失。
在POW的世界前期,算力占据了一个非常重要的位置。但在后期,在“共识应该追随算力,还是算力应该追随共识”的问题上,现实会演化出更加复杂的博弈版本。诚然,中本聪一CPU一票的时代已经离我们远去,中本聪同样没有想到算力租赁和数字货币期货市场带来的威胁,以及需要设计的新的博弈和激励模型。但更超出中本聪意料之外的应该是算力的绝对恐怖导致了算力本身权力的衰落。——在人类历史上,绝对权力的社会形态从未长存过。治理最终将回归制衡。
在ETC遭到51%攻击后,碳链价值独家采访了以太坊经典社区的负责人狗叔。以下为对话内容:
1、有人认为,同一算法下的小币种(例如ETC相对于ETH就是小币种)最后都会走向衰亡(原因:算力太小,人们可以从大币种那里租借足够的算力袭击小币种。)因此,最后不改变算法的分叉币都会走向衰亡。对此,你怎么看?
Roy:首先这是一个误解:ETC不是分叉币,是以太坊原链。是否是小币种,看你怎么定义。ETC是世界上最大的交易所Coinbase上5个交易币种之一。关于小币种是否会消亡,这个道理很好明白,我想问一下你:世界上有多少个国家?除了我们知道的超级大国,还有数量众多的小国和岛国,这些小国和岛国的生活幸福指数绝大多数要比我们高。如果按照弱肉强食的丛林法则,这些国家早就给灭了。他们为什么存在?小币种为什么存在?这是人类社会多元化的一种体现,也是价值多元化的体现。比特币至上主义与比特币无用论,其实是同等认知水平的体现。
2、为什么你愿意长期坚守在ETC社区?(很多人都慢慢离开了。)
Roy:从我知道比特币的那一天起,我在乎的就不是价格,不是收益;它们带给我个人的意义是她们是我探索这个未来世界的钥匙。无论我在狗狗币社区还是在ETC社区,都是我收益无穷的经历。
3、你觉得ETC社区现在最需要的、最紧迫是什么?
Roy:所有的区块链公链其实都面临着一些相同的挑战,如技术挑战,管理模式问题,经济模型设计等等,其它公链遇到的,ETC也会遇到。这也是为什么一个丰富多彩的区块链生态是多么重要,因为它们可以互相借鉴和学习。试想一下,没有今天的以太坊,我们还处在一个原始的“炒币“阶段。国内一些思维固化的人经常鄙视其它的项目,很容易陷入自己是世界的中心的错觉,说白了,就是屁股决定脑袋。ETC目前最紧迫的事情是如何处理好社区管理模式的问题,因为一个崇尚去中心化的社区的治理是一个非常大的挑战,从比特币社区的多次分裂就可以看到这件事对于人类社会来说有多难。这里涉及到的问题有技术性的,价值观方面的,甚至有趣的地方是:说不同语言的人对一件事的共识差别都很大。
4、51攻击这件事是否让你丧失了对ETC的信心?
Roy:没有。
5、Vitalik认为,ETC所遭遇的事情证明了他的看法是对的。对此你怎么看?
Roy:Vitalik的观点证明了他自己对共识算法的理解,也为他自己的行动找反面参照对象可以理解为人之常情。我在这里不去评论他的观点正确与否,因为这又要涉及一大篇幅的论据论点的叙述。我也不喜欢随便抛出一个正确与否的结论,然而自己都找不到它的依据是什么。但是我很佩服Vitalik的才智,从2014年开始跟他接触后,他是我在区块链世界里见过的最聪明的人之一,圈内为数不多真正理解区块链技术革命的人。