相比重组比特币的恶劣影响,币安3亿损失根本不叫事儿,在5月7日,币安被盗7000个比特币后,币安CEO赵长鹏宣布会用SAFU基金全额赔偿用户损失。币安积极应对的举措和透明处理的做法获得了外界的一致好评。作为世界上最大的加密货币交易所,币安这一次比特币被盗事件再一次将中心化交易所的安全性推向了话题中心。
对于交易所被黑客攻击,大家似乎已经见怪不怪了,而这一次,相比对于事件本身,似乎另外一个问题更受关注,那就是到底该不该使用重组来追回丢失的比特币。赵长鹏也表示,大家对于是否该用重组来追回损失的关注程度大于对事件本身的热度了,这实在是有点反转了。
事实上,通过区块重组来恢复部分资金,这个倡议是由 MIT 数字货币计划联合发起人 Jeremy Rubin 提出的,虽然,赵长鹏已经明确表态不会采用区块重组来恢复资金,但该不该区块重组这个话题仍然引发了巨大争议。
重组是指,在黑客攻击发生后,直接和打包最新区块的矿工联系,通过资金激励矿工重组区块,从而将黑客交易所在的区块从比特币历史网络中抹除。
一种观点认为,重组根本不可能发生。Blockstream联合创始人Adam Back发布推文表示,比特币重组是不会发生的。他认为,任何比特币领域、矿工或者是开发者不会考虑重组。想想2014年 (Mt. Gox) 遭遇的4.73亿美元损失,2016年 Bitfinex 被攻击导致7,200万美元损失,还有2019年币安的4,000万美元损失等等,(重组)#都没有发生。
然而,加密对冲基金BlockTower Capital联合创始人Ari Paul却不同意这个观点,认为激励到位的重组是有可能的。那么通过区块重组恢复被盗资金到底可行吗?
什么是激励到位的重组
目前来看,黑客的那笔交易被包含在区块高度575013中,之后的区块在此基础高度上被追加。
截止目前为止,包含币安黑客盗币交易的区块已经到达了575364个区块高度。这意味着,如果想要追回这笔资金,必须要重组351个区块,鉴于需要付出的巨大成本,基本上,我们可以说,这7000BTC交易很难追回了。
但是,如果在被盗后的短时间内及时反应,通过重组追回黑客窃取的比特币在技术上可行的吗?
也就是说,在事件发生足够短的时间内,矿工挖出一条分叉链,就会机会追回被盗的比特币损失。这条新的分叉链,剔除了原来包含被盗比特币的交易及其后续交易,只要算力超过51%,就可以在某个时间点超过原来的那条链,一旦高度胜出,所有比特币客户端都会参与重组。
在区块链网络中,通过算力竞争,重组到另一条分叉链上并不特别,事实上,它是矿工之间竞争的常规方法。
然而,竞争中因为算力不足失败的那条链的矿工来说,损失惨重,这意味着之前挖出的所有币都一文不值了。
根据比特币最长链原则,节点永远认为最长链才是有效的区块链,因此,只有在最长链上挖矿的矿工才能够获得经济上的奖励。
正因为如此,出于经济上的考量,矿工总是偏好在最长的链上挖矿,而不是竞争算力在另一条新链上挖矿。
因为对于矿工来说,竞争算力分叉原有链的成本是非常高的。
但是,对于此次币安盗币事件,网友给出的一种可能解决方法是,可以在分叉链上把资金补贴给矿工(他们称之为“贿赂”矿工),也就是前文Ari Paul所提到的“激励到位的重组”,在有准备且快速的情况下,可以把被盗取资金追回。
那么,激励到位的重组到底该如何操作呢?
在这里,激励到位的重组,是指通过给予矿工好处,激励矿工去挖出一条新的链,从而废弃黑客转走比特币的那条主链。具体而言,一旦发现资金被黑客窃取,就应该快速应对,进行以下两项操作:
1,新建一个比特币钱包,将被盗钱包中的一部分资金转入其中,并在网站上公布这笔交易。2,公布这个新建的比特币钱包的私钥
需要注意的是,此时被盗钱包中的比特币早就被黑客提走,所以,此时这笔交易是没有任何价值的。而只有当新分叉的链超过原来链的算力,成为最长链时,被盗钱包中的比特币才会被回滚生效。
为了重组,需要退回到包含了被盗交易的高度为575011的区块当中,此时,知道了奖励资金地址的私钥,矿工有动机将这笔交易打包进高度为575012的新区块中,将其生效,之后,再将奖励资金转进自己的钱包,并且打包这笔交易进新区块,将其生效。
可以说,公开了私钥,相当于给了矿工额外的好处。只要奖励地址中的比特币价值始终大于从575011高度区块之后的挖矿所得,那么,对于矿工来说总有经济上的动机去提供更多算力,最终超出原有链。
注意,如果每一个矿工都不拿走所有好处,而是为下一个打包矿工留出足够资金,那么,可以显著提高分叉链取代原有链的概率。
通过充足的经济激励和合适的分配机制,让每个矿工都可能随时加入,获得经济上的动力,就可以快速组建起一个分叉链的联盟。
最终,当新链的高度胜出,此时最长链生成。重组之后,在新的最长链中,币安可以获得剩下的被盗资金,而参与新链的矿工,则获得比正常挖矿更多的比特币。当然,对于没有参与分叉的矿池来说,损失会很大。
如果币安要实施重组,理论上要补贴矿工多少钱?
比特币核心开发者Jimmy Song用数学模型给币安算了这笔账,并得出了结论,认为重组在现实情况中并不可行。
1,币安被盗后,按照截止到当时,在被盗交易之后追加的区块数是58个来算的话,最低成本是:58*12.5 BTC = 725 BTC(假设每个矿工在新链中获得大致相同的交易费,并且100%的矿工采用这种方案)
2,如果75%的矿工同样采用重组,那么平均需要116个区块来超越当前链,此时,币安需要补偿约1450(116*12.5=1,450)个BTC给予矿工作为奖励;同理,如果60%矿工同意重组,则平均需要290个区块超越当前链,此时,币安需要补偿约3625(290*12.5=3625)个BTC给予矿工作为奖励;如果55%的矿工同意重组,则平均需要580个区块超越当前链,币安需要补偿约7250个BTC。
3,实际情况中是丢失了7000个BTC,因此,至少需要55%的算力 (矿工) 同意重组这个实施在经济上才是可行的。如果重组的区块数超过58个,则需要的算力至少为 60%;如果重组的区块数为116个,则需要至少65%的算力;相应地,174个区块需要至少70%的算力,232个区块需要至少75%的算力。假设所有矿工都同意重组,那这个成本就会迅速增加。
4,但对于这些矿工来说,还有风险成本,因为如果这会大大增加浪费哈希算力,而这些算力本可以有效地用于开采原先那条更长的主链。
5,因此,币安还需要补偿矿工风险溢价,这意味着,必须要在产生232区块之前的时间内就作出行动。如果重组成功,黑客手中的钱将会给矿工,而币安收不回多少资金。
6,币安会受到时间和风险的双重压力,因为在被盗交易之后,每新增加一个区块,在新链这边都意味着,至少需要12.5 BTC的成本才能赶超对方,而现实情况中,要与现有的矿池迅速协调起来 (进行重组) 并不是一件容易的事。可能单是达成协议就需要一天以上,这意味着需要支付144个区块成本。
即使区块重组能成功,又会产生什么恶劣影响呢?
最直接的影响就是,如果币安强制进行重组收回盗窃的比特币,那么其他任何人或组织也可以效仿,未来可能会出现更多双花攻击,规模可能会比7000个BTC大得多。
影响更为恶劣的是,不可篡改作为比特币的重要特性,可以说是其存在的意义,一旦重组成功,这会让大家觉得比特币是中心化的,不仅违背了中本聪最终设计比特币的初心,也让其失去了其存在的意义。
这将会颠覆人们对比特币和区块链的看法。届时,公众,尤其是主流传统金融巨头,可能失去对比特币的兴趣,将加密货币重新带回黑暗时代。
加密货币博主CryptoBobby言辞犀利地表示,“如果比特币变得可篡改,相当于朝自己脸上吐了一口痰。”
对此,Bitcoin Standard作者Saifedean Ammous 在推特上直言不讳的表达了对这个方案的反对:
比特币不是由 5 个人控制的垃圾币,也不是由银行寡头控制的央行,这些银行只为自己着想,而民主党政客则希望获得连任。比特币是硬通货。不存在救世和重新来过。
著名亿万富翁Galaxy Digital创始人Michael Novogratz则表示,“在区块链领域,分叉或重组简直就是异教徒。当年以太坊这么做的时候,才是5个月大的宝宝而已。而现在比特币坐拥1000亿美元的市值,是一个合格的财富储备载体了。”
的确,比特币之所以成功,不仅仅是因为它是诞生最早的加密货币,更是因为它是真正去中心化的。个人或单一组织无法为比特币做任何决定,这才是比特币的潜力所在。
而赵长鹏也透过推特向外界表示,“不会回滚,因为这会对BTC网络公信力有负面影响。”
赵长鹏在推特上宣布,在和 @JeremyRubin、@_prestwich (前 Storj 创始人)、@bcmakes (闪电网络公司 RADARION 产品经理)、@hasufl (独立加密货币研究员)、@JihanWu (比特大陆联合创始人吴忌寒)等人讨论之后,决定不会采用重组方案。
他表示,虽然使用重组方案会带来一系列的好处:1. 我们可以通过将这笔费用‘转给’矿工来‘报复’黑客;2. 用此举震慑未来可能出现的黑客攻击;3. 对如何应对比特币网络中的黑客攻击进行探索。
然而,弊端也很明显,这主要包括:
1. 这可能会破坏比特币的公信力;
2. 我们可能会导致比特币网络和社区的分裂,对比4000万美元的损失,这简直太不划算了;
3.黑客确实表现出了某些弱点,这在以前表现得并不明显;
4. 虽然这对我们来说是一个非常昂贵的教训,但仍然是一个教训。保护用户资金安全是我们的责任。
而《精通比特币》作者Andreas M. Antonopoulos 表示,为了挽回交易所损失所实施的重组,就像是因为银行管理不善所实施的政府救市。幸运的是,与银行不同,它很难实现,很可能失败,也不会有救助。安全上出问题了就必须付出代价。 (言下之意币安得为自己的安全问题承担后果)
推特网红WhalePanda 则表示:没人会因为这样重组比特币区块链。1. 不应该重组,我们又不是以太坊;2. 7000 个比特币对于币安来说不算多(如果他们营收额是真的话);3.玩愚蠢的游戏只会得到愚蠢的奖励。
根据媒体the block的数据显示,按照每一季度7800万美元的利润来算,币安此次损失的4120万美元的资产,大概47天就能能赚回来,对于币安来说,只是小菜一碟。
币印矿池创始人潘志彪在微博上发文表示,通过重组(reorg)来双花丢币交易,理论上是可行的,技术上来说重组的影响比软分叉(硬分叉)造成的影响要小很多。
节点很可能会出现分歧,导致全网硬分叉,币安可以拿回重组链上的7000个比特币,如果重组成功,以后收发大额比特币,至少需要等一天的确认数才能通过。
潘志彪微博上就币安重组发言截图
结语
币安最终决定不考虑用区块重组方案追回资金,并表示动用SAFU基金全额赔偿用户损失。对币安来说,做这样的决定是非常明智的。因为如果采取区块重组,注定将是一场得不偿失的战斗。就像一场旷日持久的诉讼案只对律师有利一样,区块重组方案中唯一受益的就是矿工,从经济上来说,也不是理性的选择。
此外,区块重组实际过程中不可控因素很多,比如还存在很多离线的挖矿设备,而且既然币安可以激励矿工挖一条新链,那么,黑客同样也可以通过经济激励获得矿工支持。更重要的是,它还会破坏比特币社区去中心化的公信力,毕竟,这就是比特币协议的设计初衷。