比特币安全与出块补贴奖励关系模型（Part 6）

这是一篇很长的硬核长文，我将分几次分享。之前分享了Part 1、Part 2、Part 3、Part 4、Part 5。

原文地址：

https://uncommoncore.co/research-paper-a-model-for-bitcoins-security-and-the-declining-block-subsidy/

比特币安全与出块补贴奖励关系模型（Part 6）

@Hasu James & Prestwich & Brandon Curtis

5.4 调整出块奖励供应

最后，可以通过调整出块奖励供应来解决提高MR（矿工收益）的问题。固定供应系统的最大缺点是，只要需求略低于供应，费用就会立即降至零。一个区块中的任何用户都可能愿意支付5BTC的交易费，但如果供应过剩，他们都不会支付费用，因为没有交易拥堵。

即使总需求超过可用供给，也不能保证收入最大化。比如有人愿意为1 MB的BTC区块空间支付15 BTC，也可能有人仅愿意支付5 BTC。如果可用的供应量在1MB到2MB之间，总费用将略高于10BTC，因为想要支付最少费用的组为其他所有人设定了价格(第一组用户支付5.01，而第二组用户支付5.00)。如果区块大小降到1MB以下，那么第一组用户将不得不支付15BTC，即使第二组用户根本不再提供服务，也会导致更高的MR。

可以通过将块大小略微降低到需求以下来获取此值，即创建永久拥塞。这样的更改可以由开发人员手动进行，也可以由比特币协议本身自动进行。一个想法是能自适应区块大小：系统查看收费产生的MR，并将其与确保系统安全所需的目标MR进行比较。如果现有MR<目标MR，则降低最大区块大小以创建人为拥塞。如果MR>目标MR，则用户为安全支付了过高费用，可以消除一些人为拥塞，从而增加区块大小，最高可达到社区选择的硬限制(当前为2.3MB)。

另外有人提议要求矿工控制块的大小，但这样的提议并不够好，因为矿工是受利益激励的，他们会与系统博弈，将区块做得尽可能大，毕竟，随着区块拥塞时间的增加，最大的、连接最好的矿工相对于规模较小或连接较差的矿工更能获得竞争优势。如果将块大小略微降低到需求以下的话，我们不需要担心这一点，因为较低的区块大小上限确保了拥塞时间始终较短。

5.5 降低矿工可提取的价值

除了增加MR，比特币用户还可以有各种想法来降低MEV。一个好的出发点是思考比特币区块链上MEV的潜在来源。

正如第二节和第三节所讨论的，审查系统的动机会随着系统退出成本的降低而降低。当一个矿工不能区分不同的交易时，他就不能审查任何个人用户。因此，与私人交易和未经许可的交易相竞争的加密货币的蓬勃发展，将使它们中的任何一种单独面对审查变得更加强大。

如果用户通过采用UASF等策略来降低忽略中本聪共识的门槛，他们可能会降低MEV免受一些攻击，但有可能使系统更难在社会上扩展。由于比特币系统容纳了越来越多持不同甚至相反政见的人，在没有工作证明共识的情况下达成社会共识似乎只会变得更加困难。

也许在此期间可以发现技术解决方案，进一步限制矿工可用的选择，并以这种方式降低攻击的吸引力。其中一个建议是，让比特币交易被限制在某个区块进行，超过这个区块限制，比特币交易就会失效。这将使矿工不可能在重组中重播交易，有着两个显著的好处。

1）这使得攻击的成本更高，因为矿工失去了获得之前交易及其交易费的机会。
2）它使得协调暂停中本聪共识变得更容易，因为矿工不能再孤立地攻击单个用户。他现在必须做出选择，要么一次重组多个交易，要么根本不重组。

此外，我们还可以改进对恶意矿工行为的自动检测。首先，解决攻击需要所有用户了解它们。我们越能更好地监控比特币系统的状态，矿工就越不能指望不遵守协议而逍遥法外，哪怕是像私自挖矿这样的非共识攻击。

更多关于比特币信任模式的教育也有助于降低盗窃的可能性。并不是用户收到的每笔交易都来自矿工，也许有人会贿赂矿工，而且有被双花攻击的风险。在可能的情况下，除了比特币之外，使用传统的法律体系可以极大地增强比特币在商业上的生存能力。只要买方与卖方有法律关系，卖方就可以在常规法律制度之外将其视为额外承诺，从而获得额外的信心，即交易不会被逆转。

5.6 加强矿工处罚

比特币用户对矿工恶意行为的低容忍度是对其行为的有力检查。在应对攻击、更强劲的价格波动时，比特币可以负担得起相同水平的MEV，但矿工的投入较少。如果价格非常稳健，对矿工的约束肯定会更大。

比特币价格对系统效用的敏感度再次成为系统退出成本的函数。在离开成本够低的情况下，矿工脱离系统要容易得多，也许是因为比特币不是唯一的游戏，而且许多拥有类似保证的加密货币之间存在竞争。事实上，当拥有许多更脆弱但允许相互之间进行流动性交易的“微小区块链”存在时，加密货币的概念是最稳健的。原因在于，规模较小的区块链更容易让用户出走，从而形成对攻击者的焦土防御。

6

遗漏和未来研究

我们的比特币安全模型可以通过多种方式扩展。首先，可以研究一下矿工在系统中“取消提交”的能力。到目前为止，我们认为，如果矿工对BTC的价格做空比很高，我们可以增加其MEV来反映这一点。有了无限的资本，矿工就可以完全对冲自己的约束惩罚，同时保持相同水平的算力，从而具有潜在的MEV。后续分析可以关注对冲资本成本，对成本和MEV的影响，以及深入衍生品市场的存在如何改变所有参与者的动机。

其次，先前的安全性分析可能大大低估了少数矿工群体的哈希算力在攻击中或攻击后立即进行回击以捍卫其约束价值的问题。因为防御者实际上是自由自在的，以更高单位成本的算力进行重组将再次变得有利可图，可能大量的旧硬件会重新加入网络。此外，可以对现有硬件进行超频，以在短期内提高其效率，但硬件会以更快的速度贬值。通常，用户和少数矿工群体开始将对方视为对抗外部攻击者的盟友。由于矿工约束存在，他们俩坐在同一条船上。攻击与反击之间的动态关系值得进一步探索，因为它们可能会大大增加攻击成本。

最后，即使确实发展出健全的区块补贴市场，比特币的安全模型也会以多种方式改变。这些变化会影响矿工和用户的最佳行为。例如，如果各个区块附加了非常低的手续费用，那么区块预扣策略就很有吸引力。矿工之间日益激烈的竞争将特别围绕 “富裕”的区块进一步发展，从而导致费用削减和区块生产缺口。我们强烈鼓励收费系统不同于发行系统的所有方式。

（本文为翻译转载，仅代表原作者个人观点。原文地址：https://uncommoncore.co/research-paper-a-model-for-bitcoins-security-and-the-declining-block-subsidy/）

EOS Cannon往期好文精选

1、绿币（Vertcoin）遭受51％攻击——区块链安全案例研究

2、一些有关以太坊的数字-2019年

3、从来就没有真正的郁金香狂热

4、北美的比特币挖矿现状：新世界中的新淘金热（下）

5、莱特币的 EB MimbleWimble 提议可以使比特币的隐私受益吗？

6、DAPP安全性的新词：可审计保险

7、交易回滚还是报销：分析

EOS Cannon

社群官网：https://eoscannon.io

官方twitter：https://twitter.com/cannon_eos

—-

编译者/作者：等风的小胖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。