目前来看,Decred抵抗双花攻击的能力不如比特币。对比特币区块链的有效双花攻击至少需花费价值16亿美元的新硬件才能成功。而对Decred的有效双花攻击只需花费1.527亿美元的硬件及选票(PoS)费用。因此,执行Decred双花攻击所需的费用仅占比特币的9.5%。对于一枚目前市值仅为比特币市值0.23%的货币来说,也不赖了。比较Decred和比特币双花攻击的阻力
前提:本文假设你已了解Decred,明白它是PoS和PoW的混合共识机制,懂得双花攻击(或称为51%攻击)的含义。因此本文将不再赘述。
本文欲回答以下几个问题:
1. Decred的PoS和PoW混合共识机制是否比比特币的PoW共识机制更能抵抗双花攻击(通常称为51%攻击)?
2.在平等的竞争环境下进行比较的话,结果该如何?
3.如果PoW和PoS混合共识机制更具优势,那么优势有多大?
结论:
1. 目前来看,Decred抵抗双花攻击的能力不如比特币。对比特币区块链的有效双花攻击至少需花费价值16亿美元的新硬件才能成功。而对Decred的有效双花攻击只需花费1.527亿美元的硬件及选票(PoS)费用。因此,执行Decred双花攻击所需的费用仅占比特币的9.5%。对于一枚目前市值仅为比特币市值0.23%的货币来说,也不赖了。
2. 因此,在同等市值的竞争环境下,Decred的PoS和PoW混合机制的抵抗双花攻击的能力要比比特币的PoW机制高出41倍...
介绍
本文主要讲述的是计算机数学中的一个思想实验,试图从此深入到Decred。在过去一年里,Decred取得了长足的进步。2018年5月,Decred的网络算力为4,868 TH。而如今,2019年5月,网络算力高达455,752 TH,相比去年增加了935%。随着算力的显著增加,我去年发布的分析数据就需要进行更新。
去年的那篇分析文将Decred与比特币抵御双花攻击的能力进行了比较。当时Decred的PoS和PoW混合共识机制抵御双花的能力比比特币的PoW高出11.24倍。同样也是在平等的竞争环境下进行的,以市值为基准。但我只能通过各自的硬件成本等来比较当时共识机制的工作量证明部分。
我们后来发现,由于执行双花攻击需购买Decred链的PoS共识部分所需的选票,因此对Decred成功执行双花攻击比较困难。除非攻击者掌握大量选票,或是拥有量子计算机,否则无法实现。
要想对Decred链成功执行双花攻击,攻击者需掌握51%的网络算力,与比特币相同。但与比特币不同的是,Decred攻击者要想成功,还需要60%的PoS抵押资金!
后来,Decred 领导人Jake Yocom-Piatt对此进行了补充:
“Decred对典型双花攻击具有很强的抵抗能力,例如Finney攻击,即攻击者进行秘密挖矿。由于秘密挖矿的区块需要拥有3票以上的选票,因此对Decred来说,秘密挖矿的难度较大。根据《行动证明(Proof-of-Activity)》论文第5.1节中的技术部分所言,对Decred进行秘密挖矿将需要大约90%的算力和23%的抵押资金。以下曲线展示了双花攻击所需的PoW和PoS混合的近似百分比,其中X轴表示攻击者所需的部分抵押,y轴表示与诚实链保持一致所需的诚实算力的乘数。”
根据以上信息可以得出结论,当处于平等的竞争环境下,Decred抵抗双花攻击的能力是比特币的16.5倍。来更新下今年的数据,看看这个数字是否仍然成立。别忘了Decred的算力如今已经上涨了93.5倍......
首先将以上图表映射到excel中,看看要在Decred链上进行最有效的双花攻击,PoW和PoS需要怎样组合。图表更新如下:
从以上图表我们可以得出结论,要想对Decred成功执行双花攻击,有以下这些方案:
该紫色曲线上存在无数个点,因此代表了方案也有无数个。不过我们仅列举出以上20个方案。
先来分析一些数字。在撰写本文时(2019年5月9日),所有Decred的当前代币供应量为9,754,123 个。作为验证Decred区块链PoS部分的选票而被锁定的当前DCR数是4,761,194 个,恰好是当前DCR供应总量的48.81%。(数据来源:https://dcrstats.com/)
DCR的锁定时间至少为30天真是太疯狂了......这使得DCR与其他加密货币相比极其稀缺。这也使得要想在公开市场上获得大量DCR变得十分困难。如今大多数交易所的整个DCR订单簿加起来只有43,410 个DCR,还不到总供应量的0.5%(为0.45%)!
因此,如果有人想执行双花攻击,只有以下三种方式:
A. 制造,安装和运行Decred ASIC,长期对Decred进行大量挖矿,并保留代币或不断抵押代币。
B. 长期购买大量DCR并持有,同时尽量不通过这种方式抬高价格(考虑到DCR的匮乏,这是非常不可能的)。
C. 通过量子计算破解现代加密技术,窃取Decred的财库密钥(不过这只能窃取约610,200个DCR,占总供应量的6.26%)。
方式C尽管是最困难的,但对于成功执行双花攻击来说可能是最有效的(也是最有趣的)。下面是情况C下的一个思维实验:
窃取Decred财库将会使Decred社区士气低落,从而导致价格下跌。Stakers将放弃抵押并在未来几个月内出售DCR,攻击者就可以以更低的价格在公开市场上购买更多的DCR。那么,假设攻击者通过此举获得了10%的DCR总供应量。这将使他能够将约20.5%的抵押资金纳入囊中,这数量已经很可观了。但攻击者的算力仍然需要超过当前算力的10倍,才能进行有效的双花攻击(参见前面的图表)。
不过,虽然攻击者可以窃取整个Decred财库的资金,但在其算力没有超过当前算力的10倍的情况下,他仍然无法执行双花攻击。这个区块链加密系统也太错综复杂了吧!
因此Decred很难遭到双花攻击。让我们再回到双花攻击的成本计算。以下图表是上一个图表的更新,列出了每个方案所需的成本。然而由于多种原因,大多数情况都无法实际执行。但还是给大家看看。
通过之前列举的方案可计算得出以上方案。我们通过查看Decred ASIC硬件价格并考虑其算力,找到了工作量证明数字。另外还要考虑电力因素。此外,PoS抵押部分的成本假设我们可以在公开市场上以当前价格购买尽可能多的Decred。
Decred的44TH挖矿电力的成本为900美元。 Decred网络的当前算力为609.58 PETHASHES。转换为TH就是609580TH/44TH = 13855台。由于双花需要10倍的算力,因此将其再乘以10。
因此,我需要购买/制造/安装/运行大约14万台ASIC(并购买另外1%的DCR总供应量),以达到以上图表的紫色双花曲线。(记住,量子计算机破解现代加密技术,窃取整个Decred财库资金的这种情况,未来20年内都不会出现)。
那么,140,000台ASIC乘以900美元是多少?等于1.26亿美元...这还只是硬件价格。
每个ASIC的规格都是130 x 220 x 390mm,所以还需要651,652,303,305平方英尺,或60,540,480,000平方米,或14,959,879英亩的占地空间来放置这些ASIC。那么1500万英亩是什么概念呢?
几乎等于一个西弗吉尼亚州,还得全是农田,没有公路。
那么西弗吉尼亚州的一英亩农田值多少钱呢?一英亩的价值为2570美元。我们假设整个西弗吉尼亚州都是农田,那么收购西弗吉尼亚州需要2570 x 1500万英亩 = 385.5亿美元。这么多矿机还需要大量电力,不过该地区有几家核电站可以专门提供电力(假设我们不付费,去偷一个核电站)。
那在西弗吉尼亚州运行14万台ASIC需要多少电力呢?每个矿工需要2200瓦的电力,所以2200 x 140000ASIC = 3.08亿瓦(或308兆瓦)。离西弗吉尼亚州最近的核电站是宾夕法尼亚州的海狸谷核电站,它能产生1835兆瓦的电力!操作双花绰绰有余!(假设输电线路能承受电力负荷)。
那么假设目前我们已经用量子计算机破解了现代加密技术,然后去窃取Decred财库。
然后我们再以250万美元的价格购买1%的DCR供应量,以获得22%份额的抵押资金。这样就可以对Decred执行双花攻击了!
此外抵押选票池需保持不变或减少,Politeia治理机制需处于离线状态,这样Decred社区就无法改变共识规则来阻止双花攻击。
然后我们再花1.26亿美元购买/制造14万台ASIC,还得在西弗吉尼亚州组建它们。
所以再花385.5亿美元收购西弗吉尼亚州的土地来安置这些矿机。
我们再偷一个宾夕法尼亚州的核电站来提供电力(假设这些输电线路能承受308兆瓦的电力)。
那么,对Decred区块链执行双花攻击的准备工作做的差不多了,也就“只”花费了386.785亿美元罢了。
等一下。Decred的市值是多少来着?
让我们忽略西弗吉尼亚州的成本,只考虑ASIC的成本和在公开市场上购买PoS选票所需的DCR的成本。我们也无法用不存在的量子计算机去窃取财库。我们只假设我们以市场现货价格买下了Decred财库,因为“社区不做事,Jake(Decred创始人)游手好闲”。
因此,执行双花攻击的最低总成本为1.527亿美元。相当于Decred市值的61.3%...
你可能会注意到,这是前面20个方案中最昂贵的那个方案(突出显示为绿色)。而我之所以选择这个方案,是因为它是现实中最可行的方案了。
上图表明:最昂贵的方案反而最可行
我们再来比较下成本最低的方案(突出显示为金色)。对Decred执行双花攻击的成本为7320万美元,相当于Decred市值的29.4%。
这个金色方案不太可能实现,因为没有人可以获得所有流通中DCR的25%(最低),从而获得50%的所有抵押门票。因此本文第二节中所提到的方案指代的是第一种方案(绿色方案),也就是花费1.527亿美元对Decred进行双花攻击。
为了将比特币与Decred进行比较,我们得知道对比特币执行双花攻击的条件。首先,我们至少需要51%的比特币算力。比特币算力目前为50,641,334TH。目前有款新型改良版的Antminer t17正在销售,算力为40TH,售价1268美元。
50,641,334TH/40TH = 1,266,033台(这是对当前比特币网络执行51%攻击所需的ASIC数量)。
1268 x 1,266,033台ASIC = 1,605,330,287美元
因此,对比特币执行双花攻击的硬件成本为1,605,330,287美元。
另外所需的电力为:1,266,033台ASIC x 2200瓦= 2,785,272,600瓦 = 2,785兆瓦 = 1个皮克林核电站。
比特币目前的市值为1080亿美元(截止2019年5月9日)。因此攻击比特币网络的成本(16亿美元)/(108亿美元)比特币市值 = 1.5%。
将Decred和比特币的双花成本与市值的比值进行对比,Decred的比值为61.3%,比特币的比值为1.5%......
因此Decred :比特币 = 41 : 1
因此我们可以得出结论,在市值平等的竞争环境中,Decred的抵抗双花能力要比比特币强上41倍。
等等,好像哪里不大对?本文的第二节我会向大家说明原因。
不过,即使不在平等的竞争环境下进行比较,Decred抵抗双花的能力仍然十分强劲。可以说,它比CoinMarketCap上排名前十的货币都要强。
结论
总而言之,这个实验十分有趣,证明了Decred的PoW和PoS混合机制具备双重安全性,使得对Decred执行双花攻击十分困难,甚至可能比以太坊还要更具抵抗力。
尽管目前还比较基础,但我认为这将成为一个越来越重要的研究领域。本文后续第二节我将向大家解释为什么这个分析完全是无用的,并希望能够提出一种更好的方法来衡量不同区块链的双花抵抗力。
敬请关注。
译者:Jill
译稿(原文):头等仓 https://first.vip/shareNews?id=1619&uid=1