如何用模型分析比特幣安全性？區塊補貼下降后如何保障安全性？_MEV:比特幣

比特幣安全的最大威脅根植于協議本身：即區塊獎勵減少帶來的安全風險。」

論文作者：Hasu,JamesPrestwich,BrandonCurtis

編譯及解讀：LeftOfCenter

如果應用程序或協議在敵對環境中實現了它的目標，包括對抗那些愿意花費大量資源來破壞系統的參與者，那么我們就稱其為「安全的」。遺憾的是，沒有一個系統能夠抵御無所不能的攻擊者。因此，對待安全，一個實用的態度是最大限度地激勵人們按照協議行事，同時盡可能減少違反協議的動機。

從這個角度，不妨看看比特幣網絡是否是「安全的」：

比特幣的目標是建立這樣一種支付系統

任何人都可以參加，

只有合法持有者才能消費代幣，以及

所有有效的交易最終都會進入分類賬。

人們持有比特幣資產目前已超過10年，這表明比特幣在實踐中是安全的。但另一方面，在學術界和理論界，一直未能在學術研究的模型中重現比特幣這種安全的特性，學者們斥之為「錯漏百出」、「難逃一死」等，這也導致了「比特幣在實踐中安全，在學術中不安全」的一種「meme」。

好在獨立加密貨幣研究者Hasu、Summa創始人JamesPrestwich和Radar研究總監BrandonCurtis最近發表了一篇論文，希望改變這一現狀。

這三位作者在這篇論文中，通過介紹比特幣安全模型，來彌補理論和實踐之間的差距。該論文證明，比特幣目前能夠容忍非常高的攻擊動機，而這是由數量少得驚人的因素所決定的。

該論文進一步說明了，為什么學者們提出的許多攻擊，對礦工來說并不合理、并不合算。

在論文的第二部分中，三位作者還證明了，比特幣安全的最大威脅根植于協議本身，而不是任何外部攻擊者。

這個問題就是區塊獎勵減少帶來的安全風險：作為比特幣固定發行計劃的一部分，區塊獎勵計劃將會如期減少，一種普遍的觀點認為，這將降低礦工的可預測收入，從而降低礦工對維持比特幣網絡安全性的承諾。該論文解釋了，如果一個穩健的區塊空間市場沒有發展起來，區塊回報的下降緣何將給未來帶來巨大的風險。論文與普遍的看法相反，認為用戶不能通過簡單地等待更多的確認數來彌補這個問題。

最后，該論文還提出了幾個可能的改進建議。

以下為該論文的一些核心內容：

1.比特幣為什么需要挖礦？

在比特幣系統中，已經使用了公鑰加密技術來對消息所有權進行證明和驗證。其中，一個代幣的所有者可以用其私鑰簽名一條消息。然后，網絡中其他節點可使用發件人的哈希公鑰來驗證該消息是否有效，這滿足了比特幣系統中的「安全性」要求。

但是，有時候出現節點會收到兩條消息，它們單獨都是有效的，但又不可能同時有效，在這種情況下公鑰加密完全不起作用了。

比特幣如何解決這個問題呢？它用一組算力簽名來代替單個可信的服務器簽名，節點可據此在單條鏈上進行協調。生成這些簽名的成本很高，且成本很容易被驗證，因此高度可信。因此，當節點從礦工那里收到兩個相互沖突的簽名時，會選擇成本更高的那個，這個分叉選擇規則就是「中本聰共識」。

將動態成員多方簽名(DMMS)用于比特幣挖礦的想法最早由AdamBack和MattCorallo等人提出。DMMS是由變量和一組匿名簽名者組成的簽名，這些簽名者可以隨時進入和離開。他們在比特幣網絡算力份額代表了它們在網絡中簽名權重。這些簽名是累積性的，因為每個區塊都引用前一個區塊，最終創建一條區塊鏈。

烏克蘭危機全面爆發會如何：高盛預測納斯達克大跌近10%:2月21日電，高盛估計，標普500指數在俄烏危機全面爆發中的下行空間為6.2%，若降溫則有5.6%的上漲潛力。以Dominic Wilson為首的策略師預計納斯達克有9.6%的潛在下行空間，反之有8.6%的潛在上行空間。(財聯社)[2022/2/22 10:06:59]

雖然礦工在構建自己的區塊方面有一定自由度，但他們不能給自己分發更多代幣，不能在同一鏈上偷別人的代幣，也無法篡改區塊發生的順序。和其他節點一樣，礦工必須像其他任何節點一樣遵循比特幣協議，并且節點會自動拒絕任何破壞協議的嘗試。

但是，作為一種密碼技術，該協議的局限性在于，不能覆蓋所有方面，在一些重要方面協議無法強制執行，比如，一個節點本身并不知道兩個沖突的交易中哪個才是有效的，或者兩條競爭鏈中哪條更受歡迎。因此，用戶依賴于分叉選擇規則在單個鏈上進行協調。雖然該規則是比特幣保持共識所必需的，但它也賦予礦工相當大的權力，而該權力不受協議本身的約束。

其中最出名的激勵失敗就是雙花攻擊。這種情況是指，多數礦工首先在原鏈上使用BTC購買非BTC的產品或服務，一旦他獲得了不可退回的貨物或服務交付，他可以產生了一條更長的鏈條，而該交易從未發生過，因此同時獲得了錢和商品。節點遵循成本更高的簽名，會自動切換到新鏈，即使其中包含鏈下盜竊或其他惡意行為。

由此可見，諸如加密簽名之類的「硬」協議規則不能完全確保交易順序的安全，它也依賴于由礦工發布更新的用于服務比特幣用戶的「軟」經濟動機。

2.為比特幣的安全性建立模型

對于礦工來說，只有在無利可圖的情況下才有動機不撤銷交易，從而為此交易生成最終確認性。總有人會問，到底需要多少個確認才能保證支付的最終性？

Hasu、JamesPrestwich和BrandonCurtis三人為比特幣的安全性建立了一個模型，他們的安全模型得出的結論是：比特幣的安全性和確認數目沒有關系，安全只和2個因素有關。

2.1安全假設

在該模型建立的基本支付系統假設中，區塊獎勵為12.5BTC，交易費為0。挖礦所需的所有硬件和哈希算力都可按需租用，因此礦工對比特幣網絡沒有長期的承諾。礦工的行為不會影響BTC的交易價，用戶也不會違反中本聰共識。

在論文中，把通過這種「誠實挖礦」(honestmining)行為所獲價值定義EV，那么，10個區塊間隔中，礦工收入MR就是125個BTC。

假設礦工可自由加入網絡挖礦，并且礦工之間存在完美競爭，那么可以預期，獲得該獎勵的挖礦成本是125個BTC，由此得出：

等式1:挖礦收入(MR)-挖礦成本(MC)=0等式2:EV(誠實挖礦)=MR-MC

因此，EV的基準為0BTC。

礦工希望從攻擊活動中攫取的比特幣價值則被定義為MEV，指礦工通過操縱共識或交易訂單所攫取的其他價值。然后，可將攻擊挖礦的最終EV建模為：

等式3：EV(攻擊挖礦)=MEV+MR-MC

只要一直保持EV(誠實挖礦)>EV(攻擊挖礦)，那么，一個理性的礦工就會遵守協議，而不是進行攻擊。因此可得出，為了保證比特幣的安全性，就必須讓EV(誠實挖礦）>EV(攻擊挖礦)。

假設一名礦工從一次10區塊間隔中攫取的MEV為100，那么可以得出：

直播｜Philip Gradwell：如何知道新一輪牛市是否到來:金色財經 · 直播主辦的金點Trend《以太坊之外的DeFi，香嗎？ 》馬上開始！16:30準時開播！本場嘉賓來自Chainalysis的首席經濟分析師分享“如何知道新一輪牛市是否到來”，請掃碼移步收聽！[2020/8/28]

案例1:EV=MEV+MR-MC=100+10-10=100；

由于100>0，那么可以推出此時比特幣是不安全的。

這一發現符合直覺，因為本次攻擊區塊鏈對攻擊者而言并沒有實際代價，只需10個BTC的預算，攻擊成功后，該成本可被獎勵抵消。

這里有3個值得注意的警告：

1）一旦攻擊者撤銷自己生成的某些區塊，則攻擊開始產生實際成本，因為他的有效挖礦收入MR下降，而MC保持不變。

2）如果少數防御礦工繼續開采原始鏈，則會增加攻擊的持續時間。但是，只要攻擊者最終能超過原始鏈，這不會降低他的EV，而只會提高其預算，而企圖防御的捍衛者的資源被浪費。

3）在此模型中，我們假設，攻擊者擁有大量哈希算力或幾個較小攻擊者進行聯合攻擊，攻擊者之間的協調是沒有成本的。但在現實世界中，如果各位礦工在MEV值或攻擊持續時間上有分歧，可能會增加協調的成本。

2.2市場治理

俗話說，消費可以說是一種投票，它是指經濟參與者通過消費進行投票。在區塊鏈市場中，用戶買賣BTC的行為，對于礦工來說也是一種投票。一旦用戶對礦工提供的服務不滿意，對支付系統的信心可能會下降，如果礦工安全服務不到位讓系統遭到攻擊，就會引起消費者不滿意，從而導致BTC交易價格下跌。

該論文將遭到攻擊后比特幣的美元價格表示為p，postAttackPrice=95％意思是「攻擊導致比特幣價格下跌了5％」。

等式4:EV=px-MC

在更新后的公式中，由于攻擊導致BTC價格下跌，MR和MEV的價值都變小了，而挖礦成本保持不變。這很好推理，攻擊后，BTC數目雖然沒有虧損，但是損失了5％的購買力，價值只相當于攻擊前的95％。

由于引入了市場治理，因此只要MR大于p*），那么我們可以說，EV是無利可圖的，可表示為：

等式5:IfMR>p*，EV<0,

由此，我們可以得出保持系統安全的3種方式：

1）MEV保持足夠低，例如，因為很少有人使用比特幣進行交易，或者用戶在沒有其他保證的情況下不會考慮最終付款。

2）p很低，這意味著，用戶對比特幣的用途非常敏感，一旦礦工無法履行自己職責，這些用戶馬上就會轉到其競爭對手上。如果BTC的價格易于崩潰，那么，其他形式的攻擊(比如sabotage攻擊)就會變得更具吸引力，從而增加MEV。

3）MR值足夠高，這樣的話，p對MR的影響，開始超過從MEV的潛在收益。

2.3礦工的長期承諾

之前的這些假設，都屬于「不切實際的假設」，即可按需租用挖礦所需所有資源。實際上，現實中的挖礦行為并非如此。在激烈的競爭中，如果某一名礦工在同等預算成本下增加了可獲得的收入，那么其他礦工就必須跟上步伐，要不然就會有收入減少的風險。

挖礦幾乎沒有一直存在的護城河。結果就是，挖礦產業的工業化速度可能超過歷史上任何其他行業。

Roger Ver將與國家元首探討如何使比特幣現金成為主權國家的官方貨幣:5月31日消息，Roger Ver聲稱，將與國家元首見面討論如何使比特幣現金成為主權國家的官方貨幣。 有分析師發布了來自Discord頻道的帖子屏幕截圖，該帖子的用戶名作者為“ rogerver”。隨后比特幣現金聯盟的subreddit / r / BTC的成員聲稱已確認該作者即是Roger Ver，即“比特幣耶穌”（Beincrypto）[2020/5/31]

隨著挖礦業工業化程度越來越高，創建區塊的單位成本變得越來越重要。實際中，有幾種降低業務中單位成本的方法：

1）如果生產設施產能不足，則企業可出售更多產品，將日常開銷平均分攤在更多商品上。在挖礦行業中，每個哈希值都有一個以比特幣網絡形式的自動購買者，因此，在這一點上沒有優化的空間。

2）該業務可以減少生產的日常材料成本。具體到挖礦中，其目標是不斷尋找更便宜的能源，更好地散熱或冷卻以及制造優化。

3）企業可以通過使其生產設施專業化來降低成本。在挖比特幣中，這意味著只針對SHA-256哈希算法優化的專業硬件，一旦該硬件設備不能挖比特幣，就一文不值了。值得注意的是，這甚至適用于以太坊等大型GPU挖掘網絡。雖然可用通用硬件挖以太坊代幣，但對GPU的需求卻不足以使供應突然達到飽和的狀態。因此，一旦以太坊的價格崩潰，以太坊的礦工承諾也將失去大部分的價值。

4)礦工還可通過簽訂長期購電協議來降低單位的能源成本。

因此，為了降低單位成本，保持挖礦競爭力，一個理性礦工需要高度專業化的硬件，并致力于該網絡長遠的發展。礦工專業化程度越高，其資產和支出的不可回收性就越大。從等式1中，可得知MR+MC=0。這意味著，可用挖礦總收入填補挖礦成本。

那么，一個礦工必須預先承擔多少費用呢？在與比特幣礦工和專家交談之后，該論文的作者得出了一個粗略估計，即普通礦工、乃至整個挖礦業，不可回收的成本約占總成本的50％，此外，這些資產會平均在24個月內貶值。

據此推算，如果預期挖掘兩年的比特幣，那么整個挖礦行業須將整整一年的區塊獎勵作為長期承諾成本。

以一個區塊12.5枚BTC來計算，一年就是658,800枚BTC。換句話說，2年的合理的挖礦單位成本是658,800枚BTC，或105,408枚區塊。

這項承諾成本取決于，未來兩年內挖礦市場對比特幣的價格預期。如果他們期望比特幣生存和繁榮，他們可能會假設比特幣的平均價格等于或高于當下的比特幣價格。如果比特幣的價格在折舊階段下跌，礦工可能會為此付出巨大的損失。

因此可以說，礦工堅定地致力于實現最大化BTC價值和網絡效用的方式挖比特幣。由此得出：

等式6:EV=px(MEV+MR)-MC-(1-p)*Commitment

在非租用算力的情況下，礦工挖掘比特幣會有承諾成本，一旦因為攻擊導致價格下跌，將影響全年的收入。

值得注意的是，攻擊者無需擁有100％的哈希算力才能攻擊成功。如果他用60％的哈希算力進行攻擊，那么他自己的承諾將僅占總承諾的60％，即395,280BTC。

案例2:EV=95%-(8X12.5BTC)-5%*395280BTC=-19.764BTC

一個占有60%哈希算力的攻擊者，想通過挖礦攻擊獲利，MEV值約為?21,000BTC，即1.87億美元，對MEV高容忍度表明，目前比特幣網絡確實是安全的。

聲音 | 中金公司：66家公司有區塊鏈相關業務 未來如何受益有待進一步研究???:中金公司發布相關研究報告指出，根據不完全整理，A股、H股和中概股中66家公司有區塊鏈相關業務，其中市值較大的企業包括阿里巴巴、騰訊、平安、恒生電子、航天信息、眾安在線等，未來如何受益有待進一步研究。中金公司分析師黃樂平、楊俊杰研究認為，區塊鏈的一個優勢是通過數字簽名等密碼學技術，在保證數據唯一性和所有權不可篡改的前提下，實現多方之間的信息共享。這適合需要“多方共享”“高頻重復”“交易鏈條長”的許多金融場景。過去幾年，區塊鏈主要應用案例包括：在跨境匯款領域，螞蟻金服利用區塊鏈技術為菲律賓、巴基斯坦、馬來西亞等“一帶一路”沿線國家提供低費率、高速的跨境匯款服務；在清結算領域，港交所計劃利用區塊鏈結算系統簡化互聯互通下內地股票的北向交易流程，方便歐美投資者投資A股；在貿易融資領域，香港金管局和平安合作推出區塊鏈貿易融資技術平臺“貿易聯動”，增加貿易參與者之間的信任，降低風險，提高貿易流程中獲得融資的機會。?[2019/10/28]

這些發現可以推廣到使用PoW的所有加密貨幣。這也說明了，投入成本的不可回收性對于對于安全性有極其重要的意義。

2.4終止中本聰共識

至此已經證明，比特幣網絡對MEV的高容忍度，大大提高了攻擊獲利的成本。但是，為了完善該比特幣安全模型，該論文的作者還更新了最后一個假設：即比特幣用戶永遠不會質疑中本聰共識。

市場上用戶需要尋求最小信任化的信號，該信號允許用戶在單條鏈上進行協調。用戶愿意為這些信號花錢，是因為它是最便宜的協調方式。但是，這意味著，如果大多數用戶對此不滿意，用戶也不一定會遵循礦工發出的信號。在比特幣的歷史中多個先例證明了用戶有可能忽略中本聰共識，因為生成的鏈不再代表他們所簽署的社會契約。

多個案例表明，如果在治理決策上產生分歧，用戶可以運行自定義代碼命令來暫停中本聰共識，剝奪礦工的權力。

因此，在實際攻擊時，攻擊者還需考慮用戶暫停共識的風險。

在此，該論文用p(followNC)來定義用戶通過鏈下協調中止中本聰共識的概率，這會使攻擊者的潛在回報降低，同時攻擊成本保持不變。

由此推出：

等式7:EV=p(followNC)*px(MEV+MR)-MC-(1-p)*Commitment

因為攻擊期間內它僅影響MR和MEV，而不會影響礦工承諾，與市場治理相比，NC暫停給安全帶來的影響更少。

但是，從理論上講，用戶不僅可以更改交易歷史記錄，還可以更改核心協議規則。如果他們將挖礦算法從SHA256更改為其他算法，即使比特幣價格不會跌到零，但用戶也可能立即使整個礦工的承諾變得完全無效。這使得這種社會干預也成為一種有效防御攻擊比特幣價格或網絡攻擊的方法。

2.5總結

一些核心發現：

1）為了保障高度安全性，在用戶考慮最終確認性的期間內，誠實挖礦的價值必須要高于攻擊挖礦的價值。

2)如果用戶需要大筆交易，則MEV的值需要足夠高。

3）系統對MEV的高容忍能力，取決于系統對惡意行為礦工的懲罰力度。用戶可通過2種方式懲罰礦工：

a）首先，用戶可出售部分或全部比特幣。當比特幣價格下跌了10％，礦工則會損失相對攻擊之前的承諾價值的10％。

b）其次，用戶可以協調鏈下暫停中本聰共識。

聲音 | 光大證券彭文生：Libra的發展關鍵要看監管機構如何在支持創新和監管之間的平衡:近日，光大集團研究院副院長、光大證券全球首席經濟學家彭文生表示，和比特幣等代幣相比，Libra尚未問世引來如此高的關注度，一是數字經濟下科技巨頭平臺公司和貨幣的網絡規模優勢有協同效應；二是Libra作為一攬子貨幣的衍生品，屬于數字貨幣中的穩定幣。而比特幣等代幣僅僅是數字資產，其未來價值取決于使用者對其的“信仰”，故其價格波動幅度會比較大。他還指出，未來Libra要成為貨幣，在起步階段，支付手段可能是突破口；但發展到一定規模后，儲值工具的作用更重要，是推動Libra能成為一種真正貨幣的主要力量。Libra現在是0，按常理起步會較慢，但不能低估其社區網絡帶來的規模效應。不過Libra的發展關鍵還要看監管機構如何在支持創新和監管之間的平衡。[2019/7/30]

4）礦工的長期承諾成本越大，潛在的懲罰力度就大，礦工的長期承諾成本越小，潛在的懲罰力度就越小

5）礦工的長期承諾成本與礦工收入、總成本中承諾成本占比和折舊時間表相關。

3.挖礦攻擊有哪些？

根據以上模型，該論文推導出了對比特幣系統最主要攻擊是如何進行的。

攻擊與哈希算力高度相關。理論上，只需持有30%哈希算力就可以進行自私挖礦或固執挖礦，但目前為止，這類攻擊至今尚未發生在比特幣網絡中。

該論文建立的模型表明，一個理性的礦工致力于降低公眾對比特幣信任度的策略是不可能的，因為即使只是價格小幅下跌，也會降低其承諾的價值，該價值會比從MEV獲得的價值高。

一個案例可支持該理論。2014年GHash.io礦池哈希算力大于50%，這導致了網站BetCoinDice的雙花攻擊事件。此事在比特幣社區引發騷亂，普遍認為其中心化礦池導致了信任被動搖。很多巨鯨開始出售自己的比特幣。

之后，個體礦工大量逃離了該礦池，以保護他們的投資。在那之后，沒有一個礦池敢達到如此高比重的哈希算力水平。礦工似乎已經意識到，任何形式的市場恐慌最終都會對自己產生不利影響。

在這里，我們可以看到拜占庭模型與理性模型之間的差異：

在拜占庭模式下，一旦礦工的哈希能力大于50％，比特幣就不安全。然而，復雜世界中比特幣的穩定狀態很可能是哈希算力的壟斷造成。目前可能就屬于是壟斷狀態，這一點無力反駁。

參看所有參與者的動機可表明，在有一個占據51%以上算力的礦工存在的情況下，比特幣也不會自動失敗。不過，當礦工擁有超過50％的哈希能力時，就可以確定自己提出的鏈最終將成為中本聰共識的規范鏈，這有可能產生兩類眼中的攻擊：雙花攻擊和破壞活動攻擊。

3.1雙花攻擊

模型表明，BTC價格小幅下降不大可能導致大規模的雙花攻擊，因為從MEV獲得的收益必須要高于損害礦工的長期承諾成本才可讓攻擊獲利。此外，礦工還得考慮用戶可能暫停中本聰的共識，這樣就完全否定了攻擊者可獲得的回報。

隨之而來的是，雙花攻擊者，希望最大程度地減少可感知到和實際的網絡中斷，以免引發上述任何處罰。攻擊者可通過將重組保持在100個區塊以內，原鏈的挖礦獎勵可被用于花費。如此深入的重組將不再僅僅影響個人用戶，有可能引發與預期更多的無效交易。襲擊者會盡力重播每一個交易，包括挖礦獎勵輸出，僅使用已更改的雙花交易重新創建完全相同的歷史記錄。

鑒于以上種種限制，對于一個理性的礦工來說，是不會選擇進行孤立的雙花攻擊的。

4.區塊獎勵不斷下降，比特幣安全性如何？

關于比特幣安全性的模型必須考慮未來可能發生變化的參數，以及考慮他們為什么會發生變化。該論文認為，比特幣的安全性取決于這幾個要素：礦工的承諾、MEV和用戶對價格敏感度。

如今，比特幣的高波動性要求礦工有很高的風險承受能力。一旦比特幣的價格升值并達到頂峰并長期保持在穩定的峰值，那么，挖礦可能會開始類似于傳統的商品市場，其生產者的收益和波動性變低。更低的波動性將會使礦工傾向于尋求更高的杠桿率，將極小的價格波動放大。

如果比特幣嚴重威脅到主權貨幣，那么政府對其攻擊的動機會變大，它們可能會實施審查制度等形式破壞和攻擊比特幣網絡。深度衍生品市場的存在更易于人們加大賭注做多做空比特幣的價格，這進一步增大了MEV的可能性。

然而，以上均不是變動最大的因素，最大可變因素在于比特幣協議本身，比如，礦工激勵下降帶來的影響。

作為礦工長期承諾成本的決定性因素，礦工的所有利潤來自于區塊獎勵，該獎勵由兩部分組成：

1）每鑄造一個新代幣的區塊補貼

2）交易費

區塊補貼目前占全部區塊獎勵的99％，目前正在逐步降低，到2020年，比特幣的年發行量將降至1.8％，到2028年，該數字減半至0.5％。

這就導致一個結果，作為礦工最重要的收入來源，逐漸降低的礦工補貼，必須被某種全新的收入來源所取代。

到目前為止，比特幣的安全性由其本身價值支撐。未來，比特幣的安全性將由目前尚不存在的二級市場支撐。

是否能找到足夠支持比特幣安全性的二級市場具有很大的不確定性。現在，收取交易費的目的是為了仲裁有效區塊空間的優先權。未來，為了給礦工創造足夠的收入，對區塊空間的需求必須要遠遠大于區塊空間的供給，只有這樣才能創造對區塊空間的需求，從而提高交易費用的價格。

然而，即使未來用戶對區塊空間的需求很高，也有可能交易費仍然很低。如果大多數人只是持有比特幣，或者大部分交易是發生在中心化交易所或各種鏈下解決方案上，那么，就會出現交易費較低這種情況。

4.1增加確認數能夠彌補獎勵補貼下降帶來的影響嗎？

有一種說法是，可通過增加確認數來彌補不斷下降的獎勵補貼對比特幣安全造成的影響。但Hasu、JamesPrestwich和BrandonCurtis三人建立的模型表明，即使是更多的區塊確認數也無法保障比特幣的安全性。

該論文舉了個例子來證明這個結論：

不過，作者也指出，增加更多確認確實有另一個好處，這樣通過增加礦工的最小攻擊持續時間，用戶可以獲得某種形式的群體免疫力。

但論文指出，增加確認次數，只會對安全性產生一定程度的積極影響，但可能無法取代旨在維持系統高MEV容忍度的礦工承諾。

5.長期安全考慮

即使基于區塊空間的需求市場最終不成功，比特幣也不會一夜之間失效。比特幣的獎勵是在很長一段時間穩步減少的，因此，任何由挖礦成本MR降低所引發的問題，都會首先以一種微弱形式出現，然后逐漸變得更加明顯，從而為用戶提供足夠的時間作出反應和協調，出現可能的解決方案。

值得注意的是，即使這些影響安全的問題成為現實，人們對比特幣依然保持樂觀。

比特幣擁有最大用戶基礎，最廣泛的分配基礎和越來越多的金融基礎設施集成。在其短暫的生命過程中，比特幣作為一種貨幣，已從一種技術逐漸演變為一種具有社會意識形態的運動。很難想象除了完全缺乏需求之外，比特幣會因為其他因素導致終結。

作者指出，未來可通過增加MR、降低MEV或提高礦工懲罰力度這3種主要的因素來提高安全性。

5.1提升區塊空間的需求

首先，比特幣開發者可以嘗試提升比特幣區塊空間的需求，這可通過更新協議使比特幣區塊空間更具吸引力，或啟動一項可通過消耗區塊空間產生盈利的業務來實現。對比特幣區塊空間的需求，包括比特幣交易需求和在鏈上存儲任意數據兩種需求。

在比特幣交易方面，包括增加時間鎖和比特幣閃電網絡建設在內的創新性應用，可增強比特幣交易能力及其靈活性。任意數據存儲可用于實現非共識性的資產分類帳本，比如USDT或染色幣，或錨定一個證明到另一個系統上，比如Factom或Veriblock。

比特幣系統針對比特幣轉移進行了高度優化，但在一定程度上，對任意數據的存儲存在局限性，在系統中是不被鼓勵的。因為這些任意數據可能代表比特幣網絡之外的無限價值，有可能引發極高的支付意愿，從而導致重新利用比特幣交易結構以實現其目標。雖然，這可能會對比特幣區塊空間產生穩定需求，不斷提高交易費并增加挖礦獎勵MR，但也潛在地提升了無限的MEV，并增加了對區塊鏈攻擊的動機。因此，比特幣用戶需要考慮在這種情況下區塊空間需求帶來的相對價值和可能存在的風險。

5.2永續發行區塊獎勵

第二種機制可能是分叉一種永久發行的新比特幣。如果人們同意，在某種程度上挖礦獎勵MR是維持比特幣正常運行的必需條件，那么MR必須由用戶以某種方式進行支付。那么，假如設置每一年的MR為供應量的1%，那么，為了支持比特幣系統，所有比特幣用戶將總共損失了1％的購買力。

必須澄清一點的是，比特幣供應量是固定的，但其代表的購買力并不是固定的。此外，永久發行不等于通貨膨脹。

如果比特幣需要用戶無論如何都得失去1％的購買力，那么，通過永久發行支付這些成本并不會比通過支付交易費用損失更多的購買力。

實際上，在一個年永續發行區塊獎勵為1%的比特幣系統中，比特幣購買力和安全性會比年永續發行獎勵為0%的比特幣系統更高。

相反，要問的是，是誰在使用何種機制在為MR付費？

在一個理想的系統中，用戶將根據他們獲得的價值來支付運營成本。這將最大程度地增加收入，從而最大化安全性，因為所有用戶都需要根據其效用付費。它進一步確保了系統公平性和壽命。被某些成員視為不公平的系統不太可能維持很長時間，這會產生極大動機分叉一個自己的系統，從而將搭便車的用戶甩掉。

實際上，系統設計人員可能事先不知道誰是高價值用戶。一旦建立，所有用戶可能會同意，將原始參數更改為更優化的參數，比簡單地使用原來的成本更高。

從概念上講，比特幣系統中有兩種主流用戶：持有者和交易者。它們之間沒有明確的界限，因為任何交易者都必須持有比特幣，至少對于在很短的時間內，任何持有人都必須最終進行交易比特幣。

在一個永久發行范例中，MR將不會受區塊空間市場中事件的影響，而在當前范例中，對區塊空間需求的沖擊，有可能整個系統的安全性直線下降。

我們想要的貨幣化商品所有權至關重要。如果針對交易者貨幣化區塊空間，必須確保大部分空間單位是由某人一直所有。對持有人收費則完全消除了這種摩擦，因為每個比特幣總能會都有一個使用者。

最后，應該注意的是，持有人的貢獻比那些交易者雖然更加隱形，但確實是真實存在的。當系統受到攻擊時，持有者更有切膚之痛，并且更有意愿支付社交協調成本。當評價每個用例對安全性有多大貢獻時，對比特幣系統持有一個整體觀非常重要。

5.3眾籌

區塊空間市場的范式下，眾籌是一個讓比特幣持有者負擔MR成本且爭議較小的方式。

可以考慮的方式是，讓巨鯨和對維護比特幣安全性興趣極高的持有人通過投資創建一個基金，產生「任何人均可花的交易」，礦工可以在某個區塊高度處聲明這些交易，這些交易可以成為私人資助的區塊補貼。該解決方案的好處是無需更改協議。

這種方式的缺點在于，最終可能陷入了經典的搭便車場景：許多人希望比特幣是安全的，但沒有人愿意為此付錢。為此，可通過主導保證合約的形式解決。

作為眾籌合同的一種變體，DAC試圖使貢獻策略成為主導策略，而不是等待其他人做出貢獻。在DAC中，一方必須擔任企業家的角色，希望讓某種公共物品被資助，這位領導者定義了要籌集的目標金額，并在籌款人未達到目標的情況下，通過向他人支付少量資金來鼓勵其他人做出貢獻。

5.4調整區塊空間的供應

最后，可通過更改區塊空間的供應來提高MR。固定供應系統的最大缺點是，只要需求略低于供應，交易費立即變為零。

雖然，一個區塊中的所有使用者可能愿意集體支付5枚BTC的交易費，但是如果供應過多，它們最終都將不支付任何費用，因為不會出現擁堵。

因此，可通過將區塊的大小空間手動降低到略低于需求，人為造成永久性擁堵從而捕獲價值。此類更改可由開發人員手動進行，也可以通過比特幣協議本身。解決方案之一就是自適應的區塊大小：系統會查看從費用中產生的MR，并將其與所需的目標MR進行比較，以保證系統安全。如果MR，則降低區塊大小，以人為創造堵塞。如果MR>targetMR，則用戶為安全性付出的成本偏高，有些人為造成擁塞的可移除，從而增加區塊大小至社區選擇的硬頂限制。

5.5降低MEV

除了增加MR，比特幣用戶還可以考慮減少各種想法MEV。一個好的起點是，考慮比特幣上MEV的潛在來源區塊鏈。

5.6加強礦工懲罰力度

比特幣用戶對礦工惡意行為的低容忍度，可通過對其行為進行有力檢查。當價格對攻擊反應強烈時，雖然比特幣MEV不變，但對礦工的承諾投入會產生大量損失，如果比特幣價格非常穩健，礦工所付出的承諾必須是更大。

本文來源于：“鏈聞”。

Tags：比特幣MEVBTC區塊鏈比特幣死掉的大佬MEVerseBTCπ什么是區塊鏈技術

比特幣行情