比特币已经逐渐被公认为是一种价值存储资产,拥有对抗通胀的能力。而以太坊作为一个智能合约平台,最近则被以太坊联合创始人、ConsenSys创始人JoeLubin提出来应该作为一个「全球金融的结算层」。
「价值存储」和「结算层」这两者之间好像向来各司其职,并无关联。但事实恰恰相反,一个区块链作为价值存储所积累价值的能力,才是衡量其作为结算层的结算效率的主要因素。
来自CoinMetrics创始人NicCarter的这篇文章就论述了这个真理:
一个公链在单位时间内所累积的价值越高,这个公链安全性和结算效率才会更高。然而大部分想要成为结算层的智能合约平台都没有在其经济模型设计中考虑到这一点。
对于想要对交易结算,以及未来公链的应有的经济模型有更加深入的了解的投资者,这篇文章,你绝不能错过。
主流区块链的状态达到最终性需要多长时间?我需要等多久才能确认一笔比特币交易真正完成结算?有哪些风险因素可能会导致我需要额外的交易确认?交易确认的数量是如何影响交易结算的?
令人惊讶的是,即使是在2019年,也就是在第一个比特币区块被开采后的10年后的今天,这些问题目前仍没有很好的答案。
由于一些观点的存在,对于工作量证明机制特性的严谨调查一直停滞不前。一些人认为,工作量证明只是一个临时的机制,当更好的共识/抗女巫攻击机制出现后就会替代它。也有一些比特币原教旨主义的人会认为,比特币的质量是不可被质疑的。
但这些问题是至关重要的。如果您认为具有开放验证节点集和分布式收敛机制的公链将在可预见的未来将持续为价值转移提供服务,那这些问题就是绝对值得深思的。如果您是一个交易所,您的生计将依赖于正确评估各种区块链所需的交易确认的数量,这些问题会对您至关重要。
首先,让我解释一下为什么我认为结算保证是任何公链都值得考虑的首要因素。
比特币有趣在哪?
这其实是一个的难以回答的问题。如果你去问十个不同的比特币用户,你会收到十个不同的回复。关于比特币的用途和目的的分歧,几乎在2014-2017期间将整个社区分裂。
Hasu和我曾试图编写和总结过关于这些愿景上的争论的历史。也有其他人注意到了这一点,并且详细的记录了它们。我尤其喜欢MuradMahmudov和AdamTaché的观点。DanielKrawisz也在2014年巧妙的讨论了这个话题。
推荐阅读
VisionsofBitcoinhttps://medium.com//img/20230516004546967023/1.jpg "/>
比特币矿工收入/美元,数据:Coinmetrics.io
MetaMask Unity SDK已在Unity Asset Store可用:金色财经报道,MetaMask在社交媒体发文“Something's coming...(有事要发生)”并配以视频表示,“MetaMask Unity SDK已在Unity Asset Store可用”。[2023/3/1 12:35:03]
因此,比特币不仅接受来自比特币协议向矿工支付的日薪的保护,还会受到这些矿工期望在未来获得的折价收益的保护。这意味着比特币不仅受到当今现状的保护,而且还受到矿工对未来奖励的期望的保护。
这里我们并没有找到一种简单的方法来模拟预期,所以最简单的方法是获取每单位时间的矿工收入并在此基础上来比较不同的区块链系统。到这里为止,如果你选择现在就停止阅读这篇文章并且只记住上一句话,那相比大多数人,你已经获得了对安全性更好的理解。很少有团队,即使是那些像交易所一样高风险的项目,也很少像这样来评估区块链。
幸运的是,AnthonyLusardi已经就这个主题做了一些很好的说明性工作。他介绍了BitConf。这个工作展示了,对于比特币上的一次交易确认来说,其他的区块链需要做多少次交易确认才能达到同样的价值。
但是,我敢说大多数人并不会使用BitConfs,或尝试将对各区块链需要的交易结算成本进行索引。恰恰相反,「民科」们认为结算是交易确认数量的线性函数。更令人遗憾的是,这其实是一个非常普遍的观点。即使是莱特币基金会网站也隐晦的表达这个观点:
莱特币交易的确认比其他加密货币更快,比如比特币,因为它每2.5分钟产生一个块,而比特币是10分钟。这意味着您的资金可以更快地被送达。
如果是比较最初的从内存交易池中选取交易并包含到链中的时刻的速度,那莱特币是要快的多,但在加密货币中,概率性的交易结算效率是必须被纳入考虑的。换句话说,如果你只关心第一次确认,那么莱特币「更快」,但是当你关心长期意义上的结算时,很明显它会慢得多。
如果你认为莱特币和比特币的每次确认都提供了相同程度的结算保证,那么你可能会认为比特币显然更慢,并画出如下的一个图:
但这是错误的。莱特币上每单位时间会产生更多的块,但它累积记账成本的速度会更慢。实际上,比特币会为其矿工们提供更高的收入,因此他们每分钟会以哈希的形式提供更多的安全性。
与莱特币相比,比特币区块累积的成本会「更重」。即使莱特币拥有10分钟的出块间隔,一个比特币的区块块仍然比一个莱特币的区块贵14.5倍。确认的数量其实无关紧要,矿工们每单位时间的机会成本才是最重要的。
我们可以尝试将这个记账成本增加的过程可视化,随着区块的堆叠,交易会被埋在越来越多的区块之下,也就越来越接近它最终被结算的状态。
随着更多的区块被加进来,这笔交易也变得越来越难被逆转,交易结算也就更加接近完成的状态。在这个图中,我按照记账成本的相对大小关系对区块的宽度进行了缩放,并画出了块的粒度。
这里的要点是区块链系统中的结算是有一个过程的。出块间隔基本上无关紧要。以太坊每小时比比特币出的块更多,但应根据记账成本而不是确认数来比较两者之间的结算效率。
逆转交易的收益:交易的金额
记账成本并不是影响交易结算效率的唯一因素。同样重要的是逆转交易成功后可能得到的收益。衡量这种激励的最纯粹的方法就是依据交易的金额。如果你是一笔50,000BTC交易的接收人,你可能需要等待超过六个块的才会确认交易完成。如果你是正在接收1000聪,那一次确认就足够了。简而言之,每笔交易的结算都会或多或少受到其涉及的金额的影响。
ElaineOu在一篇精彩的Bloomberg文章中正式确定了这一概念,认为收款人应该等到交易的价值和记账成本匹配时才能认为交易结算完成。
Elaine的公式巧妙地结合了区块链结算中两个最重要的可量化的变量:记账成本和逆转交易的收益。如果你想在BTC结算价值1000万美元的收款交易,根据其规则,你需要等待60个区块,或者说10个小时。。接下来,我会将这个简单的公式称为Ou规则。
CZ:Binance将在2023年继续扩大规模,总员工数至多增长30%:1月11日消息,Binance首席执行官CZ近日在瑞士圣莫里茨的一次会议上表示,Binance将在2023年继续扩大规模,员工人数增长目标在15%至30%之间,未来一年的计划包括改进技术和提高扩展加密货币交易平台运营商的效率,以及投资客户支持服务。
CZ表示,预计10到15年内,将会出现比Binance规模更大的去中心化交易平台。虽然目前Binance的业务规模很大,利润很高,但它不会永远持续下去,Binance不想成为柯达,Binance希望能自我颠覆,而不是被其他平台取代。[2023/1/11 11:07:02]
现在我们已经列举了两个最关键的结算相关的变量,让我们来进行一些计算并比较一下这些主流的PoW网络。
统计截至2019/07/15,数据:Coinmetrics.io
毋庸置疑,比特币是迄今为止结算最快的区块链。在许多区块链上,即使是100万美元的收款交易,也可能非常缓慢。除了比特币,以太坊和莱特币之外,其他的分布式账本们都需要花费至少一天的时间。较小的链们则根本没有足够的矿工奖励来让结算能够在合理的时间内被完成。
LukeChilds的Howmanyconfs提供了部分该表的动态的更新版本:HowManyConfs?
同样值得注意的是,BCH和BSV的交易结算分别比比特币慢33和69倍。虽然它们在功能上与比特币在大多数方面相同,但由于它们为矿工提供的奖励较少,因此它们的速度要慢得多。这与他们作为「更快」的区块链的定位形成了鲜明的对比。
这也是一个关于比特币如何抵制被模仿的有趣案例研究。你可以创建一些看起来与比特币类似的东西,但是你无法复制基于记账成本产生的结算保证。矿工们遵从现实的经济情况,他们不会被哄去支持一个不能很好地为他们提供收入的协议。事实上,正如我们将要了解的那样,由于第三个变量的存在,BCH和BSV的表现甚至比这个表展示的更加糟糕。
垄断其哈希函数
到目前为止,我还没有提到第三个关键变量,它将直接影响某个区块链的结算保证:即它是否对能够进行其哈希计算的硬件具有垄断性。正如我上面所提到的那样,BCH和BSV相对于比特币来说处于一个巨大的劣势,因为它们只拥有所有SHA-256ASIC的一小部分。这意味着,即使是一个中型或小型的比特币矿池,也有可能会暂时将其算力指向比特币的较小分叉之一,并且随心所欲的对它进行51%攻击。
矿工收入的相对份额,Coinmetrics.ioBTC,BCH,BSV
这些区块链尚未受到攻击的事实并不能成为其安全性的证据。可能的情况是,比特币上没有矿工愿意恶意骚扰今天的少数派,但是仅仅依赖于矿工的善意会导致其拥有一个极其脆弱的安全模型。由于这种风险始终存在,因此可以认为,无论确认数量多少,这些区块链都不会产生有效的交易结算。这是因为,例如,在比特币上就有着足够的矿池,可以轻松的对BSV进行一次深度为100多的区块重组。
这个变量为本文的分析带来了更多的复杂性。并不是说更多的算力就会意味着区块链更安全,它还必须占有该哈希函数对应的硬件的很大一部分才可以。
在这个例子中,即使区块链B拥有更多的记账成本,我仍然将假设区块链A的安全性低于B,因为理论上找到足够的硬件来攻击A将会更加容易。
所以我考虑认定这个变量是一个布尔值:即该区块链是否是其哈希函数的算力的垄断者。如果它很不幸的与众多其他区块链共享挖矿硬件,并且只拥有很少一部分的矿机的支持,那它很可能从根本上来说就是不安全的。但很难确定它究竟有多不安全,攻击的风险将取决于攻击者聚集足够的电力和硬件的能力。
不太可量化的结算变量
上面所涉及的三个变量并非详尽无遗,它们只是最容易量化的变量而已。有了这些变量,你可能就已经可以建立一个比今天许多交易所使用的更好的模型。但仍有许多因素需要考虑。
启明创投新一期基金募资32亿美元:7月11日消息,启明创投宣布第8期美元基金已完成超额募资,规模达25亿美元。同时,其第七期人民币基金完成首轮募资,规模为47亿元人民币(约合7亿美元)。这是新冠疫情后,启明创投在30个月时间里连续完成的第二次美元基金募资,亦是年内国内创业投资领域最大美元募资之一。
至此,启明创投的管理资产总额达到94亿美元。新基金包括主基金和医疗健康平行基金,其中主基金将继续专注于科技及消费(Technology and Consumer,T&C)、医疗健康(Healthcare)两大领域的早期和成长期投资。[2022/7/11 2:04:51]
逆转交易的收益:金手指攻击
金手指攻击的名字取自邦德电影,电影中的恶棍计划辐射诺克斯堡的所有金币来使他自己所拥有的金币更值钱。这个名词用来描述一些攻击者受到一些协议之外的激励的这类攻击。JosephBonneau更科学地将其描述为「攻击者有着破坏共识过程的外在动机」的攻击。
这种攻击的风险几乎无法量化,因为攻击者有各种不同的动机,并且往往不是先验的。在这里,我将进一步给出两个例子,它们会让逆转交易的收益率会急剧增加,并且使得结算保证变得不那么确定。
上层过重
这是指在一些基础层协议之上创建大量价值很高的资产作为Token的情况,例如比特币上的Omni资产或以太坊上的ERC20资产。由于这些Token的安全性来源于其Layer1并且完全依赖于Layer1来运转,因此它们在Layer1上会很容易受到攻击。
随着底层协议的攻击成本和上层资产价值这两者之间的不对称性的日渐凸显,上层过重的问题也会开始显现出来。当这种不对称性变得足够大,攻击者可能会寻求机会做空在上层的某些资产并同时攻击底层协议,挖取空块并对相关Token进行DOS攻击,或者进行重组和混淆。
现实世界中是有着有关上层过重问题的后果的例子的。最近已经有攻击者尝试了一些方法可以用来攻击BitMEX上的衍生品的参考价格。由于BitMEX的抵押品和底层参考市场之间存在很大的不对称性,因此可以通过在Bitstamp上倾销现货,使BitMEX上的保证金头寸被清算,并以此获利。
我虽然不认为现如今的任何区块链会面临这个问题,但随着更多的资产被Token化并部署在区块链之上,攻击基础层的回报将会显著增加。
有流动性的衍生品市场
这个就比较直观了。衍生品,特别是期权,使金融市场参与者能够获得杠杆并放大他们的回报,即使底层证券仅有小幅波动也是如此。在上层过重的问题下,当实施攻击的成本与攻击的收益之间存在显着的不对称时,区块链金融的风险就会出现。
衍生品市场的建立让攻击这能够放大他们通过预测价格变动所获得的回报;如果他们可以通过发起攻击来诱导资产价格下跌,那么该区块链系统的结算保证可能会存在风险。随着攻击的收益增加,攻击者愿意为攻击而消耗的资源量也会增加。因此,可以用来做空的杠杆的存在可能会削弱一个区块链的结算保证水平。但是由于攻击者自身的不同,以及他们在完成攻击后进行套现的能力的不确定性,量化这种风险并为安全模型增加定量的折损是不现实的。
当然,这里的一个平衡因素是,如果交易所怀疑某交易的交易者在与攻击者协助共同干扰区块链,那么他们可能不愿意轻易的去冒险纵容这笔交易。
硬件相关的考虑
之前提到的关于挖矿专用硬件的讨论也已经充分的说明了GPU挖矿的币是不可能成为硬件上的垄断者的,这是因为世界上有着足够多的GPU。我在此不会特别强调这一点,因为DavidVorick已经清楚地阐明了为什么GPU挖矿的区块链基本都会面临风险,以及为什么设置长期激励是如此重要。
因此对于GPU挖矿的币和区块链应该总是进行额外的交易确认。虽然一单位的GPU挖矿成本和一单位的ASIC的挖矿成本之间的比例是很难被确切的计算出来的。但由GPU挖矿生成的安全性是必须要被打一个折扣的。毕竟获取GPU挖矿的硬件实在是太简单了。
案例研究:Kraken的交易确认要求
令人惊讶的是,即使对于交易所来说,这类交易结算规则制定上的失误会让他们产生较大的损失。但从我与他们的谈话中来看,他们好像对于交易确认的相关机制并不怎么关心。我没有找到很多的关于交易所在交易被结算前需要等待多少个确认的相关信息。但还好Kraken将他们的标准公开了出来。
我决定将Kraken的交易确认的相关规则与Lusardi的BitConf的一个简单实现进行对比,即要求所有的链都提供与比特币的六次确认等价的交易保证:
数据机构CoinMetrics预测的交易所Kraken处理各币种存款的确认时间
结果把我吓坏了。取决于你具体怎么看,要么Kraken就是对比特币交易要求是极其严格的,要么它是对非比特币链的要求是极其宽松的。虽然Kraken对于比特币交易要求有6个区块确认才算结算完成,但对于莱特币只要求12个区块确认,对于以太坊只要求30个,对于门罗币只要求15个。
我的猜想是也许六次确认对于比特币来说有些太多了,而Kraken对其他链的较少结算要求其实会更加合理。但不管怎么说,控制了记账成本这个变量了之后得到的这个结果还是有点搞笑的。比如如果QTUM与比特币采用同样的评价标准,则需要67,000个区块确认才行,这相当于115天的等待时间。。
当然这仅仅是该模型的一个非常简单的实现。一个更加复杂的版本应该包含对于「非垄断链」的高安全要求,GPU挖矿的币以及接收金额较大的交易等等。我会建议像Kraken这样还没有开始系统性的考虑交易结算准则的交易所们做出一些改变。但无论选择怎样的标准,它们都应该会对比特币要求更少的交易确认数量,而对其余更小的链要求更多的交易数量。
一些关键点
这一切究竟有什么实际意义?尽管我们还需要一些工作,才能将这些变量组合成一个可以用于加密货币的日常应用的模型,我们现在已经可以总结出如下一些关键点:
1.出块间隔是变动的,但变化很小
出块间隔减短唯一会影响的事情,就是交易获得其首次确认的时间。如果你并不那么有耐心,你可能会更喜欢2.5分钟的出块间隔,但这并不代表交易的结算更快。作为一个币的发行数量和单价的函数,记账成本始终还是按照那个速度在累积。
比特币的确是可以将它的区块大小减少25%并换成2.5分钟的出块间隔,并且几乎没有人会注意到其差异。系统在功能性上是完全一致的,只不过六区块法则变成了二十四区块法则。Satoshi选择了10分钟的出块间隔,是因为他当时并不知道系统能够收敛到何种的程度。网络延迟和大区块会干扰验证,并使节点之间的收敛更加困难。10分钟这个健康的出块间隔为系统提供了充足的时间,并且还让我们了解了Satoshi当时想构建的是个怎样的系统。
对于一些小额交易来说,第一次确认确实有点用,因为只有当你的交易被包含在了一个区块中被挖出后,才能被后续区块压在身下。而且较小的出块间隔可以减少每日增发量的浮动。但除此之外,出块间隔可以是完全任意的。对于结算来说,每单位时间的安全支出才是除了记账成本质量之外的关键问题。较小的出块间隔只是把安全性累积的过程的颗粒度分割的更小而已。它并不会让结算完成更快。
2.要么是比特币提供的安全性过多了,要么是其他区块链正处于危险之中
这是能从本文的各种比较之中能看出的最明显的结论了。如果你只是按照每单位时间支付给交易选择者们的薪水来衡量区块链安全性的话,那么在大多数情况下,它们与比特币相比是非常脆弱的。这从这张图表就能看的出来。除了比特币,以太坊和莱特币,图表上几乎看不清其他任何链。这是因为他们的在安全性方面的支出实在是太少了。
各币种矿机每日美元收入,来源:CoinMetrics
当然这不一定是致命的。也有可能是比特币在安全方面的支出有点过多了,工作量证明机制比我们想象的「还好」。这实际上是我目前的看法,考虑到目前的区块奖励和高币价,比特币也许在安全性方面的支出有些「过量」了。但这的确让它被包裹在了一个温暖的毯子里,让它在进入它的青年时期时有一个很好的保护。
所以对于较小的区块链来说,这些数据不一定代表了末日降临。毕竟,尽管Satoshi制定了六块法则,但对于大多数交易来说,1个或2个块就已经足够了。这将减轻那些试图赶上比特币的安全支出的区块链的重负荷。
3.结算始终是概率性的
我承让每当新的区块链吹嘘他们交易「绝对最终性」的时候我都会稍微怼那么一下。真正能够获得交易最终性的方法是让某个组织进行交易担保并有效的支持交易。但是当这种情况发生时,那些希望交易回滚的主权机构通常都会要求该担保组织对交易进行回滚,在看起来已经达到的最终态上戳一个洞出来。
我们用EOS来举个例子。根据EOSCanada提供的信息,EOS有一个名为LastIrreversibleBlock的概念,它指的是你可以用100%的信心相信该交易是达到了最终态的,是被完全确认了和不可改变的。如果某个交易对应的区块高度低于了LastIrreversibleBlock的区块高度,这就说明这笔交易被认为是达到了最终态了的。
根据EOSNetworkMonitor显示,目前的LIB区块前面有330个区块,相当于大概2分40秒。这表示EOS所声称的结算时间非常短。
但这里有一个问题。EOS有一个这样的政府流程:个人可以通过该流程向「EOS核心仲裁委员会」申请冻结或者返还被偷的币。这个流程可以有效的逆转很久以前就被结算了的交易。这样的交易逆转在2018年6月的时候曾发生过一批。由于当时只有21个实体负责处理交易,并且他们都有可被追责的领导人,所以这个流程在当时是可能的。
也许很多旁观者们会为被盗资金归还这样的事情起立鼓掌,但从交易结算的角度来看,这会让区块链丧失一些用户们对该区块链的所重视的品质。在实践中,任何可以实现交易逆转的机制都可能会被滥用。正是因为退款欺诈行为的猖獗,信用卡才在交易中加入了一些交易费用。
可以想象一个稍微复杂点的局,比如有人在P2P交易中卖出了一些EOS,然后将该交易投诉到ECAF,说自己受到了,并要求返还其EOS。这就是一种行政手段干预而导致的结果。
这样的例子还有很多,在这里我先仅提供这一个作为示例。实际上有许多的区块链都会声称他们拥有完整且有效的获得交易最终性的方法,但又同时增加了能够自主回滚交易和冻结账户的方法在他们的系统之中。这时你仍然需要去考虑交易被逆转的可能性,即使它并没有被明确的编码进系统当中。
4.比特币透明的PoW机制公开了其安全评价模型
再引用一次ElaineOu的话,比特币的安全模型的最有用的特点之一,就是它的透明和易于理解。交易保证虽没有办法被精确的度量,但是计算为支持系统而花费的资源却很简单。在任何时候,任何人都可以轻易的算出需要多少算力才能操纵这个系统。这么多年来,已经形成了一个很明确的事实,那就是除了国家队以外,没有任何一个实体可以拿出足够的资源来战胜比特币系统中诚实的大多数。
相比之下,其他的区块链通过对其设计的含糊其辞,或者是一些不透明的最终性机制,来将其安全模型隐藏在其复杂性之下。比如Verge在它的工作量证明机制中集成的五种哈希函数就成了压死骆驼的最后一根稻草。一个攻击者发现可以通过针对其中的一个哈希函数「定时攻击」进行来将挖矿难度降低到1。相比于为系统提供更高的安全性,引入的复杂性反而为系统带来更多的攻击面。
总结
以下是我认为这篇文章的一些关键点。千万不要将一笔交易在工作量证明机制中的结算过程简单看作是交易确认数量的函数,而要将它看成是一个类似木材石化一样的缓慢过程。它会以一个给定的速率进行,并且无法被加速。这个速率由上面所列举的那些变量决定:主要包括记账成本,交易大小和获取其挖矿硬件的难度。一旦结算完成,木材将完全被矿物质给替换并且变得坚如磐石,而不是像原来一样柔软和可塑。关于这块木材的特征将被永远的保留。
类似的,正如NickSzabo所说,区块链是可以进行计算的琥珀。琥珀出生时仅仅是树的汁液,后来才慢慢变硬,并且在这个过程中存储了一些信息。将过去对于账本的变更掩埋在不可伪造的成本证明之下的这个过程,同样提供了缓慢增长的交易结算保证。随着越来越多的区块累积,区块链的「重力」开始发挥其作用,并使很久之前的交易的重写变得非常的昂贵和笨重。
矿工获得奖励取决于币的发行数量,单价和交易手续费用。这其中除了发行之外,都是不可被编程的。仅凭一个比较高的发行量是不能保证安全性的,必须要有投资者们为这条链的未来买单并且支持它的价值。从这个意义上说,工作量证明制度提供的强交易保证是无法被设计出来的,它们只能自行出现。这是否是个令人沮丧的结论,就取决于你怎么看它了。
本文中,我尝试列举出那些影响区块链交易结算保证的关键变量,尤其是那些基于工作量证明的变量。但你应该注意到了我并没有提供任何正式的模型和推荐的解决方案。这其中许多变量并不容易被量化,也可能有一些我遗漏掉的变量存在。也许在我之后的下一位作者能提供一个更加全面,或者是更注重于实现的模型。
如果我们今天忽视这些问题,在未来我们一样会被迫去面对它们。随着市场上逐渐增多的做空流动性,全新的攻击类型将会随之出现,交易所们也会发现它们渐渐成为众矢之的。同样的,由于一些主流托管机构和清算机构开始接受总计数亿或数十亿的加密货币存款,他们也需要开始制定正式的结算规则。他们将更加竭尽全力的去深入思考它们所依赖区块链的安全性。
原文:It’sthesettlementassurances,stupid
作者:NicCarter
编译:真好吃haichao
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。