「区块链基础概念100」由火星财经「学习区块链」频道出品，在区块链基础概念之上延展深度阅读，并紧密连接产业，关注产业发展热点和趋势。

1. 基础概念

工作量证明/ Proof of Work / PoW

工作量证明简单理解就是一份证明，用来确认节点做过一定量的工作。监测工作的整个过程通常是极为低效的，而通过对工作的结果进行认证来证明完成了相应的工作量，则是一种非常高效的方式。比特币在区块的生成过程中使用了PoW 机制，要得到合理的随机数求解数学难题需要经过大量尝试计算，通过查看记录和验证区块链信息的证明，就能知道是否完成了指定难度系数的工量。

2.深度解读

IBM：比特币的工作量证明机制可以更加高效

工作量证明机制（PoW）是比特币和许多其他加密数字货币所采用的共识机制，这套机制能够保障整个区块链系统安全稳健的运行。而与此同时，这项技术也因为消耗大量的能源而被人们所诟病。

用一种相对略显高级的说法就是，一群特定的计算机为了解决一些数学随机数问题需要耗费一个小国家全国需使用的电力。

10月3日，IBM的研发部门-IBM研究院声称他们找到了一种方式将现有的区块链架构进行重塑和组合，使之能够平衡能源消耗、性能以及安全性三者之间的关系。在报告中，科学家们称此方法为三者的最佳结合点。

这一项重大发现源于他们将PoW应用到物联网的案例中，并尝试在互相链接的设备中运行区块链节点。但是，不像加密数字货币运行PoW机制有专用的挖矿硬件设备，比如ASIC或者GPU，物联网中链接的设备小至温度感应器，大至互联网连接的汽车，这些设备的计算能力和能源资源消耗的差别很大，而且，并不是所有设备都有能力进行PoW计算。为了解决这一问题，科学家们决定改进PoW能量消耗问题。

 图片来源：拍信PaiXin.com

很快，科学们了解到，不是网络中的所有节点都会参与挖矿（以比特币的矿工为例，有些特定的矿工运行全节点只是为了验证其他矿工的工作使其保持诚实可信）。他们对此加以利用，在研究测试网或模拟区块链环境时，IBM研究人员将节点划分为250到1000个小组，然后由算法根据每个节点的安全性以及所使用的功率大小来决定每个组需完成多少比例的挖矿工作。这样一来，就可以在保障安全性与节省电力资源的同时获得最佳结果。Dr. Emanuele Ragnoli表示：“目前，我们认为区块链是一个完全单纯的点对点的工作系统，比如，所有的节点都做一样的事情，相互竞争去获得挖矿奖励，但是不需要每个人都做同一类型的工作。”

Ragnoli是IBM研究院都柏林智慧城市技术中心的技术主管，他想创造一个“分层生态系统”使得不同的节点可以做不同的工作。而这套系统凭借一个智能算法使之成为可能，这些算法根据节点的能力对节点进行聚类并为其分配特定的职责。

“有些节点完全进行PoW工作，就像比特币一样，”Ragnoli说, “这些节点做这种工作完全是基于我们在区块链背后所做的分析，通过分析实际上是可以看出一个设备是否可以进行POW计算工作，然后将该设备相应地和其他设备放到一组，并分配这一组设备一种类型的共识。”

然后，由这些节点组维护的“子区块链”将使用诸如Cosmos和Polkadot之类的互操作技术进行连接。为了表示对这个拼接工作的认同，IBM研究团队称其实验室项目为“Hybrid IoT Blockchain”。

机器经济

纵观全局，IBM的研究工作能够更广泛的推动创建未来机器经济，其中设备将拥有自己的区块链钱包并相互交易（想象一辆自动驾驶汽车为了获得行驶优先权而进行付费）。

但是Ragnoli能很现实的预感到物联网与区块链结合所面临的挑战，他说这个世界距离飞跃仍然有一定的距离”。

他的团队通过将荷兰众多工厂之间的尖端制造活动联系起来，研究了机器对机器生态系统如何在工业环境中发挥作用。（IBM不确定会参与的企业，但表示有一个联盟即将到来。）

“现在在工业4.0或制造业时代，需要许多不同的工厂之间共同协助来创造一个单一的产品，” Ragnoli说， “因此，为了便于相互之间的协助，你需要在不同的工厂或者同一工厂内运行感应器，机器，甚至进行算法计算和分析。”

通过将这些工厂设备与混合模型相连接，IBM发现已经安排了的大约250个节点集群中，其中7％的子区块链执行PoW，在扩展方面实现了最佳，同时又不会牺牲与之匹配的安全性。

“我们正在采用常见的共识算法，如PoW，Cosmos的共识等，同时也正在改变将它们组合在一起的方式。我们要把他设计成类似小型乐高积木的区块，然后由AI层进行驱动，”Ragnoli说。

AI与区块链

IBM研究院项目值得一提的是，他表明了区块链的必需条件可以与AI黑盒的运用进行结合，允许机器学习算法在不牺牲区块链安全性的前提下改变区块链形状以适应能量限制或者延迟的发生。

这样一来，通往全新设计空间的大门被打开。

“为什么不用分解法和人工智能算法来增加区块链，这些算法实际上可以重新塑造区块链，从而帮助它克服现在存在的一些限制？”Ragnoli说。

在物联网的案例中，AI会接收系统中的物联网设备以及设备的可用资源等信息，评估整体系统对于安全性的需求以及了解哪些设备在挖矿，多少设备正在挖矿，POW的难度值，区块生成的速度，区块大小等，以此努力去维持性能与所需安全性之间的平衡。

因此，物联网设备可以在继续执行其诸如数据处理等特定应用程序的任务之余还可同时挖掘区块。

这项工作到底怎么影响到加密数字货币世界呢？简单来说，PoW被更好更合理的进行组织就等同于自由市场会更加高效。

Ragnoli表示，有可能增加不同的货币让整个交易系统的运作方式变得更加有活力。

“我没有像实际改变内部加密共识一样深入 - 虽然这实际上是一个非常有趣的探索方向。”

导读：10月3日，IBM研究院声称他们找到了一种方式将现有的区块链架构进行重塑和组合，使之能够平衡能源消耗、性能以及安全性三者之间的关系。

区块链简史（二）：一分钟看懂比特币工作量证明和矿工存在意义
 

上一文中我们简单地介绍了区块链的来源和发展历程，今天我们来聊几个词，“比特币”，“工作量证明”和“矿工”。在这里，我们引入比特币，为什么引入比特币，因为比特币可以说是目前区块链技术最成功的一个应用了。我们都知道“比特币”最近炒的很火，无论其是否是泡沫，我们都需要来了解比特币是如何产生的。

工作量证明

换一种方式来解释“工作量证明”这个词，就像一门很难的课程考试。想要答对所有的课程题目是需要花费精力和时间的，不过这门课程的所有试题都是选择题，这个时候如果我们不花费精力和时间去学习，也可以“算对”答案，并且验证答案是否正确是非常简单的一件事。假如这门课有100道选择题，每道选择题有4个选项，这个时候我们答案的组合就有4^100种组合。面对这么多种组合，我们是无法在短时间内将所有答案尝试出来。在比特币系统中，尝试答案的时间是有限的，只有10分钟，10分钟之后，会有新的题目来等待你回答。

这个时候你答对题就相当于你付出了努力（在比特币中算出了结果表示消耗了大量的计算资源，如CPU、硬盘和电力等），所以计算出这个过程就被我们称之为工作量证明。这个就是工作量证明过程，当然在比特币中找到这么一串编码解会奖励一定数额的比特币（目前为12.5个比特币）。可以简单的发现，如果一个人拥有5%的比特币，表示其拥有整个比特币网络5%的算力。

矿场

简单说完比特币系统中的“工作量证明”，接下来我们来解释一下什么是“矿工”。先说一下为什么会存在矿工，在资本的推动下，比特币的价格水涨船高，并且在比特币系统中，当“矿工”找出一串“正确答案”来解答比特币系统给出的问题的时候，会得到相应的比特币奖励。正是因为这个原因，导致众多极客和投资者蜂拥进入比特币市场进行挖矿。

既然“矿工”是寻求选择题答案集合的一个过程，那么会有一个疑问，如果超级计算机加入到寻求选择题答案的过程中，能否快速解决问题呢？其实不然，在比特币系统中，问题的难度是随着时间和挖矿数进行递增的。从下图中，我们可以看出，随着时间的推移，挖矿难度呈现出指数级上升（图片来自网络，侵权删除），并且在比特币系统中，最初奖励的比特币数为50个，每10分钟会产生一次奖励，且每产生21万个区块奖励的数量就会减少一半，直到比特币不能拆分的时候，比特币就算挖完了。

挖矿难度指数

上面说了这么多矿工的作用，其实不然发现矿工存在的意义，最主要的有三点：挖掘出新货币、维护支付系统的稳定和保障系有新的货币产生，并且系统整体算力较弱，入侵者很容易就占据全网51%的算力破坏整个支付网络（具体原因详见历史文章）。

文章原标题：区块链简史（二）：一篇文章看懂比特币工作量证明和矿工存在意义  原作者：懒区块

导读：上一文中我们简单地介绍了区块链的来源和发展历程，今天我们来聊几个词，“比特币”，“工作量证明”和“矿工”。

EOS 创始人BM：工作量证明真的是浪费吗？
 

长久以来，我一直认为权益证明（PoS）是优于工作量证明（PoW）的。今天，基于过去一年从权益证明中学到的一些经验，我打算挑战自己的信仰。过去我一直主张工作量证明是一个浪费的机制，透过权益证明能用更低的成本达到同样的结果。今天我想要重新思考，工作量证明是否真有其价值存在。 

对于”工作量证明”的定义

如果我们要讨论工作量证明的优点，首先我们必须为”工作量”下定义。在物理学上，工作量＝功率(Power) x 时间。 

更通俗一点的说，我把工作量定义为”你要付钱给对方、对方才会去做的事”。也就是说，如果不花点成本，工作就无法完成。比特币就符合上面两项工作量证明的定义。如果不给予报酬，没有人愿意花钱建造专门的硬件和消费电力。因此，比特币的区块难度代表了一个数学证明，证明等同于25个BTC价值的工作量被执行了。 

这里的推论是假设你在一个有效竞争市场中给出了一定金额的悬赏，会激发市场本身的竞争机制，促使参与者投入一定的工作量，来竞标你出的价款，而为了获得奖赏所需付出的工作量会趋近于你悬赏的价值。 

我们可以把比特币的工作量视为”难度”或”哈希算力 x 10分钟”：W = D = HP* 10m 

但在权益证明(proof-of-stake)机制下，我们只会有”权力(power)”，即”利害关系(stake)”。在这种情况下，工作量即等同于“承诺在未来的一定期间内持有token”。 

在没有期望可获得相应利益的情况下，没有人会愿意放弃流动性而锁定其资金的。因此，token持有者获得的利益与他们需要付出的工作量会成正比。相同的情形，比特币挖矿获得的收益也会等比例于其挖矿付出的工作量。 

基于这一层对于工作量及流动性价值的理解，我们可以构建出一个不需要移转大量金钱给电力公司及矿机制造商的工作量证明(proof-of-work)机制。不过此种工作量证明机制还是需要金钱被转移给“某人”。在这种情况下，奖励会流转给那些承诺持有token的人，进而稀释那些亟需维持流动性的人的份额。由于延迟了卖压，短期内这种作法会促使token升值。 

基于权益的工作量证明有两种计算口径：

口径1：基于你过去持有这个代币多长期间

口径2：基于你未来承诺持有这个代币多长期间 

某人过去作了什么、没做什么，本身已是无风险的沉没成本，就像是按日付费租用挖矿设备一样。但承诺未来会持有代币一段期间是高风险的决策，就像是自己投资一台矿机，需要考虑到矿机可能一年后才能回本。 

另外从证明机制的安全性角度考量，代币未来的价值是唯一关键，这也是为什么选项2优于选项1。（译者注：BM这里提到的逻辑是成本和收益期间匹配的原则，沉没成本对于未来决策不具指导性意义。合理的奖励机制是针对”未来将要付出”的工作量给予奖励，而不是根据”过去已经付出过”的工作量。）

每个人都厌恶政治

当区块链日趋复杂，政治问题也越来越庞大。工作量证明的美好属性就是它看起来似乎免于受到政治干扰。就共识层面而言，它在数学上足够简单、干净，且完全去中心化。理论上，每个人都能够任意加入网络并制作出块。 

但实际上，工作量证明机制创造了一个”付钱才能玩(pay-to-play)”的模式，谁愿意花最多钱，谁就能够控制网络共识、最终胜出。在这种机制下，安全性的制衡来自于挖块的费用与机会成本、以及一个事实：由于挖矿所需的长期资本投入，矿工们会自动自发地以能最大化其报酬的方式去行动。 

政治无法避免

我们从Bitcoin XT(比特币的扩容方案) 的争论中学习到，政治总是无法避免。工作量证明并没有消弭政治，只是换了一个政治发生的场景而已。相较于权益加权投票(stake-weighted-vote)机制，工作量证明成了矿工们对比特币基金会的投票行为。矿池运营商最终会把票投给他们决定支持的分叉，而用户则是用他们的CPU算力投票。 

由于政治因素无法避免，最合理的做法是让投票行为直接在区块链上完成。比特币和Peercoin的投票方式是通过标示每个产出的区块，但这并不是唯一或最便捷的投票方式。与其用”出块”作为投票方式，投票还可以通过表明”代币天数”(coindays)或”承诺权益”(committed stake)的方式完成。投票更可以包括投票给一些特定的区块产出者集群、规范他们应何时出块等...类似于”委托权益证明(DPoS,delegated-proof-of-stake)”的作法。 

比特币和Peercoin类型的工作量证明机制面临到最大的挑战在于，只有有办法承受运行一个全节点所耗费成本的技术高手，也就是说，只有技术人才有能力参与投票过程。在比特币的经济体系中，有些方法可以解决这个问题。非技术出身的用户，可通过委托代理行为(vote-by-proxy)，委托云算力运营商来帮他们挖块。 

漠不关心的投票者

在DPoS机制下，我们面临的最主要的挑战来自于漠不关心的投票者。很多人投了一票后就忘记持续追踪自己所投的代理人后续的表现。通常的结果会演变成：要投票取代在位者或投票选出新人有相当大的难度。”漠不关心的投票者”的存在，其实象征了系统激励机制不够完善，投票者没有足够的诱因去跟进代理人的表现。 

所以，从DPoS迁徙到DPoW机制有可能带来极大的好处。当投票权握在有长期大量资本支出的用户手中时，他们会有更大的诱因去投票，因为他们手中持有的份额在短期内（数月或几年）无法套现。在现有的DPoS机制下，大部分的用户倾向于接受其他人作的决策，而不是自己挺身投票，当出现用户不乐见的结果时，他们则选择用脚投票，直接出售手中的token。 

当用户能够不需要做出任何承诺即可进行投票时，整个社区会陷入一个”正面我赢、反面你输”(反正不管如何都是我赢)的游戏中，在投票游戏中获胜，意味著直接失去了少数派玩家的参与，逐渐地,token的价值也会随之流失。 

消弭交易所风险

基于工作量证明的权益承诺额外绑定了一个好处，即降低了中心化交易所占整体网络权益份额比例太高的风险。在比特股系统中，约25%的权益份额掌握在少数几个交易所手中，虽然这些交易所倾向于”不投票”，也因此不负责确保网络的安全。但风险仍旧存在，一旦任何时刻，只要这些交易所想投票，他们就能够实质掌控整个网络。 

添加了基于工作量证明的权益承诺属性后，中心化大交易所就无法一边参与投票一边任由用户提币。最好的情况是，交易所可以把资金分成好几段，采用阶梯式的承诺方式，来应付用户提币的需求。

工作量证明真的是浪费吗？

在工作量证明上投入金钱究竟是不是浪费行为的举动？要回答这个问题，首先得考量其他选项。为了分析方便，我先假设工作量证明花费的成本是固定的，然后我们再深入看看它解决的问题带来什么价值。比特币及其他使用工作量证明机制的代币试图同时解决以下不同的问题：

1.  决定下一个区块何时被产出

2.  决定谁来产出下一个区块

3.  让生产替代链(alternative chain)变成一件昂贵的事

4.  决定哪一条是最优链

5.  分配

6.  其他附加的好处（如Primecoin)

在上述六项中，挖矿对于第1项”决定何时出块”、以及第2项”由谁负责出块”，实在太缓慢且不具效率，在达成共识前的各种失败尝试浪费了巨大的工作量。看似只有第3~6项所花出去的成本是有价值的。 

首先，对于比特币挖矿投入的资本支出强化了自我增强式的锁仓行为。人们有了前期对项目的承诺、投入了一定的资金购买设备后，就半强迫地加入了比特币的长期市场营销和推广行为，以确保其投入能够至少回本或小有盈利。 

此外，将挖矿产生的代币分配给矿工们的机制，简单且无成本地获取新用户加入到工作网络中。以上两项机制（类锁仓机制和奖励分配机制）的设计都能够创造正向价值。 

如果比特股稀释其股份价值，用来支付产出高难度哈希值的矿工，也可以打造出一个类似于比特币的环境，透过相似的手段、同样的成本去保证网络的安全，达到和比特币一样的证明效果。通过奖励手段，可以赋予比特股解决问题#3、#4、#5、#6的优势，同时又能够维持比特股原本每三秒产出一个区块的速度、并消弭对矿池的需求。 

所以，要评判工作量证明是否为一种浪费，取决于价值付出后能产生多少额外的好处。以比特币或Peercoin为例，额外的好处包括产生了特殊的硬体设施（译者注：此处理解为以比特币为主的军备竞赛，实质上为比特币运作的安全性保障带来了很大的提升）。 

在权益承诺工作量证明的机制下，额外的好处则是有很大一部份额的代币被锁定而未在市场上流通，间接促使了代币的升值。换句话说，金钱实实在在地投入了生态系统中，作为长期的投资支持，而不是仅是把金钱投入到与生态系统无关的硬体设备及电力上。 

使用权益工作量证明机制时，价值会从需要流动性但只是选择暂时持有的人手中，转移给真正放弃流动性，锁定自己手中代币长达一定期间的人。这种方式创造了真正的投资工具，而非仅仅是投机。 

投资者 vs. 投机者

有时候区分投资者与投机者是有帮助的。投资者把钱投入一家公司，是为了获得可能好几年都无法套现的股权。这笔钱会直接注入作为公司运营资金，并支持公司长期发展的价值。 

另一个角度，投机者可能完全只管交易衍生性金融资产，因为他们最在乎的是价差。投机者频繁的买入卖出，对公司不具有忠诚度。投机者最令人称道的价值在于他们为市场创造了流动性，从而让人们能够以更微幅地价差进出市场。（译者注：流动性越高、市场中盘口买单和卖单的价差会越小）。 

试想一个初创公司，如果100%的股份都流通在外，就会更难吸引新的投资进入，因为新增发的股份会和已有的股份产生竞争关系，争夺当下的流动性。这是为什么几乎所有的新创公司都会禁止股东出售股权，直到公司成功上市或有其他流动性条件产生。 

通过稀释投机者来补贴具有长期洞见的投资者，是个两全其美的作法。如果投资者锁定资金的期间都相同，就不会有稀释效果。但如果部分投资者对流动性有更高的需求，那么剩下愿意持有的投资者则可以因此获益。 

分配

一个新公司设立之初，股份是按历史贡献度比例分配的。假设第一年公司的两个合伙人贡献程度相同，那他们持股比例理应各为50%。如果第二年初有一位合伙人退出，那么第二年年末时，两人的股份权重按时间贡献程度加权，应调整为67%与33%。 

根据上述理论，所有根据贡献度做出的稀释行为都是合法的，唯一的问题只在于“工作量”是否等于”真正完成的工作价值”。再引用前段的例子，如果第二年剩下的合伙人只做了一件事，挖了一些洞、再把这些洞填平，那么原本退出的合伙人可能不太高兴，因为这些事明明没有为公司带来任何价值，但他的股份却被稀释了。 

从这个角度来看，或许根据“承诺持有资金的天数”来支付报酬，或利用报酬率来规范价格的波动性更能创造持久的价值，因为随著挖矿的工作量越来越大，支付矿工可带来的价值会越来越低。 

结论

从过去一年DPoS的经验总结，我发现某些特定的工作量证明具有极大的价值，且对生态的发展富有指导意义。尤其是那些通过大幅度(高达15%)稀释短期投机者来补贴长期投资者的行为，更能有效地维护网络安全、建立忠诚度、以及创建出有益的体系。 

（BM免责声明：所呈现的内容，仅是针对工作量证明的一些想法及观点，不构成修改BitShares本身、其稀释比例、或是投票算法的提议。）

 ------

本文作者：BM，来源于medium.com，由蓝狐笔记社群“Pei”翻译。风险警示：蓝狐笔记所有文章都不构成投资推荐，投资有风险，投资应该考虑个人风险承受能力，建议对项目进行深入考察，慎重做好自己的投资决策。

导读：“从过去一年DPoS的经验总结，我发现某些特定的工作量证明具有极大的价值，且对生态的发展富有指导意义。”

 3. 产业动态

从发行时间和价格分析，以公平性著称的Grin名副其实吗？
 

Grin在经过多年的期待之后终于在今年1月初推出，但它很快就面临来自一些Bitcoiner的批评，他们将Grin称为“VC币”并将其与2016-2018 ICO时代的项目相提并论。本文认为这种批评是不合理的，因为Grin的发行和分配是相当公平的。

 哪些元素构成了一次公平的发行？

几千年来，哲学家一直在争论公平问题，所以我们不再就公平本身进行讨论。相反，我们将重点关注，在私人货币市场的短暂历史中，公平发行的标准是什么。

我们观察到，基本原则就是公平的发行提供了平等的机会让投资者在1）一段较长的时间里2）以相对公平的价格获取加密货币，而不是让投资者获得公平的结果。这可以分解为两个方面：发行期限和价格平等性。

（1）发行期限

一个较长的发行期限对于让市场有充足的时间了解项目并发现合理的价格具有非常重要的意义。当100％的代币供应在一个月的时间内出售时，我们不禁会怀疑，市场是否真的能够进行适当的价格发现？另一方面，我们发现，对于将发行期限拉长到几十年的项目，市场能够很好地消化供应并发现合理的价格。

（2）价格平等

第二个方面，即价格平等性，提出，没有任何团体或个人可以以大量低于市场价格的折扣价获得代币。 Zcash和Beam都有一部分锁仓的预挖代币（作为创始人的奖励），其中部分出售给经认可的风险投资者。像Dfinity（以及许多其他ICO），早期投资者支付的价格仅为公开发行中的投资者的1%甚至更少。可以说这些折扣是合理的，因为这些投资者为项目提供所需的可信度，并接受比公共投资者更长的锁定/非流动性时间。市场是否同意这一观点仍有待观察。

我们的目标不是提供关于项目应该做哪些，不应该做哪些的规范性观点，只是描述围绕公平的市场现实。有观点认为风险投资者承担重大风险（包括该项目是否会启动），但这种观点不一定就很正确。我们认为，项目对预售支持者要求的非流动性时间越长，早期投资者通过折扣价获得收益就越多，这可以被视为投资者自己的工作量证明。

风险投资者参与的预售与预挖或预先分配的概念有明显不同。虽然我们认为预挖的加密货币存在价格发现问题，但它们对价格平等性不存在固有的负面影响。 

比较ICO项目和PoW项目 

通常ICO项目开放的时间越长就越公平。EOS的ICO虽然受到了市场的批评，却是比较公平的，因为它前后花了一年多的时间。这种持续时间长的ICO实际上类似于工作量证明，每天向市场拍卖一部分加密货币，让市场有充足的时间了解产品及其细节。这允许投资者在二级市场中进行非常合理的价格发现。

将这个想法扩展一下，工作量证明可以看作是一个永久性的ICO，每天都有固定数量的加密货币在市场上被拍卖并且收益被销毁。在讨论公平性时，工作量证明有时会受到批评，因为掌握大量电力资源的矿场可以利用规模经济获得竞争优势，但这一论点很容易被反驳。大规模采矿作业目前在竞争激烈的环境中运行，这种市场环境也确保挖出的加密货币可以立即进入二级市场，因为矿工需要出售手中的加密货币以补充其流动性。数百万加密市场的参与者有机会在矿工利润率很低（在许多情况下甚至根本没有利润）的情况下购买这些加密货币。挖矿竞争非常激烈，就好像加密货币是直接投放到二级市场的。

根据这两个方面，即时间和价格，我们可以在图上绘制出到目前为止我们看到的不同分配模型。

由于ICO和预挖加密货币通常会在很短的时间内卖出大部分代币供应（购买的机会不平等）并且普通投资者也知道项目给一些早期投资者提供大幅折扣（不平等的价格），从时间和价格两个方面考虑，市场会更加认为不公平。只引入私有初始融资并在项目中持有大量所有权的项目，如Dfinity，处于“不公平”的另一个极端。 

评价Grin的发行 

那么Grin发行的公平性怎么样呢？让我们来看看Grin发行的特点：

·该项目高度透明。项目的规格，包括其技术特征、货币政策等，在发行以前都让投资者提前知道，让市场有充足的时间去了解它们。

·Grin的PoW中使用的Hash算法也是众所周知的，会在项目的公共论坛上公开相关的重要决定。为了确保发行对尽可能多的参与者开放，社区在前2年时提供双PoW系统，其中一个哈希算法针对通用硬件，另一个支持ASIC。这是一个务实的选择，毕竟Grin网络上ASIC芯片的开发被认为是不可避免的。该团队选择在2年多的时间里逐步扩大分配给ASIC友好型哈希算法的部分，允许小规模的业余爱好者矿工参与。

·总供应量将在很长一段时间内被逐步释放，这确保了在整个发行计划中合理的价格发现。 Grin的长尾发行虽然不像比特币那么严格，但却可以让投资者（矿工）永久地参与其中。 

反对Grin的观点 

Bitcoiner主要针对Grin提出了两个论点。

第一个论点是，初始哈希率的大部分由矿业公司提供，这些公司主要由风险投资资金资助，这与预挖矿的发行在某种程度上没什么区别。这个论点是一个红鲱鱼（英语熟语，指以修辞或文学的手法转移议题焦点和注意力）。前面提到，矿业市场竞争越激烈，分配就会越公平，因为竞争保证了加密货币以尽可能小的利润交付到市场中。风险投资者就像其他投机者一样，在投资矿工时，他们会因为在运营执行和市场接受方面的风险而按比例获得奖励。

第二个论点是，Grin的发布引起了很多关注，而比特币的发布却几乎没有人注意。我们认为这一论点（即由于更多人对此感兴趣，发行就不再公平）不符合自由市场的观点。事实上，我们认为恰恰相反：更多潜在买家意识到项目存在，发行才会更为公平。这不适用于比特币，因为当时对非主权货币感兴趣的人只有一小部分加密朋克。但是，如果你今天默默地启动一个项目，很多人可能反而会认为这个项目是欺骗。 

结论 

本着自由市场竞争的精神，我们认为所有的分配模式都不错。分配模型理论上的“公平性”与项目是否如宣传中那样实现的问题是两回事。所有加密货币项目都是新生的实验，取得了不同程度的成功。假设市场效率合理，让投资者可以充分获取透明信息——允许市场参与者辨别现实与虚构——比项目自己描述的准确性更为重要。辨别一个项目的愿景是否具有误导性更应该交给市场，而且这与分配模型的公平性也没有相关性。

总之，我们认为Grin的发行在发行时间和价格合理性方面都很出色。虽然“公平”的概念最终是主观的，“完全公平”是一个梦想，但这些是市场目前认为非常重要的因素。

导读：工作量证明可以看作是一个永久性的ICO。

通证经济研究院：构筑通证经济的几个基础是什么?

通证经济由两部分组成，一部分是Token，一部分是经济。通证经济就是用Token来实现的经济。通证经济是一种加密权益层面的经济体系。在常规的经济体系中，你的社会地位等能决定你的财富，而在通证经济中，行为决定权益，权益决定财富，财富由私钥说了算。谁有私钥，谁就能享受通证经济中的权益。

通证经济研究院认为，构筑通证经济需要几个必要的基础条件：

达成共识

共识不是工作量证明，而是一种信任方式。项目方要有资源让用户随时可以用Token进行兑换。在通证经济中，你的权益可以兑换资源，也可以和其他人的资源以及其他人的权益进行兑换。

用户和项目方兑换资源，这有点像积分商城，不够去中心化。当用户和用户之间能够普遍兑换Token(权益)时，会形成一种类似物物交换的经济，这种经济是可行的。在无币区块链中，你必须要找到愿意和你进行权益兑换的人，因此你无法通过买卖来实现权益的囤积和倒卖。这在一定程度上，解决了很多不稳定因素，也让通证经济更公平公正。

用户也可以是商家身份，当用户用Token和商家兑换资源，需要商家认可这个Token，也需要信任机制，这也是一种共识。

币值稳定

在经济体系中，货币是一个关键点。在区块链的通证经济中，Token也是一个关键点。货币如果不稳定，经济也不会稳定。商家不会用币值不稳定的区块链和消费者进行权益兑换。币值不稳定，就会导致商家必须根据币值随时调整定价，这也会额外花费很多的不必要成本，这是不经济的，因此商家不会用这种币种去结算。

低阶Token是代币，代币在交易所里买卖，币值不稳定，不稳定的币值，无法构建稳定的通证经济。目前几乎很少有币值稳定的区块链项目，因此这些项目几乎都不能形成通证经济。在币值稳定这一因素中，制约通证经济的是代币。解决方法也很简单，即不要低阶Token的代币，只要高阶Token的通证。也就是把Token去掉货币属性。

应用普遍

普遍意味着在大多数情况下都可以使用，这是闭环的反方向。普遍意味着开放，代表Token可以在任何领域兑换，而不是在一个服务体系里闭环。开放代表用户创造的价值，用户的权益可以在更多地方去兑换。

目前很多区块链，用钱包挖矿，然后在交易所买卖。有些具备落地的，也不具备普遍应用场景。在不同币种之间相互兑换是无法形成经济的。目前的Token几乎鲜有落地应用，大部分都是在钱包之间转来转去，或在交易所买卖。真正的经济中，如果一种货币只能购买一种物品，那么使用这个货币去购买特定物品并不能形成大众的经济。目前各种项目百花齐放，其中有落地的，但几乎都是不同的Token对应不同的物品，用户没办法用一个Token购买不同的物品，无法用一种Token在不同的地方兑换权益。这就是应用场景太狭隘了，不普遍。

成本要低

在通证经济中，成本指的是用Token兑换权益时，付出的手续费、时间和安全代价等。在现实生活中，付款基本上没有手续付费，但区块链中却有手续费，这是阻碍通证经济的做法。想要实现通证经济，必须解决成本问题，包括交易手续费、交易所花的时间和安全性，如果区块链项目不能低成本兑换权益，那么通证经济就无法实现。

导读：共识不是工作量证明，而是一种信任方式。项目方要有资源让用户随时可以用Token进行兑换。在通证经济中，你的权益可以兑换资源，也可以和其他人的资源以及其他人的权益进行兑换。

工作量证明正在遭受的危机，可能超乎想象
 

前言：随着区块链行业的不断发展，挖矿行业的成熟，硬件共享，算力租赁，PoW加密货币将遭受到更多的双花攻击，造成这样的原因是啥？如何有效预防？我们能采取的措施又是啥？本文来源Medium，作者：David Vorick，翻译由头等仓“Saline”提供。

2019年是区块链惨遭51%攻击的一年。曾经只有价值微乎其微的加密货币才存在这样的问题，而如今高声誉和高市值的加密货币也成为双花的牺牲品，交易所更是首当其冲。

随着攻击频率和严重程度不断上升，交易所开始采取措施保护自己。最初只是增加确认数量，但是随着攻击从几十个块扩展到数百个块，这一策略的有效性受到了质疑。

如果不进行大规模修正，损失预计会增加，甚至可能达到交易所崩塌的程度。51%攻击之所以成功，是因为加密货币协议存在根本性弱点，而交易所在选择支持哪些加密货币时，要求更加严格。

博弈论和威胁模型

许多去中心化协议假设至少51%的参与者是诚实参与。比特币之所以成功，是因为协议设计者意识到，这种假设不适用于现实世界的去中心化协议。在匿名、不受监管的互联网中，参与者可以自由地充当经济主体，通常不受不正当行为的影响。比特币不假设超过51%的参与者会诚实行事，而是假设超过51%的参与者会根据其最佳经济利益行事。

这种威胁模型的容忍度要低得多。比特币开发者不假设大多数参与者会忠实地遵守协议，而是假设参与者会主动寻找偏离协议的方法（如果偏离协议能够带来利润的话）。这种假设极大地限制了协议设计选择的灵活性，但事实证明，这是在开放式互联网上取得成功的关键因素。

比特币开发者致力于所谓的激励相容性。如果协议具有激励相容性，则意味着从个体角度来看，每个个体的最佳决策也是整个群体的最佳决策。当协议是激励相容的，个体可完全自私，因为那些自私行为也会使群体受益。

支撑比特币安全运行的博弈论非常复杂，而且相当微妙。许多试图复制比特币协议设计的加密货币都做出了一些改变，破坏了对比特币安全至关重要的激励相容性。因此，这些加密货币是不安全的，双花攻击的泛滥也清晰地证明，并非一切都井然有序。

虽然山寨币的设计者在很多方面破坏了激励相容性，但是对于最近的双花攻击来说，没有什么比使用共享硬件作为区块链安全的维护手段更有利的了。当同一硬件能够对多种加密货币进行挖矿时，关键的激励相容性就会崩溃。

使用共享硬件的加密货币主要有两类。第一个也是最突出的一个是抗ASIC加密货币。抗ASIC加密货币实际上都致力于使用共享硬件，坚信安全性会提高，因为更广泛可用的硬件可以产生更强大的去中心化算力。第二类是由ASIC挖矿的加密货币，但与其他加密货币采用相同的算法。当多种加密货币使用相同的工作量证明算法时，相同硬件（即使该硬件是专用硬件）)能够针对任何加密货币，这就与抗ASIC一样破坏了激励相容性。

2017年以来的变化 

硬件共享多年来一直是加密货币的主题，但直到最近51%攻击才变得泛滥。说实话，最近51%攻击之所以愈演愈烈，原因很简单，就是因为这行业变得越来越复杂。工具越来越先进，攻击者越来越聪明，并且基础设施变得越来越好，越来越完善。尽管这种基础设施在很大程度上使诚实的参与者受益更多，但它也让攻击者受益，使“老司机”更容易攻击不安全的加密货币。

我们很快将会看到一些针对51%攻击的重要开发，但即使没有这些开发，我们最终也会看到对硬件共享的加密货币遭受51%攻击。共享硬件只是保护区块链免受双花攻击的基础的不安全手段。

算力市场

使51%攻击成为可能的一个关键因素是算力市场的成熟。对于共享硬件的加密货币来说，要搞明白在何时挖哪种加密货币最有利可图是非常复杂的。算力市场允许硬件所有者将其硬件出租给经验老道的矿工，从而增加了算力市场中所有参与者的利润。

而算力市场的副作用是，攻击者现在拥有一个巨大的硬件池，他们在尝试攻击时可以快速而短暂地从中获取资源。在算力市场存在之前，攻击一个拥有100,000个GPU的加密货币大约也需要100,000个GPU支持。这种规模的攻击需要数千万美元才能实施，这意味着使用GPU进行大量挖矿基本上是安全的。但在算力市场开发之后，同样的100,000个GPU用几万美元就可以租用几个小时。算力市场使共享硬件加密货币的安全级别降低了许多级。

可我们还须期望共享硬件的算力市场继续扩大，因为所有参与者都可以从算力市场中受益，因为算力市场提高了挖矿效率。

这些算力市场对于专用硬件加密货币几乎没有多大影响。算力市场的好处在于，它帮助硬件所有者解决了对哪种币挖矿最有利可图的苦恼。在专用硬件加密货币中，只有一种挖矿选择，也就意味着加入算力市场并没有太大的收获。

算力市场还有另一个关键因素——博弈论。当矿工向算力市场提供共享硬件时，硬件有可能被滥用于攻击。然而共享硬件运营商没有动力去维护，因为攻击者可能会为使用硬件支付一小笔费用（由于需要突发访问），并且如果某种锚定加密货币遭到大规模攻击，底层硬件也不会失去价值，因此该硬件还有很多其他的价值来源。

另一方面，专用硬件只能从它锚定的单一加密货币中获取价值。为攻击者提供专用硬件风险更大，因为成功攻击会直接影响所用硬件的价值。参与算力市场的所有硬件提供商都有可能被对其唯一收入来源的攻击所摧毁，因此专用硬件不会参与算力市场，降低风险。

大型矿场

大型矿场也对降低共享硬件的加密货币的安全性助了一臂之力。许多大型矿场的GPU超过10,000个，多个矿场的GPU也超过了100,000个，其中最大矿场的GPU远远超过500,000个。

从安全角度来看，这意味着任何GPU在开采加密货币时，如果其算力低于500,000个GPU，都有可能受到最大矿场的单方面51%攻击。少于100,000个GPU的加密货币不仅容易受到一个矿场的攻击，还会受到多个矿场的攻击，每个矿场都能够独自发起51%攻击，并产生双花交易。没有10,000个GPU算力保护的加密货币更不用说了，受到攻击的概率极其之大。

许多GPU矿场纯粹是为了利润，几乎没有任何加密货币的信仰。对其中一些矿场来说，能赚钱的方法就是好方法，即便那会损害底层生态系统。

专用硬件有两种方式可以解决此问题。首先，对于专用硬件加密货币，基本上最多只有一个矿场能够发起51%攻击。尽管无法保证矿场本身，但可以保证专用硬件的加密货币最多只能信任一个实体。这与绝大多数抗ASIC的加密货币形成了鲜明对比，大多数抗ASIC的加密货币随时都可能受到各种不同矿场的攻击。

专用硬件另一显著优势是激励一致性。对于追求利润最大化的矿场，攻击专用硬件加密货币通常是不可能获得利润的，因为攻击会降低矿场硬件的价值。即使在某矿场拥有足够算力执行51%攻击的情况下，该矿场也不会执行攻击,因为该矿场拥有的硬件总价值大于在攻击中能够窃取的总金额。

提高攻击者预算和复杂性

2019年的加密货币与2017年的加密货币的主要区别之一在于，2019年该领域更具有价值，理论更容易理解，专家的数量也更高。

2017年了解这些漏洞的人并不多。此外，典型加密货币的价值也不是很高，意味着即使对知道如何执行攻击的个人来说，攻击也获取不了多少利润。

而2019年有更多的人了解加密货币的工作原理，以及如何攻击存在根本性缺陷的加密货币。此外，如今成功执行攻击的潜在回报要比以往高得多，因此会有更多有能力的人执行攻击。奖励的增加也意味着攻击者可以投入更多的时间、金钱和资源进行攻击。

这一趋势将会持续下去。如今的51％攻击是由于低付出高回报而存在的。然而，如今许多流行dapp都有根本弱点，随着其价值的增长和攻击者的成熟，这些根本弱点会被越来越多的有心之士利用。特别是，我对大多数涉及的加密货币项目感到担忧：新共识算法、链上治理、预言机、稳定币、预测市场等等。通常遭到破坏的并不是核心思想本身，而是具体的设计和实现。这一领域目前缺乏同行审查，许多在我们的生态系统中部署的高调项目尚未得到充分审查，很有可能存在严重的漏洞。

硬件市场熊市

硬件市场熊市是对共享硬件加密货币和专用硬件加密货币的冲击。如果挖矿硬件的价值下降到不再有利可图的程度，那么攻击者就能以极其低廉的价格收购这些硬件。

最近的熊市大大降低了许多挖矿硬件的价值，这同时意味着加密货币的活跃总算力较低，这也意味着攻击者能够以低成本租赁或购买硬件资源。

GPU市场受到了第二大冲击：如今以太坊和Zcash都可使用ASIC。这两种加密货币之前大部分由GPU算力驱动，而现在算力正逐渐被ASIC所取代，这大大降低了租用GPU攻击低价值加密货币的成本。随着ASIC持续向高价值GPU加密货币市场推进，这种影响预计会加剧，51％攻击将变得越来越普遍及廉价。但我不认为这种趋势会发生逆转，即使有新的抗ASIC出现。

比特币也受到了硬件熊市的打击。据估计，多达三分之一的比特币算力被现在资不抵债的矿场贱卖。如今S9的价格远低于制造成本，虽然这似乎并没有对比特币造成安全问题，但如果价格再下跌2至4倍，安全问题堪忧。

制造商本身也受到了熊市的重创。据估计，比特大陆、Innosilicon、台积电甚至三星都因价格突然下跌而遭受重大损失，因此我们不太可能在未来看到大量生产过剩。可见，现在高产量是非常危险的，并且比特币现在具有一定规模，企业不愿意承担如此高的风险。我猜测，这是比特币有史以来经历过的最严峻的硬件熊市。

然而，其他专用硬件加密货币并不像比特币具有那么大的规模，硬件制造商可能更愿意冒生产过剩的风险，而一旦价格突然下跌或出现其他动荡，这些加密货币的硬件可能就会出现熊市。

区块奖励的影响

由于硬件在获取和操作方面的成本非常昂贵，因此加密货币在抵抗双花攻击方面的安全性在很大程度上取决于其区块奖励。加密货币的安全性与保护它的硬件数量成正比，如果区块奖励较低，那么大部分硬件没有动力去挖加密货币，则加密货币的安全性就得不到保障。

总的来说，我们需要考虑的安全问题是51%攻击需要花费多少成本。如果硬件挖到加密货币的总价值是一百万美元，那么我们可以预计，任何超过一百万美元的交易都极易受到51％攻击，因为该交易的交易方可能只花了一百万美元购买或制造足够的新硬件来执行双花攻击。

不过评估加密货币挖矿的总价值是很难的，同理评估一套足以执行51％攻击的新硬件的制造成本同样难，但以一般经验来说，其价值差不多是6到24个月的区块奖励。硬件挖矿的开放竞争力通常确保价值在此范围内。

这有助于我们对加密货币设置最大安全交易值，但在选择一个值之前，我们需要说说“双花（双重花费）”这个词。事实上，双花实际上可能是三倍或四倍的花费，或者允许攻击者成功攻击的多次花费。一次双花攻击可以同时双花十几个不同的交易所。因此，在考虑抵抗双花攻击时，仅仅考虑单笔交易实际上是不够的，我们还需要考虑其他可能同时发生的攻击。

实际上，每种加密货币交易额的上限都是特定的，并取决于多种因素，而不仅仅是区块奖励。但参考一般经验，我会比较忧心那些区块奖励价值大于1个月的专用硬件加密货币交易，以及那些区块奖励价值大于1小时的，拥有强大算力市场的加密货币交易。

加密货币空头

空头实质上是一种贷款。所谓做空一种加密货币，指的是贷款购买一定数量的币，并同意在将来返还相同数量的币(通常加上一些利息)。通常情况下，当一个人做空这些币时，他们会立即卖出，然后等待价格下跌，这样他们就能以更低的价格买入这些币，从而赚取中间差价。

卖空需要双方配合。一方拿出空头或贷款，另一方提供贷款。当涉及到加密货币时，在卖空者和提供贷款人之间会出现这种问题：卖空者可能会用这笔资金对加密货币进行攻击并使价格崩溃。攻击可能是双花，或者可能只是拒绝服务攻击（攻击者永远只能挖空块），或者针对不同加密货币，可能还有其他正在计划的高级攻击。

我提出这个问题有两个原因。首先是警告交易所和市场参与者不要做空市场。如果你提供加密货币贷款，那么你就有可能为攻击者提供资金，攻击者会使你在未来收回的资产贬值。为加密货币提供空头比为传统市场提供空头风险要大得多。

另一个原因是，大型空头市场会增加其他方的风险，具体取决于加密货币的安全性。如果加密货币存在一个大型空头市场，那么潜在攻击者就有一个巨大的资金来源，可以用来为攻击提供资金，如果攻击成功，他们就不需要返还大部分资金。因此，交易所和其他用户应该特别谨慎和避免使用那些拥有大型空头市场的加密货币。

增加确认时间的局限性

网络动荡的常见解决方案是增加资金的确认时间。在很多情况下，这个建议是不错的：增加确认时间有时对规避某些风险非常有帮助。但是，有时却根本没用，也不能提供额外的实际保护。

增加确认时间对解决p2p网络动荡十分有效。假设出于某种原因，区块广播缓慢，或者网络一分为二，或者某些节点试图阻止打包区块或提交路由层攻击，那么增加确认时间将非常有益。从60分钟改为24小时的确认时间意味着有更充足的时间来传播最长的链，有更充足的时间来修复网络分裂，或有更充足的时间来处理路由层攻击。

增加确认时间的另一个效用是在私下挖矿期间，或在rogue<50％的算力矿机时期。当私下挖矿泛滥时，或者由于某种原因，大型挖矿者正在挖奇怪或不正确的区块时，大规模重组的可能性会大幅上升。通常情况下是2至3个区块重组，但有可能会看到多达十几个区块的重组。然而，由于没有51％攻击，你不太可能看到超过几十个区块的重组。网络通常仍朝着一个方向运行。

增加确认时间对于实际51％攻击的影响要小得多。确认时间从60分钟提高到6小时会增加攻击者需要租用的算力数量，或者会增加矿场发起攻击的时间，但这种策略实际上只对处于可攻击临界点的加密货币有效。

需要记住的一点是，当加密货币受到51％攻击时，攻击者会获得所挖区块的全部奖励。如果价格仅在攻击后略有下降，那么攻击者实际上为自己提供了资金。这是增加确认时间对使用小型GPU挖矿的加密货币无用的关键原因之一。攻击者只需从市场租用几小时算力就可以挖到一整周的区块，尤其在加密货币非常小型或区块奖励很低的情况下。

黑名单地址的局限性

以前阻止攻击者的一个方法是交易所的紧急黑名单。当攻击者执行双花交易时，他们必须以某种方式取现。通常是要将资金转移到另一个交易所，然后进一步交易。过去，交易所可以通过将涉及到双花交易的地址列入黑名单来阻止盗窃和双花攻击。这样一个交易所可以告知其他所有交易所哪些地址有问题，然后交易所之间共同协作以确保返还资金。

虽然有时候这样是有效的，但攻击者越来越聪明，可以绕过这种安全措施。不管是通过使用隐私币还是通过延迟双花，或者是通过使用去中心化交易所替代中心化交易所来获取价值，被盗的加密货币最终还是被转移到更大的钱包，将地址列入黑名单渐渐失效，攻击者也变得更加老练。

但这并不意味着交易所应该停止使用黑名单。这是一项很好的技术，可以追回大量被盗资金。但交易所不应依赖黑名单来保护资金不受盗窃，因为很多时候，黑名单也无能为力。

规避风险的建议

尽管形势严峻，尤其是对交易所而言，我们至少可以采取一些措施来暂时降低某些较大型共享硬件加密货币的风险。但最终，一个相当老练的攻击者完全可以规避这些缓解措施，并且该领域的一些基本发展，诸如去中心化交易所和去中心化算力市场，最终也将使这些缓解措施失效。唯一的长期解决方案是要求所有加密货币都切换成专用硬件，每种加密货币都使用ASIC友好算法，并且每种ASIC友好算法都各有不同。或许我们可以尽量降低风险，为每个人争取时间进行转移。

追踪全球硬件可用性

有助于交易所管理风险的一方面是密切关注每种加密货币的全球硬件可用性。在特定加密货币上挖矿的有用硬件的百分比是衡量加密货币安全性的一个良好指标。

对于专用硬件加密货币，唯一真正需要注意的是低区块奖励和硬件熊市。例如，如果曾经以加密货币为目标的大多数硬件由于盈利能力较低而不再进行挖矿，那么攻击成本可能就变得非常低，因为攻击者能以极低的价格收购硬件。而在其他情况下，专用硬件加密货币比较安全，不受算力攻击。

对具有ASIC或其他高度专业硬件的共享算法的加密货币来说，需要考虑的关键问题是每种加密货币挖矿需要多少算力。对于那些占总算力70%以上的加密货币，我认为没有什么好担心的。而对于那些仅占总算力的10%到70%的加密货币，我认为24小时的确认时间是必要的。即使拥有70%的算力，一些大型矿场也可以发起攻击，并有可能成功执行双花交易。有了24小时的确认时间，这种攻击就不大可行。算力低于总算力10%的共享算法加密货币在很大程度上是不安全的。当然，停止存取款的决定总是取决于风险承受能力和其他因素，但一般建议是，在哈希算法被更改为更安全的算法之前，停止对这些加密货币的存取款操作。

对于GPU挖矿的加密货币，风险管理确实需要了解算力市场的当前状态和正在运营的大型矿场的状态。

我估计目前算力市场上共有价值1亿到2.5亿美元的GPU可用（虽然我没有花费大量时间和精力去计算）。这个数字对于确定加密货币是否容易受到51%攻击至关重要。然而，仅凭这一点还不够，因为有报告指出，某些大型矿场也参与了针对较小型加密货币的51%攻击。特别是，只要GPU范围在1千万到1亿美元之间，至少会有一个矿场愿意尝试攻击。

鉴于上述情况，我的建议是，所有使用GPU挖矿的加密货币（拥有5千万至2.5亿美元的挖矿硬件）都需要24小时的确认时间，并禁用低于此门槛的加密货币的存款功能。因为攻击低于5千万美元硬件的加密货币，其成本和难度似乎并不是很高。

随着生态系统的发展和大型矿场以及算力市场的状态变化，不同规模和算法类型的加密货币的风险分析也将发生变化。知悉这些变化的交易所将进行更准确的风险分析，并做出最佳的业务决策。

与矿场和算力市场建立合作关系

通过与大型矿场和著名算力市场建立合作关系，可以降低一些总风险。

算力市场是大多数攻击的源头。中心化算力市场能够对可立即租用的算力总量进行限制，甚至可以为任何试图购买大量算力的人执行诸如“了解客户（KYC）”之类的操作，或许也可以降低较小型加密货币受到攻击的风险。至少，当一堆算力突然集中于某特定加密货币时，算力市场能够向交易所发出警告。

一个非常老练的攻击者也许能够利用Sybil攻击，甚至是帐户妥协来规避这些控制。当然，中心化市场实施的控制越多，用户就越倾向于去中心化的解决方案，因为没有控制。因此，这些控制措施充其量只是一个临时解决方案，但这临时解决方案可能会为加密货币找到更好的解决方案争取足够的时间。

与许多大型矿场建立合作关系也可能是非常有益的。一般来说，合作关系可能会让人们了解到各种加密货币的当前挖矿现状，并能让交易所了解哪些加密货币可能更容易受到攻击。在降低风险方面，我认为这种合作关系对所需工作量的影响将大于预期。

自动停止交易和黑名单地址

当在加密货币上检测到大型重组时，应自动停止该加密货币的交易，如果检测到双花，则应将该双花涉及的地址自动列入黑名单。大部分交易所都应该这么做，而不仅仅是那些受到双花攻击影响的交易所。

尽管立即停止交易无法避免资金被盗，但它确实大大减少了攻击者处理被盗资金的选项数量。此外，攻击者通常可以预测大型攻击后的价格走势，并针对这些价格走势进行大规模交易。如果交易被冻结，潜在攻击者的利润来源就会减少。

黑名单地址也有类似的效果：它减少了攻击者的选项，为攻击者关闭更多的选项意味着有更多的机会找回资金，同时也意味着攻击者首先要减少攻击，即使他们有办法规避这些控制。

根据经验，我们可以说攻击者往往不那么老练，而且经常犯大错。即使对理论上无懈可击的攻击者毫无办法，但实际的攻击者并不那么完美。对攻击者加大打击力度，并希望他们犯下致命错误，可能会十分有效。

“焦土策略”反击

*焦土策略，一种军事战略，此战略是当敌人进入或撤出某处时破坏任何可能对敌人有用的东西。

有一个更先进、更冒险的方法来处理双花攻击，即发起反击。当攻击者对一种加密货币执行双花攻击时，受影响的交易所可能会购买大量算力来扩展原始链，从而巩固攻击者的原始交易。

攻击者当然也可以反击，扩展攻击链来对抗扩展的原始链。这里的难点在于，在每个时间点上，交易所都需要花费更多的钱来扩展原始链，并且攻击者也需要花费更多的钱来扩展攻击链。即使攻击者和交易所花费的钱远远超过了盗窃的价值，他们仍然会继续扩展各自的链条以试图收回资金。

假设一下，攻击者花费1万美元购买工作量证明，从而从交易所窃取了5万美元。此时，攻击者是净赚4万美元，而交易所是损失5万美元。而此时交易所采取的最佳办法是花费1万美元将原始链恢复为最长链，这意味着现在攻击者花费了1万美元，交易所也花费了1万美元。如果这个游戏继续下去，会得到以下结果：

当交易所为保护自己而损失的钱与当初不做反击损失的钱相同时，攻击者不再能够从攻击中获利。无论哪个阶段交易所都不会毫无损失，即便是最佳情况下，交易所也只会损失越来越多的钱。

而且这个游戏并没有真正结束。在任何时间点上，双方都有理由继续试图收回最初的5万美元，因为每一步你都要花费1万美元为收回5万美元。这就是为什么这种策略被称为“焦土策略”，注定没有人赢，还消耗大量资金。

这种策略的价值在于，至少在理论上，交易所可以阻止攻击者盈利。如果攻击者提前知道某个交易所愿意采用焦土策略，那么攻击就没有任何意义，并且此交易所后来也不太可能再受到攻击。

此策略还有一个复杂之处。攻击者在准备方面有很大的优势。攻击者可以花费数周或数月的时间来准备攻击，而交易所几乎需要立即响应攻击。而且，如果攻击者愿意与交易所这样周旋，那么很可能是攻击者具有很大优势。比如说，如果攻击者使用的代码更为优化，则攻击者每轮可能只需花费5千美元，而交易所每轮还需花费1万美元。在这种情况下，交易所也无法判断攻击者是否具有优势。

如果多个交易所试图同时执行此策略，也可能会出现问题。交易所之间（并不是与攻击者）最终可能会爆发一场算力战争，根据每个交易所的预算，代价可能会变得极其昂贵。

对此策略的最后一点疑虑是，它可能会对生态系统造成巨大的附带损害。许多加密货币实际上无法处理大量的连续重组。节点可能会崩溃，其他交易可能会在战争中丢失或双重花费，一般来说，在这场焦土之战的整个过程中，用户将面临更大的风险。

基于上述所有原因，我不建议交易所采取这种策略来对抗双重花费。

开发者仲裁

我想说的最后一个策略是开发者仲裁，因为这是一个成功过的加密货币策略。当发生盗窃时，开发人员可以随时发布硬分叉以追回被盗资金。但这会导致开发人员的高度中心化，并且开发人员也不一定完美，他们可能会被诱骗误读攻击，不去追回被盗资金，而是最终从用户那里获取合法资金并将其交给攻击者。

开发人员也可以开始对区块进行签名。一旦开发人员对某区块进行签名，该区块就是永久性的，并且该区块中的交易不能被双重花费。历史上加密货币曾多次这样做过，但其本身是非常危险的。如果开发人员密钥被盗，可能会引发各种问题。而且，开发人员决定哪些交易可以在网络上进行的这一事实可能会让他们成为金融监管机构的重点监视对象。

开发人员执行此策略时应非常谨慎，因为如果开发人员在返还资金时做出了错误的决定，签署了错误的区块，或允许已知的恐怖组织进行交易，可能会产生严重的法律后果。特别是现在监管机构对此领域的关注度越来越高，我不推荐采取这种策略，因为这甚至忽略了通常的中心化问题。

结论

随着加密货币领域的不断发展，未来我们会看到更多更复杂的攻击。在接下来的6至12个月里，大多数攻击很可能集中于工作量证明安全性较低的加密货币的双花，但也会更多地利用开发人员的脆弱决策。设计一种安全加密货币是非常困难的，大多数加密货币和去中心化应用都无法百分百确保其项目是安全的。

如今共享硬件算力攻击造成的盗窃损失高达数百万美元，但这些攻击只是打击加密货币社区的第一波高调攻击。

为了防止进一步的损失，需要在短期内采取措施保护交易所免受共享硬件算力攻击。在某些情况中，确认时间改为24小时应该足够了，而在其他情况中，禁用存款功能，直到加密货币找到更安全的模式为止。从长期来看，交易所需要对其风险模型更加保守，并对上市代币更加谨慎。

在此特别感谢Ethan Heilman的审查和反馈。

十分感谢Zach Herbert, Ken Carpenter和Matthew Sevey对本文做出的贡献。

本文来源：头等仓

导读：随着加密货币领域的不断发展，未来我们会看到更多更复杂的攻击。

                                                                                                       来源：学习区块链