您现在的位置是:首页 > 比特币 > 比特币指南比特币指南

比特币交易的结算方式详解

2019-08-03来源:作者:有一亿栏目:比特币指南

简介比特币交易的结算方式详解 比特币区块的最终确认时间需要多久?在考虑比特币交易结算之前等待多长时间?可能导致额外确认的因素是什么?确认如何影响结算方式?

比特币区块的最终确认时间需要多久?在考虑比特币交易结算之前,我应该等待多长时间?可能导致我要求额外确认的风险因素是什么?确认如何影响结算方式?

令人惊讶的是,这些问题都没有得到很好的答案,即使已经到了2019年,也就是距第一个比特币开采已有10年。对PoW属性的严格调查一直受到阻碍,因为它认为它只是一个未来的临时分期基础,优越的共识/ sybil抵抗机制,并且比特币人员认为其质量是不可侵犯的。

但这些问题都是根本性的。如果您相信具有开放验证器集和分布式收敛机制的公链将在可预见的未来持续存在并调解价值转移,那么它们是值得思考的。如果你是一个交易所,你的生计依赖于正确评估各种区块链上所需确认的最终区块数量,这些问题是至关重要的。首先,让我解释一下为什么我认为和解保证是任何公链都值得考虑的首要问题。

比特币交易的结算方式
 

比特币的有趣之处是什么?

这是一个令人惊讶的难以回答的问题。问十个不同的比特币用户,你会得到十几个不同的回答。关于比特币的用途及其目的论的分歧,在2014-17年间几乎让社区四分五裂。Hasu和我试着在不久前的一段时间里记录下这些相互竞争的愿景。其他人已经注意到了这一点,并对其进行了详细报道。我特别喜欢Murad Mahmudov和Adam Taché的采访报道。丹尼尔·克拉维茨(Daniel Krawitz)在2014年巧妙地报道了这个话题。

在克拉维茨的文章中,他假设两大部落文化对比特币的理解截然不同:投资者和企业家。他认为,投资者认为比特币是一种新型的高性能货币,主要是维护个人主权。投资者倾向于认为,因为其货币属性的内在力量,比特币将会流行起来。对他们来说,布道是没有意义的:价格是最好的布道者。正如他所称的“企业家”,他们对比特币作为一种全球支付系统更感兴趣,并强调其在商业中的应用。任何在2015-17年关注比特币的人都知道,双方围绕比特币的最终用途展开了一场激烈的内战,而区块大小是主战场。

也许这些观点可以协调一致。我倾向于认为,比特币的有趣之处在于,它有能力通过具有极强保证的通信媒介促进价值转移(我在这里努力理清和评估这些保证)。我认为比特币是一种新的制度技术——不依赖于国家或金融体系的高保证性财富储存和转移——它将开启新的人类组织模式,并将在产权执行不力的地方实现生产性商业。

所以,如果说你在解决问题上得到的保证就是这个系统最有趣的地方,我们如何评估它们呢?我们如何在比特币和其他具有开放验证的系统之间进行一致的比较?

 

评估结算方式

那么什么是结算保证呢?它们指的是系统能够让收件人确信入站交易不会被撤销。使用像SWIFT这样的消息传递系统的电汇很普遍,因为它们实际上无法逆转。对于收件人来说,它们被认为是安全的,因为如果资金完全出现在发件人的帐户中,则始发银行只会释放资金。

这就是为什么盗窃孟加拉国银行的小偷使用了SWIFT和银行电汇:他们想利用其和解保证。换句话说,他们选择使用一种盗窃系统,他们知道这种系统难以扭转。最终,该抢劫所涉及的6100万美元仍然下落不明。这远远不是SWIFT +银行转账失败的证据,这证明了该系统的优势。即使在这种情况下,几乎每个参与者都希望扭转交易,但他们却无法做到。该系统可以抵抗回滚、自由裁量和事后编辑。这不会让它成为一个糟糕的系统,这让它成为了一个为交易对手提供很大保证的系统,即交易将是最终确认的。

以类似的方式,比特币是一个有用的系统,因为它为用户提供了强大的结算保证。究竟有多好,我们完全不知道。但总的来说,比特币PoW的属性还没有得到充分的探索。它在历史上遭受了一些重组,但据我们所知,没有任何蓄意的、对抗性的重组,其中的钱没有被盗。我们知道矿工们将大量的现实资源分配给采矿交易。这意味着比特币交易的接收者可以具有极高的信心,一旦交易被埋在几个区块之外,交易就不可能被逆转。

但是,对于许多竞争加密货币而言并非如此。虽然在许多情况下它们看起来与比特币类似,但没有一个具有相同的结算保证。这不一定是因为有设计缺陷,仅仅是因为比特币的区块空间每单位时间累积了更多成本,因此每单位时间的攻击成本更高,而且比特币在散列函数上几乎是垄断的,并且有专用的硬件。有些令人惊讶的是,许多较弱的链尚未被开发,即使这样做的成本很低。这很可能是因为将51%的攻击货币化需要利用交易,这会带来额外的复杂性。而且坦率地说,大多数较小的代币在一开始并不值得(并且在市场没有任何流动性),从而限制了攻击的收益率。

该方法有点不切实际地假设攻击者可以在Nicehash上租用足够的硬件,但它仍然很好地描绘了攻击这些系统的成本下限。

那么它们在公共区块链系统中评估结算的关键变量是什么?让我们把它们分成易于量化的变量和难以量化的变量。

 

可量化的结算变量

分布式帐成本

分布帐成本是我们可以用来评估区块链结算保证的最准确和最直接的变量。简单地说,它相当于每单位时间支付给验证器或交易选择器的金额。在比特币中,矿工们获得每个区块的补贴和交易费,以此作为保持诚实和“遵守规则”的激励。在工作证明中,矿工们附上一个不可伪造的证据,证明他们已经消耗了一些能量,因此每个提议的区块都会发生费用。在成功挖掘一个区块时,矿工必须拥有与区块价值大致相当的能耗资源(通常只有很小的边际能幸运的以很小的代价成功出块),除非他们非常幸运。正因为如此,矿工被激励去创建有效的和遵循规则的区块。

把它想成有点像学校的毕业项目,在那里你必须阅读一本书,并制作一份读书报告。你需要向你的老师证明你读过这本书,所以你产生一个读书报告(一个有效的区块哈希,有足够数量的前导零),只有在你实际阅读了这本书的情况下才能创建(计算出足够的哈希)。因为你的老师是一个古板的人,你还必须正确地格式化你的读书报告(产生一个格式良好且有效的块)。读完整本书将是一场悲剧,只是呈现一篇格式错误的摘要,最后你得到了F。工作证明是一样的:工作是前期的,回报只是在以后才会出现。你已经招致了真正的成本,你的生意取决于执行最后的步骤来获得你的奖励,所以你尽你最大的努力不要把这一部分搞砸了。最近,一个矿工做了所有必要的工作来获得一个区块,但是通过创建一个无效的区块而落在了最后一个区块上。

那么为什么每单位时间更多的分布式账成本意味着交易者的安全性更高?因为对矿工(假定诚实)的更高薪水意味着你需要更多的雇佣军来打败他们。这些资源必须来自某个地方:您需要整理能够产生哈希、电力等的资源和硬件。(有一种说法是,由于攻击者在51%攻击时收取补贴,只有费用可以提供PoW的安全性。我没有足够的空间在这里完全参与——现在我只是维持补贴,特别是对于专用硬件,它本身就是一个巨大的天堑,必须在51%攻击的情景理论化之前进行扩展。)

总而言之,在比特币上尽职尽责生产区块的诚实矿工的其价格非常昂贵。他们现在的年薪合计为69亿美元,其中许多人可能已经投资于自己的业务,以预测未来的现金流(这意味着活跃在网络上的硬件可能甚至比矿商当前的收入所暗示的还要高)。

因此,比特币不仅受到协议向矿工所支付的日薪的保护,而且受到这些矿工期望在未来获得比特币减半奖励的保护。这意味着比特币不仅受到当今现实的保护,而且还有矿工对未来奖励的期望。

我们没有一个简单的方法来进行预期建模,所以最容易做的事情就是简单地取每单位时间的矿工工资,并在此基础上比较区块链。如果你现在停止阅读这篇文章,只保留这一句话,你就已经比大多数人对安全有了更好的理解。很少有实体,即使是像交易所这样赌注非常高的实体,会费心像这样设定区块链的标杆。

有用的是,Anthony Lusardi已经在这个主题上做了一些很好的说明工作。他介绍了BitConfs展示了在其他区块链(如Litecoin)上,安全的比特币确认需要多少次。

只需要说,大多数人不使用BitConfs,或者尝试将结算索引为完成的工作。恰恰相反,定居的“民间理论”认为,定居是确认数量的线性函数。可悲的是,这是一个非常普遍的观点。甚至连Litecoin基金会的网站都含蓄地宣称:

Litecoin交易的确认速度比特币等其他加密货币更快,因为它每2.5分钟生成一个块,而不是比特币的10分钟。这意味着你的钱可以更快地到达目的地。

在Litecoin中,从内存池取出交易并将其包括在链中的初始时刻确实要快得多,但在加密货币中,必须考虑概率结算。换句话说,如果你只关心第一次确认,那么Litecoin会“更快”,但一旦你开始关心更长期的结算(通过多次确认),很明显它会慢得多。

Litecoin每单位时间有更多的块,但它积累分布式帐成本的速度要慢得多。在现实中,比特币支付给其私人矿工大军的报酬要高得多,因此,他们每分钟以哈希率的形式产生的安全性要高得多。

比特币区块在累积成本方面比Litecoin区块“更重”。即使Litecoin有10分钟的区块时间,比特币区块的价值仍然是Litecoin等价物的14.5倍。确认并不重要。重要的是矿工每单位时间所产生的机会成本。您也可以将分类帐的昂贵程度想象成区块堆积在它们的前者之上,随着交易越来越多地埋藏在链中,交易将越来越多。

随着越来越多的区块被添加到链上,它们的过程还原变得越来越难以解析,并且交易变得更加难以最终确认。

反向收益:交易规模

在结算中,分布式帐的成本并不是唯一重要的事情。同样重要的是,有人可能不得不尝试逆转交易的动机。这种激励的最纯粹的编码化就是交易的规模。如果您是50,000 BTC交易的接收方,出于谨慎考虑,您可能会等待比六个区块确认更多的确认时间。如果您收到1000个SAT,一次确认可能就足够了。简而言之,基于手头的利害关系,交易或多或少具有感知方面的安定感。

Elaine ou在彭博(Bloomberg)一篇精彩的文章中正式确立了这一概念,她认为收款方应该等到交易的价值和分布式帐的成本相匹配后才考虑交易结算。

Elaine的公式轻而易举地结合了区块链结算中两个最重要的定量变量:分布式帐成本和反向收益。如果你想用BTC结算一笔1000万美元的流入交易,根据这条规则,你需要等待60个区块,即10个小时。(这是一个巧合的巧合,按13,330美元的价格计算,比特币以100万美元/小时的速度累积分布式账成本)。从此以后,我将这个简单的公式称为Ou规则。

现在我们已经列举了两个最关键的结算变量,让我们记下一些数字并比较主要的PoW网络。

不用说,比特币是迄今为止结算速度最快的区块链(只包括这两个变量,而不包括其他显著的变量)。在许多区块链上,即使是100万美元的入站交易结算也可能极其缓慢。除了比特币、Etherum和Litecoin之外,每一个其他去中心化的分布式帐本都需要一天的时间(我在这些例子中没有包括Ripple和StStar,因为它们没有进行有意义的去中心化验证)。规模较小的区块链根本没有足够的矿工报酬来适当快速地进行结算。

比较主要的PoW网络的结算方式

同样值得注意的是,比特币现金和比特币SV的交易分别比比特币确认时间慢33至69倍。 虽然它们在功能上与比特币在大多数方面相同,但由于它们为矿工提供的奖励较少,因此它们确认速度要慢得多。 这与他们作为“更快”的区块链的共同定位形成鲜明对比。

这也是一个关于比特币如何抵制双花攻击的有趣案例研究。 您可以创建一些看起来与比特币类似的东西,但是您无法复制源于分布式帐成本的结算保证。矿工服从经济现实,不能哄骗他们支持一个不能很好地支付他们的协议。事实上,正如我们将要了解的那样,由于第三个变量,比特币现金和比特币SV的表现更差。

垄断者有自己的哈希率

到目前为止,我还没有提到直接影响区块链结算保证的第三个关键变量:它是否拥有对其散列函数可寻址硬件的有效垄断。如上所述,比特币现金和比特币SV相对于比特币处于巨大的劣势,因为它们只占所有SHA-256 ASIC的一小部分。这意味着,即使是一个中型或小型矿池挖掘比特币,也可以暂时将其哈希率重定向到比特币的一个较小的分叉上,并随意发起51%攻击。

目前这些区块链尚未受到攻击,但并不能因此证明其安全性。可能的情况是,比特币上没有矿工愿意恶意干扰当前的少数派,但是这依赖于矿工的善意,这是一个极其脆弱的安全模型。 由于这种风险始终存在,因此可以认为,无论最终区块确认数量多少,区块链都不会达到有效的最终结果。这是因为在比特币上有充足的矿池,可以在BSV中创建100多个大矿池,而不会有太多困难。

这个变量在分析中引入了更多的复杂性。更多的哈希率并不意味着区块链更安全,它还必须占据可寻址硬件的很大一部分。

在这个例子中,我认为区块链A的安全性低于B,尽管它的绝对成本更高,因为从理论上讲,编组足够多的硬件来攻击A更容易。

因此,请将此变量视为布尔值。如果区块链是其自身硬件上的垄断者,则分析非常简单。如果它处于将硬件与一个或多个其他区块链分开的不幸位置,并且保留了该哈希率特定的硬件的少数份额,那么它很可能从根本上是不安全的。但是很难确定它到底有多不安全,攻击的风险取决于攻击者积累足够的电力和硬件的能力。

 

较少量化的结算变量

上面提到的三个变量并不详尽,而只是最容易量化。有了这些,你可能会建立一个比今天许多交易所使用的更好的模型。但还有许多因素需要考虑。

逆转产生:金手指攻击

金手指攻击得名于邦德电影,在电影中,坏人计划用光照射诺克斯堡的所有黄金,使他所有的黄金更值钱。该术语描述了一类攻击,其中攻击者受到一些额外协议经济利益的驱动。Joseph Bonneau更科学地将其描述为“攻击者有扰乱共识过程的外在动机”的攻击。

这些攻击的风险实际上是不可能量化的,因为攻击者有各种不同的动机,而且他们往往不会事先(在攻击之前)披露这些动机。在这里,我将给出另外两个例子,其中来自逆转的收益显著增加,使结算保证变得不那么确定。

顶重

这是指在某些基本层协议之上创建大量金融重要资产作为通证的情况——例如,比特币上的Omni资产或以太坊上的ERC20。由于这些通证从基本层继承其安全性并完全依赖于基本层,因此它们容易受到底层链的攻击。

随着顶部链价值和攻击基层成本之间的不对称发展,顶重问题开始显现。如果不对称性变得足够大,攻击者可能会试图在顶层的链上找出一个漏洞,同时攻击基础层,或者通过挖掘空的区块并给有问题的通证发起攻击,创建重组或造成混乱。

我们有一些现实的例子来说明重量级系统的后果。攻击者最近养成了攻击基础指数的习惯,该指数决定了Bitmex金融衍生品的价格。由于Bitmex上存在的抵押品(顶部)和基础参考市场(底部)之间存在着很大的不对称,因此在Bitstamp上烧掉基金市场销售是有利可图的,因为攻击者可以通过在保证金头寸被清算时,在Bitmex上引起价格的大幅变动来赚钱。

流动性衍生品市场

这是相当直截了当的。衍生品,特别是期权,使金融市场参与者能够获得杠杆并放大他们的回报,即使是价格相对微小的变动。与顶级重量级条件一样,当发起攻击的成本和攻击的回报之间存在显著的不对称时,区块链的风险就会出现。

流动性衍生品市场的创建,使攻击者能够通过预测价格走势放大他们的回报。如果他们能够通过发动攻击来导致资产价格下跌,那么区块链的结算担保就可能面临风险。随着攻击回报的增加,攻击者愿意贡献给攻击的资源量也会增加。因此,在短期内创造杠杆可能会损害区块链的结算保证。但是由于参与者的异构性和对这种攻击货币化能力的不确定性,不可能量化这种风险并添加适当的安全措施。

当然,这里的一个制衡因素是,如果他们怀疑有问题的交易员正在与攻击者协调以干扰区块链,交易所可能不愿意支付成功的下注。

其他硬件注意事项

早先关于哈希函数特定硬件的观点中隐含着这样一种观点,即GPU挖掘的代币永远不能成为其硬件的垄断者,因为世界上有太多的GPU(多亏了游戏和其他非加密货币应用程序)。我不会大肆宣扬这一点:David Vorick已经清楚地阐述了为什么GPU挖掘的链从根本上存在风险,以及为什么长期激励调整(以ASIC的形式)如此关键。

因此,GPU挖掘的代币应该始终被评估为额外的确认。很难确切地知道一个GPU挖掘的分布式帐本单元与ASIC挖掘的单元比率应该是多少。但是对于GPU生产的安全性绝对应该有折扣。获取硬件来挖掘GPU挖掘链实在是太容易了。

一些要点看法

这一切的实际意义是什么?好吧,我们继续等待将这些变量形式化为一个有意义且直接适用于加密货币的日常使用模型,这里有一些要点:

出块时间是任意的,变化很小

较低的区块间隔时间唯一会改变的是减少初始确认时间。如果你不耐烦,你可能更喜欢出块时间为2.5分钟的区块链,但这并不意味着结算会“更快”。分布式帐的成本仍然以相同的速度累积,这是发行量和每枚代币的单位价值的函数。

事实上,比特币可以将其区块大小减少25%,并切换到2.5分钟的出块时间,而且几乎没有人会注意到这一差异。该系统在功能上将是相同的——六个区块确认的法则将变成24个区块的确认法则。中本聪选择了10分钟的出块时间,因为他不知道系统能够在多大程度上达到饱和。延迟和较大的块会干扰验证,并使节点之间的收敛更加困难。健康的10分钟出块时间给了系统足够的喘息空间,同时也让我们知道中本聪设想的是一个什么样的系统。

确实,第一次确认关系到一些小金额交易,因为您的交易在包含在挖掘块中之前,不能被后续块的所掩埋。此外,较低的出块时间减少了变量(如每日发行)的差异。然而,除此之外,出块时间是完全任意的。每单位时间的安全支出,除了分布式帐的质量成本外,也是结算的关键。较低的出块时间只意味着您正在将区块切割成更小的安全流,它不会让最终结算更快。

比特币要么提供大规模的安全过度杀伤,要么其他区块链处于危险之中

这是我为本文所做的各种基准测试中最明显的内容。如果你纯粹基于单位时间支付给交易选择者(矿工和验证人)的工资来衡量区块链,那么在大多数情况下,与比特币相比,它们看起来非常脆弱。看看这张图表吧。除了比特币、以太坊和莱特币,图表上几乎没有任何东西可见,因为他们的安全支出非常少。

比特币与主流加密货币的交易安全性对比

这不一定是致命的。例如,可能是比特币为安全支付了过高的价格,而且工作证明制度比我们想象的“更好”。这实际上是我目前的观点——由于当前的补贴加上比特币的高单位价值,比特币可能在安全上花费了“太多”。但它确实把协议包在了温暖的毯子里,这给了它很好的保护,因为它进入了青少年时期。

因此,对于较小的区块链,这些数据并不一定是世界末日。毕竟,即使中本聪规定了六个区块验证法则,对于大多数交易来说,1到2个块就足够了。这将减轻其他区块链试图与比特币的安全支出相匹配的沉重负担。

结算始终是概率性的

我会承认,当新的区块链宣传他们的“绝对最终确认”时,我会觉得有点讨厌。真正拥有终极性的唯一方法是让组织担保交易,有效地支持交易。但是当这种情况发生时,可能有兴趣撤销交易的当局(比如怀疑他们与犯罪活动有关)通常会要求该实体促进回滚,从而在感知到的最终结果中挖出一个漏洞。

以EOS为例。根据EOS Canada的说法,EOS有一个被称为“最后一个不可逆块”的概念。

交易最终确认意味着您可以100%信任交易是最终的、完全确认的和不可变的。如果一个区块的高度低于最后一个不可逆块区块高度,这意味着该区块内的交易被认为是最终确认的。

根据EOS Network Monitor的说法,当前的最后一个不可逆块比链端的最后一个区块落后330个区块的高度时,相当于大约2分40秒,交易处于最终确认的不可逆状态。总之,这使得EOS的最终确认时间变得非常短。

除了有一个问题。EOS(曾经有?)是一个官僚程序,个人可以通过该程序向“EOS核心仲裁论坛”提出申诉,并要求将涉嫌盗窃的资金冻结并返还给受害者,从而有效地扭转长期结算的交易。其中一批逆转发生在2018年6月。这是可能的,因为只有21个实体(BP)负责处理交易,所有这些都是领导层知道的,因此是负责任的。

虽然许多旁观者为被盗资金的返还而欢呼,但从结算的角度来看,这破坏了交易者在使用区块链时所寻求的品质。在实践中,任何可以逆转沉降的机制都可能被滥用。信用卡在交易中嵌入费用的原因是因为退款欺诈猖獗。

想象一下一个复杂的骗局,有人在P2P交易中出售EOS以换取法币,然后向ECAF上诉该交易,并设法让交易中的EOS假借被诈骗的幌子返回给他。这些都是从行政例外到终局的方案。

我可以就这个主题提供任意数量的例子,但我现在还会坚持使用一个例子。实际上,许多声称拥有完整有效终结性的区块链也会增加创建自主回滚和帐户冻结系统的能力。你仍然需要考虑逆转的可能性,即使它没有明确地编纂。

通通过对其安全模型公开,比特币的PoW非常透明

比特币安全模型最有用的功能之一就是透明和易于理解。确切的保证不容易确定,但是花费在支持系统上的资源是可以确定的。在任何时候,旁观者都可以轻而易举地确定需要多少哈希率,通过粗略的扩展,可以确定需要多少能量才能颠覆现有系统。多年来,很明显,除了最强大的国家行为者之外,没有任何实体能够聚集足够的资源来超过诚实的大多数。

相比之下,其他区块链通过模糊寻求安全,通过复杂性寻求安全,或通过不透明的终局制度模式寻求安全。例如,Verge在其奇异的工作证明模型中结合了五个不同的哈希算法函数,这最终导致了它的失败。攻击者意识到他们可以通过仅针对其中一个哈希函数并将难度降低到1来执行“时间扭曲攻击”。在系统中插入更多的复杂性非但没有提供额外的安全,反而引入了新的攻击向量。

总结

如果有什么我可以让你从这件作品中拿走的,那就是下面的内容。与其将结算视为某个预先设定的确认数量函数,不如将工作证明系统中的交易结算视为木材缓慢石化的过程。它以给定的速率发生,不能加速。费率由上面列举的变量决定:主要是分布式帐本的成本、交易规模和可寻址硬件的可用性。一旦完成,木材已经被矿物所取代,并且是坚硬的岩石,不再柔软和具有可塑性。木头的特征永远冻结在时间里。

同样,正如Nick Szabo所说,区块链是计算世界内的琥珀。琥珀的生命始于树液,只是后来变硬了,在这个过程中储存了一些信息(类似昆虫DNA等)。将过去对分布式帐本的更改埋藏在不可伪造的成本下的基本过程,由所发生的成本证明,提供了同样缓慢的结算保证。随着更多块的积累,区块链的重力发挥作用,使远程重写变得极其昂贵和笨重。

矿工可获得的赏金——以及由此产生的成本——是发行、单价和费用的函数。除了发行以外,这些都不能直接编程。而且,单靠高发行量并不能保证安全,因为投资者必须买入该区块链的前景,并为其价值提供支持。从这个意义上讲,工作证明制度中的强有力的解决保证是不能提前计划的,它们只能出现。你是否认为这是一个令人沮丧的结论取决于你。

在这篇文章中,我试图列举我认为在评估区块链的结算保证时最关键的变量,特别是那些建立在工作证明上的变量。但是你会注意到我没有提供正式的模型,也没有推荐的解决方案。这些变量中有许多不容易量化,我可能遗漏了一些变量。我将把一个更全面的——或者以实现为中心的——模型留给后续的作者。

如果我们忽视这些问题,它们就会迫于需要而强加于我们。随着空头流动性因为更大的市场份额而出现,全新的攻击类别将会打开,交易所将发现自己的目标越来越多。同样,随着主要托管人和清算所开始接受总额达数亿或数十亿的加密货币存款,他们将需要为结算制定正式规则。他们最好深入思考他们所依赖的区块链的安全性。

比特币   比特币交易   结算方式

很赞哦! ()

    股票