Category: 区块链资讯

“疫苗之王”写入以太坊,真的可以高枕无忧了吗?

“疫苗之王”写入以太坊,真的可以高枕无忧了吗?

6007493,区块链圈的很多同行在 7 月 22 日记住了这一串数字。

这一天凌晨 2 点 49 分,在中国社交软件微信引发刷屏的一篇文章 ——《疫苗之王》被永久写入以太坊区块高度 6007493 之上。疫苗质量是关乎每一个孩子的生死命题,该文着重讲述了疫苗生产药效不达标、相关企业作假的乱象,触目惊心的内容很快得到大规模传播,官方随后对其采取封禁和屏蔽处理。

是以太坊区块链保留了普通民众发声的权利。在这之前,中心化的内容分发平台可能迫于政治和监管压力,采取单方面删帖的粗暴措施,限制相关言论传播的自由。在《疫苗之王》写入以太坊之后,没有任何第三方可以删除这篇文章,它可以在全球范围内流通和被阅读。从技术上来讲,除非买下了全球 51% 的以太币,才有机会篡改已生成的账本数据。

实际上,这已经不是第一次涉及公共事件的内容被“好事者”记录在以太坊上。今年 4 月,北京大学一教师性侵女生案例引发众怒,文章迅速传播后遭遇删帖,同样还是借助于以太坊,当事人将文章保存在区块链上,以对抗相关方面的压力。

也不仅仅是负面消息,今年韩国和朝鲜两个长期敌对的邻邦领导人举行历史性会晤,签署的和平协议内容也被记录在以太坊上,以纪念该事件的重大意义。“历史不容篡改”的口号喊了这么多年,终于得以通过技术实现,今后政体如果试图通过修改宣传口径,歪曲事实的行为要小心了。

本质上,以太坊正在越来越多地被当成 P2P 媒体化应用,人们反抗中心化内容平台,对区块链寄予厚望。但是,政府方面是否真的对这些存储在分布式网络的文章束手无策,还是出于成本和必要性的权衡暂时处于观望态势,也就是说,现在的公链安全性已经完全经得起考验吗?

作为专注于区块链安全领域的垂直团队,BSL 实验室表示一种乐观的怀疑,业界普遍认为,现在公链还处于发展的早期,全球稳定运行依然只有比特币和以太坊两个代表,落地项目少、用户量少,缺陷爆发的可能性极低,很多想法并没有经过实践的验证,因此不能太过自信。

数字货币市场的安全危机不时发生,即便强大如以太坊,编写智能合约还是不免出现事实和逻辑炸弹,让黑客有机可乘,顺势转移数字资产。此外,在区块链网络节点之间的通讯安全层面,各国运营商一直对流量传输有实际的控制力,业界团队似乎只专注与本地算法的分布式设计和去中心化,而没有关心通讯达成共识的环节,会存在哪些风险。

总的来讲,虽然前路困难丛丛,但这些时间对区块链行业来说,依然是一个巨大的进步,只有创造更多的实际价值,而不是每天空谈概念和畅想,才能让新事物实实在在为我们服务。3 位“疫苗之王”,是 13 亿中国人的国民之殇,以太坊让历史不会忘记这件事情。BSL 希望技术能让世界各地的人民更加美好。

比特币的闪电网络受到攻击——这对它来说是福还是祸?

比特币的闪电网络受到攻击——这对它来说是福还是祸?

是的,我们已经为闪电网络创建了一个攻击框架。

从神秘组织“BitPico”正在使用一个自动的“攻击工具包”从而阻塞运行闪电网络软件的节点。

在同一时间,一些开发人员报告说闪电节点发生了崩溃,这暂时阻止了他们使用这种为更快、更便宜的比特币交易而设计的技术来进行支付。

比特币的闪电网络受到攻击——这对它来说是福还是祸?

在闪电网络发展之际,越来越多的用户开始使用闪电网络来进行真正的交易——尽管它在发展过程中并不是一帆风顺——在几家创业公司搭建开源闪电网络的几周之后,Lightning Labs第一个运行了它的live beta版的产品。

这次的攻击是一个奇怪的事件,因为相关用户的资金是安全的,他们的钱并没有被偷走。而实际上,包括bitPico在内的那些攻击闪电网络的人甚至在发起攻击的过程中还要花一笔钱。

第一个发现这次攻击的人是Bitrefill的开发人员Justin Camarena,他发现他可以轻松的修复他所在公司被攻击的节点。

但他对对于为什么有人会不以图财为目的去攻击其它的闪电节点而感到困惑。他不知道为什么这些攻击者不直接在GitHub报告闪电网络的任何问题,这样开发人员就可以修复他们所发现的漏洞。

Camarena对CoinDesk说道:

这并不是一场以窃取资金为目的的攻击,在我的理解中他们这么做只是为了表明立场而已。

起初,许多人都有相同的印象,因为bitPico一直是一个有争议的扩容计划的支持者,即使大多数网络参与者放弃了这一努力,但是该组织仍继续支持增加区块大小参数所带来的好处。

但是,根据bitPico的说法,这次的攻击不仅仅是处于政治目的;他们这么做是都出于安全目的:

作为投资比特币的人,我们希望确保第二层的解决方案在真正使用时不会产生零日漏洞;只有我们尝试尽可能多的攻击才是唯一确定它是否安全的方法。

零日漏洞是项目开发人员不知道的安全漏洞。通常情况下这些漏洞会被黑客利用,这些黑客希望漏洞被修补之前可以从系统中窃取数据。

bitPico的攻击始于大约10天前,在更多的人开始使用它之前,这些攻击都是与对软件进行压力测试相关的。而bitPico的计划似乎正在一定程度上发挥着作用。

据bitPico称,他们已经发现了22个不同的攻击载体,而这个神秘组织计划在接下来的几周内继续对闪电网络发起攻击。

一个共同的烦恼

值得指出的是,互联网上的拒绝服务(Dos)攻击是很常见的。

这种攻击是利用网络上已被攻陷的服务器作为“僵尸”,向某一特定的目标电脑发动密集式的“拒绝服务”式攻击,用以把目标服务器的网络资源及系统资源耗尽,使之无法向真正正常请求的用户提供服务。

确实,bitPico的攻击正在促使闪电开发者针对上述问题提出各种可能的解决方案。许多开发人员相信,这些当前的攻击将使闪电网络获得成功。

例如,比特币的拥趸兼作者Andreas Antonopoulos愉快地称这些攻击为“免费测试”,而一些开发人员对此也只是一笑了之。

ACINQ公司的首席执行官Pierre-Marie Padiou说道:

坦率地说,对任何接触到互联网的服务来说,这种攻击都是意料之中的事,在我看来,这并不能算是真正的攻击。

开发人员Alex Bosworth已经开始使用名为iptables的防火墙软件来防止这种通过流量来干扰合法交易的攻击。

像bitPico这样的用户通过开通小额支付渠道发起的攻击仍在进行着,他们也必须为此支付一笔费用。(这是一种攻击者可能会在网络攻击中赔钱的方法——尽管这样做的成本不到一美分)

这是一个问题,因为Lightning Labs的客户端还不允许节点从这些垃圾邮件通道断开连接,这样就会减慢节点处理交易的速度。

Bosworth在未来希望Lightning Labs的实施将允许用户与可疑的通道断开连接。

不过,这些攻击不过仅仅只是Bosworth和Camerena所说的“烦恼”而已。Bosworth说道:

他们浪费了自己的费用来制作这个通道,这仅仅让我感到很烦。

是事故,而不是攻击

所有这一切都表明,虽然闪电网络第一次为真正的资金传递做好了准备——这是一个重大的步骤——但它仍有许多较小的问题需要解决,只有解决了这些问题才能为每天的非技术用户做好准备。

这在最近的另一个场景中这一问题得到了充分的展示:开发人员最初认为是闪电网络受到了攻击,后来证明是一个简单的错误。

在一个多星期前,Bosworth在推特上说,一个“攻击者”广播了一个旧的“通道状态”,它可以让用户有效地窃取另一个用户的资金。

Bosworth在推特上说道:

闪电网络的的拒绝服务攻击者们似乎是有组织的、有动力发起攻击的。

但该网络的规则是按程序设计的那样对用户进行了价值25美元比特币的惩罚。

正义得到了伸张。

Camarena当时在推特上写道,在看到一个恶意攻击者通过广播旧的交易来窃取他人比特币的时候,这个程序就会出来发挥作用。

Bosworth对CoinDesk说道:

这正是它应该做出的回应。这真的很有趣,因为它是真实存在的。

然而,虽然撤销过程是有效的,但它也显示了闪电网络仍然需要更多的调整,因为软件不应该让用户首先发送旧数据。

事实证明,广播旧数据是一个用户进行交易时所发生的以此意外事故,因为他有一个损坏的通道数据库,他在恢复了一个旧备份的同时关闭了他的通道。当通道关闭时,旧的通道状态被广播,他连接的节点检测到它并将其归类为欺诈行为。

尽管如此,闪电网络的开发者认为这些错误是一些好的学习经验,最终会给用户带来一个更严格更安全的网络。

Bosworth在推特中写道:

我们正得到一个很好的机会来发展强有力的点对点的部署策略。

原文:https://www.coindesk.com/bitcoins-lightning-network-attacked-good/

作者:Alyssa Hertig

开发人员和矿机厂商的战争——门罗币即将修改算法

开发人员和矿机厂商的战争——门罗币即将修改算法

开发人员们正在竭尽全力保卫世界上最大的数字货币之一的门罗币免受企业集团的侵害?

开发人员和矿机厂商的战争——门罗币即将修改算法

高性能的专用集成电路(ASICs)矿机多年来一直被用于验证比特币交易,但矿机制造商比特大陆近日公布了蚂蚁X3新型矿机,专为用来挖掘门罗币。

然而,门罗币并没有因此特别的关照而打算欢迎这种新矿机。他们制定了计划,将在四月份进行紧急软件升级,改变算法规则专门对付这种矿机。这是门罗币与ASIC矿机之战的第一枪,此次升级将抹平蚂蚁矿机X3的特效。不仅如此,为了防止硬件厂商迎头赶上,网络还计划每两年进行一次算法升级。

在此之前,门罗币的算法cryptonight是足以抵御ASIC矿机的,使得大众可以在消费级的笔记本电脑上挖门罗币,但随着矿机竞争的不断升级,电脑挖矿恐怕要消亡了。

开发人员们并没有把这当作小事,核心程序员Riccardo Spagni在Github上承诺:

“我会想尽一切办法帮助社区,防止包括ASIC在内的因素,导致门罗币网络的中心化。”

蚂蚁X3类型的矿机目前只有比特大陆一家生产,很多人担心这会导致网络攻击。如果某些矿池掌握了某个数字货币的大部分算力,就可以制造虚假交易记录,重复消费或审查交易。虽然也有论调认为,ASIC可以让门罗币更安全,但门罗币社区大多都站在反对面。

另一位核心程序员moneromooo说道:

“如果你担心有人使用亚马逊的服务器来发动51%攻击,那就不应该硬分叉和远离ASIC矿机;但如果你担心比特大陆这一类公司发起攻击,不分叉你就完蛋了,因为比特大陆很快就可能拥有51%算力。”

对比特大陆的质疑

当然,影响决策的关键,是开发团队和比特大陆(及其联合CEO和主要发言人吴忌寒)之间的长期不信任。

令人担心的事情在去年发生过,比特大陆通过ASICBoost功能,偷偷利用了比特币工作证明算法的弱点,让他们家矿池的挖矿效率比竞争对手高了20%。这场争论后不久,又有人发现比特大陆曾经故意在他们家的矿机里植入了一个叫Antbleed的芯片漏洞,此漏洞可以强行关闭矿机。然后,去年年底比特大陆又开发了一款ASIC矿机,专门挖掘Siacoin这个小币种,大多数人认为这是比特大陆吃掉(强行兼并)了Siacoin。

这一切都促使Spagni一心想提高门罗币的ASIC抵抗力,他在推特上说到:

“他们对比特币社区的行为,和最近对Sia社区的行为,都是坏蛋的行为。”

门罗币的开发人员binaryfate解释道,即使不担心吴忌寒和比特大陆,让门罗币暴露在ASIC矿机之下仍然有很大的风险,因为抗审查能力是门罗币成功的关键。他说到:“去中心化是保证门罗币抗审查能力的关键,相较于其他数字货币更是如此。”具体来说,审查会破坏隐私币的一个重要特性 ——可替代性,换而言之,每一枚币都和其他的币完全一样。

门罗团队在一份公告中,推断了ASIC矿机造成的中心化风险。博客中写到:

“如果ASIC矿机不是广泛分布的,它就有很高的安全风险,包括潜在的政府干预,和关闭远程矿机的(死亡开关),这种风险有可能摧毁整个网络。”

对Cryptonight算法的批判

因此,门罗币会继续和矿机作斗争。binaryFate说:

“我觉得这件事为未来树立了一个先例,显示出我们抵抗ASIC矿机的决心,受到逼迫我们可以迅速反应,我们不在乎矿机厂商赔钱。在可预见的未来,我不相信还有任何ASIC厂商敢在门罗币身上尝试。”

然而,人们对此举的意见也是有分歧的,门罗币的工作证明算法也不是没有批评之声的。当你提高了一个数字货币的亲民程度,你就降低了发动攻击的成本。举个例子,在网络安全公司Check Point去年十一月的研究报告种,一个用Java语言脚本编写的,在门罗币协议层执行的恶意软件Coinhive,被列为全球第六大最流行的恶意软件。此外,在今年二月,该算法导致僵尸网络攻击了超过五十万台矿机。

以太坊研究人员Philip Daian,在推特上评价了社区针对ASIC矿机的举动:

“这就是一个小市值币种,通过拼命反抗规模经济,最终反而损害了自己的安全性。”

与此相呼应的是,Blockstream公司的数学家Andrew Poelstra在2015年的一篇研究论文中主张道:“虽然修改算法可以拖延ASIC厂商,但最终这些抵抗都是徒劳的。”此外,还有人担心,对底层算法的重复修改可能会削弱代码,为漏洞留出空间。为了解决这个问题,程序员iamsmooth建议采用对ASIC矿机友好的策略,将重点放在降低硬件成本和亲民程度上。甚至连moneromooo也在对话中同意,两年一度的修改算法不是什么好主意。

不过,Spagni以及其他一些人仍然为门罗币的举动辩护,他在Github和推特中说到:

“这是在僵尸网络和ASIC矿机之间,两害相权取其轻。可能在总体上会变得不那么安全,但是社区已经做出了艰难的决定。我不做任何决定,社区做决定。”

原文:https://www.coindesk.com/crypto-kill-switch-monero-going-war-big-miners

作者:Rachel Rose O’Leary

Nick Szabo : 货币,区块链和社会可扩展性

Nick Szabo : 货币,区块链和社会可扩展性

引言

区块链现在十分地流行。它们当中最古老,最大的区块链就是比特币了。在比特币八年的历史间,它的价值从10000比特币一个披萨(在比特币交易所能将比特币兑换成法定货币之前)到现在其价值已超过1000美元每比特币。截至本文发布时间,比特币的市值已超过160亿美元。比特币运行的八年间,在其区块链上几乎没有发生任何的经济损失,可以说,它是这个世界上最安全和可靠的金融网络。

比特币成功的秘诀绝不是它的计算效率,或其在资源消耗方面的可扩展性。比特币的硬件是由一群高薪聘请来的专家们设计的,它只执行一个特定功能,重复解决一个非常具体且极其昂贵的计算谜题。这个谜题被称为工作量证明,这个计算的唯一输出只是证明这个电脑完成了一次昂贵的计算。比特币解密的硬件可能会总共消耗500兆瓦的电力。这不是比特币唯一一个特点会让那些关注着如何使资源消耗最小化的工程师和商人们,显得那么的不切实际。与其一味地减少协议消息,不如每个运行比特币的计算机使用冗余的大量“库存向量”(inventory vector)信息包来向互联网传播,以确保所有消息能准确地通知尽可能多的其他比特币计算机。因此,比特币区块链不能像传统的支付网络(如PayPal或Visa)一样能处理每秒很多笔的交易。也正因如此,比特币伤害了那些有资源保护意识以及性能测量最大化的工程师和商人们的感情。

相反,比特币成功的秘诀在于其众多的资源消耗和较差的计算可扩展性,正被用来换取更有价值的东西:社会扩展性。社会扩展性是指一个机构的能力——一种关系或者在共同的努力下,许多人反复参与其中,以限制或者鼓励参与者的行为的习惯、规则和其他特征——来克服人类思想中的缺点,和激励或约束所述机构中多少人能够成功地参与其中。社会可扩展性是指当这些机构的参与者的数量和类型增加之时,参与者们能够思考和对机构和同伴回应的方式和程度会随着关系的密切而增加。这是关于人类本身的极限,而不是科技的极限或者物理资源的极限。比如一些独立的工程类学科:计算机科学,用于评估技术本身的物理极限,包括利用技术处理更多用户或更高使用率所需的资源能力。这篇文章的主题不是工程学的可扩展性,而是工程学可扩展性和社会可扩展性的对比。

社会可扩展性更多的是关于心理的认知极限和行为倾向,而不是关于机器的物理资源极限,就这一点来说是非常有意义的,并且学会思考和探讨技术的社会拓展性对于促进一个制度的成长是至关重要的。一个制度的技术的社会扩展性取决于这个技术在制度中是如何激励或者限制参与者的,也包括保护参与者和制度本身免遭不利的参与者的进攻。评估一个制度技术的社会可扩展性的方法,是看有多少人能够有益地参与在这个制度中。评估社会可拓展性的另外一个方法,是看这个制度赐予或者强加在参与者身上额外的利益和危害,在此之前,由于认知和行为上的原因,参与机构的预期成本和其危害的增长速度快于其利益。能够有所收益的参与在这个机构制服中的文化和所属地的差异也是非常重要的,特别是在互联网全球化的环境下。一个制度越多的依靠当地的法律、习俗或语言,其社会可拓展性就越低。

没有过去的制度和技术创新,能够共同参与一项努力的人通常最多不超过150个人—也就是有名的“邓巴数字”。在互联网时代,新的发明创新持续地在扩大我们的社会能力。在这篇文章中,我将会讨论区块链,尤其是公有链,是如何在计算效率和计算可扩展性大大降低的情况下,能实现加密货币,并增强社会可扩展性。

Nick Szabo : 货币,区块链和社会可扩展性

认知能力— 在这里,以一个物种的大脑皮层的相对大小形式,限制了灵长类动物的认知能力大小。维持动物或者人类群体的亲密关系,需要广泛的情感上的沟通以及感情上的投入。比如说给灵长类动物打扮,说闲话,和他们讲故事,进行其它的对话,唱歌,和他们一起玩游戏等等。克服人类对于有谁或者有多少人能够参与在制度中的认知极限 — 150个人,著名的“邓巴数字”— 需要制度和技术的双重创新。(来源)

社会可扩展性的创新包括了技术和制度的改进,将功能从想法转移到纸上或者机器上,降低认知成本,增强心智之间流通的信息价值,减少脆弱,寻找和发现新的互利互惠的参与者。阿尔弗雷德·怀特海德(Alfred North Whitehead)说:“我们总是会去重复所有书本中的东西或名人的话语,这是一个非常错误的误解,我们应该培养思考我们正在做什么事情的习惯。事实应该恰恰相反。“社会文明通过延伸我们能做,却不需要多想的一系列重要执行操作而得以前进”。 Friedrich Hayek补充说道:“我们不断使用公式,符号,和规则,这些公式,符号,和规则我们通常不太理解,但是通过使用它们,我们在不是自己所拥有的知识的帮助下,受益不浅。我们自己建立的制度和实践,是建立在已被证明是成功的习惯和他人制度的基础之上,这些,都变成了我们现如今人类文明的基础。”

各式各样的创新减少了我们对参与者,中间人,和局外人的脆弱性,从而降低了我们对于缺乏认知能力的担心,担心越来越多的各种各样的人可能会产生哪些不好的行为。另一类改进方法,促使在越来越多的参与者中间,也能够精确收集和传输有价值的信息。同样的,这样也会使得更广泛或者更多种多样的互利互惠的参与者能够发现对方。所有这些创新都在人类史前史和历史的过程中改善了社会的可扩展性,使我们的现代文明在全球这么巨大的人口下,是可以继续保持的。现代信息技术(IT),特别是利用历史上最近发现的计算机科学,通常可以发现一些互利互惠的竞赛,可以改善信息质量,并可以减少在某些类型的机构交易中的信任需求,对于越来越多的人和各式各样的人的出现,也因此能够用一些方式增强社会可拓展性。

心智之间的信息流动 – 我称之为主体间协议 – 包括口头和书面的词语,习惯(传统),法律内容(规则,习俗和案例先例)各种其他符号(例如在线信誉系统中的“星星”),以及市场价格,等等。

信任的最小化降低了参与者之间,参与者与外部人之间,参与者与中间人之间潜在伤害行为的脆弱性。大多数体制经历了长期的文化演变,例如法律(降低了暴力,欺诈,和盗窃)和技术安全,像这样,我们需要去信任我们同胞的脆弱性对比在制度和技术进步之前,我们之间的脆弱性关系大大平衡了。在大多数情况下,一个充分可信的制度(例如市场)取决于其参与者的信任,这也通常表明了另一个充分可信的制度(例如合同法)。这些受信任的制度在传统而言通常实施着各种会计、法务、安全和其他的控制角色,通过最小化他们对体制内参与者的脆弱性(例如会计 ,律师,监管机构和调查员)来促进客户机构的功能,使其更可信。创新只能部分地消除某些类型的脆弱性,即减少信任他人所需承担的风险。这个世界上不存在任何一个完全无需信任的制度或者技术。

即使我们拥有最为强大的安全技术和加密方式,也不存在完全无需信任的制度。虽然一些加密协议能够确保某些特定数据具有极高概率对抗超高算力的对手,当所有参与者的行为都需要考虑的时候,它们也不能完全保证。例如,加密可以强力地保护电子邮件免受第三方的窃听,但是发送方依旧要信任接收方不会转发,否则就会直接或间接地泄露文件的内容给到第三方。再举一个例子,在我们最厉害的共识协议中,参与者或中间人的某些部分不足100%(通过算力,权益,个人化和计算来衡量)的有害行为,可能会危及参与人之间交易或信息流之间的完整性,从而伤害到参与者。计算机科学史上最近的一次历史突破可以非常显著地减少脆弱性,但它们远远没有消除遭遇潜在攻击者伤害行为的所有脆弱性。

互相匹配(Matchmaking)能够帮助互利的参与者们互相发现对方。匹配也可能是互联网最优秀的社会可扩展性代表。像Usenet News,Facebook和Twitter这样的社交网络,促进了志同道合的人能够走到一起(甚至未来的配偶)。在他们允许人们可以互相发现彼此之后,社交网络在个人投资等各层面起到了促进关系的作用,从偶然到频繁到上瘾。Christopher Allen等人做了一些有趣而详细的分析,是关于在线游戏和社交网络上的团队规模以及花在互动上的时间。

eBay,Uber,AirBnB和在线金融交易所通过商业配对大大提高了社会可扩展性:搜索,寻找,汇集,和促进互利的商业谈判。这些相关服务还会促进付款、运货等行为,以及确认陌生人在这些交易中履行自己应尽的其他义务,并且讨论这些服务的质量(如“星级评定”系统,Yelp的评论等)。

虽然说,互联网的社会可扩展性的好处是相互匹配,区块链最主要也最直接的社会可扩展性好处是信任问题的最小化。区块链可以通过锁定一些重要性能(例如货币的创建和支付)的完整性,以及一些重要的信息流来减少脆弱性,并且在将来,在重要的匹配功能的完整性上,可以减少脆弱性。对私有的秘密计算和任意可变活动的信任,可以由对一般不变的公共计算的行为的可验证置信来代替。本文将重点关注这种脆弱性的降低,和促进对各种潜在交易对手行业标准的制定,也就是说:信任问题最小化的货币。

货币与市场

货币和市场,通过市场匹配买方和互惠的卖方,在广泛接受和标准化的报价(货币)下进行交易,它们会让每个特定贸易的参与者受益。亚当·斯密说过:市场不是把买家和买家聚集在一起的一个特定地方或者服务(虽然它有时会涉及到这些),而是一组典型的交换配对,通过供应链使产品之间更加地协调。

货币和市场也激励创造更加准确的价格信号,来减少谈判成本和参与者在交易过程中会产生的错误。货币和市场的有效结合,使得参与者能够协调其经济活动的数量,这些数量远远超过之前进行交易制度下进行经济活动的数量,之前的制度更像是双边垄断而不是市场竞争。

市场和货币涉及配对(集合了买方和卖方),信任问题减少(信任自我利益而不是熟人或者陌生人之间的利他主义),可扩展的性能(通过金钱这一种被广泛接受还可以重复使用的性能介质),以及质量信息流(市场价格)。

关于货币和市场最大的早期思想家应该是亚当·史密斯。在英国工业革命的黎明,史密斯在“国富论”中提到,即使是最谦虚的产品,也会直接或间接地依赖于大量的各种各样的人。

考察一下文明而繁荣的国家最普通技工或日工的日用物品罢;你就会看到,用他的劳动的一部分(虽然只是一小部分)来生产这种日用品的人的数目,是难以数计的。例如,日工所穿的粗劣呢级上衣,就是许多劳动者联合劳动的产物。为完成这种朴素的产物,势须有牧羊者、拣羊毛者、梳羊毛者、染工、粗梳工、纺工、织工、漂白工、裁缝工,以及其他许多人,联合起来工作。加之,这些劳动者居住的地方,往往相隔很远,把材料由甲地运至乙地,该需要多少商人和运输者啊!染工所用药料,常须购自世界上各个遥远的地方,要把各种药料由各个不同地方收集起来,该需要多少商业和航运业,该需要雇用多少船工、水手、帆布制造者和绳索制造者啊!为生产这些最普通劳动者所使用的工具,又需要多少种类的劳动啊!复杂机械如水手工作的船、漂白工用的水车或织工用的织机,姑置不论,单就简单器械如牧羊者剪毛时所用的剪刀来说,其制造就须经过许多种类的劳动。为了生产这极简单的剪刀,矿工、熔铁炉建造者、木材采伐者、熔铁厂烧炭工人、制砖者、泥水匠、在熔铁炉旁服务的工人、机械安装工人、铁匠等等,必须把他们各种各样的技艺联结起来。同样,要是我们考察一个劳动者的服装和家庭用具,如贴身穿的粗麻衬衣,脚上穿的鞋子,就寝用的床铺和床铺上各种装置,调制食物的炉子,由地下采掘出来而且也许需要经过水陆运输才能送到他手边供他烧饭的煤炭,厨房中一切其他用具,食桌上一切用具,刀子和叉子,盛放食物和分取食物的陶制和锡蜡制器皿,制造面包和麦酒供他食喝的各种工人,那种透得热气和光线并能遮蔽风雨的玻璃窗,和使世界北部成为极舒适的居住地的大发明所必须借助的一切知识和技术,只及工人制造这些便利品所用的各种器具等等。总之,我们如果考察这一切东西,并考虑到投在这每样东西上的各种劳动,我们就会觉得,没有成千上万的人的帮助和合作,一个文明国家里的卑不足道的人,即便按照(这是我们很错误地想象)他一般适应的舒服简单的方式也不能够取得其日用品的供给。

这是在1776年连续的工业革命和全球化浪潮之前,劳动力的分工被精炼,细分以及扩大了很多次。比起信任来自陌生人的不确定的利他主义,市场和货币创造了很多互惠互利的匹配,从而促进了市场网络中不相识的人们之间的互利行为:

在文明社会中,人们做任何事都需要大量的合作和帮助,然而他们一生中在和别人建立友谊方面缺乏高效性。相比起其他动物,人们更经常遇到需要和别人互相帮助的情况,只期待别人的善举是苍白无力的。以物易物这种行为让我们获得遥远的但有需要的物品。不是屠夫,酿酒师或者面包师的善举让我们获取了食物,而是这些是出于他们对自身利益的考虑。

史密斯接着描述了劳动力的分工方式,即劳动生产力,是如何随着这类两两交换行为所涉及的关系网络的变化扩大而变化的:“因为这是一种能够给予分工以机遇的有关交换行为的力量,所以分工的扩张必须跟从这种力量的扩张而受到限制,换句话说,这种力量即是市场的扩张。“因为国家内和国际间的交换网络在发展,而这种网络之中必然涉及了一大批不同的生产者,所以它也促进了劳动力分工和生产力的发展。

货币作为一种结算工具和媒介的存在,为这类交换提供更多的机遇,从而促进了社会拓展性的发展。此外,货币作为一种被广泛接受的和可循环使用的一种财富积累和转换的介质,减少了交换中的偶然性问题的出现(交换中买卖双方的需求偶合,以及单边转移中的需求和供给偶合),从而降低了交易成本,使得更多人,更多商品,更多服务能出现在交换之中。

各种各样的媒体,从口头语言本身,粘土,纸,电报,无线电和计算机网络,都被用来进行交流沟通,接受,由此产生的交易和价格,以及性能监控和其他商业通信。在由市场和价格中产生的价格网络中最有见识的观察之一可以在Friedrich Hayek的论文“散在社会的知识之利用”中找到:

在一个关于相关事实的知识掌握在分散的许多人手中的体系中,价格能协调不同个人的单独行为,就象主观价值观念帮助个人协调其计划的各部分那样。下面,我们有必要来看一个简单而常见的例子,以弄清楚价格体系的作用。假设在世界某地有了一种利用某种原料——例如锡——的新途径,或者有一处锡的供应源已枯竭,至于其中哪一种原因造成锡的紧缺,于我们关系不大——这一点非常重要。锡的用户需要知道的只是,他们以前一直使用的锡中的一部分,现在在另外一个地方利用起来更能盈利,因此他们必须节约用锡。对于其中大部分用户来说,甚至不必知道这个更需要锡的地方或用途。只要其中有些人直接了解到这种新需求,并把资源转用到这种新需求上,只要了解到由此产生的新缺口的人转而寻求其他来源来填补这个缺口,则其影响就会迅速扩及整个经济体系;而且,这不仅仅影响到所有锡的使用,它还影响到锡的替代品的使用,以及替代品的替代品的使用,还要影响所有锡制品的供应,其替代品,替代品的替代品的供应等等;而那些有助于提供替代品的绝大部分人,一点也不知道这些变化的最初原因。所有这些构成了一个市场,并非因为任一市场成员都须对市场整体全部了解,而是因为他们每个有限的视野合在一起足以叠盖整个市场。所以,通过许多中介,有关的信息就能传递到全体成员。一个掌握所有信息的单一管理者本来可以通过下面这个事实得出解决办法,即任何商品都只有一个价格,或更确切他说,各地的价格是相互关联的,其差别取决于运输费用等等。但是事实上,没有一个人能掌握全部信息,因为它们全分散在所有有关的人手里。

网络安全的社会可拓展性

很久以前,人类社会还只是处于陶器时代,之后进入了纸质时代,而至现在,随着电子的发展,各种程序和网络协议进入了我们的电脑,数据网络也在大多数的现代商业交易中被广泛使用。这类工具已经在很大的程度上帮助优化了过去的匹配系统以及数据流,不过,因为以网络为媒介的有害行为的存在,这类工具的弱点也更加显著,所以导致了使用这类工具的成本的增加。

随着网络的发展,更多的缺少人际之间互相理解的人,以及对人类行为的局限也都随之增加了。网络的发展,导致社会上出现了更多的缺少人际之间相互理解的人,也催生了更多的对于人们行为的局限。基于可信任访问控制的安全协议,是为了那些像贝尔实验室一样的,工作人员都是众所周知的以及整体的收入和支出都是被纸质条约而非计算机中记录的电子版的条约充分控制的那种组织机构而设计的。该类安全协议因为是以纸质文件为媒介,所以在组织机构变得更加庞大,组织边界更错综复杂,以及更有价值更集中的资源(比如说货币)通过计算机被投入使用的时候,逐步成为了一个高效有用的安全机制。当一个人收到更多陌生人发来的电子邮件时,这个人就更有可能收到网络钓鱼攻击或者是恶意捆绑软件的攻击。传统的计算机安全并不具有很好的社会可拓展性。就像我在自己的书《可信任计算的黎明》中描述道的一样:

当我们正在使用一部连接着蜂巢网络或者因特网的智能手机或者笔记本电脑的时候,除本机之外另外的信息交互终端也会是其他的计算机(计算机系统),比如说网络服务器。实际上,这些所有的机器都具有类似的架构体系,它们被设计出是为了使这些机器能被一个人或者是一个互相信任的同阶层人群控制。就远程网络或者是应用程序用户而言,这类的架构体系都是基于一个未知的根管理员/最高权限管理员的完全信任权限而构建的,根管理员能够控制所有在伺服器上发生的事情:他们能按照意愿读取,更改,删除或者屏蔽任何在计算机中的数据。即使数据在网络传输的时候是被加密的,但是传输到另一台电脑的时候也终会以整体的形式被解密。人们完全信任现在网络服务,但是因此它也是脆弱的。在当前的网络服务下,计算机会无条件的执行管理者(包括用户和黑客)的任何命令和付款等行为。如果有人在另一个终端企图忽略或者篡改你的网络指令,同时又没有行之有效的安全措施可以阻止他们,有的只是不可靠和昂贵的人类制度,而且这些制度往往被国界所影响。

很多服务器因为没有价值所以不会被内部或者外部的攻击者所攻击,但是越来越多的服务器因含有有利用价值的资源而被频繁攻击。中心化根信任安全机制不再有效。随着计算机内管理的资源变得越来越有价值,传统的根信任安全机制越来越像现实世界中的“呼叫警察”。幸运的是,有了区块链,我们可以在重要的计算上做得更好。

区块链和加密货币

可扩展的市场和价格需要价格可扩展的货币。价格可扩展的货币需要可扩展的安全性,以便形形色色的人能够使用这个货币而不用担心通货膨胀,防盗窃和假冒伪劣。

2009年,中本聪将比特币带入了互联网,使得个人和群体可以在比特币上进行沟通。中本聪发明的货币的突破是在信任问题最小化的情境下给群众提供社会可扩展性:减少交易对手和第三方的脆弱性。用昂贵且自动化安全的计算算力来代替廉价但是却在制度上昂贵的计算算力,中本聪增加了良好的社会可扩展性。一组部分信任的中间人代替了一个单一且完全信任的中间人。

Nick Szabo : 货币,区块链和社会可扩展性

计算类固醇的财务控制:区块链作为一个由机器人组成的军队,互相检查着对方的工作。

当我们可以通过计算机科学而不是传统的会计师,监管机构,调查人员,警察和律师来确保金融网络的最重要的功能时,我们会选择一个自动化,全球化和更安全的系统而不是手动的,本地的和不一致的安全系统。当加密货币在公有链上正确运行时,能够代替大批由银行官僚主义组成的计算机大军。“这些区块链上的计算机能够让我们把在线协议最重要的组成部分放在一个更安全和可靠的基础之上,使我们之前不敢在全球网络上不敢实行的交互成为可能。(来源)

区块链技术,特别是比特币技术中,最具特色的特点有:

区块链高水准的安全性和可靠性可以在没有人为干扰的情况下保持。如果没有这么高的安全性,区块链只是一个免费又浪费的分布式数据库技术,并且要和地方官僚主义紧密的绑定在一起来保持这个网络的完整性。

Nick Szabo : 货币,区块链和社会可扩展性

自20世纪中期以来,计算效率得到了显著的提高,但是人类还是使用着之前相同的大脑。这也为人类突破极限创造了可能,也为基于人类思维,具有计算能力,包括在安全性上能做到最好的制度。结果就是,人类没有更多的原始心理能力来扩大我们现有的制度。但是,通过计算机来代替一些人类的决策,能有很大的潜力来改善社会的可扩展性。(一个重要标注:这个探讨取决于人类能力线的斜率,而不是人类能力线的绝对位置。上面显示的绝对位置是任意的,这取决于我们测量的人类”算力)。

一个全新的中心化金融实体,一个没有被传统金融机构雇用的“人类区块链”的可信第三方,处于成为下一个Mt. Gox的高风险之中。如果没有官僚机构,它不会成为一个值得信赖的金融中介。

电脑和网络都很便宜。可扩展的计算资源需要便宜的额外资源。以可靠和安全的方式扩大人类传统机构,需要增加会计师,律师,监管机构和警察,同时也会增加这个机构的官僚主义和风险及压力。聘请律师是昂贵的,监管比较遥远,计算机科学保证货币的安全性,要远远好于会计师,警察和律师。

在计算机科学中,存在基本的安全性与性能折衷。比特币的自动化健全来自于其性能、资源使用方面的高成本。没有人能发明一个更好的方法来提高比特币的计算可扩展性。例如,它的交易吞吐量,这种改进会损害到比特币的安全性。

对于比特币区块链来说,没有那么大还能保持其完整性的性能改进存在,这也可能是无法避免的权衡之一。与现有的金融IT比较,中本聪做出了有利于安全和性能的重大权衡。看似浪费的采矿过程是这些权衡中最为明显的一个。但是比特币也会做其他的权衡。其中之一就是它在其消息传递中需要高度冗余。 数学可证的完整性将需要在所有节点之间完整广泛的传播。比特币不能实现这点,但是要得到一个最为接近的近似值需要高水平的冗余。1MB的区块消耗资源远远比1MB的网页消耗的资源多。因为它必须以高冗余度传输,处理和存储,以实现比特币的自动完整性。

这些有必要的权衡,会牺牲性能来实现全球无缝连接、独立运行、自动化和保持完整性的安全性。这也意味着比特币区块链自身在保持自动完整性的基础上,它无法与传统的金融系统相比,它无法与Visa每秒处理的交易数相比。相反,比起比特币的区块链,一个信任要求不高的外围支付网络(可能是闪电网络)能用来承担大量低价的比特币交易,使用比特币的区块链来承担周期性地结算一个高价值的交易。

比特币的交易费率比Visa和Paypal都要低。但是由于他强大的自动化安全性,这些可能会更为重要。任何有智能手机和联网的地方都可以支付 0.20美元- 2美元的交易费用—大大降低了当前的汇款费用—可以在全球的任何一个地方访问比特币。在比特币外围网络上需要实施较低交易费的低价值交易。

当涉及到小写的bitcoin,也就是比特币这个货币,你可以像使用法币一样用比特币来支付很多东西 。还有一些聪明的方法来做比特币外围支付。小额支付在链外进行,并且周期性的在大写B的比特币区块链网络上进行结算。这种区块链将发展成为高价值的结算层,我们将看到这外围网络将被用来进行小额的比特币零售交易。

当我设计比特金(Bit Gold)的时候,我已经知道共识并没有扩展到大额交易吞吐量的安全性上,所以我设计了两层架构:(1)比特金本身,结算层,(2)Chaumian数字现金,外设支付网络,这将为零售支付提供高的吞吐量性能及隐私保障(通过Chaumian blinding),但这需要VISA是值得信赖的第三方,因此需要一个“人类区块链”的会计师来诚信经营。外围支付网络只可以涉及小额的交易,因此只需要很少的人力来避免重写Mt. Gox的命运。

Nick Szabo : 货币,区块链和社会可扩展性

Ralph Merkle:公钥密码学的先驱者和分层哈希树状结构的发明家。(梅克尔树-Merkle trees)

货币在被设计的过程中通过安全性能需要社会可扩展性。例如,任何参与者或者中间人都很难伪造假币(来稀释供应链的线条以防不适当或者意料之外的通货膨胀)。黄金实际上在任何地方都具有价值,它能有效避免极度的通货膨胀,因为它的价值并不依赖于中央权威机构。在这些方便,比特币都很擅长,并且能在网络上运行,使阿尔巴尼亚的某人能够在信任问题最小化的情况下使用比特币支付给津巴布韦的某个人,在没有支付垄断利润的中间人的情况下,减少与第三方中介的脆弱性。

现在外面有对“区块链”各种各样的定义,他们当中,几乎所有的人都习惯了市场上“炒作疯”。我建议应该给“区块链”一个清晰的定义,它可以传达给不太懂区块链的人。如果它既有区块(block),也有链(chain),“链”也应该是梅克尔树(Merkle trees)或者其他保持功能完整性和不可伪造特性的密码学结构的,那么它就是区块链。此外,由一个个区块保护的交易和数据的完整性应该被复制下来,以尽可能多的能够应对最坏情况下的恶意问题和行为(通常,系统可以表现如文章前述部分,在1/3-1/2的服务器想恶意推翻使它,它还能正常运行)。

Nick Szabo : 货币,区块链和社会可扩展性

在计算机科学领域而非法律法规范围,比特币的社会可扩展的安全性允许进行跨国界的支付,例如非洲的客户付款给在中国的供应商。一个私有链无法同样轻易地完成这样的交易,因为这样的交易需要一个鉴定方案、证书认证以及分享在不同管辖权之间的公钥基础设施。

因为这个分类,并且(我希望很少)因为需要更新软件的需求—因不合法的优先块而导致的需求— 产生了一种叫做硬分叉的更危险的情况,区块链也需要易受到政治影响的人类管理。 最成功的区块链,即比特币,它一直通过技术专家中的分散决策维持着其不可变的完整性,这种分散决策结合了强大的不可变性,用最重要和罕见的错误修复和设计改进这种方式,而非其他方式,来纠正硬分叉。这种管理会计和法律决定的理念(例如改变账户余额或撤消交易)虽然从未纠正硬分叉,但是能通过传统的管理来实现规避(例如通过法院禁令迫使比特币用户进行有效地撤消过去的操作,或者通过收回特定的密钥使得特定用户失去特定的权限)

数据是不可伪造的而且不可变的,意味着它在被提交到区块链时不能被检测到改变。相反与一些假设,例如它被提交到区块链之前,它不但保任何有关于数据的起源或者数据的真实和虚假性。因为这需要额外的协议,通常包括昂贵的传统控制。区块链并不能保证绝对真实,它只在之后的变更中保留真实和谎言,允许别人在随后进行安全性分析,因此更能够发现这些谎言。老式的计算都是进行草图勾勒但是区块链拥有更加精密的计算方式。重要数据应尽早地提交到区块链机密精算中,理想情况是直接从其生成的设备中进行加密签名,以最大化区块链在保护完整性方面的优势。

Nick Szabo : 货币,区块链和社会可扩展性

一个Merkle树含有4个交易(从tx0到tx3)。结合已被证明的工作保护下的适当复制和交易链, Merkle树可以通过协商使如交易之类的数据变的不可伪造。在比特币中,Merkle的根哈希安全地汇总这些,以用于验证在块中所有交易未改变的状态。

我个人在1998年提出的“安全财产权”架构就用的是Merkle树和复制数据的理念用来对抗错误软件和恶意使用者,但不包括(区)块。它展示了我的理论,即你可以保护全局共享数据和交易的完整性,并使用它们来设计一个比特金。但比特金并没有比比特币更高效,也并没有拥有像比特币一样的可扩展的块和分类记账系统。与此同时,它就像现在的私有区块链,安全财产权假设要求可分辨和可计数的节点。

基于51%算力攻击,限制了一些公有链(如比特币、以太坊)的重要安全目标,我们真的很希望能有人能以最强大的矿工的身份来回答这个问题:真的有人能发动51%算力攻击吗?

区块链的安全性客观地会受到限制,区块链的管理潜在地会受到51%攻击的影响。一次攻击当然不会被攻击者称为“攻击”,可能会被他们称为“开导管理”,或者“民主行动”。实际上,一些类型的软件更新需要修复错误或者改善底层协议而进行软分叉。而一些其他的软件更新需要硬分叉,这是比特币提出的一个比软分叉更安全的办法。区块链虽然比所有其他网络都减少了信任问题,但实际上还是多多少少达不到完全的信任。矿工是部分被信任的监护人,还有一些并不是开发专家或者电脑科学家,对区块链开发者专家社区有着很大的信心,在学些区块链的设计原理和代码结构,就像一个非专业的人想像一个科学研究的专家一样能够懂得这门相应学科的成果。在硬分叉期间,交易所的影响力也是非常大的,因为它们可以选择支持哪个交易符号(即代币)。

大部分的公有链(当然也不是所有的公有链),也因此能躲过“身份认证是难点”的子弹,并能更好地在高水平处理好矿工的身份不明问题,这可能会是更恰当的方式,而不是将固有的各种基于大脑的概念映射到底层协议上,PKI(公钥基础设施)正在这方面艰难的推进。

我认为一些“私有链”也是真正的区块链,其它的应该归类到“分布式账本”或者“共享数据库”的类别下。它们都和比特币或者以太坊这些公有链毫不相同,没有社会可扩展性而言。

在需要安全识别(可区分和可计算)服务器组而不是公有链中的匿名成员资格时,以下所有情况都非常地相似。换句话来说,他们需要一些其他的不够社会可拓展性的解决方案来解决Sybi(马甲)攻击问题:

  1. 私有链
  2. 侧链的“联合”模型(唉,尽管之前都这样子希望,但是现在没有人能弄清楚如何在信任问题减少化的情况下来做侧链)。侧链也可以被叫做私有链,这是一个很好的契合,因为它们在架构上和外部的依赖(例如PKI)上都是非常相似的。
  3. 基于多重签名(Multisig)的计划,即使是在基于区块链的智能合约下完成的;
  4. 阈值“Oracle”架构,能够将链外(off-chain)数据移动到区块链上。

用于识别一组服务器使用的是基于受信的认证中心机构的PKI是主要的办法,但是却不是非常具有社会可扩展性的。为了避免可信赖的第三方有安全漏洞问题,可靠的认证中心本身既昂贵又劳动密集的官僚机构,通常对他们进行广泛的背景调查或者依靠其他人(例如Dun和Bradstreet的企业)。(我曾经带领的团队设计过这样的CA)

支持PKI的私有链对于银行和一些大企业来说是一个不错的选择,因为他们已经有一些成熟的内部PKI覆盖了重要交易所需的员工,合作伙伴和私有服务器。银行的PKI相对可靠,我们还有针对Web服务器的半可靠PKI,但一般来说并不是针对Web客户端,即使自从Web被发明以来,人们一直在处理客户端证书的问题。例如,广告主希望有一个可以替代电话号码和Cookies来追踪客户身份的安全方式。但还没有找到这种替代方式。

PKI可以为一些很重要的人和事情服务。但是PKI对于小众群体来说,没有那么容易。因为他依赖于传统的身份认证官僚机构,所以它的社会可扩展性受到了局限。

Nick Szabo : 货币,区块链和社会可扩展性

在广泛的比特币生态系统中有一些重大的盗窃事件。鉴于比特币区块链本身可能是现存的网络中最安全的金融网络(确实,比特币比传统支付网络安全很多,以便维护它低管理成本和无缝跨境转账的能力),其周围基于旧的集中式网络服务器则并不安全。(来源:Author)

我们需要更多的社会可扩展的方式安全地计算节点,或者用另一种方式来尽可能多的稳定性来对抗腐败官僚,评估确保区块链完整性的功劳大小。这就是工作量证明和全网广播要做的事情:大大牺牲计算机的扩展性来提高社会可扩展性。这是中本聪最杰出的权衡。他的杰出表现在于人比计算机要昂贵的多,这种差距每年都在逐步扩大。他是杰出的,因为他允许人们在人类信任边界(如国家边界)安全地无缝工作,与像VISA或者Paypal“呼叫警察”的架构不同,Visa和Paypal依靠的是昂贵、容易出错的,有时它们还会与腐败的官僚机构一起合作。

结论

互联网的兴起被视作各种在线机构的崛起,其中包括社交网络,“长尾”零售(例如亚马逊),以及允许小型和分散的买家及卖家找到和做生意的各种服务 (eBay,Uber,AirBnB等)。这些只是充分发挥我们新的能力的最初尝试。由于近几十年来信息技术的巨大进步,现在能够活跃在在线机构中的人的种类和数量已经越来越不会受到计算机和网络的客观限制而限制,而是当心智还没有完全适应于重新设计好的新的发展,机构还没有充分地进化,这些反而会限制人们充分利用这科技的进步。

这些互联网最初的努力都是非常中心化的。区块链技术通过计算机科学来保证数据的完整性而不是通过“呼叫警察”的方式,迄今为止已经实现了信任问题最小化的货币—加密货币—并将使我们在金融领域以及其他基于在线可用数据的交易领域取得进步。

这并不是说,使机构适应我们的新能力是一件容易的事情,甚至在一些情况下是难以实现的,有些甚至是不太可能的。乌托邦计划在区块链社区非常受欢迎,但它们不是可行的选择。让我们高度进化的传统机构进行逆向工程,以全新的形式苏醒过来,这会比从头开始重新设计要好得多,也比大规划和博弈理论要好得多。中本聪验证了一个可实现的重要策略:牺牲计算的效率和可扩展性(消耗更经济的计算资源),来减少在现代机构(例如 市场,大公司和政府)中为了维护陌生人之间的关系而需要花费的人力资源成本。

原文:http://unenumerated.blogspot.hr/2017/02/money-blockchains-and-social-scalability.html
作者:NICK SZABO

90%交易为刷单?okex、火币等在Medium上被爆交易量造假

90%交易为刷单?okex、火币等在Medium上被爆交易量造假

翻译:区块律动
原文作者:Sylvain ‘ArtPlay’ Ribes
原文地址:https://medium.com/@sylvainartplayribes/chasing-fake-volume-a-crypto-plague-ea1a3c1e0b5e

从众心理让投资者选择在人多、交易量大的交易所进行虚拟货币的买卖。为了让虚拟货币交易所有人气,交易所会采取多种手段来激励用户进行交易,比如免除手续费、交易排名获奖等,能在一定程度上提高交易量,使交易所在交易所排行榜上名次靠前。不过,当平台刷量也计算在里面的话,那这个交易所的真实程度就有待考证了。

上周六,一位名叫 Sylvian 的国外作者在 Medium 上发布文章,他通过公开数据分析得出结论,他认为目前全球交易量第一的 OKEX 交易所存在交易量造假的行为,「93% 的交易额为虚假交易」。除了 OKEX 之外,文章还通过数据分析指出「中国的虚拟货币交易所」火币、币安、Lbank 等都存在成交量造假行为,假交易额的数量占比 70-90%。

很快,包括李笑来在内的一些行业人士和投资者也纷纷在下面留言点赞。抛开圈内大 V 不谈,OKEX 等交易所是否数据造假?让我们通过作者对多家交易所数据的分析来一探究竟。截至发稿,原文的点赞量已经达到了 4.5K,预估阅读量为 9-10 万。

虚假交易量:揭示区块链圈子里一个惊天的骗局

在本文中,我(区块律动注:原文作者)将揭示一个惊天的骗局:价值总计超过 30 亿美金加密货币的成交量完全是虚假编造出来的!并且,按交易量排名第一的 OKEX,它上面高达 93% 的交易量压根是不存在的。本文就是通过对网络上公开数据的分析,还你一个真相。

其实从我一开始做数据分析这件事,我没想到得出如此惊人的结论。一开始,我只是想着采集数据,了解「加密资产」在网上的流动性如何。

我的分析方式是从市面上各大交易所那里收集订单,然后评估如果现在出售任意价值 5 万美金的「加密货币」,它的价格能下滑多少,即下单价格和真正成交价不一致的这个差额。,我们将其称之为「滑点」(slippage)。

在每一个交易所,我会根据它们处理不同的交易量,以及具体「加密货币」现在的市值,来在「加密货币」出售量上做或多或少的调整。

在没做这个实验之前,我的想法是这样的:当交易量越大,「滑点」程度也就越小。总的趋势是这样固然没错,但是不同的交易所,情况还会出现些许的不同。毕竟,如果你在「两种币的兑价」上面出现了巨额的成交量,那么两个市场的提供者之间将会出现竞争,来满足活跃的买家和卖家。这样竞争势必会让某些交易所的交易更加密集一些,而另外一个交易所的交易稍显寡淡一些。对吧?

那么我做出来的试验结果是什么呢?确实总体的趋势跟之前说的一致,这没错。但是在之前的估计里,两个交易所之间所呈现的微小区别,在现实层面却出现了惊人的落差。这种差别可不是什么你摆摆手就能够糊弄过去的事儿,比如你会说:「哎呀,每个交易所的用户都有各自的交易习惯啦。」之类的。不,某些数据已经夸张了 95% 的程度,绝不是刚才那种行为习惯不同的理由就能够搪塞过去的。

这里面涉及很多非常知名的交易所,这有可能会颠覆各位对区块链世界原本的认知。在这么多造假的交易所中,最严重的就是 OKEX。它目前在 CoinMarketCap 和 LiveCoinWatch 两家网站上,以总计 17 亿美金的成交量,高居榜首位置。

OKEX 现在已经是一个鬼镇

在一个完全没有监管的市场里,人为搞点作假行为,或者内部左手倒右手,其实这都是可以估计得到的。我所没想到的是它作假夸张到了如此的地步。看看下面的这张图表吧!

(区块律动图注:X轴为交易量,单位百万美元;Y轴为滑点,单位%)

我采取的:四家日交易量上 10 万美金的交易所:OKEX, Kraken, Bitfinex 以及 GDAX,在 24 小时内的成交情况。

然后选定了一些「加密货币」,它们两两之间的兑换价格平均下滑程度,以及它们之间交易量在图表上呈现出来的关系。

橘色的点代表:GDax。

深蓝色的点代表:Bitfinex。

淡蓝色的点代表:Kraken。

红色的点代表:OKEX。

你也许注意到了,在右下方的橘色点,代表着 GDAX 的兑换价格,成交量接近 2 亿美金,价格下滑程度小于 0.1%。

之所以说这张图表吓人是因为:你看前面三家交易所的数据,其实大体上是相似的,但是 OKEX 两两货币之间的兑换比率,与它们的交易量相比,「滑点」程度更高。正如我之前所说的那样:只有一个解释,OKEX 之前所声称的交易量完全是杜撰出来的。

另外,为了让问题暴露的更加明显,我在数据中,将所有价格变动下滑超过 4% 的组合进行了剔除,重新将之前未被计入的数据引入进来,从而形成了 OKEX 新的流量图,更加的荒谬可笑了!我调取了对数函数模型:

(区块律动图注:X 轴为交易量,单位百万美元;Y 轴为滑点,单位 %)

很多兑换组合,尽管 OKEX 声称交易量高达 500 万美金,如果你现在想要出售价值仅为 5 万美金的数字资产,都会让你的价格下滑超过 10%!这些组合包括了:NEO/BTC, IOTA/USD, QTUM/USD。

尽管上面的这些数据明明白白的告诉我:OKEX 上的绝大部分交易量都是伪造出来的,但是毕竟我没有亲眼见到他们是如何完成这件事的。于是,我登录到了它的平台上,查看某些货币兑换组合的交易历史记录。然后我就又笑了,他们在伪造交易量上的方式愚蠢的可笑。

看上面这个交易量的波峰、波谷、振幅如此稳定、一致,堪称完美的正弦曲线图,将它跟下面一家交易所上发生的真实交易量进行一下对比,你就知道上面的那个有多假了。

有些人就说了:“这就是来自中国的资本出逃和洗钱!” 听到这话我就又笑了。还有比搞出这么一个完美的交易曲线更假的手段吗?

那它注水造假的程度有多严重呢?

现在得出的结论是:OKEX 的交易量确实有水份,但是有多少水份?是 90%?95%?还是 99%?我是用下面的方式得到结论的:

找一些信得过的交易所,它们在交易上呈现的趋势是大体相同的:

将这些交易所的数据进行合并,并进行回归演算,这样就能从现在已观察到的价格下滑程度上,推算出当时某两个货币之间的交易量。

然后呢,将上面这个推断后的交易量,跟 OKEX 所对外声称的交易量进行对比:

我所采取的数据来自于下面的这几家交易所:Bitfinex、GDAX、Poloniex、Bistamp、Gemini 以及 Kraken。鉴于在较低成交量上,数据会出现较高的敏感性,所以我决定不抛售 5 万美金了,我选择出售 2 万美金。

请看上面的图,只要「滑点」超过了 0.7%,那么整个曲线就陡然上升。从整个图上推断,唯一合理的交易量估计不到 100 万美金。

然后,把 OKEX 的数据投放到上面的图表上,然后你就会发现有一些东西明显的不对劲儿了。

根据上图显示,对外声称的交易量跟真实发生的交易量之间的差别,高达 93.6%!

在成交量超过 10万 美金的 28 个兑换组合中,只有 11 组的下滑比率在 0.7% 以下,它们分别是:(见下表)

兑换组合/对外声称的交易量/价格下滑程度/重新估算出了的交易量/作假程度

根据上面的估算,整体作假率高达了 93.6%。

火币,紧随其后的作假者:

在中国政府出面打击线上交易所之后,火币网关停了。然后在 Huobi.pro 下,又开门营业。还是同样的办法,下面是我想给大家展示的结果:

81.8% 的作假程度!虽然不像上面的那样无耻,不过这个数字也很高了!

快速浏览一下火币的交易历史就能很容易确认其中问题,虽然火币的交易量看起来比OKEX的更煞有其事,但是仍然能够看出其中存在一个持续且低调的人为操纵手法。

中国刷单军团入场

无论你是否已经察觉,CoinMarketCap在最近列出了大量来自中国的交易所,它们都有着很高的交易量,然而不知为何从来没有人听说过它们。它们当中的大多数显然享有相同的用户界面与交易引擎。

这些来自中国的交易所的名称往往是这样的:Lbank、Exx、RightBTC、CoinEgg、Zb、BitZ、Bibox、CoinEx以及BTC-Alpha。这还仅仅是我列出的一部分,事实远不止于此。

这些平台如此公然地伪造交易量,其直白程度都不值得我再用数据来给你们演示一遍,你只要自己去看一眼全明白了。CoinMarketCap与LiveCoinWatch这样的加密货币分析网站将这些来自中国的骗子交易所与那些挣扎求生的合法交易所列在一起,对后者而言完全是奇耻大辱。

HitBTC与币安(Binance)

出于种种原因,我怀疑两位加密货币行业的TOP交易所HitBTC与Binance(币安)也有虚假交易的操作。下图就是这两者的交易量与其他可信的交易所交易量大相径庭地对比:

从图中很容易看出,在既定的交易量条件下,上述两家交易所,尤其是币安代表的橘黄色点显示出了明显的流动性缺乏,像这样的数据是很可疑的。

我们对HitBTC与Binance也进行了上文中对OKEX与火币一样的分析,得出了一些结果。首先来看看HitBTC:

这些数字也不是完全有意义的。虽然它们证明了HitBTC的流动性确实相比参考交易所来说稍弱,在其声称的交易量与我们估算的交易量之间虽然存在细微差别,但这些差别可能源于多种原因,也可能在估算值与现实交易量之间确实存在方差。

然而币安的结果就值得玩味了:

币安的交易量与我们通过数学推算出来的交易量之间存在高达70%的差别,这不得不令人担忧。不过要记住,这些数字仅仅反映出来的是在我们输入模型当中计算的那些交易对的下滑程度,并不能完全反映出所有的内生交易量情况。

事实上,从我在币安上交易的亲身经历可知,当涉及到API交易时,币安有着相当严格的政策。我曾花了一些时间与其争论为何我认为这些针对API交易的规则是十分愚蠢的,因为这些限制政策只会妨碍它们的交易量增长与流动性。

确实,因为这些限制性的交易规则,很有可能许多投资者在其他交易所采用的市场交易策略完全不能搬到币安来套用,由于不清楚不能跨越的实际界限到底何在,这些投资者在币安可能会经常被禁止交易。

由于在币安平台上专业的做市商更少,所以很容易就能看到交易订单量也变得更少,我们所引用的分析模型针对这种情况可能就不完全适用。不过这也提醒了我们在未来要密切关注币安声称的交易量,尽管目前审视他们的交易量历史还没有发现任何明显的可疑造假行为。

一些忠告

  • 虽然我对于自己上述的主张几乎毫无疑问,但是理解这些数据不应该仅仅只停留在其表面,原因如下:
  • 就像我所提到的币安针对API交易的限制那样,我们很容易就能看到在既定的交易条件下,更好的API策略可以改善流动性。
  • 交易费也至关重要。更高的交易手续费意味着做市商没有动力去给出更高的出价,从而收益差也减少了。
  • 我只收集了交易所24小时的平均样本,而且没有费心去控制方差。我不是搞这方面学术研究的,也不是统计大牛,但是看上去我计算的结果应该是没有什么问题的,欢迎与我争论。
  • 这些仅仅是交易量的冰山一角,还有隐藏订单没有覆盖到。一些被我拿来分析的数字货币交易所可能会提供给用户限价委托订单隐藏功能。不过考虑到Bitfinex也提供了隐藏限价委托订单的功能,而且它与我拿来计算分析的“参考交易所”其他部分都非常一致,我相信在大多数情况下不考虑隐藏订单对于我们所观察到的流动性的影响也是没问题的。
  • 不同的交易所拥有着不同的客户群体,其中可能存在交易行为差异,虽然从我个人的交易经验来看,这种影响微乎其微。

为什么你该关心这件事?

有人可能会说,“既然加密货币本来就不是一个受到监管的市场,这甚至都不能说是非法行为,为什么他们不能想做啥就做啥呢?”,这种想法就是错的。正是因为这个市场不受监管,市场参与者就更应该承担责任。通过传播让人们对于这种骗局有所意识,抵制支持这种做法的交易所,是我们力所能及的最起码的事情。

还有一些人可能会说,“他们又没有伤害到任何人”,这种想法依然是错的。首先,通过夸大交易量,他们就是以一种通过欺骗那些轻信的投资者的方式来巩固地位。更重要的是,即使你既不容易受骗,也不是一个风险投资者,要知道他们这种伪造交易量的行为确实会对加密货币的估值产生影响。莱特币与比特币有高达75%的交易量在上述涉嫌造假的一个或多个交易所中完成,单单是在OKEX这一家的交易量就占了这两种加密货币总量的30%以上。

通过展示这些人为的虚高交易量,对交易者来说这些加密货币看上去更有吸引力了,因为它们似乎获得了比实际更多的关注(交易量是抵御波动性风险的一剂良方)。而且通过持续的进行虚假冲销交易,可能会使人们普遍性地高估加密货币的价值。

这些不道德的交易所相比那些拥有更多实际成交量与流动性的有道德的交易所能够吸引到更多客户,并且它们还允许客户更快速地交易,对于滑点也不用付出什么代价。

最后,即使不严格地讨论交易所这种伪造交易量的做法是否违法,从事虚假冲销交易也可能预示着该平台在未来可能会有不良行为,应该鼓励用户更加谨慎地使用该平台。

结论

据我估计,每天有超过30亿美元的交易量是不存在的,实际数值可能更多。不管怎么说,这种不值得鼓励的虚假操作至少已经被那些广受欢迎的数据分析平台及其大多数用户所忽视了,真的已经到了有人站出来去揭示到底哪里出了问题的时候了。

经历了2017年的大牛市之后,加密货币市场目前正处于戏剧性的熊市之中。我相信,在我们建立起足够健全的交易环境之前,市场都暂且不能恢复生机。当我们允许这种公然的人为操纵在眼皮底下发生时,该市场的系统生态就已经被打破了。

“加密货币不需要监管!”,我们都是如此主张的,现在是时候去做些什么证明这一点了。如果放任加密货币市场被人为操纵,那么可以说加密货币本身就是自由市场失败的证明了。

区块链治理:区块链不存在孤岛

区块链治理:区块链不存在孤岛

当下很多关于区块链治理的本质和特性的讨论不断进行着,但是当我们说“区块链治理”的时候,实际上我们讨论的内容有很多。

尽管人们经常使用“区块链治理”这个术语来描述基于区块链的网络的底层协议,该协议可以通过何种机制进行修改或更新。但无论是从链上治理还是从链外治理的角度来说,我们在这里关注的都是一个更为广泛的问题:

影响基于区块链的网络或者应用的因素到底是什么?

哈佛大学教授Lawrence Lessig指出了影响行为的四种不同因素:法律、社会规范、市场和架构(即技术基础设施或代码)。他强调,我们不能只关注专门为治理或规范某一特定个人而设计的规则。

相反,我们要使用一种更大的生态系统的方法,看看能影响个体的各种因素。因此,当涉及到促进或排除某些行为时,我们可以选择通过法律制度直接对个人进行监管,或者通过其他三种力量(即市场、社会规范和架构)之一对他们进行间接监管。

区块链治理:区块链不存在孤岛

我们提出这样一种生态系统方法,来确定不同的杠杆可以影响基于区块链的系统的运作,以及这些杠杆在多大程度上有助于更广泛的“区块链治理”的概念。

基于区块链的应用并不存在于真空中。它们存在于更大的互联网应用生态系统中。每种应用都按照自己的协议和规则运行。

网络层

基于区块链的系统,无论是基于区块链的网络、平台还是应用的操作都是由治理这些系统的规则来定义的,但也会对互联网基础设施的不同层作出反应,而这在不同程度上有助于塑造系统的总体治理。

基于区块链的网络比如比特币和以太坊都是在网络上去运营的,最终依赖于TCP/IP协议,该协议负责信息在不同代码网络间交互和追踪。这些基于区块链的网络在不联网的状况下下无法运行。

最关键的是,由于互联网服务提供商最终控制了互联网的传输层,他们可以区分来自或指向基于区块链的网络的数据包,从而有效地篡改其操作。

因此,互联网治理可以在基于区块链的网络业务中产生重大影响。在这方面特别相关的是“网络中立”的讨论。

如果某国政府要禁止某一特定的基于区块链的网络,它可以要求在其国家边界内运作的所有互联网服务提供商阻止或过滤来自或指向该网络的流量,例如,通过诸如深度分组检查或其他流量检测技术等机制来执行。

因此,尽管互联网治理与区块链生态系统(其范围要广得多)无关,但对互联网基础设施的监管可能间接影响基于区块链的系统的运作。

区块链层

相似的问题也可能在单个基于区块链的网络中产生。

当互联网服务提供商根据相应的协议(即TCP/IP和BGP)通过网络追踪数据包,矿工们根据特定的协议(即比特币协议)在基于区块链的网络上在区块上对交易予以验证并记录下来,并与算法及分叉选择保持一致(即比特币的工作量保证了矿工应该始终计算链条的哈希值,添加“最长链“的定义)

现在,交易的传输任务大多数是由经济激励来驱动的。支付给网络的交易手续费越高,交易传输给下一个区块的可能性越大。

但是,交易的手续费与挖矿的激励,对于矿工们的基础激励,并不是可能影响旷工行为的唯一的因素。其他来自区块链基础架构之外的因素也会产生影响。

比如:

市场:什么会阻止一个巨大的矿池与第三方达成(外包)协议,以牺牲其他人为代价加快特定的交易。

社会规范:矿工们能否集体同意来自或指向犯罪分子的去中心化的应用的交易不会被处理为一个区块?

法律:监管机构是否可以规定所有位于特定司法管辖区的矿工都被禁止验证与特定的去中心化的应用或账户有关的交易?

架构:中国的防火墙是否会限制中国矿工来着手这些较大的区块?

这些外部因素,存在于任何给定的基于区块链的应用之外,可能会对特定的去中心化的应用的运行造成决定性的后果。

应用层

可以看清楚的是,治理特定的基于区块链的网络会直接或间接地影响在该网络上的运行基于区块链的应用。

即使去中心化的应用可以被设计成完全自主的,如果没有任何一方有权控制或影响他们的操作,他们仍然受到底层区块链网络的操作和建立其运作方式的具体协议的影响。

基于区块链的网络的治理可以用来审查一些直接指向这些去中心化的应用的交易,甚至可以通过硬代码修改它们的代码来改变它们的操作。

这正是在The DAO攻击之后发生的情况,当时由于代码漏洞,360万以太坊从The DAO的帐户中被耗尽。以太坊社区的回应是采取协调一致的行动来干预,以修改以太坊区块链协议。通过将资金从The DAO转移到另一个合同,这种机制的提供将被抽回的资金返还给原来的所有者。

这种极端的补救办法受到了严厉的批评。有人认为这是对以太坊区块链“不变性”和“廉洁性”的背叛(即“代码即法律”)

区块链治理:区块链不存在孤岛

再深入到stack中,有各种各样基于区块链的平台,人们可以在上面部署自己的去中心化的应用。一些去中心化的应用直接位于一个基于区块链的网络之上。例如,Gnosis是作为以太坊区块链上的智能合约来实现的。另一些则部署在去中心化的应用的框架(如DAOstack)之上,DAOstack实现了自己创建和维护去中心化的应用的协议。

当大多数去中心化的基于区块链的应用都有自己的一套规则,它们依赖并需要遵守它们运行平台的规则。这可能会引起两种截然不同的问题。

一个问题是,如果这些智能合约平台之一存在一个漏洞,该漏洞将影响所有依赖于该平台的基于块链的应用。回想一下Parity多重签名智能合同中的漏洞,它导致了价值超过3000万美元的以太币被盗,随后又对Parity经修订的多重签名的智能合同代码进行了攻击,该代码已被“自毁”,从而冻结了所有依赖这个共享代码的多重签名的钱包中的资金。

另一个问题是在构建上。当平台实现“代理”合约,将调用委托给其他智能合约时,平台开发人员可以对其进行更新。虽然这种做法不常见,但一些平台开始对代理库进行实验,以便每当有人更改了底层函数之一时,依赖这些库的所有去中心化的应用都将自动继承这些更改。

虽然这在灵活性和可升级性方面提供了许多好处,但这样的设计可能会有问题,因为它依赖一个可信的权威机构(即智能合约平台操作员),这个机构可以任意影响这些所谓的去中心化的应用的操作。

请注意,DAOstack的框架实际上没有提供这样的特性。框架提供的智能合约一旦部署,平台操作员就不能任意更改。随着时间的推移,DAOstack可能会为平台的一些智能合约提供一系列升级,但如果没有平台用户的同意,这些升级就不能自动实现。

考虑到这一点,我们可能会重新构建我们对“区块链治理”的理解,不仅包括专门用于规范特定基于区块链的网络或应用的操作的规则,还包括有助于规范这些基于区块链的系统运行的基础设施的规则。这些基础设施本身是在另一个基础设施之上运行的。

本文作者Primavera De Filippi是哈佛法学院Berkman-Klein互联网与社会中心的教师,也是《区块链与法律》一书的作者之一。

文章来源:https://www.toutiao.com/i6527916689076519437/

Cobra公开信:想要改变比特币的PoW算法

Cobra公开信:想要改变比特币的PoW算法

One of the reasons many of you got into Bitcoin was the fact that it was decentralized. But did you know that this is slowly changing? More and more of the network hashrate is starting to become concentrated into the hands of one man and his company. The security of our network essentially depends on them acting honourably, and us being prepared to respond to it. They get more powerful each day.

Based on conservative estimates of gross margin of 75 percent and operating margin of 65 percent, Bernstein analysts calculate that Beijing-based Bitmain made $3 billion to $4 billion in operating profits in 2017.
As long as they control the majority of the hash rate, the only way to keep the network secure is the threat of a hard fork to a new PoW, but this will only work for as long the community is reasonably small and still overwhelmingly shares the same morals for a decentralized Bitcoin.

In a decentralized system, we shouldn’t be put into a position where we rely on a centralized point of failure to behave themselves. People talk about “new entrants” to the mining scene, but it’s almost impossible for anyone to catch up to the total domination of the mining space by BITMAIN. They are light years ahead. That $4 billion dollars of profit will be used to build even better hardware, allowing them to further dominate mining for the foreseeable future and likely buy stakes in their competitors.

The hashrate has already been abused to give political support to reckless and dangerous hard fork attempts. They have questionable allegiance to Bitcoin at best, seeming more interested in supporting Bitcoin Cash, undermining the very network that employs them. Even more dangerously, they are based in China, a country with a long track of human rights abuses, censorship, and generally evil behaviour. The miners are in a position where the Chinese government can take over their equipment at any time; something they will no doubt do if Bitcoin grows enough to allow them to use their control of the hashrate to push a Chinese geopolitical agenda.

The more Bitcoin grows, the harder it becomes to hard fork. If it’s this bad right now, it could be even worse in a few years time, but by then it will be too late. We don’t want our transactions being decided by the Chinese government. The solution is to adopt a new hybrid PoW system, possibly with a PoS combination, and choosing algorithms that are very easy and simple to build ASICs for. The playing field needs to be even again, and structured in a way where it’s harder for one entity to dominate it.

The truth is that PoW provides very little security if it isn’t distributed effectively among multiple independent participants. This is historically why mining pools were very careful to avoid accumulating too much hashrate. But now we have a situation where one man controls the majority of the hashrate, and we are OK with that so long as he behaves himself. Imagine if someone followed you around with a gun pressed against your head, and you were OK with this because “he is incentivized to not shoot me because of the threat of jail”, people would call you stupid and crazy, and yet when it comes to Bitcoin, we’re totally fine with thinking along those lines.

Economic incentives only work when broadly applied to many participants. If mining was distributed among 100 independent miners, each with 1% hashrate, spread all over the world, you can trust the economic incentives to work as expected. It’s much less likely for something to happen that would take control of 51 of those miners. However, if you have like 3 miners who matter, with 2/3 of them in one country, these incentives break down. Maybe their government takes their equipment, or they’re insane, or they are just evil.

This mining problem is the root cause of all of Bitcoin’s problems. It’s the miners that have supported every hostile attempt to take over the network. It’s the miners who block new features for their strange political agenda. It’s the miners who lend support to altcoins that undermine Bitcoin. We need to get rid of them while we still can, they’re no longer a useful part of our community. Hard forks are scary, but let’s not be afraid to at least try to build consensus when we can all see the problem right in front of us.

简要翻译如下

你们中许多人进入比特币的原因之一是它是去中心化的。 但是你知道这个正在慢慢改变吗? 越来越多的网络算力开始集中到一个人和他的公司手中。 我们网络的安全性在很大程度上取决于他们的行为是否光荣,我们只能做出回应。 而且他们每天都会变得更强大。

基于比特大陆的75%毛利率和65%经营利润率,伯恩斯坦分析师保守计算,位于北京的比特大陆在2017年的营业利润为30亿美元至40亿美元。只要他们控制了大部分算力,保持比特币网络安全的唯一方法就是用新的PoW进行硬分叉来威胁他们,但前提是社区内仍然对一个去中心化的比特币有压倒性的认可。

在一个去中心化的体系中,我们不应该只依靠一个中心化的节点来自我约束。 人们谈论挖矿的“新进入者”,但任何人都无法赶上比特大陆对比特币挖矿的统治。 他们有光明的未来。 这笔40亿美元的利润将会用于构建更好的硬件,使他们能够在可预见的未来进一步主宰采矿业,并可能购买竞争对手的股份。

算力已经被滥用来给鲁莽和危险的硬分叉尝试提供政治支持。 他们对比特币的忠诚度很可疑,似乎对支持比特币现金更感兴趣。 更危险的是,他们总部在China,这个国家长期存在侵犯人权的行为,审查制度和各种恶行。China 当局可能随时没收掉矿工的设备, 如果比特币增长到足以让他们利用他们对算力的控制来推动China的地缘政治议程,他们肯定会这样做。

比特币增长越快,越难分叉。 如果现在这种情况很糟糕,几年后可能会更糟,但到那时就太迟了。 我们不希望我们的交易由China政府决定。 解决方案是采用新的混合PoW系统,可能与PoS组合,并选择非常容易和简单的算法来构建ASIC。 再次开启一个人人都能挖矿的时代,并且要以一个实体难以支配比特币的方式进行组织。

事实是,如果PoW没有在多个独立参与者之间有效分发,PoW提供的安全性非常低。 这是历史上为什么采矿池非常小心避免积累过多的算力。 但是现在我们有一种情况:一个人控制大部分算力,只能依靠他自我约束。 试想一下,如果有人用枪顶着你的头,但你觉得OK,只是因为“因为监狱的威胁,所以他没必要杀掉我”,人们会觉得你为愚蠢和疯狂的,但谈到比特币的时候,似乎这就OK了。

经济激励措施只有在广泛应用于许多参与者时才有效。 如果矿业分布在100个独立的矿工中,每个矿工有1%的算力,传播到世界各地,你可以相信经济激励机制能够完美地运作。 发生这种事情的可能性要小得多,比如控制51名矿工。 但是,如果你有三名重要的矿工,其中三分之二在一个国家,这些激励措施就会失效。 也许他们的政府拿走他们的装备,或者他们疯了,或者他们只是邪恶。

这个挖矿问题是所有比特币问题的根本原因。 矿工们支持每一次企图接管比特币网络的敌意。 是矿工经常屏蔽比特币的种种新特性,只因为某些特殊的政治主张。 这是支持破坏比特币,支持山寨币的的矿工。 我们需要尽快摆脱它们,它们不再是我们社区中有用的一部分。 硬分叉是可怕的,但当我们都能看到问题在我们面前时,我们不要害怕至少尝试建立共识。

EOS with DPOS is immune to the GFW attack _because it is more decentralised_

EOS with DPOS is immune to the GFW attack _because it is more decentralised_

Rumours are continuing to circulate that China is going to regulate all crypto. The rumours include closing down mining and chopping off Bitcoin itself in the great fire wall (GFW) that controls the in/out pipes for the Internet. However, one letter circulated that claims all this appears to be a fake, but it’s scared many nonetheless.

Can they shut down the mining? Probably, and to much larger extent than the other governments. The reasons are twofold – censorship is a normal part of life there, and the regulations are much stricter, so (1) censorship works. If you couple this to the fact that the mining companies are big and consume a lot of resource, then we can see them as obvious – (2) big hash factories are hard to hide. Therefore, it is fairly likely that an instruction to cease & desist will be taken seriously. And voluntarily. And there won’t be any mucking around with secret nets or pigeon IP or ham radio.

Hashrate-BTC-20170924

So, the potential attack on Bitcoin and Ethereum is plausible, notwithstanding the likely fake news status of it right now. The ramifications are that about 80% of the mining hashpower would be sliced off, as well as Bitcoin use being isolated within the country. One could even see a potential for Bitcoin to fork into in-country and ex-country chains, something that would align with PRC interests but maybe not with anyone else.

Curiously, and arguably intentionally, DPOS is more or less immune to this attack. The reasons are simply that (a) DPOS is far more decentralised than mining and (b) DPOS responds to the shock of country regulation quickly and without losing any efficacy.

Mining is more centralised because the forces of centralisation (or economies of scale) on it are much stronger: Bitcoin and Ethereum mining need huge amounts of electricity. As outlined in an old paper (Güring & Grigg 2011), hashing goes to where the electricity is cheapest. Which currently is in places like Inner Mongolia for various reasons that aren’t going away. Further, it’s not enough to have a few boxes and great net, you have to be a big warehouse. Which means we know where they all are, and they can’t move, easily. Lots of electricity, lots of boxes, lots of money, lots of workers: These are highly centralised installations.

In contrast, the resources used in DPOS are much lighter. They aren’t as subject to local circumstances, and are much more easily moved. Basically, each block producer needs a few big boxes with good net. Which exists in most countries, there are even hobby/volunteer sites like Funkfueur in Vienna that would fit the bill, and many countries deliver real fast net to the home with fibre which would likely be enough for a year or two.

More, the producers can be re-appointed by the community within the space of a round – approximately a minute. So the moment a large country decides to act, the community can respond as and when it is bothered – by voting to replace the suspect nodes with others ex-country. This can be done on rumour, or we can wait until those nodes drop off, and then repair the network knowing where to repair.

All this with zero change to the effective block production, and the risk to that production, because there is a ready pool of waiting block producers. Whereas a successful China attack will result in an 80% drop in hashrate around the world and thus the potential for a fork.

That’s the theory – how do the numbers stack up? If we choose 75% as a suitable indicator of effective decentralisation, we can eyeball the chart (above) and see that 8 mining pools do 75% of all hashing for Bitcoin. Ethereum (below) is even worse at 5!

Hashrate-ETH-20170924

Meanwhile, DPOS is mathematical as the blocks are distributed 1 per round across 21 producers, each round, and then shuffled. Then, 75% of 21 producers is … 16, rounded up, as it was with the others.

Hence, DPOS is far more decentralised than either Bitcoin or Ethereum, by a factor of 2 or 3 if the 75% metric is any guide. The fact that there are many thousands of nodes in a Bitcoin or Ethereum blockchain isn’t relevant if the chain is dominated by only a small number of pools, and those pools exist in known, accounted-for places vulnerable to a forking attack. Like China. Like 80%.

转载来源:https://steemit.com/eos/@iang/eos-with-dpos-is-immune-to-the-gfw-attack-because-it-is-more-decentralised

99%的黑客盯上数字货币:“我们从不买币,我们是币的搬运工”

99%的黑客盯上数字货币:“我们从不买币,我们是币的搬运工”

最近,交易所被黑客攻击、导致大量数字货币失窃的新闻,频繁出现。

而每次大型安全事故之后,币价必然大跌。

在这一轮数字货币的暴涨后,“99%的黑客都盯上了这里。”黑客小K称。

他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。

而交易所的内鬼们,甚至和黑客们相互勾结分赃。

在这片财富聚集之地,所有的人极致疯狂、原形毕露……

01 黑产转型

1月26日,日本加密货币交易所Coincheck被黑客入侵,时价580亿日元(约合33.7亿元人民币)的新经币失窃。

其董事大塚雄介承诺,将向受损客户赔偿27亿元人民币。

尽管态度诚恳,但还是无法安抚炒币人恐慌的心,其后比特币价格大跌10%。


△比特币价格大跌10%

就在前日,意大利加密货币交易所BitGrail宣布,内部被盗了价值约合1.7亿美元的NANO币。

最近关于黑客施虐,交易所失窃的新闻太多,如今,在炒币人心目中,除了币价大跌,最害怕的,恐怕就是黑客。

“实际上,几乎所有的交易所,都遭遇过黑客攻击,很多都出过安全事故,只是他们瞒住,自行处理。”黑客小K称,实际上,被黑客夺走的币,比公开新闻报道的,要多得多。

而这个危机,将在未来半年极速爆发。

“这是因为99%的黑客,不管以前做什么黑产,现在都纷纷转战到数字货币领域。”黑客小K称。

如此步伐统一、抱团团结,在黑产历史上,尚未出现过。

黑产的掉头趋势,是从2017年下半年比特币的暴涨开始。

2017年10月,比特币暴涨到3万左右,而半年前,比特币的价格不过数千。

此后一路飞涨,价格一度冲到近10万。

此后,黑产的重点完全挪移。

“黑产是一个极度计算投入产出比的行业。比特币的暴涨,也意味,每单的回报率会翻好几倍。”小K称。

另一方面,数字货币尚处在灰色领域,很多国家并未合法化。

就算数字货币失窃,很多国家都不会立案,警方不会介入。

2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其负责人称,曾报警,但警方认为比特币是“虚拟货币”,不承认其价值,而不予立案。

数字货币就如暗河中的巨大金矿,黑产予取予求——世界上大概没有哪个领域,如此多金,且无人管辖。

这才是他们大举进攻的核心原因。

小K称,目前黑产主要盯着几个数字货币的集中之地:交易所、矿池和比较大的个人账户。

无疑,交易所是他们最中意的目标。

小K将其称为“成一单,够吃一辈子”。

目前,全球大大小小的交易所8500多家,其中绝大多数,是2017年下半年成立。

大的交易所,安全措施比较全,单兵作战入侵成功概率极低——因此,他们会先拿小交易所练手。

“成立3个月左右的交易所,是最佳目标。因为,他们安全系统还没搭建起来,且积累了一些币。”小K称。

“我们从不买币,我们是币的搬运工。”小K笑称。

02 秘密集结

要想入侵大的交易所,黑客们很少单兵作战。

他们在黑暗处集结,各取所长,合作无间。

黑客Air最近集结了10多个人,并准备对一家排名靠前的交易所发动入侵,行动代码“OK兵”。

“我们从未见过面,我们也不用社交和通讯软件沟通。”Air称。

那他们是如何联系,并统一行动的?

“我们有一套独有的通讯体系。”Air称,他们通过一些公开的社交软件,发布加密的战略部署。

比如,微博上一个用户发布了一段加密密码,但无人关注这个用户,也不解什么意思。

但黑客同伴们会提前约好,指定去看微博,并破译密码。

除此之外,他们还经常会用“种子文件”来通讯。

比如,很多下载电影的种子文件,都是他们撒布在网络上,并在种子文件中嵌入密码。

黑客们截获这段密码,并获得下一步的战略计划。

“我们都会通过一些公开且伪装的方式,来传达战略计划。”Air称。

公开的方式,岂不是更危险?

“很多通讯软件,都是中心化的,都会被人集中监控,而这些公开的内容,是去中心化的发布,且监控难,反而更安全。”Air称。

即便后期案件发生后,再来反追踪他们,要去漫天的种子文件和社交网站中去找“加密信息”,无疑是大海捞针。

也许,你下载电影的种子里,就有黑客们嵌入的“惊天秘密”。

而黑客们的分工,也极为明确。

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

收集资料者,前期除了找网站漏洞,还要摸清交易所的底细。

比如,共有多少人,每个员工设置密码,都有哪些习惯,甚至每个人、家人的生日,都要知道,“很多人都会用家人生日作为密码”。

这些素材的积累,后期将为入侵者提供大量的情报和养料。

黑客入侵交易所的流程,和入侵其它网站,同样都是控制后台。

小K的策略是,入侵成功后,先按兵不动,“等鱼养得比较大,再钓起来”。

他们就如黑暗中的猎手,等到猎物肥美之时,才会开枪。

一般他们将币偷走有两个方式,一个是找到交易所的“币池”,就是交易所存储币的中心,将币划走。

而另一个方式,就找到一些用户钱包的账号密码,将提币地址改成自己的。

而日本Coincheck的比特币失窃案,就属于前一种。

而第二种方式,鉴别起来很难,交易所会不承认自己被入侵,而说是用户不小心泄露了账号密码,而导致币失窃。

用户也很难拿出证据,因此,这种情况,通常是用户买单,或者双方协商。

“我们只会偷主流数字货币,比如比特币、以太币、莱特币等。”Air称,这是因为,虽说很多数字货币都自称是去中心化的,但实际上,币的生杀大权,还是掌握在发行公司手中。

“我们就曾偷过一个涨得比较猛的山寨币,结果发行公司直接将被盗的币设为无效。”Air称,相当于大伙白忙了几个月。



就连以太坊,也曾如此操作。

6月17日,众筹超过1.5亿美元的分布式自治组织The DAO,遭受黑客攻击,导致360万个以太币被盗。

以太坊的开发者为了惩罚黑客,进行了硬分叉操作。

在区块链上,记录了所有的交易数据,所谓的硬分叉,就是回到黑客转币前的某个节点进行分叉。

这就相当于,黑客们偷走的币的记录,全部无效。

但是,这样的硬分叉,却让以太坊社区的很多人不能接受的。

“这不是证明了以太坊是可以被人为干涉的吗?”部分坚持着自由主义和去中心化信仰的人们,反对这种操作。

结果,他们坚决不接受硬分叉,坚持守护原来的链,并重新命名为“以太经典”(ETC)。

而硬分叉出来的链,称为以太坊硬分叉(ETH)。

就在今日,以太坊的创始人V神还发表了推特称,在特殊情况下,硬分叉“挽救”行动,对于早期区块链来说,是个不错的选择。

“以太坊尚且如此,偷小的币种,分分钟就给你定成无效。”Air略带讥讽,都说数字货币是去中心化的,结果,“不也只是少数人的游戏吗?”

03 黑箱洗币

币偷到了黑客的账户之后,偷盗行为并未终结。

很多黑客将比特币盗取之后,直接将钱包隔离网络,“不联网,就没法找到我们”。

等到若干年后,事件云淡风轻,再拿出来变现。

而一些大胆的黑客,盗取币后会直接换成钱和不动产。

“尽管币是匿名的,但和现实世界联通的时候,就会留下蛛丝马迹。”Air称,自己一个外国黑客朋友就曾如此被抓,因此,他万分谨慎。

一种新的方式开始出现,就是“洗币”。

“转到钱包后,马上打到一个小的交易所,然后再购买一个别的币,再转到另一个地址钱包。”Air称,这相当于“洗”了一手。

小的交易所如果将两个账户联通,岂不是又发现了端倪?

“交易所与交易所之间,是竞争关系,况且,他们不会将用户交易数据外泄。”Air称,如果想更保险,可以多走几个交易所。

交易所就如一个“黑箱”,钱与币的流动,变得很难追溯。

此外,还有一些小的交易所,就是为了黑产洗币而存在。

“我们会达成一个私密协议,他帮我们洗币,我们给他支付交易费。”Air称,如今这种小交易所,活得也非常滋润。

正是靠着这种方式,黑产将大量的币“洗干净”,变现。

除此之外,矿池、个人账户也会遭遇黑产大军的攻击。

如今,数字货币有集中化的趋势,开始往少数人手中聚集。

这些人,也在成为黑客的重点目标。

Air称,他们正在尝试通过撞库、钓鱼等各种方式,拿到这些大佬在交易所上的账号和密码。

另外,伪造成交易所网站,然后让用户登录,输入账号密码,也是常用的手段。

“几乎所有的交易所网站,都被伪造过。”大数据安全公司知道创宇的相关负责人称。

黑客大军手段百出,对于他们来说,偷币就是降维攻击,盗刷银行卡他们都可实现,更何况币?


null

04 利益漩涡

币圈鱼龙混杂,这里利益汇聚,人性的黑暗与贪恋,都在此地激烈碰撞,剑拔弩张。

最近小K的生意,好得有点接不过来了。

朋友或朋友的朋友,托关系来找他,想让他去攻击“友商”。

“目的只有一个,让对方的网站瘫痪,他们就马上散布消息,某某交易所被黑客入侵,大量账户被盗。”小K称。

对于用户来说,最害怕的就是币被盗,因此,对于安全事故,他们百般警惕。

一旦曝出黑客入侵,交易所的用户将大量流失,甚至永久流失。

这无疑是一个打击竞争对手最好的方式。

而黑客让交易所瘫痪最直接的方式,就是DDOS攻击。


DDOS攻击的官方名字叫“分布式拒绝服务”。

可以举个例子来通俗点解释。

比如,一家饭店只有10个座位,结果一下涌进来几百人假装吃饭的人,他们霸占着座位却不点餐,导致正常顾客根本无法进门。

“我们监测到数据,一家全球排名前5的交易所,半年时间有16次,遭受过超过300G的DDOS攻击。”知道创宇的相关负责人透露。

淘宝双十一的峰值流量,也就1600G,这相当于1/5的双十一流量,可见有多大。

但是,这个圈子最深的黑暗,其实并非来自黑客,而是内鬼的监守自盗。

2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox,称自己被黑客盗走了65万个比特币。

最后警方介入,发现只有7000个比特币被盗,其他都是被内部人拿走。

“很多小交易所找过来,说给我们留后门,让我们去偷币,然后分成。”小K称,这种内外勾结的生意,最近变得越来越多。

有些是内鬼,有些甚至是交易所本身。

几个月前,小K和国外某交易所内鬼合作,“盗了300个比特币,我们五五分”。

“盗多少,内鬼会心里掂量,目的是让交易所不敢声张,不敢报警,吃哑巴亏。”小K称。

而这一单,赚了上千万,已实现了小K心目中的财务自由。

对于黑客来说,这样的生意来者不拒。开门揖盗,何乐不为?

“这里是一个漩涡中心。”Air称,利益太过集中,黑客、内鬼、套利者都蜂拥而上、原形毕露。

“漩涡附近,你将看利益面前所有的丑态。”Air称,看到所有人为利而狂之后,自己就再也不相信“人性本善”。

随着数字货币浪潮的继续暴涨,黑客的反扑将异常激烈。

Air预估,在今年下半年,针对数字货币的黑色产业链将彻底形成。

“99%的用户都将陷入不安全之中。”Air称,那时,黑暗力量大爆炸,无人可以幸免。

(应受访者要求,本文部分人名为化名)

转载来源 一本区块链