比特幣安全預算危機是假的——專家揭穿FUD

![](http://img-cdn.gateio.im/social/moments-7626b41da48d2a715b0aa25c7df79122019283746574839201 可信的編輯內容，由行業領先專家和經驗豐富的編輯審核。廣告披露 Riot Platforms的研究副總裁Pierre Rochard表示，作爲最大的上市比特幣礦業公司之一以及比特幣債券公司的首席執行官，關於比特幣長期安全性的最持久敘述——即隨着區塊補貼的減少而出現的所謂“預算短缺”——是建立在一個類別錯誤上。在今天8月15日的一系列帖子中，他爭辯說，批評者將比特幣的規則與結算最終性的經濟學混爲一談，從而忽視了費用市場、用戶控制、礦工競爭和難度調整如何相互作用，在關鍵時刻提高攻擊成本。

比特幣的安全預算問題已解決

“比特幣的‘安全預算’常常被山寨幣支持者描繪爲一個即將出現的短缺，因爲區塊補貼在減少，”羅查德寫道。“這種框架混合了兩件不同的事情。比特幣的規則)如2100萬的上限、交易的有效性、區塊重量限制(是由全節點和私鑰來保障的。礦工並不設置或改變這些規則；他們只提出符合這些規則的區塊。挖礦所購買的是結算最終性：審查或重新排序最近區塊的成本有多高。”在他看來，問題不在於是否存在一個固定的資金池來支付安全費用，而在於隨着補貼的減少，網路是否能夠使重組和審查變得無經濟性。

他拒絕了這種在跨鏈比較中常見的觀念——比特幣的“安全預算”是一個靜態的薪水。“與以太坊影響者所聲稱的相反，比特幣的最終性預算不是一個固定的薪水；它是一個在需要時會上升的市場價格。”當邊際礦工在減半後關閉時，區塊暫時變慢，難度會調整。當確認變得稀缺或不可靠時，費用率會上升，因爲用戶爭相獲得包含。

相關閱讀：從拒絕到可能：財政部長貝森特留出了比特幣期權“在 ~1,000,000 vB 中以 1,000 sats/vB 計算，單個區塊的費用大約爲 10 BTC——通常超過補貼，”他指出，回顧“2017年和2021年的費用飆升，以及在2023年5月多個區塊中，僅費用就超過了補貼。”在實踐中，他表示，礦工“通過填充區塊來捕捉這些費用，而不是把錢留在桌子上。”

羅查德案的一個重要部分是用戶並不是被動的。像Replace-By-Fee和Child-Pays-For-Parent這樣的工具允許錢包和接收者“以更高的費用重新廣播交易，或將一個高費用的子交易附加到一個未確認的父交易上，從而立即提高包含優先級。”他認爲，這種獎勵的路由“集中)在確認父交易的區塊上，並使被遺漏的交易成爲任何從審查或削弱策略中叛逃的礦工的賞金。”礦池競爭將博弈論付諸實踐：“當費用豐厚且可見時，每個礦池都有一個主導激勵來首先叛逃並立即索取它們，摧毀任何試圖壓制或按順序處理交易以謀取不正當目的的卡特爾。”

如果攻擊持續，他補充道，接收者可以提高高價值轉帳所需的確認次數，從而延長攻擊者的時間和精力預算，同時緊急發送者則提高費用以立即開始計時。“這些邏輯用戶端控制確保任何持續的攻擊必須消耗越來越多的資源，以換取誠實鏈條上不斷上升的獎勵。”他的總結是：“節點鎖定規則；難度調整重新平衡參與；費用市場按需對稀缺區塊空間定價；RBF/CPFP和礦池競爭將收入引導到父確認鏈；確認政策根據需要調整保證級別。”

從他的角度來看，經驗記錄——“在壓力期間的費用激增，礦工最大化費用包含，以及在積壓清除後迅速恢復正常”——已經證明了這一動態。“隨着補貼的減少，費用不必永久性地高；它們需要在最終性受到威脅時具有反應能力。這種反應能力正是我們所觀察到的。”

BTC礦工會被賄賂嗎？

針對相關的 meme——比特幣需要一個“賄賂神諭”來判斷何時匹配攻擊者的支付——Rochard 表示這個前提是錯誤的。“簡短的回答是：沒有‘賄賂神諭’，你不需要一個。網路並不試圖推測賄賂的金額。它爲誠實行爲設置了一個可見的賞金，讓礦工選擇更高的預期收益。”在他的框架中，“公開的賞金勝過祕密的承諾。”在審查或重組嘗試期間，錢包和接收者會提高被壓制交易的費用，形成一個“公開可見且可以立即被第一個確認父交易的礦工收集的池。”

相比之下，“賄賂……是私人的、不確定的，通常取決於多方的成功。理性的礦工將現在的確定支付與稍後的風險離線IOU進行比較。”至關重要的是，“你不需要匹配賄賂，只需匹配其風險調整後的價值，”因爲任何私人報價都受到執法不確定性、聲譽和法律風險以及當有人背叛時聯盟失敗的概率的折扣。費用獎勵“會在沒有預言機的情況下自動擴展”，隨着積壓的增加和用戶重新競標；“每個礦工都看到相同的內存池價格信號，並且可以在任何時候背叛以獲取獎金。”

這種激勵使得“卡特爾脆弱”，因爲“第一個打破聯盟的礦池賺取高額費用並終止攻擊”，迫使任何賄賂者在叛逃的威脅下繼續向更多方支付。而爲了維持51%的攻擊，“賄賂必須是重復的，而不是一次性的……只要用戶繼續提高確認和費用。”他說，唯一真正“無信任”的賄賂是鏈上賄賂——“這只是附加在特定區塊結果上的一筆非常大的費用”——而這“又回歸到公共費用市場。”

這家交易所遭到了一位以太坊社區成員的挑戰，他認爲Rochard的邏輯“只有在攻擊者進行審查時才有效”，並對雙重支付、“制造混亂”、ASIC級別的妥協和礦池合謀表示擔憂。Rochard將其分爲兩個類別——“‘永遠審查’”與“造成一段時間的混亂”——並辯稱這兩者都“既不簡單也不是單向的。”

重組的威脅

關於審查和淺重組，他重申道：“在~51%的情況下，攻擊者可以嘗試排除目標或重組淺歷史，”但隨着確認數量的減少，“緊急用戶通過RBF或CPFP重新出價，下一個父確認區塊變得非常有價值。在~1,000,000 vB上，每個vB的費用爲1,000 sats，大約支付10 BTC的費用。這種可見的賞金給每個非攻擊池提供了一個主導的背叛激勵。”關於雙重花費和動蕩，他指出了現實世界的行爲：“當重組風險上升時，交易所和大型接收者已經提高確認數量……將一個潛在的攻擊者推向一個漫長而昂貴的活動，而不是快速的攻擊。”

他認爲，勾結礦池面臨着支付競爭問題——“一個勾結的礦池如果省略高費用交易，就會對自己的礦工支付過低，並快速將算力流失給競爭者。礦工可以在幾分鍾內重新指向算力”——他強調了一些降低協調能力的協議層趨勢：“Stratum v2 作業協商進一步減少了礦池層面的控制，讓礦工選擇自己的模板，這使得協調審查變得更加難以維持。”

相關閱讀：比特幣在美國加密支付中佔據主導地位，穩定幣主導亞洲：報告關於硬件妥協場景，Rochard將其框架爲吞吐量衝擊，而非規則失敗：“一次大規模停機將使區塊在幾個時代內放慢，然後難度降低，未受影響的礦工賺取更多。停機還會產生相同的費用激增和引誘，吸引額外的哈希上線。”

他認爲，本週對門羅幣的所謂“吸血鬼”攻擊，因其重新定向外部計算，對比特幣來說“遠比對小型CPU或GPU挖礦幣要困難得多”，因爲“比特幣的SHA-256哈希主要被專用的ASIC挖礦設備佔用，已經在挖掘BTC”，這使得沒有廉價的大規模租賃池可以安靜地被重新定向。結果是，任何可信的、持續的攻擊都需要“多數哈希、不動搖的卡特爾紀律，盡管由於背叛而產生的費用懸賞在上升，拒絕提高確認的交易所，以及拒絕重新出價的用戶”，加上一個足夠大的價格崩盤，以超過攻擊者的消耗率。“這一系列假設與礦工、交易所和用戶的實際行爲相悖。”

他的底線將論點壓縮成一句話：“比特幣並不假設礦工是利他主義者。它假設他們是爲了結束你的攻擊而獲得報酬。”在羅查德的敘述中，提示攻擊減少了確認的供應，持有資金的用戶提高了費用，非攻擊礦工背叛以捕獲這些費用，接收者延長確認時間窗，而難度重置了基線。從這個觀點來看，“安全預算問題”並不是一個需要用持續通貨膨脹來填補的漏洞，而是“一個市場過程，正是在關鍵時刻提高攻擊成本。”

截至發稿時，BTC交易價格爲$117,746。

![比特幣價格][them]http://img-cdn.gateio.im/social/moments-4ee52242507373d44e3ecf1ed2d26a06(BTC 跌破 1.272 斐波那契擴展位，1 日圖 |來源：TradingView.com 上的 BTCUSDT特色圖片由 DALL 創建。E，來自 TradingView.com 的圖表 ![])http://bitcoinist.com/wp-content/uploads/2025/02/safe.png( 編輯流程 bitcoinist專注於提供經過深入研究、準確且公正的內容。我們堅持嚴格的來源標準，每一頁都經過我們頂尖技術專家和經驗豐富的編輯團隊的認真審查。這個過程確保了我們內容的完整性、相關性和對讀者的價值。