重新量化比特币双花风险：6 次交易确认一定安全吗？

如果你曾使用过比特币网络进行交易，可能会意识到接受未经确认的交易是危险的。在未确认的情况下，比特币接收者很容易受到种族攻击、芬尼攻击以及51%攻击。当你至少经过一次交易确认，那么将不再容易受到种族攻击或芬尼攻击。现在你唯一关心的是51%的攻击。它的可接受确认次数的经验法则是什么？1次确认：足以满足1,000美元以下的小额付款。3次确认：付款金额在1,000-1万美元时，大多数交易所需要3次存款确认。6次确认：适用于1万美元至1百万美元之间的大额付款。六次确认被认为是安全的标准。10次确认：建议用于大于1百万美元的大额付款。深入探究

自然比特币并不是那么简单，我们所谓的确认性经验法则只是基于我们并未真正谈论的假设。例如，上面列出经验法则的确认阈值实际上是基于具有全球哈希率10%的攻击者，在这种情况下，6次确认可以99.99%地保证攻击者无法在区块链网络中重写数量较多的历史记录。但是这些计算早在矿池和工业挖矿之前就已经进行了，当时可以合理地假设某人很难拥有超过10%的全球哈希率。自2011年以来，网络上出现了大量的区块生产实体，它们积累了远远超过全球10%的哈希率。在撰写本文时，就有5个这样的矿池。量化实时风险

Uniswap创始人Hayden Adams已重新掌握其推特账号权限:7月21日消息，Uniswap创始人Hayden Adams发推称，已重新掌握其推特账号权限。据此前Uniswap发布风险提示，Hayden账号被黑，请用户警惕钓鱼链接。[2023/7/21 11:08:32]

比特币白皮书的第6页和第7页概述了计算攻击者在给定数量的交易确认后重写区块链所存在风险的方法。诚实链和攻击者链之间的竞争可以描述为二项式随机游走。成功事件是诚实链被延长一个区块，其领先优势增加1，而失败事件是攻击者的链被延长一个区块，差距减少1。攻击者链追上诚实链给定的概率类似于徒破产问题。通俗地说：徒大部分时间能够赢的期望值为负，因此他们玩这个预期值为负的游戏时间越长，他们成为赢家的可能性就越小。鉴于我们假设攻击者拥有不到50%的网络哈希率，攻击者追上的概率随着他们必须追上块数的增加而呈指数下降。由于时间拖的越长，对攻击者越不利，如果他不早点幸运地向前冲刺，他的机会就会随着他越来越落后而变得微乎其微。攻击者的潜在进展概率类似于泊松分布，因为所有挖矿都是泊松过程，因此成功的结果遵循此分布。为了确定攻击者可以从z个块之前重写区块链的概率，我们将攻击者可以取得的每个进步量的泊松密度乘以他可以该位置赶上的概率，其中：p=诚实矿工找到下一个区块的概率q=攻击者找到下一个区块的概率z=需要重组多少个区块lambda=z*(q/p)k=从0到z的整数

美国立法者重新提出法案，强制加密矿企披露温室气体排放量:金色财经报道，美国参议员Edward Markey（马萨诸塞州民主党人）和众议员Jared Huffman（加州民主党人）重新提出一项法案，要求加密货币矿企披露其排放量，并要求环境保护局（EPA）报告加密货币采矿的影响。Markey在声明中说，加密采矿业产生的污染“正在增加”。

该法案与去年12月首次提出的加密资产环境透明度法案大体相似，该法案由参议员Jeff Merkley共同发起，旨在授权EPA对使用超过5兆瓦电力的矿工对温室气体排放有何影响进行研究，并要求矿工披露有关排放的信息。[2023/3/4 12:41:52]

Infura：大多数主网子系统恢复正常运行，重新启用核心帐户访问权限:Ethereum和IPFS的API服务供应商Infura对Ethereum Mainnet API服务暂时中断事件更新称，正在继续进行服务恢复工作。大多数主网子系统现在都恢复正常运行，但是官方仍在继续分类并检查每个子系统。Infura已重新启用了核心帐户的访问权限。目前，存档请求仍处于禁用状态，但我们希望不久后它们将再次可用。[2020/11/11 12:21:17]

这不是一个有趣的计算公式，所以它似乎对开源项目来说是一个不错的选择。确认风险计算器

我创建了以下工具，它将根据具有最高哈希率估计值的矿池动态计算当前的链重组风险当然，您可以使用任何其他哈希率百分比覆盖此参数以及获得风险评分所需的确认数量。

彭博社：Facebook考虑重新设计Libra以获监管机构批准:Facebook及其合作伙伴正在考虑重新设计加密货币项目Libra，使该项目接受多币种，以获得全球监管机构的批准，并重建对该计划的动力。知情人士说，这些币种可能包括由中央银行发行的，并由美元、欧元或其他货币支持。两名知情人士说，他们认为Libra的改版主要是一个可以使用多币种操作的支付网络。知情人士说，Libra协会将很快重新引入Libra。知情人士要求不透露他们的姓名，因为重新设计仍在进行中，计划可能会改变。一位熟悉重新设计的人士说，Facebook打算创建单一全球加密货币的梦想还未失败。这位知情人士说，新计划可能会扩大而不是背离最初的愿景。Facebook和天秤座协会拒绝置评。（彭博社）[2020/3/4]

动态 | 币安将移除现有API key，用户需重新设置:据币安最新消息，由于某些API上的异常交易，币安将移除所有现存API key来防范安全风险。所有API用户需要重新设置API key。[2018/7/4]

现在很容易看出，如果我们希望有99.9%概率确定我们的交易不会被双花，对于具有给定百分比网络哈希率的攻击者，随着攻击者的哈希率接近50%，确认数量会急剧增加。

你为什么要关心？

在撰写本文时，Foundry拥有全球36%的哈希率，这意味着如果你在3次确认后接受付款，Foundry仍有49%的机会重写区块链，并发起双花攻击。

假设攻击者拥有10%哈希率，6个区块确认的经验法则可确保99.99%不会发生双花，而现在需要60次交易确认才能达到相同的置信度。至于这种攻击的实用性：矿池肯定没有动力进行攻击，因为如果他们这样做，他们可能会失去大量业务。矿工一般都是长期持有者，他们不愿意损害人们对生态系统的信心。但是，矿池仍然可能出现单点故障，有人可以利用漏洞在短时间内劫持矿池。类似的情况曾经发生过，比如这次BGP攻击，它重新路由了大量的矿池流量来为攻击者挖币。总结

尽管比特币在某些方面具有稳健性和稳定性，但在其他方面却非常不稳定。对于在比特币区块链上进行高额交易的人来说，重要的是他们要意识到应该根据挖矿生态系统的当前状态调整他们的风险评估。需要明确的是，关于Foundry的上述观点不应被解释为这是对比特币网络完整性的某种迫在眉睫的或系统性威胁。在过去的十年中，由于多种因素，我们已经看到矿工中心化程度的起伏。例如：

我仍然乐观地认为，推动工业比特币矿工的激励措施是合理的。他们将继续寻找廉价、搁浅、过剩能源来源，而能源的本质是它能够在世界各地获得有效利用。从长远来看，我预计我们会看到矿池的哈希率分布变得更加去中心化。除此之外，还有一些技术改进，例如StratumV2从矿池运营商手中夺走了权力，并将其放回个人手中。

原地址

标签：比特币API区块链LIB比特币近期会大涨吗APIS区块链币圈Libero Financial

MEXC热门资讯