【小哈划重点:其实中本聪没有考虑到ASIC挖矿和矿池的出现,会导致算力集中在几个大矿主手里,他们可以联合作恶去进行51%攻击。这个问题虽然大家质疑,但是还是感觉不太会发生,因为作恶带来的好处,不足以让大矿主去作恶。其实,中本聪虽然被人神化了,但毕竟时势造英雄,他不仅没有预想到ASIC的出现,估计也没有预想到云计算的普及 。】
6月14日20:30点,“三点钟节点财经创始群”「节点名人堂」第9期正式开讲!“乐博资本创始人杨宁与节点财经发起人崔大宝一起带你了解比特币宇宙级的安全漏洞。
对话嘉宾:
杨宁:乐博资本创始人、CDC消费链总干事,青年天使会创始会长,最年轻上市公司总裁,区块链投资人,美国斯坦福大学获得电子工程硕士。
1998年曾与周云帆、陈一舟共同创办社区网站中国网“ChinaRen.com”,后任搜狐CTO;2002年5月创办中国领先的移动互联网增值服务公司空中网,该公司于两年后在美国纳斯达克上市;2017年底All in区块链并发起成立消费链CDC。
崔大宝:连续创业者,早期跟随拉手网创始人吴波创办拉手网;BP+创始人、节点财经发起人。《蛮子学堂》固定讲师、西北工业大学创客讲师等;获得老鹰基金、薛蛮子、联想集团高级副总裁兼中国区总裁刘军等联合投资。
对话杨宁:比特币有归零风险
以下为对话原文整理:
崔大宝:第一个问题:扔炸弹之前,我们先不说这个“比特币宇宙级安全漏洞”到底是什么,先介绍一下您是怎么发现它的吧?
杨宁:好,我先来说一下这个前提。大家应该都还记得5月24日比特币黄金BTG曾遭受恶意攻击的事件吧?当时有一名矿工获得了比特币黄金网络至少51%的算力,成功实施双花攻击,最终总共窃取了大约38万左右个BTG。
我当时就非常蹊跷,BTG是最大的几个比特币分叉币之一,矿工数和算力是足够巨大的,怎么可能突然冒出这么大的算力?第一感觉一定是大矿池做恶。
崔大宝:哇,最大矿池作恶,这句话另有歧义。
杨宁:果然,BTG回应把矛头指向吴忌寒。说是因为吴忌寒通过黑BTG来打压他自己BCH的竞争对手。
仔细一想,这不科学啊。如果BCH需要这样来打压BTG,不是坐实了集中矿池可以作恶的指控吗?那吴忌寒更重要的比特币生意,不是会因此导致严重受损,并出现伤敌一千,自损一万的结果吗?
吴忌寒对作恶的指控第一时间否认,并指出也许是BTG监守自盗,自己黑了自己的网络。那这中间就有几个疑点。
第一,突然冒出来的算力是哪里来的,怎么来无影,去无踪?第二,怎么短时间只黑了17次,拿走38万个BTG就停止攻击了?前段时间和美图合作的美链被黑客利用漏洞窃取了天量的币,瞬间抛售砸盘,归零后撤出。如果黑客目标是BTG,那么也可以同样操作啊,BTG现在也没归零。
带着这两个疑问,我就仔细的思考这个问题,突然意识到。。。。。。细思极恐!
崔大宝:细思极恐!!没有归零说明还是有更大的阴谋。
杨宁:我突然意识到跟BTG同样基因的比特币面临同样的问题!甚至这次黑客袭击很可能只是为黑比特币的一次练手演习!
崔大宝:甚至这次黑客袭击很可能只是为黑比特币的一次练手演习!太吓人这句。这个问题太值得大家品味了。
崔大宝:第二个问题:你说之前360发现的EOS安全漏洞不过是“史诗级”,半天就修好了,但今天你发现的这个比特币的安全漏洞,堪称宇宙级,这个漏洞到底是什么逻辑,会带来什么后果?
杨宁:好,重点来了。攻击手法用的是中本聪承认的,比特币唯一的漏洞——POW共识机制的51%算力攻击,这个是比特币系统的根本,是无法更改的。
原来中本聪提出这个弱点时,全技术社区和他本人都认为,这只是理论上的可能,实际操作不了。原因是大量的比特币矿工和算力,从实操的角度买不了和部署那么多矿机跟所有矿工作对。
其实中本聪没有考虑到ASIC挖矿和矿池的出现,会导致算力集中在几个大矿主手里,他们可以联合作恶去进行51%攻击。
这个问题虽然大家质疑,但是还是感觉不太会发生,因为作恶带来的好处,不足以让大矿主去作恶。
其实,中本聪虽然被人神化了,但毕竟时势造英雄,他不仅没有预想到ASIC的出现,估计也没有预想到云计算的普及 。
崔大宝:说明中本聪的想象力还没被云覆盖。
杨宁:这几年大家都能看到的变化是,现在很少有人买服务器租机房了,大量的互联网服务都部署在世界上大大小小的云计算中心了。
这些机器分布很广,租用价格非常灵活,按月,按天,按小时都行。
这样就给了黑客短时间甚至瞬间大规模挖矿程序的能力!!
不过对于黑客来说,有个难题,是啥呢?
群友:要有个0day,能大量控制机器的0day。
杨宁:黑客用0day可以控制免费机器,都不用租。我刚才说的黑客的难题在于,比特币的矿工实在太多,要天量的资金才能租用这么多机器来对抗。
群友:所以抓肉鸡?
杨宁:现在肉鸡不够多啊,360保护太好了,直接分布式租用云计算最合适。
我接着前面的说,那对黑客来说,剩下问题就是,怎么大规模减少比特币矿工算力,从而使租用机器成本可以承担的起?
我这时候就得出了一个可怕的结论。
减少矿工算力只能让矿工主动放弃比特币挖矿,那就意味着。。。
比特币有一个特点就是每4年出块奖励币减半,目前每个区块奖励25个币。所以保持同等的矿工算力的情况下,每四年平均每个币的挖矿成本会翻倍。这个大家应该都知道吧。
当前挖矿成本是6000美金左右,也就是说比特币价钱低于6000美金时,挖矿就是亏钱的。现在比特币的价钱差不多就在挖矿成本平衡线上。
但是当两年后也就是2020年7月时如果比特币不涨到12000美金的话,按现在价钱,挖矿会严重亏损。这会导致什么???
群友:您的意思是大量矿机关机?
杨宁:没错!直接结果就是大量的矿工放弃挖矿!
群友:现在国内很多已经在关机了。
杨宁:如果按照完全理性思维,矿工算力会减半,但是人都是非理性的,如果发生这种挖矿成本倒挂的情况,矿工会疯狂撤退,赶紧处理矿场,因为矿场除了挖币啥都干不了。矿工数和算力会超比例下降。
群友:就像树上七只鸟,打死一只就一只都不剩了,因为吓跑了。
杨宁:还有一个不好的消息,那就是云计算的租用成本会逐年下降,这就会加剧问题的严重性。
群友:可是云计算目前够量级的就那么几家,他们的控制调度中心安全防护也可以发现这种算例汇集,难道使他们默认这种行为?
杨宁:你租用他们机器跑区块链节点有什么问题呢,当然肯定不是一个账号租的。
我接着说,除了前面说的,还有个问题。如果有足够大的利益,人性会导致作恶,甚至用做空的手段来加剧币值下滑来导致矿工破产,引发踩踏。
为什么我说这个安全漏洞是宇宙级的,而不是像360红衣教主周老大发现的EOS漏洞是史诗级别的呢?
因为他发现的漏洞一个下午就能解决,而我发现的漏洞永远存在。就像糖尿病一样无法根治:如果犯病时不打胰岛素,糖尿病是致命的。
群友:正如中本聪不能预想集成矿机出现一样 ,您怎么能预想未来一定是集团矿霸占有算力而非回归民间呢?
杨宁:我说的不是矿霸作恶,而是黑客作恶。
崔大宝:这个比喻形象。
崔大宝:第三个问题:也就是说,在您看来,比特币价格和它的安全度是呈正向相关的。前几天赵东预测说今年比特币会跌到2000到4000美元,如果真被他说中了,你觉得比特币会不会彻底归零?
杨宁:嗯 ,我也看到赵东这个观点了。
比特币社区有一个盲目的自信,也就是说比特币是有底的,就算是2000或者1000美金也是无论如何跌不破的。
其实如果今年跌到了2000美金,就意味着矿工每挖一个币亏损4000美金啊,这是高达66%的亏损啊。
矿工不可能再傻乎乎的贡献算力了。如果这时候发起攻击,那就真归零了。
崔大宝:第四个问题:我有两个问题很好奇。一是你说的这个安全漏洞貌似也不是太难发现,为什么之前几乎没听人说过?二是假设你说的这个漏洞非常有可能会发生,所有持有比特币的人应该怎么做?
杨宁:这个漏洞不是不能解决,我现在想到的就两个方法。
一个是拉盘,保证币价高于成本线,也就是说现在6000,那两年后得保证在12000,六年后24000。
另外一个方法就是换共识机制,从完全去中心化的POW变成牺牲一些去中心化程度的POS和DPOS机制。第二个方法在每天群里怼我的那群比特币信仰者的眼里,这比杀死他们还难受哈哈。
至于为什么之前没有发现?我觉得可能这个漏洞是币价与安全的关联性吧,这个已经不是技术层面的问题了,或者发现的人有利益冲突选择性沉默。
崔大宝:看来沉默是金,是有道理的。
群友:所以比特大陆会拉盘,这会儿是抄底好机会。
崔大宝:接着第五个问题:你刚才的观点其实透露出的是对POW的质疑和担忧。所以在“去中心化”的POW和“牺牲部分去中心化”的DPOS之间,你是站哪个的?
杨宁:我入行比较晚,并且我是一个工程师出身的人。我的思维是技术要解决实际问题。区块链我深信会改变世界,而POW机制的效率问题和灵活性问题使得这个愿望大打折扣。
从技术的角度,我认为EOS的DPOS机制是最好的设计。
崔大宝:原来杨总是EOS力挺者哈哈。
崔大宝:第六个问题:之前很多人都期盼EOS主网上线会带动价格持续上涨,结果在出现一定涨幅后表现始终不尽如人意。现在价格大概是65块钱左右。你对EOS会一直持乐观态度吗?
杨宁:我当然非常乐观,我本人也是EOS大户。
现在大家怼EOS主要有3个理由,一是EOS 不是区块链去中心化精神;二是EOS 的技术有很多安全漏洞;三是BM的两个历史项目说明他是个骗子。
针对这三个理由,我一一回应。
第一个, DPOS的核心是去中心化之后的集中,也就是民主集中制,而POW的机制是类似于全民公投似的绝对民主制。一眼就能看出来民主集中制会大幅度提高效率。就算美国的治理制度也会选出总统和国会啊。
第二个,EOS的安全漏洞是因为它是一个互联网思维的产品,功能复杂,导致安全漏洞繁多,这都很正常啊,不能有多做多错的思维,而是要发现问题,解决问题。
第三个,BM的历史虽然有很多争议,但是我们所有创过业的人都知道,有很多时候我们所做的决定是很无奈的。我没有见过BM,但是通过他的言论,我看到的是,他一个理想主义者,有一颗宏大的发心。他的目的是保护人类的生命,自由,财产与公正。
崔大宝:挺宏伟。
杨宁:这么大的发心我从没见过。马云的发心让天下没有难做的生意就相形见绌了。
崔大宝:问个尖锐的问题。现在一百度“杨宁 CDC”出来的全是“杨宁不靠谱、发空气币、割韭菜”的报道,你有没有什么话想说?
杨宁:哈哈,其实我进到区块链的世界是看到了它改变世界的能力,我在多个场合分享过,我为什么做区块链,为什么做CDC。
我的发心是是要用技术来改变行业,让世界更加美好。
CDC消费链做的是链商时代的去中心化广告平台。它要解决的是现在互联网巨头对数据的垄断作恶,榨取巨额利润,让上下游中小型商户和用户买单。
崔大宝:看来您也是个有情怀的投资人和创业家。
杨宁:精准广告投放需要用户消费数据,而这些数据所有者(用户)完全获取不到任何他/她的数据产生的价值。而消费链CDC做的是把广告和数据使用费用分给用户。
我做了区块链才发现现在的行业监管严重缺失,我们项目被交易所,野庄割了韭菜还让我背锅,币值很低导致一片声讨声。
我坚信努力做实事,让项目落地,真正创造价值才是正道!
我们的公链,DAPP应用开发都非常顺利,也希望市场能够有些耐心。另外补充一下,我们的公链是基于BM的石墨烯底层,跟EOS同基因。
崔大宝:看来是EOS信仰者和EOS站在一起。
崔大宝:谈谈未来的趋势,第八个问题:你作为区块链投资人,项目方发起人,对区块链技术颇有研究的专家,对接下来整个区块链技术应用落地的发展态势有什么看法?
杨宁:我认为早期的区块链是莽荒时代,各种想法的人,靠谱的,不靠谱的全都来了。我相信明年就会大洗牌,落地的不落地的会分开。区块链会进入每个人的生活。
提问环节:
群友:其实BTC的那个所谓漏洞基本上是不可实现的,有几个基本前提,同样的方法在BTG上是可以,在现在已经被ASIC矿机统治下的BTC是不可能的。
杨宁:BTG也是asic挖的,只是算力大小不同,跟价值成正比。
群友:BTG的全网算力大概就几千张1080吧,您说的价格和算力成正比这个,确实没错,不是成本更大收益更大的问题,其实就是不可能的……因为BTC现在的算力供给方非常单一,基本就是比特大陆和几家矿机场。
杨宁:如果亏钱,吴忌寒也会降低算力的,否则傻啊。
群友:你刚才说的6000美元成本,那是我买个蚂蚁矿机,在家里挖的成本,不是小寒的成本,他的成本我大概拟合过,大概也就1000多USDT吧,也就是说在这个状态下他挖还是有钱赚的。
杨宁:现在行业共识说平均成本。
群友:问题就在于,他的成本不是你的成本呀,其实14年不是矿难了么,照说应该更多人不挖了,但是BTC的算力一直就没有往下走过,还是慢慢上升,只是上升地慢了。
杨宁:有价值的是平均成本,因为币价很快就拉高了,还是高于成本线的。
群友:关于这个币价成本线的问题……我曾经看过也写过文章,其实涉及到囚徒困境的博弈问题,就是当价格低于挖矿可变成本的时候,还挖不挖还是马上停。对于大矿场来说,其实低于“成本价”挖,是一种力量的彰显。每个大矿场都处于同样的位置,具体就不展开了……我的主要意思还是,想租云算力去攻击BTC,估计把全世界的云都租了都不够……因为一个是通用计算,一个是专用计算,中间差了好几个数量级,很难弄,而且如果真攻击了……币价估计崩成狗了,也卖不掉了。
杨宁:如果币价跟成本严重脱钩,这就变得可能。甚至大矿场在破产前也会互殴,就是好矿工转坏。
再放一个炸弹,黑比特币不犯法,可以明着黑,因为比特币没有法律主体,双花攻击,没有偷任何人的币。
群友:宇宙级漏洞问题看来可以当做引子,实际没有那么吓人。因为算力与币价的正比关系不是唯一的条件,算力的另外一个特点是,当总体算力下降挖矿难度也会降低,这个协调机制比特币里面是有的。
杨宁:跟难度无关,跟参与节点数有关,如果节点数不降,难度不会下降。
群友:EOS的DPOS机制,确实是,民主集中制的,这也从侧面说明我们的特色社会主义制度确实比西方的普选制度要有优势,就是可以集中力量办大事,减少扯皮的出现。但是,弊端就是造成容易集权垄断,我不明白为什么好多区块链信仰者一方面对国家政治体制有许多不满意,却对性质相同的DPOS大家赞许。这里面有点意思。
杨宁:我认为区块链的透明公平是关键,国家体制加上区块链也会更好。
群友:CDC公链,有怎样的机制自我迭代,检测CDC代码漏洞?
杨宁:白帽子审计,加悬赏。
群友:直接问杨教授一个CDC的问题,广告精准投放确实需要用户数据,那么CDC如何解决用户数据的使用和保护之间的矛盾问题?在反数据垄断利益独占的旗帜下,如何保证CDC对用户数据的精准分析?
杨宁:区块链天生有匿名特性,知道有这个消费数据,但不知道是谁,同时可以到达。数据是在链上分散储存,每个矿工单独挖自己存的数据快。
