币安不会回滚 却引发两矿池创始人再次辩论

币安被盗一事经过了一天的处理已经慢慢平息,币安的CEO赵长鹏也已经通过Twitter表示在跟各方交流之后,确定不采用重新组织的方法。

币安被盗一事经过了一天的处理已经慢慢平息,币安的CEO赵长鹏也已经通过Twitter表示在跟各方交流之后,确定不采用重新组织的方法。

但赵长鹏提出,重组并不是他的意思,而是 Jeremy Rubin 的建议,‏ Rubin 也是比特币核心的贡献者之一。Rubin的建议是建立一个TX,将保留所有其他TX,并只是分发黑客的代币给矿工。它不是回滚,也不是将资金恢复到币安。

随后赵长鹏在该Twitter下列出了以下几点注意事项:

优点: 1. 我们可以通过将费用 "转移" 给矿工来 "报复" 黑客; 2. 在此过程中阻止未来的黑客企图;3. 探索比特币网络如何处理这种情况的可能性。

弊端: 1. 我们可能会损害比特币的信誉;  2. 我们可能会导致比特币网络和社区的分裂,这两项损失似乎都超过了4000万美元的报复。3. 黑客确实证明我们的设计和用户的不确定性中出了某些弱点,这在以前并不明显。4. 虽然这对我们来说是一个非常昂贵的教训,但它仍然是一个教训。保护用户资金安全是我们的责任。

针对回滚说法,币印创始人潘志彪及莱比特矿池创始人兼 CEO江卓尔分别发表了自己的看法:

双方都认为重组的确可行,但重组会引起社区的严重反对,因为违反了比特币最重要的特性:不可篡改性。

随后江卓尔基于潘志彪的分析进一步发表了自己的看法。

潘志彪分析:

币安全程公开处理此事件,反馈很快,还是值得肯定的。CZ可能不太了解算力和挖矿,有那样的想法也正常,毕竟他只是想拿回自己的币并不是故意去伤害其他人。

同时他评论到:大家知道不会回滚,甚至即使回滚也会发生UASF。大家反感的是,大佬又开闭门会议来决定大家手里的比特币是否回滚了...

1. 通过重组(reorg)来双花丢币交易理论上确实可行,技术上来说重组的影响比软分叉(硬分叉)造成的影响要小很多。
2. 可行性多少:过半吧。CZ 联系某陆纠集算力,嫡系算力加上可直接争取的算力估计约26E,略微过全网一半。考虑参与矿池有额外奖励,吸引中间派矿池矿工加入,最终可稳定拿下全网过半算力。诱惑哄骗矿工比矿池更容易一些。
3. 假设65%算力在被盗交易30个确认时参与重组行动,那么需要花费16小时40分钟达到相同高度。
4. 一旦高度胜出,则全网算力汇合至一条链,似乎什么都没发生过。当然,不参与的矿池损失会很大。
4. 在接近17个小时的时间里,人们大概率会发现此次行动,因为全网出块速度太慢了,同时很多监控系统会探测到分叉。
5. 可能的行动:UASF。在重组行动成功之前,会有人会放出全节点补丁,该补丁可以强行认可被盗交易的块哈希值,使得高度即使胜出的重组链也无法重写现有的数据。
6. 比特币节点因为对被盗交易的块哈希存在共识分歧,全网硬分叉。
7. 硬分叉后,两条链的价格交给市场决定。CZ可以拿回重组链上的7k币,但拒绝重组的链是无法拿回的。
8. 如果重组成功了,那也对比特币没有本质改变,只是确认数少的大额交易不再安全而已。以后收发7K的币,至少等一天的确认数再说。
几个探讨:
---------------
1. 如果丢币的是某国政府,甚至FBI这样的机构呢?如果该机构要求各家矿池,无论公司或个人,进行算力重组会发生什么?
2. 如果盗币的是全球知名恐怖组织呢?假设他们拿着7K的币去买核弹呢?
上述两个脑洞场景,猜测结果都会发生UASF。这个世界没有善恶,只有不可篡改的数据。只有全节点,才能定义你自己的比特币。
更新
--------
1. 这里并没有为币安辩护什么,只是分析可能性以及步骤等,或存在很多错误。
2. 当年BFX丢10万币时,也咨询过多家矿池考虑过重组方案,但他们并没有公开这段历史。相比之下,币安在透明性上依然做得最好。
3. 任何决策都是tradeoff
4. 币圈已经成熟很多,当年BFX丢币时可是价格剧烈波动的,如今简直风平浪静

江卓尔分析并回复潘志彪的分析:

1.  赵长鹏所称的,可能回滚(rollback) BTC 交易来挽回币安所丢的 7000BTC 一事引起很大争议。

2、此回滚在技术上可行:只要有超过51%算力,在盗币交易区块前,重新开始挖一个分叉,并且只剔除掉那笔被盗交易(和后续交易),正常打包原链上的其它交易,那在新分叉长度超过原来被盗链后,就会发生区块重组(reorg)。

重组(reorg)可以简单理解为:新分叉覆盖了原被盗链,效果是:在不影响其它交易的情况下,单独回滚那一笔盗币交易。此回滚遭到社区成员激烈反对(我也反对),因为这改变了比特币最重要的特性:不可篡改性。

3、此回滚遭到社区成员激烈反对(我也反对),因为这改变了比特币最重要的特性:不可篡改性。但也有人开始进一步考虑:

@潘志彪kevin: 
1. 如果丢币的是某国政府,甚至FBI这样的机构呢?如果该机构要求各家矿池,无论公司或个人,进行算力重组会发生什么?
2. 如果盗币的是全球知名恐怖组织呢?假设他们拿着7K的币去买核弹呢?

潘志彪给出的回答是:运行全节点,然后在重组(reorg)发生前,主动打全节点补丁(UASF),该补丁可以强行认可被盗交易,使得高度即使胜出的重组链,也无法重写现有的数据。

4、潘志彪的回答行不通,按他的做法,并不能阻止BTC交易被修改,只是通过主动打补丁,分叉出一条交易没有被修改的分叉链而已。

如果政府合乎法律地要求矿池(大部分为公司运营)单独回滚某笔盗币交易,那矿池只能照做。回滚了这一笔交易,短时间也不会产生多大直接影响,可以预计回滚后的分支,还是会占据大部分市值、用户、资源。

按潘志彪的流程,仅仅是少数人(有能力在短时间注意到事件,并打全节点补丁)保留了一条未被修改的链,最后可能会形成类似ETH(回滚了DAO盗币) & ETC(保留了DAO盗币)这样的双链。

5、那么,如果认为比特币的 “不可篡改性” 非常重要,那应该怎么做?很简单,不允许深度重组(reorg)就可以了。比特币历史上除了BUG,从未发生过6区块以上的重组(reorg),用户也普遍认为6确认为安全,因此可以直接在代码里写:不接受10区块以上的重组(reorg)。

6、是不是很眼熟?没错,这就是BCH在和BSV算力战期间,增加的保护规则(滚动检查点)。如果盗币发生在BCH上,那就根本不会有这样的争执,因为BCH一旦10确认以上,就绝对不可回滚——注意是绝对,哪怕你多100倍算力挖分叉也没用,代码不接受10区块以上的重组(reorg)。这不就是像潘志彪这样的BTC(Core)支持者,梦寐以求而不得的 “不可篡改性” 吗?

7、历史上发生过正常的6区块回滚吗?连3区块都几乎没有吧。(除了BSV那次6区块回滚外)6区块回滚就是攻击,为什么要允许攻击的发生

生成图片
10

发表评论

币安不会回滚 却引发两矿池创始人再次辩论

星期四 2019-05-09 20:07:30

币安被盗一事经过了一天的处理已经慢慢平息,币安的CEO赵长鹏也已经通过Twitter表示在跟各方交流之后,确定不采用重新组织的方法。

但赵长鹏提出,重组并不是他的意思,而是 Jeremy Rubin 的建议,‏ Rubin 也是比特币核心的贡献者之一。Rubin的建议是建立一个TX,将保留所有其他TX,并只是分发黑客的代币给矿工。它不是回滚,也不是将资金恢复到币安。

随后赵长鹏在该Twitter下列出了以下几点注意事项:

优点: 1. 我们可以通过将费用 "转移" 给矿工来 "报复" 黑客; 2. 在此过程中阻止未来的黑客企图;3. 探索比特币网络如何处理这种情况的可能性。

弊端: 1. 我们可能会损害比特币的信誉;  2. 我们可能会导致比特币网络和社区的分裂,这两项损失似乎都超过了4000万美元的报复。3. 黑客确实证明我们的设计和用户的不确定性中出了某些弱点,这在以前并不明显。4. 虽然这对我们来说是一个非常昂贵的教训,但它仍然是一个教训。保护用户资金安全是我们的责任。

针对回滚说法,币印创始人潘志彪及莱比特矿池创始人兼 CEO江卓尔分别发表了自己的看法:

双方都认为重组的确可行,但重组会引起社区的严重反对,因为违反了比特币最重要的特性:不可篡改性。

随后江卓尔基于潘志彪的分析进一步发表了自己的看法。

潘志彪分析:

币安全程公开处理此事件,反馈很快,还是值得肯定的。CZ可能不太了解算力和挖矿,有那样的想法也正常,毕竟他只是想拿回自己的币并不是故意去伤害其他人。

同时他评论到:大家知道不会回滚,甚至即使回滚也会发生UASF。大家反感的是,大佬又开闭门会议来决定大家手里的比特币是否回滚了...

1. 通过重组(reorg)来双花丢币交易理论上确实可行,技术上来说重组的影响比软分叉(硬分叉)造成的影响要小很多。
2. 可行性多少:过半吧。CZ 联系某陆纠集算力,嫡系算力加上可直接争取的算力估计约26E,略微过全网一半。考虑参与矿池有额外奖励,吸引中间派矿池矿工加入,最终可稳定拿下全网过半算力。诱惑哄骗矿工比矿池更容易一些。
3. 假设65%算力在被盗交易30个确认时参与重组行动,那么需要花费16小时40分钟达到相同高度。
4. 一旦高度胜出,则全网算力汇合至一条链,似乎什么都没发生过。当然,不参与的矿池损失会很大。
4. 在接近17个小时的时间里,人们大概率会发现此次行动,因为全网出块速度太慢了,同时很多监控系统会探测到分叉。
5. 可能的行动:UASF。在重组行动成功之前,会有人会放出全节点补丁,该补丁可以强行认可被盗交易的块哈希值,使得高度即使胜出的重组链也无法重写现有的数据。
6. 比特币节点因为对被盗交易的块哈希存在共识分歧,全网硬分叉。
7. 硬分叉后,两条链的价格交给市场决定。CZ可以拿回重组链上的7k币,但拒绝重组的链是无法拿回的。
8. 如果重组成功了,那也对比特币没有本质改变,只是确认数少的大额交易不再安全而已。以后收发7K的币,至少等一天的确认数再说。
几个探讨:
---------------
1. 如果丢币的是某国政府,甚至FBI这样的机构呢?如果该机构要求各家矿池,无论公司或个人,进行算力重组会发生什么?
2. 如果盗币的是全球知名恐怖组织呢?假设他们拿着7K的币去买核弹呢?
上述两个脑洞场景,猜测结果都会发生UASF。这个世界没有善恶,只有不可篡改的数据。只有全节点,才能定义你自己的比特币。
更新
--------
1. 这里并没有为币安辩护什么,只是分析可能性以及步骤等,或存在很多错误。
2. 当年BFX丢10万币时,也咨询过多家矿池考虑过重组方案,但他们并没有公开这段历史。相比之下,币安在透明性上依然做得最好。
3. 任何决策都是tradeoff
4. 币圈已经成熟很多,当年BFX丢币时可是价格剧烈波动的,如今简直风平浪静

江卓尔分析并回复潘志彪的分析:

1.  赵长鹏所称的,可能回滚(rollback) BTC 交易来挽回币安所丢的 7000BTC 一事引起很大争议。

2、此回滚在技术上可行:只要有超过51%算力,在盗币交易区块前,重新开始挖一个分叉,并且只剔除掉那笔被盗交易(和后续交易),正常打包原链上的其它交易,那在新分叉长度超过原来被盗链后,就会发生区块重组(reorg)。

重组(reorg)可以简单理解为:新分叉覆盖了原被盗链,效果是:在不影响其它交易的情况下,单独回滚那一笔盗币交易。此回滚遭到社区成员激烈反对(我也反对),因为这改变了比特币最重要的特性:不可篡改性。

3、此回滚遭到社区成员激烈反对(我也反对),因为这改变了比特币最重要的特性:不可篡改性。但也有人开始进一步考虑:

@潘志彪kevin: 
1. 如果丢币的是某国政府,甚至FBI这样的机构呢?如果该机构要求各家矿池,无论公司或个人,进行算力重组会发生什么?
2. 如果盗币的是全球知名恐怖组织呢?假设他们拿着7K的币去买核弹呢?

潘志彪给出的回答是:运行全节点,然后在重组(reorg)发生前,主动打全节点补丁(UASF),该补丁可以强行认可被盗交易,使得高度即使胜出的重组链,也无法重写现有的数据。

4、潘志彪的回答行不通,按他的做法,并不能阻止BTC交易被修改,只是通过主动打补丁,分叉出一条交易没有被修改的分叉链而已。

如果政府合乎法律地要求矿池(大部分为公司运营)单独回滚某笔盗币交易,那矿池只能照做。回滚了这一笔交易,短时间也不会产生多大直接影响,可以预计回滚后的分支,还是会占据大部分市值、用户、资源。

按潘志彪的流程,仅仅是少数人(有能力在短时间注意到事件,并打全节点补丁)保留了一条未被修改的链,最后可能会形成类似ETH(回滚了DAO盗币) & ETC(保留了DAO盗币)这样的双链。

5、那么,如果认为比特币的 “不可篡改性” 非常重要,那应该怎么做?很简单,不允许深度重组(reorg)就可以了。比特币历史上除了BUG,从未发生过6区块以上的重组(reorg),用户也普遍认为6确认为安全,因此可以直接在代码里写:不接受10区块以上的重组(reorg)。

6、是不是很眼熟?没错,这就是BCH在和BSV算力战期间,增加的保护规则(滚动检查点)。如果盗币发生在BCH上,那就根本不会有这样的争执,因为BCH一旦10确认以上,就绝对不可回滚——注意是绝对,哪怕你多100倍算力挖分叉也没用,代码不接受10区块以上的重组(reorg)。这不就是像潘志彪这样的BTC(Core)支持者,梦寐以求而不得的 “不可篡改性” 吗?

7、历史上发生过正常的6区块回滚吗?连3区块都几乎没有吧。(除了BSV那次6区块回滚外)6区块回滚就是攻击,为什么要允许攻击的发生