作者:@eth_everstake
翻譯:白話區塊鏈
@coinmetrics 的研究人員@LucasNuzzi、@kylewaters_和@matiasandroid 最近發表了他們對@ethereum 安全性的調查結果,指出如果有人的目標是摧毀區塊鏈,那麼在以太坊上發動34% 的攻擊已不再有可能,因為這將花費2022 年斯洛維尼亞的國內生產毛額😱
預計攻擊持續時間:8 個月,成本超過590 億美元,光在AWS 上就有超過1000 個節點和200 萬美元的開銷。
許多人認為流動權益衍生性商品(LSD)的持續成長是對以太坊網路的嚴重威脅。
在相關分析中,我們可以發現對於來自@LidoFinance 驗證者可能發動的34% 權益攻擊的擔憂已變得不合理且被高度誇大。
研究人員證明,原來這樣的攻擊不僅極其耗時,而且對於利用LSD 攻擊以太坊的人來說也是極其昂貴的。
模擬的耗時攻擊(TCA)顯示LSDs 無法購買區塊模板的存取權限。與假設相反,攻擊者需要購買以太幣(ETH)。
考慮到動態的流失限制,以太坊的總攻擊成本很難表示為時間序列,因為與比特幣不同,一次攻擊可能需要經過多天。在資本支出方面,可以簡單地定義為以太幣的價格和攻擊者必須抵押的總金額的函數。然而,在營運支出方面,這將是一個函數,取決於攻擊開始時活躍的驗證者數量以及雲端運算成本的長期時間段。
應用於2023 年12 月31 日,以太幣價格為2279 美元,總鎖倉量為2880 萬ETH,驗證者數量為899,840 個,我們估計攻擊者對網路進行34% 的攻擊將花費343.9 億美元。如果攻擊從2023 年12 月31 日開始,攻擊者需要到2024 年6 月14 日才能突破33% 的門檻。
但是隨著當前ETH 價格的上漲,成本不僅變得更高,而且變得瘋狂且難以置信。請看下面我計算的結果。
在2024 年3 月5 日,以太幣價格為3.8 千美元,總鎖倉量為3132 萬個ETH 或978.88 萬個驗證者,攻擊者要對以太坊網路進行34% 的攻擊將花費596.3 億美元。
此外,如果按照我的帖子,攻擊者明白他們願意承擔這個成本,並決定從今天開始發動攻擊,攻擊者將需要從今天起花費265 天,或者到2024 年11 月25 日星期一,才能達到33 % 的閾值,因為在Dencun 升級後,每天只有1800 個驗證者加入鏈條。
人們對比特幣51% 的攻擊和以太坊34% 的攻擊有很多假設和擔憂。然而,與實施這些攻擊相關的成本和收益仍然是個謎。
我們提出了一種新穎的模型來量化突破比特幣和以太坊拜占庭容錯門檻的成本。我們引入了一個名為「攻擊總成本」(TCA) 的新指標,其中包含與這些攻擊相關的營運和資本支出。我們探討了利潤驅動和意識形態驅動的行為者的動機和預期效用。
我們的研究結果表明,比特幣和以太坊當前的安全狀況使得攻擊在經濟上不可行,並為這些網路中的納許均衡提供了經驗證據。這項研究也挑戰了手續費收入和網路安全之間存在線性關係的觀點,這是在討論比特幣補貼下降時經常做出的假設。相反,我們的研究結果表明,區塊生產者在費用週期之前從事投機行為,即使費用較低且呈下降趨勢,這最終也會提高網路安全性。希望我們的分析有助於圍繞比特幣和以太坊使用的通貨緊縮貨幣政策的長期可行性及其對礦工激勵和網路安全的影響進行討論。