撰文:Marc Hochstein
翻譯:王爾玉,PANews
遠古歷史?一份新研究分析了專業礦機誕生以前的比特幣歷史。
一篇新的學術論文指出,比特幣剛問世的兩年遠比人們普遍認為的更中心化和更脆弱。
這項研究由全球6所大學的9名研究人員合作開展,論文中稱加密貨幣能夠生存下來並蓬勃發展,要感謝當初的一小群先驅者,他們本可以輕鬆對比特幣網絡發起攻擊,但並未這麼做。 (作者姓名及所在機構請見文末)
由此,比特幣萌芽階段為匿名參與方打開了一扇有趣的合作之窗。論文指出:“匿名會干擾由互惠、關係和聲譽構成的合作機制,因此人們認為匿名通常會影響合作。”但數據出人意料,當年的64個參與方雖然掌控了大部分算力,但他們均以網絡的最大利益為重。儘管他們互不相識。
需要指出:該研究分析的是十多年前的歷史,並未對當今比特幣網絡的安全性提出任何具體主張。
“我們嘗試探究比特幣從一個沒有市場的數字對象發展為一個可發揮功能的交易媒介的社會經濟歷程,”研究人員Erez Lieberman Aiden說,“因此我們選擇了從其上線到價格達到1美元的那段時期進行研究,即比特幣上線後的25個月。”
Aiden指出,他們重點研究了一些數據洩漏形式,因為這對於研究那25個月大有用處。
“最後我們發現有許多數據洩漏可以加以利用,我們的研究也建立在這個基礎之上,”他說,“2011年以來,比特幣顯然經歷了廣泛變化!有些數據洩漏形式的效果已經打了折扣,有些反而有過之而無不及。”
另一方面,他還指出該項目“之所以能成功,是因為在我們選定的那段時期,區塊鏈的元數據洩漏情況很嚴重。而且沒有理由認為數據洩漏僅發生在那段時期。 ”
儘管如此,鑑於研究人員採用了新的地址關聯技術,這篇論文仍可能進一步觸髮長期以來關於比特幣網絡用戶隱私問題——以及更廣泛的關於去中心化網絡運作背後的動機——的激烈爭論。 《紐約時報》也報導了該論文。
64個比特幣礦工
研究指出,在2009年1月3日比特幣上線到2011年2月9日價格達到1美元的這段時間,64個獨立參與方挖出了相當大比重的比特幣。
每個格子代表一個礦工,格子大小與挖出的比特幣數量成正比。格子位置根據礦工挖出首枚比特幣的時間順時針排列。在那25個月開采出最多比特幣的64個礦工依照從大到小的順序確定。
當時,被稱為ASIC(專用集成電路)的專業礦機還遠未問世。早期礦工採用標準家用計算機的CPU挖比特幣,後來又用起了遊戲玩家使用的更強大的GPU。
論文指出,研究人員借助這些早期挖礦設備的特性,識別出了由相同參與方控制的不同的化名比特幣地址。
要成功挖出BTC,計算機需要隨機生成一個名為nonce(隨機數值)的數字串,並將之與其他參數一起導入一個數學公式,以在特定目標下方產生一個結果。文中寫道,正如不同個體的筆跡各不相同(哪怕都寫得很潦草),早期礦工的計算機也會在生成的nonce中留下“指紋”。
論文指出:“那些看似毫無意義的數字串與具體用戶之間存在廣泛的相關性。”通過這些“extranonces”,再加上其他成熟的區塊鏈屍檢技術,研究人員得以鎖定那些在最初的25個月裡挖出了大量比特幣並生成了早期交易地址的礦工。
研究團隊將這些相關性與兩個成熟的地址關聯技術相結合,鎖定了64個礦工。
利他的比特幣礦工
礦工數量越少,單一礦工(或多個串謀的礦工)控製網絡的機會越大。該研究指出,在比特幣萌芽期,礦工數量很少,網絡經常都可能遭受所謂的51%攻擊,即控制半數以上算力的礦工可使用相同的BTC支出兩次。
例如,64個“頂級礦工”中的3個都曾連續開採6個以上的區塊。該研究提供了一個最極端的例子:在2010年10月的5個持續6小時的時間段,有一位礦工(最早使用GPU的礦工之一)本可以開展51%攻擊。
劃重點:本可以。
研究人員寫道:“不可思議的是,我們發現那些有潛力的攻擊者最後都會選擇合作。”
一方面,人們對比特幣用戶、尤其是早期採用者有一種刻板印象(有些甚至是臆想),認為他們都是些冷血的個人主義者,但研究人員的觀點與此大相徑庭:“比特幣並未完全仰賴於一個去中心化的、無需信任的匿名參與方網絡,相反,它曾仰賴於一群匿名礦工的利他行為。”
另一方面,這一觀察建立在Sergio Demian Lerner早前的研究之上,Lerner是區塊鏈技術公司IOVLabs的創新負責人,也是智能合約開發公司RSK Labs的設計師。 Lerner研究了所謂的“Patoshi Stash”:據信為中本聰本人挖出的110萬枚BTC。 Lerner在2020年發表的研究中指出,早期礦工(特別是“Patoshi”)採取了措施來促進健康的挖礦競爭,同時會確保有足夠的礦工在線,以保障網絡安全和及時產出區塊。
這項最新研究還介紹了博弈論實驗,以佐證匿名參與方會攜手為群體謀福利,而非為了一筆快錢就背叛彼此。在加密貨幣語境中,“團體利益”當然可以定義為持續的價格上漲,該論文也在目前可能的熊市背景下提出了一個令人不安的問題:“如果加密貨幣不再上漲,參與方還會讓人放心地合作嗎?”
對比特幣隱私問題的影響
該論文還聲稱,截至2017年12月,99%的比特幣網絡地址距離這64名早期礦工的交易節跳(transaction hops)數不超過6個。 (舉例來說,當鮑勃將1枚BTC發送給愛麗絲,兩人之間就有了一個節跳;如果愛麗絲再將它發送給泰德,泰德和鮑勃之間就有兩個節跳,依此類推)。
儘管研究人員未宣稱識別出64名礦工背後的任何真實身份(除了兩個已經知道的),但他們警告,如果有人揭露出他們的身份,許多其他用戶的隱私也可能被洩露。
“我們的研究結果表明,如果這64個頂級礦工的身份被識別,未來將很容易識別出將任何目標地址與已識別的頂級礦工關聯起來的短交易路徑,”論文中寫道。
作者指出,兩個地址之間的路徑越短,就越容易通過一名用戶的身份找出另一名用戶。還是舉上面的例子,如果聯邦調查局發現泰德是一名毒梟,可以強制讓愛麗絲向泰德轉賬BTC的加密貨幣交易所交出愛麗絲的轉賬記錄。然後,調查人員可能只需在谷歌搜索發送給她比特幣的地址,就會發現它赫然列在鮑勃博客的打賞清單上。
其他方面且不論,這些作者的地址關聯研究至少凸顯了使用不可篡改的公共分類帳(包括比特幣區塊鏈)的眾所周知的風險。論文中寫道:“信息洩漏的來源即使被發現,也無法進行追溯修補。”
Aiden補充說:“我們既然能在研究的時間範圍內找到洩漏,其他時間大概也存在洩漏。”
作者研究的2008-2011年間的99%以上的比特幣地址與64個頂級比特幣礦工相隔的交易筆數不超過6筆。
中本聰在美洲?
研究人員迴避了挖出比特幣創始人中本聰身份的雷區。 2008年發表原始白皮書後,其身份一直是個爭論不休的不解之謎。
但他們重申了一個此前被檢視過的數據點,它或許能提供某種線索,或許不能。
中本聰的電子郵件、論壇帖子和代碼更新通常是在西半球的白天發出的,而且他(或她或他們)的挖礦計算機在西半球的夜間通常不工作。
學者們寫道:“這些數據與中本聰居住在北美或南美的可能性相符。”
他們並未排除另一種可能性:和許多程序員一樣,中本聰也是個夜貓子。
作者
該論文題為“在去中心化失效期間保護比特幣的匿名群體之間的合作”(Cooperation among an anonymous group protected Bitcoin during failures of decentralization),作者如下:
Alyssa Blackburn(貝勒醫學院/萊斯大學)
Christoph Huber(維也納經濟大學)
Yossi Eliaz(休斯頓萊斯大學)
Muhammad S. Shamim(貝勒醫學院/萊斯大學)
David Weisz(貝勒醫學院/萊斯大學)
Goutham Seshardri(貝勒醫學院)
Kevin Kim(貝勒醫學院)
Shengqi Hang(貝勒醫學院)
Erez Lieberman Aiden(貝勒醫學院/萊斯大學/上海科技大學/西澳大利亞大學)