撰文:Marc Hochstein
翻译:王尔玉,PANews
远古历史?一份新研究分析了专业矿机诞生以前的比特币历史。
一篇新的学术论文指出,比特币刚问世的两年远比人们普遍认为的更中心化和更脆弱。
这项研究由全球6所大学的9名研究人员合作开展,论文中称加密货币能够生存下来并蓬勃发展,要感谢当初的一小群先驱者,他们本可以轻松对比特币网络发起攻击,但并未这么做。(作者姓名及所在机构请见文末)
由此,比特币萌芽阶段为匿名参与方打开了一扇有趣的合作之窗。论文指出:“匿名会干扰由互惠、关系和声誉构成的合作机制,因此人们认为匿名通常会影响合作。”但数据出人意料,当年的64个参与方虽然掌控了大部分算力,但他们均以网络的最大利益为重。尽管他们互不相识。
需要指出:该研究分析的是十多年前的历史,并未对当今比特币网络的安全性提出任何具体主张。
“我们尝试探究比特币从一个没有市场的数字对象发展为一个可发挥功能的交易媒介的社会经济历程,”研究人员Erez Lieberman Aiden说,“因此我们选择了从其上线到价格达到1美元的那段时期进行研究,即比特币上线后的25个月。”
Aiden指出,他们重点研究了一些数据泄漏形式,因为这对于研究那25个月大有用处。
“最后我们发现有许多数据泄漏可以加以利用,我们的研究也建立在这个基础之上,”他说,“2011年以来,比特币显然经历了广泛变化!有些数据泄漏形式的效果已经打了折扣,有些反而有过之而无不及。”
另一方面,他还指出该项目“之所以能成功,是因为在我们选定的那段时期,区块链的元数据泄漏情况很严重。而且没有理由认为数据泄漏仅发生在那段时期。”
尽管如此,鉴于研究人员采用了新的地址关联技术,这篇论文仍可能进一步触发长期以来关于比特币网络用户隐私问题——以及更广泛的关于去中心化网络运作背后的动机——的激烈争论。《纽约时报》也报道了该论文。
64个比特币矿工
研究指出,在2009年1月3日比特币上线到2011年2月9日价格达到1美元的这段时间,64个独立参与方挖出了相当大比重的比特币。
每个格子代表一个矿工,格子大小与挖出的比特币数量成正比。格子位置根据矿工挖出首枚比特币的时间顺时针排列。在那25个月开采出最多比特币的64个矿工依照从大到小的顺序确定。
当时,被称为ASIC(专用集成电路)的专业矿机还远未问世。早期矿工采用标准家用计算机的CPU挖比特币,后来又用起了游戏玩家使用的更强大的GPU。
论文指出,研究人员借助这些早期挖矿设备的特性,识别出了由相同参与方控制的不同的化名比特币地址。
要成功挖出BTC,计算机需要随机生成一个名为nonce(随机数值)的数字串,并将之与其他参数一起导入一个数学公式,以在特定目标下方产生一个结果。文中写道,正如不同个体的笔迹各不相同(哪怕都写得很潦草),早期矿工的计算机也会在生成的nonce中留下“指纹”。
论文指出:“那些看似毫无意义的数字串与具体用户之间存在广泛的相关性。”通过这些“extranonces”,再加上其他成熟的区块链尸检技术,研究人员得以锁定那些在最初的25个月里挖出了大量比特币并生成了早期交易地址的矿工。
研究团队将这些相关性与两个成熟的地址关联技术相结合,锁定了64个矿工。
利他的比特币矿工
矿工数量越少,单一矿工(或多个串谋的矿工)控制网络的机会越大。该研究指出,在比特币萌芽期,矿工数量很少,网络经常都可能遭受所谓的51%攻击,即控制半数以上算力的矿工可使用相同的BTC支出两次。
例如,64个“顶级矿工”中的3个都曾连续开采6个以上的区块。该研究提供了一个最极端的例子:在2010年10月的5个持续6小时的时间段,有一位矿工(最早使用GPU的矿工之一)本可以开展51%攻击。
划重点:本可以。
研究人员写道:“不可思议的是,我们发现那些有潜力的攻击者最后都会选择合作。”
一方面,人们对比特币用户、尤其是早期采用者有一种刻板印象(有些甚至是臆想),认为他们都是些冷血的个人主义者,但研究人员的观点与此大相径庭:“比特币并未完全仰赖于一个去中心化的、无需信任的匿名参与方网络,相反,它曾仰赖于一群匿名矿工的利他行为。”
另一方面,这一观察建立在Sergio Demian Lerner早前的研究之上,Lerner是区块链技术公司IOVLabs的创新负责人,也是智能合约开发公司RSK Labs的设计师。Lerner研究了所谓的“Patoshi Stash”:据信为中本聪本人挖出的110万枚BTC。Lerner在2020年发表的研究中指出,早期矿工(特别是“Patoshi”)采取了措施来促进健康的挖矿竞争,同时会确保有足够的矿工在线,以保障网络安全和及时产出区块。
这项最新研究还介绍了博弈论实验,以佐证匿名参与方会携手为群体谋福利,而非为了一笔快钱就背叛彼此。在加密货币语境中,“团体利益”当然可以定义为持续的价格上涨,该论文也在目前可能的熊市背景下提出了一个令人不安的问题:“如果加密货币不再上涨,参与方还会让人放心地合作吗?”
对比特币隐私问题的影响
该论文还声称,截至2017年12月,99%的比特币网络地址距离这64名早期矿工的交易节跳(transaction hops)数不超过6个。(举例来说,当鲍勃将1枚BTC发送给爱丽丝,两人之间就有了一个节跳;如果爱丽丝再将它发送给泰德,泰德和鲍勃之间就有两个节跳,依此类推)。
尽管研究人员未宣称识别出64名矿工背后的任何真实身份(除了两个已经知道的),但他们警告,如果有人揭露出他们的身份,许多其他用户的隐私也可能被泄露。
“我们的研究结果表明,如果这64个顶级矿工的身份被识别,未来将很容易识别出将任何目标地址与已识别的顶级矿工关联起来的短交易路径,”论文中写道。
作者指出,两个地址之间的路径越短,就越容易通过一名用户的身份找出另一名用户。还是举上面的例子,如果联邦调查局发现泰德是一名毒枭,可以强制让爱丽丝向泰德转账BTC的加密货币交易所交出爱丽丝的转账记录。然后,调查人员可能只需在谷歌搜索发送给她比特币的地址,就会发现它赫然列在鲍勃博客的打赏清单上。
其他方面且不论,这些作者的地址关联研究至少凸显了使用不可篡改的公共分类帐(包括比特币区块链)的众所周知的风险。论文中写道:“信息泄漏的来源即使被发现,也无法进行追溯修补。”
Aiden补充说:“我们既然能在研究的时间范围内找到泄漏,其他时间大概也存在泄漏。”
作者研究的2008-2011年间的99%以上的比特币地址与64个顶级比特币矿工相隔的交易笔数不超过6笔。
中本聪在美洲?
研究人员回避了挖出比特币创始人中本聪身份的雷区。2008年发表原始白皮书后,其身份一直是个争论不休的不解之谜。
但他们重申了一个此前被检视过的数据点,它或许能提供某种线索,或许不能。
中本聪的电子邮件、论坛帖子和代码更新通常是在西半球的白天发出的,而且他(或她或他们)的挖矿计算机在西半球的夜间通常不工作。
学者们写道:“这些数据与中本聪居住在北美或南美的可能性相符。”
他们并未排除另一种可能性:和许多程序员一样,中本聪也是个夜猫子。
作者
该论文题为“在去中心化失效期间保护比特币的匿名群体之间的合作”(Cooperation among an anonymous group protected Bitcoin during failures of decentralization),作者如下:
Alyssa Blackburn(贝勒医学院/莱斯大学)
Christoph Huber(维也纳经济大学)
Yossi Eliaz(休斯顿莱斯大学)
Muhammad S. Shamim(贝勒医学院/莱斯大学)
David Weisz(贝勒医学院/莱斯大学)
Goutham Seshardri(贝勒医学院)
Kevin Kim(贝勒医学院)
Shengqi Hang(贝勒医学院)
Erez Lieberman Aiden(贝勒医学院/莱斯大学/上海科技大学/西澳大利亚大学)
