鄒傳偉：技術解析比特幣應對雙花攻擊的安全性問題_NCE:Renq Finance

從數學角度深入論證比特幣分布式賬本面對雙花攻擊的安全問題，核心是誠實節點和惡意節點在挖礦中的競爭。

撰文：鄒傳偉，萬向區塊鏈首席科學家

中本聰在比特幣白皮書技術部分討論了比特幣分布式賬本面對雙花攻擊的安全問題，核心是誠實節點和惡意節點在挖礦中的競爭。這部分內容非常重要，但中本聰的表述非常簡略，省去了關鍵論證過程。區塊鏈行業中有專家對這部分內容做了說明，但都存在一些疏漏之處。本文在前人工作的基礎上，試圖給出一個嚴謹解析。

比特幣挖礦的數學過程

比特幣挖礦的本質上通過不斷運行哈希計算，以找出一個符合要求的Nonce，使其前若干位等于0。如果將Nonce視為一個十六進制小數，那么其可以視為一個在0和1之間均勻分布的隨機變量，合格Nonce需小于α。α由比特幣算法根據全網算力調整。

鄒傳偉：數字貨幣存在于互聯網上，天然是跨境的:11月23日舉行2020卓越競爭力金融峰會，萬向區塊鏈首席經濟學家鄒傳偉出席會議并發言。關于現金的核心的特征，他表示有三點：第一，現金上不會記錄誰持有過它，第二，現金是一個門檻很低的東西，任何人都可以去使用它，第三，現金是一個點對點交易，不需要第三方人在場做見證。我們希望通過數字貨幣能保有現金的這些特征，同時也希望能超越現金。因為現金用起來還是物理化的東西，數字貨幣存在于互聯網上，使用會非常方便。而且像數字貨幣天然是跨境的，這點是目前現金、銀行卡不具備的一個特征。[2020/11/23 21:47:08]

用Η表示全網算力，含義是每秒可運行哈希計算的次數。用隨機變量τ表示找到合格Nonce的時點，τ是概率論上的停時概念。因為不同次哈希計算的結果相互獨立，所以對任意t>0，

萬向區塊鏈鄒傳偉：區塊鏈兼有信息互聯網和價值互聯網的功能:萬向區塊鏈首席經濟學家鄒傳偉表示，很多研究者把區塊鏈稱為價值互聯網。這個說法不全對。區塊鏈實際上兼有信息互聯網和價值互聯網的功能。區塊鏈應用于供應鏈管理、防偽溯源、精準扶貧、醫療健康、食品安全、公益和社會救助等場景，主要體現區塊鏈作為信息互聯網的功能，是用公共賬本來記錄區塊鏈外商品、藥品、食品和資金等的流向，讓上下游、不同環節相互校驗，穿透信息“孤島”，讓全流程可管理。這類應用在很多場合也被稱為“無幣區塊鏈”，它們共同的關鍵特征是：區塊鏈本身不涉及價值流轉（指資產產權或風險轉移），而是記錄區塊鏈外的價值流轉。（新浪財經）[2020/7/1]

因此，隨機變量τ的累積概率分布函數等于

(1)表示參數為-ln(1-α)Η的指數分布。根據指數分布的性質，找到一個合格區塊的平均時間為

萬向區塊鏈鄒傳偉：疫情會加速DC/EP進展:萬向區塊鏈、PlatON首席經濟學家鄒傳偉表示，疫情會加速DC/EP的進展。第一，疫情中，現鈔可能攜帶病是全社會關心的問題，人民銀行為此對疫情防控重點地區回籠的現金加強了管理。DC/EP不存在這個問題，并且DC/EP的“雙離線”支付功能更顯優勢。第二，疫情后國際局面會更復雜，DC/EP為疫情后人民幣國際化的新局面提供新思路。第三，數字貨幣可能滿足應對疫情的貨幣政策和財政政策的特殊要求，比如零利率時的貨幣政策，更積極的財政刺激政策。（21世紀經濟報道）[2020/4/22]

用T表示平均出塊時間。那么，存在如下關系

(2)就是比特幣的難度系數調整機制。

誠實節點與惡意節點之間的挖礦競爭

假設全網算力H不變，誠實節點與惡意節點的算力分別為Hg和Hb，H=HgHb。它們找到合格區塊的時間分別為τg和τb。根據前文的分析，和均服從指數分布，參數分別是

萬向區塊鏈鄒傳偉：央行數字貨幣是現金的一種高級形態:萬向區塊鏈首席經濟學家鄒傳偉在接受采訪時表示，央行數字貨幣是現金的一種高級形態，它跟現金一樣有很好的利民性，可以保證我們在一些合法合規的支付場景對匿名性的需求，這一點是微信和支付寶不具備的。第二，數字貨幣是央行的貨幣，它享受的主權信用要高于微信和支付寶。第三，在一些日常支付的環節，使用央行數字貨幣和用微信、支付寶的用戶體驗應該是相當的，但是央行數字貨幣還會用在商業銀行之間，以及商業銀行和中央銀行這些批發的場景，微信和支付寶不可能用在這些批發場景。第四，央行數字貨幣可以實現雙離線支付。（央廣網）[2020/4/19]

誠實節點先找到合格區塊的概率是

同理，惡意節點先找到合規區塊的概率是

(3)和(4)說明，先找到合規區塊的概率與算力成正比。

聲音 | 比特大陸首席經濟學家鄒傳偉：我非常贊同雙幣結構 穩定幣非常重要:2018區塊鏈學術研討會在重慶舉辦，會上比特大陸首席經濟學家鄒傳偉：我非常贊同雙幣結構，股票不能拿來流通。我也認同穩定幣是一個很大的方向，比特大陸的吳忌寒也持相同觀點。穩定幣存在才能完善支付體系，我傾向于金本位的穩定幣結構。通過市場化的方式建立分工機制，引進一個token，激勵社區，實現組織經濟的可持續。Pow和pos、側鏈等復雜博弈論工具都是為了解決這些問題，用技術限制人或者用經濟激勵人。[2018/8/24]

惡意節點從落后追趕誠實節點的問題

假設全網算力H、誠實節點的算力Hg和惡意節點的算力Hb均保持不變。假設惡意節點落后誠實節點個區塊，接下來考慮惡意節點趕上誠實節點的概率。站在惡意節點的角度，引入如下計數函數

其中，-z表示初始時惡意節點落后誠實節點z個區塊。Ii(τb<τg)表示第i個合格區塊是否由惡意節點生成。若是，則L(n)增加1；否則，L(n)減少1。換言之，L(n)刻畫了在n個區塊后，惡意節點領先于誠實節點的區塊數量。

惡意節點與誠實節點之間開展的是「最長鏈競爭」。用qz表示惡意節點趕上誠實節點的概率，數學表述是：

(6)的含義是，惡意節點從落后z個區塊出發，能超越誠實節點1個區塊的概率。

考慮第1個區塊的情況。如果這個區塊由惡意節點生成，則惡意節點領先于誠實節點的區塊數量變為-z1，此情形的概率為Pr(τb<τg)=q；反之，這個區塊由誠實節點生成，惡意節點領先于誠實節點的區塊數量變為-z-1，此情形的概率為Pr(τb>τg)=p。因此，

另外，q-1=1。但僅憑(7)和這個邊界條件不足以求解，需要將這個問題轉換為「賭徒破產」問題。

假設惡意節點在落后誠實節點N個區塊后放棄追趕，惡意節點在超越誠實節點1個區塊后贏得「最長鏈競爭」。這兩種情況都對應著「最長鏈競爭」停止，表示成「賭徒破產」問題是：

其中，τc也是概率論上的停時概念，L(τc)=-1表示惡意節點贏得「最長鏈競爭」，L(τc)=-N表示惡意節點退出「最長鏈競爭」。此時，(6)等價于

(7)仍然成立，但有兩個邊界條件：

(7)可以等價表述為，

也就是

迭代可知，

將上述迭代結果累加起來可得，

(12)

考慮邊界條件(10)，存在兩種情況。

第一，q>p。因為q/p>1，所以

第二，q

p=q=0.5

在上述求解過程中，N->∞的含義是惡意節點為了贏得「最長鏈競爭」可以容忍任何大的成本。這當然是一個過于理想化的假設，只考慮了惡意節點從落后追趕誠實節點在技術上的可行性。實際上，惡意節點會衡量追趕的成本和收益，在很多情況下成本超過收益，說明追趕即使在技術上可行，在經濟學上不可行。這會為比特幣分布式賬本帶來安全保障。

這就對應著比特幣白皮書第6頁給出的如下公式。需要說明的是，比特幣白皮書討論的是惡意節點從落后追平誠實節點的概率，而(15)給出的是惡意節點至少超過誠實節點1個區塊的概率。

分布式賬本面對雙花攻擊的安全性

這是比特幣白皮書重點討論的問題。此問題的關鍵是泊松過程與指數分布之間的關系。如果從任意時點開始統計區塊生成數量，由此得到的計數過程就是泊松分布：

任意兩個不重疊的時間段內區塊生成數量是互相獨立的隨機變量；在任意長度為的時間段內，區塊生成數量服從泊松分布

換言之，在相鄰兩個區塊之間的時間間隔服從參數為-ln(1-α)H的指數分布時，與其對應的計數過程服從參數為-ln(1-α)H的泊松過程。

在雙花攻擊中，假設交易發起者等待了z個區塊。這些區塊由誠實節點生成，對應的時間等于

假設惡意節點在這個時間段內在私下生成區塊，累計生成區塊生成數量Z服從泊松分布，參數等于

這對應著比特幣白皮書第7頁的如下公式：

根據泊松分布的定義，

在時0<=Z<=z，惡意節點落后的區塊數為z-Z；在Z>=z1時，惡意節點已完成雙花攻擊。因此，惡意節點雙花成功的概率等于（只討論q

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

比特幣

比特幣

比特幣Bitcoin，一種去中心化、非普遍全球可支付的加密數字貨幣，而多數國家則認為比特幣屬于虛擬商品，并非貨幣。比特幣的概念，誕生于2008年署名為中本聰的一篇論文，并于2009年1月3日，基于無國界的對等網絡，用共識主動性開源軟件發明創立。比特幣協議數量上限為2100萬枚，以避免通貨膨脹問題。使用比特幣是通過私鑰作為數字簽名，允許個人直接支付給他人，不需經過如銀行、清算中心、證券商等第三方機構，從而避免了高手續費、繁瑣流程以及受監管性的問題，任何用戶只要擁有可連接互聯網的數字設備皆可使用。比特幣BTCBitcoin查看更多

Tags：比特幣區塊鏈數字貨幣NCE比特幣以太坊是什么意思藝術幣區塊鏈數字貨幣與傳統貨幣的區別Renq Finance

火星幣