比特币安全预算危机是假的——专家揭穿FUD

![](http://img-cdn.gateio.im/social/moments-7626b41da48d2a715b0aa25c7df79122019283746574839201 可信的编辑内容，由行业领先专家和经验丰富的编辑审核。广告披露 Riot Platforms的研究副总裁Pierre Rochard表示，作为最大的上市比特币矿业公司之一以及比特币债券公司的首席执行官，关于比特币长期安全性的最持久叙述——即随着区块补贴的减少而出现的所谓“预算短缺”——是建立在一个类别错误上。在今天8月15日的一系列帖子中，他争辩说，批评者将比特币的规则与结算最终性的经济学混为一谈，从而忽视了费用市场、用户控制、矿工竞争和难度调整如何相互作用，在关键时刻提高攻击成本。

比特币的安全预算问题已解决

“比特币的‘安全预算’常常被山寨币支持者描绘为一个即将出现的短缺，因为区块补贴在减少，”罗查德写道。“这种框架混合了两件不同的事情。比特币的规则)如2100万的上限、交易的有效性、区块重量限制(是由全节点和私钥来保障的。矿工并不设置或改变这些规则；他们只提出符合这些规则的区块。挖矿所购买的是结算最终性：审查或重新排序最近区块的成本有多高。”在他看来，问题不在于是否存在一个固定的资金池来支付安全费用，而在于随着补贴的减少，网络是否能够使重组和审查变得无经济性。

他拒绝了这种在跨链比较中常见的观念——比特币的“安全预算”是一个静态的薪水。“与以太坊影响者所声称的相反，比特币的最终性预算不是一个固定的薪水；它是一个在需要时会上升的市场价格。”当边际矿工在减半后关闭时，区块暂时变慢，难度会调整。当确认变得稀缺或不可靠时，费用率会上升，因为用户争相获得包含。

相关阅读：从拒绝到可能：财政部长贝森特留出了比特币期权“在 ~1,000,000 vB 中以 1,000 sats/vB 计算，单个区块的费用大约为 10 BTC——通常超过补贴，”他指出，回顾“2017年和2021年的费用飙升，以及在2023年5月多个区块中，仅费用就超过了补贴。”在实践中，他表示，矿工“通过填充区块来捕捉这些费用，而不是把钱留在桌子上。”

罗查德案的一个重要部分是用户并不是被动的。像Replace-By-Fee和Child-Pays-For-Parent这样的工具允许钱包和接收者“以更高的费用重新广播交易，或将一个高费用的子交易附加到一个未确认的父交易上，从而立即提高包含优先级。”他认为，这种奖励的路由“集中)在确认父交易的区块上，并使被遗漏的交易成为任何从审查或削弱策略中叛逃的矿工的赏金。”矿池竞争将博弈论付诸实践：“当费用丰厚且可见时，每个矿池都有一个主导激励来首先叛逃并立即索取它们，摧毁任何试图压制或按顺序处理交易以谋取不正当目的的卡特尔。”

如果攻击持续，他补充道，接收者可以提高高价值转账所需的确认次数，从而延长攻击者的时间和精力预算，同时紧急发送者则提高费用以立即开始计时。“这些逻辑用户端控制确保任何持续的攻击必须消耗越来越多的资源，以换取诚实链条上不断上升的奖励。”他的总结是：“节点锁定规则；难度调整重新平衡参与；费用市场按需对稀缺区块空间定价；RBF/CPFP和矿池竞争将收入引导到父确认链；确认政策根据需要调整保证级别。”

从他的角度来看，经验记录——“在压力期间的费用激增，矿工最大化费用包含，以及在积压清除后迅速恢复正常”——已经证明了这一动态。“随着补贴的减少，费用不必永久性地高；它们需要在最终性受到威胁时具有反应能力。这种反应能力正是我们所观察到的。”

BTC矿工会被贿赂吗？

针对相关的 meme——比特币需要一个“贿赂神谕”来判断何时匹配攻击者的支付——Rochard 表示这个前提是错误的。“简短的回答是：没有‘贿赂神谕’，你不需要一个。网络并不试图推测贿赂的金额。它为诚实行为设置了一个可见的赏金，让矿工选择更高的预期收益。”在他的框架中，“公开的赏金胜过秘密的承诺。”在审查或重组尝试期间，钱包和接收者会提高被压制交易的费用，形成一个“公开可见且可以立即被第一个确认父交易的矿工收集的池。”

相比之下，“贿赂……是私人的、不确定的，通常取决于多方的成功。理性的矿工将现在的确定支付与稍后的风险离线IOU进行比较。”至关重要的是，“你不需要匹配贿赂，只需匹配其风险调整后的价值，”因为任何私人报价都受到执法不确定性、声誉和法律风险以及当有人背叛时联盟失败的概率的折扣。费用奖励“会在没有预言机的情况下自动扩展”，随着积压的增加和用户重新竞标；“每个矿工都看到相同的内存池价格信号，并且可以在任何时候背叛以获取奖金。”

这种激励使得“卡特尔脆弱”，因为“第一个打破联盟的矿池赚取高额费用并终止攻击”，迫使任何贿赂者在叛逃的威胁下继续向更多方支付。而为了维持51%的攻击，“贿赂必须是重复的，而不是一次性的……只要用户继续提高确认和费用。”他说，唯一真正“无信任”的贿赂是链上贿赂——“这只是附加在特定区块结果上的一笔非常大的费用”——而这“又回归到公共费用市场。”

这家交易所遭到了一位以太坊社区成员的挑战，他认为Rochard的逻辑“只有在攻击者进行审查时才有效”，并对双重支付、“制造混乱”、ASIC级别的妥协和矿池合谋表示担忧。Rochard将其分为两个类别——“‘永远审查’”与“造成一段时间的混乱”——并辩称这两者都“既不简单也不是单向的。”

重组的威胁

关于审查和浅重组，他重申道：“在~51%的情况下，攻击者可以尝试排除目标或重组浅历史，”但随着确认数量的减少，“紧急用户通过RBF或CPFP重新出价，下一个父确认区块变得非常有价值。在~1,000,000 vB上，每个vB的费用为1,000 sats，大约支付10 BTC的费用。这种可见的赏金给每个非攻击池提供了一个主导的背叛激励。”关于双重花费和动荡，他指出了现实世界的行为：“当重组风险上升时，交易所和大型接收者已经提高确认数量……将一个潜在的攻击者推向一个漫长而昂贵的活动，而不是快速的攻击。”

他认为，勾结矿池面临着支付竞争问题——“一个勾结的矿池如果省略高费用交易，就会对自己的矿工支付过低，并快速将算力流失给竞争者。矿工可以在几分钟内重新指向算力”——他强调了一些降低协调能力的协议层趋势：“Stratum v2 作业协商进一步减少了矿池层面的控制，让矿工选择自己的模板，这使得协调审查变得更加难以维持。”

相关阅读：比特币在美国加密支付中占据主导地位，稳定币主导亚洲：报告关于硬件妥协场景，Rochard将其框架为吞吐量冲击，而非规则失败：“一次大规模停机将使区块在几个时代内放慢，然后难度降低，未受影响的矿工赚取更多。停机还会产生相同的费用激增和引诱，吸引额外的哈希上线。”

他认为，本周对门罗币的所谓“吸血鬼”攻击，因其重新定向外部计算，对比特币来说“远比对小型CPU或GPU挖矿币要困难得多”，因为“比特币的SHA-256哈希主要被专用的ASIC挖矿设备占用，已经在挖掘BTC”，这使得没有廉价的大规模租赁池可以安静地被重新定向。结果是，任何可信的、持续的攻击都需要“多数哈希、不动摇的卡特尔纪律，尽管由于背叛而产生的费用悬赏在上升，拒绝提高确认的交易所，以及拒绝重新出价的用户”，加上一个足够大的价格崩盘，以超过攻击者的消耗率。“这一系列假设与矿工、交易所和用户的实际行为相悖。”

他的底线将论点压缩成一句话：“比特币并不假设矿工是利他主义者。它假设他们是为了结束你的攻击而获得报酬。”在罗查德的叙述中，提示攻击减少了确认的供应，持有资金的用户提高了费用，非攻击矿工背叛以捕获这些费用，接收者延长确认时间窗，而难度重置了基线。从这个观点来看，“安全预算问题”并不是一个需要用持续通货膨胀来填补的漏洞，而是“一个市场过程，正是在关键时刻提高攻击成本。”

截至发稿时，BTC交易价格为$117,746。

![比特币价格][them]http://img-cdn.gateio.im/social/moments-4ee52242507373d44e3ecf1ed2d26a06(BTC 跌破 1.272 斐波那契扩展位，1 日图 |来源：TradingView.com 上的 BTCUSDT特色图片由 DALL 创建。E，来自 TradingView.com 的图表 ![])http://bitcoinist.com/wp-content/uploads/2025/02/safe.png( 编辑流程 bitcoinist专注于提供经过深入研究、准确且公正的内容。我们坚持严格的来源标准，每一页都经过我们顶尖技术专家和经验丰富的编辑团队的认真审查。这个过程确保了我们内容的完整性、相关性和对读者的价值。