區塊鏈:鄒傳偉：技術解析比特幣應對雙花攻擊的安全性問題

從數學角度深入論證比特幣分布式賬本面對雙花攻擊的安全問題，核心是誠實節點和惡意節點在挖礦中的競爭。

撰文：鄒傳偉，萬向區塊鏈首席科學家

中本聰在比特幣白皮書技術部分討論了比特幣分布式賬本面對雙花攻擊的安全問題，核心是誠實節點和惡意節點在挖礦中的競爭。這部分內容非常重要，但中本聰的表述非常簡略，省去了關鍵論證過程。區塊鏈行業中有專家對這部分內容做了說明，但都存在一些疏漏之處。本文在前人工作的基礎上，試圖給出一個嚴謹解析。

比特幣挖礦的數學過程

比特幣挖礦的本質上通過不斷運行哈希計算，以找出一個符合要求的Nonce，使其前若干位等于0。如果將Nonce視為一個十六進制小數，那么其可以視為一個在0和1之間均勻分布的隨機變量，合格Nonce需小于α。α由比特幣算法根據全網算力調整。

鄒傳偉：數字貨幣存在于互聯網上，天然是跨境的:11月23日舉行2020卓越競爭力金融峰會，萬向區塊鏈首席經濟學家鄒傳偉出席會議并發言。關于現金的核心的特征，他表示有三點：第一，現金上不會記錄誰持有過它，第二，現金是一個門檻很低的東西，任何人都可以去使用它，第三，現金是一個點對點交易，不需要第三方人在場做見證。我們希望通過數字貨幣能保有現金的這些特征，同時也希望能超越現金。因為現金用起來還是物理化的東西，數字貨幣存在于互聯網上，使用會非常方便。而且像數字貨幣天然是跨境的，這點是目前現金、銀行卡不具備的一個特征。[2020/11/23 21:47:08]

用Η表示全網算力，含義是每秒可運行哈希計算的次數。用隨機變量τ表示找到合格Nonce的時點，τ是概率論上的停時概念。因為不同次哈希計算的結果相互獨立，所以對任意t>0，

鄒傳偉：央行數字貨幣或可實現與第三方支付雙贏:6月12日，在由《中國經營報》和微吼聯合舉辦的“2020財富公開課”上，萬向區塊鏈首席經濟學家鄒傳偉表示，如果第三方支付機構可以作為DC/EP托管和支付機構，第三方支付行業目前對各種應用場景的滲透，以及建立的二維碼等收單系統，可以在DC/EP應用推廣中發揮積極作用，從而實現雙贏局面。（中國經營網）[2020/6/15]

因此，隨機變量τ的累積概率分布函數等于

(1)表示參數為-ln(1-α)Η的指數分布。根據指數分布的性質，找到一個合格區塊的平均時間為

用T表示平均出塊時間。那么，存在如下關系

(2)就是比特幣的難度系數調整機制。

誠實節點與惡意節點之間的挖礦競爭

假設全網算力H不變，誠實節點與惡意節點的算力分別為Hg和Hb，H=HgHb。它們找到合格區塊的時間分別為τg和τb。根據前文的分析，和均服從指數分布，參數分別是

鄒傳偉：中央證券存管與區塊鏈結合將帶來諸多好處:4月6日，萬向區塊鏈首席經濟學家鄒傳偉發文《區塊鏈應用于金融交易后處理的邏輯和機制》稱，區塊鏈應用于金融交易后處理是一個范式轉換，是從賬戶范式到Token范式。但僅靠范式轉換不足以支持在金融交易后處理中引入區塊鏈的必要性和合理性，關鍵要證明區塊鏈能提高效率，降低風險，并保留目前模式的優點。同時鄒傳偉稱，如果中央證券存管（CSD）結算和賬本維護功能通過區塊鏈來實現，那么中央證券存管（CSD）與證券結算系統（SSS）融為一體，所有市場參與者共享一個賬本，這將帶來諸多好處：1.通過分布式、同時化和共享的證券所有權記錄來簡化和自動化交易后處理工作，降低 CSD 和各種中介機構在后臺對賬和確認交易細節信息的工作量；2.縮短結算所需時間，減小結算風險敞口；3.交易有關信息由交易雙方共享，能促進自動清算；4.縮短托管鏈，使投資者可以直接持有證券，降低投資者承擔的法律、運營風險以及中介成本；5.可跟蹤性好，透明度高；6.去中心化、多備份能提高系統安全性和抗壓性；7.Token化證券持有者可以通過智能合約編程，對證券進行自動化管理，以實現靈活的風險轉移、對沖和資源配置等功能。[2020/4/6]

誠實節點先找到合格區塊的概率是

聲音 | 鄒傳偉：全球穩定幣對弱勢貨幣、不可兌換貨幣和發展中國家貨幣將有替代作用:萬向區塊鏈首席經濟學家鄒傳偉今日發文《金融與技術的平衡之道︱FMI、科技創新與政策響應之三》。他在文章中表示，近期以Libra為代表的全球穩定幣備受關注，如何平衡公共利益與私人利益也是全球穩定幣面臨的核心問題之一。穩定幣的“穩定”來自于其錨定的法定貨幣，而法定貨幣價值穩定是中央銀行向社會提供的最重要公共產品之一。私營機構發展穩定幣時，有沒有可能過度消費這種公共產品？鄒傳偉認為，從理論上分析，這種可能性是存在的，有三個可能渠道。一是違背100%法定貨幣儲備原則，超發穩定幣；二是偏離通過穩定幣提供支付服務的目標，追求法定貨幣儲備的投資收益，進行高風險、高收益投資；三是開展基于穩定幣的存貸款活動，出現穩定幣的多層次擴張（類似從M0到M2）。他在文章中提到，穩定幣一旦面臨大額集中贖回，其儲備資產中可能沒有足夠的流動性資產應對贖回需求，而穩定幣不享有中央銀行的最后貸款人支持，極端情況下可能出現儲備資產“火線出售”、穩定幣擠兌等現象，從而影響金融穩定。因此，需要研究穩定幣對貨幣政策和貨幣政策傳導機制的影響，對穩定幣的儲備資產需要準確測定、核算并建立托管和管理規則。鄒傳偉最后表示，全球穩定幣對弱勢貨幣、不可兌換貨幣和發展中國家貨幣將有替代作用，會放大強勢貨幣的貨幣政策的外溢影響。（第一財經）[2020/1/19]

同理，惡意節點先找到合規區塊的概率是

現場 | 萬向區塊鏈首席經濟學家鄒傳偉：比特幣在技術上是成功的:金色財經現場報道，2019年第一財經金融科技峰會12月1日在北京舉行。在主題為《區塊鏈與數字貨幣》的高峰對話環節中，萬向區塊鏈首席經濟學家鄒傳偉認為，比特幣在技術上是成功的，在架構上提供了現實可行的模板。但在輔助實體經濟，特別是在支付領域是毫無意義的。

此外，鄒傳偉認為Libra錨定的是一籃子貨幣，但是其籃子（目標）是過于龐大，從這一點來看Libra是失敗的。而從賬戶松耦合的角度看，其作為一種金融基礎設施是成功的。[2019/12/1]

(3)和(4)說明，先找到合規區塊的概率與算力成正比。

惡意節點從落后追趕誠實節點的問題

假設全網算力H、誠實節點的算力Hg和惡意節點的算力Hb均保持不變。假設惡意節點落后誠實節點個區塊，接下來考慮惡意節點趕上誠實節點的概率。站在惡意節點的角度，引入如下計數函數

其中，-z表示初始時惡意節點落后誠實節點z個區塊。Ii(τb<τg)表示第i個合格區塊是否由惡意節點生成。若是，則L(n)增加1；否則，L(n)減少1。換言之，L(n)刻畫了在n個區塊后，惡意節點領先于誠實節點的區塊數量。

惡意節點與誠實節點之間開展的是「最長鏈競爭」。用qz表示惡意節點趕上誠實節點的概率，數學表述是：

(6)的含義是，惡意節點從落后z個區塊出發，能超越誠實節點1個區塊的概率。

考慮第1個區塊的情況。如果這個區塊由惡意節點生成，則惡意節點領先于誠實節點的區塊數量變為-z1，此情形的概率為Pr(τb<τg)=q；反之，這個區塊由誠實節點生成，惡意節點領先于誠實節點的區塊數量變為-z-1，此情形的概率為Pr(τb>τg)=p。因此，

另外，q-1=1。但僅憑(7)和這個邊界條件不足以求解，需要將這個問題轉換為「賭徒破產」問題。

假設惡意節點在落后誠實節點N個區塊后放棄追趕，惡意節點在超越誠實節點1個區塊后贏得「最長鏈競爭」。這兩種情況都對應著「最長鏈競爭」停止，表示成「賭徒破產」問題是：

其中，τc也是概率論上的停時概念，L(τc)=-1表示惡意節點贏得「最長鏈競爭」，L(τc)=-N表示惡意節點退出「最長鏈競爭」。此時，(6)等價于

(7)仍然成立，但有兩個邊界條件：

(7)可以等價表述為，

也就是

迭代可知，

將上述迭代結果累加起來可得，

(12)

考慮邊界條件(10)，存在兩種情況。

第一，q>p。因為q/p>1，所以

第二，q

p=q=0.5

在上述求解過程中，N->∞的含義是惡意節點為了贏得「最長鏈競爭」可以容忍任何大的成本。這當然是一個過于理想化的假設，只考慮了惡意節點從落后追趕誠實節點在技術上的可行性。實際上，惡意節點會衡量追趕的成本和收益，在很多情況下成本超過收益，說明追趕即使在技術上可行，在經濟學上不可行。這會為比特幣分布式賬本帶來安全保障。

這就對應著比特幣白皮書第6頁給出的如下公式。需要說明的是，比特幣白皮書討論的是惡意節點從落后追平誠實節點的概率，而(15)給出的是惡意節點至少超過誠實節點1個區塊的概率。

分布式賬本面對雙花攻擊的安全性

這是比特幣白皮書重點討論的問題。此問題的關鍵是泊松過程與指數分布之間的關系。如果從任意時點開始統計區塊生成數量，由此得到的計數過程就是泊松分布：

任意兩個不重疊的時間段內區塊生成數量是互相獨立的隨機變量；在任意長度為的時間段內，區塊生成數量服從泊松分布

換言之，在相鄰兩個區塊之間的時間間隔服從參數為-ln(1-α)H的指數分布時，與其對應的計數過程服從參數為-ln(1-α)H的泊松過程。

在雙花攻擊中，假設交易發起者等待了z個區塊。這些區塊由誠實節點生成，對應的時間等于

假設惡意節點在這個時間段內在私下生成區塊，累計生成區塊生成數量Z服從泊松分布，參數等于

這對應著比特幣白皮書第7頁的如下公式：

根據泊松分布的定義，

在時0<=Z<=z，惡意節點落后的區塊數為z-Z；在Z>=z1時，惡意節點已完成雙花攻擊。因此，惡意節點雙花成功的概率等于（只討論q

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

比特幣

比特幣

比特幣Bitcoin，一種去中心化、非普遍全球可支付的加密數字貨幣，而多數國家則認為比特幣屬于虛擬商品，并非貨幣。比特幣的概念，誕生于2008年署名為中本聰的一篇論文，并于2009年1月3日，基于無國界的對等網絡，用共識主動性開源軟件發明創立。比特幣協議數量上限為2100萬枚，以避免通貨膨脹問題。使用比特幣是通過私鑰作為數字簽名，允許個人直接支付給他人，不需經過如銀行、清算中心、證券商等第三方機構，從而避免了高手續費、繁瑣流程以及受監管性的問題，任何用戶只要擁有可連接互聯網的數字設備皆可使用。比特幣BTCBitcoin查看更多

Tags：比特幣區塊鏈穩定幣數字貨幣bcd比特幣鉆石減半最新消息區塊鏈技術的應用中國的穩定幣用什么數字貨幣交易

BNB