ETH:不要指望CeFi去拯救以太坊

原文标题：《Don't count on CeFi to protect the Ethereum network》

原文作者：Nothing Research原文编译：Jack(0x137)，BlockBeats

没有什么是绝对的，我们必须从不同的角度来评估以太坊 PoS 与 PoW 的优劣。但如果我们用安全性与去中心化进行比较，就像是拿苹果与橙子进行比较一样，讨论将毫无意义。

我们至少可以从两个角度来思考抗审查性：

1. 如果被审查，你的交易上链会被阻止多久？

2. 如果被审查，你能保证你的交易在未来仍然可以打包上链吗？

而为了防止 51% 攻击，让我们考虑以下两个方面：

公链Sui：Discord遭黑客攻击，请不要点击任何链接:8月27日消息，公链Sui发推表示其Discord服务器已被黑客入侵，请用户不要点击过去8小时在该Discord服务器内发布的任何链接，Sui团队正在努力尽快解决这个问题。[2022/8/28 12:53:08]

1. 黑客攻击要花多少钱？

2. 他们租用到足够采矿设备的可能性有多大？

对于以太坊合并，我们不应该简单地说 PoS 的去中心化和安全级别比 PoW 的「更高」或者「更低」，这些问题的范围太广了。所以，让我们对其一一进行剖析。

首先来说安全问题。毫无疑问，PoS 下的攻击成本的确变得更高了。这已经讨论过很多次了。如果你试图用你疯狂的哈希率去攻击 PoW 网络，你的实际成本只是你的电费。攻击网络并不会改变你的算力，尤其是当市场上显卡矿机的比例很高时。即使您的攻击失败，您也可以拆除加密采矿设施并出售这些显卡。

泰国央行警告不要使用数字资产进行支付:泰国央行周四警告称，鉴于存在网络盗窃和等风险，不要使用比特币和以太币等数字资产作为商品和服务的支付方式。泰国银行（BOT）在一份声明中表示，已明确表示数字资产不是法定货币。（路透社）[2021/7/8 0:37:45]

但是如果你攻击 PoS 网络，就有可能失去所有质押的 ETH。这使攻击成本增加了数百倍。我们必须意识到，攻击 PoW 的代价是暂时的，然而对于 PoS 来说，它却是永久性的。

但是，在考虑租用挖矿设备时，PoS 的情况会稍差一些。鉴于 PoW 挖矿的物理特性，矿工分散在世界各地，这让你很难租到 ETH 总算力的 51%。这不是成本问题，而是「非一即零」的问题。

PoS 则不同。目前有 1.2 亿个 ETH 在流通，其中 1300 万多枚质押在信标链上。理论上来说，只要你能「借」到流通 ETH 的 5%，就可以进行 51% 攻击。当然，我并不是说这很容易，它仍然非常困难，但不会有 PoW 那么难。

分析 | ETH短期或有回落风险 不要追涨:ETH前期楔形上边线放量突破后，这几天一直处于直线拉升走势，币价在强势突破250美元区间阻力后，目前已迅速涨至275至295强压力区，该区间为18年8月与17年末期长期筹码密集成交区，存在长期空头抛压，近期量能显著增强，MACD多头排列也处于看涨区间，不过RSI指标已大幅涨至87，超过17年牛市最高位84的水平，已处于严重超买区域，而且近期连续拉升币价已偏离5日线太多，乖离率已处于较高位置，所以短期币价有见顶回落的风险，待进一步清洗获利盘与震荡消化前期套牢盘压力后才有进一步上涨的动能，小支撑250，强支撑230。[2019/5/16]

在一个中心化的世界里，借贷可能需要一些抵押品，或者可能依赖声誉，甚至是权力，比如监管机构，所以这里涉及到我们的第二个问题——抗审查，它是去中心化特征的一部分。

至少 2/3 的以太坊信标链节点是在美国监管机构的管辖之下的，这可能会导致抗审查性受损。关于这个问题的讨论从这条推文开始：

动态丨以太坊新型攻击手法披露 建议不要在以太坊节点放私钥文件:慢雾科技近日披露了以太坊新型攻击手法， 新的攻击手法过程简述：

1. 以太坊节点的 RPC 接口开放，但是账户没有 ETH （此时黑客已经通过扫描发现目标）

2. 黑客立即构造交易并签名（签名设置的金额为 X ，nonce 设置为当前的 N+1，N+2，...，N+N ），可以构造多个

3. 以太坊节点发现自己的问题，关闭 RPC 端口

4. 以太坊节点认为自己已经安全，开始往账户转入 ETH

5. 其实此时攻击者通过程序自动化实时监控发现你的转入，立即开始广播之前 RPC 开放的时候签名好的信息

6. 攻击完成 这种攻击手法非常隐蔽且真实存在。

慢雾提醒用户：以太坊节点里杜绝存放私钥文件。只要节点没有私钥就不会出现此类攻击，如果有，安全起见建议暂停节点，把相关资产安全转移后废除这个私钥文件，并在其他隔离机器里重新生成新的私钥，未来采用私钥签名交易+节点广播交易的方式来进行转账操作。[2018/6/29]

保险公司正考虑要不要为数字货币提供保险:据路透报道，目前全球仅有少数保险公司愿意为比特币提供保障，像XL Catlin、Chubb和Mitsui Sumitomo Insurance。但也有一些保险公司表示，他们正在研究像比特币或以太坊这类数字货币的盗窃行为。美国金融集团的弗兰克·谢克顿（Frank Scheckton）表示：“我们正在考虑这个问题，但为此提供一个市场是否有意义呢？创新保险集团(Innovation Insurance Group LLC)CEO萨格罗则表示，该公司自2013年起一直在为数字货币公司开发保险。[2018/2/1]

合并后，排名前 4 的实体分别是 Lido、Coinbase、Kraken 和 Binance，合计占比已经超过 55%。

让我们以 Tornado Cash 为例。如果美国法规要求 2/3 的矿池禁止一笔交易，那么与 Tornado 相关的交易上链就需要更长的时间。过去大概需要 12 秒，但未来可能需要 30 多秒，如果运气不好，甚至可能需要一两分钟。

从下面这条曲线可以看出，连续禁止一笔交易 1 分钟的概率约为 7%，这有点令人失望。

但实际上，这并不是 PoS 的共识问题。这是关于矿工的变化。过去，PoW 的前 10 名矿池占据了 78% 的算力。理论上，他们还可以共同审查你的交易并阻止它上链。

其中许多是有大陆背景的矿池，有些位于俄罗斯和中亚。中国和俄罗斯是世界上少数几个美国无法直接制裁的地区。因此，抗审查与技术无关，而与矿工的位置有关。

今天的 PoS 池，无论是 Lido、Coinbase 还是 Kraken，都在美国，因此受到严格的限制。尽管他们现在都在发表积极的声明，但监管机构未来审查非法交易只是时间问题。PoS 在抗审查方面实际上比 PoW 差。

还有一个指标可以评估 PoW 与 PoS 的优劣，这是最坏的情况，即你是否可以保证你的交易至少会上链。让我们继续上面的计算，如果我们仍然假设 2/3 的节点处于审查状态，那么一笔交易在 10 个区块内上链的概率仍为 98%。你总能找到无视美国监管要求的矿池，你唯一要做的就是等待。

那如果执政政府发现你总是可以通过等待更长的时间来摆脱制裁后，决定回滚你的交易怎么办？

首先，这个问题不再属于抗审查的讨论范围。这几乎就像对网络的直接攻击。这种情况发生的概率极小，但也不为零。

例如，一笔 Tornado Cash 相关交易最终通过不受政府监管的节点上链。此时，控制了 2/3 节点的监管者就可以直接分叉网络，移除包含这笔交易的区块，让它永远不会上链。尽管他们无法删除这笔交易，但他们可以简单地丢弃该块，这可以在 PoS 下的单个回显（Echo）中完成。

在这种情况下，一些以太坊社区成员提出了「社会削减」（Social Slashing），即没收这些节点质押的 ETH。然而，这可能会导致一个新的极权主义产生。以太坊不应该采用区块链上不存在的那些规则。

此外，当前的池节点通常会连接到诸如 Flashbot 之类的 MEV 工具。但是，Flashbot 也受到监管。这意味着不符合监管要求的交易根本不会出现在 Flashbot 交易列表中，那么包含这些交易的节点就会受到影响。因此，节点还需要更多的 MEV 工具。

上个月，coinbase 站出来表示，他们宁愿退出以太坊的质押业务，也不愿审查网络以遵守制裁规定。但质押服务利润十分丰厚，预计质押年利率可以达到 6-8%，佣金则能收取 10%-20%。如果 Coinbase 停止提供 Staking 服务，仅根据他们冷钱包中的 100 万 ETH 计算，每年将损失至少数万 ETH。

因此这项业务肯定会一直进行。当然，监管机构也会继续监管。

因此，我们不能真正指望 CeFi 去拯救以太坊网络，无论是 Coinbase、Lido（半 CeFi）还是 Flashbot（中心化工具）。相反，我们必须对链本身进行技术改进和优化。还有很长的路要走。

但只有这样，我们才能保护我们的以太坊网络。

区块律动BlockBeats

媒体专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签：以太坊POSETHPOW以太坊最新价格行情走势图PoSTokenKTETH币Power Token

AVAX热门资讯