講透公鏈價值積累、安全性和結算效率：這叫交易結算保證

比特幣已經逐漸被公認為是一種價值存儲資產，擁有對抗通脹的能力。而以太坊作為一個智能合約平台，最近則被以太坊聯合創始人、ConsenSys 創始人 Joe Lubin 提出來應該作為一個「全球金融的結算層」。

「價值存儲」和「結算層」這兩者之間好像向來各司其職，並無關聯。但事實恰恰相反，一個區塊鏈作為價值存儲所積累價值的能力，才是衡量其作為結算層的結算效率的主要因素。

來自 Coin Metrics 創始人 Nic Carter 的這篇文章就論述了這個真理：一個公鏈在單位時間內所累積的價值越高，這個公鏈安全性和結算效率才會更高。然而大部分想要成為結算層的智能合約平台都沒有在其經濟模型設計中考慮到這一點。

這不禁讓人想起公鏈項目 Nervos 。Nervos 團隊最近也發布了其公鏈 Nervos CKB 的經濟模型提案。令人驚喜的是，該提案中不僅明確的提出了分層的概念，將公鏈作為了交易結算層，還著重強調了價值存儲功能對於智能合約平台作為交易結算層的重要性。

對於想要對交易結算，以及未來公鏈的應有的經濟模型有更加深入的了解的投資者，這篇文章，你絕不能錯過。

原文標題：It』s the settlement assurances, stupid

作者：Nic Carter

編譯：真好吃 haichao

主流區塊鏈的狀態達到最終性需要多長時間？我需要等多久才能確認一筆比特幣交易真正完成結算？有哪些風險因素可能會導致我需要額外的交易確認？交易確認的數量是如何影響交易結算的？

令人驚訝的是，即使是在 2019 年，也就是在第一個比特幣區塊被開採後的 10 年後的今天，這些問題目前仍沒有很好的答案。

由於一些觀點的存在，對於工作量證明（PoW）機制特性的嚴謹調查一直停滯不前。一些人認為，工作量證明只是一個臨時的機制，當更好的共識 / 抗女巫攻擊機制出現後就會替代它。也有一些比特幣原教旨主義的人會認為，比特幣的質量是不可被質疑的。

但這些問題是至關重要的。如果您認為具有開放驗證節點集和分散式收斂機制的公鏈將在可預見的未來將持續為價值轉移提供服務，那這些問題就是絕對值得深思的。如果您是一個交易所，您的生計將依賴於正確評估各種區塊鏈所需的交易確認的數量，這些問題會對您至關重要。

首先，讓我解釋一下為什麼我認為結算保證是任何公鏈都值得考慮的首要因素。

比特幣有趣在哪？

這其實是一個的難以回答的問題。如果你去問十個不同的比特幣用戶，你會收到十個不同的回復。關於比特幣的用途和目的的分歧，幾乎在 2014-2017 期間將整個社區分裂。

Hasu 和我曾試圖編寫和總結過關於這些願景上的爭論的歷史。也有其他人注意到了這一點，並且詳細的記錄了它們。我尤其喜歡 Murad Mahmudov 和 Adam Taché 的 觀點。Daniel Krawisz 也在 2014 年巧妙的討論了這個話題。

在Krawisz的文章中，他認為比特幣中存在著兩個觀點非常不同的群體：投資者和創業者。

他認為，投資者覺得比特幣是一種新形式的高能貨幣，主要目的是維護個人的主權。他們傾向於認為比特幣終將因其內在的貨幣屬性而成為主流資產。對他們來說，佈道毫無意義：幣價才是最好的佈道者。而「創業者」們，正如 Krawisz 所認為，會對比特幣作為全球支付系統更感興趣，並且更加關注其在商業中的應用。

正如任何在 2015-2017 關注過區塊鏈的人都知道的那樣，這兩個陣營就比特幣的目標這一話題進行了激烈的內戰，這其中區塊大小是兩方爭論的主要戰場。

我認為也許這些觀點可以統一。我傾向於認為比特幣的有趣之處在於它能夠使用通信媒介來進行價值轉移，並且提供極強的交易保證。（我曾經在另外一篇文章中嘗試展開解釋和評估交易保證的意義），我認為比特幣是一種新穎的制度技術，它提供了高度被保證的財富儲存和轉移功能且不依賴於任何國家或金融體系。這將會為人類的組織模式開啟新的篇章，並且將會讓那些財產所有權制度得不到保障的地方有可能實現有效率的商業模式。

因此，如果您認為交易的結算保證是這個系統中最有趣的事情，那我們應該如何評估它呢？我們應該如何在開放驗證的前提下，在比特幣和其他系統之間進行標準一致的比較呢？

結算的評估

那麼究竟什麼是結算保證呢？它指的是對於系統所收到的一筆交易，系統能夠讓該交易的接收方確信這筆交易不會被篡改的能力。使用像 SWIFT 這樣的消息傳遞系統的電匯非常主流，這是因為它們處理的交易實際上是無法被篡改的。對於收件人來說 SWIFT 是安全的，因為只有在確認了發件人的帳戶中的資金完整後，始發銀行才會釋放資金。

這就是為什麼孟加拉國銀行盜竊案背後的小偷們選擇了使用SWIFT和銀行電匯：他們想要利用這些系統的交易結算保證。換句話說，他們是選擇了使用一種難以被篡改的系統來實施他們的盜竊。這麼做的結果是涉案的 6100 萬美元至今仍然下落不明。

這並不是用來表明 SWIFT 和銀行轉賬是失敗的證據，相反這證明了這些系統所擁有的優勢。即使在這種情況下，幾乎每個參與者都希望能夠逆轉交易，但他們卻依然無法做到。這說明該系統可以抵抗回滾，自由更改和事後編輯等操作。這並不會使它成為一個糟糕的系統。這反而使得它成為一個能夠為交易對手提供了很好的保證的系統，保證交易最終必定將會被結算。

比特幣是一個類似的很有用的系統，因為它同樣為用戶提供了強大的結算保證。只不過究竟有多好，我們還並不完全知道。

LaurentMT 在他出色的「Gravity 系列」中寫出了也許是目前為止最為科學的一些探索。但總的來說，比特幣 PoW 的特性仍然尚未得到充分的研究。它在歷史上曾有過一些區塊重組的事件，但據我們所知，這其中並沒有以惡意偷盜為目的的重組發生過。並且我們知道礦工們將大量的現實世界的資源輸入給了交易的挖礦。

這意味著比特幣交易的接收者可以懷有極高的信心，相信一旦其交易被埋在幾個區塊之下，交易就不可能被逆轉。

但對於許多競爭加密貨幣而言，情況並非如此。雖然在許多情況下它們看起來與比特幣類似，但其實他們其中並沒有一個和比特幣具有相同的結算保證。這不一定是因為任何設計缺陷，而僅僅是因為比特幣的每個區塊在每單位時間上累積了更多的成本（也就是攻擊成本），並且也是因為比特幣對於它的哈希函數來說是一個近乎壟斷的角色，並且還擁有專用的硬體。

有些令人驚訝的是，許多較弱的鏈還尚未被嘗試攻擊過，即使這樣做的成本很低。這很可能是因為 51％攻擊後的套現需要利用交易所，這會帶來些額外的複雜性。而且坦率地說，大多數比較小的幣在一開始的幣價都比較低（並且也沒有多少流動性可以用來做空），這就限制了攻擊的收益。

如果你想要了解眾多加密貨幣的脆弱程度，你可以看看crypto51.app這個網站。該網站通過假設攻擊者可以在 Nicehash 上租用足夠的硬體來計算區塊鏈被攻擊的可能性，雖然有點不現實，但它仍然很好地指出了了攻擊這些系統的成本的下限。

那麼評估公鏈系統中的結算效率的關鍵變數是哪些呢？讓我們把它們分成易於量化的變數和難以量化的變數兩部分來討論。

在我們開始之前，讓我們先進行一丟丟的文獻綜述，引用這個領域的一些先前的工作：

若想獲得對於這個問題的更加簡潔的描述，請閱讀 Anthony Lusardi 的Understanding (and Mitigating) Reorgs。

有關比特幣工作量證明的全面調查，請參閱：國際清算銀行的 Raphael Auer 寫的Beyond the doomsday economics of "proof-of-work" in cryptocurrencies。

有關於包含一些變數的模型的具體實現，可以參考來自 BKCM 的 Kevin Lu 寫的A Lower Bound on Miner Rewards。

可量化的結算相關變數

記賬成本

記賬成本是我們評估區塊鏈結算保證時最有用和最直接的變數。簡單來說，它相當於每單位時間支付給交易驗證者 / 選擇者的金額。在比特幣中，礦工每挖出一個塊都會獲得區塊獎勵和交易費用，作為其保持誠實和「遵守規則」的激勵措施。在工作量證明中，礦工會附上一個不可偽造的證據，證明他們已經消耗了一些能量，因此對於每個區塊每個礦工都要付出相應的代價。在每贏得一個區塊的時候，除非他們非常幸運，礦工必須消耗大致相當於該區塊價值的資源（這其中的邊際利潤通常很小）。因此，礦工會被激勵去創建有效且遵守規則的區塊。

你可以把它想像成一個學校作業，比如必須閱讀一本書並製作書籍報告。你需要向你的老師證明你讀過這本書，所以你要製作一份讀書報告（一個前綴中有足夠數量的零的有效塊哈希），只有當你實際讀過這本書（計算出足夠的哈希值），你才能創建它。因為你的老師是個刻板的人，你還必須正確地格式化你的讀書報告（產生一個結構正確且有效的塊）。如果你閱讀了整本書但只提交一個格式錯誤的報告，並以你得到 F 的分數作為收場，那將是非常悲劇的。工作量證明機制也是如此的：工作是需要預先進行的，收益只能在之後獲得。既然你已經承擔了實際成本，而你的業務又需要你於你執行最後的幾個死板的步驟來獲取你的獎勵，你並不會希望搞砸這部分。最近就出現過類似的事情，有一名礦工完成了所有必要的工作並獲得了提交一個區塊的資格，但是在最後一道關卡中卻創造了一個無效區塊。想要獲得有關 PoW 獎勵如何運作的更完整描述，請閱讀 Hugo Nguyen 的文章：The Anatomu of Proof of Work

那麼為什麼更高的每單位時間的記賬成本意味著更高的安全性呢？因為如果（誠實的）礦工的工資更高，則意味著你需要僱傭個更多的唯利是圖的人才能打敗他們。這些要消耗的資源必須來自某個地方：您需要管理能夠產生哈希算力的硬體，電力等等。（有一種觀點認為，由於攻擊者在進行 51％攻擊時會獲得區塊獎勵，因此只有隻有交易費才可以提供為 PoW 安全性。在這裡我沒有足夠的時間來充分討論這一點，目前來說，我會認為區塊鏈獎勵，尤其是專用挖礦硬體，本身就是一個巨大的門檻，是必須在進行 51％攻擊理論討論之前就要解決的問題。）

總而言之，要想出價高於在比特幣上盡職盡責地生產區塊的誠實礦工們是非常困難的。他們現在每年產生著 69 億美元的收入，並且其中許多人可能會投資他們的產業中的其他業務以預期在未來獲利（這意味著礦機可能有溢價，即區塊鏈網路上正在挖礦的礦機的價格甚至可能高於其產生的價值）。

比特幣礦工收入 / 美元，數據：Coinmetrics.io

因此，比特幣不僅接受來自比特幣協議向礦工支付的日薪的保護，還會受到這些礦工期望在未來獲得的折價收益的保護。這意味著比特幣不僅受到當今現狀的保護，而且還受到礦工對未來獎勵的期望的保護。

這裡我們並沒有找到一種簡單的方法來模擬預期，所以最簡單的方法是獲取每單位時間的礦工收入並在此基礎上來比較不同的區塊鏈系統。到這裡為止，如果你選擇現在就停止閱讀這篇文章並且只記住上一句話，那相比大多數人，你已經獲得了對安全性更好的理解。很少有團隊，即使是那些像交易所一樣高風險的項目，也很少像這樣來評估區塊鏈。

幸運的是，Anthony Lusardi 已經就這個主題做了一些很好的說明性工作。他介紹了BitConf。這個工作展示了，對於比特幣上的一次交易確認來說，其他的區塊鏈（比如萊特幣）需要做多少次交易確認才能達到同樣的價值。

但是，我敢說大多數人並不會使用 BitConfs，或嘗試將對各區塊鏈需要的交易結算成本進行索引。恰恰相反，**「民科」們認為結算是交易確認數量的線性函數**。更令人遺憾的是，這其實是一個非常普遍的觀點。即使是萊特幣基金會網站也隱晦的表達這個觀點：

萊特幣交易的確認比其他加密貨幣更快，比如比特幣，因為它每 2.5 分鐘產生一個塊，而比特幣是 10 分鐘。這意味著您的資金可以更快地被送達。

如果是比較最初的從內存交易池中選取交易並包含到鏈中的時刻的速度，那萊特幣是要快的多，但在加密貨幣中，概率性的交易結算效率是必須被納入考慮的。換句話說，如果你只關心第一次確認，那麼萊特幣「更快」，但是當你關心長期意義上的結算（多次確認）時，很明顯它會慢得多。

如果你認為萊特幣和比特幣的每次確認都提供了相同程度的結算保證，那麼你可能會認為比特幣顯然更慢，並畫出如下的一個圖：

但這是錯誤的。萊特幣上每單位時間會產生更多的塊，但它累積記賬成本的速度會更慢。實際上，比特幣會為其礦工們提供更高的收入，因此他們每分鐘會以哈希的形式提供更多的安全性。

與萊特幣相比，比特幣區塊累積的成本會「更重」。即使萊特幣擁有 10 分鐘的出塊間隔，一個比特幣的區塊塊仍然比一個萊特幣的區塊貴 14.5 倍。確認的數量其實無關緊要， 礦工們每單位時間的機會成本才是最重要的。

我們可以嘗試將這個記賬成本增加的過程可視化，隨著區塊的堆疊，交易會被埋在越來越多的區塊之下，也就越來越接近它最終被結算的狀態。

隨著更多的區塊被加進來，這筆交易也變得越來越難被逆轉，交易結算也就更加接近完成的狀態。在這個圖中，我按照記賬成本的相對大小關係對區塊的寬度進行了縮放，並畫出了塊的粒度。

這裡的要點是區塊鏈系統中的結算是有一個過程的。出塊間隔基本上無關緊要。以太坊每小時比比特幣出的塊更多，但應根據記賬成本而不是確認數來比較兩者之間的結算效率。

逆轉交易的收益：交易的金額

記賬成本並不是影響交易結算效率的唯一因素。同樣重要的是逆轉交易成功後可能得到的收益。衡量這種激勵的最純粹的方法就是依據交易的金額。如果你是一筆 50,000 BTC 交易的接收人，你可能需要等待超過六個塊的才會確認交易完成。如果你是正在接收 1000 聰，那一次確認就足夠了。簡而言之，每筆交易的結算都會或多或少受到其涉及的金額的影響。

Elaine Ou 在一篇精彩的 Bloomberg文章中正式確定了這一概念，認為收款人應該等到交易的價值和記賬成本匹配時才能認為交易結算完成。

Elaine 的公式巧妙地結合了區塊鏈結算中兩個最重要的可量化的變數：記賬成本和逆轉交易的收益。如果你想在 BTC 結算價值 1000 萬美元的收款交易，根據其規則，你需要等待 60 個區塊，或者說 10 個小時。（這是一個很巧妙的巧合，以 13,330 美元的價格計算的話，比特幣會以 100 萬美元 / 小時的速度累積記賬成本）。接下來，我會將這個簡單的公式稱為 Ou 規則。

現在我們已經列舉了兩個最關鍵的結算相關的變數，讓我們來進行一些計算並比較一下這些主流的 PoW 網路。

統計截至 2019/07/15，數據：Coinmetrics.io

毋庸置疑，比特幣是迄今為止結算最快的區塊鏈（僅考慮這兩個變數而言，且不考慮其他不太主流的區塊鏈）。在許多區塊鏈上，即使是 100 萬美元的收款交易，也可能非常緩慢。除了比特幣，以太坊和萊特幣之外，其他的分散式賬本們都需要花費至少一天的時間（在這些例子中我不包括 Ripple 和 Stellar，因為它們並沒有實際意義上的分散式驗證）。較小的鏈們則根本沒有足夠的礦工獎勵來讓結算能夠在合理的時間內被完成。Luke Childs 的How Many Confs提供了部分該表的動態的更新版本。

同樣值得注意的是，BCH 和 BSV 的交易結算分別比比特幣慢 33 和 69 倍。雖然它們在功能上與比特幣在大多數方面相同，但由於它們為礦工提供的獎勵較少，因此它們的速度要慢得多。這與他們作為「更快」的區塊鏈的定位形成了鮮明的對比。

這也是一個關於比特幣如何抵制被模仿的有趣案例研究。你可以創建一些看起來與比特幣類似的東西，但是你無法複製基於記賬成本產生的結算保證。礦工們遵從現實的經濟情況，他們不會被哄騙去支持一個不能很好地為他們提供收入的協議。事實上，正如我們將要了解的那樣，由於第三個變數的存在，BCH 和 BSV 的表現甚至比這個表展示的更加糟糕。

壟斷其哈希函數

到目前為止，我還沒有提到第三個關鍵變數，它將直接影響某個區塊鏈的結算保證：即它是否對能夠進行其哈希計算的硬體具有壟斷性。正如我上面所提到的那樣，BCH 和 BSV 相對於比特幣來說處於一個巨大的劣勢，因為它們只擁有所有 SHA-256 ASIC 的一小部分。這意味著，即使是一個中型或小型的比特幣礦池，也有可能會暫時將其算力指向比特幣的較小分叉之一，並且隨心所欲的對它進行 51％ 攻擊。

礦工收入的相對份額，BTC （橙色）、BCH （綠色）、BSV （紅色），來源：Coinmetrics.io

這些區塊鏈尚未受到攻擊的事實並不能成為其安全性的證據。可能的情況是，比特幣上沒有礦工願意惡意騷擾今天的少數派，但是僅僅依賴於礦工的善意會導致其擁有一個極其脆弱的安全模型。由於這種風險始終存在，因此可以認為，無論確認數量多少，這些區塊鏈都不會產生有效的交易結算。這是因為，例如，在比特幣上就有著足夠的礦池，可以輕鬆的對 BSV 進行一次深度為 100 多的區塊重組。

這個變數為本文的分析帶來了更多的複雜性。並不是說更多的算力就會意味著區塊鏈更安全，它還必須佔有該哈希函數對應的硬體的很大一部分才可以。

在這個例子中，即使區塊鏈 B 擁有更多的記賬成本，我仍然將假設區塊鏈 A 的安全性低於 B，因為理論上找到足夠的硬體來攻擊 A 將會更加容易。

所以我考慮認定這個變數是一個布爾值：即該區塊鏈是否是其哈希函數的算力的壟斷者。如果它很不幸的與眾多其他區塊鏈共享挖礦硬體，並且只擁有很少一部分的礦機的支持，那它很可能從根本上來說就是不安全的。但很難確定它究竟有多不安全，攻擊的風險將取決於攻擊者聚集足夠的電力和硬體的能力。

不太可量化的結算變數

上面所涉及的三個變數並非詳盡無遺，它們只是最容易量化的變數而已。有了這些變數，你可能就已經可以建立一個比今天許多交易所使用的更好的模型。但仍有許多因素需要考慮。

逆轉交易的收益：金手指攻擊

金手指攻擊的名字取自邦德電影，電影中的惡棍計劃輻射諾克斯堡的所有金幣來使他自己所擁有的金幣更值錢。這個名詞用來描述一些攻擊者受到一些協議之外的激勵的這類攻擊。Joseph Bonneau 更科學地將其描述 為「攻擊者有著破壞共識過程的外在動機」的攻擊。

這種攻擊的風險幾乎無法量化，因為攻擊者有各種不同的動機，並且往往不是先驗的（在攻擊之前透露）。在這裡，我將進一步給出兩個例子，它們會讓逆轉交易的收益率會急劇增加，並且使得結算保證變得不那麼確定。

上層過重

這是指在一些基礎層協議之上創建大量價值很高的資產作為 Token 的情況，例如比特幣上的 ** Omni 資產或以太坊上的 ERC20 資產 **。由於這些 Token 的安全性來源於其 Layer 1 並且完全依賴於 Layer 1 來運轉，因此它們在 Layer 1 上會很容易受到攻擊。

隨著底層協議的攻擊成本和上層資產價值這兩者之間的不對稱性的日漸凸顯，上層過重的問題也會開始顯現出來。當這種不對稱性變得足夠大，攻擊者可能會尋求機會做空在上層的某些資產並同時攻擊底層協議，挖取空塊並對相關 Token 進行 DOS 攻擊，或者進行重組和混淆。

現實世界中是有著有關上層過重問題的後果的例子的。最近已經有攻擊者嘗試了一些方法可以用來 攻擊 BitMEX 上的衍生品的參考價格。由於 BitMEX （上層）的抵押品和底層參考市場（底層）之間存在很大的不對稱性，因此可以通過在 Bitstamp 上傾銷現貨，使 BitMEX 上的保證金頭寸被清算，並以此獲利。（譯者註：即在 BitMEX 上開 100 倍的空單，然後在 Bitstamp 上砸現貨，以此在 BitMEX 上獲利）

我雖然不認為現如今的任何區塊鏈會面臨這個問題，但隨著更多的資產被 Token 化並部署在區塊鏈之上，攻擊基礎層的回報將會顯著增加。

有流動性的衍生品市場

這個就比較直觀了。衍生品，特別是期權，使金融市場參與者能夠獲得槓桿並放大他們的回報，即使底層證券僅有小幅波動也是如此。在上層過重的問題下，當實施攻擊的成本與攻擊的收益之間存在顯著的不對稱時，區塊鏈金融的風險就會出現。

衍生品市場的建立讓攻擊這能夠放大他們通過預測價格變動所獲得的回報；如果他們可以通過發起攻擊來誘導資產價格下跌，那麼該區塊鏈系統的結算保證可能會存在風險。隨著攻擊的收益增加，攻擊者願意為攻擊而消耗的資源量也會增加。因此，可以用來做空的槓桿的存在可能會削弱一個區塊鏈的結算保證水平。但是由於攻擊者自身的不同，以及他們在完成攻擊後進行套現的能力的不確定性，量化這種風險並為安全模型增加定量的折損是不現實的。

當然，這裡的一個平衡因素是，如果交易所懷疑某交易的交易者在與攻擊者協助共同干擾區塊鏈，那麼他們可能不願意輕易的去冒險縱容這筆交易。

硬體相關的考慮

之前提到的關於挖礦專用硬體的討論也已經充分的說明了 GPU 挖礦的幣是不可能成為硬體上的壟斷者的，這是因為世界上有著足夠多的 GPU （得益於遊戲和一些其他非加密貨幣的應用）。我在此不會特彆強調這一點，因為 David Vorick 已經清楚地 闡明 了為什麼 GPU 挖礦的區塊鏈基本都會面臨風險，以及為什麼設置長期激勵（以 ASIC 形式）是如此重要。

因此對於 GPU 挖礦的幣和區塊鏈應該總是進行額外的交易確認。雖然一單位的 GPU 挖礦成本和一單位的 ASIC 的挖礦成本之間的比例是很難被確切的計算出來的。但由 GPU 挖礦生成的安全性是必須要被打一個折扣的。畢竟獲取 GPU 挖礦的硬體實在是太簡單了。

案例研究：Kraken 的交易確認要求

令人驚訝的是，即使對於交易所來說，這類交易結算規則制定上的失誤會讓他們產生較大的損失。但從我與他們的談話中來看，他們好像對於交易確認的相關機制並不怎麼關心。我沒有找到很多的關於交易所在交易被結算前需要等待多少個確認的相關信息。但還好 Kraken 將他們的標準公開了出來。

我決定將 Kraken 的交易確認的相關規則與 Lusardi 的 BitConf 的一個簡單實現進行對比，即要求所有的鏈都提供與比特幣的六次確認等價的交易保證：

數據機構 Coin Metrics 預測的交易所 Kraken 處理各幣種存款的確認時間

結果把我嚇壞了。取決於你具體怎麼看，要麼 Kraken 就是對比特幣交易要求是極其嚴格的，要麼它是對非比特幣鏈的要求是極其寬鬆的。雖然 Kraken 對於比特幣交易要求有 6 個區塊確認才算結算完成，但對於萊特幣只要求 12 個區塊確認（與比特幣同等安全性的情況下應該需要 174 個），對於以太坊只要求 30 個（與比特幣同等安全性的情況下應該需要 173 個），對於門羅幣只要求 15 個（而與比特幣同等安全性的情況下應該需要 2000 個）。

我的猜想是也許六次確認對於比特幣來說有些太多了，而 Kraken 對其他鏈的較少結算要求其實會更加合理。但不管怎麼說，控制了記賬成本這個變數了之後得到的這個結果還是有點搞笑的。比如如果 QTUM 與比特幣採用同樣的評價標準，則需要 67,000 個區塊確認才行，這相當於 115 天的等待時間。（QTUM 可能會有一些其他我不太熟悉的結算模式，我這裡的數字僅僅是根據它給區塊驗證人支付的錢數所計算出來的）。

當然這僅僅是該模型的一個非常簡單的實現。一個更加複雜的版本應該包含對於「非壟斷鏈」的高安全要求，GPU 挖礦的幣以及接收金額較大的交易等等。我會建議像 Kraken 這樣還沒有開始系統性的考慮交易結算準則的交易所們做出一些改變。但無論選擇怎樣的標準，它們都應該會對比特幣要求更少的交易確認數量，而對其餘更小的鏈要求更多的交易數量。

一些關鍵點

這一切究竟有什麼實際意義？儘管我們還需要一些工作，才能將這些變數組合成一個可以用於加密貨幣的日常應用的模型，我們現在已經可以總結出如下一些關鍵點：

1. 出塊間隔是變動的，但變化很小

出塊間隔減短唯一會影響的事情，就是交易獲得其首次確認的時間。如果你並不那麼有耐心，你可能會更喜歡 2.5 分鐘的出塊間隔，但這並不代表交易的結算更快。作為一個幣的發行數量和單價的函數，記賬成本始終還是按照那個速度在累積。

比特幣的確是可以將它的區塊大小減少 25％並換成 2.5 分鐘的出塊間隔，並且幾乎沒有人會注意到其差異。系統在功能性上是完全一致的，只不過六區塊法則變成了二十四區塊法則。Satoshi 選擇了 10 分鐘的出塊間隔，是因為他當時並不知道系統能夠收斂到何種的程度。網路延遲和大區塊會干擾驗證，並使節點之間的收斂更加困難。（譯者註：當系統網路情況較差時，區塊往往不能被很好的廣播到全網所有節點，鏈上會出現較多的分叉和叔塊；相反當網路情況較好時，區塊廣播更加完全，鏈上會出現較少的分叉和叔塊，各節點認的主鏈也會更一致，整個網路更加收斂） 10 分鐘這個健康的出塊間隔為系統提供了充足的時間，並且還讓我們了解了 Satoshi 當時想構建的是個怎樣的系統（提示：並不適合面對面的小額支付）。

對於一些小額交易來說，第一次確認確實有點用，因為只有當你的交易被包含在了一個區塊中被挖出後，才能被後續區塊壓在身下。而且較小的出塊間隔可以減少每日增發量的浮動。但除此之外，出塊間隔可以是完全任意的。對於結算來說，每單位時間的安全支出才是除了記賬成本質量之外的關鍵問題。較小的出塊間隔只是把安全性累積的過程的顆粒度分割的更小而已。它並不會讓結算完成更快。

2. 要麼是比特幣提供的安全性過多了，要麼是其他區塊鏈正處於危險之中

這是能從本文的各種比較之中能看出的最明顯的結論了。如果你只是按照每單位時間支付給交易選擇者們（礦工或區塊驗證者）

的薪水來衡量區塊鏈安全性的話，那麼在大多數情況下，它們與比特幣相比是非常脆弱的。這從這張圖表就能看的出來。除了比特幣，以太坊和萊特幣，圖表上幾乎看不清其他任何鏈。這是因為他們的在安全性方面的支出實在是太少了。

各幣種礦機每日美元收入（7 日移動平均線），來源：Coin Metrics

當然這不一定是致命的。也有可能是比特幣在安全方面的支出有點過多了，工作量證明機制比我們想像的「還好」。這實際上是我目前的看法，考慮到目前的區塊獎勵和高幣價，比特幣也許在安全性方面的支出有些「過量」了。但這的確讓它被包裹在了一個溫暖的毯子里，讓它在進入它的青年時期時有一個很好的保護。

所以對於較小的區塊鏈來說，這些數據不一定代表了末日降臨。畢竟，儘管 Satoshi 制定了六塊法則，但對於大多數交易來說，1 個或 2 個塊就已經足夠了。這將減輕那些試圖趕上比特幣的安全支出的區塊鏈的重負荷。

3. 結算始終是概率性的

我承讓每當新的區塊鏈吹噓他們交易「絕對最終性」的時候我都會稍微懟那麼一下。真正能夠獲得交易最終性的方法是讓某個組織進行交易擔保並有效的支持交易。但是當這種情況發生時，那些希望交易回滾的主權機構（比如當他們懷疑其中涉及犯罪活動時）通常都會要求該擔保組織對交易進行回滾，在看起來已經達到的最終態上戳一個洞出來。

我們用EOS來舉個例子。根據 EOS Canada 提供的信息，EOS 有一個名為Last Irreversible Block（LIB）的概念， 它指的是你可以用 100％的信心相信該交易是達到了 最終態 的，是被完全確認了和 不可改變 的。如果某個交易對應的區塊高度低於了 Last Irreversible Block （LIB）的區塊高度，這就說明這筆交易被認為是達到了最終態了的。

根據 EOS Network Monitor 顯示，目前的 LIB 區塊前面有 330 個區塊 , 相當於大概 2 分 40 秒。這表示 EOS 所聲稱的結算時間非常短。

但這裡有一個問題。EOS （曾經？）有一個這樣的政府流程：個人可以通過該流程向「EOS 核心仲裁委員會（ECAF）」申請凍結或者返還被偷的幣。這個流程可以有效的逆轉很久以前就被結算了的交易。這樣的交易逆轉在 2018 年 6 月的時候曾 發生過一批。由於當時只有 21 個實體（出塊人）負責處理交易，並且他們都有可被追責的領導人，所以這個流程在當時是可能的。

也許很多旁觀者們會為被盜資金歸還這樣的事情起立鼓掌，但從交易結算的角度來看，這會讓區塊鏈喪失一些用戶們對該區塊鏈的所重視的品質。在實踐中，任何可以實現交易逆轉的機制都可能會被濫用。正是因為退款欺詐行為的猖獗，信用卡才在交易中加入了一些交易費用。

可以想像一個稍微複雜點的騙局，比如有人在 P2P 交易中賣出了一些 EOS，然後將該交易投訴到 ECAF，說自己受到了詐騙，並要求返還其 EOS。這就是一種行政手段干預而導致的結果。

這樣的例子還有很多，在這裡我先僅提供這一個作為示例。實際上有許多的區塊鏈都會聲稱他們擁有完整且有效的獲得交易最終性的方法，但又同時增加了能夠自主回滾交易和凍結賬戶的方法在他們的系統之中。這時你仍然需要去考慮交易被逆轉的可能性，即使它並沒有被明確的編碼進系統當中。

4. 比特幣透明的 PoW 機制公開了其安全評價模型

再引用一次 Elaine Ou 的話， 比特幣的安全模型的最有用的特點之一，就是它的透明和易於理解。交易保證雖沒有辦法被精確的度量（「多少個確認才能結算一筆 10 億美元的交易？」），但是計算為支持系統而花費的資源卻很簡單。在任何時候，任何人都可以輕易的算出需要多少算力才能操縱這個系統（通過做一些粗略的假設）。這麼多年來，已經形成了一個很明確的事實，那就是除了國家隊以外，沒有任何一個實體可以拿出足夠的資源來戰勝比特幣系統中誠實的大多數。

相比之下，其他的區塊鏈通過對其設計的含糊其辭，或者是一些不透明的最終性機制，來將其安全模型隱藏在其複雜性之下。比如 Verge 在它的工作量證明機制中集成的五種哈希函數就成了 壓死駱駝的最後一根稻草。一個攻擊者發現可以通過針對其中的一個哈希函數「定時攻擊」進行來將挖礦難度降低到 1。相比於為系統提供更高的安全性，引入的複雜性反而為系統帶來更多的攻擊面。

總結

以下是我認為這篇文章的一些關鍵點。千萬不要將一筆交易在工作量證明機制中的結算過程簡單看作是交易確認數量的函數，而要將它看成是一個類似木材石化一樣的緩慢過程。它會以一個給定的速率進行，並且無法被加速。這個速率由上面所列舉的那些變數決定：主要包括記賬成本，交易大小和獲取其挖礦硬體的難度。一旦結算完成，木材將完全被礦物質給替換並且變得堅如磐石，而不是像原來一樣柔軟和可塑。關於這塊木材的特徵將被永遠的保留。

類似的，正如 Nick Szabo 所說，區塊鏈是可以進行計算的琥珀。琥珀出生時僅僅是樹的汁液，後來才慢慢變硬，並且在這個過程中存儲了一些信息（比如昆蟲 DNA 等）。將過去對於賬本的變更掩埋在不可偽造的成本證明之下的這個過程，同樣提供了緩慢增長的交易結算保證。隨著越來越多的區塊累積，區塊鏈的「重力」開始發揮其作用，並使很久之前的交易的重寫變得非常的昂貴和笨重。

礦工獲得獎勵（成本的來源）取決於幣的發行數量，單價和交易手續費用。這其中除了發行之外，都是不可被編程的。僅憑一個比較高的發行量是不能保證安全性的，必須要有投資者們為這條鏈的未來買單並且支持它的價值。從這個意義上說，工作量證明制度提供的強交易保證是無法被設計出來的，它們只能自行出現。這是否是個令人沮喪的結論，就取決於你怎麼看它了。

本文中，我嘗試列舉出那些影響區塊鏈交易結算保證的關鍵變數，尤其是那些基於工作量證明的變數。但你應該注意到了我並沒有提供任何正式的模型和推薦的解決方案。這其中許多變數並不容易被量化，也可能有一些我遺漏掉的變數存在。也許在我之後的下一位作者能提供一個更加全面，或者是更注重於實現的模型。

如果我們今天忽視這些問題，在未來我們一樣會被迫去面對它們。隨著市場上逐漸增多的做空流動性，全新的攻擊類型將會隨之出現，交易所們也會發現它們漸漸成為眾矢之的。同樣的，由於一些主流託管機構和清算機構開始接受總計數億或數十億的加密貨幣存款，他們也需要開始制定正式的結算規則。他們將更加竭盡全力的去深入思考它們所依賴區塊鏈的安全性。

譯者感謝迪波、Williams、肖傑等小夥伴們做出的貢獻。

（作者：鏈聞，內容來自鏈得得內容開放平台「得得號」；本文僅代表作者觀點，不代表鏈得得官方立場）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！