置于死地:BCHA攻防战全纪录 谁在血腥追杀?

BCHA正在遭受疑似BCHN支持者的持续算力攻击,主要形式是空块攻击。攻防双方已经进行了多个阶段的策略调整。

作者为刘昌用先生,授权吴说区块链发布,全文7619字。

BCHA正在遭受疑似BCHN支持者的持续算力攻击,主要形式是空块攻击。攻防双方已经进行了多个阶段的策略调整。

无论攻击结果如何,这次BCHA攻防战为我们了解PoW,了解去中心化密码货币发展中的问题提供了很好的实例,值得研究思考。

1. BCH的三次分叉

2020年11月15日,BCH再次分叉,这是继2017年8月1日BCH诞生分叉,2018年11月15日BSV分叉之后的第三次分叉。

BCH之所以会分叉,根源在于去中心化密码经济在演进中会产生不同的探索方向,就像生物的进化一样。但BCH分叉更加频繁则是由于,去中心化密码货币还没有形成有效的治理机制,而BCH的去中心化程度更高,开发团队多元化,意见领袖多元化,更容易因重大分歧导致分叉。

其他公链要么本身有较强的生态中心,比如ETH和TRX等多数公链;要么从去中心走向了中心化,比如BTC形成了Core中心和BSV以CSW团队为中心;要么干脆没有了开发社区,也就没了分叉了,比如狗狗币、LTC等。

2017年BCH从BTC分叉是由于扩容之争(参见https://www.8btc.com/article/450758),2018年BSV分叉是CSW团队有组织夺权失败(参见https://www.8btc.com/article/287572),两次都经历了持久激烈的战争,敌对和攻击甚至延续至今。

相比而言,BCH此次分叉的起因有些意外,战争也较为温和,影响也相对较小。但分叉中演练和展示了去中心化密码经济生态的内在逻辑,仍然很有价值。

2. BCHA分叉的原因

本次产生了BCHA的分叉,根源是缺乏有效的去中心化治理机制,直接原因是BCH的原核心开发团队ABC不顾社区分歧,利用代码管理权,擅自将IFP(每区块8%新币支付给ABC控制的地址)代码写入升级节点程序,并且发布公告在11月15日升级。

这背后的问题是,没有成熟治理机制的BCH,事实上形成了ABC团队的较大权力,而ABC并不擅长治理和政治,并且在主导开发3年后,有了自大心理,对其他开发者、相关企业和其他有影响的成员的意见不再重视,甚至多有抱怨。

与此同时,经过了3年熊市,ABC的资金压力也比较大,专注于BCH开发维护的机会成本很高。由于一些抱怨和摩擦,ABC与捐助者之间的关系也有所恶化,捐助资金减少。

ABC在生态中原本有很高的支持。IFP的反对者也一直在试图通过沟通化解危机,避免分裂。IFP的一些支持者也主张在形成共识的前提下实行IFP。但ABC政治经验和能力严重不足,幼稚地迈出了强推IFP的错误一步,不仅与IFP反对者决裂,也导致一些IFP支持者坚决反对ABC,转向支持BCHN,包括江卓尔和我本人。

可以说,ABC的幼稚行为直接导致BCHA这次分叉。当ABC将不成熟的IFP写入代码,并宣布在11月15日升级之后,分叉已经变得无可挽回。因为,对多数人而言,这个IFP版本不可接受,而公告一经发布也很难撤回。

3. 和谐分叉建议

意识到分叉已经不可避免。8月27日,我向社区发出了《BCH理性和谐分叉的建议》。(https://read.cash/@ProfLiu/the-suggestion-for-the-rational-and-harmonious-fork-of-bch-cca9fb96)

我认为,既然分叉已经不可避免,应该尽量让分叉和平进行,尽早确定分叉细节,减少不确定性和相互的攻击消耗。去中心化生态的分叉不可避免,借这次分叉建立和谐分叉的机制对未来的有序演进更加重要。这跟和平总统选举代替流血改朝换代的意义一样。

我建议,BCHN和ABC搁置最尖锐的命名权争夺问题,先达成和谐分叉的共识,坐下来谈。在谈判中,重点解决命名权问题。命名权问题一旦解决,其他问题迎刃而解,生态稳定和用户权益的保护也能够实现。

这个建议得到了生态的一些重要成员的赞同,但关键的战争双方BCHN和ABC都坚决反对,他们都认为对方是坏人,应当赶出社区。双方信念坚定,无力动摇。

和谐分叉无法实现,能够减轻不确定性和斗争激烈程度,减少BCH生态损害的关键在于尽早确定命名权。

为此,我向杨海坡建议,上线BCHN和BCHA期货交易,明确在分叉前价格更高的命名为“BCH”。9月底,Coinex上线两个期货交易对,并宣布价高者命名BCH的策略。当时BCHA/BCHN比价大致为0.17。

随着交易的展开和其他交易所的跟进,形势逐渐明朗,BCHA/BCHN从0.17一路下行至0.05。命名之争基本已无悬念。11月初,ABC团队宣布发布支持BCHN的版本,并愿意交出BCH官网bitcoincash.org的管理权,并把ABC链标识为BCHA,命名之争在分叉之前,已经结束。

此时,留下的悬念是,BCHA能否在分叉后活下来。

4. BCHA的诞生

11月15日,在661648区块高度,分叉时刻来临,BCHN价格较高,支持算力也较大,在661647区块3分钟后顺利出块。但BCHA价格只有十分之一左右,而分叉时两个链的难度是相同的,因此,挖BCHA意味着要亏损90%。

如果没人承担亏损挖最初的几十个区块,难度永远调整不下来,BCHA链无法出块,就会死掉。

1小时40分钟之后,BCHA的661648区块终于诞生了。矿工在coinbase留言“很好矿池/ABC/”。貌似外国矿工对中国矿池的致谢。杨海坡的Viabtc矿池已经宣布支持BCHA挖矿,致谢有可能是给他的。

BCHA大概花了约6天时间才回到正常出块时间。从661647到661747的100个区块,正常情况只需要17个小时,BCHA则超过了5天。

这个创始矿工挖了从661648到661670这22个难度最高,亏损最大的区块,这是一笔不小的支出。从661671区块开始,匿名创始矿工停止挖矿,而coinbase标注了“/ViaBTC/Mined by bucher/”的矿工开始继续出块。

5. 和平发展建议

从8月初到11月20日,由于分叉带来的不确定性和社区摩擦,BCH价格持续下跌,对BTC价格不断破新低。从8月2日的0.0282最低下跌到11月18日的0.0135,跌去了一半。

随着BCHA趋向正常出块,分叉似乎尘埃落定,消除了相互的干扰,双方应尽快投入到各自的建设中。

为此,我于11月19日发布《BCH分叉后的建议》(https://read.cash/@ProfLiu/suggestions-after-the-fork-of-bch-bch-a2a853a6),主要有:

1)建议双方停止敌对,各自发展。

2)BCH在下次升级中完成一些已经形成共识的事项后,将硬分叉时间由原来的半年改为3年,以维持生态稳定。

3)BCHA市值较小,可以保持半年硬分叉升级,试验治理机制等改进。

4)对于BCHA试验成功的改进,BCH在3年后的硬分叉升级中引入。

这个建议没有得到双方回应。事实上,一场攻击正在酝酿中。

6. 空块攻击与粉尘攻击

正当BCHA出块趋于稳定之际,11月20日,针对BCHA的攻击开始了。22:45分攻击者挖出了661684,这是一个空块,只有新币发行交易,不打包任何其他交易。同时,攻击者发送大量0.002左右的垃圾交易堆满内存池。

之所以攻击者没有采用pow常见的51%攻击,重组BCHA链,是因为BCH在BSV防御战中采用了重组保护策略,超过10个区块的重组不会被节点接受。这样只要交易所要求10个以上确认,双花攻击就不能成功。当时直接击退了来自CA和CSW的51%攻击威胁。

攻击者采取空块攻击+粉尘攻击,保持连续出空块,使正常交易一直不能被打包,借此破坏BCHA的正常转账功能。粉尘交易试图拥塞节点内存池进一步妨碍正常转账和出块。

攻击者在coinbase留言“Nov 25th 2020/”,后来,改为“Nov 25th 2020: bcha dump | voluntarism.dev”,似乎是基于自愿主义立场,并恐吓市场要在25日大量抛售BCHA。

在连续打出15个空块之后,防守开始。21日3:31分,661700区块打包了18228笔交易,大小为8M,矿工费总额0.3BCHA。coinbase留言“/ViaBTC/Mined by goatpharmer/”。

7. 停止攻击的建议

从20日到24日,攻防双方僵持不下。攻击方打出了大部分的区块,防守方也不断保持出块,每个区块8M,打包近2万笔交易。

在我看来空块攻击和粉尘攻击是无利可图的非理性行为,也难以成功。11月24日,我在read.cash上发布了《停止攻击BCHA》的建议。主要理由是:

1) 攻击方的消耗大于防守方,防守方只需要两小时过来出一个块就行了。

2) 粉尘攻击每个区块为防守方带来20元左右手续费收益。

3) 现在并没有出现像bsv分叉那样激烈的社区对抗,没必要发起攻击。

4) 没有社区对抗的情况下,很多人是双持的,攻击平白造成大家的损失,不得人心。

5) 只要有支持算力两小时出一次块打包交易,bcha就不会被杀死,攻击徒劳无功。

6) ABC团队继续开发bcha,对bch有借鉴意义,比逼他们放弃开发或转向封闭的bsv开发更好。

7) 如果bcha真的被杀死了,实际上是告诉core粉和bsv粉,bch可以用同样的方式被杀死。

建议发布后,25日4:36,从662116区块开始,空块攻击停止了,攻击者的4M区块与Viabtc的8M区块一起清理内存池的垃圾交易。其他一些矿池,如ming-dutch也加入了正常挖矿。

我一度认为攻击者恢复了理性。但25日21:23,从662135区块开始,空块攻击和粉尘攻击再次启动,coinbase留言“Nov 27th 2020: run the numbers | voluntarism.dev”,留下了一个身份“voluntarism.dev”。

攻击者将coinbase改为中文“不管黑哈希白哈希,能维护矿工利益的就是好哈希”。这是江卓尔常用的猫论变形。但这种行为不符合江卓尔的理性习惯,江卓尔本人也明确支持和谐分叉。这个coinbase留言似乎有些居心。

8. 孤块攻击

孤块攻击,是攻击者在收到正常打包交易的区块时,立刻用较大的算力打出连续两个空块,将正常区块孤立掉。这是一个小型的重组攻击或51%攻击,目的不是为了双花,而是阻挠交易正常打包。

攻击恢复后,ViaBTC继续正常出块,正常交易在三四个小时内都能够被打包。

27日,攻击者voluntarism.dev推特发出攻击威胁:谁敢挖BCHA区块,除非把区块奖励100%给ABC的基金地址,否则就会被孤立。并且给出了代码,教矿工如何把基金比例从8%提高到100%。

微博博主Bruce Lee转发次威胁,并且认为面对这种孤块攻击威胁,不可能有大算力亏损保护BCHA,ABC只能改变算法,甚至改pos了。

28日孤块攻击发生了。在viabtc挖出了662397区块之后,voluntarism.dev快速挖出了662397、98和99,将viabtc的97作废了。

但是,防守方也有准备,匿名防守矿工紧接着用大算力在viabtc的662397基础上连出了12个区块,将攻击者的3个区块再次孤立,并且超过10个区块不会再被重组。匿名防守矿工在coinbase留言“/voluntarism.dev, aka asicseer.com and u/ugtarmas, is a bully/”,称攻击者为“恶霸”。

这次攻防战以攻击者voluntarism.dev的失败告终。bch社区有人分析认为,voluntarism.dev的背后是asicseer.com矿池,其CEO是Alexander Levin Jr,在reddit上的id是u/ugtarmas。

9. 群起而“防”之

孤块攻击失败后,voluntarism.dev暂时放弃了失败成本太高的孤块攻击,继续采取空块攻击和粉尘攻击。

持续攻击,尤其是孤块攻击在矿圈激起了一些人的反感。同时BCHA的价格基本保持了稳定。挖BCHA仍然有利可图。挖BCHA的矿工反而增多了。

28日-29日,包括匿名防守矿工、viabtc、ming-dutch在内的至少5个矿池或独立矿工参与了对BCHA的防御。

匿名防守矿工只打包正常交易,不打包粉尘攻击交易,区块在100k以内,在coinbase中称voluntarism.dev是“恶霸”(bully),如区块662406。

Viabtc矿池打包8M区块,约2万笔交易,分别有不同的矿工产出。比如,662453为矿工 mminer55打出。

Mining-Dutch矿池打包2M区块,比如区块662454。

Bcha.pro矿池打包1M以内的区块。如区块662464。

另一个匿名矿池打包32M区块,每块包括75000多笔交易,交易费高达1.5BCHA,是消化粉尘交易的主力。如区块662450。

29日中午11点,对BCHA的空块攻击停止,662447高度开始正常出块;下午6点,在662462高度,内存池的粉尘交易清理完毕。

攻防战再次告一段落。

10. “自由”的代价

11月30日7:57,区块高度662589,空块攻击和粉尘攻击再次开始。这次的coinbase留言改为“evoluntarism.dev:6174 x/x | the price of freedom”。

这个留言表明,1)攻击者欲将BCHA置于死地;2)攻击者为持续的攻击付出了显著的成本;3)攻击的动力是基于自由主义或无政府主义理念,反对从区块产出中抽取治理基金。

PoW生态早就有了从区块产出中抽取基金的做法,Dash和ZEC已经运行多年,没有人因此发起算力攻击。攻击者攻击BCHA,从根本上还是由于ABC强推IFP过程中产生的仇恨。

至此,攻击已经展示了明显的非理性特征,成了基于信念和仇恨的行动,更多是仇恨。这种攻击本身是用暴力强行保持一致,杀死分叉链,违背了自由主义精神。

攻击方在“自由的代价”信念下,再次调整攻击策略,实施更大算力的“空块攻击+粉尘攻击+孤块攻击”:

1)攻击者先用大算力、高成本空块攻击,将难度维持在高位,驱赶正常矿工。比如从662721到662740区块34分钟出块20个,区块平均间隔仅1:47分钟。

2)难度拉高之后,停止挖矿,等两三个小时,继续开始大算力挖矿,并把难度调整下来。

3)出现正常打包区块,则大算力51%攻击,孤立该区块。12月1日下午,有6个Viabtc的区块被孤立。

攻击方不惜血本,防守方该如何应对?

11. 算力VS共识

在攻击方强大的算力攻击下,12月1日晚上从各浏览器上BCHA的区块停留在攻击者的662658区块,不再出新的区块。

12月2日,ABC紧急发布了0.22.8版本,设置检查点,将攻击者的662687区块废弃了攻击者的空块,防守算力打包新的662687区块,并在这个区块基础上形成一条防守链。

但是,此时blockchair.com、viawallet等BCHA的主要浏览器都停在了攻击者的662658区块。BCHA的交易所也没有转到防守链。Coinex宣布暂停充提。攻击方似乎快要成功了。

12月2日,evoluntarism.dev在推特上发出苛刻的停战条件:

1)不再使用sha256挖矿算法。

2)币的全名里面不能包含“bitcoin”。

3)币的代号里面不能包含“bch”。

除了第三条说的过去之外,前两条十分过分,实际上市场上采取“bitcoin”冠名的币,采取sha256算法的币都有几十上百个。

在ABC分叉前就已经放弃bch之名,并交出官网管理权的情况下,这种要求完全是接受投降的姿态。

然而,无论攻击者的链更长,还是更早出现。攻击者毕竟是攻击者。即使ABC在BCH社区失去了自己的多数支持者,但他仍然有自己的支持者。只要ABC和他的支持者不放弃,对浏览器、交易所、矿池而言,这个币的未来在于ABC和支持者,而不是攻击者。

12月2日下午,blockchair、viawallet等BCHA主要浏览器完成了节点更新,从662687区块开始更新为防守方的链。截止发稿时,攻击者的空块没有再出现。

许多PoW的坚定支持者认为BCHA不遵守最长链规则,开发者中心化,嘲讽为“Prove of Developer”。但是,只要有人开发维护、有支持算力、有支持者、有浏览器、交易所等基础设施支持,算力很难杀死一个去中心化的密码货币。算力杀不死共识。

12. 攻防战的展望

总体看,这次攻防战的必要性不大,因为命名之争在分叉前已经解决,ABC放弃了BCH之名,甚至交出了官网管理权。这与2018年BSV分叉时双方激烈争夺的局面完全不同。

这次攻防战的损耗总体也不大,这是由攻击的性质决定的。

2018年BSV分叉是由于CSW威胁对BCH进行51%重组攻击。防守方和攻击方都堆积了大量算力,远远超过了产出收益,每天的总消耗在百万元以上。这在2018年寒冬对整个市场造成沉重打击。

本次攻防战,双方总体上保持了正常出块的算力,仅在孤块攻击时动用了大量算力。而BCHA的价格也并未大幅下跌。因此,挖矿收益损失不大。这也是攻防战能够持续的原因。

此次攻防模式决定了,在经济利益上,攻击方处于明显的劣势。这跟2018年分叉又是巨大的差别。

2018年是防守方为了BCH免受51%重组攻击,必须保持大算力挖矿,持续损耗。而攻击方并不需要一直攻击,而是随时可以发动攻击。可以说,防守方在明,攻击方在暗。

本次攻防战,重组保护消除了51%重组攻击的威胁,攻击方只能采取空块攻击、粉尘交易攻击和孤块攻击。形势发生逆转,即攻击方必须持续打包空块,维持内存池的粉尘交易,而防守方只需要隔几个小时打包一个大区块,打包大量交易,并额外获得交易费收益。

因此,本次攻防战攻击方在明,防守方在暗,攻击方处于被动。为了防止防守方出块,攻击方还需要加大算力,使挖矿处于亏损状态,这是伤人800,自损1000的做法。这种不利于攻击方的非对称攻防战持续消耗攻击方资源。

即使攻击方基于仇恨而不顾理性,不惜血本进行攻击,防守方仍可以基于共识废弃攻击者的链,或采用其他临时措施抵御算力攻击。

由于BCHA有核心开发团队,有坚定地支持者,有自己的共识社区。并且,在多个重要的交易所交易,有巨大的市场,只要价格足够低,就会有大量买单,矿工就能获得收益,就会有正常矿工挖矿。

因此,只要ABC不放弃,支持者不放弃,BCHA是不能靠算力杀死的。

这是信息世界与物质世界的巨大区别。物质经济可以通过肉体消灭而彻底杀死敌人,信息世界则不能通过算力杀死对手。真正的胜利要在市场上创造价值获得更大共识。

13. 分叉战争与密码货币的进化

将去中心化密码货币看做一个不断演进的创新实验,从2017年扩容分叉,到2018年BSV分叉,到此次攻防战,三次分叉都揭示出去中心化密码货币的重要问题。

2017年扩容分叉暴露的主要问题是去中心化生态的治理问题,这个问题一直没有得到解决,并不断以新的形式出现。2018年分叉表现为去中心化社区难以抵御有组织的中心化攻击。本次攻防战更是因为探索新的治理模式(IFP)直接导致分叉。

2018年分叉展示出另一个重要问题:去中心化密码货币需要不断进化,还是回归经典保持稳定?支持CSW的很大一部分人,尤其是开发者正式被CSW的回归经典路线所吸引。

本次攻防战还展示出一个深层次问题:少数派是否应该活下来?这个问题我在2016和2018年两次战争中都曾提到过。我认为,既然是创新领域,就难以确定一定能成功的路径。重大的、不可调和的分歧应该分叉。分叉后的少数派应该生存下来,多保留一个成功的可能。

遗憾的是,三次分叉都充斥着杀死少数派的呐喊和行动。之前是BTC支持者和BSV要杀死BCH,这次则变成了BCH支持者要杀死BCHA。

在BSV分叉过程中和分叉之后,BCH社区整体上保持了宽容的态度,一直处于防守,始终没有发动对BSV链的算力进攻。这次,为何对于BCHA如此苛刻?令人费解。

14. 攻防战的价值和启示

在以往两次分叉的研究中,治理问题和少数派生存权问题已经成为我关注的焦点。长远看,我认为这是去中心化密码货币能否成功的关键。如果不能在保持去中心化的前提下有效治理,成功的道路将非常漫长。

为此,我从2017年开始寻找解决方案,并从BCH的演进中得到验证和启发。在2020年1月1日启动的Freecash(FCH)系统中,继承了BTC、BCH和其他密码货币验证过的成功经验,也做了一些推演和新的设计。

治理机制方面,以ABC和捐助者的囚徒困境为鉴,将治理分成两层:第一层,治理基金必须公共产出,而不能依靠捐助。第二层,探索去中心化的治理基金运行模式,防止公共基金造成生态的中心化。试验已经取得初步成功。

在共识分歧和少数派生存问题方面,确立了自由分叉原则,继承了BCH的逐块难度调整机制(DAA)和重组保护,使少数派分叉后能够存活下来。

作为采用SHA256算法的新链,可以说,FCH一出生就是一个绝对的少数派。为此,FCH对比特币框架做了更多的改造。有趣的是,这些改造以及相关的推演,在这次BCHA攻防战中得到了演练和验证。

比如,缩短出块时间到1分钟。这使得FCH的难度调整速度是BCH的10倍。从而:1)BCHA分叉后5天难度才调整正常,同样情形FCH只需要半天时间。2)遭遇空块攻击或难度炸弹攻击时,正常出块和恢复难度的时间,防守算力需求都缩减到1/10。

再比如,延长产出成熟时间。这次攻防战中,攻击方可以将挖出的BCHA在市场上出售。而FCH设计了10天的挖矿产出成熟期和100天的治理基金成熟期。这使得:1)攻击者的风险和损耗大幅提高,2)分叉时,多数派杀死少数派的代价大幅提高。

本次攻防战演练了FCH设计时考虑到的空块攻击、粉尘攻击、孤块攻击等情形。攻击还在进行中,很可能出现之前没有想到的攻击方式和防守方式。

此外,在信息世界中,一个去中心化生态的成功,归根结底在于有一群有共同理想并愿意付诸行动的人,这种共识不消亡,生态就能延续。建立一个能够创造价值、分享价值、造福社会的共识,才是生存和发展的动力之源。我们的认知应该从世界货币上升到自由共识了。

(图片来自NullTX)

欢迎阅读吴说报道精选:主流交易所独家动态、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等

风险提示


根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请大家树立正确的投资理念,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。