参与pow挖矿的几种方法(pov挖矿机制)

2019年是51%攻击之年。这个问题曾经只出现在价值微不足道的加密货币身上，而现在，名声大、市值高的加密货币现在也发现自己成为了双花攻击的受害者，而交易所首当其冲。
随着攻击事件发生的频率越来越高，程度越来越严重，交易所开始采取措施以此来自我保护。起初，他们只是增加交易确认次数，但是随着受攻击的区块从几十个增加到几百个，这个策略的有效性开始受到质疑。
如果不对应对策略进行大幅度修整，我们可以预计，损失会继续增加，甚至事情会发展到交易所支撑不下去的地步。这些51%攻击之所以能成功，其原因在于加密货币协议从根本上来说存在软肋，因此交易所在选择上线的加密货币时，需要格外严谨。
挖矿博弈论和威胁模型

很多去中心化协议都存在这样的假设，即至少有51%的参与者是诚实的。比特币之所以成功，是因为协议设计者意识到这种假设不适用于现实世界的去中心化协议。
在匿名且不受监管的互联网中，参与者作为经济主体是自由的，就算做了不当行为也通常不会受到什么影响。与其假设有超过51%的参与者会诚实参与，比特币提出的假设是，超过51%的参与者会从自身利益最大化的角度来行事。
这种威胁模型(即假设至少有51%的参与者是诚实的)要更不具安全保障得多。与其假设大多数参与者会依照协议诚实行事，比特币开发者的假设是，如果有利可图，参与者会自发寻找路径来不按照比特币协议行事。虽然这种假设会极大地限制协议设计的灵活性，但事实证明，这种假设是在开放式互联网中取得成功的关键要求。
比特币开发者在努力实现激励相容性(incentive compatibility)。如果某个协议具有激励相容性，则意味着每个人从自己的角度出发做出的最佳决策，对整个群体来说也是最佳决策。当协议具有激励相容性时，人们可以是完全自私的，因为这些自私行为也会使整个群体受益。
维持比特币安全运行的博弈论很复杂，且相当微妙。许多试图复制比特币协议设计的加密货币，都对协议进行了一些修改，这些修改破坏了维持比特币安全性的激励相容性。结果，这些加密货币并不安全，频繁出现的双花攻击就是问题出现的明确指示。
虽然山寨币的设计师们破坏激励相容性的招数五花八门，但从近期的双花攻击事件来说，最具安全威胁的方式就是使用共享硬件(shared hardware)作为保障区块链安全的手段。当同一台挖矿硬件可以在多种加密货币上进行挖矿作业，性命攸关的激励兼容性就荡然无存了。
使用共享硬件的加密货币主要有两大类。第一类(也是最突出的一类)：抗ASIC挖矿的加密货币。抗ASIC挖矿的加密货币的目标实际就是使用共享硬件；他们相信这样做会增加安全性，因为他们认为可选的挖矿硬件的范围越广泛，则越可能带来更大的算力集中化的可能性(算力过于集中便可能带来51%攻击)。
第二类使用共享硬件挖矿的加密货币使用的是ASIC设备来挖矿，但与其它加密货币使用相同的挖矿算法。当多种加密货币使用相同的PoW算法时，同款挖矿硬件（即便是专用挖矿硬件）就能够对这些加密货币中的任何一种发起攻击，如此一来，和第一种抗ASIC加密货币一样，这种加密货币也破坏了激励相容性。
PoW挖矿自2017年以来发生了什么变化

共享硬件多年来一直是加密货币领域中的一个主题，但直到最近(针对ETC等的)51%高调攻击才成为一个真正的大问题。
实话说，最近出现这些攻击的原因很简单，就是这个行业变得越来越复杂了。这个行业出现了更好用的工具，更聪明的攻击者，同时，大体上说，这个行业的基础设施也变得更多更好了。虽然基础设施很大程度上造福的是诚实参与者，但它也使攻击者受益，并使得老练的攻击者更轻易地对不安全的加密货币发起攻击。
下文中，我们将探究一些对51%攻击来说重要的发展，但即使没有这些特定的发展，我认为针对共享硬件的加密货币的 51% 攻击无论如何都会高调登场。从根本上来说，共享挖矿硬件是一种不安全的方式，无法保护区块链免受双花攻击。
算力市场

造成近期攻击事件的关键发展因素中，有一点是算力市场(hashrate marketplaces)的日趋成熟。对于共享挖矿硬件的加密货币来说，要了解在哪个时刻挖掘哪种加密货币最有利可图，这需要矿工拥有老练的经验。算力市场允许挖矿硬件所有者将其硬件出租给更为老练的矿工，从而提高算力市场中所有参与者的利润。
算力市场带来的副作用是攻击者可以拥有大量的硬件，当他们想发动攻击时，他们可以暂时迅速地利用到这些硬件聚集算力来。
在算力市场出现之前，对一种有着10万台 GPU设备保护着的加密货币发动攻击，攻击者自身也大约需要拥有10万台GPU设备。这种规模的攻击，需要数千万美元的支撑才能发动，也就是说，由巨型规模的GPU设备挖矿的加密货币大体上是安全的。
在算力市场出现之后，同样是10万台GPU挖矿设备，租用几个小时的费用只需要数万美元。算力市场的出现把使用共享挖矿硬件的加密货币的安全性降低了好几个等级。
往后，我们只能预见针对共享挖矿硬件的算力市场将继续扩大，因为参与到算力市场中的所有人都能从中受益——算力市场使得挖矿更加高效。
这些算力市场对于使用专用挖矿硬件(ASIC)的加密货币来说并没有多大的意义。算力市场的好处是他们能帮助挖矿硬件所有者不用费心来决定挖掘哪种币才能赚取最多钱。而在使用专用挖矿硬件进行挖矿的加密货币网络上，可以挖的币只有一种，所以硬件所有者加入这种专用挖矿硬件算力市场也就没什多大好处了。
算力市场还有另一个关键的博弈论元素。当矿工给算力市场提供共享硬件时，该挖矿硬件有可能被滥用于发动攻击。然而，运行这台共享挖矿硬件的运营者并不会在乎硬件是否用于发起攻击，因为（由于是突发需要）攻击者可能只为这些硬件支付一小笔费用，并且即便使用该共享硬件的一种加密货币遭遇了一场大型攻击，这些共享硬件也不会贬值，因为它可以挖的加密货币还有好多种。
相比之下，专用挖矿硬件只能从对指定的一个加密货币进行挖矿中获得价值。向攻击者提供专用挖矿硬件的风险会更大，因为成功发起的攻击将对在此次攻击中使用的专用挖矿硬件的价值产生直接的负面影响。加入算力市场的所有专用挖矿硬件提供商都有可能因为一场成功的攻击而断送了其唯一的收入来源。因此，他们不会参加这种会削弱该加密货币安全壁垒的算力市场中。
大型矿场

大型矿场的出现也大大降低了使用共享硬件进行挖矿的加密货币的安全性。许多大型矿场拥有超过1万台GPU挖矿设备，也有许多矿场拥有超过10万台GPU挖矿设备，最大的矿场则拥有超过50万台GPU挖矿设备。
从安全角度来看，这意味着仅最大的矿场就可以发动51%攻击，干倒任何一个总算力低于 50万GPU挖矿设备的加密货币。而对于只有少于10万台GPU矿机进行挖矿的加密货币，不仅可能被算力最大的矿场干倒，也可能被那些有能力单独发起51%攻击和双花攻击的矿场干倒。而那些只有少于1万台GPU矿机进行挖矿的加密货币，其总算力真的太过微小，几乎很容易受到攻击。
大多数GPU矿场是纯粹受利益驱使，他们几乎没有吸收到任何加密货币领域的意识形态。对于某些矿场来说，能赚更多的钱的方式就是最好的工作方式，即便这会对整个生态系统带来额外的伤害，但他们可不在乎。
专用挖矿硬件通过两种方式解决这个问题。首先，对于使用专用挖矿硬件进行挖矿的加密货币来说，基本上有能力发动51%攻击的矿场最多只可能存在一个。虽然这并不令人欣喜，但使用专用挖矿硬件进行挖矿的加密货币必须保证信任至少一个实体。这与绝大多数抗ASIC硬件的加密货币形成鲜明对比——大多数抗ASIC挖矿硬件的加密货币在任何时候都有可能受到不同矿场的攻击。
专用挖矿硬件更重要的优势是带来的激励联盟(incentive alignment)效应。对于利润最大化的矿场来说，对使用专用挖矿硬件进行挖矿的加密货币发动攻击通常不可能获得利润，因为攻击会减少矿场的专用硬件能获得的利润。即使一个使用专用挖矿硬件进行挖矿的矿场拥有足够的算力来发动51%攻击，该矿场也不去发动攻击，因为该矿场的专用挖矿硬件的总值大于该矿场能从攻击中偷取出来的价值。
增加攻击者的预算和攻击困难度

2019年加密货币领域与2017年之间的一个主要区别是，2019年加密领域的总体价值更高，攻击理论得到了更好的理解，也有更多老练的专家。
2017年，了解加密货币存在上文这些漏洞的人不是很多。此外，主要加密货币的价值也不是很高，也就是说，即使有人知道怎么发动攻击，他们通过发动攻击能获得的利润也不高。
而在2019年，有更多的人了解加密货币是如何运作的，也有更多的人知道怎么攻击有重大缺陷的加密货币。此外，如今发动攻击能获得的潜在收益变得更高了，这意味着有能力发动攻击的人中有很大一部分人正在伺机发动攻击。回报的上涨也意味着攻击者会愿意投入更多时间、金钱和资源来发动攻击。
这种趋势还会持续下去。今天，我们看到了51%攻击的发生，是因为它们是出最少力能获得最大利润的事情（性价比最高的事情）。然而，当今许多主流Dapp (去中心化应用)都存在重大的软肋，随着这些Dapp越来越具有价值，且攻击者越来越老练，这些软肋被利用的次数将变得越来越多。特别是，我担心大多数涉及新的共识算法、链上治理、预言机、稳定币、预测市场等等的加密货币项目。往往这些项目的核心理念并不会被破坏，而是具体的设计和实现可能被攻破。当前，很多在加密货币领域中部署的高调项目都还未曾经过充分的审核，可能存在重大的活跃安全漏洞。
挖矿硬件的熊市

挖矿硬件遭遇熊市，不管对于使用共享硬件还是使用专用硬件进行挖矿的加密货币来说，都会对这些加密货币产生负面的影响。如果挖矿硬件的价值下降到挖矿不再有利可图，那么对攻击者来说会挖矿硬件就会变得十分廉价。
最近的加密货币熊市已经大大降低了挖矿硬件的价值，这同时意味着为加密货币保驾护航的活跃总算力也变少了，同时还意味着攻击者租赁或购买的硬件资源变得更加低廉。
GPU设备市场正在遭受第二场冲击：现在针对ETH和Zcash都出现了ASIC挖矿设备。显然，之前这两种加密货币消耗了大部分是GPU挖矿算力，这种算力正慢慢被ASIC设备逼出市场，这大大降低了租用GPU设备以对低市值的加密货币发动攻击的成本。
随着ASIC硬件慢慢渗透到由GPU硬件支持的高价值加密货币市场中，我们可以预见这种冲击会加剧，51%攻击也会越来越普遍和廉价。即使有新的抗ASIC芯片的加密货币出现，我也不觉得种趋势会发生逆转。
比特币也正在受到挖矿硬件熊市的打击。据估计，破产矿场低价出售的比特币算力达到了比特币总算力的三分之一。当前，S9矿机的价格远低于其制造成本，虽然目前这暂未对比特币造成安全问题，但如果价格再下跌 2-4 倍，这很可能会变成一个实际问题。
挖矿硬件制造商本身也受到熊市重创。据估计，比特大陆、芯动科技、TSMC，甚至三星都因为挖矿硬件价格的突然下跌而遭到了重创，因此我们不太可能会在未来看到挖矿设备的生产过剩现象——人们已经明白，大量生产的风险性非常高。比特币的规模如此之大，公司们不愿意承担这么高的风险。我推测，这是比特币有史以来经历过的最严峻的硬件熊市。
然而，其它使用专用挖矿硬件进行挖矿的加密货币并没有比特币那么大的规模。专用挖矿硬件的制造商或许会更愿意承担过度生产所带来的风险，但可能会因加密货币价格突然下跌或其他动荡，导致这些专用硬件遭遇熊市。
区块奖励的影响

由于挖矿硬件在购买和操作方面的成本非常昂贵，因此加密货币应对双花攻击问题的安全性，很大程度上取决于其区块奖励的多少。
加密货币能获得的保护力度和保护它的挖矿硬件数量成正比。如果区块奖励太少，会导致大量挖矿硬件不再对该种加密货币进行挖矿，那么该加密货币就不再具备相同程度的安全性。
总的来说，我们在考虑安全性的时候需要考虑到发起51%攻击的成本是多少。如果针对某种加密货币的挖矿设备的总值为100万美元，那么我们可以预想到任何一笔超过100万美元的交易都非常容易受到51%攻击，因为该笔交易的交易对方仅仅只需要花100万美元来购买或者制造足够多的挖矿硬件来发动双花攻击就行了。
要估算出针对某种加密货币的挖矿设备的总价值并非易事，估算出制造足够数量的新硬件用于发起51%攻击所带来的成本也很难。但一般来说，这个数值应在某种加密货币的6到24个月的区块总奖励之间。挖矿硬件的开放性竞争通常能够确保这个数值就在这个范围内。
这种估算有助于我们设定加密货币最大的安全交易值。然而，在设定这个数值之前，我们需要讨论一下“双重花费”这个词。事实是，双重花费也可以是三重花费或四重花费，或者是攻击者可以成功花费某一笔资金的任何次数。单个双花攻击可以同时在十几个不同的交易所中进行。因此，在考虑针对双花攻击的安全性问题时，仅考虑单个交易价值实际上是不够的，我们还需要考虑其他可能同时发生的攻击。
每种加密货币都将有其各自专属的实际交易值上限，决定因素也有很多，并不仅限于区块奖励。但从以往经验上看，如果使用专用挖矿硬件进行挖矿的加密货币上的交易值大于该链一个月的区块奖励价值，那就需要****了；如果某种加密货币建立在已有的大型算力市场之上，且交易价值大于1个小时的区块总奖励，那也需要注意了。
加密货币做空

加密卖空本质上是一种贷款。当你对一笔加密货币卖空时，你实际上就是在接入一项资产(并以当前的市场价格出售)，你同意将来会归还同等数量的币（通常需要支付一点利息）。通常情况下，当某人对一笔加密卖空时，他们瞬间卖掉币，然后希望币价下跌，这样他们就可以以更低的价格买回并归还之前借的那些币，从而在这个过程中获得利润。
加密货币卖空有两方面要求。要有人想要卖空或贷款，然后也要有提供贷款的人。当谈及到加密货币时，贷款的人和提供贷款的人之间存在一种重要的红利分配紧张关系：贷款的人可能利用这笔贷款对加密货币发动攻击并致使价格崩塌。这种攻击可能是双花攻击，或者仅是不使用某种服务的攻击，也就是攻击者永远只挖空块。或者，他们会根据加密货币的不同对其实施其他谋划好的更为高级的攻击。
我提出这个问题有两方面原因：首先是警告交易所和市场参与者反抗加密卖空市场。如果您在提供加密货币贷款，那么你是变相给攻击者提供资金，这些攻击者将使你希望取回的资产贬值。提供加密货币卖空贷款比为传统市场提供卖空贷款的风险要大得多。
另一个原因是，大型卖空市场会增加其他方的风险，具体取决于该加密货币的安全性。如果一种加密货币出现大型卖空市场，则潜在的攻击者就有了获取大量资金的来源以发动攻击，而如果攻击成功，他们就不需要归还大量资金。因此，交易所和其它用户应该特别警惕，避免持有那些拥有大型做空市场的加密货币。
增加交易确认时间的局限性

当区块链网络出现动荡时(即遭遇攻击时)，人们常见的反应就是增加交易确认时间。在很多情况下，这确实是一个很好的建议：有时候，增加交易确认时间有助于避免某些类型的风险。但是，有时增加确认时间根本毫无作用，并不会对交易提供任何额外的实际保护。
增加交易确认时间最为有用的一个领域就是在对等网络中出现动荡情况时。如果由于某种原因，区块广播的速度过于缓慢，或者如果区块链网络被分裂成两个网络，亦或者如果某些对等端试图阻止某些区块被广播出去或发起路由层攻击，在这些情况下，通过增加确认时间将非常有用。比如，将60分钟的确认时间更改为24小时的确认时间，这将意味着最长的链将有更多的时间来进行传播，有更多的时间来修复网络的分裂，或者有更多的时间来解决路由层的攻击。
增加交易确认时间在另一个情况中也非常有用，即出现自私挖矿(selfish mining，比特币网络上的一种攻击形式)或出现接近50%的算力被单个矿工掌控时。当网络中出现大量的自私挖矿，或者由于某种原因，大型矿场或矿池以一种非常态的方式挖矿或生成无效区块时，对区块链实施大量重组的可能性将大大增加。可能刚开始就可以看到多大十几个区块被重组，而不是通常情况下看到的2-3个区块被重组。但是，由于不存在51%攻击，所以我们不太可能看到超过几十个区块被重组。网络通常仍旧会朝着同一个方向运行。
对于实际的51%算力攻击，增加确认时间所带来的影响往往小得多。将确认时间从60分钟延长至6个小时，这将会增加攻击者借用算力的时间，或者增加某个矿场的攻击时间，尽管这只是针对那些存在很大的被攻击可能性的加密货币。
需要记住的重要一点是，当某种加密货币遭遇51%攻击时，攻击者会获得他们挖出的区块的所有区块奖励。如果遭遇51%攻击之后，这种加密货币的价格只是稍微有点下降，那攻击者实际上将获得足够的回报，完全可以抵消发起攻击的成本费用。
对于通过小型的GPU挖矿的加密货币来说，这就是为何增加交易确认时间并不怎么有用的关键原因之一。攻击者也许只需要从市场中租用几个小时的算力就能够挖出价值相当于一整周的区块量，尤其是如果被攻击的加密货币市值很小或者区块奖励很小时。
地址黑名单的局限性

之前，用于打击攻击者的其中一个方式就是交易所应用的紧急黑名单。当某个攻击者执行双花攻击是，他们必须以某种方式提取出资金。这通常就涉及到将资金从某个交易所转移到另一个交易所，然后对这笔资金发起交易。
在过去，交易所通过将任何涉嫌参与双花攻击的地址列入黑名单的方式，以此来阻止盗窃或双花问题——交易所之间会相互传递有问题的账户地址，然后这些交易所团结在一起找回资金。
尽管这种方式有时是很有效的，但攻击者越来越多地能够规避这种安全措施。无论是使用具有隐私保护的加密货币，还是通过延迟实际的双花，一直等到这些盗来的加密货币被转移到更广范围的钱包中，亦或者是通过使用去中心化交易所，而不是通过传统的中心化交易所来提取资金，这些手段都使得通过将地址加入黑名单的方式变得越来越无效，攻击者正变得越来越老练。
这并不意味着交易所应该停止使用地址黑名单的方式。这是一项很好的技术，已经成功地索回了大量被盗的资金。但在遭遇攻击时，交易所不应只依靠地址黑名单来挽回资金，因为很多时候地址黑名单将无法找回被盗的资金。