为什么交易所不移除被 51% 攻击的 BTG 和 ETC？

原标题：交易所为何不下架被51%攻击的BTG和ETC？

作者：Ashwin Ramachandran 和 Haseeb Qureshi，前者是区块链风险投资公司 Dragonfly Capital 的初级合伙人，后者是 Dragonfly Capital 的管理合伙人

编译：詹娟

51% 攻击从根本上违反了工作量证明安全模型，但交易所不愿将受攻击的加密货币下架，因为它仍然对交易所有利可图。

1 月 23 日，比特币黄金 (BTG) 受到 51% 的攻击，72,000 美元被双花。这是比特黄金第二次遭到攻击，其后果让很多人疑惑：为什么比特黄金和其他 PoW 代币容易受到 51% 攻击而没有从交易所退市？

答案很简单。但首先，让我们检查一下这种攻击是如何进行的。

比特币黄金是使用抗 ASIC 的 ZHash 挖掘算法的比特币分叉。ZHash针对高效GPU挖矿进行了优化，由于其对内存的高要求，增加了ASIC开发的难度。由于 GPU 的商品化及其相对于 ASIC 的大量供应，它们可以广泛出租，因此攻击者很容易租用足够的哈希算力来获得比特币黄金网络的主导地位。NiceHash 和 MiningRigRentals 等矿池显着降低了执行 51% 攻击的成本，并且类似的市场正在兴起（参见 Warihash、Luxor 等）。

NiceHash算力市场

最近对比特币黄金的攻击需要 3,400 美元的前期资金成本（0.4 比特币成本来重组 29 个区块），但请注意，这些成本是通过重组链上的区块奖励来补偿的。由于总体成本较低，这种攻击可以充分利用现成的 GPU 租赁市场。此外，由于 GPU 租赁市场的流动性越来越大，超出 GPU 可开采网络的成本正在下降（请参阅 Nice Hash 定价）。因此，攻击者需要的前期资金无非就是他们想要双花的比特币黄金，再加上算力的成本。双花 72,000 美元的 BTG 攻击者预计只需支付 3,400 美元（大约为 4,200 美元的区块奖励），其 ROI 约为 96.6%，使得这次攻击获得了巨额利润。

当然，51% 攻击的主要受害者是交易所。这种攻击通常是这样的：攻击者将代币存入交易所，这些代币被兑换成其他流动性代币，例如比特币，然后提取比特币。51% 的攻击者在交易后收回了原始存款，使他们能够取回原始存款，基本上使他们的钱翻了一番。由于此漏洞，交易所需要等待确认期（Binance 上的比特币黄金最初需要 12 个区块）才能允许提取代币。然而，虽然这些确认期增加了安全性，但它们并不能完全防止攻击。要了解有关 51% 攻击机制的更多信息，请查看 @hoseeb 关于去年以太坊经典 (ETC) 攻击的评论系列。

对比特币黄金的 51% 攻击是两年来的第二次（对比特币黄金的第一次攻击要大得多），但 BTG 仍在币安等交易所交易。自然btc交易APP，问题就来了：为什么币安不下架 BTG？

目前，BTG/BTC 的交易量约为每周 413 万美元。因此，仅对于 BTG/BTC 交易对 - 假设每笔交易的平均费用为 20 bps（待处理/收取）和低 BNB 使用 - 币安的总利润约为每年 42. 90,000 美元。

在计算所有具有中低市值的 PoW 代币的利润后，可以看到一种趋势开始出现。对于币安来说，上市具有较低和中等市值的 PoW 代币更有利可图btc交易APP，即使它们可能会因 51% 的攻击而蒙受损失。

下图显示了可供出租的算力百分比的估计值，以及币安利润的估计值（假设当前市场价格）。

假设当前汇率容易受到攻击的 PoW 代币，来源：Binance API、NiceHash、MiningRigRentals.com

注意：所有租用的哈希算力都会增加网络总算力。因此，攻击者必须获得 100% 或更多的当前哈希算力才能成功发起 51% 攻击。算力收购估计也容易受到市场价格下跌的影响，这可能会显着增加攻击成本。

我们可以将易受攻击的 PoW 代币的上市/退市决策总结为以下简单的公式：

年利润 > 收入（51% 攻击）*（平均攻击利润）

利润必须超过潜在的攻击损失

只要上述情况继续下去，我们预计 Binance 和其他利润丰厚的交易所将继续交易那些易受攻击的 PoW 代币。交易所可以通过增加提款所需的确认次数来降低 51% 攻击的概率（Binance 在攻击后将 BTG 的确认次数从 12 增加到 20）。

但是当然，这并不能完全阻止攻击，只会增加攻击者的资金成本。通过对用户存入低市值 PoW 代币的仔细异常检测，交易所可以采取进一步的攻击防范措施。但是请注意，没有办法在 51% 攻击发生之前直接检测到它，因为租用哈希算力不会导致链上算力以任何方式下降。

最近的比特币黄金攻击价值约为 7.$20k，但 Binance 预计今年将从比特币黄金中赚取 $42.$90k。同样，对 Ethereum Classic 的 51% 攻击使攻击者净赚了大约 110 万美元，但 Binance 预计将从其交易费用中赚取 320 万美元。这是代币在 51% 攻击后不会死亡的另一个原因。

即便如此，51% 攻击仍然是个谜。它们似乎从根本上违反了工作量证明安全模型。但是 51% 受攻击的加密货币继续在顶级交易所交易，有时，在攻击之后，价格会异常上涨（参见 ETC、BTG 和 XVG）。我们可以通过将 51% 攻击视为对交易所的征税，并通过建模他们继续列出易受攻击的加密货币的内在动机来部分解释这一现象。但不幸的是，为什么 51% 受攻击的加密货币有时会上涨，这仍然是一个谜。