如果應用程序或協議在敵對環境中實現了它的目標，包括對抗那些愿意花費大量資源來破壞系統的參與者，那么我們就稱其為「安全的」。遺憾的是，沒有一個系統能夠抵御無所不能的攻擊者。因此，對待安全，一個實用的態度是最大限度地激勵人們按照協議行事，同時盡可能減少違反協議的動機。

從這個角度，不妨看看比特幣網絡是否是「安全的」：

比特幣的目標是建立這樣一種支付系統

· 任何人都可以參加（免許可訪問），

· 只有合法持有者才能消費代幣（安全性），以及

· 所有有效的交易最終都會進入分類賬（活躍度）。

人們持有比特幣資產目前已超過 10 年，這表明比特幣在實踐中是安全的。但另一方面，在學術界和理論界，一直未能在學術研究的模型中重現比特幣這種安全的特性，學者們斥之為「錯漏百出」、「難逃一死」等，這也導致了「比特幣在實踐中安全，在學術中不安全」的一種「meme」。

好在獨立加密貨幣研究者 Hasu、Summa 創始人 James Prestwich 和 Radar 研究總監 Brandon Curtis 最近發表了一篇論文，希望改變這一現狀。

這三位作者在這篇論文中，通過介紹比特幣安全模型，來彌補理論和實踐之間的差距。該論文證明，比特幣目前能夠容忍非常高的攻擊動機，而這是由數量少得驚人的因素所決定的。

該論文進一步說明了，為什么學者們提出的許多攻擊，對礦工來說并不合理、并不合算。

在論文的第二部分中，三位作者還證明了，比特幣安全的最大威脅根植于協議本身，而不是任何外部攻擊者。

這個問題就是區塊獎勵減少帶來的安全風險：作為比特幣固定發行計劃的一部分，區塊獎勵計劃將會如期減少，一種普遍的觀點認為，這將降低礦工的可預測收入，從而降低礦工對維持比特幣網絡安全性的承諾。該論文解釋了，如果一個穩健的區塊空間市場沒有發展起來，區塊回報的下降緣何將給未來帶來巨大的風險。論文與普遍的看法相反，認為用戶不能通過簡單地等待更多的確認數來彌補這個問題。

最后，該論文還提出了幾個可能的改進建議。

以下為該論文的一些核心內容：

1. 比特幣為什么需要挖礦？

在比特幣系統中，已經使用了公鑰加密技術來對消息所有權進行證明和驗證。其中，一個代幣的所有者可以用其私鑰簽名一條消息。然后，網絡中其他節點可使用發件人的哈希公鑰來驗證該消息是否有效，這滿足了比特幣系統中的「安全性」要求。

但是，有時候出現節點會收到兩條消息，它們單獨都是有效的，但又不可能同時有效（比如雙花攻擊），在這種情況下公鑰加密完全不起作用了。

比特幣如何解決這個問題呢？它用一組算力簽名來代替單個可信的服務器簽名，節點可據此在單條鏈上進行協調。生成這些簽名的成本很高，且成本很容易被驗證，因此高度可信。因此，當節點從礦工那里收到兩個相互沖突的簽名時，會選擇成本更高的那個，這個分叉選擇規則（fork choice rule）就是「中本聰共識」。

將動態成員多方簽名 （DMMS） 用于比特幣挖礦的想法最早由 Adam Back 和 Matt Corallo 等人提出。DMMS 是由變量和一組匿名簽名者組成的簽名，這些簽名者可以隨時進入和離開。他們在比特幣網絡算力份額代表了它們在網絡中簽名權重。這些簽名是累積性的，因為每個區塊都引用前一個區塊，最終創建一條區塊鏈。

雖然礦工在構建自己的區塊方面有一定自由度，但他們不能給自己分發更多代幣，不能在同一鏈上偷別人的代幣，也無法篡改區塊發生的順序。和其他節點一樣，礦工必須像其他任何節點一樣遵循比特幣協議，并且節點會自動拒絕任何破壞協議的嘗試。

但是，作為一種密碼技術，該協議的局限性在于，不能覆蓋所有方面，在一些重要方面協議無法強制執行，比如，一個節點本身并不知道兩個沖突的交易中哪個才是有效的，或者兩條競爭鏈中哪條更受歡迎。因此，用戶依賴于分叉選擇規則在單個鏈上進行協調。雖然該規則是比特幣保持共識所必需的，但它也賦予礦工相當大的權力，而該權力不受協議本身的約束（且不可調控！）。

其中最出名的激勵失敗（incentive failure）就是雙花攻擊。這種情況是指，多數礦工首先在原鏈上使用 BTC 購買非 BTC 的產品或服務，一旦他獲得了不可退回的貨物或服務交付，他可以產生了一條更長的鏈條，而該交易從未發生過，因此同時獲得了錢和商品。節點遵循成本更高的簽名，會自動切換到新鏈，即使其中包含鏈下盜竊或其他惡意行為。

由此可見，諸如加密簽名之類的「硬」協議規則不能完全確保交易順序的安全，它也依賴于由礦工發布更新的用于服務比特幣用戶的「軟」經濟動機。

2. 為比特幣的安全性建立模型

對于礦工來說，只有在無利可圖的情況下才有動機不撤銷交易，從而為此交易生成最終確認性。總有人會問，到底需要多少個確認才能保證支付的最終性？

Hasu、James Prestwich 和 Brandon Curtis 三人為比特幣的安全性建立了一個模型，他們的安全模型得出的結論是：比特幣的安全性和確認數目沒有關系，安全只和 2 個因素有關。

2.1 安全假設

在該模型建立的基本支付系統假設中，區塊獎勵為 12.5 BTC，交易費為 0。挖礦所需的所有硬件和哈希算力都可按需租用，因此礦工對比特幣網絡沒有長期的承諾。礦工的行為不會影響 BTC 的交易價，用戶也不會違反中本聰共識。

在論文中，把通過這種「誠實挖礦」（honest mining） 行為所獲價值定義 EV （誠實挖礦），那么，10 個區塊間隔中， 礦工收入 MR（miner revenue） 就是 125 個 BTC。

假設礦工可自由加入網絡挖礦，并且礦工之間存在完美競爭，那么可以預期，獲得該獎勵的挖礦成本（MC： mining cost）是 125 個 BTC，由此得出：

等式 1： 挖礦收入 （MR） - 挖礦成本 （MC） = 0

等式 2:EV（誠實挖礦） = MR - MC

因此，EV （誠實挖礦的所獲的價值） 的基準為 0 BTC。

礦工希望從攻擊活動中攫取的比特幣價值則被定義為 MEV （Miner-extractable value），指礦工通過操縱共識或交易訂單所攫取的其他價值。然后，可將攻擊挖礦的最終 EV（例如雙花）建模為：

等式 3：EV（攻擊挖礦）=MEV+MR-MC

只要一直保持 EV（誠實挖礦） 》EV（攻擊挖礦），那么，一個理性的礦工就會遵守協議，而不是進行攻擊。因此可得出，為了保證比特幣的安全性，就必須讓 EV（誠實挖礦） 》 EV（攻擊挖礦） 。

假設一名礦工從一次 10 區塊間隔中攫取的 MEV 為 100，那么可以得出：

案例 1:EV （攻擊挖礦）= MEV + MR - MC=100+10-10=100；

由于 100》0，那么可以推出此時比特幣是不安全的。

這一發現符合直覺，因為本次攻擊區塊鏈對攻擊者而言并沒有實際代價，只需 10 個 BTC 的預算，攻擊成功后，該成本可被獎勵抵消。

這里有 3 個值得注意的警告：

1）一旦攻擊者撤銷自己生成的某些區塊，則攻擊開始產生實際成本，因為他的有效挖礦收入 MR （攻擊挖礦）下降，而 MC 保持不變。

2）如果少數防御礦工繼續開采原始鏈，則會增加攻擊的持續時間。但是，只要攻擊者最終能超過原始鏈，這不會降低他的 EV （攻擊挖礦），而只會提高其預算，而企圖防御的捍衛者的資源被浪費。

3）在此模型中，我們假設，攻擊者擁有大量哈希算力或幾個較小攻擊者進行聯合攻擊，攻擊者之間的協調是沒有成本的。但在現實世界中，如果各位礦工在 MEV 值或攻擊持續時間上有分歧，可能會增加協調的成本。

2.2 市場治理

俗話說，消費可以說是一種投票，它是指經濟參與者通過消費進行投票。在區塊鏈市場中，用戶（消費者）買賣 BTC 的行為，對于礦工（生產者或服務提供商）來說也是一種投票。一旦用戶對礦工提供的服務不滿意，對支付系統的信心可能會下降，如果礦工安全服務不到位讓系統遭到攻擊，就會引起消費者不滿意，從而導致 BTC 交易價格下跌。

該論文將遭到攻擊后比特幣的美元價格表示為 p （攻擊后價值，postAttackPrice），postAttackPrice=95％意思是「攻擊導致比特幣價格下跌了 5％」。

等式 4:EV （攻擊挖礦）= p （攻擊后的價值 postAttackPrice） x （MEV +MR）-MC

在更新后的公式中，由于攻擊導致 BTC 價格下跌，MR （區塊獎勵+費用）和 MEV 的價值都變小了，而挖礦成本（MC）保持不變。這很好推理，攻擊后，BTC 數目雖然沒有虧損，但是損失了 5％的購買力，價值只相當于攻擊前的 95％。

由于引入了市場治理，因此只要 MR （誠實挖礦）大于 p （postAttackPrice）*（MEV + MR （攻擊挖礦）），那么我們可以說，EV （攻擊挖礦）是無利可圖的，可表示為：

等式 5:If MR》p （postAttackPrice）*（MEV +MR），EV （攻擊挖礦）《0，

由此，我們可以得出保持系統安全的 3 種方式：

1） MEV 保持足夠低，例如，因為很少有人使用比特幣進行交易，或者用戶在沒有其他保證（例如知道買家的身份）的情況下不會考慮最終付款。

2） p （postAttackPrice）很低，這意味著，用戶對比特幣的用途非常敏感，一旦礦工無法履行自己職責，這些用戶馬上就會轉到其競爭對手上。如果 BTC 的價格易于崩潰，那么，其他形式的攻擊 （比如 sabotage 攻擊） 就會變得更具吸引力，從而增加 MEV。

3） MR 值足夠高，這樣的話， p （postAttackPrice）對 MR 的影響，開始超過從 MEV 的潛在收益。

2.3 礦工的長期承諾

之前的這些假設，都屬于「不切實際的假設」，即可按需租用挖礦所需所有資源（該觀點主導了比特幣安全性的學術評論）。實際上，現實中的挖礦行為并非如此。在激烈的競爭中，如果某一名礦工在同等預算成本下增加了可獲得的收入，那么其他礦工就必須跟上步伐，要不然就會有收入減少的風險。

挖礦幾乎沒有一直存在的護城河。結果就是，挖礦產業的工業化速度可能超過歷史上任何其他行業。

隨著挖礦業工業化程度越來越高，創建區塊的單位成本變得越來越重要。實際中，有幾種降低業務中單位成本的方法：

1）如果生產設施產能不足，則企業可出售更多產品，將日常開銷平均分攤在更多商品上。在挖礦行業中，每個哈希值都有一個以比特幣網絡形式的自動購買者，因此，在這一點上沒有優化的空間。

2）該業務可以減少生產的日常材料成本。具體到挖礦中，其目標是不斷尋找更便宜的能源，更好地散熱或冷卻以及制造優化。

3）企業可以通過使其生產設施專業化來降低成本。在挖比特幣中，這意味著只針對 SHA-256 哈希算法優化的專業硬件，一旦該硬件設備不能挖比特幣，就一文不值了。值得注意的是，這甚至適用于以太坊等大型 GPU 挖掘網絡。雖然可用通用硬件挖以太坊代幣，但對 GPU 的需求卻不足以使供應突然達到飽和的狀態。因此，一旦以太坊的價格崩潰，以太坊的礦工承諾也將失去大部分的價值。

4） 礦工還可通過簽訂長期購電協議（PPA）來降低單位的能源成本。

因此，為了降低單位成本，保持挖礦競爭力，一個理性礦工需要高度專業化的硬件，并致力于該網絡長遠的發展。礦工專業化程度越高，其資產和支出的不可回收性就越大。從等式 1 中，可得知 MR + MC =0。這意味著，可用挖礦總收入（也就是區塊獎勵總和）填補挖礦成本。

那么，一個礦工必須預先承擔多少費用呢？在與比特幣礦工和專家交談之后，該論文的作者得出了一個粗略估計，即普通礦工、乃至整個挖礦業，不可回收的成本約占總成本的 50％，此外，這些資產會平均在 24 個月內貶值。

據此推算，如果預期挖掘兩年的比特幣，那么整個挖礦行業須將整整一年（兩年* 50％）的區塊獎勵作為長期承諾成本。

以一個區塊 12.5 枚 BTC 來計算，一年就是 658，800 枚 BTC。換句話說，2 年的合理的挖礦單位成本是 658，800 枚 BTC，或 105，408 枚區塊。

這項承諾成本取決于，未來兩年內挖礦市場（包括能源和硬件生產商）對比特幣的價格預期。如果他們期望比特幣生存和繁榮，他們可能會假設比特幣的平均價格等于或高于當下的比特幣價格。如果比特幣的價格在折舊階段（2 年內）下跌，礦工可能會為此付出巨大的損失。

因此可以說，礦工堅定地致力于實現最大化 BTC 價值和網絡效用的方式挖比特幣。由此得出：

等式 6:EV （攻擊挖礦）= p （攻擊后的價值 postAttackPrice） x（MEV +MR）-MC-（1- p）*Commitment

在非租用算力的情況下，礦工挖掘比特幣會有承諾成本，一旦因為攻擊導致價格下跌，將影響全年的收入。

值得注意的是，攻擊者無需擁有 100％的哈希算力才能攻擊成功。如果他用 60％的哈希算力進行攻擊，那么他自己的承諾將僅占總承諾的 60％，即 395，280 BTC。

案例 2:EV （用 60% 哈希算力進行攻擊挖礦） = 95%（5BTC+8*12.5BTC）-（8X12.5 BTC）-5%*395280 BTC=-19.764 BTC

一個占有 60% 哈希算力的攻擊者，想通過挖礦攻擊獲利，MEV 值約為?21，000 BTC，即 1.87 億美元，對 MEV 高容忍度表明，目前比特幣網絡確實是安全的。

這些發現可以推廣到使用 PoW 的所有加密貨幣。這也說明了，投入成本的不可回收性對于對于安全性有極其重要的意義。

2.4 終止中本聰共識

至此已經證明，比特幣網絡對 MEV 的高容忍度，大大提高了攻擊獲利的成本。但是，為了完善該比特幣安全模型，該論文的作者還更新了最后一個假設：即比特幣用戶永遠不會質疑中本聰共識。

市場上用戶需要尋求最小信任化的信號，該信號允許用戶在單條鏈上進行協調。用戶愿意為這些信號花錢，是因為它是最便宜的協調方式。但是，這意味著，如果大多數用戶對此不滿意，用戶也不一定會遵循礦工發出的信號。在比特幣的歷史中多個先例證明了用戶有可能忽略中本聰共識，因為生成的鏈不再代表他們所簽署的社會契約。

多個案例表明，如果在治理決策上產生分歧，用戶可以運行自定義代碼命令（比如 invalidateblock ）來暫停中本聰共識，剝奪礦工的權力。

因此，在實際攻擊時，攻擊者還需考慮用戶暫停共識的風險。

在此，該論文用 p（followNC） 來定義用戶通過鏈下協調中止中本聰共識的概率，這會使攻擊者的潛在回報降低，同時攻擊成本保持不變。

由此推出：

等式 7 ：EV （攻擊挖礦） = p（followNC）*p （攻擊后的價值 postAttackPrice） x（MEV +MR）-MC-（1- p）*Commitment

因為攻擊期間內它僅影響 MR 和 MEV，而不會影響礦工承諾，與市場治理相比，NC 暫停給安全帶來的影響更少。

但是，從理論上講，用戶不僅可以更改交易歷史記錄，還可以更改核心協議規則。如果他們將挖礦算法從 SHA256 更改為其他算法，即使比特幣價格不會跌到零，但用戶也可能立即使整個礦工的承諾變得完全無效。這使得這種社會干預（social intervention ）也成為一種有效防御攻擊比特幣價格或網絡攻擊的方法。

2.5 總結

一些核心發現：

1）為了保障高度安全性，在用戶考慮最終確認性的期間內，誠實挖礦的價值必須要高于攻擊挖礦的價值。

2） 如果用戶需要大筆交易，則 MEV 的值需要足夠高。

3）系統對 MEV 的高容忍能力，取決于系統對惡意行為礦工的懲罰力度。用戶可通過 2 種方式懲罰礦工：

a）首先，用戶可出售部分或全部比特幣。當比特幣價格下跌了 10％，礦工則會損失相對攻擊之前的承諾價值的 10％。

b）其次，用戶可以協調鏈下暫停中本聰共識。

4）礦工的長期承諾成本越大，潛在的懲罰力度就大，礦工的長期承諾成本越小，潛在的懲罰力度就越小

5）礦工的長期承諾成本與礦工收入（MR）、總成本中承諾成本占比和折舊時間表相關。

3. 挖礦攻擊有哪些？

根據以上模型，該論文推導出了對比特幣系統最主要攻擊是如何進行的。

攻擊與哈希算力高度相關。理論上，只需持有 30% 哈希算力就可以進行自私挖礦（selfish mining）或固執挖礦（stubborn mining），但目前為止，這類攻擊至今尚未發生在比特幣網絡中。

該論文建立的模型表明，一個理性的礦工致力于降低公眾對比特幣信任度的策略是不可能的，因為即使只是價格小幅下跌，也會降低其承諾的價值，該價值會比從 MEV 獲得的價值高。

一個案例可支持該理論。2014 年 GHash.io 礦池哈希算力大于 50%，這導致了博彩網站 BetCoin Dice 的雙花攻擊事件。此事在比特幣社區引發騷亂，普遍認為其中心化礦池導致了信任被動搖。很多巨鯨開始出售自己的比特幣。

之后，個體礦工大量逃離了該礦池，以保護他們的投資。在那之后，沒有一個礦池敢達到如此高比重的哈希算力水平。礦工似乎已經意識到，任何形式的市場恐慌最終都會對自己產生不利影響。

在這里，我們可以看到拜占庭模型與理性模型之間的差異：

在拜占庭模式下，一旦礦工的哈希能力大于 50％，比特幣就不安全。然而，復雜世界中比特幣的穩定狀態很可能是哈希算力的壟斷造成。目前可能就屬于是壟斷狀態，這一點無力反駁。

參看所有參與者的動機可表明，在有一個占據 51% 以上算力的礦工存在的情況下，比特幣也不會自動失敗。不過，當礦工擁有超過 50％的哈希能力時，就可以確定自己提出的鏈最終將成為中本聰共識的規范鏈，這有可能產生兩類眼中的攻擊：雙花攻擊和破壞活動攻擊。

3.1 雙花攻擊

模型表明，BTC 價格小幅下降不大可能導致大規模的雙花攻擊，因為從 MEV 獲得的收益必須要高于損害礦工的長期承諾成本才可讓攻擊獲利。此外，礦工還得考慮用戶可能暫停中本聰的共識，這樣就完全否定了攻擊者可獲得的回報。

隨之而來的是，雙花攻擊者，希望最大程度地減少可感知到和實際的網絡中斷，以免引發上述任何處罰。攻擊者可通過將重組保持在 100 個區塊以內，原鏈的挖礦獎勵可被用于花費。如此深入的重組將不再僅僅影響個人用戶，有可能引發與預期更多的無效交易。襲擊者會盡力重播每一個交易，包括挖礦獎勵輸出，僅使用已更改的雙花交易重新創建完全相同的歷史記錄。

鑒于以上種種限制，對于一個理性的礦工來說，是不會選擇進行孤立的雙花攻擊的。

4. 區塊獎勵不斷下降，比特幣安全性如何？

關于比特幣安全性的模型必須考慮未來可能發生變化的參數，以及考慮他們為什么會發生變化。該論文認為，比特幣的安全性取決于這幾個要素：礦工的承諾、MEV 和用戶對價格敏感度。

如今，比特幣的高波動性要求礦工有很高的風險承受能力。一旦比特幣的價格升值并達到頂峰并長期保持在穩定的峰值，那么，挖礦可能會開始類似于傳統的商品市場，其生產者的收益和波動性變低。更低的波動性將會使礦工傾向于尋求更高的杠桿率，將極小的價格波動放大。

如果比特幣嚴重威脅到主權貨幣，那么政府對其攻擊的動機會變大，它們可能會實施審查制度等形式破壞和攻擊比特幣網絡。深度衍生品市場的存在更易于人們加大賭注做多做空比特幣的價格，這進一步增大了 MEV 的可能性。

然而，以上均不是變動最大的因素，最大可變因素在于比特幣協議本身，比如，礦工激勵下降帶來的影響。

作為礦工長期承諾成本的決定性因素，礦工的所有利潤來自于區塊獎勵，該獎勵由兩部分組成：

1）每鑄造一個新代幣的區塊補貼

2）交易費

區塊補貼目前占全部區塊獎勵的 99％，目前正在逐步降低，到 2020 年，比特幣的年發行量將降至 1.8％，到 2028 年，該數字減半至 0.5％。

這就導致一個結果，作為礦工最重要的收入來源，逐漸降低的礦工補貼，必須被某種全新的收入來源所取代。

到目前為止，比特幣的安全性由其本身價值支撐。未來，比特幣的安全性將由目前尚不存在的二級市場支撐。

是否能找到足夠支持比特幣安全性的二級市場具有很大的不確定性。現在，收取交易費的目的是為了仲裁有效區塊空間的優先權。未來，為了給礦工創造足夠的收入，對區塊空間的需求必須要遠遠大于區塊空間的供給，只有這樣才能創造對區塊空間的需求，從而提高交易費用的價格。

然而，即使未來用戶對區塊空間的需求很高，也有可能交易費仍然很低。如果大多數人只是持有比特幣，或者大部分交易是發生在中心化交易所或各種鏈下解決方案上，那么，就會出現交易費較低這種情況。

4.1 增加確認數能夠彌補獎勵補貼下降帶來的影響嗎？

有一種說法是，可通過增加確認數來彌補不斷下降的獎勵補貼對比特幣安全造成的影響。但 Hasu、James Prestwich 和 Brandon Curtis 三人建立的模型表明，即使是更多的區塊確認數也無法保障比特幣的安全性。

該論文舉了個例子來證明這個結論：

不過，作者也指出，增加更多確認確實有另一個好處，這樣通過增加礦工的最小攻擊持續時間，用戶可以獲得某種形式的群體免疫力。

但論文指出，增加確認次數，只會對安全性產生一定程度的積極影響，但可能無法取代旨在維持系統高 MEV 容忍度的礦工承諾。

5. 長期安全考慮

即使基于區塊空間的需求市場最終不成功，比特幣也不會一夜之間失效。比特幣的獎勵是在很長一段時間穩步減少的，因此，任何由挖礦成本 MR 降低所引發的問題，都會首先以一種微弱形式出現，然后逐漸變得更加明顯， 從而為用戶提供足夠的時間作出反應和協調，出現可能的解決方案。

值得注意的是，即使這些影響安全的問題成為現實，人們對比特幣依然保持樂觀。

比特幣擁有最大用戶基礎，最廣泛的分配基礎和越來越多的金融基礎設施集成。在其短暫的生命過程中，比特幣作為一種貨幣，已從一種技術逐漸演變為一種具有社會政治意識形態的運動。很難想象除了完全缺乏需求之外，比特幣會因為其他因素導致終結。

作者指出，未來可通過增加 MR、降低 MEV 或提高礦工懲罰力度這 3 種主要的因素來提高安全性。

5.1 提升區塊空間的需求

首先，比特幣開發者可以嘗試提升比特幣區塊空間的需求，這可通過更新協議使比特幣區塊空間更具吸引力，或啟動一項可通過消耗區塊空間產生盈利的業務來實現。對比特幣區塊空間的需求，包括比特幣交易需求和在鏈上存儲任意數據兩種需求。

在比特幣交易方面，包括增加時間鎖和比特幣閃電網絡建設在內的創新性應用，可增強比特幣交易能力及其靈活性。任意數據存儲可用于實現非共識性的資產分類帳本，比如 USDT 或染色幣，或錨定一個證明到另一個系統上，比如 Factom 或 Veriblock。

比特幣系統針對比特幣轉移進行了高度優化，但在一定程度上，對任意數據的存儲存在局限性，在系統中是不被鼓勵的。因為這些任意數據可能代表比特幣網絡之外的無限價值，有可能引發極高的支付意愿，從而導致重新利用比特幣交易結構以實現其目標。雖然，這可能會對比特幣區塊空間產生穩定需求，不斷提高交易費并增加挖礦獎勵 MR，但也潛在地提升了無限的 MEV，并增加了對區塊鏈攻擊的動機。因此，比特幣用戶需要考慮在這種情況下區塊空間需求帶來的相對價值和可能存在的風險。

5.2 永續發行區塊獎勵

第二種機制可能是分叉一種永久發行的新比特幣。如果人們同意，在某種程度上挖礦獎勵 MR 是維持比特幣正常運行的必需條件，那么 MR 必須由用戶以某種方式進行支付。那么，假如設置每一年的 MR 為供應量的 1%，那么，為了支持比特幣系統，所有比特幣用戶將總共損失了 1％的購買力。

必須澄清一點的是，比特幣供應量是固定的，但其代表的購買力并不是固定的。此外，永久發行不等于通貨膨脹。

如果比特幣需要用戶無論如何都得失去 1％的購買力，那么，通過永久發行支付這些成本并不會比通過支付交易費用損失更多的購買力。

實際上，在一個年永續發行區塊獎勵為 1% 的比特幣系統中，比特幣購買力和安全性會比年永續發行獎勵為 0% 的比特幣系統更高。

相反，要問的是，是誰在使用何種機制在為 MR 付費？

在一個理想的系統中，用戶將根據他們獲得的價值來支付運營成本。這將最大程度地增加收入，從而最大化安全性，因為所有用戶都需要根據其效用付費。它進一步確保了系統公平性和壽命。被某些成員視為不公平的系統不太可能維持很長時間，這會產生極大動機分叉一個自己的系統，從而將搭便車的用戶甩掉。

實際上，系統設計人員可能事先不知道誰是高價值用戶。一旦建立，所有用戶可能會同意，將原始參數更改為更優化的參數，比簡單地使用原來的成本更高。

從概念上講，比特幣系統中有兩種主流用戶：持有者和交易者。它們之間沒有明確的界限，因為任何交易者都必須持有比特幣，至少對于在很短的時間內，任何持有人都必須最終進行交易比特幣（盡管不一定在鏈上）。

在一個永久發行范例中，MR 將不會受區塊空間市場中事件的影響，而在當前范例中，對區塊空間需求的沖擊，有可能整個系統的安全性直線下降。

我們想要的貨幣化商品所有權至關重要。如果針對交易者貨幣化區塊空間，必須確保大部分空間單位是由某人一直所有。對持有人收費則完全消除了這種摩擦，因為每個比特幣總能會都有一個使用者。

最后，應該注意的是，持有人的貢獻比那些交易者雖然更加隱形，但確實是真實存在的。當系統受到攻擊時，持有者更有切膚之痛，并且更有意愿支付社交協調成本。當評價每個用例對安全性有多大貢獻時，對比特幣系統持有一個整體觀非常重要。

5.3 眾籌

區塊空間市場的范式下，眾籌是一個讓比特幣持有者負擔 MR 成本且爭議較小的方式。

可以考慮的方式是，讓巨鯨（大量持有比特幣的人）和對維護比特幣安全性興趣極高的持有人通過投資創建一個基金，產生「任何人均可花的交易」（可以比特幣 DAO 的形式），礦工可以在某個區塊高度處聲明這些交易，這些交易可以成為私人資助的區塊補貼。該解決方案的好處是無需更改協議。

這種方式的缺點在于，最終可能陷入了經典的搭便車場景：許多人希望比特幣是安全的，但沒有人愿意為此付錢。為此，可通過主導保證合約（dominant assurance contract， DAC）的形式解決。

作為眾籌合同的一種變體，DAC 試圖使貢獻策略成為主導策略，而不是等待其他人做出貢獻。在 DAC 中，一方必須擔任企業家的角色，希望讓某種公共物品（在本例中為 MR）被資助，這位領導者定義了要籌集的目標金額，并在籌款人未達到目標的情況下，通過向他人支付少量資金來鼓勵其他人做出貢獻。

5.4 調整區塊空間的供應

最后，可通過更改區塊空間的供應來提高 MR。固定供應系統的最大缺點是，只要需求略低于供應，交易費立即變為零。

雖然，一個區塊中的所有使用者可能愿意集體支付 5 枚 BTC 的交易費，但是如果供應過多，它們最終都將不支付任何費用，因為不會出現擁堵。

因此，可通過將區塊的大小空間手動降低到略低于需求，人為造成永久性擁堵從而捕獲價值。此類更改可由開發人員手動進行，也可以通過比特幣協議本身。解決方案之一就是自適應的區塊大小：系統會查看從費用中產生的 MR，并將其與所需的目標 MR 進行比較，以保證系統安全。如果 MR 《targetMR，則降低區塊大小，以人為創造堵塞。如果 MR》 targetMR，則用戶為安全性付出的成本偏高，有些人為造成擁塞的可移除，從而增加區塊大小至社區選擇的硬頂限制。（當前為 2.3 MB）

5.5 降低 MEV

除了增加 MR，比特幣用戶還可以考慮減少各種想法 MEV。一個好的起點是，考慮比特幣上 MEV 的潛在來源區塊鏈。

5.6 加強礦工懲罰力度

比特幣用戶對礦工惡意行為的低容忍度，可通過對其行為進行有力檢查。當價格對攻擊反應強烈時，雖然比特幣 MEV 不變，但對礦工的承諾投入會產生大量損失，如果比特幣價格非常穩健，礦工所付出的承諾必須是更大。
來源： 鏈聞ChainNews?