利用 LSD 攻击以太坊,成本究竟要多大?
作者:@eth_everstake
翻译:白话区块链
@coinmetrics 的研究人员@LucasNuzzi、@kylewaters_和@matiasandroid 最近发表了他们对@ethereum 安全性的调查结果,指出如果有人的目标是摧毁区块链,那么在以太坊上发动 34% 的攻击已不再可能,因为这将花费 2022 年斯洛文尼亚的国内生产总值 。
预计攻击持续时间:8 个月,成本超过 590 亿美元,仅在 AWS 上就有超过 1000 个节点和 200 万美元的开销。
许多人认为流动权益衍生品(LSD)的持续增长是对以太坊网络的严重威胁。
在相关分析中,我们可以发现对于来自@LidoFinance 验证者可能发动的 34% 权益攻击的担忧已变得不合理且被高度夸大。
研究人员证明,原来这样的攻击不仅极其耗时,而且对于利用 LSD 攻击以太坊的人来说也是极其昂贵的。
模拟的耗时攻击(TCA)显示 LSDs 无法购买区块模板的访问权限。与假设相反,攻击者需要购买以太币(ETH)。
考虑到动态的流失限制,以太坊的总攻击成本很难表示为时间序列,因为与比特币不同,一次攻击可能需要经过多天。在资本支出方面,可以简单地定义为以太币的价格和攻击者必须抵押的总金额的函数。然而,在运营支出方面,这将是一个函数,取决于攻击开始时活跃的验证者数量以及云计算成本的长期时间段。
应用于 2023 年 12 月 31 日,以太币价格为 2279 美元,总锁仓量为 2880 万 ETH,验证者数量为 899,840 个,我们估计攻击者对网络进行 34% 的攻击将花费 343.9 亿美元。如果攻击从 2023 年 12 月 31 日开始,攻击者需要到 2024 年 6 月 14 日才能突破 33% 的门槛。
但是随着当前 ETH 价格的上涨,成本不仅变得更高,而且变得疯狂且难以置信。请看下面我计算的结果。
在 2024 年 3 月 5 日,以太币价格为 3.8 千美元,总锁仓量为 3132 万个 ETH 或 978.88 万个验证者,攻击者要对以太坊网络进行 34% 的攻击将花费 596.3 亿美元。
此外,如果按照我的帖子,攻击者明白他们愿意承担这个成本,并决定从今天开始发动攻击,攻击者将需要从今天起花费 265 天,或者到 2024 年 11 月 25 日星期一,才能达到 33% 的阈值,因为在 Dencun 升级后,每天只有 1800 个验证者加入链条。
人们对比特币 51% 的攻击和以太坊 34% 的攻击有很多假设和担忧。然而,与实施这些攻击相关的成本和收益仍然是个谜。
我们提出了一种新颖的模型来量化突破比特币和以太坊拜占庭容错阈值的成本。我们引入了一个名为「攻击总成本」(TCA) 的新指标,其中包含与这些攻击相关的运营和资本支出。我们探讨了利润驱动和意识形态驱动的行为者的动机和预期效用。
我们的研究结果表明,比特币和以太坊当前的安全状况使得攻击在经济上不可行,并为这些网络中的纳什均衡提供了经验证据。这项研究还挑战了手续费收入和网络安全之间存在线性关系的观点,这是在讨论比特币补贴下降时经常做出的假设。相反,我们的研究结果表明,区块生产者在费用周期之前从事投机行为,即使费用较低且呈下降趋势,这最终也会提高网络安全性。希望我们的分析有助于围绕比特币和以太坊使用的通货紧缩货币政策的长期可行性及其对矿工激励和网络安全的影响进行讨论。