利用 LSD 攻擊以太坊，成本究竟要多大？

作者：@eth_everstake

翻譯：白話區塊鏈

@coinmetrics 的研究人員@LucasNuzzi、@kylewaters_和@matiasandroid 最近發表了他們對@ethereum 安全性的調查結果，指出如果有人的目標是摧毀區塊鏈，那麼在以太坊上發動 34% 的攻擊已不再可能，因為這將花費 2022 年斯洛文尼亞的國內生產總值。

預計攻擊持續時間：8 個月，成本超過 590 億美元，僅在 AWS 上就有超過 1000 個節點和 200 萬美元的開銷。

許多人認為流動權益衍生品（LSD）的持續增長是對以太坊網絡的嚴重威脅。

在相關分析中，我們可以發現對於來自@LidoFinance 驗證者可能發動的 34% 權益攻擊的擔憂已變得不合理且被高度誇大。

研究人員證明，原來這樣的攻擊不僅極其耗時，而且對於利用 LSD 攻擊以太坊的人來說也是極其昂貴的。

模擬的耗時攻擊（TCA）顯示 LSDs 無法購買區塊模板的訪問權限。與假設相反，攻擊者需要購買以太幣（ETH）。

考慮到動態的流失限制，以太坊的總攻擊成本很難表示為時間序列，因為與比特幣不同，一次攻擊可能需要經過多天。在資本支出方面，可以簡單地定義為以太幣的價格和攻擊者必須抵押的總金額的函數。然而，在運營支出方面，這將是一個函數，取決於攻擊開始時活躍的驗證者數量以及雲計算成本的長期時間段。

應用於 2023 年 12 月 31 日，以太幣價格為 2279 美元，總鎖倉量為 2880 萬 ETH，驗證者數量為 899,840 個，我們估計攻擊者對網絡進行 34% 的攻擊將花費 343.9 億美元。如果攻擊從 2023 年 12 月 31 日開始，攻擊者需要到 2024 年 6 月 14 日才能突破 33% 的門檻。

但是隨著當前 ETH 價格的上漲，成本不僅變得更高，而且變得瘋狂且難以置信。請看下面我計算的結果。

在 2024 年 3 月 5 日，以太幣價格為 3.8 千美元，總鎖倉量為 3132 萬個 ETH 或 978.88 萬個驗證者，攻擊者要對以太坊網絡進行 34% 的攻擊將花費 596.3 億美元。

此外，如果按照我的帖子，攻擊者明白他們願意承擔這個成本，並決定從今天開始發動攻擊，攻擊者將需要從今天起花費 265 天，或者到 2024 年 11 月 25 日星期一，才能達到 33% 的閾值，因為在 Dencun 升級後，每天只有 1800 個驗證者加入鏈條。

人們對比特幣 51% 的攻擊和以太坊 34% 的攻擊有很多假設和擔憂。然而，與實施這些攻擊相關的成本和收益仍然是個謎。

我們提出了一種新穎的模型來量化突破比特幣和以太坊拜占庭容錯閾值的成本。我們引入了一個名為「攻擊總成本」(TCA) 的新指標，其中包含與這些攻擊相關的運營和資本支出。我們探討了利潤驅動和意識形態驅動的行為者的動機和預期效用。

我們的研究結果表明，比特幣和以太坊當前的安全狀況使得攻擊在經濟上不可行，並為這些網絡中的納什均衡提供了經驗證據。這項研究還挑戰了手續費收入和網絡安全之間存在線性關係的觀點，這是在討論比特幣補貼下降時經常做出的假設。相反，我們的研究結果表明，區塊生產者在費用周期之前從事投機行為，即使費用較低且呈下降趨勢，這最終也會提高網絡安全性。希望我們的分析有助於圍繞比特幣和以太坊使用的通貨緊縮貨幣政策的長期可行性及其對礦工激勵和網絡安全的影響進行討論。