
比特币MEV和BTC破解悬赏
隔夜比特币继续在26.5-27k区间盘整。链上活跃度数据继续降低,大量BTC被囤积起来不动,降低了日交易量。
间或有讨论所谓MEV问题,便查询了一下比特币MEV的案例。所谓MEV一词,实源于以太坊,原本是“矿工可提取价值”(Miner Extractable Value)的缩写。自以太坊弃PoW而转PoS之后,随改名为“最大可提取价值”(Maximal Extractable Value)。[1]
什么是MEV?定义如下:[2]
「最大(在工作量证明上下文中以前称为“矿工”)可提取价值(MEV)是指通过审查和/或更改区块中交易的顺序,可以从区块生产中提取的超过标准区块奖励和燃料费的最大值。
「当有人在区块链中发送交易时,交易被广播到网络与实际被挖掘成区块之间存在延迟。在此期间,交易位于一个称为内存池的待处理交易池中,每个人都可以看到其中的内容。套利者和矿工可以监控内存池并找到最大化自己利润的机会,例如通过抢先交易。如果领跑者是矿工,他们也可以重新排序甚至审查交易。」
可见,当且仅当区块链上待处理的交易除了矿工费之外,还存在额外的套利可能性时,才会出现MEV。由于以太坊主打上层应用,这导致MEV在以太坊上非常常见。比如当你在Uniswap中要花费10 USDT购买100 AAA代币,MEV机器人看到你发出购买交易后,就会发出一笔购买AAA的交易,并“贿赂”矿工把它的买单放到你的前面执行。由于AMM的算法特性决定了,MEV机器人买入价最便宜,你贵一点儿(由于允许滑点误差,你的交易依然会成功),你俩买完后,AAA代币的价格就升高了,比如到了100 AAA可以兑换12 USDT了。这时候MEV机器人就把刚才0.1刀买入的AAA以0.12刀抛售,赚取其中的差价。
那么,比特币链上有MEV的可能性吗?理论上可能。但实际上极少。
事实上,早在MEV这个术语被发明之前,10年前的2013年,核心开发者Peter Todd在bitcointalk论坛上发起了一个赏金破解哈希算法的小活动[3]。这个活动也是为了展示一下P2SH能做些什么有趣的事情。
他创建了若干个P2SH地址,每一个都对应一个脚本,脚本的内容就是验证你是否提交了两个哈希冲突的数。若是,则你就可以取走地址里全部的BTC。他构造的几个脚本分别对应以下几个哈希函数的破解:SHA1,SHA256,RIPEMD160,RIPEMD-160(SHA-256()),SHA256(SHA256())。
对应的P2SH地址及其余额(截止到今天)如下:
37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP 0 (历史交易量约2.5 BTC)
35Snmmy3uhaer2gTboc81ayCip4m9DT4ko 0.27634251 BTC
3KyiQEGqqdb4nqfhUzGKN6KPhXmQsLNpay 0.11476888 BTC
39VXyuoc6SXYKp9TcAhoiN1mb4ns6z3Yu6 0.10026873 BTC
3DUQQvz4t57Jy7jxE86kyFcNpKtURNf1VW 0.10026873 BTC
总计:0.59164885 BTC 约合10万RMB
据《上帝掷骰子:比特币史话》[4]第五章“哈希”第15话“破解”,SHA-1哈希算法其实早在2005年就被我国密码学家王小云教授团队攻破了。
图:《史话》第15话 王小云教授攻破SHA-1
Peter Todd在悬赏帖子里说,欢迎向上述地址捐赠赏金——把BTC打进相应地址即可。尤其是第一个地址,检验对SHA-1的破解——据信破解成本大概是277万美元。
2014年12月20日,SHA1悬赏地址收到第一笔0.001 BTC的捐赠。到2016年10月8日,悬赏地址已经累积了2.48 BTC。2017年2月23日,终于有人提供了正确的破解结果,一举提取了2.48 BTC的赏金[5]。现价折合约6.6万美元。
其他几组悬赏地址仍然坚如磐石,迄今无人提供破解结果。正如《史话》第五章“哈希”第16话“矛与盾”的记述[4],中本聪早在2010年6月14日针对哈希破解问题所作的评价那样:
图:《史话》第16话 中本聪评价哈希破解问题
由于区块链完全透明公开的特性,我们任何人点开提供破解结果这笔交易,都能一目了然地看到,挑战者所提供的两个SHA-1冲突的原像[5]。
此处就存在矿工进行MEV的可能性:如果一个比特币出块节点看到了这样一笔交易,并且判断出来这是从悬赏地址提取2.48 BTC的正确答案,那么矿工就可以抄袭他的正确答案,构建一笔新交易把BTC提取给自己,然后优先打包自己构建的新交易。
从区块链的记录来看,我们无法判断这究竟是一笔正常的提交答案领取赏金的交易,还是矿工抢先的交易。由于这个悬赏不像知名协议那样众所周知,所以矿工可能也不太会注意到这里有MEV的机会。何况2.48 BTC相比于矿工的正常产量,实在是太微不足道了。
不仅仅是MEV,一旦答案披露,它就可以被重复利用,即所谓“重放”(replay)。在此之后,如果任何人再向这个悬赏地址里捐赠BTC,必然会被立刻提取领走。
比特币矿工所日以继夜计算的,就是SHA-256哈希。时至今日,比特币全网的巨大算力,据称每秒哈希数(362Ehash/s = 362 * 10^18 = 3.6 * 10^20)已经和宇宙中的星星数量(2 * 10^22 ~ 3 * 10^23)差不多了。如果一个哈希是一颗恒星,那么每100-1000秒,比特币矿工们就遍历一次宇宙。
即便如此,仍然无人攻破SHA-256哈希。
在比特币链上,还有比Peter Todd的哈希破解悬赏金额高得多的多的赏金地址呢。据信高达100万枚BTC以上。成天忽悠比特币不安全、叫嚣破解比特币的嘴炮很多,可是十几年了也没看到哪个真把赏金拿走。今日篇幅有限,以后有时间我们再慢慢谈吧。
参考资料:
- [1] https://ethereum.org/en/developers/docs/mev/
- [2] https://www.mev.wiki/
- [3] https://bitcointalk.org/index.php?topic=293382.0
- [4] https://leanpub.com/history-of-bitcoin
- [5] https://mempool.space/tx/8d31992805518fd62daa3bdd2a5c4fd2cd3054c9b3dca1d78055e9528cff6adc
比推快讯
更多 >>- 知情人士:Gemini在Genesis破产前提取约2.82亿美元,或用于确保Gemini Earn赎回
- BIS行长:CBDC框架必须保护用户隐私和货币自由
- 美国SEC推迟对ARK 21Shares和VanEck以太坊ETF做出决议
- 香港财库局前局长陈家强:过渡期后无牌平台不可在港运营
- SEC主席:加密代币在短期内不会成为货币
- 板球世界杯将推出Web3粉丝应用程序
- 美司法部反对“暂时释放”SBF的最新举措
- Jade Protocol成员呼吁解散DAO并清算其3100万美元的金库
- SEC开始考虑Franklin、Hashdex的加密ETF,并推迟对VanEck、ARK以太坊ETF作出决议
- CoinShares研究主管:未来几个月内比特币和股票的相关性将继续分化
- 美法官允许SBF穿着商务正装出庭受审
- Sui基金会与Ghaf Labs达成战略合作,在阿联酋等地区推动Web3采用
- Terraform Labs创始人Do Kwon驳回SEC的质询请求
- 知情人士:Kraken计划于2024年推出股票和ETF交易服务
- 美SEC已接受富兰克林邓普顿的比特币ETF备案
- Lybra DAO将于10月1日推出
- Monad Labs发布其PoS链技术文档,透露代币名称为MON
- Lookonchain :某巨鲸过去26小时内将1078万枚MATIC存入币安
- 加密货币庞氏骗局“IcomTech”首席执行官认罪
- K33 Research:ETH/BTC的交易价格接近年度低点
- Fantom基金会公布首轮生态资助轮获奖项目,将分配75万枚FTM
- BlockFi将停运其iOS和Android App,仅支持网站访问
- SEC主席:比特币不符合Howey测试,因此不是证券
- Mixin:比特币、以太坊和ERC20 USDT的赔付比例分别为90%、30%和10%
- 投资组合管理平台Bril Finance完成300万美元种子轮融资,FalconX等参投
- 彭博分析师:以太坊期货ETF有90%的概率在10月推出,首个或为Valkyrie混合式ETF
- Telegram计划打造类似微信的“超级生态平台”
- Aptos与Thala联合推出100万美元基金,支持其生态新DeFi协议开发
- 以太坊基础设施公司Rated Labs完成1288.8万美元A轮融资,Archetype领投
- 毛里求斯央行:CBDC相关工作已进入后期阶段,未来几个月内将启动试点
- 币安新任CMO称赞伊斯坦布尔为加密货币中心
- Chainlink跨链互操作性协议CCIP已上线Base网络
- MakerDAO再次增加逾1亿美元RWA资产,协议RWA总资产逾31亿美元
- Shibarium生态域名服务ShibariumID将于10月上线
- Chaos Labs提议向dYdX V4早期使用者分配价值2000万美元的DYDX激励
- 矿企Marathon Digital因“交易排序问题”挖出一个无效比特币区块
- HashKey Exchange将于9月28日面向专业投资者上线AVAX
- 美国Heartland银行CEO为掩盖加密货币骗局挪用客户1200万美元后宣布破产
- 数据:2022年银行客户拥有960亿美元的加密货币头寸
- 币安法国建议客户将交易所的法币兑换成加密货币
- Celestia:GitHub资格检查有时会返回错误,正研究如何提高速率限制
- Celsius请求法院批准其以4500万美元从Core Scientific收购一处矿场
- Mixin:已完成大部分资产统计工作,暂时不要在Mixin Network交易
比推专栏
更多 >>观点
项目
比推热门文章
- 知情人士:Gemini在Genesis破产前提取约2.82亿美元,或用于确保Gemini Earn赎回
- BIS行长:CBDC框架必须保护用户隐私和货币自由
- 美国SEC推迟对ARK 21Shares和VanEck以太坊ETF做出决议
- 香港财库局前局长陈家强:过渡期后无牌平台不可在港运营
- SEC主席:加密代币在短期内不会成为货币
- 板球世界杯将推出Web3粉丝应用程序
- 【比推每日精选】SEC主席:比特币不是证券;知情人士:Kraken计划于2024年推出股票和ETF交易服务;SEC开始考虑Franklin、Hashdex的加密ETF,并推迟对VanEck、ARK以太坊ETF作出决议;美司法部反对“暂时释放”SBF的最新举措
- 美司法部反对“暂时释放”SBF的最新举措
- Jade Protocol成员呼吁解散DAO并清算其3100万美元的金库
- SEC开始考虑Franklin、Hashdex的加密ETF,并推迟对VanEck、ARK以太坊ETF作出决议