Hanna Halaburda、Guillaume Haeringer、Joshua S. Gans 和 Neil Gandal 撰写的《加密货币微观经济学》是对相关研究文献的极有价值的调查。他们的摘要写道:
自 2009 年推出以来,关于比特币、加密货币和区块链的文章已经很多。虽然最初的讨论主要发生在博客和其他流行媒体上,但我们现在正在目睹越来越多关于这些主题的严谨学术研究的出现。根据所分析现象的性质,这项研究跨越了许多学科,包括宏观经济学、法律和经济学以及计算机科学。该调查侧重于加密货币本身的微观经济学。是什么推动了他们的供应、需求、交易价格和他们之间的竞争。这些文献在过去十年中不断涌现,本文的目的是总结其主要发现,以便为未来的研究奠定基础。
在首屏下方,有几条评论。
第 3.1 节,最长链规则讨论了“中本聪共识”中“共识”的基础。工作量证明既可以阻止 Sybil 攻击,也可以选择一个网络节点将下一个块添加到链中。由于在整个网络中传播这次选举的结果不可避免地会出现延迟,其他节点最初可能会认为他们是被选举出来的,并在添加了他们的区块的链上工作。 “最长链规则”(LCR)要求矿工在最长的链上工作,随着时间的推移会产生共识。 Halaburda等人注意:
克罗尔等人。 (2013)注意到比特币的成功依赖于三种共识:(1)关于规则的共识,(2)关于状态的共识(即,有一个独特的分类账),以及(3)比特币有价值的共识。这些共识要素是相互关联的。矿工的收入来源是他们在添加一个区块时获得的奖励和费用,这些奖励和费用都包含在该区块中。如果区块链分叉,则包含在一个分支中的奖励在其他分支中不被识别。对于那些其他分支,这样的奖励是不存在的。一个区块中的比特币所附加的价值,就其所有者计划最终使用它而言,关键取决于该区块是否被其他用户识别。因此,关于比特币“价值”的共识取决于对区块链状态的共识。
第 3.3 节,作为均衡的共识着眼于这种共识在攻击下的稳定性:
一个相关的问题是矿工需要多少计算能力才能单方面造成故意分叉? Kiayias 等人研究了这个问题。 (2016 年) 。他们发现,只要没有矿工拥有超过 36% 的算力,LCR 就是纳什均衡。然而,对于任何拥有超过 46% 算力的矿工来说,分叉是一种有利可图的偏差。换句话说,这样的矿工总是会忽略其他矿工刚刚挖出的区块。
…
有趣的是,他们注意到分叉区块链的矿工有两种选择。第一个是他们解决了哈希难题后立即释放他们的块,第二个是秘密挖掘。 …他们表明,使用秘密采矿策略,阈值从 36% 下降到 30.8%。秘密采矿的想法实际上可以追溯到Eyal 和 Sirer (2014) 。他们的模型类似于Kiayias 等人的模型。但动机略有不同。他们考虑了一个大型矿工(例如,一个矿工池)刚刚解决了哈希难题的情况,并面临着是将新区块发布到网络还是在其之上秘密开采的决定。 Eyal 和 Sirer对最优的秘密采矿策略进行了精确描述。矿池只要分支比主分支长就秘密挖矿,否则释放。他们发现,一旦矿池拥有 10% 的哈希算力,这种策略可能会得到回报。
Eyal 和 Sirer 的论文于 2013 年 11 月发布到 arxiv.org,我在同月的比特币漏洞中写到了它。
因此,攻击的理论阈值池大小是分叉的 46% 和秘密挖掘的 10%。个别矿池经常超过 10%,但很少超过 46%,但没有什么可以阻止矿池合谋。马卡罗夫和肖尔写道:
最大的矿池中有 6 个在中国注册,并与比特大陆最大的比特币挖矿硬件生产商比特大陆科技有着密切的联系
Halaburda等人写道:
如果矿工广播交易,其他矿工将其包含在他们的区块中并收取费用的可能性会增加。在极端情况下,如果矿工是第一个也是唯一一个听到交易的节点,他们可能有动机根本不广播它并坚持下去,直到他们将区块添加到区块链中。如果交易费用很大,它可能特别诱人。这种搁置将导致该特定交易的验证被延迟。这个问题虽然在理论上很有趣,但在实践中证明不是问题。
这是真的,但具有误导性,因为它忽略了暗池、抢先交易和“矿工可提取价值”(MEV)实践中的问题。我在以太坊有问题的订单流和 MEV 中讨论了暗池和抢先交易。从根本上说,问题的存在是因为矿工本身就是交易者。
我首先在 2018 年的Cryptocurrencies Have Limits中写了关于 Eric Budish 的比特币和区块链的经济限制,这是一个:
对比特币和其他加密货币的两种“51% 攻击”经济学的重要分析,例如比特币黄金和其他山寨币上流行的那些:
- “双花”攻击,攻击者花费加密货币来获取商品,然后使支出消失,以便再次花费加密货币。
- 一种“破坏”攻击,卖空者抹黑加密货币以降低其价值。
第 3.4 节最长链攻击:一个正式的模型,回顾和扩展 Budish 的分析与后续工作。首先,一些符号:
- θ 是区块奖励中的代币数量。
- e是每个代币的美元数量。
- c是开采一个区块的成本。
- N是网络中诚实节点的数量。
- 攻击者控制的节点比例为A/(A+1) ,其中A > 1。
- t是等待最终确定的块数。
- V(e)是攻击者获得的收益。
二、一些结果:
- 矿工的预期回报必须超过他们的成本,即eθ ≥ Nc 。
- 多数攻击的代价是 ( ANc − eθ ) t 。
- 如果V(e) > (ANc – θe)t ,多数攻击是有利可图的。
- Budish 对区块链安全的约束是eθ(A − 1)t ≥ V(e) ,即收益必须小于攻击成本。
- Chiu 和 Koeppl (2017)通过观察它实际上遵循幂律来改进 Budish 的约束,该约束假设成功分叉的概率是线性的。约束变为eθt(t + 1) ≥ V(e) 。
请注意,所有这些结果都做了两个假设。首先,他们假设所有矿工都拥有相同的权力。其次,他们假设网络处于平衡状态。在现实世界中也不是这样。 Halaburda等人观察到:
考虑比特币的情况,它的设计使θ随着时间的推移而减小,并且根据比特币的爱好者,它将具有更高的未来汇率e 。在这种情况下,保持比特币可持续性的唯一方法是,如果V相对于e的弹性小于 1。换句话说,交易的价值不应该像比特币的汇率那样增长。
交易价值的其他限制将在下面的第 3.7 节中讨论。
第 3.6 节, Proof-of-Stake 作为替代共识机制提供了与上述工作量证明类似的攻击分析,从Saleh的工作开始,他:
一旦我们考虑到在分叉的情况下代币的贬值,推导出保证共识是平衡的充分条件。萨利赫然后得出两个额外的结果。首先,限制大型利益相关者的能力有助于并加速在分叉的情况下达成共识。直觉是这样的利益相关者在分歧中损失最大,即从两个或多个分支的持续存在中。其次,萨利赫发现矿工的报酬越低越好。这种违反直觉的结果背后的原因是,低奖励能够积累区块链中的既得利益(即,矿工兑现其代币的动机较少)。鉴于此,保留一个人在区块链(代币)中的既得利益会增加支持共识的动力。
作者继续使用与 Budish 相同的方法对Gans 和Gandal 进行分析,得出结论:
在无许可区块链(即免费进入)的情况下,PoW 方案的成本与 PoS 方案的成本相同。
这里的直觉是,防御 Sybil 攻击需要攻击的奖励小于安装它的成本。这个约束中没有关于如何施加成本的任何内容。
如果股权为S且美元利率为r ,则要求为ANTeSr − teθ ≥ V(e) 。简单来说,攻击的价值必须小于攻击者在攻击期间的总权益的利息,减去攻击期间的奖励。
在PoS 区块链的经济限制中,我批评了该分析背后的假设:
Gans & Gandal 假设 PoS 节点是理性的经济行为者,说明了质押的加密货币所放弃的利益。正如我们在比特币的闪电网络中看到的那样,加密货币崇拜的真正成员并不担心他们为使系统运行而投入的资本的放弃利益远远大于他们为此获得的费用。原因是,正如大卫杰拉德所写,他们相信“ 数字上升”。换句话说,他们相信他们最喜欢的硬币的有限供应保证了它的价值将在未来“登月”,提供的资本收益远远超过过去的利益。
这里还有许多其他的实际问题:
- 据推测,这种分析应该使用Chiu 和 Koeppl的逻辑进行细化,因为成功的概率以同样的方式随着t降低。
- 加密货币,尤其是以太坊的目标是比比特币的一小时更快地实现交易最终确定。但是,即使它们和比特币一样慢,攻击者在一小时内ANeSr所持有的股份的损失也会很小,除非每小时的利率非常高。正如我所写,BTC 的“市值”为 575B 美元,每天营业额为 22B 美元。这相当于约 1,400% 的年利率。
- 在现实利率的情况下,赌注必须非常高,以确保满足上述要求。但这与Saleh的发现相矛盾,即矿工的奖励越低越好。 ANTeSr − teθ ≥ V(e)中的奖励项降低了质押的有效性。考虑到类似比特币的营业额,这意味着为了安全起见,必须抵押大部分可用硬币,从而减少可用于交易的比例。一种 100% 的代币被质押的货币是安全的,但没有用处。
Evangelos Deirmentzoglou等人对权益证明协议的远程攻击的调查是该主题的有用参考;我在替代工作证明中讨论了它和许多其他内容。
第 3.7 节,交易费用报告了对比特币未来的各种分析,因为挖矿奖励减少,费用成为主要的,最终成为矿工收入的唯一来源:
- Carlsten等人,关于没有区块奖励的比特币的不稳定性(2016 年),他们描述了低奖励系统的两个漏洞。一是由于费用的可变性造成的。总费用较低的区块使矿工在过去分叉时有利可图。另一个是Eyal 和 Sirer的“自私挖矿”策略比现在效果更好。
- Gur Huberman等人, 《比特币支付系统的经济分析》 (2017 年),他们表明在低回报系统中,拥塞造成的延迟对于激励支付费用是必要的。换句话说,如果系统能够满足交易需求,它就不会产生足够的费用来维持下去。
- Easley等人,从采矿到市场:比特币交易费用的演变(2019 年),他们凭经验表明交易费用和等待时间是相关的。
奥尔图 9 |
Halaburda等人没有引用 Raphael Auer的“超越世界末日经济学”的加密货币“工作量证明” ,这表明:
随着区块奖励(目前占矿工收入的绝大部分,从而支撑支付的安全性)逐渐被淘汰……支付的安全性也将恶化。图 9 给出了关于未来几年等待时间如何增加的展望,基于以上对阻止攻击所需的因素的考虑
该图基于 0.18BTC/块的平均交易费用,接近今天的 0.14BTC/块。请注意,因此费用仅占交易成本的 2% 左右;他们通过夸大货币和投机获得了 98% 的补贴。 Auer 的分析表明,目前的交易最终确定需要比 6 个块更长的时间,但它假设:
攻击者可以以规定的价格租用他们想要的任何设备。因此,攻击向量肯定会成功
两条曲线之间的差异是关于诚实矿工每次哈希成本与攻击者每次哈希租金成本之间差异的两个假设。这些租赁经济学目前不是一个现实的情况,但如果比特币的价格继续下跌,那么可能可出租的非经济挖矿算力池就会增加,因此交易最终等待期往往会增加。
资源 |
收费系统的长期问题是不同的。每笔交易的平均成本包括费用和区块奖励。该图显示,它目前在每笔交易 100 美元到 250 美元之间变化,这显然足以阻止攻击。仅收费的比特币不可能为平均交易收取 100-250 美元,因此它不可避免地会降低安全性。
资源 |
加密货币助推器不断抱怨信用卡费用低于 3%。诚然,目前在交易需求相对较低的情况下,每笔交易的总成本平均约为其一半。但:
- 卡费是固定的,比特币费用是在拍卖中确定的。可预测性具有价值。
- 在许多情况下,很大一部分费用会返还给交易的发起人,作为竞争激烈的卡市场的激励措施。
- 当固定供应满足可变需求时,费用会大幅飙升。去年 4 月,每笔交易的平均费用达到 60 美元。
- 如果保持收费系统安全的平均费用为 175 美元/交易,与信用卡竞争的费用为 1.5%,则平均交易为 11,666.67 美元。
资源 |
比特币具有 7 次交易/秒的限制和 1 小时的最终确定性,不可能提供整个交易流的重要部分。但假设它以某种方式做到了,以至于人们实际上依赖它进行交易。然后,如果某些事件导致交易需求激增,费用就会飙升,那些无力支付 60 美元/笔交易的人将面临无限期等待他们的交易被处理,而富人将付出代价并得到处理。由此产生的螺旋式积压将推高费用,而无法进行交易则使大多数公民感到恐慌。这是社会崩溃的秘诀。
原文: https://blog.dshr.org/2022/06/microeconomics-of-cryptocurrencies.html