为什么交易所在遭受51%攻击的情况下仍列出小型股硬币

 
Ashwin Ramachandran是跨境加密风险基金Dragonfly Capital的初级合伙人。 Haseeb Quereshi是执行合伙人。
1月23日，比特币黄金遭到了51%的攻击，并且花费了72,000美元。这是第二次攻击比特币金(BTG)，其后果使许多人感到疑惑：为什么交易所不将比特币金和其他容易遭到51%攻击的工作量证明(PoW)硬币除名?
事实证明，有一个简单的答案。但是首先，让我们检查一下这种攻击的执行情况。
比特币黄金是使用抗ASIC的ZHash挖掘算法的比特币的分支。 ZHash针对高效GPU挖掘进行了优化，并由于其对内存的高要求而增加了ASIC开发的难度。由于GPU是商品化产品，且相对于ASIC而言供应量很大，因此可广泛租用GPU，因此很容易租用足够的散列能力来支配比特币黄金网络。诸如NiceHash和MiningRigRentals之类的哈希交易市场已大大降低了进行51%攻击的成本，并且类似的市场左右涌现(请参阅Warihash，Luxor等)。

 
NiceHash哈希电源市场
最近对比特币黄金的攻击需要3,400美元的前期资本成本(假设线性滑移，需要0.4 BTC重组总共29个区块)，但请注意，此成本通过重组链上的区块奖励得以收回。由于总体成本低廉，因此可以完全使用现货GPU租赁市场执行此攻击。此外，由于GPU租赁市场变得越来越具有流动性，因此超越GPU可挖掘网络的成本正在降低(请参阅NiceHash定价)。因此，攻击者所需的前期资本只是他们想要双倍支出的比特币黄金，再加上哈希算力成本。 BTG攻击者估计花费了72,000美元，并且仅支付了3,400美元(通过大笔奖励获得了大约4,200美元)，使他们的投资回报率达到了96.6%，这是一次非常可观的获利。
当然，51%攻击的主要受害者是交流。攻击通常是这样的：攻击者在交易所存放硬币，这些硬币被交易为其他一些液态硬币，例如BTC，然后撤回BTC。 51%的攻击者后来撤回了原始存款交易，使他们可以取回原始存款，并从本质上使资金翻倍。由于存在此漏洞，交易所在允许提取硬币之前，会等待一个确认期(在Binance上为币金最初为12个区块)。但是，尽管这些确认期可以提高安全性，但不能完全防止攻击。有关51%攻击机制的更多信息，请查看去年有关以太坊经典(ETC)攻击的鸣叫。
通过绑定可以更容易地列出低中级市价战俘硬币，即使它们由于51%的攻击而可能损失。
比特币黄金的51%攻击是短短两年内的第二次攻击(第一次比特币金攻击更大)，但直到今天，BTG仍在像Binance这样的交易所进行交易。自然会出现一个问题：为什么币安不将BTG退市?
Binance目前每周交易BTG / BTC量约413万美元。因此，Binance仅在BTG / BTC交易对上每年就能赚取约429,000美元的利润(假设每笔交易的平均费用为20个基点(制造商/承租人)，而BNB的使用率较低)。
在计算了所有中低市值PoW代币的利润后，趋势就明确了。对于Binance来说，列出中低市值的PoW代币更有利可图，即使它们因51%的攻击而潜在损失。下图显示了可用于租金的哈希率百分比的估计值，以及Binance的利润估计值(假设当前市场价格)。

 
注意：所有租用的散列功率都会增加网络的总散列率。因此，攻击者必须获得当前哈希率的100%才能成功发起51%的攻击。所有的哈希功率获取估计值也容易受到线性市场价格下滑的影响，这可能会大大增加攻击成本。
只要它有足够的利润，我们预计Binance和其他高交易量的交易所将继续列出易受攻击的PoW代币。交易所可以通过增加提款所需的确认数量来始终降低51%攻击的可能性(Binance将BTG的确认数量从攻击后的12增加到20)。但是，当然，这并不能完全阻止攻击，而只会增加攻击者的资本成本。交易所可以通过对小型PoW硬币的用户存款执行审慎的异常检测来进一步参与攻击防范。但是请注意，由于租用哈希率不会以任何方式降低链上哈希率，因此无法直接检测到发生51%攻击的方法。
最近的一次比特币黄金攻击价值约72,000美元，而Binance预计今年将从比特币黄金中赚取42.9万美元。同样，以太坊经典的51%攻击使攻击者获得了约110万美元的收入，而Binance预计将从其交易费用中获得约320万美元的收入。这是硬币在遭受51%攻击后不会死亡的另一个原因。
即便如此，仍有51%的攻击仍然是一个谜。它们似乎从根本上违反了工作量证明安全模型。但是受攻击的硬币中有51%继续在顶级交易所进行交易，而且在发生攻击后，价格经常出现奇怪的上涨(请参阅ETC，BTG，XVG)。我们可以通过将51%的攻击视为对交易所征收的税款并模拟其继续诱使弱势币上市的动机来部分解释这种现象。但至于为什么51%攻击的硬币有时会升值，不幸的是，这仍然是个谜。
作者感谢汤姆·施密特(Tom Schmidt)和伊万·博加蒂(Ivan Bogatyy)审阅了这篇文章的草稿，该文章的版本也出现在Medium上。