深度|币安7000枚比特币被盗，比特币为何逆势上涨一枝独秀？

题图来源于网络

本文由“教链有话要说”升级为“深度”。

目录：

1.币安被盗

2、技术分析

三、一波三折

四、欣欣向荣

5.价值共识

1.币安被盗

2019年5月7日，黑客从全球交易量最大的数字货币交易所Binance的比特币热钱包中盗取了7000多枚比特币[1]（被盗汇款交易id：e8b406091959700dbffcff30a60b1901333721e5c39e89bb5fe23c5a554ab05ea，共计7,074B8TC）超过 4000 万美元，约占 Binance 比特币总持有量的 2%。 币安官方公告称，疑似黑客获取了大量API接口密钥和2FA双因素认证相关信息，并利用API编程接口将数十个开放提现账户下的比特币全部转移至受控地址由黑客。

为此，币安不得不暂停提币一周，以排查内部系统存在的安全隐患。 这说明币安目前还不清楚漏洞发生的确切位置以及黑客是如何得手的。

同时，币安宣布将动用安全基金SAFU全额承担用户损失。 [2]

2、技术分析

多家区块链安全团队发表了自己的分析观点。 相信这次黑客们耐心地潜入了币安，已经攻入了币安的系统。

被盗的比特币全部来自币安的热钱包。 热钱包中还有数百个币没有转出，说明黑客并没有盗取热钱包的私钥。

然而，黑客绕过了各种验证因素，在没有触发任何安全警报的情况下提取硬币。

由于目前主流的数字货币交易所都是中心化的系统，也就是说，所有用户的数字资产一旦转移到交易所账户，本质上就脱离了用户自己的控制，成为交易所管理的资产。 在所有资产中，比特币最为重要，需要谨慎保管。

通常的保管策略是将大部分比特币放在冷钱包，即离线钱包中，作为难以获取的储备。 由高权限的个人或团体掌管私钥，对资金的转移设置严格的审批流程usdt 提币人工审核，如用于充值热钱包的资产。

热钱包是一种接受用户存款并响应用户取款的在线钱包。 定期或不定期将热钱包中多余的比特币转入冷钱包进行冻结。

用户通常会根据提币的数量设置不同的安全级别和政策，并对应相应的审批流程。 为了保护热钱包的私钥，通常会设置单独的、安全级别高的签名机。 在线系统审核通过的转账交易被发送到签名机。 签名后，签名机将签名后的交易返回给在线系统，系统将交易广播到比特币网络，完成转币。

该流程的弱点在于可能无法区分正常用户的正常提现转账交易和黑客入侵系统后发起的提现转账交易，从而无脑下发，以及热钱包中的币会被转移到黑客的指定地址。 在地址中。

这个中心化系统高度简化的安全架构大致如下：

外联网（互联网）

在第一层防御上，通常会部署负载均衡和DDoS防护，防止巨大的流量冲击和恶意攻击压垮服务，导致无法对外提供服务。

在第二层防御中，需要注意各种注入和渗透，泄露存储在服务器上的秘密数据，如API密钥、用户密码等。

第三层防御是专门为区块链系统设计的，主要是进一步保护私钥的安全。 这里要尽量减少签名机的暴露，隔离网络，甚至引入人工操作，将私钥和网络完全隔离。

在本次币安盗窃事件中，黑客成功突破前两道防线，骗过第三道防线，成功盗取币安。

三、一波三折

随后，币安创始人赵长鹏（Changpeng Zhao）在推特上的一次演讲引发了比此次盗窃更为火爆的话题：比特币区块链的深度重组。

CZ是这样说的：在与包括Jeremy Rubin、_prestwich、bcmakes、hasufl、吴忌寒（吴忌寒，比特大陆创始人）在内的各方进行讨论后，我们决定[不]寻求重组区块链的解决方案。 考虑以下：

好处是： 1、我们可以“报复”黑客，把币转给矿工； 2. 阻止黑客越界； 3.探索比特币网络如何处理此类问题。

缺点是： 1. 我们可能会破坏比特币的可信度； 2、我们可能造成比特币网络和社区的分裂，造成的损失超过4000万美元； 3. 黑客向我们展示了我们以前不知道的系统设计的某些弱点和令人困惑的用户体验问题； 4. 虽然对我们来说代价高昂，但这是一个教训usdt 提币人工审核，我们有责任保护用户的资金。 [3]

CZ没想到的是，他把这个想法（CZ后来澄清说这个想法是Jeremy Rubin提出的，不是他自己的想法）付诸行动（开始讨论可行性），引发社区热议。 就连以太坊创始人Vitalik Buterin和比特币核心开发者Jimmy Song也站出来表示反对。

感慨：Vitalik展示了自己的经历，讲述了在Ethereum DAO黑客事件中，他如何利用以太坊创始人的社区影响力和号召力，动员社区对以太坊进行硬分叉，并找回被黑客窃取的以太坊。 然而，它导致以太坊社区永远分裂为 ETH（以太坊）和 ETC（以太坊经典）。 更重要的是，这一事件及其处理方式对以太坊区块链的公信力造成了巨大打击，使得许多人不再将其视为持久、不可逆、可靠的价值储存手段。 [4]

知道真相：Jimmy Song帮CZ算了一笔经济账。 深度重组比特币区块链意味着说服足够多的矿工回到黑客转移交易、重新挖掘并生成新区块链之前。 Binance 说服这些矿工的唯一方法是向他们承诺赔偿。 对于矿工来说，如果选择帮助币安挖分叉链，可能的损失不仅是放弃过去一段时间挖矿的“净亏损”，而且在不帮助币安的情况下继续在原链上挖矿（假设很多算力去帮币安挖一条新链，原链的算力竞争会变小，不帮币安的矿工获得更大的收益）“机会损失”，有更多的人支持原链，甚至极有可能是黑客在原链上发起高额手续费的交易，以补贴和吸引矿工“游戏损失”挖原链。 如果所有可能损失的总和高于币安给出的补偿，理性自私的矿工不会帮助币安，而是继续挖原链。 币安能给的赔偿是有上限的，上限是被盗的7000多枚币； 而矿工的损失会随着时间的推移和原链无上限的延伸而增加，而一旦承诺支持币安，临时更换矿工将进一步增加继续支持币安的矿工的损失。 当联合矿工需要付出的补偿成本超过可以收获的收益，也就是7000多枚币时，这样做就没有任何经济意义了。 [5]

许多人表示，CZ刚刚考虑深度重组的可能性令人“震惊”。 有网友回复CZ，一针见血地指出，或许把“决定不”改成“认识到不可能”更合适。

随后，CZ 发推称，这是不可能的，比特币账本是地球上最不可篡改的账本。

四、欣欣向荣

如果只听币圈一些媒体的二手消息，只会得到一个假象。 由于媒体的因果反映弧度超短，他们只会说币安被盗事件被释放，受此影响，比特币在一个小时内暴跌了几个百分点。 幸运的是，区块链世界中的数据是高度透明的。 你要学会挡住媒体的唬人，自己去数据网站看看真相。

事实是，自从第7次币安盗窃事件后，比特币一路上涨。 从事件发生之初的约5800美元，到撰写本文时的约6300美元，累计上涨了8.6%！ [6]

图：coinmarketcap

既没有因为公众恐慌导致比特币安全性大幅下滑，也没有因为黑客抛售导致市场暴跌。 这完全出乎一些在币媒喊话的分析师的预料，当然也让一些谣传币安做空的阴谋论破灭了。

比特币能够面不改色地吸收这一黑天鹅事件，不仅说明群众已经能够正确区分比特币的安全性和交易所的安全性，也进一步强化了公众对比特币“安全”的认知：即便是像CZ这样有钱有势的币圈政治领袖，即使出于“追赃”等正当道德理由，也无法通过人为操纵比特币区块链来逆转比特币。 货币账本，从而为自己的利益寻求追偿和补偿。

中国古代哲学家老子曾说过：天之道，以补不足； 人之道，不足为损，以补之。

人类历史上的所有技术，包括中心化的互联网技术，都在人的力量和意志的支配下，都属于“人”。 因此，这些技术提高了全人类的生产力，同时也增强了马太效应。 据世界银行统计，自19世纪以来，世界范围内收入不平等和贫富差距持续扩大。 为什么？ 看过我之前写过的《996经济学》[链接][7]的朋友可以理解，权力就是租金，而租金可以吸纳剩余价值，将大部分共同创造的财富转移给权力的持有者。 [8]

比特币的这种“安全性”是（更严格地说，很可能是）人类历史上第一个可以“凌驾”于某人的权力意志，不受权力任意操纵的发明。 “超级大国”的安全性，也说明比特币的技术高于“人道”，更接近“天道”。

要说比特币与其他山寨币、其他区块链项目、经典中心化互联网技术、法币体系有什么不同，最大的不同就是与人们的权力意志的关系。 比特币 > 权力意志 > 其他技术和系统。

图：coinmarketcap

从市值排名前十的加密货币来看，比特币脱颖而出并持续上涨。 曾拥有USDT的Bitfinex被美国纽约州总检察长指控（参考上一篇文章《教链有话要说|纽约州总检察长指责储备金被挪用，而稳定币USDT会崩盘吗？”[链接][9]《解：USDT脱钩美元与金融政策不可能三角》[链接][10]），接着是币安盗窃事件，甚至近期中美贸易战谈判受阻，股市跌回数月前。 这些惊天动地的事件让其他货币和资产价格都出现了犹豫甚至大幅回落，但比特币并没有恐慌下跌，而是逆势上涨。 这只能说明一个问题，市场正在重新发现比特币的一个重要特征——抗脆弱性。

今年是比特币问世 10 周年。 未来10年，人们将逐渐开始重新认识比特币。 过去的十年是理想主义者和投机者参与的十年，比特币的性质也从收藏品变成了投机品。 未来十年将是比特币从投机属性向避险价值存储转变的十年。 具体表现为价格相关性与典型投资产品背离，以及更严重的长期投资基金和机构基金。 场地。 （参考上一篇文章《教链有话要说|富达集团是否会为机构投资者提供比特币交易服务开启比特币的下一个十年？》[链接][11]）

5.价值共识

USDT被控事件和Binance被盗事件看似是对市场不利的黑天鹅事件，但比特币价格很快吸收了事件的影响，反而快速上涨，可见这两起事件强化了市场对比特币的共识。

这件事以及随后的动荡应该会让大家进一步认识到比特币的PoW（Proof-of-Work）共识协议是牢不可破的。 最近炒作的PoS（Proof-of-Stake）和staking经济是一盆冷水。 如果召集和动员节点是一种政治权力，除了 PoW 之外，没有其他协议可以与这种权力抗衡，因为重组 PoW 必须付出物质和真实的代价。 当其政治目的的代价大于收益时，政治动员的动机就会被打消。 其他协议根本无力与政治力量抗衡。 PoS 很容易以很小的成本进行重组，而 DPoS 甚至大大降低了政治动员的难度（另一个成本）。 PoS验证节点众多，需要动员多数支持，消耗政治能量。 DPoS 将出块节点固定在少数几个超级节点上，政治上只需要甩掉它们就可以为所欲为。

即使 PoW 的算力集中在矿池手中，但对矿池算力的控制权（在一定程度上）分散在矿工手中。 我不支持，随时可以把我的矿机换到其他矿池。 而对于矿池来说，价格就是价格。 如果 Binance 想要挽回损失，它必须补偿矿池以匹配其成本。 因为 PoW 的成本是物理的，热定律的熵增是不可逆的。 所以在币安无法暴力逼迫的情况下，唯一的政治动员方式就是谈判+贿赂。 撇开谈判成本不谈，购买是必须的。 经济利益是根本。 当收购成本超过要弥补的损失时，这种政治行动就失去了经济意义。

深度重组不同于当年BCH（硬分叉）的分离。 分叉战争矿工在不损失历史收益的情况下挖掘新区块。 而深度重组意味着净亏损。 净损失由所有参与者承担。 谁来赔？

还有一个很重要的东西就是“时间”。 “谈判+贿赂”战略，谈判不仅需要付出政治代价，更重要的是“时间”。 当需要协商的对象足够分散时，时间会很长。 比特币区块链不在乎，不会等待，只会稳步前行，时间越长，主链越长，需要放弃的价值就越大，买入的代价就越高。 很快，深度重组的成本超过了收益，使其在经济上没有实际意义。 而任何其他的共识算法都不具备这个特性，这是经济成本不可逆的特性。

币安的案例让市场和大众进一步理解了10年前中本聪设计比特币共识机制的深层含义，为什么会采用如此“浪费”的算力和如此“繁琐”的PoW共识算法。 只有 PoW 才能带来比特币价值的物理不可逆性，这是比特币价值共识最重要的基石。

中本聪之后，在过去的十年里，有很多聪明人和豪华团队发明了各种共识协议，并向社区宣传他们比比特币好得多的优秀特性。 毫无疑问，从超越比特币的价值共识来看，他们都失败了，而且还会继续失败。

因为他们在做广告、炫耀的时候，有意无意地忽略了一个众所周知的经济学常识：

天下没有免费的午餐。

（全文）

参考：

[1]

[2]

[3]

[4]

[5] @jimmysong/reorg-scenarios-binance-hack-edition-849fc7e7df07

[6]

[7]

[8]

[9]

[10]

[11]