比特币安全预算危机是假象——专家击破恐慌传言

比特币最大上市矿企之一Riot Platforms研究副总裁、比特币债券公司CEO皮埃尔·罗查德指出，关于比特币长期安全性的最顽固论调——所谓区块补贴减少导致的"预算缺口"——实属概念谬误。8月15日他在X平台连发数文，驳斥批评者将比特币协议规则与结算终局性经济学混为一谈，忽视了手续费市场、用户调控、矿工竞争和难度调整如何在关键时刻协同提升攻击成本。

比特币安全预算危机实为伪命题

"山寨币拥护者常将比特币'安全预算'描绘成随着区块奖励减半而迫近的危机，"罗查德写道，"这种论调混淆了两个不同概念。比特币规则（如2100万枚上限、交易有效性、区块重量限制）由全节点和私钥守护，矿工无权制定或修改规则，只能提交合规区块。挖矿购买的是结算终局性：审查或重组近期区块需要付出多大代价。"在他看来，核心问题不在于是否存在固定安全资金池，而在于网络能否在补贴减少时让重组和审查变得无利可图。

他驳斥了跨链比较中常见的"静态安全预算"说："与以太坊KOL的宣称相反，比特币的终局性预算并非固定薪水，而是会根据需求上涨的市场价格。"当减半后边际矿工关机，区块产出暂时放缓，难度随即调整；当确认变得稀缺不可靠，用户为争抢区块空间将推高手续费。

"按每虚拟字节1000聪、每区块约100万虚拟字节计算，单区块手续费可达10 BTC——经常超过补贴，"他举例道，"回顾2017与2021年的手续费爆发，以及2023年5月多个区块手续费独超补贴的实例。"实践中，矿工"会通过填满区块来捕获这些收益，而非任其流失。"

罗查德着重强调用户的主动性：手续费替代(RBF)和子为父付(CPFP)等工具让钱包和接收方能"通过追加手续费重发交易，或为未确认的父交易附加高费子交易，即时提升打包优先级"。这种奖励机制"将收益集中在确认父交易的区块上，使被忽略的交易成为任何背离审查/压价策略矿工的额外红利"。矿池竞争则激活了博弈论："当高额手续费可见时，每个矿池都有优先背叛的强烈动机，使任何试图操纵交易的恶意联盟瞬间瓦解。"

他补充道，若攻击持续，接收方可提高大额转账的确认次数，延长攻击者的时间成本，同时紧急发送者会抬价争取即时打包。"这些用户端逻辑控制确保任何持续攻击都将在诚实链奖励攀升中消耗更多资源。"其结论是："全节点锁定规则，难度调整重建平衡，手续费市场按需定价稀缺区块空间，RBF/CPFP与矿池竞争将收益导流至父确认链，而确认政策可按需调高安全等级。"

在他看来，历史数据——"压力时期的手续费飙升、矿工最大化手续费收益、积压清除后快速回归常态"——已印证这一动态机制。"随着补贴下降，手续费无需永久高企，只需在终局性受威胁时灵敏反应。而我们观察到的正是这种灵敏性。"

BTC矿工会被收买吗？

针对"比特币需贿赂预言机来匹配攻击者出价"的迷因，罗查德直指前提错误："简言之：不需要'贿赂预言机'。网络无需揣测贿赂金额，只需为诚实行为设置可见奖励，让矿工选择更高预期收益。"在其框架中，"公开悬赏胜过秘密承诺"。当出现审查或重组尝试时，钱包和接收方会提高被压制交易的手续费，形成"公开可见、首个确认父交易的矿工可立即获取"的奖金池。

相比之下，"贿赂金具有私密性、不确定性和多条件性。理性矿工会权衡确定的即时收益与风险链下白条。"关键在于"无需匹配贿赂金额，只需覆盖其风险调整值"，因为任何私下报价都会因执行风险、声誉法律代价及联盟背叛概率打折扣。随着交易积压和用户重新出价，手续费奖金"无需预言机即可自动扩容；所有矿工可见相同内存池价格信号，随时可叛离夺取奖金"。

这种激励使"联盟脆弱不堪"，因为"首个叛离的矿池将收割高额手续费并终结攻击"，迫使行贿者持续追加成本。而要维持51%攻击，"贿赂必须持续而非一次性...只要用户不断提高确认要求和手续费"。他认为唯一真正的"无信任"贿赂就是链上形式——"本质是附着于特定区块结果的超高手续费"——而这"终将回归公开手续费市场"。

这番论述引发以太坊社区成员质疑，认为罗查德逻辑"仅适用于审查攻击"，并对双花、"制造混乱"、ASIC级漏洞和矿池共谋表示担忧。罗查德将威胁分为"'永久审查'与'短期混乱'"两类，强调二者都"非易事亦非单向"。

重组攻击的威胁

关于审查与浅层重组，他重申"掌握约51%算力的攻击者可尝试排除目标或重组近期历史"，但随着确认供给下降，"紧急用户通过RBF/CPFP重新出价，使下一个父确认区块价值飙升。百万虚拟字节区块按每字节1000聪计算可获约10 BTC手续费。这笔可见奖金赋予所有非攻击矿池强烈的叛离动机。"对于双花与动荡，他援引现实行为："交易所和大额接收方已在重组风险上升时提高确认次数...迫使潜在攻击者陷入持久消耗战而非闪电战。"

他分析共谋矿池面临收益分配难题："拒绝高费交易的共谋矿池实际克扣自身矿工算力报酬，导致算力快速流失。矿工可在数分钟内切换算力。"并指出协议层趋势正削弱共谋能力："Stratum v2的模板协商机制进一步削弱矿池控制权，使协同审查更难持续。"

针对硬件攻陷场景，罗查德将其定性为吞吐量冲击而非规则失效："大规模宕机仅会暂时减缓出块，难度下调后正常矿工将获益。宕机同样会引发手续费飙升和叛离激励，吸引额外算力上线。"

对于类似近期门罗币遭遇的"吸血鬼攻击"(劫持外部算力)，他认为"在比特币上实施远比小市值CPU/GPU矿币困难"，因为"比特币SHA-256算力基本绑定于专用ASIC矿机"，不存在可暗中调度的廉价算力租赁池。因此任何可信的持续攻击都需要"多数算力+面对叛离奖金仍坚若磐石的联盟+拒绝提高确认次数的交易所+拒绝重新出价的用户"，还需币价暴跌至超越攻击者燃烧速率。"这套假设与矿工、交易所和用户的真实行为模式完全相悖。"

他将核心论点凝练为一句："比特币不假定矿工是利他主义者，而是假定他们会被付费终止你的攻击。"在罗查德的推演中，尖端攻击减少确认供给，利益攸关的用户抬高手续费，非攻击矿工为捕获收益叛离，接收方延长确认窗口，难度调整重置基线。所谓"安全预算问题"并非需要无限通胀填补的黑洞，而是"在关键时刻按需提升攻击成本的市场过程。"

截至发稿，BTC报价117,746美元。