什么是加密经济学?终极入门指南

什么是加密经济学?以太坊开发商Vlad Zamfir说加密经济学是:

“一个正规学科,研究在去中心化数字经济中管理商品和服务的生产,分配和消费的协议。密码经济学是一门实践科学,致力于这些协议的设计和表征。”

区块链技术基于加密经济学原理.

让我们分解一下。密码经济学来自两个词:密码学和经济学。人们往往会忘记此等式的“经济学”部分,而这正是赋予区块链独特功能的部分。区块链并不是第一次使用去中心化的点对点系统,洪流站点已经使用了很长时间来共享文件。但是,从各个方面讲,这都是失败的.

开始免费试用

免费试用

点对点文件共享失败的原因?

在一个 种子系统, 任何人都可以与分散网络共享文件。想法是人们将下载它们并继续播种,即与网络共享文件供其他人下载。问题在于,这适用于荣誉制度。如果您正在下载文件,那么也将被播种。问题在于,人类并不是真正最受尊敬的生物,没有任何经济诱因,人们继续播种占用了计算机不必要空间的文件是没有意义的。.

中本聪和区块链技术

2008年10月,一个不知名的自称中本聪的男人/女人/团体发布了一篇论文,该论文将为比特币打下基础。这将使在线社区打基础,这是我们第一次有一个基于密码经济学的工作模型。它与早期的p2p分散系统的不同之处在于,人们现在实际上已经有了经济上的动力来“遵守规则”。不仅如此,区块链技术的真正精髓在于它如何规避拜占庭将军的问题以创建完美的共识系统(稍后会详细介绍).

比特币的加密经济特性

那么,由于加密经济学,像比特币这样的加密货币具有什么特性??

让我们一遍一遍地研究它们:

  • 它基于区块链技术,其中每个块都包含前一个块的哈希并形成连续链.
  • 每个区块将包括交易.
  • 区块将具有特定状态,该特定状态可能会根据交易而改变。例如。如果A有50个比特币并想向B发送20个比特币,那么新状态应显示A剩余30个比特币,B有20个新比特币.
  • 区块链必须是不可变的。应该可以添加新块,但不能篡改旧块.
  • 仅允许有效交易.
  • 区块链应该是可下载的,任何地方的任何人都可以轻松访问和检查特定交易.
  • 如果支付了足够高的交易费用,则可以将交易快速添加到区块链中.

顾名思义,加密经济学有两个支柱:

  • 密码学.
  • 经济学.

现在让我们探索这两个如何赋予区块链独特的特征.

密码学

区块链技术将密码功能用于其操作。让我们看一下运行区块链的一些主要功能:

  • 散列.
  • 签名.
  • 工作证明.
  • 零知识证明.

散列

简而言之,哈希表示获取任意长度的输入字符串并给出固定长度的输出。比特币使用SHA-256接收任意长度的输入字符串,并给出256位的散列。那么哈希在加密货币中的应用是什么?

  • 加密哈希函数.
  • 数据结构.
  • 矿业.

加密哈希函数:

加密哈希函数具有以下属性:

  • 确定性: 输入A将始终具有相同的输出h(A),无论您通过相同的哈希函数对其进行了多少次解析.
  • 快速计算:函数应尽快返回输入的哈希值.
  • 像前电阻: 给定h(A)是哈希函数的输出,确定输入A应该是不可行的.
  • 耐碰撞:给定两个输入A和B以及它们的哈希输出h(A)和h(B),对于h(A)= h(B)应该不可行.
  • 零钱:在输入中应大大影响哈希函数的输出.
  • 益智游戏: 对于每个哈希输出Y和输入x。找不到值k会导致h(k | x)= Y.

加密哈希功能极大地帮助了区块链的安全性和挖掘.

数据结构:

对理解区块链很重要的两个数据结构是链表和哈希指针.

  • 链接列表: 链接列表是相互连接的数据块。这是一个链表的示例:

链表数据结构

列表中的每个块都通过指针指向另一个.

  • 指针: 指针是变量,其中包括其他变量的地址。所以它们是从字面上指向其他变量的变量.

  • 哈希指针: 散列指针基本上是一种指针,它不仅具有其他变量的地址,而且具有该变量中数据的散列。那么这在区块链的背景下有什么帮助?

这就是区块链的样子:

区块链数据结构

区块链基本上是一个链表,其中每个新块都包含一个哈希指针,该哈希指针指向前一个块以及其中所有数据的哈希。正是这一特性导致了区块链最伟大的品质之一……它的不变性.

区块链如何不变?

假设在上图中,有人试图篡改块1中的数据。请记住,加密哈希函数的属性之一是输入数据的微小变化将极大地改变输出哈希.

因此,即使有人试图稍微篡改块1中的数据,它也将彻底更改存储在块2中的哈希。这又将导致块2的哈希发生变化,从而导致区块3中散列的变化,并将一直持续到区块链的尽头。这将冻结链,这是不可能的,因此就像那样,链已被防篡改.

每个块还具有自己的Merkle根。现在,您已经知道,每个区块都有很多交易。如果要以线性方式存储交易,则要查找所有特定交易将非常麻烦。.

这就是为什么我们使用Merkle树的原因.

梅克尔树

在Merkle树中,所有单独的事务都通过散列精炼成一个根。这使得遍历非常容易。因此,如果某人要访问一个块中的特定数据,则不必线性地遍历它们,他们可以简单地使用Merkle树中的哈希遍历以获取数据:

merkle追踪

矿业

使用密码谜题来挖掘新的块,因此散列也很关键。因此,它的工作方式是设置了一个难度级别。之后,将一个称为“ nonce”的随机字符串附加到新块的哈希中,然后再次进行哈希。之后,检查它是否小于难度级别。如果是,则将新区块添加到链中,并奖励负责的矿工。如果不小于难度,则矿工会不断更改随机数,并等待一个小于难度的值.

如您所见,哈希是区块链和加密经济学的关键部分.

签名

签名的概念是加密货币中使用的最重要的加密工具之一。现实生活中的签名是什么?它的特性是什么?想象一下您已经用签名签名的论文,好的签名应该做什么??

  • 它应该提供验证。签名应该能够验证是您实际签署了该文件.
  • 它应该是不可伪造的。没有其他人可以伪造和复制您的签名.
  • 不可否认。如果您已经使用签名签名了某物,那么您就不能取回它或声称有人代替您完成了它.

但是,在现实世界中,无论签名多么复杂,总会有伪造的机会,而且您无法真正使用简单的视觉辅助工具来验证签名,这是非常低效且不可靠的.

密码术使用公钥和私钥的概念为我们提供了一种解决方案。让我们看看两个密钥如何工作以及如何为加密货币系统提供动力。假设有两个人,艾伦和泰隆。艾伦(Alan)要发送一些非常重要的数据,而泰隆(Tyrone)需要验证该数据实际上来自艾伦(Alan)。他们要做的方法是使用Alan的公钥和私钥.

需要注意的重要一件事:从一个人的私钥确定一个人的公钥是不可行的。顾名思义,公用密钥是公用的,任何人都可以拥有该密钥。但是,私钥是只有您应拥有的东西,并且不得与任何人共享.

因此,如果他们要使用按键交换消息,让我们回到Alan和Tyrone?

假设Alan要发送消息“ m”。艾伦有一个私钥Ka-和一个公钥Ka +。因此,当他发送消息Tyrone时,他将使用自己的私钥加密消息,从而使消息变为Ka-(m)。当Tyrone收到消息时,他可以使用Alan的公钥Ka +(Ka-(m))检索消息,并检索原始消息“ m”.

总结一下:

  • 艾伦(Alan)拥有一条消息“ m”,他使用私钥Ka-对其进行加密,以获取加密后的消息Ka-(m).
  • 然后,泰隆使用Alan的公钥Ka +对加密的消息Ka +(Ka-(m))解密,以获取原始消息“ m”.

查看此图以直观表示:

公钥密码术

确认:如果使用Alan的公钥解密了加密的邮件,则它会验证100%超出证明Alan是发送邮件的人的证据.

不可伪造: 如果有人说鲍勃(Bob)截获消息并使用私钥发送自己的消息,则艾伦(Alan)的公钥不会解密该消息。艾伦的公钥只能解密用他的私钥加密的邮件.

不可否认:同样,如果艾伦说“我没有发送邮件,鲍勃做了”,而泰隆能够使用艾伦的公钥解密邮件,则表明艾伦在说谎。这样,他就无法取回自己发送的消息并将责任归咎于其他任何人.

加密货币中的应用: 现在假设Alan正在向Tyrone发送一些交易“ m”。他将首先使用哈希函数对他的交易进行哈希处理。然后使用他的私钥对其进行加密。泰隆知道自己正在获得交易“ m”,因此他可以使用艾伦的公钥解密消息,并将所得解密的哈希值与已经拥有的交易“ m”的哈希值进行比较。由于哈希函数是确定性的,并且始终将相同的输出提供给相同的输入,因此Tyrone可以轻松地确定Alan确实发送了完全相同的交易,并且没有任何舞弊行为.

简单来说:

  • 艾伦(Alan)的交易为“ m”,而泰隆(Tyrone)知道他也获得了“ m”。.
  • 艾伦哈希m以获得h(m).
  • 艾伦用他的私钥加密哈希以获取Ka-(h(m)).
  • 艾伦将加密的数据发送给泰隆,
  • 泰隆使用艾伦的公钥解密Ka +(Ka-(h(m)))以获得原始哈希h(m).
  • 然后,泰隆可以散列他最初必须获得h(m)的“ m”.
  • 如果h(m)= h(m),这应该是因为哈希函数是确定性的,则这意味着事务没有任何不当行为.

工作证明

当矿工“开采”以形成要添加到区块链的新区块时,区块被批准和添加的共识系统称为“工作量证明”。矿工使用重型计算能力来解决密码难题,以满足难度级别。这是区块链技术中最突破性的机制之一。早期的分散式点对点数字货币系统曾经因为“拜占庭将军的问题”而失败。工作量证明共识系统最终为该问题提供了解决方案.

拜占庭将军的问题是什么?

拜占庭一般问题

好吧,想象一下有一群拜占庭将军,他们想进攻一座城市。他们面临两个非常不同的问题:

  • 将军及其军队相距甚远,因此不可能有中央集权的权限,这使得协同进攻非常困难.
  • 这个城市有一支庞大的军队,他们获胜的唯一途径是,如果他们都一次进攻.

为了进行成功的协调,城堡左侧的军队向信使右侧的军队发送了一个“使者”信使,并显示“攻击星期三”消息。但是,假设右边的军队没有为袭击做好准备,并说:“不。攻击星期五”,然后将使者通过城市送回左侧的军队。这是我们面临的问题。可怜的使者可能会发生很多事情。他可能会被俘虏,折中,杀害,并由城市的另一个使者代替。这将导致军队获取被篡改的信息,这可能导致不协调的攻击和失败.

这也有对区块链的明确引用。连锁店是一个庞大的网络;您怎么可能信任他们?如果您要从钱包中向某人发送4个以太币,您将如何确定网络中的某人不会篡改它并将4个以太币更改为40个以太币??

中本聪(Satoshi Nakamoto)发明了工作证明协议,从而能够绕开了拜占庭将军的问题。这就是它的工作方式。假设左边的军队想向右边的军队发送一条名为“ ATTACK MONDAY”的消息,他们将遵循某些步骤.

  • 首先,他们会将“ nonce”添加到原始文本。随机数可以是任何随机的十六进制值.
  • 之后,他们对附有随机数的文本进行哈希处理,然后查看结果。假设,假设军队决定只共享消息,这些消息经过散列后得出的结果以5个零开头.
  • 如果满足散列条件,则它们将向消息发送带有消息散列的消息。如果不是,那么他们将继续随机更改随机数的值,直到获得所需的结果。此操作非常繁琐且耗时,并且需要大量计算能力.
  • 如果Messenger确实被城市捕获,并且消息被篡改,则根据哈希函数属性,哈希本身将发生巨大变化。如果将军在右边,看到散列消息不是以所需的0开头,那么他们可以简单地取消攻击.

但是,可能存在漏洞.

没有哈希函数是100%无冲突的。那么,如果城市收到该消息,对其进行篡改,然后相应地更改随机数,直到它们得到所需的结果(具有所需的0),该怎么办?这将非常耗时,但仍然可能。为了解决这个问题,将军们将大量使用力量.

假设不是左派一位将军向右一位将军发送消息,左派三位将军必须向右一位将军发送消息。为了做到这一点,他们可以制作自己的消息,然后对累积的消息进行哈希处理,然后将nonce附加到所得的哈希中,然后再次对其进行哈希处理。这次,他们想要一条以六个0开头的消息.

显然,这将是非常耗时的,但是这一次,如果使者确实被城市抓住,那么他们将花费时间来篡改累积的消息,然后为哈希找到相应的现时是无限多。甚至可能需要数年。因此,例如。如果将军派遣了多个使者,而不是一个使者,那么当城市甚至在计算过程中途结束时,他们将受到攻击并被摧毁.

右边的将军们很容易做到。他们所要做的就是在消息中附加将要提供给他们的正确随机数,对它们进行哈希处理,然后查看哈希值是否匹配。散列字符串非常容易。从本质上讲,这就是工作量证明背后的过程.

  • 为适当的哈希目标查找随机数的过程应该非常困难且耗时.
  • 但是,检查结果以查看是否未实施任何渎职行为的过程应该非常简单.

零知识证明.

什么是零知识证明(zkp)? ZKP基本上意味着,人A可以向人B证明他们具有特定信息的知识,而无需告诉他们具体的知识是什么。在此示例中,人员A是证明者,人员B是验证者。在密码学中,这特别有用,因为这有助于为证明者证明额外的隐私层.

为了使ZKP正常工作,需要满足某些参数:

  • 完整性: 如果陈述是正确的,那么诚实的证明者可以说服诚实的验证者.
  • 健全性: 如果证明者是不诚实的,则他们不能通过撒谎来说服验证者该陈述的正确性.
  • 零知识: 如果该语句为真,则验证者将不知道该语句实际上是什么.

ZKP的一个例子是阿里巴巴洞穴,让我们看看它是如何工作的。在此示例中,证明者(P)向验证者(V)说,他们知道洞穴后面的秘密门的密码,并且他们想向验证者证明它,而无需实际告诉他们密码。这就是它的样子:

什么是加密经济学-最终入门指南

图片提供:Scott Twombly(YouTube频道)

证明者沿着任何一条路径A和B走下去,假设他们最初决定通过路径A到达后方的秘密门。当他们这样做时,验证者V进入入口,不知道证明者实际采用的路径,并声明他们希望看到证明者从路径B出现。.

如您所见,在该图中,证明者确实出现在路径B中。但是如果运气不好,该怎么办?如果证明者不知道密码,然后走了B道,被卡在门口,并且碰巧的是,验证者告诉他从B道出现,那是他们原本在的B道。?

因此,要测试有效性,需要多次进行实验。如果证明者每次都能出现在正确的路径上,则即使验证者不知道密码实际上是什么,也向证明者证明证明者确实知道密码。.

ZKP在区块链中有什么应用?

许多基于区块链的技术都在使用Zk-Snarks,实际上,即使是处于大都市阶段的以太坊也计划引入Zk-Snarks并将其添加到其武器库中。 Zk-Snarks代表“零知识简洁非知识性争论”,它证明了有关数据的计算事实,而没有透露数据本身.

它们可以用于生成声明证明,以通过仅对每个事务进行简单快照来验证每个事务,该快照足以向接收方证明事务已完成而无需透露事务本身.

这实现了两件事:

  • 维护交易的完整性和私密性.
  • 通过不公开整个事务的内部工作原理,系统维护了抽象,这使它的使用变得无限容易.

所以这些是区块链正在使用的一些重要的密码功能。现在让我们来看第二个支柱,经济学.

经济学

就像我们在一开始提到的那样,区块链与其他去中心化点对点系统的不同之处在于,它为用户提供了经济和经济上的动力来完成一些工作。像任何坚实的经济体系一样,应该为人们完成工作提供激励和奖励,同样,对于没有道德行为或做得不好的矿工,应该有一种惩罚制度。我们将看到区块链如何整合所有这些基本的经济基础.

必须阅读:加密货币博弈论 

区块链参与者有两套激励措施:

激励套#1

  • 代币: 积极参与并为区块链做出贡献的参与者将获得分配的加密货币以供其努力.
  • 礼遇:演员获得决策权,使他们有权收取租金。例如。开采新区块的矿工将成为该区块的临时独裁者,并决定进行哪些交易。他们可以收取交易费,以将交易包括在区块本身内.

奖励套#2

  • 奖励: 好的参与者会因做得好而获得金钱奖励或决策责任.
  • 处罚: 错误的参与者必须支付罚款,否则他们的行为将被剥夺权利

加密货币如何有价值?

加密货币之所以具有价值,是因为金钱通常具有价值和信任。当人们信任一种商品并赋予其价值时,它就成为一种货币,这就是为什么法定货币具有价值以及黄金首先具有价值的原因。因此,当给定商品具有一定价值时,其价值会根据经济学中最古老的规则之一(即供求关系)变化.

什么是供求?

什么是加密经济学-最终入门指南

这是供求关系图,是经济学中最常见的事物之一。如您所见,对商品的需求与商品的供应成反比。两个图相交的点是平衡点,即您想成为的最佳点。因此,让我们将此逻辑用于加密货币,以及一般而言的比特币.

比特币的供应固定为2100万。那就是所有比特币的市值。由于总数是固定的,因此在提供比特币时需要考虑几件事。因此,需要制定某些法规以确保比特币逐渐难以开采。如果不采取这些步骤,矿工将不加选择地进行开采,将剩余的比特币抽出并将其投放市场,从而降低其总价值。.

为了确保矿工不会立即抽出所有比特币,请采取以下步骤:

  • 仅在10分钟的间隔内将一个新区块添加到链中,这将奖励25个比特币。必须固定时间,以确保矿工不只是在没有法规的情况下继续向区块链添加区块.
  • 比特币协议所做的第二件事是,它不断增加难度。如上所述,在挖掘过程中,块的哈希值与随机数必须小于特定数量。此数字称为“难度级别”,通常以零开头。随着难度的增加,零的数目也增加.

有了这两个因素,并且采矿业变得更加专业化,包括庞大的投资,整个过程可以确保市场上比特币的供应受到控制。使用工作量证明对所有加密货币也是如此.

加密货币的需求取决于许多因素:

  • 货币的历史是什么?
  • 最近是否受到黑客攻击?
  • 它是否持续产生结果?
  • 背后的团队有多好?
  • 它有潜力变得更好吗?
  • 周围的炒作是多少?

所有这些因素决定了货币的“热”程度,因此,价值根据其需求而变化.

区块链中的博弈论

那么,不受监管,去中心化的点对点系统如何保持诚实?矿工拥有很多权力,他们可以轻松地犯罪并摆脱犯罪。这是以前所有尝试去中心化系统的尝试都失败的地方,用户是人类,人类容易出现“不良”行为。那么,您如何保持诚实的去中心化系统呢?答案在于最基本的经济思想之一:博弈论.

博弈论基本上是对战略决策的研究。做出最适合您的决策,牢记竞争对手的决策基本上就是博弈论的全部内容。博弈论的最基本概念之一是“纳什均衡”.

什么是纳什均衡?

纳什均衡是指一方采取最佳策略并牢记另一方的行动,并且改变策略无法获得任何收益的状态。让我们看一下Nash平衡的例子.

什么是加密经济学-最终入门指南

现在考虑上表,我们称其为“支付矩阵”。数字是一个人在采取(或不采取行动)时将获得的收益单位。因此,让我们分析一下:

如果A采取行动:

如果B采取行动,则B的收益为4;如果不采取行动,则B的收益为0。因此,B的最佳策略是采取行动.

如果A不采取行动:

再次,B因未采取行动而获得0收益,如果采取行动,则得到4的收益.

因此,我们可以得出结论,无论A做什么,B的最佳策略都在于采取行动。现在,类似地,让我们看看A的最佳策略是什么.

如果B采取行动:

A的不采取行动的回报为0,不采取行动的回报为4。所以A的最好方法就是采取行动.

如果B不采取行动:

A的不采取行动的回报为0,不采取行动的回报为4.

因此,不管B做什么,A最好的前进方式就是采取行动.

因此,我们可以得出结论,对于A和B来说,最好的方法就是采取行动.

因此,纳什均衡为:

什么是加密经济学-最终入门指南

当他们两个都采取行动时.

现在,纳什均衡在区块链中的应用是什么?好吧,说区块链存在并且矿工们保持诚实是一丁点儿,因为该链本身处于自我施加的纳什均衡中.

让我们举个例子:

什么是加密经济学-最终入门指南

考虑上述区块链。蓝色块1,2和3是主链的一部分。现在假设一个恶意矿工在2A区块进行开采,并试图为自己的经济利益进行一次硬叉。是什么阻止了其他矿工加入他的行列并在新区块上采矿?

好吧,矿工有一个非常严格的规则,在无效块上开采的任何块都不被视为有效块。因此,其他矿工将仅忽略无效区块,并继续在旧链上继续开采。请记住,所有货币都基于信任和可感知的价值,因此,恶意矿工可能从新区块中开采的货币将完全不被视为任何价值。记住,采矿是一个非常昂贵的过程,所以为什么有人会在一块可能会或可能不会被视为有效的区块上浪费这么多资源?

现在您可能在想,如果许多矿工决定加入新矿工并在新街区开采,该怎么办?这样做的问题在于,区块链网络是一个庞大且分布广泛的网络,其中的通信和协调几乎是不可能的。请记住,像在区块链上的协同攻击是不可行的。大多数矿工只会选择获得最大回报的路线,这样就可以保持主链的纳什均衡.

区块链中的惩罚

像任何有效的经济体系一样,应奖励良好的行动,应惩罚不良的行动。惩罚在博弈论模型中如何工作?想象一个收益矩阵,其中参与者的收益很高,但是总体上对社会的影响却很高。例如.

什么是加密经济学-最终入门指南

假设有两个人A和B,而他们两个都即将犯罪。现在根据矩阵,当他们犯罪时,他们两个人的收益都很高,因此他们的纳什均衡在于他们都犯罪。现在,尽管从逻辑上讲确实有道理,但总体上对社会的影响是非常糟糕的。人类,多半是出于个人的贪婪,并不是每个人都是无私的。如果这是正确的话,那么世界将是一个可怕的生活场所。那么,人类如何应对呢?通过介绍惩罚的概念.

假设我们有一个系统,对于公众每获得-0.5的效用,对所有犯罪的人的惩罚系数是-5。因此,让我们在上方的收益矩阵上添加惩罚因子,然后看看如何改变表格:

什么是加密经济学-最终入门指南

正如您在上面看到的那样,收益都发生了巨大变化,纳什均衡变为(1,1),因为两者都不犯罪。现在,惩罚是昂贵的,毕竟社会会从中获得-0.5的效用。那么,社会加入惩罚游戏的动机是什么?回答此问题的方式是通过对所有人强制执行惩罚,即,任何不参与惩罚游戏的人也将受到惩罚。一个例子就是税收驱动的警察部队。警察可以惩处肇事者,但应向公众收取税收形式的公用事业费。任何不缴税并参加游戏的人将被视为犯罪分子,并应受到相应的惩罚.

在区块链中,任何不遵守规则和开采非法区块的矿工都将被剥夺特权并遭受社会排斥而受到惩罚。当涉及到股权证明时,处罚会变得更加严厉(稍后会对此进行更多介绍)。通过使用简单的博弈论和惩罚系统,使矿工保持诚实.

对矿工的更多激励

当一个或多个矿工成功地开采一个区块时,他们将成为该区块的临时独裁者。对于哪些交易进行阻止以及所述交易的速度,完全由他们决定。对于要包括的交易,他们可以收取交易费。这激励了矿工,因为他们获得的额外经济报酬超过了无论如何开采新区块所获得的报酬(比特币为25 BTC,以太坊为5 Eth).

为了使系统公平,并确保不是同一位矿工每次都开采新区块并收集奖励,我们会定期调整开采难度级别。这确保了开采新区块的矿工是完全随机的。从长远来看,采矿是零和收益,换言之,由于采矿成本,矿工从开采新区块中获得的利润最终会被调整.

P + Epsilon攻击

但是,工作量证明系统容易受到称为“ P + epsilon攻击”的特定类型的攻击。为了了解这种攻击的工作方式,我们必须事先定义一些术语.

不协调的选择模型:不协调的选择模型是一种模型,其中所有参与者都没有动力互相合作。参加者可以组成小组,但小组绝不能足够大.

协调选择模型:  这是所有参与者出于共同动机进行协调的模型.

现在假设区块链是一个不协调的模型,但是如果激励矿工采取违背区块链完整性的行动怎么办?如果涉及贿赂以使矿工采取特定行动怎么办?这就是贿赂攻击者模型出现的地方.

什么是贿赂攻击者模型?

想象一下一个不协调的模型。现在,如果攻击者进入系统并激励矿工贿赂他们,该如何激励矿工相互协调呢?这种新模型称为贿赂攻击者模型。为了成功贿赂系统,攻击者必须拥有两个资源:

  • 预算:攻击者为使矿工采取特定行动而愿意支付的总金额.
  • 成本: 矿工最终支付的价格.

但是,如果攻击者确实决定攻击区块链,那么我们会遇到一个有趣的难题……这就是“ p + epsilon攻击”出现的地方。作为参考,请查看下表:

什么是加密经济学-最终入门指南

图片提供:Vitalik Buterin演示.

想象一个简单的游戏,例如选举。如果人们以每个人都以相同的方式投票投票给特定的人,那么他们会获得回报,否则,他们不会。现在想象一下,贿赂者进入系统并将这种情况放给个人。如果您投票而其他人不投票,那么您将获得“ P +ε”的回报。通常的收益以及最受贿赂的ε.

所以现在,回报矩阵如下所示:

什么是加密经济学-最终入门指南

图片提供:Vitalik Buterin演示.

现在想象一下这种情况,参与此游戏的每个人都知道如果他们仍然投票,那么就有机会获得回报,但是如果他们不投票,那么他们就有50-50的机会获得回报。清偿.

您认为玩家接下来会做什么?当然,他们将投票保证获得回报。现在,事情变得有趣了。从矩阵中可以看出,当只有一个人投票而其他人没有投票时,贿赂者只需支付贿赂“ε”。但是,在这种情况下,由于每个人都在投票,因此纳什均衡变为:

什么是加密经济学-最终入门指南

没错,贿赂者甚至不需要支付贿赂!

因此,让我们从贿赂者的POV着手解决这个问题:

  • 说服小组以特定方式投票.
  • 无需贿赂即可实现目标.

对于贿赂者而言,这是一个巨大的双赢局面,这对区块链具有重大影响,尤其是在工作量证明系统中。让我们再次检查一下旧的假设区块链:

什么是加密经济学-最终入门指南

假设贿赂者确实希望链条硬分叉,并宣布一群选择加入新链条的矿工将获得ε贿赂,这将激励整个矿工社区协调并加入新链条。显然,贿赂必须非常高才能使这种事情发生,但是正如我们在上述贿赂攻击者模型中所看到的那样,攻击者甚至不需要支付上述金额。根据Vitalik Buterin的说法,这是工作证明系统的最大问题之一,它容易受到P + epsilon攻击.

解决方案在于股权证明.

这种形式的激励驱动攻击的解决方案在于股权证明。在这个系统中,矿工们必须拿出一部分个人财富,并将其投资于未来的区块。作为一个经济体系,这要好得多,因为其中的惩罚更加严厉。如今,矿工们不再面临剥夺权利并“轻敲指关节”的命运,而是面临被剥夺其财产和财富的真正可能性.

那么,这如何防止P + epsilon攻击?把自己放在矿工的鞋上。您将一部分财富投资在一个区块中,该区块将被添加到主链中。现在,行贿者来了,并告诉您,如果让您的区块加入主链,您可以获得额外的回报。但是,如果该链条没有得到批准,那么您将有巨大的风险会损失您在区块中投入的所有资金。另外,正如P + Epsilon攻击所指出的那样,您甚至无法从贿赂中获得额外的回报。对于矿工来说,一旦他们投资了股份,他们就可以继续主链而不参与任何恶意活动.

密码经济学:结论

正如您所看到的,密码学和经济学以一种非常美丽而复杂的方式结合在一起,创建了区块链技术。在过去几年中,它经历了惊人的增长,并且只会变得越来越好,越来越广泛地被使用。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me