以太坊的安全性解读

近日，Vitalik频频谈到了以太坊和AI的安全性。他的这些观点还是很值得我们关注和思考的。

关于以太坊的安全性，Vitalik在一次访谈中谈到了这样一个极端案例。

币安是业内公认最大的CEX，由此大家默认币安持有的以太坊数量在业内也是数一数二的。持有如此大数量的以太坊，人们自然而然就会联想到一种“中心化”的风险：如果币安利用手中持有的以太坊并运营相对应的节点从而发起对整个网络的攻击，以太坊网络还能正常工作吗？

对此，Vitalik的回答是不会。

为什么呢？

因为如果要攻击以太坊，币安需要的成本是480亿美元。

显然，他的结论是从经济收益的角度来考虑的。在收益不明显，成本却如此高的情况下，有什么动机去发动这样的攻击？

从比特币开始，加密生态的整个运作机制就是建立在经济激励/惩罚机制上的。它默认攻击者不会毫无理由、不计收益、不计代价地去做一件没有回报的事。

所以在机制设计上，只要确保攻击成本远大于可能获得的回报，一般就默认攻击发生的可能性不大，安全性能够得到保证。

更进一步，这480亿美元是怎么算出来的？

根据现在的网络数据，以太坊网络中质押了大概3200万枚ETH。要发动51%攻击，至少要掌控超过50%的ETH，也即是1600万枚ETH。

按照Vitalik当时接受采访时的ETH价格（3000美元），这1600万枚ETH的总市值就是480亿美元。

但如果真的要筹划这样的攻击，我认为实际成本会远大于480亿美元。

因为攻击者需要不断在市场上买入以太坊。而一旦这样的动作持续发生，必然导致以太坊价格出现不同寻常的持续高涨，那大量的投机者都会蜂拥跟随买入从而指数级推高以太坊的价格。而这又会进一步抬高攻击者买入以太坊的价格。

花480亿美元攻击以太坊是个什么概念呢？

我在网上查了全球GDP排名前五的国家各自在最近这一年的军费开支，结果分别如下：

• 美国，9160亿美元

• 中国，没有准确数字，估计为世界第二

• 德国，1070亿美元

• 日本，600 - 700亿美元

• 法国，700亿美元

按这个数据，要攻击以太坊，需要耗费德国、日本和法国年军费开支的一半甚至更多，要耗费美国军费开支的5%。

所以在这个水平上，世界上最有实力单独攻击以太坊的国家是美国和中国，而其它国家要攻击以太坊则代价巨大。

我们进一步猜想，如果以太坊的价格达到一万美元，那么攻击以太坊的成本就会达到1600亿美元。

而在这个水平上，全世界能够单独攻击以太坊的国家恐怕就只剩下美国和中国了，而即使这两个国家要攻击以太坊，代价也是巨大的。

所以根据480亿美元的攻击成本这个数据，Vitalik认为以太坊的安全性现在已经有冗余了。他认为接下来如果适度放宽经济门槛，转而加强P2P网络层和共识层的健壮性，以太坊整体会更加安全。

在我的印象中，这好像是Vitalik第一次在公开访谈中用直观、量化的数据来衡量以太坊的安全性。

这个思路和逻辑对理解以太坊的安全有很大的帮助，所以很值得和读者分享。