对话杨宁：比特币存在归零风险

6月14日20:30，第九届“三点钟节点财经创始团”暨“节点名人堂”正式拉开帷幕！ 》乐博资本创始人杨宁、节点金融创始人崔大宝带你了解比特币的宇宙级安全漏洞。

对话嘉宾：

杨宁：乐博资本创始人、中华网消费链总监、青年天使协会创始会长、最年轻的上市公司总裁、区块链投资人、美国斯坦福大学电子工程硕士。

1998年与周云帆、陈一舟共同创办社区网站“ChinaRen.com”，后任搜狐CTO； 2002年5月创办中国领先的移动互联网增值服务公司空中网，两年后在美国纳斯达克上市； 2017年底，All in blockchain发起成立消费链CDC。

崔大宝：连续创业者，与拉手网创始人吴波共同创办拉手； BP+创始人，节点财经创始人。 “蛮子学派”特聘讲师、西北工业大学创客讲师等； 获老鹰基金、薛蛮子、联想集团高级副总裁兼中国区总裁刘军等联合投资。

以下为对话原文：

崔大宝：第一个问题：在我们投弹之前，先不说这个“比特币宇宙级安全漏洞”是什么。 先介绍一下你是怎么发现的吧？

杨宁：好的，我先说前提。 大家应该还记得5月24日比特币黄金BTG被恶意攻击吧？ 当时，一名矿工获得了比特币黄金网络至少 51% 的算力，成功实施双花攻击，最终共盗取约 380,000 BTG。

我当时非常惊讶。 BTG 是最大的比特币分叉之一。 矿工数量和算力足够庞大。 这么大的计算能力是怎么突然冒出来的？ 第一感觉肯定是大矿池在作恶。

崔大宝：哇，最大的矿池在作恶，这句话又多了一个歧义。

杨宁：果然首旅的回应把矛头指向了吴忌寒。 据说吴忌寒用黑BTG打压自己的BCH竞争对手。

仔细想想，这不科学。 如果BCH需要这样打压BTG，中心化矿池岂不是可以为非作歹？ 吴忌寒更重要的比特币业务岂不是因此而受到重创，以致伤敌一千自损一万？

吴忌寒当即否认行恶的指控，并指出可能是首旅自己黑了自己的网络。 然后中间有几个疑惑。

第一，突如其来的算力从何而来，又是如何来无影去无踪的？ 二、为什么短时间内只黑了17次，带走了380,000 BTG，攻击就停止了？ 前段时间，与美图合作的美联被黑客利用盗取巨额币，瞬间卖出，归零后退出。 如果黑客的目标是BTG，那么你也可以做同样的事情，BTG现在还没有归零。

带着这两个问题，我仔细思考了这个问题，恍然大悟。 . . . . . 仔细想想！

崔大宝：仔细想想好可怕！ ！ 不归零说明还有更大的阴谋。

杨宁：突然意识到，与BTG基因相同的比特币，也面临同样的问题！ 甚至这次黑客攻击很可能只是黑比特币的一次演习！

崔大宝：就连这次黑客攻击，估计也只是一次黑客攻击比特币的练习！ 这句话太吓人了。 这个问题太值得大家细细品味了。

崔大宝：第二个问题：你说奇虎360发现的EOS安全漏洞只是“史诗级”，半天就修复了，但是你今天发现的比特币安全漏洞堪称宇宙级。 什么逻辑，什么后果？

杨宁：好了，重点来了。 攻击方式是中本聪唯一认可的比特币漏洞——POW共识机制的51%算力攻击。 这是比特币系统的基础，无法更改。

原来，当中本聪提出这个弱点时，整个技术社区和他本人都认为这只是理论上的可能性，无法在实践中实施。

原因是有大量的比特币矿工和算力。 从现实的角度来看，不可能购买和部署这么多的矿机来匹配所有的矿工。

事实上，中本聪并没有考虑到ASIC矿机和矿池的出现会导致算力集中在少数大矿主手中，他们可以联合作恶进行51%攻击。

虽然这个问题受到大家的质疑，但还是感觉不太可能发生，因为作恶带来的利益不足以让大矿主作恶。

事实上，中本聪虽然被神化了，但毕竟时势造英雄。 他不仅没有预料到 ASIC 的出现，估计也没有预料到云计算的普及。

崔大宝：说明中本聪的想象力还没有被乌云笼罩。

杨宁：这几年大家能看到的变化就是现在很少有人买服务器租机房了，大量的互联网服务部署在全球大大小小的云计算中心。

这些机器分布广泛，租用价格非常灵活，可以按月、按天或按小时。

这使得黑客能够在短时间内甚至瞬间大规模地挖掘程序！ ！

但是对于黑客来说，有一个问题，是什么？

群友：肯定有一个0day，一个可以控制大量机器的0day。

杨宁：黑客可以利用0day控制免费机器，无需租用。 刚才提到的黑客的问题是比特币矿机太多了，要租那么多机器来对抗需要花费巨额资金。

群友：所以抓肉鸡？

杨宁：现在鸡不够用，360防护太好了，分布式直接租云计算最合适。

我接着说，对于黑客来说，剩下的问题就是如何大规模降低比特币矿工的算力，让租机的成本负担得起？

那时我得出了一个可怕的结论。

降低矿工的算力只能让矿工自愿放弃比特币挖矿，也就是说。 . .

比特币的一个特点是每 4 年，区块奖励币减半。 目前，每个区块奖励 25 个硬币。 因此，在保持矿工算力不变的情况下，平均每个币种的挖矿成本每四年翻一番。 每个人都应该知道这一点。

目前的挖矿成本约为6000美元，这意味着当比特币价格低于6000美元时，挖矿就会亏损。 比特币的价格现在几乎处于挖矿成本的平衡线上。

但如果比特币在两年后的 2020 年 7 月不涨到 12,000 美元，以目前的价格计算，挖矿将遭受严重损失。 这会导致什么？ ？ ？

群友：你的意思是大量矿山关停？

杨宁：对啊！ 直接的结果就是大量矿工放弃挖矿！

群友：现在很多国产手机都已经关机了。

杨宁：按照完全理性的思考，矿工算力会减半，但人是非理性的。 如果出现这种倒挂的挖矿成本，矿工会疯狂后退，迅速对付矿场，因为矿场只能挖币。 什么也做不了。 矿工数量和计算能力将按比例减少。

群友：就像一棵树上有七只鸟。 如果一个被杀了，一个也不会留下，因为他们被吓跑了。

杨宁：还有一个坏消息，就是云计算的租赁成本会逐年下降，这会加剧问题的严重性。

群友：但是目前足够量级的云计算公司就那么几家，他们的控制调度中心的安全防护也能检测到这种计算实例的集合。 能让他们默许这种行为吗？

杨宁：租他们的机器跑区块链节点有什么问题？ 当然，绝对不是账号租的。

我接着说，除了前面说的，还有一个问题。 如果利益足够多，人性就会向恶，甚至会采用做空的方式，加剧币值贬值，导致矿工破产，引发踩踏事件。

为什么我说这个安全漏洞是宇宙级的，而不是像360红人周总发现的EOS漏洞那样史诗级的呢？

因为他发现的bug一个下午就能修好，而我发现的bug永远存在

群友：正如中本聪无法预见综合矿机的出现，你如何预测未来群矿霸占算力而不是回归私营？

杨宁：我说的不是矿工作恶谁在维护比特币的底层代码，而是黑客作恶。

崔大宝：这是一个比喻。

崔大宝：第三个问题，也就是说，在您看来，比特币的价格和它的安全性是正相关的。 日前，赵东预测比特币今年将跌至2000至4000美元。 如果他是对的，你认为比特币会彻底归零吗？

杨宁：嗯，我也看到了赵东的观点。

比特币社区有一种盲目的自信，就是说比特币是有底的，哪怕是2000、1000美元，怎么破都不会破。

事实上，如果今年跌至 2000 美元，意味着矿工每挖一枚币，将损失 4000 美元，损失高达 66%。

矿工不可能傻傻地贡献算力。 如果这时候发动攻击谁在维护比特币的底层代码，那就真的归零了。

崔大宝：第四个问题：有两个问题我很好奇。 首先，您提到的安全漏洞似乎并不太难找到。 为什么以前几乎没有人听说过它？ 二是假设你提到的漏洞很可能发生，所有比特币持有者应该怎么办？

杨宁：这个漏洞不是没有办法解决。 我现在可以想到两种方法。

一是拉盘，保证币价高于成本线，也就是说现在6000，两年保证12000，六年24000。

另一种方法是改变共识机制，从完全去中心化的 POW 到牺牲一定程度去中心化的 POS 和 DPOS 机制。 第二种方法在日常群讨厌我的那群比特币信徒眼里比杀了他们还难受哈哈。

至于之前为什么没有发现？ 我认为这个漏洞可能是货币价格和安全性之间的相关性。 这已经不是技术问题，或者发现它的人有利益冲突而选择保持沉默。

崔大宝：好像沉默是金，很有道理。

群友：所以比特大陆会拉盘，现在是抄底的好机会。

崔大宝：接下来第五个问题：你刚才的观点其实透露出对POW的疑虑和担忧。 那么“去中心化”的POW和“牺牲部分去中心化”的DPOS，你更支持哪一个呢？

杨宁：我入行比较晚，是一名工程师。 我的想法是技术应该解决实际问题。 我坚信区块链会改变世界，而POW机制的效率和灵活性让这个愿望大打折扣。

从技术角度来说，我认为EOS的DPOS机制是最好的设计。

崔大宝：原来杨一直是EOS的支持者哈哈。

崔大宝：第六个问题：很多人预计EOS主网上线会带动价格继续上涨。 结果，在一定的涨幅之后，表现一直不尽如人意。 现在价格大概在65元左右。 你一直看好EOS吗？

杨宁：我当然很乐观。 我也是 EOS 的大投资者。

现在每个人都讨厌 EOS，主要有三个原因。 一是EOS不是区块链的去中心化精神； 二是EOS技术存在诸多安全漏洞；

对于这三个原因，我一一回应。

首先，DPOS的核心是去中心化之后的中心化，即民主集中制，而POW的机制是类似公投的绝对民主。 一眼就能看出，民主集中制会大大提高效率。 甚至美国的治理体系也选举总统和国会。

第二，EOS的安全漏洞是因为它是互联网思维的产物，功能复杂，导致安全漏洞很多。

第三，虽然BM的历史上有很多争议，但我们创业的人都知道，有很多时候我们做的决定都是很无奈的。 我没有见过BM，但是通过他的言论可以看出他是一个胸怀大志的理想主义者。 他的宗旨是保护人类的生命、自由、财产和正义。

崔大宝：挺隆重的。

杨宁：我从来没有见过这么大的决心。 马云的决心，让世界上不难做的生意相形见绌。

崔大宝：提个尖锐的问题。 现在百度“杨宁CDC”上充斥着“杨宁不靠谱，发空气币，割韭菜”的报道。 你有什么要说的？

杨宁：哈哈，其实我进入区块链的世界就是因为看到了它改变世界的能力。 我在很多场合分享过我为什么做区块链，为什么做CDC。

我的心是用科技改变行业，让世界变得更美好。

CDC消费链是链商时代的去中心化广告平台。 它要解决的是当前互联网巨头对数据的垄断，榨取巨额利润，让上下游的中小商家和用户买单。

崔大宝：看来你也是一个感性的投资人和创业者。

杨宁：精准广告需要用户消费数据，而这些数据拥有者（用户）根本无法获得他/她的数据产生的任何价值。 消费链 CDC 所做的是向用户分发广告和数据使用费。

做了区块链，发现现在的行业监管严重缺失。 我们项目换了，叶壮割韭菜让我背锅。 货币的低价值引起了很多谴责。

我坚信，努力做实事，让项目落地，真正创造价值才是正道！

我们的公链和DAPP应用开发非常顺利，希望市场耐心等待。 另外，我们的公链是基于BM的石墨烯底层，与EOS是同一个基因。

崔大宝：看来EOS的信徒是站在EOS一边的。

崔大宝：谈谈未来趋势第八个问题：作为区块链投资人、项目发起人、对区块链技术做了大量研究的专家，您如何看待整个区块链技术应用的发展趋势在将来？ 你怎么认为？

杨宁：我觉得早期的区块链是一个狂野的时代，各种想法的人，靠谱的和不靠谱的，都来了。

相信明年会有大洗牌，落地的和不落地的会分道扬镳。 区块链将进入每个人的生活。

问答环节：

群友：其实BTC所谓的漏洞，基本上是变现不了的。 有几个基本的先决条件。 同样的方法在BTG上是可以的，但在现在被ASIC矿机统治的BTC上是不可能的。

杨宁：BTG也是asic挖的，只是算力不一样，跟价值成正比。

群友：BTG全网算力大概几千1080，你说价格和算力是和这个成正比的。 这是真的。 不是成本更高收益更大的问题，但实际上是不可能的……因为BTC目前的算力供应商非常单一，基本就是比特大陆和几家矿场。

杨宁：亏了钱，吴忌寒也要减算力，不然就是傻。

群友：你刚才说的6000美金的成本是买蚂蚁矿机在家挖矿的成本，不是小寒的成本。 我大概拟合了一下他的成本，大概是1000多USDT。 据说，在这种状态下，他还挖矿赚钱。

杨宁：现在业界的共识是平均成本。

群友：问题是他的成本不是你的成本。 其实2014年不就是矿难吗？ 按照理论，更多的人应该停止挖矿，但是BTC的算力并没有下降，还在慢慢上升，只是上升缓慢。

杨宁：有价值的是平均成本，因为币价涨的很快，现在还是高于成本线。

群友：关于币价的成本线……我看过也写过文章。 其实就涉及到囚徒困境的博弈问题，即当价格低于挖矿的可变成本时，挖还是不挖？ 现在停止。 对于大型矿山来说，实际挖到“成本价”以下是实力的体现。 每个大矿场都是一样的位置，就不细说了。。。我的重点是，如果要租云算力攻击BTC，估计租全世界的云都不够……因为一种是通用算力，一种是特殊算力，相差几个数量级，很难拿到，真要是被攻击了……币价估计要崩了成狗，不能卖。

杨宁：如果币价和成本严重脱钩，这就有可能。 即使是大矿山，在他们破产之前也会互相争斗，那是好矿工变坏的时候。

再放个炸弹，黑比特币不违法，明明可以黑，因为比特币没有合法主体，双花攻击，谁的币都没有被盗。

群友：宇宙级漏洞的问题，看似是介绍，其实并没有那么可怕。 因为算力与币价的比例关系并不是唯一条件，算力的另一个特点是当整体算力下降时，挖矿难度也会下降。 这种协调机制存在于比特币中。

杨宁：跟难度没有关系，跟参与节点的多少有关。 如果节点数不减少，难度就不会降低。

群友：EOS的DPOS机制确实是民主集中制。 这也说明，我们特色的社会主义制度相对于西方的普选制度确实有优势，就是可以集中精力做大事，减少纠纷的发生。 但缺点是容易集中和垄断。 不明白为什么很多区块链信徒一方面对国家的政治制度不满，但是大家却对同一个性质的DPOS赞不绝口。 这里有一些有趣的东西。

杨宁：我觉得区块链的透明和公平是关键，国家制度加上区块链会更好。

群友：CDC公链，有什么机制可以自我迭代，检测CDC代码漏洞？

杨宁：白帽审核，加奖励。

群友：有CDC的问题直接问杨教授。 精准广告确实需要用户数据，那么CDC是如何解决用户数据使用与保护的矛盾呢？ 打着反数据垄断利益的旗号，如何保证疾控中心对用户数据的准确分析？

杨宁：区块链本质上是匿名的。 我知道有这个消费数据，但不知道是谁，同时可以达到。 数据分布式存储在链上，每个矿工独立挖掘自己存储的数据。