如何真正衡量区块链的经济安全性？（不仅仅是资金投入）

Hazeflow 是一家区块链研究公司。我们正在撰写关于区块链行业独特视角和观点的文章，并发布教育研究材料。

如何真正衡量区块链的经济安全性？（不仅仅是钱的问题）

除了总价值之外，衡量区块链经济安全性的参数有哪些？各种 L1 区块链使用哪些不同的安全模型？

2025年8月21日

大多数人通常认为，谁控制了大部分的挖矿算力或验证者权益，谁就可以操纵甚至反转交易，例如通过双重支付或审查新交易。然而，在纯粹的数学模拟之外：

• 这有多现实？

• 在现实世界中，这实际上会花费多少？

• 是否有其他类型的此类攻击？

经济安全性的概念是指不良行为者破坏区块链的成本有多高以及吸引力有多小。重要的是要将它与密码学安全和智能合约安全区分开来，其中：

• 密码学安全确保数字签名等底层技术不会被破解。

• 智能合约安全确保构建在区块链上的应用程序没有可能被利用来窃取或锁定资金的缺陷。

相比之下，经济安全性是关于激励和成本的。假设密码学是健全的，那么操纵共识、审查交易或从用户那里窃取价值需要什么？

简而言之，经济安全性是关于价值如何在区块链生态系统中流动：

• 如果价值从用户泄漏到原本不打算给的对象，那么系统就遭受了经济攻击。

• 这些泄漏可能因接管而发生（例如，在 51% 攻击后进行双重支付），但也可能以更微妙的方式发生：抢先交易、审查以获取利润、验证者卡特尔或设计不良的抵押系统。

区块链从根本上说是 协调技术。

它们允许互不信任的人安全地互动和交易。而这种协调的媒介就是以系统原生代币形式存在的货币。

链中的每个机制，从共识到费用市场，都是关于管理这笔钱如何流动的。当这些机制崩溃或被利用时，资金从预期流程中的泄漏是<ins>不安全</ins>的真正代价。

因此，当我们问“比特币有多安全？以太坊有多安全？新一代 L1 有多安全？”时，我们实际上是在问：

• 攻击它们的成本是多少？

• 这些攻击成功的可能性有多大？

• 如果攻击成功，会有多少价值从用户那里泄漏？

考虑到这一点，让我们从最简单和最关键的衡量标准开始：总安全预算和停止链的成本。

安全预算和停止链的成本

区块链让人们为其他人的交易工作，并以奖励作为回报——这创造了一个强大的激励飞轮。

一条链的价值越高，它就能花费更多的钱来保护自己免受攻击者的侵害，而且越难被破坏。这种保护性支出就是我们所说的安全预算。为了更好地理解它，让我们看看两个最大的区块链：比特币和以太坊。

比特币安全预算

比特币的防御来自运行 ASIC 的矿工。理论上，攻击者可以：

• 租用算力。但在实践中，没有足够的可用容量，试图租用它会使成本飙升。

• 直接购买硬件。目前的估计表明有大约 700 万台 ASIC，成本约为 200 亿美元，加上每年电力成本 50 亿至 220 亿美元，<ins>实际</ins>攻击预算接近 400 亿美元。

即便如此，矿工也不会轻易屈服。一次成功的攻击会使比特币的价值崩溃，摧毁矿工未来的收入来源。任何攻击者不仅需要为<ins>今天</ins>的区块进行补偿，还需要为整个未来矿工放弃的东西进行补偿。

以太坊安全预算

以太坊通过权益证明 (PoS) 来保护自己。攻击者可以：

• 贿赂验证者。但是验证者会获得稳定的抵押奖励。要叛变，他们需要多年支付，远远超过单个区块奖励。

• 自己抵押 ETH。目前，大约 30% 的 ETH（1500 亿美元）被抵押。要达到 ⅔ 的多数控制权，还需要大约 2800 亿美元的 ETH，并且流动限制将每天的进入量限制为 1,800 个验证者。

这意味着需要数月的积累，让防御者有充足的时间做出反应。削减<ins>权益</ins>提高了赌注：行为不端的验证者可能会被销毁 ETH，从而使攻击变成自毁行为。

重新思考安全预算

如果我们的模型假设攻击者可以利用无限的全球市场，并且所有验证者或矿工都是完全理性的寻利者，那么头条安全预算将成为衡量安全性的可靠指标。但真正的网络永远无法满足这些理想化的假设。

挖矿和抵押<ins>权益</ins>市场很浅，硬件和流动性稀缺，许多参与者的动机不仅仅是利润，还有对系统的长期信念。

节点和验证者的去中心化

当验证者分布在数千人、不同国家和多个软件客户端时，任何人协调攻击就会变得更加困难。

去中心化将攻击面分解成许多小块，攻击者不必收买或压倒一个群体，而是必须处理整个独立参与者网络。

在实践中，这意味着攻击的真正成本不仅是头条安全预算，而且是说服、贿赂或压倒如此多样化的参与者的难度。

现在让我们继续讨论不同类型的经济攻击是如何运作的。

超越安全预算：攻击的真正运作方式

真正的网络不是整洁的数学模型。流动性很浅，硬件稀缺，许多参与者的动机是信念，而不仅仅是利润。仅靠安全预算并不能说明全部情况。

这些类型的攻击分为三大类：

• 全链攻击（多数控制）

• 部分链攻击（部分控制）

• 排序层攻击（MEV 和审查）

全链攻击（多数控制）

在以太坊中：

• 拥有 ≥33% 的控制权，攻击者可以阻止交易最终确定。这使他们可以重写最近的交易历史记录、反转转账或导致长时间的延迟，从而扰乱交易所和其他服务。

• 拥有 ≥66% 的控制权，攻击者可以最终确定无效状态，例如批准虚假交易。他们还可以永久审查交易，从而有效地阻止特定用户或应用程序使用区块链。

部分链攻击（部分控制）

一小群验证者可以利用该系统来破坏可靠性。即使只有几个节点也可以阻止交易、延迟跨链提款或强制应用程序暂停。即使攻击者没有多数控制权，这些攻击也会对用户产生实际影响。

• 活动不足（拒绝投票）。 验证者应该对区块<ins>进行</ins>投票，以便网络可以“最终确定”它们。如果太多的验证者保持沉默，无论是出于有意还是因为错误，链都会继续生产区块，但它们不会最终确定。

  • 2023 年，以太坊停止最终确定区块 लगभग एक घंटे के लिए。

  • 这不是攻击：发生这种情况是因为某些验证器客户端有错误并且错过了投票。

  • 但是，结果与攻击相同：桥接器和交易所必须停止工作，因为它们依赖于最终保证。

• 过度活跃。 验证器为同一插槽签署冲突的区块，从而创建分叉。诚实的验证器会浪费时间解决它们。以太坊通过 削减权益 来对抗这种情况，即被抓住的验证器会损失部分权益并被踢出。

• 弹跳攻击（操纵分叉选择）。 验证器协调以保持在分叉之间切换投票，从而阻止最终确定锁定。该链看起来还活着，但没有交易变成永久性的。

排序层攻击（MEV 和审查）

这些攻击的发生不是因为验证器完全控制了链，而是因为他们控制了区块内的交易排序。即使是少量的验证器也可以提取 MEV 或审查用户以获取自己的利润。

• MEV（最大可提取价值）。验证器重新排序或插入交易以通过抢先交易（有害）、夹层交易（有害）、后向交易（中性）来获利。

• 审查以获取利润：验证器可以排除或延迟交易，以便从中获利或出售包含交易的权利。

  • 在以太坊上，一些构建者会审查内存池交易，直到私人订单支付更多费用，或者直到交易符合政府法规。

为什么到目前为止我们讨论的大多数示例都来自以太坊？

为什么以太坊是黄金标准

以太坊是经济安全性的最佳研究案例，因为几乎每种类型的攻击都在实践中被理论化、测试或观察到。虽然并非无懈可击，但其设计已反复证明了弹性，即使在现实世界的压力下也是如此。

最终确定延迟和重组

2023 年 5 月，一个客户端错误导致许多验证器离线，从而停止了近一个小时的最终确定。以太坊的 不活动泄漏 会自动启动，惩罚空闲验证器，直到系统恢复平衡。

区块不断生成，交易继续处理，最终确定得到恢复——证明<ins>部分中断</ins>不会使网络瘫痪。

到目前为止，以太坊还没有经历过重大恶意重组（重组）。由于其 PoS 最终确定性，恢复已确认的历史记录需要如此大规模的协调努力，以至于在经济上<ins>是不值得</ins>的。

MEV 和审查抵抗

虽然以太坊提供了许多 MEV 机会，但对提议者-构建者分离 (PBS) 的研究正在进行中，以防止中心化。目前，少数构建者创建了大多数区块。但是，协议级别的固定 PBS (ePBS) 会更均匀地分配这种权力，以降低少数实体获得过多控制权<ins>的风险</ins>。

2022 年末，超过一半的区块都符合 OFAC 标准，这引起了人们对政府影响的担忧。

• 但是，出现了新的非审查转发器，导致审查从 70-80% 降至 30-40% 左右。

• 即使在高峰期，被审查的交易也只是被延迟，而不是被永久阻止，这表明了以太坊在压力下适应并保持中立的能力。

抵押 카르텔과 리스테이킹 리스크

像 Lido 这样的流动性质押协议突出了通过达到所有质押 ETH 的 ⅓ 的时间来集中质押<ins>的风险</ins>。

以太坊的安全性取决于去中心化，它通过以下几种方式实现：

• 鼓励 개인 스테이커

• 支持多个抵押池

• 推广各种软件客户端。

随着分布式验证器技术 (DVT) 协议（如 Obol 和 SSV）的使用，抵押<ins>权益</ins>风险正在降低。

像 EigenLayer 这样的Restaking系统引入了“联盟风险”，其中验证器的权益也与外部协议相关联。这可能会使以太坊面临超出其核心共识的<ins>削减权益</ins>条件或激励。

虽然对创新有希望，但它增加了相互关联的风险的新层。这也产生了 的风险，即通过为验证器分配不同的任务来使以太坊的共识变得困难。

受到以太坊及其围绕其安全性的大量研究的启发，我们现在可以尝试构建一个更广泛的框架来评估跨不同 Layer-1 区块链的经济安全性。

经济安全框架

为了系统地评估权益证明和混合 L1 的经济安全性，我们使用以下指标。根据可用数据，每个指标都可以进行定性评分或定量测量。

参数 1. 安全预算和支出

这是链每年花费的总金额，<ins>用于</ins>奖励验证者以保持其安全性。这些奖励来自区块补贴、抵押 yields 和费用，并构成链的 安全预算 。 更大的预算会增加攻击的成本，但同时也意味着代币持有者更高的通货膨胀。

安全预算必须达到平衡：过多的通货膨胀会损害代币持有者，过少的通货膨胀会阻止验证者参与。正确的水平取决于链正在保护的总价值，这是一个有争议的话题。

参数 2. 共识鲁棒性和恢复

此类别衡量网络<ins>被破坏</ins>的难易程度以及它如何恢复：

• 重组阈值： 验证者可以重新组织区块历史记录的难易程度。

• 最终确定延迟： 攻击者或中断可以阻止交易最终确定的难易程度。

• 停止阈值： 将链完全停止所需的验证者的比例。

• 恢复和<ins>处罚</ins>： 用于恢复安全性（超时证书、不活动泄漏）和惩罚攻击者（削减权益）的协议机制。

参数 3. 验证者去中心化

安全性取决于验证者权力的分布范围。关键维度：

• TVL 分布公平性。 新指标，用于衡量质押价值和流动性在验证者之间分布的均匀程度。分数越低表示去中心化程度越好。

• 地域和实体多样性。 指验证者是否集中在单个区域或由少数大型提供商控制。

• 客户端多样性。 衡量验证者使用的不同软件客户端的种类和使用份额。

• 硬件和状态增长。 与运行验证器的技术要求有关，包括硬件规范和存储区块链历史记录所需的存储空间。

• 最低质押 <ins>权益</ins>阈值。成为验证者所需的成本。

参数 4. 交易级别提取和审查

除了全链攻击之外，经济泄漏还发生在交易层：

• MEV Easiness： 这指的是验证器在通过抢先交易、夹层攻击或捆绑盗窃等方法来重新排序、插入或窃取交易方面的灵活性。

抗审查性： 这衡量交易是否保证包含在区块链上（如以太坊的公共内存池中），或者它们是否可能被永久删除（某些 Solana 交易就是这种情况）。

主要 L1 的经济安全评估

我们选择基于我们的<ins>特定</ins>参数比较几个主要 L1 区块链的经济安全性。虽然此框架可用于评估任何 L1，但我们的分析侧重于以太坊、Solana、Sui、Aptos 和 Sei。

安全预算

在本节中，我们将比较相对简单的指标，例如总质押<ins>权益</ins>价值和 APR，以及不太明显的指标，例如<ins>估计</ins>年度安全支出，它表示每年支付给验证者的总奖励。

在这里，情况是相关的：链上质押<ins>权益</ins>的总价值越低，其估计的年度安全支出就越低。Solana 在这方面可以被<ins>识别</ins>为异常值，因为其大部分奖励来自 SOL 通货膨胀。

共识稳健性和恢复

在下一节中，我们将衡量与风险相关的各种参数：重组、最终确定延迟、最终确定停止阈值、恢复和<ins>处罚</ins>。

所有链加起来，重组风险<ins>都非常</ins>低，其中 Sui 表现出最高的最终确定延迟风险。关于停止阈值，它对于所有权益证明 (PoS) 链<ins>都是</ins>一致的：控制总权益的三分之一可能会导致问题。

<ins>削减权益</ins>目前仅在以太坊上处于活动状态，而在其他链上，它尚未实现或在代码中实现（例如，Sei）但尚未激活。

验证者去中心化指标

在本节中，我们将评估与验证者相关的所有方面：他们的全球地域分布、权益分配、客户端多样性、状态增长率以及运行节点的准入要求。

• 在验证者数量方面，以太坊大大超过了所有其他验证者。但是，尽管其验证者数量是 Solana 的 1,000 倍，但其质押<ins>权益</ins>价值仅<ins>是后者的</ins>两倍。

• Solana 也是拥有超过两个客户端<ins>的</ins>链，其中单个客户端 (Jito) 拥有超过 90% 的权益。

• 基于 Move 的链对运行节点有<ins>明显</ins>更高的要求：Sui 为 3000 万美元，Aptos 为 1200 万美元，而以太坊节点的初始设置成本约为 118,000 美元。

• Solana 是唯一没有最低质押要求的链，但在实践中，需要大约 5,000 SOL（900,000 美元）才能<ins>具有</ins>竞争力。运营费用 (OPEX) 很高，因为需要硬件、带宽需求和投票交易。

交易级别提取

我们将把本节分为 2 个不同的子节：MEV 和抗审查性。

基于 DAG <ins>的</ins>链（Sui、Aptos、Sei）消除了来自重组的 MEV，其中攻击者重组链以捕获另一个验证者的 MEV，从而固有地将其 MEV <ins>易用性</ins>评级降低了一颗星。

在下表中，星数越多表示链的 MEV 提取越容易。

抗审查性侧重于交易可用性和相关风险。值得注意的是，Sui 由于其共享仲裁存储而提供了最强的抗审查性保护。

结果 / 结论

如今，以太坊仍然是经济安全性的基准：攻击成本高昂，研究丰富，并得到广泛的验证者基础的支持。它的<ins>削减权益</ins>、不活动泄漏和客户端多样性的架构意味着稳定它的尝试会遇到很高的经济和社会成本。

与以太坊相比，像 Solana、Sui、Aptos 和 Sei 这样的新链看起来像是用一种安全维度换取另一种安全的实验。有些人最大化吞吐量，另一些人则<ins>旨在</ins>实现即时最终性，另一些人则试图最小化 MEV，但这样做会缩小它们的容错范围。

以太坊提供缓慢、有弹性的冗余，而这些较年轻的 L1 则倾向于效率、速度或可访问性，但通常以更深层次的中心化风险或压力下的<ins>脆弱性</ins>为代价。

这种对比突出了一个更广泛<ins>的事实</ins>：经济安全性不仅与预算和<ins>削减权益</ins>有关，还与时间和信任有关。以太坊通过去中心化和冗余来赢得时间；替代 L1 通过更严格的协调和更高的验证器阈值来优先考虑速度。这两种模型都代表了有效的实验，它们的成功将在未来变得明显。

• Hazeflow 是一家区块链研究公司，在研究、分析以及技术、产品和教育材料的创建方面拥有经验。

• 我们与难以清晰而有意义地解释其复杂产品的区块链团队（尤其是复杂技术团队）合作。

• 原文链接： research.hazeflow.xyz/p/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～