主要加密货币股权转移：一个实证研究

加密货币生态系统中股权转移的定义是什么？其中发生重大股权转移的原因是什么？Rainer Sttz等学者在Financial Cryptography and Data Security发文，通过对四种主要加密货币股权转移的实证研究进行上述问题的探讨。中国人民大学金融科技研究所（微信ID：ruc_fintech）对此进行了编译。文章认为，导致股权转移飙升的两个主要可见原因是黑客攻击和资金转移到不同的钱包。

来源 | Financial Cryptography and Data Security（2020年2月）

作者 | Rainer Sttz, Peter GaI, Bernhard Haslhofer and Jacob Illum

在用于维护分布式、非授权的加密货币的股权证明（PoS）范式中，通过分布式节点维护的账本中记录的股权分配来防止Sybil攻击。然而，由于各种原因，股权记录可能不是最新的，导致当前股权分配和其在协议中使用的差距，股权分配决定了当前参与者的激励政策。

本文对这一问题进行了研究，并对其影响进行了实证量化。调查了现有的可证明安全的PoS提议，观察两种股权分配之间的时间间隔，称之为股权分配滞后，每一种协议的滞后时间相当于几天。在此基础上，调查了四种主要加密货币（比特币、比特币现金、莱特币和Zcash），并计算在1到14天之间每一个股份分配滞后值以及相关的统计数据。还根据所考虑的滞后区间的长度实证量化了股权转移的次线性增长。

最后，将注意力转向这些货币中不寻常的股权转移峰值，发现硬分叉触发了重大股权转移，单一的现实世界参与者（主要是交易所）影响了已建立的加密货币生态系统中的重大股权转移。

一、引言

比特币的引入代表了第一种切实可行的加密货币设计，这种货币能够在所谓的无权限环境下运行，而不会屈服于固有的威胁性Sybil攻击。在比特币出现后的十年里，加密货币可以说已经成为底层区块链技术的主要用例。大多数部署的加密货币（如比特币）都依赖于工作证明（PoW）来防止Sybil攻击，并提供强大的交易分类账。然而，PoW方法也有其缺点，最重要的就是能源浪费。

在无许可的环境中维护账本的一种有希望的替代方法是权益证明（PoS）。在PoS中，Sybil攻击可以通过参与者通过共识协议维护的账本中记录的股权来防止。包含这一思想的若干PoS协议已被证明在各种模型中实现了可证明的安全保证。

到目前为止，股权转移的概念只在理论层面上讨论过，还没有基于现实世界的数据进行量化，本文是为填补这一空白而设立的。加密货币的股权转移统计主要受其扩散、市值和每日交易量的影响，而非其基本的一致性算法。因此，为了了解一种成熟的加密货币的股权转移特征，本文将分析重点放在具有强大市场支配地位的PoW账本上，如比特币。最后，本文对股权转移现象进行了系统的实证研究。

本文的主要贡献和结论在于：

1. 本文对股权转移的正式定义进行了调整，使之适用于协议的执行情况，仅基于生成的稳定账本，而不访问协议执行期间各方的状态。

2. 提供了一个可扩展的算法用于计算遵循UTXO模型在整个出现过程中的股权转移并在四种主要加密货币（比特币、比特币现金、莱特币和Zcash）的账本中从它们成立到2019年7月31日的时间内进行了计算。

3. 研究了所有账本中稳定股权转移的演变，发现硬分叉可能会触发主要股权转移。我们还拟合了一个简单的二次多项式模型，该模型模拟了现实世界中相对于所考虑的股权分布滞后的股权转移的次线性增长。

4. 选取了过去两年内出现的峰值，并确定了它们背后可能存在的真实身份。可以观察到，交易所是这些峰值的幕后黑手，至少在比特币或比特币现金等已确立的加密货币是如此。

二、主要内容

文章首先介绍了研究背景，包括股权转移对PoS区块链安全的重要性和现有PoS协议中的桩分配滞后，并对稳定的股权转移进行形式化定义。

对于分别支持和的两个离散概率分布和，和的统计距离（有时也称为总变化距离）定义为：

股权转移的形式化定义为：

稳定股权转移的形式化定义为：

实证研究之前，首先需要将股份转移的定义转换为一个可伸缩的算法过程，该过程可以计算在一种货币的整个历史上具有可配置延迟的股份转移，在比特币的情况下，这种延迟跨越4.4亿个交易和0.5亿个地址。下面介绍如何从底层区块链准备所需的数据集，以及稳定股权转移计算方法的技术细节。

本文考虑来自四种不同的加密货币账本的数据集：首先，采用比特币（BTC），它仍然是市场支配地位最强的加密货币。此外，本文从比特币核心代码库中提取了三种替代方案：比特币现金（BCH），这是比特币区块链的硬分叉结果，用于提高区块大小限制，于2017年8月生效；Litecoin（LTC），这是一种早期的altcoin，从2011年10月开始，与比特币非常相似。比特币的关键区别在于它选择了工作证明算法和大约2.5分钟的平均块创建时间。最后，考虑Zcash，它是一种具有增强隐私功能的加密货币，最初于2016年10月发布。Zcash硬币要么在透明池中，要么在屏蔽池中。透明池在透明地址中包含ZEC。由于Zcash的匿名特性，我们的分析仅限于非屏蔽池中的透明事务。然而，Zcash上的大部分活动不使用屏蔽池。本文使用的数据集摘要见表1。

本文将股权转移计算方法实现为单个Apache Spark任务，直接在GraphSense加密货币分析平台提供的预计算数据集上操作。为了计算任意滞后值的股权转移，需要一个FIFO（先进先出）结构来在最后一段时间内最多保存上述数据结构的实例。这种数据结构可以有效地跨计算节点进行分区，并且无需通信成本。

图1描述了观察期内比特币股份变动在三种不同滞后设置∧下的演变：1天、7天和14天。我们可以观察到巨大的峰值（0.933为∧=1），在创世地块。另一个主要峰值发生在2011年6月19日之后，这一峰值很可能与Gox的安全漏洞有关，而此时，它是比特币交易的主导之一。2011年6月23日，在一名攻击者非法转移了大量比特币后，424242比特币被从一个冷藏库转移到一个Mt.Gox地址。硬分叉触发了重大的股权转移：例如，比特币现金，硬分叉于2017年8月1日。

表2总结了1至14天的股权分配滞后∧的更详细统计数据，其中显示了股权转移滞后的平均值、中值和标准偏差。由于算术平均值和标准差的估计值对异常值不具有鲁棒性，因此我们没有考虑时间线的初始部分，而忽略了估计总天数的前6%。逐渐增加的平均和中位数桩位移值证实了我们之前对增长幅度的观察。

在观察到不同滞后的股权转移同步演化并在振幅上变化之后，接下来将回归模型拟合到计算出的平均值、中值和标准差（图3）。可以观察到，估计值呈现出明显的、严格单调的增长趋势和增长滞后。更具体地说，我们发现二次多项式很好地捕捉了位置/尺度估计器与滞后之间的关系。

图4显示了在比特币现金硬分叉（参见第5.1节）期间出现峰值时的股权转移贡献分布。我们可以清楚地看到，Bitfinex、Kraken、Coinbase和Korbit等知名交易所是这些股权转移背后的主要实体。最大的股权转移是由Bitfinex操作的地址转移到某个multisig钱包引起的，该钱包不是公共存款地址，但已知也由Bitfinex操作。这表明，这个峰值代表一个重大的热到冷钱包转移。然而，目前尚不清楚为什么这种情况会与比特币现金硬叉日同时发生。

参与重大股权转移的根本原因和动机并不总是显而易见的。可能的原因是资金在热钱包和/或冷钱包之间流动，或者机构投资者持有严重的多头头寸。综上所述，我们可以得出结论，至少在比特币等已建立的加密货币中，少数真实世界实体（通常是交易所）可能是加密货币生态系统中主要的股权转移原因。

三、结论

导致股权转移飙升的两个主要可见原因是黑客攻击和资金转移到不同的钱包。黑客攻击导致的大量股权转移对于基于股权证明的加密货币显然是个问题，因为获得这些资金控制权的实体可以被合理地认为是敌对的，并且未来的行动是不可预测的。

我们的结果在经验上支持了一个自然假设，即高股权转移大多出现在加密货币的生命周期开始时，因此，在给定的滞后时间间隔内，较老、较成熟的加密货币的平均和中位数股权转移较低，并且极端股权转移峰值的出现较少。这一观察结果让PoS协议设计者感到乐观，因为在系统的生命周期中，与利害关系转移相关的已证明安全保证减弱的作用应该会减弱。

资金转移引发的峰值可以假定通常是由单个实体触发的，我们推测，这些转移的主要原因是将大量资金转移到一个更安全、更大的受保护钱包。在这种情况下，很自然地假设资金在转移后由同一方控制，从我们考虑的PoS场景的角度来看，这些峰值是良性的。

本文结果的主要局限性在于聚类技术的不完善以及将实体与现实世界身份联系起来的属性标签的不完整性（尽管使用了目前已知的最好的属性标签）。更好地了解哪些键是由同一个现实世界实体控制的，将使本文更准确地了解有经验的股权转移。然而，更现实的聚类可能会导致更多的密钥被聚类，从而降低股权转移估计。因此，本文的结果可以看作是这些量的合理上界。

本研究未来工作的一个明确领域是设计新的、更好的地址聚类和属性数据共享技术。除此之外，及时扩大调查范围并考虑加密资产可能会很有意思。在获得更多数据后，未来的研究还应包括建立在PoS协议之上的资产或货币。此类研究还应调查交易所的作用，交易所通常持有主要股份，并可能成为基于PoS的共识中的重要参与者。这对于PoS协议尤其有趣，其中硬币必须明确标记才能参与共识，因此参与的总股份通常比总股份小得多。最后，需要对五个被认为是重大的股权转移峰值其他异常大的峰值背后的活动进行更仔细和详细的调查。

END

编辑/张沁楠  曾钰琪

责编/齐庆武