主流区块链的地位需要多长时间才能最终确定？我要等多久才能确认一笔比特币交易真正结算？哪些风险因素可能导致我需要额外的交易确认？交易确认数量如何影响交易结算？令人惊讶的是，即使在第一个比特币区块被开采出来10年后的2019年，这些问题仍然没有好的答案。

由于某些观点的存在，对工作量证明(PoW)机制特征的严谨考察一直停滞不前。有些人认为，工作量被证明只是一种临时机制，当更好的共识/反女巫攻击机制出现时，它将被取代。也有一些比特币原教旨主义者认为比特币的质量不容质疑。

但这些问题至关重要。如果你认为开放验证节点集和分布式汇聚机制的公链在可预见的未来还会继续为价值传递提供服务，那么这些问题绝对值得深思。如果你是一家交易所，你的生计将取决于正确评估各种区块链所需的交易确认数量，这些问题对你至关重要。

首先我来解释一下为什么我认为结算担保是任何公链都值得考虑的首要因素。

比特币有什么好玩的？

这其实是一个很难回答的问题。如果你问十个不同的比特币用户，你会得到十个不同的回答。在2014-2017年，关于比特币用途和目的的分歧几乎分裂了整个社区。

哈苏和我试图与2022年coir.com编辑一起撰写和总结关于这些愿景的辩论历史。其他人也注意到了这一点，并详细记录了下来。我特别喜欢穆拉德马赫穆多夫和亚当塔奇的观点。丹尼尔克拉维斯在2014年也巧妙地讨论了这个话题。

在Krawisz的文章中，他认为在比特币中有两个观点截然不同的群体：投资者和创业者。

他认为，投资者觉得比特币是一种新形式的高能货币，主要目的是维护个人主权。他们倾向于认为，比特币由于其固有的货币属性，最终会成为主流资产。对他们来说，说教毫无意义：金钱是最好的传道者。而“创业者”，正如克拉维斯所认为的，会对比特币这种全球支付系统更感兴趣，更关注其商业应用。

关注2015-2017年区块链的人都知道，两大阵营在比特币的标的话题上发生了激烈的内战，其中区块大小是双方争论的主战场。

我觉得也许这些观点可以统一起来。我倾向于认为，比特币有趣的地方在于它可以利用传播媒介进行价值转移，它提供了强大的交易保障。我认为比特币是一种新颖的制度技术，提供高度保障的财富存储和转移功能，不依赖于任何国家和金融体系。这将为人类的组织模式开启新的篇章，并将使那些财产所有权制度得不到保障的地方实现高效的商业模式成为可能。

所以，如果你认为交易的结算担保是这个体系中最有意思的东西，应该如何评价？在开放验证的前提下，应该如何将比特币与其他标准一致的系统进行比较？

结算的评价

那么到底什么是结算担保呢？它是指系统使系统接收到的交易的接收方相信交易不会被篡改的能力。使用SWIFT等信息系统的电汇非常流行，因为它们处理的交易实际上无法被篡改。SWIFT对收款人来说是安全的，因为只有在确认汇款人账户中的资金是完整的之后，汇款银行才会释放资金。

这就是孟加拉银行盗窃案背后的窃贼选择使用SWIFT和银行电汇的原因：他们想利用这些系统的交易结算担保。 换句话说，他们选择使用一个难以被篡改的系统来实施他们的盗窃。因此，所涉的6100万美元仍然下落不明。

这不是用来说明SWIFT和银行转账是失败的证据。反而证明了这些系统的优势。即使在这种情况下，几乎每个参与者都想逆转交易，但还是做不到。这说明系统可以抵抗回滚、自由更改和后期编辑操作。这并不意味着它是一个糟糕的系统。相反，这使它成为一个可以为交易对手提供良好担保的系统，并保证交易最终得到结算。

比特币是一个类似的有用的系统，因为它也为用户提供了强大的结算保障。我们只是不知道它到底有多好。

LaurentMT在他出色的“引力系列”中写下了一些迄今为止最科学的探索。但总的来说，比特币PoW的特性还没有得到充分的研究。其历史上也有过一些区块重组的案例，但据我们所知，没有一个是因为恶意盗号而重组的。我们知道，采矿者将大量现实世界的资源投入到贸易开采中。

这意味着比特币交易的接收者可以有极高的信心，一旦他们的交易被埋在几个街区之下，交易就无法逆转。

但对于许多竞争的加密货币来说，情况并非如此。虽然它们在很多情况下看起来与比特币相似，但实际上，它们都没有比特币那样的结算保障。这并不一定是因为有什么设计上的缺陷，而仅仅是因为比特币的每一个区块都在单位时间内积累了更多的成本(即攻击成本)，也是因为比特币对于其哈希函数来说是一个近乎垄断的角色，而且它还拥有专用的硬件。

有些令人惊讶的是，许多较弱的链尚未尝试，即使这样做的成本很低。这大概是因为攻击后51%的现金需要使用兑换，会带来一些额外的复杂性。而且坦率的说，大部分较小的币在开始时价格较低(也没有太多的流动性可以做空)，这就限制了攻击的收益。

如果你想了解很多加密货币的漏洞，可以看看crypto51.app这个网站通过假设攻击者可以在Nicehash上租用足够的硬件来计算区块链攻击的可能性。虽然有点不切实际，但还是指出了攻击这些系统的成本下限。

那么评价公链系统中结算效率的关键变量是什么呢？我们把它们分成两部分：容易量化的变量和难以量化的变量。

在我们开始之前，让我们进行一次文献回顾，引用一些以前在该领域的工作：

有关该问题的更简明的描述，请阅读Anthony Lusardi的理解(和减轻)Reorgs。

关于比特币工作量证明的全面调查，请参考国际清算银行(Bank For International Settlements)拉斐尔奥尔(Raphael Auer)撰写的《超越加密货币中‘工作证明’的末日经济学》(Beyond the Doomsday Economics)。

…关于包含一些变量的模型的具体实现，可以参考BKCM的Kevin Lu写的一个关于矿工报酬的下界。

可量化的结算相关变量

记账成本

记账成本是我们评估区块链结算担保时最有用、最直接的变量。简单来说，就是相当于单位时间内支付给交易验证者/选择者的金额。在比特币中，矿工每挖出一块，就会获得一块奖励和交易费，作为保持诚实和“遵守规则”的激励。在工作量证明中，矿工会附上一个不可伪造的证据，证明他们消耗了一些能量，所以每个矿工都要为每个区块付出相应的代价。 矿工每赢一个区块，除非非常幸运，否则必须消耗大致相当于该区块价值的资源(边际利润通常很小)。因此，矿工将被激励去创造有效的和遵守规则的区块。

你可以把它当成学校的作业，比如必须读一本书，做一个读书报告。你需要向你的老师证明你读过这本书，所以你要做一个读书报告(一个前缀中有足够数量的零的有效块哈希)。只有你真正读完这本书(计算出足够多的哈希值)，你才能创建它。因为你的老师是一个刻板的人，所以你也必须正确地格式化你的读书报告(以产生一个具有正确结构和有效性的区块)。如果你读了整本书，但只提交了一份格式错误的报告，并以F分结束，那将是非常悲惨的。工作量证明机制也是一样的：工作需要提前进行，收入只能靠后。现在你已经承担了实际成本，你的业务需要你执行最后几个刚性步骤来获得你的回报，你不想搞砸这一部分。最近也发生了类似的事情。一名矿工完成了所有必要的工作，有资格提交区块，但在最后一级创建了一个无效区块。

那么为什么单位时间内更高的会计成本意味着更高的安全性呢？因为如果(诚实的)矿工工资更高，就意味着你需要雇佣更多唯利是图的人来击败他们。这些被消耗的资源必须来自某个地方：你需要管理硬件、电力等等可以产生散列能量的东西。(有观点认为，只能提供交易费作为PoW保障，因为攻击者在进行51%攻击时会获得区块奖励。我没有足够的时间在这里充分讨论这一点。就目前而言，我会认为区块链奖励，尤其是专用采矿硬件，本身就是一个巨大的门槛，是51%攻击理论讨论之前必须解决的问题。)

总而言之，在比特币上，比尽职尽责生产区块的诚实矿工出价更高是非常困难的。他们现在每年创造69亿美元的收入，他们中的许多人可能会投资于他们行业的其他业务，以期望在未来获得利润(这意味着矿机可能会有溢价，即矿机在区块链网络上的价格甚至可能高于他们创造的价值)。

比特币矿工收入/美元，数据：Coinmetrics.io

因此，比2022蓑衣网小编特币不仅受到比特币协议支付给矿工的每日工资的保护，还受到这些矿工期望在未来获得的贴现收入的保护。这意味着比特币不仅受到现状的保护，还受到矿工对未来回报的预期的保护。

在这里，我们没有找到一个简单的方法来模拟期望。最简单的方法是得到矿工单位时间的收入，并在此基础上比较不同的区块链系统。到目前为止，如果你选择现在停止阅读这篇文章，只记住最后一句话，你对安全的理解已经比大多数人都要好。很少有团队，甚至像交易所这样的高风险项目，会这样评价区块链。

幸运的是，Anthony Lusardi在这个话题上做了一些很好的解释工作。他介绍了BitConf。这项工作显示了其他区块链(如莱特币)需要进行多少次交易确认才能在比特币上实现一次交易确认的相同价值。

不过，我敢说大多数人不会使用BitConfs，或者尝试指数化每个区块链所需的交易结算成本。相反，* *“民事主体”认为结算是确认* *交易次数的线性函数。更遗憾的是，这其实是一个很普遍的观点。就连莱特币基金会的网站也含蓄地表达了这样的观点：

莱特币的交易确认速度比比特币等其他加密货币更快，因为它每2.5分钟生成一个区块，而比特币需要10分钟。 这意味着您的资金可以更快地交付。

莱特币如果比较交易从内存交易池中选取并纳入链中的初始时刻的速度要快很多，但是在加密货币中，必须考虑到概率性的交易结算效率。换句话说，如果你只关心第一次确认，那么莱特币“更快”，但当你关心长期结算(多次确认)时，显然会慢很多。

如果你认为莱特币和比特币的每一次确认都提供了同等程度的结算保障，那么你可能会认为比特币明显变慢了，画一张图如下：

但这是错误的。莱特币单位时间内会产生更多的块数，但是积累记账成本会更慢。事实上，比特币将为其矿工提供更高的收入，因此他们每一分钟都会以哈希的形式提供更多的安全性。

与莱特币相比，比特币块的累积成本会“更重”。即使莱特币有10分钟的块间隔，一个比特币块还是比一个莱特币块贵14.5倍。证实多少其实并不重要。矿工单位时间的机会成本是最重要的。

我们可以试着把这个增加记账成本的过程形象化。随着块的堆积，交易会被埋在越来越多的块下面，越来越接近它的最终结算状态。

随着更多区块的加入，交易越来越难逆转，交易结算更接近完成状态。在这个图中，我根据记账成本的相对大小缩放了块的宽度，并绘制了块的粒度。

这里的要点是，在区块链体系中有一个解决过程。块与块之间的间隔基本无关。以太坊每小时支付的块数比比特币多，但两者之间的结算效率要按照记账成本而不是确认数来比较。

冲正交易的收益：交易金额

记账成本不是影响交易结算效率的唯一因素。逆转成功交易后可能获得的收益也很重要。衡量这种激励的最纯粹的方法是基于交易额。如果你是一笔50，000 BTC交易的收款人，你可能要等六个街区以上才能确认交易完成。如果你收到1000丛，确认就足够了。简而言之，每笔交易的结算都会或多或少受到涉及金额的影响。

伊莱恩欧(Elaine Ou)在一篇精彩的彭博文章中正式定义了这个概念，认为收款方应该等到交易的价值与记账成本相匹配后，才认为交易结算完成。

Elaine的公式巧妙地结合了区块链结算中两个最重要的可量化变量：记账成本和反向交易的收益。如果你想在BTC结算一笔价值1000万美元的托收交易，根据其规定，你需要等60个街区，即10个小时。(这是一个巧妙的巧合。如果以13330美元的价格计算，比特币将以100万美元/小时的速度累积记账成本)。接下来，我将把这个简单的公式称为Ou规则。

现在我们已经列出了与结算相关的两个最关键的变量，让我们做一些计算，并比较这些主流PoW网络。

截至2019年7月15日的统计数据：Coinmetrics.io

毫无疑问，比特币是目前为止最快的结算区块链(仅考虑这两个变量，不考虑其他不太主流的区块链)。在许多区块链上，即使是100万美元的收款交易也会非常慢。除了比特币、以太坊、莱特币，其他所有分布式的书都需要至少一天的时间(我在这些例子中不包括Ripple和Stellar，因为它们实际上没有分布式验证)。较小的连锁店根本没有足够的矿工奖励来允许在合理的时间内完成结算。Luke Childs的《有多少个Confs》提供了该表的一些动态和更新版本。

另外值得注意的是，BCH和BSV的交易结算速度分别比比特币慢33倍和69倍。 虽然它们在大多数方面与比特币功能相同，因为它们给矿工提供的回报较少，但它们的速度度要慢得多。这与他们作为「更快」的区块链的定位形成了鲜明的对比。

这也是一个关于比特币如何抵制被模仿的有趣案例研究。你可以创建一些看起来与比特币类似的东西，但是你无法复制基于记账成本产生的结算保证。矿工们遵从现实的经济情况，他们不会被哄骗去支持一个不能很好地为他们提供收入的协议。事实上，正如我们将要了解的那样，由于第三个变量的存在，BCH 和 BSV 的表现甚至比这个表展示的更加糟糕。

垄断其哈希函数

到目前为止，我还没有提到第三个关键变量，它将直接影响某个区块链的结算保证：即它是否对能够进行其哈希计算的硬件具有垄断性。正如我上面所提到的那样，BCH 和 BSV 相对于比特币来说处于一个巨大的劣势，因为它们只拥有所有 SHA-256 ASIC 的一小部分。这意味着，即使是一个中型或小型的比特币矿池，也有可能会暂时将其算力指向比特币的较小分叉之一，并且随心所欲的对它进行 51% 攻击。

矿工收入的相对份额，BTC (橙色)、BCH (绿色)、BSV (红色)，来源：Coinmetrics.io

这些区块链尚未受到攻击的事实并不能成为其安全性的证据。可能的情况是，比特币上没有矿工愿意恶意骚扰今天的少数派，但是仅仅依赖于矿工的善意会导致其拥有一个极其脆弱的安全模型。由于这种风险始终存在，因此可以认为，无论确认数量多少，这些区块链都不会产生有效的交易结算。这是因为，例如，在比特币上就有着足够的矿池，可以轻松的对 BSV 进行一次深度为 100 多的区块重组。

这个变量为本文的分析带来了更多的复杂性。并不是说更多的算力就会意味着区块链更安全，它还必须占有该哈希函数对应的硬件的很大一部分才可以。

在这个例子中，即使区块链 B 拥有更多的记账成本，我仍然将假设区块链 A 的安全性低于 B，因为理论上找到足够的硬件来攻击 A 将会更加容易。

所以我考虑认定这个变量是一个布尔值：即该区块链是否是其哈希函数的算力的垄断者。如果它很不幸的与众多其他区块链共享挖矿硬件，并且只拥有很少一部分的矿机的支持，那它很可能从根本上来说就是不安全的。但很难确定它究竟有多不安全，攻击的风险将取决于攻击者聚集足够的电力和硬件的能力。

不太可量化的结算变量

上面所涉及的三个变量并非详尽无遗，它们只是最容易量化的变量而已。有了这些变量，你可能就已经可以建立一个比今天许多交易所使用的更好的模型。但仍有许多因素需要考虑。

逆转交易的收益：金手指攻击

金手指攻击的名字取自邦德电影，电影中的恶棍计划辐射诺克斯堡的所有金币来使他自己所拥有的金币更值钱。这个名词用来描述一些攻击者受到一些协议之外的激励的这类攻击。Joseph Bonneau 更科学地将其描述 为「攻击者有着破坏共识过程的外在动机」的攻击。

这种攻击的风险几乎无法量化，因为攻击者有各种不同的动机，并且往往不是先验的(在攻击之前透露)。在这里，我将进一步给出两个例子，它们会让逆转交易的收益率2022蓑衣网小编会急剧增加，并且使得结算保证变得不那么确定。

上层过重

这是指在一些基础层协议之上创建大量价值很高的资产作为 Token 的情况，例如比特币上的 ** Omni 资产或以太坊上的 ERC20 资产 **。由于这些 Token 的安全性来源于其 Layer 1 并且完全依赖于 Layer 1 来运转，因此它们在 Layer 1 上会很容易受到攻击。

随着底层协议的攻击成本和上层资产价值这两者之间的不对称性的日渐凸显，上层过重的问题也会开始显现出来。当这种不对称性变得足够大，攻击者可能会寻求机会做空在上层的某些资产并同时攻击底层协议，挖取空块并对相关 Token 进行 DOS 攻击，或者进行重组和混淆。

现实世界中是有着有关上层过重问题的后果的例子的。最近已经有攻击者尝试了一些方法可以用来 攻击 BitMEX 上的衍生品的参考价格。由于 BitMEX (上层)的抵押品和底层参考市场(底层)之间存在很大的不对称性，因此可以通过在 Bitstamp 上倾销现货，使 BitMEX 上的保证金头寸被清算，并以此获利。(译者注：即在 BitMEX 上开 100 倍的空单，然后在 Bitstamp 上砸现货，以此在 BitMEX 上获利)

我虽然不认为现如今的任何区块链会面临这个问题，但随着更多的资产被 Token 化并部署在区块链之上，攻击基础层的回报将会显着增加。

有流动性的衍生品市场

这个就比较直观了。衍生品，特别是期权，使金融市场参与者能够获得杠杆并放大他们的回报，即使底层证券仅有小幅波动也是如此。在上层过重的问题下，当实施攻击的成本与攻击的收益之间存在显着的不对称时，区块链金融的风险就会出现。

衍生品市场的建立让攻击这能够放大他们通过预测价格变动所获得的回报;如果他们可以通过发起攻击来诱导资产价格下跌，那么该区块链系统的结算保证可能会存在风险。随着攻击的收益增加，攻击者愿意为攻击而消耗的资源量也会增加。因此，可以用来做空的杠杆的存在可能会削弱一个区块链的结算保证水平。但是由于攻击者自身的不同，以及他们在完成攻击后进行套现的能力的不确定性，量化这种风险并为安全模型增加定量的折损是不现实的。

当然，这里的一个平衡因素是，如果交易所怀疑某交易的交易者在与攻击者协助共同干扰区块链，那么他们可能不愿意轻易的去冒险纵容这笔交易。

硬件相关的考虑

之前提到的关于挖矿专用硬件的讨论也已经充分的说明了 GPU 挖矿的币是不可能成为硬件上的垄断者的，这是因为世界上有着足够多的 GPU (得益于游戏和一些其他非加密货币的应用)。我在此不会特别强调这一点，因为 David Vorick 已经清楚地 阐明 了为什么 GPU 挖矿的区块链基本都会面临风险，以及为什么设置长期激励(以 ASIC 形式)是如此重要。

因此对于 GPU 挖矿的币和区块链应该总是进行额外的交易确认。虽然一单位的 GPU 挖矿成本和一单位的 ASIC 的挖矿成本之间的比例是很难被确切的计算出来的。但由 GPU 挖矿生成的安全性是必须要被打一个折扣的。毕竟获取 GPU 挖矿的硬件实在是太简单了。

案例研究：Kraken 的交易确认要求

令人惊讶的是，即使对于交易所来说，这类交易结算规则制定上的失误会让他们产生较大的损失。但从我与他们的谈话中来看，他们好像对于交易确认的相关机制并不怎么关心。我没有找到很多的关于交易所在交易被结算前需要等待多少个确认的相关信息。但还好 Kraken 将他们的标准公开了出来。

我决定将 Kraken 的交易确认的相关规则与 Lusardi 的 BitConf 的一个简单实现进行对比，即要求所有的链都提供与比特币的六次确认等价的交易保证：

数据机构 Coin Metrics 预测的交易所 Kraken 处理各币种存款的确认时间

结果把我吓坏了。取决于你具体怎么看，要么 Kraken 就是对比特币交易要求是极其严格的，要么它是对非比特币链的要求是极其宽松的。虽然 Kraken 对于比特币交易要求有 6 个区块确认才算结算完成，但对于莱特币只要求 12 个区块确认(与比特币同等安全性的情况下应该需要 174 个)，对于以太坊只要求 30 个(与比特币同等安全性的情况下应该需要 173 个)，对于门罗币只要求 15 个(而与比特币同等安全性的情况下应该需要 2000 个)。

我的猜想是也许六次确认对于比特币来说有些太多了，而 Kraken 对其他链的较少结算要求其实会更加合理。但不管怎么说，控制了记账成本这个变量了之后得到的这个结果还是有点搞笑的。比如如果 QTUM 与比特币采用同样的评价标准，则需要 67,000 个区块确认才行，这相当于 115 天的等待时间。(QTUM 可能会有一些其他我不太熟悉的结算模式，我这里的数字仅仅是根据它给区块验证人支付的钱数所计算出来的)。

当然这仅仅是该模型的一个非常简单的实现。一个更加复杂的版本应该包含对于「非垄断链」的高安全要求，GPU 挖矿的币以及接收金额较大的交易等等。我会建议像 Kraken 这样还没有开始系统性的考虑交易结算准则的交易所们做出一些改变。但无论选择怎样的标准，它们都应该会对比特币要求更少的交易确认数量，而对其余更小的链要求更多的交易数量。

一些关键点

这一切究竟有什么实际意义?尽管我们还需要一些工作，才能将这些变量组合成一个可以用于加密货币的日常应用的模型，我们现在已经可以总结出如下一些关键点：

1. 出块间隔是变动的，但变化很小

出块间隔减短唯一会影响的事情，就是交易获得其首次确认的时间。如果你并不那么有耐心，你可能会更喜欢 2.5 分钟的出块间隔，但这并不代表交易的结算更快。作为一个币的发行数量和单价的函数，记账成本始终还是按照那个速度在累积。

比特币的确是可以将它的区块大小减少 25%并换成 2.5 分钟的出块间隔，并且几乎没有人会注意到其差异。系统在功能性上是完全一致的，只不过六区块法则变成了二十四区块法则。Satoshi 选择了 10 分钟的出块间隔，是因为他当时并不知道系统能够收敛到何种的程度。网络延迟和大区块会干扰验证，并使节点之间的收敛更加困难。(译者注：当系统网络情况较差时，区块往往不能被很好的广播到全网所有节点，链上会出现较多的分叉和叔块;相反当网络情况较好时，区块广播更加完全，链上会出现较少的分叉和叔块，各节点认的主链也会更一致，整个网络更加收敛) 10 分钟这个健康的出块间隔为系统提供了充足的时间，并且还让我们了解了 Satoshi 当时想构建的是个怎样的系统(提示：并不适合面对面的小额支付)。

对于一些小额交易来说，第一次确认确实有点用，因为只有当你的交易被包含在了一个区块中被挖出后，才能被后续区块压在身下。而且较小的出块间隔可以减少每日增发量的浮动。但除此之外，出块间隔可以是完全任意的。对于结算来说，每单位时间的安全支出才是除了记账成本质量之外的关键问题。较小的出块间隔只是把安全性累积的过程的颗粒度分割的更小而已。它并不会让结算完成更快。

2. 要么是比特币提供的安全性过多了，要么是其他区块链正处于危险之中

这是能从本文的各种比较之中能看出的最明显的结论了。如果你只是按照每单位时间支付给交易选择者们(矿工或区块验证者)

的薪水来衡量区块链安全性的话，那么在大多数情况下，它们与比特币相比是非常脆弱的。这从这张图表就能看的出来。除了比特币，以太坊和莱特币，图表上几乎看不清其他任何链。这是因为他们的在安全性方面的支出实在是太少了。

各币种矿机每日美元收入(7 日移动平均线)，来源：Coin Metrics

当然这不一定是致命的。也有可能是比特币在安全方面的支出有点过多了，工作量证明机制比我们想象的「还好」。这实际上是我目前的看法，考虑到目前的区块奖励和高币价，比特币也许在安全性方面的支出有些「过量」了。但这的确让它被包裹在了一个温暖的毯子里，让它在进入它的青年时期时有一个很好的保护。

所以对于较小的区块链来说，这些数据不一定代表了末日降临。毕竟，尽管 Satoshi 制定了六块法则，但对于大多数交易来说，1 个或 2 个块就已经足够了。这将减轻那些试图赶上比特币的安全支出的区块链的重负荷。

3. 结算始终是概率性的

我承让每当新的区块链吹嘘他们交易「绝对最终性」的时候我都会稍微怼那么一下。真正能够获得交易最终性的方法是让某个组织进行交易担保并有效的支持交易。但是当这种情况发生时，那些希望交易回滚的主权机构(比如当他们怀疑其中涉及犯罪活动时)通常都会要求该担保组织对交易进行回滚，在看起来已经达到的最终态上戳一个洞出来。

我们用EOS来举个例子。根据 EOS Canada 提供的信息，EOS 有一个名为Last Irreversible Block(LIB)的概念， 它指的是你可以用 100%的信心相信该交易是达到了 最终态 的，是被完全确认了和 不可改变 的。如果某个交易对应的区块高度低于了 Last Irreversible Block (LIB)的区块高度，这就说明这笔交易被认为是达到了最终态了的。

根据 EOS Network Monitor 显示，目前的 LIB 区块前面有 330 个区块 , 相当于大概 2 分 40 秒。这表示 EOS 所声称的结算时间非常短。

但这里有一个问题。EOS (曾经?)有一个这样的政府流程：个人可以通过该流程向「EOS 核心仲裁委员会(ECAF)」申请冻结或者返还被偷的币。这个流程可以有效的逆转很久以前就被结算了的交易。这样的交易逆转在 2018 年 6 月的时候曾 发生过一批。由于当时只有 21 个实体(出块人)负责处理交易，并且他们都有可被追责的领导人，所以这个流程在当时是可能的。

也许很多旁观者们会为被盗资金归还这样的事情起立鼓掌，但从交易结算的角度来看，这会让区块链丧失一些用户们对该区块链的所重视的品质。在实践中，任何可以实现交易逆转的机制都可能会被滥用。正是因为退款欺诈行为的猖獗，信用卡才在交易中加入了一些交易费用。

可以想象一个稍微复杂点的骗局，比如有人在 P2P 交易中卖出了一些 EOS，然后将该交易投诉到 ECAF，说自己受到了诈骗，并要求返还其 EOS。这就是一种行政手段干预而导致的结果。

这样的例子还有很多，在这里我先仅提供这一个作为示例。实际上有许多的区块链都会声称他们拥有完整且有效的获得交易最终性的方法，但又同时增加了能够自主回滚交易和冻结账户的方法在他们的系统之中。这时你仍然需要去考虑交易被逆转的可能性，即使它并没有被明确的编码进系统当中。

4. 比特币透明的 PoW 机制公开了其安全评价模型

再引用一次 Elaine Ou 的话， 比特币的安全模型的最有用的特点之一，就是它的透明和易于理解。交易保证虽没有办法被精确的度量(「多少个确认才能结算一笔 10 亿美元的交易?」)，但是计算为支持系统而花费的资源却很简单。在任何时候，任何人都可以轻易的算出需要多少算力才能操纵这个系统(通过做一些粗略的假设)。这么多年来，已经形成了一个很明确的事实，那就是除了国家队以外，没有任何一个实体可以拿出足够的资源来战胜比特币系统中诚实的大多数。

相比之下，其他的区块链通过对其设计的含糊其辞，或者是一些不透明的最终性机制，来将其安全模型隐藏在其复杂性之下。比如 Verge 在它的工作量证明机制中集成的五种哈希函数就成了 压死骆驼的最后一根稻草。一个攻击者发现可以通过针对其中的一个哈希函数「定时攻击」进行来将挖矿难度降低到 1。相比于为系统提供更高的安全性，引入的复杂性反而为系统带来更多的攻击面。

总结

以下是我认为这篇文章的一些关键点。千万不要将一笔交易在工作量证明机制中的结算过程简单看作是交易确认数量的函数，而要将它看成是一个类似木材石化一样的缓慢过程。它会以一个给定的速率进行，并且无法被加速。这个速率由上面所列举的那些变量决定：主要包括记账成本，交易大小和获取其挖矿硬件的难度。一旦结算完成，木材将完全被矿物质给替换并且变得坚如磐石，而不是像原来一样柔软和可塑。关于这块木材的特征将被永远的保留。

类似的，正如 Nick Szabo 所说，区块链是可以进行计算的琥珀。琥珀出生时仅仅是树的汁液，后来才慢慢变硬，并且在这个过程中存储了一些信息(比如昆虫 DNA 等)。将过去对于账本的变更掩埋在不可伪造的成本证明之下的这个过程，同样提供了缓慢增长的交易结算保证。随着越来越多的区块累积，区块链的「重力」开始发挥其作用，并使很久之前的交易的重写变得非常的昂贵和笨重。

矿工获得奖励(成本的来源)取决于币的发行数量，单价和交易手续费用。这其中除了发行之外，都是不可被编程的。仅凭一个比较高的发行量是不能保证安全性的，必须要有投资者们为这条链的未来买单并且支持它的价值。从这个意义上说，工作量证明制度提供的强交易保证是无法被设计出来的，它们只能自行出现。这是否是个令人沮丧的结论，就取决于你怎么看它了。

本文中，我尝试列举出那些影响区块链交易结算保证的关键变量，尤其是那些基于工作量证明的变量。但你应该注意到了我并没有提供任何正式的模型和推荐的解决方案。这其中许多变量并不容易被量化，也可能有一些我遗漏掉的变量存在。也许在我之后的下一位作者能提供一个更加全面，或者是更注重于实现的模型。

如果我们今天忽视这些问题，在未来我们一样会被迫去面对它们。随着市场上逐渐增多的做空流动性，全新的攻击类型将会随之出现，交易所们也会发现它们渐渐成为众矢之的。同样的，由于一些主流托管机构和清算机构开始接受总计数亿或数十亿的加密货币存款，他们也需要开始制定正式的结算规则。他们将更加竭尽全力的去深入思考它们所依赖区块链的安全性。