2020年12月10日，芝加哥大学商学院的 Eric Budish 教授带来了题为《比特币和区块链的经济局限》的主旨报告。报告由法兰克福大学的 Martin Hoefer 教授主持。

Eric Budish教授报告中

　　Budish 教授首先简要介绍了有关比特币的背景信息。比特币是一种电子支付系统。它依赖密码学工具和大量匿名、去中心化、被称作矿工的参与者来验证交易的合法性，而不需要任何受信任的第三方机构。

　　省略大量实现细节后，比特币的工作过程如下：1）拥有比特币的用户可以通过广播交易来发起向其他用户的转账，该交易由数字签名技术保证不可伪造性和可验证性。2）比特币最具创造性的一点是所有交易都是公开记录的，每一个时间段内的交易被记录在一个区块中，区块相连形成一个公开的账本，被称作区块链。在每个时间段，所有矿工会参加一个计算能力竞赛。这个竞赛要求矿工解决一个基于前一个区块和现有区块的困难的计算问题。最先得到结果的矿工发布新区块并获得相应的区块奖励。比特币就是通过矿工的计算来产生区块，维持公开的账本。

　　很容易看出，如果区块奖励比挖矿的成本高，矿工有利可图，就会吸引更多的人加入挖矿的行列。而更多计算资源投入挖矿，会摊薄同等计算资源获得区块奖励的概率，而增加挖矿成本。如果比特币挖矿行业是可以自由进入的，那么最终的均衡就由公式（1）刻画，即挖一个区块的总成本等于区块奖励。Budish 教授认为这刻画了一种 rent-seeking competition：比特币的价值越高，区块奖励也就越高，而相应的花在挖矿上的电能消耗也就越大；更高效的设备或更廉价的电费并不会解决这个问题，反而会加剧电能的消耗。

　　比特币的安全性除了建立在密码学之上以外，还依赖于一个诚实多数假设：即遵守协议的诚实矿工的计算能力必须占据总计算能力的多数（>50%）。如果恶意团体占据了多数计算能力，就可以执行双花攻击等来恶意获利。因此，Budish 教授分析了比特币的诚实激励相容性。他指出，在满足公式（2）的条件下，攻击者的攻击成本大于攻击收益，也就没有攻击的动力。这里值得注意的是：从经济学角度看，攻击比特币的成本与维持区块链系统的流动成本相关（也就是每一个区块的奖励）。相对地，对于一段合作获利的关系双方或受信任的品牌，当他们想要通过欺诈行为获利时，成本是与他们之间关系或品牌的总价值相关的，而不是与维持这段关系或品牌价值的成本相关。从计算机科学角度来看，攻击成本仅与流动成本线性相关，和密码学中常见的安全性随着规模指数增加并不一致。

　　结合式子（1）和（2），可以得到等式（3）。这个等式的含义是为了1）维持区块链系统而提供区块奖励，2）保证比特币不受到多数攻击，那么均衡条件下提供给矿工维持区块链系统的区块奖励相比于攻击系统的获利不能太少。换句话说，这成本就像是区块链系统向用户收取的一种安全税。从经济学角度来看，这表明维持区块链系统的成本非常之高，换句话说，为了维持区块链这种分布式的匿名的信用体系的成本相比传统的采用人际关系，品牌声誉，或者法律等手段来维持信任的成本要高很多。这不是一种经济的做法。而从安全性考虑，由于安全性界限与计算能力线性相关，为了更高金额的安全性，需要付出相当大的成本，相比之下，或许采用暴力机关或者法律的成本更低。

　　之后，Budish 教授具体讨论了两种可能的攻击，分别是双花攻击和毁灭攻击。前者的分析是之前三个式子的具体化，得出了类似的结论。而后者建立在更具现实意义的假设上。之前的讨论建立在比特币价值相对稳定的假设下。毁灭攻击的假设是一旦攻击者实施了攻击，当用户发现之后可能会对比特币失去信心，而导致攻击者持有的比特币的价值也大幅下降。尽管这的确增加了攻击成本，但是考虑这个假设也仅仅是选择另一种毒药，即比特币系统的确有可能崩溃。因而这实际上是在两种毒药中选择，要么选择高昂的维护成本（安全税）要么承受崩溃的风险，对于比特币来说任何一种都是致命的限制。

　　最后，Budish 教授从计算设备的专一性角度分析了比特币在现实中适用于之前分析的各种情形，讨论了为什么目前比特币没有受到攻击的原因。他最后总结到，比特币和区块链系统是非常天才的设计，但是存在经济学意义上固有的局限，使得它不能变得非常重要（类似取代黄金目前的地位）。一旦比特币的重要性超过某个限度，就一定会遭受攻击。