原标题:《观点|构建有效安全层的要素》
作者:Polynya
我写过很多关于创新型执行层的内容——StarkNet和zkSync2.0是最惊艳我的两个项目。感谢Volition,智能合约行业有望于明年左右在全球范围内广泛落地。
但是,关于这两个项目,我已经写不出更多东西了。我意识到我从来没有真正解决如何构建有效安全层的问题。这里要澄清的一点是,我说的只是安全性和验证,而非数据可用性。更确切地说,我要讨论的是一个久经考验且具有弹性的去中心化强安全层,以便rollup、volition和validium在上面运行。我之所以没有谈论这个问题,主要原因在于这是一个乏善可陈的领域,目前只有两个项目聚焦于此——其它所有链全都为了执行之便在不同程度上牺牲了安全性和去中心化。本文带有较强的主观色彩,因为安全性和去中心化很难量化。在本文中,我会尝试对它们进行量化,并根据重要性进行排序。
用户自验证文化
最重要的一点是终端用户、开发者、钱包、交易所、基础设施提供商和生态系统中的其他参与者运行非验证全节点的文化。
Gate.io 观察区今日上线 POOLZ 交易:据官方公告,Gate.io于1月27日(今日)12:00在新币观察区上线Poolz Finance (POOLZ) 交易。风险提示:为保障用户交易安全,Gate.io特别设置新币观察区,大部分新项目相比主流项目,风险极高,长期持有归零风险很大,请务必了解清楚,切勿追高参与。[2021/1/27 21:46:25]
有很多方法可以做到这一点:
首先,让开销保持在一定限度内——将节点运行的容易程度置于可扩展性之上。可以更好地同步并存储数据的高效客户端。无状态性和状态有效期等密码学解决方案。目前,比特币仍是最容易验证的主流网络——任何人都可以在笔记本电脑上运行比特币节点。相比之下,以太坊的门槛要高得多,尽管某些智能硬件配置是可以支持的。用户自验证文化并未消亡。无状态性和状态有效期是当前的两大首要任务,可以有效降低以太坊节点的运行难度。从短期来看,等Eth1和Eth2合并之后,我们将获得高效的轻客户端。我只知道这两个关注安全性和去中心化的项目。
我将在后文解释为何这一点如此重要。要知道,如果一个网络不能让用户运行自己的节点,这个网络就称不上是免许可网络。你只不过是在用一个有限的验证者集合来代替政府和银行家。
汽车之家联手比特图谱发布“改装星球NFT”:金色财经报道,汽车之家宣布联手比特图谱发布“改装星球NFT”,旨在让数字改装车驶入了现实,首期数字盲盒1100套。据悉此次并非汽车之家首次探索NFT,此前汽车之家也免费向用户发布了7套“818全球汽车节”主题NFT数字藏品。12月底上海国际消费电子技术展上,汽车之家以虚拟IP宫玖羽和改装星球AR数字藏品斩获“杰出科技人气奖”和“杰出科技特别奖——元宇宙探索奖”。[2023/1/4 9:52:39]
广泛的代币分布
尤其是对于权益证明网络来说,广泛的代币分布至关重要。目前,我认为没有一个网络的代币分布是足够去中心化的,尽管比特币和以太币遥遥领先,莱特币远远排在第三位。可笑的是,一些新项目还是中心化的,如Solana和Avalanche——我觉得还不如相信信誉好的银行。有人可能会争辩说,这些项目最后都会变成去中心化的,但是没有实际的方法可以实现去中心化。去中心化与它们采用的委托型共识机制相悖。全球范围内参与者的人数和类型越多,网络的弹性越强。
从长期来看,随着以太坊转向PoS机制,比特币的机制就会成为去中心化程度最高的机制。
Team Finance:1450万美元Token被盗,协议暂时停用:10月27日消息,Team Finance团队表示,该协议管理资金在由Uniswap v2迁移至v3的过程中遭到黑客攻击,已确定的损失为1450万美元。目前团队已暂停Team Finance的所有活动,直到确定此漏洞已被修复。[2022/10/27 11:49:24]
用户自验证文化和广泛的代币分布是安全层最关键的两个要素。还有几个要素虽然没这么关键,但是也很重要:
经济安全性
正如JustinDrake在Bankless上发布的必读三部曲中所言,经济安全性是可以量化的,但是比乍看之下更为棘手。我们可以将经济安全性定义为攻击网络的成本。就工作量证明网络而言,经济安全性就是获得51%算力所需的成本。这些算力可以通过租用和收购ASIC等方式获得。我们可以根据租用算力的价格并将其乘以51%算力来估算出攻击成本。虽然这只是假设性估测,但是根据crypto51.app数据显示,目前以太坊的经济安全性排第一,比特币排第二,其它网络则望尘莫及。当然了,要想获得51%算力是不切实际的,而且实际成本很难计算。就权益证明而言,由于共识机制之间存在很多差异,计算起来会很复杂。
币情观察室 | 碰到这几种K线组合形态一定要避开:3月19日11:00,金色盘面邀请实盘大V保罗大帝做客金色财经《币情观察室》直播间,将分享《碰到这几种K线组合形态一定要避开!》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/19]
安全的共识机制
虽然这么说可能会引起争议,但是我认为共识机制对于一条链的安全性来说是最不重要的。相比之下,用户自验证和广泛的代币分布重要得多。如果没有达到这两个标准,共识机制之间的细微差别根本无足轻重。
这是因为验证者是为网络提供服务的——共识规则由运行节点的用户执行。如果你拥有庞大的用户参与验证,就会对验证者起到威慑作用。即使出现攻击,网络也不会崩溃或被彻底摧毁。
但是,共识机制之间的差别确实很重要。例如,Ethereum和Algorand等网络采用的非委托型共识机制就优于委托型共识机制。后者是一种反乌托邦的观点,认为网络安全性由“巨鲸”决定,其他利益相关者不会关心这一点——他们只想通过质押来分一杯羹。当然了,如果代币分布足够去中心化,这不是什么大问题——再一次凸显了代币分布广泛的重要性。当然了,有人会辩称说,委托池构建在没有委托机制的“真正”权益证明上,即使是这种委托池也具有优越性。例如,RocketPool和SSV的自动化、随机化系统可以完全规避财阀选举和委托机制引入的贿赂等攻击向量。最后,无需委托给巨鲸或向巨鲸寻求许可即可运行验证者节点这一点尤为重要。
动态 | 欧盟区块链观察站和论坛发布GDPR合规指南:最近,欧盟区块链观察站和论坛发布了一份文件,指导区块链公司如何避免违反通用数据保护条例(GDPR)法律。该文件建议,如果必须在链上存储信息,则区块链网络应该是私有的并且是允许的。此外,在将私有区块链链接到公共区块链时,应保护私有数据。同时观察站还敦促欧盟解决GDPR与区块链平台之间的争议问题。[2018/10/21]
这里还有其它很多细微差异需要考虑,例如,典型的BFT委托共识机制无法抵御33%攻击,信标链和工作量证明链最高可以抵御50%攻击;罚没/黑名单在起到威慑作用的同时可以让网络从大多数攻击中更好地恢复;小组领袖选举是否是私密的;是否可以快速实现确定性等等。最后还有社区在社会协调以及从攻击成功这样的边缘场景中恢复的力量。
费了这么多口舌,我想表达的核心观点是——共识机制之间存在很多细微差异,但是这些差异没那么重要。如果有数百万用户参与验证且持币者多达10亿人,即使是仅有1000名验证者的不达标的委托型共识机制也是可以接受的。
另外还有两点同样重要,但是并不适合上述机制。
林迪效应和网络效应、去中心化开发、生态支持
对于一条安全链来说,久经考验的弹性网络、代币溢价高、数万名开发者参与构建都是理想特征。重申一遍,比特币位居第一,但是以太坊正在迎头赶上。以太坊在开发者采用和多客户端开发方面遥遥领先。多客户端网络远比单客户端网络更具弹性,因为后者只有一个开发团队在构建一个客户端。当然了,有人可能会说,与其将人力资源分配给多个客户端,不如全都用来打造一个完美的客户端。
是否对ZKP友好
如果你思考过了我在本文讨论的内容,就会得出这样的结论:区块链行业只有两条可以一较高下的安全链——比特币和以太坊。遗憾的是,比特币在一件事上无能为力:它不具备验证ZKP的能力。甚至都没人提到这点,但是我认为要引入这一功能是轻而易举的,而且这是比特币可以实现的最具影响力的升级,远胜过Taproot。
以太坊确实能够验证zk-SN(T)ARK。EIP1679当然有帮助,但是EVM对ZKP验证依然非常不友好。现在,我的ZKP密码学知识储备还不够多,无法理解具体细节,但是有些预编译可以降低zkR、validium和volition在以太坊上结算的难度——尤其是STARK。幸运的是,MatterLabs、Aztec和StarkWare之类的执行层开发者已经展现了出众的创新才能,可以有效规避EVM的局限性。但是,距离效率最大化还有改进的空间。我希望核心研究者和开发者会在Eth1和Eth2合并完成后实现相关预编译和操作码,因为以太坊对rollup的依赖性越来越强。当然了,我知道EVM有些僵化,导致很难实现重大变革——我有个灵感是在从头开始构建一个虚拟机分片链,专门用于验证ZKP,或者将这个功能做进信标链。取款、合并后清理和无状态性。)
额外好处:海量数据可用性层
一个合格的安全层还有可能带来一个隐形的好处:海量数据可用性层。例如,以太坊最开始会有64条分片链,之后再扩展至1024条分片链,其数据可用性根据摩尔定律和尼尔森定律还有可能扩展至数GB/s。如此惊人的数据可用性提升是永远不会在中心化的一体式区块链上实现的,有效解决了区块链的三难困境。我预测,10年后rollup可能会将以太坊的TPS扩展至1500万。届时,如果还有其它数据可用性方案,以太坊的TPS甚至有可能达到更高水平。
结论
遗憾的是,安全层领域缺少竞争。目前基本上只有以太坊,一体式区块链仍聚焦于执行和可扩展性。我希望看到新的项目出现,从而解决安全层挑战。但是,我不知道如何才能做到这一点!最好的选择似乎是将ZKP验证功能添加到比特币上,但是也有可能出现某个全球科技巨头联盟发布一个安全层,服务于数十亿持币用户,成为这场竞赛的黑马。不妨想想。说不定将来会有某个革命性安全机制横空出世,将PoS淘汰出局。但是已有的解决方案看起来还不够格。
原文链接:
https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3
作者:Polynya
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。