Vitalik：協議設計中的“封裝復雜性” vs. “系統復雜性”_FTX

原文作者：Vitalik?Buterin，以太坊聯合創始人

原文編譯：南風

以太坊協議設計的主要目標之一是最小化復雜性：使協議盡可能簡單，同時仍然使區塊鏈能夠做好一個有效的區塊鏈網絡需要做到的事情。以太坊協議在這方面還遠遠不夠完美，特別是因為它的很多部分都是在2014-16年設計的，當時我們對它的理解要少得多，但我們仍然在盡可能地積極努力降低復雜性。然而，這個目標的挑戰之一是復雜性很難定義，且有時，你必須在兩個引入不同種類復雜性和具有不同代價的選擇之間進行權衡。我們如何比較？

有一個強大的智能工具可以讓我們對復雜性進行更細致的思考，那就是區分我們所謂的封裝復雜性(encapsulatedcomplexity)和系統復雜性(systemiccomplexity)。

當一個系統的子系統內部復雜，但向外部呈現一個簡單的“接口”(interface)時，就是出現了「封裝復雜性」。當系統的不同部分甚至不能被清晰地分開，并且相互之間有復雜的交互時，「系統復雜性」就出現了。

央行數字貨幣國際協作組織（CBDCCO）將于8月宣布成立，吳征博士出任首屆主席:8月2日消息，央行數字貨幣國際協作組織(CentralBankDigitalCurrency CollaborationOrganization/CBDCCO)正在由諾貝爾可持續發展信托基金(NobelSustainabilityTrustFoundation)注冊成立,計劃于2024年1月開始以瑞士蘇黎世為總部開始營運。CBDC是以國家信用為基礎的央行數字貨幣的統稱。

央行數字貨幣國際協作組織的前身是聯合國國際電信聯盟(ITU)下屬的法定數字貨幣焦點組(FocusGrouponDigitalFiatCurrency)及其核心團隊的工作。該小組成立于2017年,央行數字貨幣(CBDC)一詞源自于此。共計有來自于40多個包括G7在內的各個國家央行及多個監管部門,國際貨幣基金組織(IMF)、國際清算銀行(BIS)、國際電信聯盟(ITU)、電氣電子工程師學會(IEEE)及國際標準化組織(ISO)等國際組織,Visa、Mastercard、PayPal等支付機構,金磚銀行等多個銀行及其主要金融科技公司的現任/前任政策、行政及技術負責人及專家,共計140多人參加日常工作。[2023/8/3 16:14:52]

以下是幾個例子。

波蘭大型銀行PKO Bank Polski在元宇宙上舉辦了首個招聘會:金色財經報道，波蘭大型銀行PKO Bank Polski在虛擬世界舉辦了該國首個招聘會。參與者有機會報名參加金融機構招聘人員的個人面試。PKO Bank Polski 的代表表示，他們一直在尋找與求職者聯系的新形式。該銀行計劃擴大在去中心化元宇宙中的存在，包括與Decentraland和The Sandbox合作，并為其分支機構構建 VR 模型。?據悉，PKO Bank Polski為近1200萬客戶提供服務。?[2023/6/7 21:21:51]

BLS簽名vs.Schnorr?簽名

BLS簽名和Schnorr簽名是兩種常用的可由橢圓曲線構成的加密簽名方案。

BLS簽名在數學上看起來非常簡單：

H是一個哈希函數，m是消息，k和K是私鑰和公鑰。到目前為止，很簡單。然而，真正的復雜性隱藏在e函數的定義中：橢圓曲線配對(ellipticcurvepairings)，這是所有密碼學中最難以理解的數學部分之一。

彭博社：FTX通過Alameda持有的銀行賬戶處理部分客戶銀行電匯:11月29日消息，據外媒報道，FTX前首席執行官Sam Bankman-Fried（SBF）談到了FTX是如何接觸到加密交易所無法觸及的受監管銀行的：通過他的交易公司Alameda Research。知情人士稱，之所以出現這種安排，是因為銀行不愿與包括FTX在內的加密貨幣公司開展業務。知情人士稱，為了解決這個問題，一些FTX客戶被指示通過Alameda進行電匯，Alameda被允許在加密貨幣和金融科技銀行Silvergate Capital Corp.開設賬戶。其中一位知情人士表示，直到今年，一些FTX客戶還在繼續進行電匯。

這一安排進一步突顯出FTX與Alameda之間錯綜復雜的關系，后者陷入了記錄管理松懈、集中控制不力的泥潭，這是FTX集團解體的核心。負責監管FTX破產的顧問們更廣泛地指出，數字資產可能出現混在一起，這引發了人們對濫用客戶資金的擔憂，并使兩家公司之間的關系可能成為監管機構和調查人員調查花旗破產的重點。（彭博社）[2022/11/29 21:09:01]

現在，我們來看看Schnorr簽名。Schnorr簽名只依賴于基本的橢圓曲線。但是簽名和驗證邏輯有點復雜：

Anne Termine 加入 Yuga Labs 擔任政策主管:金色財經報道，Yuga Labs 今天宣布 Anne Termine 已加入該公司，擔任華盛頓特區的政策主管 Termine 將在政府政策和宣傳方面擁有數十年的經驗，并具有重大意義區塊鏈和加密貨幣行業的背景。作為政策負責人，Termine 將與政府和行業利益相關者合作，分享公司對未來的愿景，并倡導新興的 web3 生態系統。隨著圍繞 web3 的對話不斷發展，她的法律和商業專業知識將為 Yuga Labs 的政策重點提供依據。[2022/11/6 12:22:38]

所以…哪種類型的簽名“更簡單”？這取決于你在乎什么！BLS簽名具有巨大的技術復雜性，但復雜性都隱藏在e函數的定義中。如果你把e函數看作一個黑盒，BLS簽名實際上是非常簡單的。另一方面，Schnorr簽名的總體復雜性較低，但有更多的部分，能以一種微妙的方式與外部世界互動。

例如：

MakerDAO已投票通過重組提案The Endgame Plan:10月26日消息，MakerDAO重組提案The Endgame Plan已獲得投票通過，共 141,971.4 枚MKR參與投票，贊成票80.22%。

此前報道，MakerDAO聯合創始人Rune Christensen于6月份發布了一項名為The Endgame Plan的新提議。該計劃的核心是成立MetaDAO，該組織旨在解決Maker生態系統內的特定治理問題，并緩解目前存在的緩慢的單線程決策過程的擁堵情況。[2022/10/26 11:45:01]

進行BLS多簽(兩個密鑰k1和k2的組合簽名)很簡單：只需σ1+σ2。但是Schnorr多簽名需要兩輪交互，并且需要處理一些棘手的KeyCancellation攻擊。Schnorr簽名需要生成隨機數，BLS簽名不需要。橢圓曲線配對通常是一個強大的“復雜性海綿”，因為它們包含大量封裝復雜性，但使解決方案具有更少的系統復雜性。這也適用于多項式承諾領域：將KZG承諾(需要配對)的簡單性與更復雜的內積證明(innerproductarguments，不需要配對)的內部邏輯進行比較。

密碼學vs.加密經濟學

在許多區塊鏈設計中出現的一個重要設計選擇是密碼學(cryptography)與加密經濟學(cryptoeconomics)的比較。這(比如在Rollups中)常常是在有效性證明(即ZK-SNARKs)和欺詐證明之間做出選擇。

ZK-SNARKs是復雜的技術。雖然ZK-SNARKs工作原理背后的基本思路可以在一篇文章中解釋清楚，但實際上實現一個ZK-SNARK來驗證一些計算涉及到比計算本身多很多倍的復雜性(因此，這就是為什么用于EVM的ZK-SNARKs證明仍在開發中，而用于EVM的欺詐證明已經在測試階段)。有效地實現一個ZK-SNARK證明涉及到了對特殊目的進行優化的電路設計、使用不熟悉的編程語言以及許多其他挑戰。另一方面，欺詐證明本身就很簡單：如果有人提出挑戰，你只需直接在鏈上運行計算。為了提高效率，有時會添加一個二進制搜索方案，但即使這樣也不會增加太多的復雜性。

雖然ZK-SNARKs很復雜，但它們的復雜性是封裝復雜性。另一方面，欺詐證明的相對較低的復雜性，是系統復雜性。以下是欺詐證明引入的一些系統復雜性的例子：

它們需要謹慎的激勵工程來避免驗證者的困境。如果在達成共識的情況下完成，它們需要為欺詐證明提供額外的交易類型，同時還要考慮到如果許多參與者同時競相提交欺詐證明會發生什么。它們依賴于一個同步網絡。它們允許審查攻擊(censorshipattacks)也被用來進行盜竊。基于欺詐證明的Rollups要求流動性提供者支持即時提款。由于這些原因，即使從復雜性的角度來看，基于ZK-SNARKs的純加密解決方案也可能是長期安全的：ZK-SNARKs有著更復雜的部分，這是一些人在選擇ZK-SNARKs時必須考慮到的；但ZK-SNARKs有著更少的懸空警告，這是每個人都必須考慮到的。

各種例子

PoW?(中本聰共識)：較低的封裝復雜性，因為該機制非常簡單和容易理解，但有著更高的系統復雜性(如自私挖礦攻擊)。哈希函數：較高的封裝復雜性，但有著非常容易理解的屬性，因此系統復雜性很低。隨機洗牌算法：洗牌算法既可以是內部復雜(比如Whisk)，但卻能夠確保強大的隨機性，且易于理解；也可以是內部簡單，但卻能夠產生較弱且難以分析的隨機性屬性(比如系統復雜性)。礦工提取價值(MEV)：一個強大到足以支持復雜事務(complextransactions)的協議在內部可能相當簡單，但那些復雜的事務可能會對協議的激勵機制產生復雜的系統影響，因為它們會以非常不正常的方式提議區塊。Verkle樹：Verkle樹確實有一些封裝復雜性，實際上比普通的Merkle哈希樹要復雜得多。然而，從系統上講，Verkle樹提供了與鍵值(key-value)映射完全相同的相對干凈和簡單的界面。主要的系統復雜性“泄漏”(leak)是攻擊者操縱Verkle樹使一個特定值有一個非常長的分支(branch)的可能性；但Verkle樹和Merkle樹的風險是相同的。我們如何權衡呢？

通常，封裝復雜性較低的選擇也是系統復雜性較低的選擇，因此有一個選擇顯然更簡單。但在其他時候，你必須在一種復雜性和另一種復雜性之間做出艱難的選擇。在這一點上應該清楚的是，如果是封裝復雜性，那么其危險性就會更低。一個系統復雜性帶來的風險不是一個簡單的規范長度的函數；規范中一個10行代碼的小片段與其他部分相互作用會比100行代碼的函數更復雜，否則就會被視為一個黑盒。

然而，這種偏好封裝復雜性的方法存在局限性。任何一段代碼中都可能出現軟件bugs，當代碼越來越大時，出現錯誤的概率接近1。有時，當你需要以意想不到的新方式與子系統交互時，最初的封裝復雜性可能會變成系統復雜性。

后者的一個例子是以太坊當前的兩級狀態樹(two-levelstatetree)，其特征是帳戶對象樹，其中每個帳戶對象依次有自己的存儲樹。

這個樹結構是復雜的，但在一開始，這種復雜性似乎被很好地封裝：協議的其余部分作為可讀寫的鍵/值存儲與樹交互，所以我們不必擔心樹是如何構造的。

然而，后來，這種復雜性被證明具有系統性影響：帳戶擁有任意大的存儲樹的能力意味著沒有辦法可靠地期望某個特定的狀態部分(例如。“所有以0x1234開頭的帳戶”)具有可預測的大小。這使得將狀態分割成多個部分變得更加困難，使同步協議的設計和分布存儲進程的嘗試變得更加復雜。為什么封裝復雜性會變成系統性的？因為interface改變了。解決方法是什么？目前轉向Verkle樹的提議還包括轉向一個均衡的單層樹設計。

最終，在任何給定的情況下，哪種類型的復雜性更受歡迎是一個沒有簡單答案的問題。我們所能做的最好的事情是適度地支持封裝復雜性，但不要太多，并在每個具體的情況下演練我們的判斷。有時候，犧牲一點系統復雜性來極大地降低封裝復雜性確實是最好的做法。其他時候，你甚至會誤判什么是封裝的，什么不是。每種情況都是不同的。

Tags：NARARKFTXARKSDigiDinar TokenWettok MarketUWU Vault (NFTX)StarSharks

以太坊