比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文帶你看懂側鏈_TAT

Author:

Time:1900/1/1 0:00:00

側鏈并不具備廣大以太坊社區所期待的安全性,不能提供審查抗性、終局性和資金所有權保證。

原文標題:《理解「側鏈」》?作者?:barryWhiteHat?翻譯?:?阿劍

引言

Layer-2?對以太坊的重要性與日俱增,而且已成共識。

但是,「Layer-2」?是個不精確的標簽。有些人說起?「Layer-2」?時,僅僅指的是?「不在以太坊?Layer-1?」。但實際上,方案到底怎么跟以太坊?Layer-1?交互,是非常重要的。同屬「Layer-2」?名目下的不同方案,特性可以有天壤之別。可以爭議?「Layer-2」?應該專指具備特定屬性的某些東西。不過,這不是我這里要講的主題。

我在這里要討論的是側鏈的屬性。

側鏈的基本含義是:由一組驗證者,把一條鏈的最新狀態提交給一個智能合約,如此推進的一類系統。這些檢查點可被一個橋接合約使用,以支持用戶的存款和取款。一般來說,在該組驗證者之間也會有一個領袖選舉流程,來決定某時某刻由誰來創建側鏈區塊;例如?PoA?權威證明算法和?PoS?算法。

火必:已從Signature Bank和Silvergate Capital撤出所有資金:3月14日消息,火必已從 Signature Bank 和 Silvergate Capital 撤出所有資金,而該交易所客戶的資金未受影響。

火必發言人表示“火必之前在 Silvergate 有一個銀行賬戶,但所有資產都在一段時間前被轉出,目前沒有金融合作伙伴關系”,并補充說存放在 Signature Bank 的資金已取出,送往其他金融機構。孫宇晨表示他們的業務沒有受到那些銀行倒閉的影響。(金十)[2023/3/14 13:03:05]

側鏈在以太坊生態中也扮演著重要的角色。在研究人員還未開發出更好的方案之前,它們是可擴展性和可用性的臨時解決方案。像?xDai?這樣的產品,也點出了大家對更好的用戶體驗的需求,并使之擴散了開來。

但是,側鏈并不具備廣大的以太坊社區所期待的安全性。這不是說永遠不該使用側鏈這種方案。如果人們完全知情,但是愿意用,那是他們自己的選擇,也可能是值得的。但如果人們是不知情的,那就危險了。本文是希望提供一些信息。如果每個人都已經完全知曉了這些特性,那我這再寫一篇也無傷大雅。但如果這文章能幫助大家意識到自己的誤解,那就算做了好事了。

Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

那么側鏈到底缺少了哪些安全特性?幾乎所有的側鏈,都不能夠提供:

CTCAP與比特大陸簽署采購訂單,部署冰島水冷礦場:金色財經報道,比特大陸宣布與德國礦業集團CTCAP簽署了一份采購訂單。CTCAP是一家在歐洲投資、建造和運營可再生能源項目的公司,將通過其位于冰島的新水冷礦場實現算力翻倍。 ?

該采購訂單購買了比特大陸新型水冷礦機ANTMINER S19 hydro和S19 Pro Hyd.。兩者采用了最新水冷技術,將使CTCAP的總算力增加165 PH/s。CTCAP的新水冷礦場將于2022年11月1日上線,另一個采礦項目將于2023年第一季度建成。 ?

?[2022/9/21 7:11:49]

審查抗性

終局性

資金所有權保證

如果這些特性你全都要,那你可能得另找方案來代替側鏈了。當然,也有可能在維持側鏈核心架構的前提下改進具體方案在這些維度上的表現。

我覺得開放性的討論對大家都有好處。

審查抗性

顯然,側鏈的審查抗性比區塊鏈要弱。不然,那也根本不需要區塊鏈了。但這里我們挖得再深一些。

預測:汽車區塊鏈市場將在四年內超過15億美元:6月27日消息,一份新報告顯示,到2026年,汽車區塊鏈市場的估值將達到約16億美元,年增長率約為28.5%。(Finbold)[2022/6/28 1:34:48]

如果某條側鏈有?N?個驗證者,而只要有?M?個驗證者一致同意就可以審查任意一筆交易,那么只需要?(N-M)?個驗證者聯合起來,就可以審查一個區塊。這就導致了一個有趣的兩難:要讓審查交易變得更難,就會讓審查區塊變得更簡單。因為審查交易和審查區塊都是糟糕的事情,所以側鏈就在根本上不能獲得強健的審查抗性。

這種擔憂在使用?PoS?時也依然存在,甚至按權益來計算出塊權重會讓它變得更糟糕,因為達成閾值的獨立實體數量可能會更低。

數據可得性保證

假設只要?(N-M)?個驗證者就可以創建一個區塊。再假設所有其他驗證者需要擁有整個狀態的數據才能夠驗證新狀態。那么,只要?(N-M)?個驗證者是惡意的,他們可以:

創建一個新區塊

MicroStrategy CEO:無論是兩年、五年還是十年BTC 都是表現最好的資產:金色財經報道,MicroStrategy首席執行官Michael Saylor在接受采訪時表示,公司已經針對其他所有替代方案對其比特幣策略進行了回測。當 Microstrategy 在2020年8月比特幣暴跌時,公司的比特幣戰略就完成了。他會考慮購買更多比特幣,并稱“現在是購買比特幣的理想切入點”。Saylor肯定,在任何時間范圍內,無論是兩年、五年還是十年,BTC 都是表現最好的資產。

Microstrategy 首席執行官進一步表示,持有比特幣盈虧點是四年。四年來BTC的移動平均值平均為21,685美元。在比特幣投資四年后,沒有人會虧本。而四年來 BTC 的簡單移動平均線為 21,685 美元。(coingape)[2022/6/16 4:31:16]

拒絕與誠實驗證者共享區塊數據

本質上就是將?N-(N-M)?=?M?名誠實驗證者移出了共識過程,因此完全掌控了整個系統

這種情況發生的可能性有多大呢?顯然需要更具體的細節才能下結論,但我們可以這樣開始思考:一個理性的驗證者,要跟其他人共享數據的激勵在哪里呢?在傳統的權威證明機制中,不這樣做可能對聲譽有損。但是,其實聲譽機制也很難起作用,因為實際上并沒有辦法證明數據被扣起來了,除非其他人把所有數據都放到了鏈上。覺得這個解決方案聽起來像是?optimistic?rollup?沒錯,就是如此。這也意味著,帶有更好安全性的側鏈,本質上就?“退化”?成了?optimistic?rollup。

在大多數側鏈方案中,驗證者可以因為自己的工作而獲得某種形式的支付。對于誠實的驗證者,獎勵會在?N?個驗證者之間共享。對于不誠實的驗證者,同樣多的獎勵只會在?N-(N-M)=M?個驗證者之間共享,所以驗證者完全有激勵不跟其他人分享更新后的狀態。

在這里,有一個根本性的難題:很難辨別數據可得性攻擊。對于誠實驗證者來說,很難分辨出,到底是有人發動了攻擊,還是自己遇到的同步問題。

終局性

假設狀態轉換的流程如下:

state?1?=>?state2?=>?state3

而每一次的轉換都需要一些交易在已有的狀態上生效從而改變狀態。而終局性就是說,交易一旦生效,就不能撤銷。

側鏈的檢查點,經過側鏈驗證者的共識之后發送到以太坊區塊鏈上,并根據以太坊的共識機制被固化下來。有些人可能因此就認為,側鏈的終局性等同于以太坊的終局性;要回滾側鏈的區塊,你也需要回滾以太坊的區塊。但這完全搞錯了。

因為終局性是說不能回滾交易,不是說不能用新狀態來替代舊狀態。只要?(N-M)?個驗證者同意,他們可以執行如下的狀態轉換:

state?1?=>?state2?=>?state1

側鏈資金所有權保證

假設現在的?state1={Alice:1000,Bob:0}。即?Alice?有?1000?塊,而?Bob?啥也沒有。那如果?Bob?是惡意的,而且控制著?POA?驗證者中的絕大多數,他可以怎么做?

他可以執行一個狀態轉換,state?1?=>?state2,而?state2={Alice:0,Bob:1000}。也就是偷走?Alice?所有的錢并交給?Bob。

因此,側鏈的防御就減弱為,不會有?(N-M)?個驗證者同意去執行這樣的非法狀態轉換。

這已經是眾所周知的事,但我認為還是有必要提醒大家。你對一條側鏈的信心,只能是相信驗證者中的大多數不會干這樣的事情。對側鏈的大部分安全分析都應該關注這一點。

可能還是有某些人你可以在某種程度上信任他們。就像我們中的許多人都中心化的服務提供商。有時候這種犧牲是值得的。重要的是,你得清楚這是一種權衡。

使用治理程序作為防御手段的問題

有一種說法是:”我們可以使用治理程序來解決上面提到的所有問題“。這種方法是有缺陷的,因為整個系統會退化為一個治理流程。這種說法格外使我擔心的一個理由是,它意味著側鏈的其他屬性是劇院。舉個例子,如果治理流程才是防范上述問題的最終手段,那也就意味著,什么?PoS、PoA,統統都不重要。系統的治理流程才是真正的?PoA。而且,很明顯,對系統的治理流程,同樣可以發動一模一樣的攻擊。

側鏈的特性在哪里可能特別有用?

除了側鏈的一些附加屬性,比如更快的區塊時間,確實有一些場合,是側鏈的特點可以大放異彩的。比如:

你就是想要?N?-M?個驗證者就能執行任意狀態轉換。希望有一個高級控制權限的企業應用就是一個例子。

M=0,且?N?個驗證者可以執行任意狀態轉換的情況。例如,一個四方參與的游戲。不過問題是,1?個驗證者就可以關停這條鏈。

結語

曾經,側鏈是在保持一定水平的以太坊可組合型和互操作性的前提下,唯一可用的方案。現在,隨著別的一些?Layer-2?擴展方案的成熟,是時候考慮側鏈如何與其他方案更好地結合了。

有一些屬性,很適合讓側鏈加以整合:

實現不收費的大規模遷移,保證用戶不會因為費用而被卡住,無法退出。

將領袖選舉機制替換為其他具備更強審查抗性的方案

需要協調器來處理鏈上兩個狀態的差異。

加入錯誤性證明來防止非法的狀態轉換。

隨著?optimistic?rollup?和?optimistic?VM?技術的成熟,項目的權衡范圍也會改變,因此,現在是反思側鏈屬性及其相關取舍的好時機。

原文:https://ethresear.ch/t/understanding-sidechains/8045

來源鏈接:mp.weixin.qq.com

Tags:STA以太坊TATSTATstaking幣崩盤了嗎以太坊幣價格今日行情價格MATATAReforestation Mahogany

酷幣交易所
老貓解幣∶11.23晚間ETH大盤多頭趨勢強勢 依舊有向上突破之態_Polygon

無論眼下是好是壞,都是暫時的,這就意味著行情的重要性,敬畏市場,順勢而為,才能在資本市場有所收獲.

1900/1/1 0:00:00
網上賭出款一直審核中該怎么辦?_ILC

最近有一些朋友告訴我,好不容易贏點就提不出來,其實像這樣的情況,相信好多朋友都知道這個賬號已經被黑了,就算說我們的錢是提不出來的,如果這個時候你去問平臺客服客服會說,你的資料有誤.

1900/1/1 0:00:00
多頭狂歡的背后 機構持倉黑歷史 暗示拐點將至?_BLUR

10月31日,CFTC公布了最新一期的CME比特幣期貨周報,統計周期內,BTC進一步大幅上漲,在此前已經取得了相當可觀的漲幅的基礎上,最新統計周期內BTC價格再度取得了超2000美元的單周上漲.

1900/1/1 0:00:00
方雅英:11.23黃金震蕩格局依舊,區間利潤見好就收!_ITT

黃金上周五低位啟穩反彈收高。守住1860低點整理后,隨著美元的走弱,黃金一度反彈至1879.80。最終尾盤時段收盤在1873附近。日圖收成小陽線.

1900/1/1 0:00:00
詩萱言幣 11.22早間以太坊傲視群雄 比特幣何時能跟上發力_比特幣

  世上所有的成功,他們踏著的那條閃亮的路,無不是過去無數次堅持和堅忍換來的,所以,無需艷羨,人生的上坡路每個人都要走,不愿虛度淪為庸常,便定會逆流而上越挫越勇.

1900/1/1 0:00:00
老山說幣:比特幣區間震蕩能否一舉突破2萬?_DEFI

各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.

1900/1/1 0:00:00
ads