從實證來看,公鏈是安全的。縱觀其歷史(盡管還很短),公鏈確實做到了其設計用途:流暢地處理交易。這是我們有目共睹的。至于為什么會這樣,很難想出一種理論來解釋。
面對自己看好的項目,人們通常會從他們最能理解和最看重的地方來解釋其安全性。“某某公鏈的安全性由什么保障?”無論你問誰這個問題,得到的答案不外乎經濟激勵、算力去中心化、全節點、持相同價值觀的狂熱社區。這沒什么好驚訝的:正如工具定律(又稱馬斯洛的錘子)所言,人們太過依賴自己熟悉的工具。如果你手里只有一把錘子,你就會把所有事物都當作釘子來對待。
我并不認為上述因素中的任何一個足以保障公鏈的安全性。即使一條公鏈在某一方面做到了無懈可擊,要攻擊它也絕非難事。例如,在一個所有用戶都運行全節點的網絡中,礦工依然能夠偽造另一條鏈來控制所有鏈上資產。因此,必定是各個因素相輔相成、相互影響,才能為免許可型數字現金系統提供足夠強的安全性。
我提出了一種區塊鏈安全模型,希望將構成安全性的每個元素都清晰地展示出來。該模型旨在幫助我們更全面地看待公鏈,找出其優缺點,并對不同公鏈進行對比。公鏈的安全性就像是一顆洋蔥,每一層都增加了額外的安全性。
Superlotls項目Discord服務器遭入侵:金色財經報道,據CertiK官方推特發布消息稱,Superlotls項目Discord服務器遭入侵。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/7/12 10:50:08]
要想永遠摧毀一條公鏈,必須摧毀用戶對其賬本狀態(所有權清單)的信任,還要讓這條公鏈無法可靠地更新賬本狀態。外面幾個安全層都是為了防止這種情況發生。
攻擊必須通過這個漏斗狀的防御層才能觸及核心。現在,讓我們逐一分析這些安全層。
最外層保護由密碼學保證提供。密碼學是最可靠的保證形式,因此我們希望它作為第一道防線來擋住盡可能多的攻擊。密碼學主要能夠保證以下幾點:
無法憑空增發代幣:所有區塊(以及所有區塊獎勵)必須附帶有效的工作量證明。
阿里云與廣州三區達成合作,在AI、元宇宙等領域建立合作伙伴關系:金色財經報道,阿里云與廣州市海珠、白云、南沙三區今日發布合作。其中,廣州市海珠區與阿里云合作共建智慧城市新型算力基礎設施;阿里云與白云區政府簽署合作協議,在智慧城市、人工智能、元宇宙等領域建立合作伙伴關系,推動包括大模型在內的新一代人工智能技術產業生態在白云發展;廣州市南沙區、中航云與阿里云,將共同打造面向世界的跨境出海產業數字底座和產業數字化發展平臺。[2023/6/1 11:51:56]
無法盜用他人的代幣:數字簽名方案可以確保代幣只能由其合法所有者使用。
無法篡改之前區塊的數據:得益于哈希指針,如果有攻擊者想要篡改之前某個區塊的數據,必須重構從那個區塊開始至當前區塊的這段鏈。
上述攻擊都被攔在了第一道防線之外:
然而,強大如密碼學也有它提供不了的保障。例如,如果出現兩個同樣長的鏈,它無法決定哪條是對的(這需要來自現實世界的信息,例如 “多數人會選擇哪條鏈” 和 “從長遠來看哪條鏈的市值會更高” )。它也無法強迫礦工在特定區塊上挖礦,挖到區塊后立即廣播,甚至無法確保他們打包特定交易。
zkSync或將于今日公布空投和主網事宜:3月24日消息,包括 SpaceFi、Argent、Across、zkRock 在內的眾多 zkSync 生態項目發布帶有“03.24.23”字樣與帶有 zkSync?圖案的短視頻,據社群猜測,zkSync 或將于今日公布空投及主網相關事宜。
此外,zkSync 官方賬號宣布將于美東時間今日 11:00 舉行推特 Space,參與者包括 Matter Labs CEO Alex G、首席工程師 Anthony Rose 等核心成員。[2023/3/24 13:22:47]
一些通過第一個安全層的攻擊會在共識層被阻斷。在中本聰共識下,節點時刻關注網絡并自動切換至最長(成本最高的)鏈。只有在最長鏈上挖到區塊的礦工才能獲得報酬。因此,他們需要與其他礦工達成共識。這就導致礦工極度偏向于在鏈的頂端挖礦,只有這樣他們的區塊才最有可能被其他礦工認可。
如果有惡意礦工想要在之前的區塊上挖礦,就要與其他在鏈頂端挖礦的礦工展開競爭。他必須比其他所有礦工更快挖出區塊,才能趕上并超越他們。但是出塊速度取決于算力占比,他成功的可能性極低,哪怕只是淺嘗輒止的重組。
Blur創始人:Blur代幣經濟學和增長戰略的靈感源于Uniswap和淘寶,未來發展將很大程度受社區影響:3月3日消息,NFT市場Blur聯合創始人Pacman在接受采訪時表示,其真名為Tieshun Roquerre,是一名24歲的開發者和投資者。Roquerre透露,Blur代幣經濟學和增長戰略的靈感來源于去中心化加密貨幣交易所Uniswap和電子商務平臺淘寶。
對于NFT版稅,Roquerre稱其立場是希望以可擴展、持久的方式最大限度地提高版權使用費,雖然有零版稅的市場,但他決定通過激勵交易者來遠離這些市場(例如其對OpenSea的競爭策略)。
對于Blur的隱私政策聲明“平臺收集瀏覽歷史、電子郵件地址和工作歷史等可用于創建消費者檔案的信息”,Roquerre否認該平臺正在收集用戶數據,并表示其隱私政策“非常標準”。他補充說,它收集的數據在區塊鏈上都是公開可見的。不過,他承諾會更新隱私政策以向用戶闡明其意圖。
Roquerre還表示,該平臺的未來將在很大程度上受到其社區的影響,該社區可以使用持有 BLUR代幣總供應量39%的金庫。他說:“社區可以對可用于開發功能或各種舉措的財政撥款進行投票,還可以投票將財政撥款分配給新的經濟設計,其中可能包括在某個時候引入平臺費用以在未來產生額外的收入。”[2023/3/3 12:39:59]
Raoul Pal:Layer1代幣的表現可能會優于合并后的ETH:9月16日消息,前高盛高管、宏觀經濟專家Raoul Pal表示,以太坊向PoS共識機制過渡的影響將是積極的,但其Layer1競爭對手的表現將優于ETH,因為它們在可擴展性和交易成本方面更有優勢。周四進行的合并將引發DeFi的看漲周期,并推動加密領域其他金融產品的增長。
根據Chainalysis的數據,目前熱門Layer1區塊鏈包括Solana(SOL)、Cardano(ADA)、Polkadot(DOT)、Avalanche(AVAX)、Cosmos(ATOM)和Binance Chain(BNB)。(The Daily Hodl)[2022/9/16 7:01:25]
要想發起有效的攻擊,攻擊者首先要獲得共識層的控制權。這就意味著,如果是工作量證明共識機制,需要控制 50% 以上的算力;如果是基于拜占庭容錯的權益證明共識機制,需要控制 33% 以上的押金;如果是基于最長鏈原則的權益證明共識機制,需要控制 50% 以上的押金。
這類攻擊的難度通常被低估了。例如,政府通常被視為公鏈的最大威脅。然而,如果它們想要在一級市場上購買必要的硬件,很快就會發現硬件的年產量受限于中國大陸、中國臺灣和韓國的芯片代工廠。而這些芯片代工廠的產量又受到澳大利亞稀土開采、亞洲和非洲的晶片生產等因素的限制。因此,芯片的年產量非常有限,即使買家再積極也無濟于事。光是買夠必要的硬件就需要至少 2 到 3 年,而且還沒法做到神不知鬼不覺。
除非政府沒收現有硬件來獲得 50% 的算力或強迫礦池運營者聯合起來發動攻擊。這樣一開始或許行得通,但是等到礦工察覺并轉走算力就不行了。雖然這類攻擊短期內不可能發生在比特幣身上,但是那些掌握較少算力或押金的小型網絡就難說了。
我之前就已經論述過,得益于經濟保證,如果某個實體控制了共識層,區塊鏈不會立即崩潰。通過采取適當的激勵措施,區塊鏈可以讓作惡具有真實的代價。之所以能夠做到這點,是因為區塊鏈通過原生代幣引入了數字稀缺性(以及價值)的概念,可以(通過區塊獎勵和手續費)獎勵善行并(通過罰沒押金或扣發未來獎勵)懲罰惡行。
獎懲的規模與參與者對共識層的控制權成正比。如果控制較多(乃至絕大部分)算力的參與者破壞網絡,損失也會更慘重。因此,潛在的經濟損失會讓攻擊者望而卻步。
并非所有經濟激勵的效果都一樣。區塊獎勵的價值相對網絡價值越高(譯者注:意思似乎是區塊獎勵與手續費獎勵在礦工收入中所占的比例),網絡的安全性就越高,因為這樣對礦工的利害影響越大。(這就是為什么區塊獎勵降低會對比特幣的安全性構成威脅)。
礦工同樣也是利益相關者,因為哈希計算需要專門的硬件(即 ASIC 礦機),一旦整個網絡消失,這些硬件就會成為一堆廢鐵。因此,迄今為止,所有挖礦攻擊都發生在那些迷信抗 ASIC 的小型網絡中,這并非巧合。攻擊者只需要付出很少的代價,甚至不用付出任何代價就可以控制這些網絡(例如,通過算力租用)。
我們在上文提到過,要想永遠摧毀一條公鏈,必須摧毀用戶對其賬本狀態(所有權列表)的信任,還要讓這條公鏈無法可靠地更新賬本狀態。
這是,因為區塊鏈本身不是我們的目的地。我們沒有理由因為某條鏈臨時出現局部故障就收拾行囊打道回府。區塊鏈只是一種將社會共識建立流程自動化的手段,一種維護并更新共享數據庫的工具。數據庫的狀態對參與者有價值,因此參與者有很強的動力在系統崩潰時修復它。
例如,如果密碼學哈希函數被破解,社會層可以(在技術專家的指導下)人為達成共識來替換被破壞的部分:
同樣地,如果共識攻擊擊敗了經濟保證,社會層也會人為阻擋它。如果掌握大多數算力的攻擊者開始通過挖空塊對網絡發起 DOS攻擊,全然不顧自己會遭受的經濟損失,用戶可以決定更改 PoW 函數,人為解除礦工對網絡的控制權。
正如我們所見,若想永久性殺死一條區塊鏈,要么就讓用戶徹底失去對其賬本狀態的興趣,要么就將系統破壞到無法修復的程度。
當攻擊可以穿透所有安全層,最終擊潰系統的社會核心,致使其再也無法修復外圍安全層時,系統將面臨極大的危險。
為使自我修復和人為干預都發揮作用,每個項目的社區都需要圍繞該項目的主要特性建立強有力的社會規約。以比特幣為例,其核心價值觀包括交易不可逆、抗審查性、不推行無法向后兼容的更新和 2100 萬代幣發行上限。這些價值觀不僅為社會干預的提供了行為藍圖,還形成了關于修復選擇的謝林點。
一個項目的核心價值觀需要不斷地重新協商,并非所有用戶都認同這些特性。然而,社區就某個價值觀達成的共識越強,這個價值觀在危機時刻就越有可能被堅守。
如果我們將社會層視為一切區塊鏈的 “原爆點(注:原子彈爆炸中心點)”,社會工程攻擊確是一大威脅。如果惡意開發者可以在沒有監督的情況下潛入系統篡改代碼,尤其是在頻繁硬分叉的系統中,就會削弱外圍安全層的防御力(點擊此處,閱讀相關文章)。
我發現洋蔥模型可以很好地剖析每一層是如何為一條區塊鏈的安全保駕護航的。在某種程度上來說,該模型是我之前的文章《剖析比特幣的社會合約》(中文譯本)的延伸:任何公鏈都源自一套共同的核心價值觀,描繪系統愿景的藍圖。
這套價值觀必須被轉化為人際行為的規則(即,協議!)。然后,我們自動執行這些規則,實現不同類型的保證:經濟、共識和密碼學。系統通過約束參與者的行為來增強社會可擴展性,在低信任環境中相互合作、共創財富。
DeFi數據 1.DeFi總市值:937.11億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:34.
1900/1/1 0:00:008月5日,騰訊安全在京舉辦了安心平臺發布會并發布了安心農品計劃。該計劃通過安心平臺的為各地農產品賦能,而安心平臺使用的技術框架中,區塊鏈是最主要的能力.
1900/1/1 0:00:00金色財經 區塊鏈7月31日訊 Pantera Capital最近聯合領投了去中心化金融風險管理市場Risk Harbor的325萬美元種子輪融資.
1900/1/1 0:00:008月5日14:00,算力方舟創始人兼CEO邱道長做客金色微訪談第32期直播間,本次直播由金色財經海帶主持,主題為“分布式存儲大潮下,巨頭紛紛進場”.
1900/1/1 0:00:00什么是 EVM 兼容鏈?程序員在為一個軟件編寫程序時,會使用到編程語言,例如 C++。但 C++ 是計算機的 CPU 無法理解的語言.
1900/1/1 0:00:00全球支付平臺PayPal希望讓英國客戶在其新的“超級應用程序”上交易加密貨幣。全球支付平臺PayPal正將英國作為擴大其加密貨幣交易服務的下一個市場.
1900/1/1 0:00:00