撰文:VitalikButerin
編譯:Web3大航海
以太坊網絡的共識機制是目前最安全的加密經濟系統之一。價值1800萬ETH的驗證節點每6.4分鐘就會確認一個區塊,這些驗證節點運行了多種不同的協議實現以保證冗余。如果加密經濟共識出現問題,無論是由于bug還是有意的51%攻擊,一個由數千名開發者和更多用戶組成的龐大社區都會仔細監控,確保鏈正確地恢復。一旦鏈恢復,協議規則將確保攻擊者可能會遭受嚴重的懲罰。
多年來,有許多想法提出利用以太坊驗證節點集合,甚至以太坊社會共識,來達到其他目的:
最終的預言機:提出一個用戶可以通過發送ETH來投票表明事實真相的提案,采用SchellingCoin機制:每個投票給多數答案的人都可以獲得所有投票給少數答案的ETH的比例份額。
該描述繼續說明:「所以原則上這是一個對稱的游戲。打破對稱的是a)真相是協調的自然點,更重要的是b)投注真相的人可以在他們輸掉的情況下,威脅要分叉以太坊。」
Re-staking:許多協議使用的一套技術,在此基礎上,以太坊的持幣人可以同時把他們的股份作為在另一個協議中的存款。在某些情況下,如果他們違反了其他協議的規則,他們的存款也會被處罰。在其他情況下,沒有協議內激勵,股權僅用于投票。
L1驅動的L2項目恢復:多次提出,如果L2有一個bug,L1可以分叉來恢復它。最近的一個例子是這個設計,使用L1軟分叉來恢復L2的失敗。
這篇文章的目的將詳細解釋為什么我認為這些技術中的一部分會給生態系統帶來高度的系統風險,應該被阻止和抵制。
ConsenSys Ventures前負責人Kavita Gupta推出Delta區塊鏈基金:9月22日消息, ConsenSys Ventures前負責人Kavita Gupta推出Delta區塊鏈基金,目標規模為5000萬美元-1億美元。Gupta表示,她大約在六周前開始建立該基金。它將投資NFT、DeFi、可擴展性和多鏈互操作性,重點關注去中心化身份。另一個重點是從硬件和軟件的角度來看存儲和計算,她認為這對于支持機構采用非常重要。新成立的Delta區塊鏈基金在第一輪融資中就獲得超額認購,超過3000萬美元,并吸引Quantstamp和Polygon等項目創始人、Viraj Mehta(Rosy Blue)、Klaus Hommels(Lakestar)的投資。
據悉,Gupta此前曾在2018年為ConsenSys Ventures管理5000多萬美元的基金。她于2019年離開公司,在斯坦福大學任教。(CoinDesk)[2021/9/22 16:58:34]
這些提議通常是以良好的意圖提出的,因此目標不是關注個人或項目,而是關注技術。本文將試圖防守的一般原則是這樣的:雖然驗證者質押的ETH的雙重使用存在一些風險,但基本上是可以接受的,然而,試圖將以太坊社會共識「招募」來服務于你的應用的目的則是不可取的。
重用驗證者和社會共識過載之間區別的例子
Alice創建了一個web3社交網絡,如果你能加密證明你控制了一個活躍的以太坊驗證者的密鑰,你就會自動獲得「驗證」的狀態。低風險。
Bob通過加密證明他控制了十個活躍的以太坊驗證者的密鑰,以此證明他有足夠的財富滿足某些法律要求。低風險。
現場 | Vitalik Buterin:“中心化”系統涉及高成本 分片技術能減少交易固定成本:金色財經現場報道,今日,由金色財經提供戰略媒體支持的以太坊產業發展峰會在香港舉辦,會上以太坊創始人Vitalik Buterin發表觀點:中心化系統通常涉及較高的固定成本,以太坊技術可以減少相關交易成本。[2018/9/8]
Charlie聲稱他已經反駁了孿生素數猜想,并聲稱知道最大的p,使得p和p+2都是素數。他將其質押提現地址更改為一個智能合約,任何人都可以提交一個聲稱的反例q>p,連同一個SNARK證明,證明q和q+2都是素數。如果有人提出了有效的主張,那么Bob的驗證者就會被強制退出,提交者得到的是Bob剩下的ETH。低風險。
Dogecoin決定轉向權益證明,并為了增加其安全池的規模,它允許以太坊的持幣人進行「雙重質押」,同時加入其驗證者集合。為了做到這一點,以太坊的持幣人需要將他們的質押提現地址更改為一個智能合約,任何人都可以提交一個證明,證明他們違反了Dogecoin的質押規則。如果有人提交了這樣的證明,那么持幣人的驗證者就會被強制退出,他們剩下的ETH將被用來購買并銷毀DOGE。低風險。
eCash與Dogecoin做了相同的事情,但是項目領導者進一步宣布:如果大多數參與的ETH驗證者串通起來審查eCash的交易,他們期望以太坊社區將通過硬分叉來刪除這些驗證者。他們認為,由于這些驗證者被證明是惡意和不可靠的,因此以太坊有興趣這樣做。高風險。
Fred創建了一個ETH/USD價格預言機,它通過允許以太坊驗證者參與和投票來運作,沒有激勵。低風險。
以太坊創始人Vitalik指責Instagram和Facebook允許虛假賬戶在平臺上存在:以太坊的創始人Vitalik Buterin一直在處理大量欺詐的Twitter模仿者,這些詐騙犯試圖從天真的投資者那里盜取密碼,而最近V神的注意力被Instagram和Facebook轉移了。這他在推特上批評Facebook和Instagram,因為他們的平臺上存在明顯的虛假賬戶。[2018/3/30]
George創建了一個ETH/USD價格預言機,該預言機通過允許ETH持有者參與和投票來運行。為了防止懶惰和潛在的賄賂,他們增加了一個激勵機制,即給出在中位數答案1%范圍內的參與者獲取超過中位數1%答案的參與者的1%的ETH。當被問到「如果有人可信地提供賄賂所有參與者,每個人都開始提交錯誤的答案,那么誠實的人會被奪走1000萬ETH怎么辦?」George回答道:那么以太坊將不得不剝離掉不良參與者的資金。高風險。
George明顯避免回答中高風險
George回答:「那么攻擊者就贏了,我們將放棄使用這個預言機。」中低風險
Hermione創造了一個成功的二層,并聲稱因為她的二層是最大的,所以它天生就是最安全的,因為如果有一個錯誤導致資金被盜,損失將如此巨大,以至于社區別無選擇,只能通過分叉來恢復用戶的資金。高風險。
如果你正在設計一個協議,即使一切完全崩潰,損失也被限制在選擇參與和使用你的協議的驗證者和用戶中,那么這是低風險的。另一方面,如果你有意引入更廣泛的以太坊生態系統社會共識以通過分叉或重組解決你的問題,那么這是高風險的,我認為我們應該強烈抵制所有試圖創建這種期望的嘗試。
Vitalik為Plasma提供了一個擴容解決方案:周五在巴黎的ethereum社區會議EthCC上以太坊創始人Vitalik Buterin出現意外,為Plasma提供了一個擴容解決方案。Plasma是一個智能合約系統,旨在提高世界第二大區塊鏈的計算潛力。[2018/3/10]
中間地帶的情況是從低風險類別開始,但讓其參與者有動機滑向更高風險類別的情況;SchellingCoin式的技術,特別是對背離多數派有重大懲罰的機制,是一個主要的例子。
那么,過度利用以太坊共識有什么問題呢?
假使現在是2025年,對現有選項感到沮喪的一群人決定創建一個新的ETH/USD價格預言機,該預言機通過允許驗證者每小時投票一次來確定價格。如果一個驗證者投票,他們將無條件地從系統中獲得一部分手續費作為獎勵。但是不久,參與者開始變得懶散:他們連接到中心化的API,當這些API遭到網絡攻擊時,他們要么退出,要么開始報告錯誤的值。為了解決這個問題,他們引入了激勵機制:預言機也會對一周前的價格進行投票,如果你的投票與中位數的投票相差超過1%,你將被嚴重懲罰,懲罰金將給予那些「正確」投票的人。
一年之內,超過90%的驗證者參與了進來。有人問:如果Lido聯合其他幾個大的質押者對投票進行51%的攻擊,強行通過一個虛假的ETH/USD價格值,從所有不參與攻擊的人那里抽取重罰呢?此時,預言機的擁躉們已經深度投資在這個計劃中,他們回答說:如果真的發生這種情況,以太坊肯定會分叉,把壞人踢出去。
起初,這個計劃只限于ETH/USD,看起來非常穩定。但是隨著時間的推移,其他的指數也被添加進來:ETH/EUR,ETH/CNY,最后是G20所有國家的匯率。
金融廳限制泰國Tavitt公司ICO活動,“在日居住者無法購買”:日前,泰國Tavitt公司發布與日本金融廳協商結果,在日居住者不可以參加ICO活動。非在日居住者(在海外居住的日本人)可以參加ICO。根據引用的金融廳郵件,總結出以下幾點意見:1 、在日居住者將不能參加未在日本注冊的海外法人實施的ICO活動;2、非在日居住者(在海外居住的日本人)可以參加ICO;3、未在日本金融廳注冊加密貨幣交易所資格的海外法人實施的ICO活動,如果不明確“在日居住者無法購買”的話,將無法實施ICO。4、金融廳目前對該公司的技術WAVES無法理解,如果繼續存在這種“在日居住者可以買進ICO“的狀態的情況,將涉嫌違反資金決算法。5、在日居住者將不能通過WAVES等未在日本金融廳注冊的海外法人的加密貨幣交易所購入加密貨幣。[2018/3/7]
然而,在2034年,事情開始出錯。巴西發生了一場意想不到的嚴重危機,導致選舉爭議。一個政黨控制了首都和75%的國土,但另一個政黨卻控制了一些北部地區。主要的西方媒體認為,北方的政黨顯然是合法的勝者,因為它的行為是合法的,而南方的政黨的行為是非法的。然而,印度和中國的官方消息源,以及ElonMusk,認為南方的政黨實際上控制了大部分國土,國際社會不應試圖充當世界警察,而應該接受這個結果。
此時,巴西已經有了一種CBDC,它分裂成兩個分叉:BRL-N和BRL-S。在預言機投票時,60%的以太坊質押者提供ETH/BRL-S的匯率。大部分社區領導人和企業都譴責質押者對法西斯的卑劣屈服,并提議對鏈進行硬分叉,只包括提供ETH/BRL-N匯率的「好驗證者」,并將其他驗證者的余額減少到接近零。在他們的社交媒體泡泡中,他們認為他們將明顯勝出。然而,一旦分叉發生,BRL-S一方的力量出人意料地強大。他們預期的壓倒性勝利,實際上幾乎是一個50-50的社區分裂。
此時,兩方各自在兩個獨立的宇宙中,各自有兩條鏈,實際上無法重新聚在一起。以太坊,一個部分為了擺脫國家和地緣的影響而創建的全球無權限平臺,卻因為G20成員國中的任何一個國家出現意想不到的嚴重內部問題,而被一分為二。
這是一個很好的科幻故事,甚至可以拍成一部好電影。但是我們實際上可以從中學到什么呢?
區塊鏈的「純粹性」,在它是一個純粹的數學結構,只試圖在純粹的數學事物上達成共識的意義上,是一個巨大的優勢。只要一個區塊鏈試圖「鉤住」外部世界,外部世界的沖突就開始影響區塊鏈。如果發生一個足夠極端的事件,事實上,考慮到上述故事基本上是對過去十年內各個主要國家實際發生的事件的模仿,即使是一個貨幣預言機也可能撕裂社區。
以下是一些可能的場景:
預言機追蹤的貨幣簡單地發生了超級通貨膨脹,市場崩潰到某些時間點上沒有明確的市場價格。
如果以太坊將價格預言機添加到另一種加密貨幣,那么像上述故事中那樣的爭議性分裂并非假設:這是已經發生的事情,包括比特幣和以太坊本身的歷史。
如果實施嚴格的資本管制,那么在兩種貨幣之間報告哪一個價格作為合法市場價格將成為一個問題。
但更重要的是,我認為存在一個Schelling圍欄:一旦區塊鏈開始將現實世界的價格指數作為一層協議特性,它很容易屈服于解釋越來越多的現實世界信息。引入一層價格指數也擴大了區塊鏈的法律攻擊面:它不僅僅是一個中立的技術平臺,它更明顯地成為了一個金融工具。
除了價格指數之外,其他的風險呢?
以太坊共識的「職責」的任何擴展都會增加運行驗證者的成本、復雜性和風險。驗證者被要求付出人力去關注,并運行和更新額外的軟件,以確保他們根據被引入的其他協議正確地行動。其他社區獲得了將其糾紛解決需求外部化到以太坊社區的能力。驗證者和整個以太坊社區都被迫做出更多的決策,每個決策都有導致社區分裂的風險。即使沒有分裂,避免這種壓力的愿望也會創造出額外的激勵,通過抵押池將決策外部化到中心化的實體。
分裂的可能性也會大大增強不良的過大而不能倒機制。在以太坊上有這么多的第二層和應用層項目,以至于以太坊社會共識愿意為解決所有這些問題而進行分叉是不切實際的。因此,更大的項目無可避免地會有更大的機會獲得救助。這反過來會導致大項目獲得壕溝:你寧愿把你的幣放在Arbitrum或Optimism上,如果出了什么問題,以太坊會分叉來挽救局面,還是放在Taiko上,因為它規模較小,L1支持的救援可能性較小?
但是,漏洞是一個風險,我們需要更好的預言機。那么我們應該怎么做呢?
我認為解決這些問題的最佳方案是因情況而異,因為各種問題本質上是如此不同。一些解決方案包括:
價格預言機:要么是非完全加密經濟的去中心化預言機,要么是基于驗證者投票的預言機,它們明確承諾他們的緊急恢復策略是除了求助于L1共識進行恢復之外的其他方式。例如,價格預言機可以依賴于一個信任假設,即投票參與者的腐敗速度慢,因此用戶會提前警告攻擊并可以退出任何依賴于預言機的系統。這樣的預言機可以故意在長時間延遲后才給予獎勵,這樣如果協議的實例停止使用,參與者就不會得到獎勵。
關于比價格更主觀的事實的更復雜的真理預言機:建立在非完全加密經濟DAO上的某種去中心化法院系統。
Layer2?協議:
短期內,依賴部分訓練輪子
中期內,依賴多個證明系統。可信的硬件可以包括在此;我強烈反對把類似SGX的系統作為安全的唯一保證,但作為3選2系統的一員,它們可能是有價值的。
長期內,希望如「EVM驗證」這樣的復雜功能最終會被納入協議。
跨鏈橋:與預言機相似的邏輯,但也盡量減少你依賴橋的程度:在它們源鏈上持有資產,并使用原子交換協議在不同的鏈之間轉移價值。
使用以太坊驗證者集來保護其他鏈:上面例子列表中狗狗幣方法可能不足的一個原因是,雖然它確實防止了51%的終結性反轉攻擊,但它并不能防止51%的審查攻擊。然而,如果你已經依賴于以太坊的驗證者,那么一個可能的方向是停止試圖管理一個獨立的鏈,而是成為一個以以太坊為錨定的有效驗證系統。如果鏈做了這樣的改變,其對終結性反轉攻擊的保護就會和以太坊一樣強大,而且它能夠防止高達99%的審查攻擊。
結論
區塊鏈社區的社會共識是一件脆弱的事情。因為需要升級、漏洞的存在,以及51%的攻擊始終可能發生,社會共識是必要的,但是因為它有如此高的導致鏈分裂的風險,在成熟的社區中,我們應謹慎使用它。有一種自然的沖動想要擴展區塊鏈的核心功能,因為區塊鏈的核心擁有最大的經濟權重和最大的社區觀察者,但每一次這樣的擴展都會使核心本身變得更加脆弱。
我們應警惕應用層項目采取可能增加區塊鏈共識「范圍」的行動,除非這些行動是驗證核心以太坊協議規則。應用層項目嘗試這樣的策略是很自然的,而且這樣的想法通常是在沒有意識到風險的情況下產生的,但其結果很容易與社區整體的目標產生極大的不一致。這樣的過程沒有限制原則,可能會導致區塊鏈社區隨著時間的推移越來越多地擁有「職責」,將其推入了每年面臨高風險分裂和某種事實上的官僚機構對鏈具有最終控制權之間的不舒適選擇。
我們應該保持鏈的極簡主義,支持那些看起來不像滑坡的re-staking的用途,擴大以太坊共識的角色,幫助開發者找到其他策略來實現他們的安全目標。
作者:veDAO研究院 2023年4月20日根據官方推特消息公告,公鏈項目Sui已經敲定將在5月3日上線主網,而事先通過加密貨幣交易所發售的原生代幣SUI也將在主網啟動期間被解鎖.
1900/1/1 0:00:006月2日至6月7日,「韓國上半年區塊鏈周」將在首爾盛大舉辦。作為亞洲最具影響力的區塊鏈盛會之一,韓國區塊鏈周將吸引全球加密行業的主流布道者和商業領袖、核心開發者云集首爾,以主題演講、研討會、展覽.
1900/1/1 0:00:00Ripple宣布推出RippleCBDC平臺,允許中央銀行、政府和金融機構發行自己的數字貨幣,及管理、交易和兌換CBDC和穩定幣.
1900/1/1 0:00:00reState基金會近期舉辦了一場線上對話,以太坊聯合創始人Vitalik和Isha基金會創始人、印度神秘主義者Sadhguru討論了技術與人類意識的交集.
1900/1/1 0:00:00Celsius無擔保債權人官方委員會表示,拍賣將于4月25日舉行,投標方共有三個,包括數字資產投資公司NovaWulf、Fahrenheit.
1900/1/1 0:00:00作者:黎詩韻,極客公園 在Web3跌入熊市遇冷、并被ChatGPT代表的AI浪潮奪走關注后——有一條賽道依舊火熱,那就是Web3安全。由于區塊鏈的合約更公開、透明,因此也更容易被攻擊.
1900/1/1 0:00:00