評論：那件波卡不敢在白皮書中明說的事_TOR

波卡是一個以平行鏈跨鏈為主要特色的公鏈項目。在波卡生態中，一個被頻繁提到的一點是：開發者可以根據自己的需要開發獨立的平行鏈，而波卡的生態將為所有的平行鏈提供安全性。因為波卡是一條公鏈，所以波卡的安全性就是公鏈安全性。

所謂謊言重復一千遍就會成為真理。當所有人都在重復一個觀點的時候，人們往往會選擇相信這個觀點，而不是自己去探尋思考波卡的安全性設計能否站住腳。波卡基于Validator的巡查制度，究竟能為平行鏈提供多高的安全性，其實是值得質疑的。

這一期，我們來討論一下波卡共識協議中與安全相關的設計內容，以及不同角色的參與方應該如何應對。

幾周前，烤仔曾經質疑了波卡的跨鏈延遲。在社區伙伴的幫助下，烤仔注意到了GavinWood在hackmd.io的博客中提到了跨鏈延遲，他是這么說的：

證券時報頭版評論：虛擬幣操盤方請君入甕 投資者務必保持清醒:證券時報頭版評論文章稱，對熟悉虛擬幣市場者而言，山寨幣的暴漲和新投資者高漲的情緒向來是值得警惕的變盤信號。虛擬幣市場是監管的真空地帶，尤其是非主流山寨幣的暴漲多數是項目方操縱，目的就是為了吸引投資者買入，繼而收割。為了吸引投資者，操盤方可謂無所不用其極，在較低的收益率不見效的情況下，甚至會拉出高達百倍漲幅請君入甕。投資者務必保持清醒，克制貪欲，切忌跟風，力保從虛擬幣的鏡花水月中全身而退。[2021/5/20 22:23:10]

Completefinalitymighttakeupto60secondsforaparachaintransaction,andafewsecondslessforaRelaychaintransaction.?

大意是說，波卡的確認時間在一分鐘上下。烤仔對此是驚訝的，因為在波卡的Validator巡查制度中，同時驗證一個平行鏈的Validator并不是很多。如果這少數的Validator作惡，就會把錯誤的賬本狀態通過中繼鏈傳染到其他的平行鏈上去，最終摧毀整個波卡的正確性和安全性。而為了緩解這種安全威脅，允許任何人提交錯誤證明、留出足夠時間給錯誤證明，是波卡公鏈安全中重要的一環。

經參頭版評論：數字人民幣優化我國貨幣支付體系:2月5日，經濟參考報刊文“數字人民幣優化我國貨幣支付體系”。文章表示，從國際形勢看，有兩個趨勢是數字人民幣必須面對的。 第一，形式多樣的虛擬貨幣正在加速滲透，或將對我國貨幣體系構成沖擊；第二，多個國家正在開展數字貨幣研究，或將搶占法定數字貨幣先機。數字人民幣將在解構國內外諸多挑戰的基礎上，重構我國貨幣與支付體系。一是提供幣值穩定、無限法償的數字貨幣；二是增強貨幣與支付體系公平性和普惠性；三是更好地維護金融穩定和防范金融風險。此外，我國較早啟動數字人民幣研發工作，如果在法定數字貨幣方面開展國際合作，與世界各國及國際組織加強數字貨幣研發、監管等方面信息共享和經驗交流，將有助于更好地推動數字貨幣服務全球，也有助于我國更好地參與國際金融治理。[2021/2/5 18:56:14]

在以太坊的二層協議OptimisticRollup中，提交錯誤證明的時間窗口是以天計的。然而，這個時間窗口，在波卡中被設成了不到一分鐘。GavinWood也解釋了為何設計如此短的時間窗口：

動態 | 人民日報評論：防止利用區塊鏈發行虛擬貨幣、炒作空氣幣等行為:人民日報評論員指出，區塊鏈未來已來，但也要保持理性。區塊鏈技術與加密貨幣相伴而生，但區塊鏈技術創新不等于炒作虛擬貨幣，應防止那種利用區塊鏈發行虛擬貨幣、炒作空氣幣等行為。同時還要看到，區塊鏈目前尚處于早期發展階段，在安全、標準、監管等方面都需要進一步發展完善。大方向沒有錯，但是要避免一哄而上、重復建設，能夠在有序競爭中打開區塊鏈的想象空間。中國在區塊鏈領域擁有良好基礎，一些大型互聯網公司早有布局，人才儲備相對充足，應用場景比較豐富，完全有條件在這個新賽道取得領先地位。[2019/10/28]

Asofthemostrecentlypublisheddeisgn,fishermenarenolongerrequiredforourbaselinesecurityguaranteesaswehaveintroducedexplicitly-appointedsecondary-checkersfromthevalidatorset(seeSection4.4.2ValidityandAvailabilityinOverviewPaper).Fishermenarekeptsincetheyonlybolstersecuritywithnootherimplications.

聲音 | 麻省理工學院技術評論：區塊鏈將在2019年回歸正常:據Cointelegraph消息，麻省理工學院技術評論于1月2日發表文章，認為2019年圍繞區塊鏈的炒作將消退，“創新的項目仍在繼續，其中一些將獲得成果。”加上幾家大公司計劃今年推出主要的區塊鏈項目，2019年是“區塊鏈技術最終變得正常的一年”。[2019/1/2]

大概意思是說，因為波卡引入了?secondary-checkers，所以原先“允許任何人提交錯誤證明”的設計就不需要了。如果fishermen能趕得上一分鐘內的提交窗口，那它還可以提交錯誤證明，但波卡已經不關心它趕不趕得上了。

這個secondary-checkers是個啥，為什么可以取代fishermen的地位？白皮書4.4.2章節是這么說的。

Thethirdlevelofvaliditycheckingisexecutedbyafewrandomlyandprivatelyassignedvalidators.Wedeterminethenumberofvalidatorsinthethirdlevelofvaliditycheckingconsideringtheamountofinvalidityreportsgivenbyfishermenandunavailabilityreportsgivenbycollators.?

證券時報頭版評論：無序的ICO市場應該等一等監管步伐:絕大多數情況下，創業公司在只有一個模糊的白皮書和一個看似靠譜的網站以及請一些幣圈知名人物站臺，便開始了ICO之旅。相信隨著各監管機構對數字貨幣和ICO更深入理解，不久的將來將會出臺更明確的監管要求，對一些目前尚不確定的領域進行規范，如籌集資金總額是否有上限？ICO結束之后是否需要持續的監督機制？數字貨幣價格應用怎樣的估值模型確定？等等。一句話，ICO的發展應該緩一緩，等一等監管步伐跟上來。[2017/9/4]

這個設計在烤仔之前的文章中也提到過。波卡引入了秘密檢查的Validator，有點類似于暗訪調查組。暗訪的Validator數量沒有具體說明，只說是“afew”，具體的參數要根據fishermen(任何一個提交錯誤證明的人)和collator(側鏈全節點)報告的異常數量來看。暗訪調查組的設計能夠防止攻擊者與平行鏈當前的Validator合謀，因為你不知道暗訪的Validator是誰。但這種設計無法阻止一個壞的Validator被選進暗訪組.這個設計可以加強波卡生態的安全性、提升攻擊難度，但不能完全取代fishermen,因為它無法排除暗訪的Validator自身是惡意的情形。

但，波卡就是放棄了fishermen.?

波卡在白皮書中并沒有講他把錯誤證明窗口設成了極為激進的一分鐘，也沒有講他們在安全設計中放棄了fishermen。在一篇和另一個公鏈項目對比性能時，GavinWood又拋出這個一分鐘的參數來展示波卡的性能，而對安全性輕描淡寫一筆帶過。

跨鏈延遲一小時的波卡固然有它的局限性，但如果為了追求效率而放棄了提供安全性保障，那么波卡越繁榮，就越能吸引攻擊，最終摧毀的是整個波卡的生態。如果波卡堅持這種不安全的方案，生態各方又應該如何應對呢？

對于波卡平行鏈的開發者，烤仔的建議是Don'tbeevil。上述討論的所有安全性威脅，都需要平行鏈全節點參與合謀。即使其他平行鏈的作惡行為會通過中繼鏈傳染過來，但只要保證自己的平行鏈不首先出錯，就足以問心無愧了。

對于波卡未來生態的用戶，要謹慎地選擇平行鏈。波卡的Validator機制不足以提供充足的安全性，但平行鏈的全節點可以彌補。選擇節點足夠多、足夠分散的平行鏈，可以緩解這一安全性問題。但是，一個平行鏈被Validator操縱的后果是會隨著中繼鏈傳染的。即使自己選擇的平行鏈足夠可靠，其他不可靠的平行鏈通過跨鏈消息發來的資產也會影響這一平行鏈的安全性。

對于DeFi合約的開發者，波卡跨鏈的故事雖然新穎，但波卡生態著實沒有帶來什么新東西。功能上，諸如零知卷疊、隱私計算等新功能均可以通過EVM合約或者二層網絡設計來完成。性能上，波卡的技術架構注定了平行鏈單鏈性能只會比以太坊更差，波卡只能不斷講多鏈的總性能比以太坊單鏈好。

但是多鏈無法解決好跨鏈延遲和安全性之間的平衡，使得互操作性成為一種需要犧牲安全性才能做到的事情，這是在整個公有鏈領域獨此一家的。而EVM生態的性能問題，也已經被各種新興公鏈解決。

最后，波卡這個“放棄fishermen”的改動是一個定時炸彈，你永遠不知道它什么時候會炸。在一個足夠去中心化的、兼容EVM的、有用戶和生態基礎的、高性能的公有鏈上做開發，才是一個對產品發展和用戶負責的選擇。

最后，烤仔也提醒大家，警惕波卡不公開協議修訂的安全風險。像“將fishermen從安全設計中排除”這種重大改動，波卡都是在和別人比性能時才透露的，而至今沒有體現在白皮書里。波卡可以對此有自己的解釋，畢竟fishermen并沒有被完全去除，如果所有的fishermen都有比OptimisticRollup的錯誤提交者高幾十倍的效率的話，波卡的安全性不會有任何影響。

對于這種解釋，我想波卡的忠實信仰者們一定是會接受的。

END

Tags：ALIVALLIDTOR3QualityValiditySolidextorn幣會歸零嗎

火必下載