原标题:《观点|构建有效安全层的要素》
作者:Polynya
我写过很多关于创新型执行层的内容——StarkNet和zkSync2.0是最惊艳我的两个项目。感谢Volition,智能合约行业有望于明年左右在全球范围内广泛落地。
但是,关于这两个项目,我已经写不出更多东西了。我意识到我从来没有真正解决如何构建有效安全层的问题。这里要澄清的一点是,我说的只是安全性和验证,而非数据可用性。更确切地说,我要讨论的是一个久经考验且具有弹性的去中心化强安全层,以便rollup、volition和validium在上面运行。我之所以没有谈论这个问题,主要原因在于这是一个乏善可陈的领域,目前只有两个项目聚焦于此——其它所有链全都为了执行之便在不同程度上牺牲了安全性和去中心化。本文带有较强的主观色彩,因为安全性和去中心化很难量化。在本文中,我会尝试对它们进行量化,并根据重要性进行排序。
用户自验证文化
最重要的一点是终端用户、开发者、钱包、交易所、基础设施提供商和生态系统中的其他参与者运行非验证全节点的文化。
CME“美联储观察”:美联储12月加息50个基点的概率为85.4%:金色财经报道,据CME“美联储观察”,美联储12月加息50个基点至4.25%-4.50%区间的概率为85.4%,加息75个基点的概率为14.6%;到明年2月累计加息75个基点的概率为55.5%,累计加息100个基点的概率为39.4%,累计加息125个基点的概率为5.1%。[2022/11/16 13:09:59]
有很多方法可以做到这一点:
首先,让开销保持在一定限度内——将节点运行的容易程度置于可扩展性之上。可以更好地同步并存储数据的高效客户端。无状态性和状态有效期等密码学解决方案。目前,比特币仍是最容易验证的主流网络——任何人都可以在笔记本电脑上运行比特币节点。相比之下,以太坊的门槛要高得多,尽管某些智能硬件配置是可以支持的。用户自验证文化并未消亡。无状态性和状态有效期是当前的两大首要任务,可以有效降低以太坊节点的运行难度。从短期来看,等Eth1和Eth2合并之后,我们将获得高效的轻客户端。我只知道这两个关注安全性和去中心化的项目。
GQ实验室和COACH将在新栏目艺术观察站中合作创作NFT艺术品:9月24日消息,智族GQ官方在微博上宣布,GQ实验室和COACH合作了一个全新的栏目艺术观察站。在接下来数月中,将每期谈论一个艺术话题,用艺术作品解读时尚风潮。下一期双方将合作创作时下最潮的NFT艺术品,探寻艺术品在赛博世界永生的可能。[2021/9/24 17:03:48]
我将在后文解释为何这一点如此重要。要知道,如果一个网络不能让用户运行自己的节点,这个网络就称不上是免许可网络。你只不过是在用一个有限的验证者集合来代替政府和银行家。
广泛的代币分布
尤其是对于权益证明网络来说,广泛的代币分布至关重要。目前,我认为没有一个网络的代币分布是足够去中心化的,尽管比特币和以太币遥遥领先,莱特币远远排在第三位。可笑的是,一些新项目还是中心化的,如Solana和Avalanche——我觉得还不如相信信誉好的银行。有人可能会争辩说,这些项目最后都会变成去中心化的,但是没有实际的方法可以实现去中心化。去中心化与它们采用的委托型共识机制相悖。全球范围内参与者的人数和类型越多,网络的弹性越强。
火币全球观察区项目TITAN 日内上涨41.49%:据火币全球站行情显示,9月25日火币全球观察区项目TITAN(Titanswap)持续上涨,截至10:30,TITAN报价为0.474USDT,日内涨幅为41.49%。行情波动较大,请做好风险控制。
据悉,TITAN基金于9月25日凌晨对TITAN已经发行的100亿中的90亿代币进行销毁,链上记录已同步公布。目前TITAN总量为10亿,其中早期投资人持有1亿代币,基金会持有9亿代币并通过流动性挖矿释放。
参与火币锁仓赚币的TITAN上新挖矿的用户不受影响,火币将按照0.474USDT价格,提供400万个TITAN代币用于奖励参与锁仓的用户。[2020/9/25]
从长期来看,随着以太坊转向PoS机制,比特币的机制就会成为去中心化程度最高的机制。
用户自验证文化和广泛的代币分布是安全层最关键的两个要素。还有几个要素虽然没这么关键,但是也很重要:
经济安全性
正如JustinDrake在Bankless上发布的必读三部曲中所言,经济安全性是可以量化的,但是比乍看之下更为棘手。我们可以将经济安全性定义为攻击网络的成本。就工作量证明网络而言,经济安全性就是获得51%算力所需的成本。这些算力可以通过租用和收购ASIC等方式获得。我们可以根据租用算力的价格并将其乘以51%算力来估算出攻击成本。虽然这只是假设性估测,但是根据crypto51.app数据显示,目前以太坊的经济安全性排第一,比特币排第二,其它网络则望尘莫及。当然了,要想获得51%算力是不切实际的,而且实际成本很难计算。就权益证明而言,由于共识机制之间存在很多差异,计算起来会很复杂。
ICX Token发现交易控制Bug,移入评级观察列表:6月16日,在币安、OKex、火币等著名交易所都有上线交易的ICX币发现Bug,该项目的官方github仓库中有人提出一个使得transfer功能失效的Bug,任何人都能随意开启和关停合约的主要功能(包括转账,授权和烧币)。
安比(SECBIT)实验室对该合约代码进行分析指出,合约中存在一个变量isTokenTransfer,当该变量为true时,合约中所有的账户(被锁定的账户除外)才可以进行转账、授权他人转账和烧币等操作,但其在onlyFromWallet中的判断条件却写反了,也就是说,除了walletAddress以外,所有账户都可以调用enableTokenTransfer和disableTokenTransfer函数,开关Token的交易相关功能。
经过与项目方接触,对方已经采取措施,保护交易不受影响,同时也在积极修复此Bug。虽然该Bug使得任何人都可以操控合约中转账,授权和烧币功能的开启和关停,可能会导致这部分功能暂时无法正常使用,但并不会影响对账户本身的安全造成实质性的影响。
评级机构TokenInsight决定将ICX移入观察列表,待定观察,ICX目前评级为BBB。
Bug原始出处点击\"原文链接\"[2018/6/16]
安全的共识机制
RSK Labs创始块成功挖出 RSK网络可以被人们实时观察:RSK Labs在美国时间2018年1月4日上午1:41挖出了它们的创始块,并成功运行了基于比特币的智能合约平台,不过目前仅为测试版并限制发行。如今RSK的网络节点和钱包客户端已经可以在Github上下载,开发者同时也提供了区块链浏览和统计面板以让人们可以实时观察RSK网络。[2018/1/7]
虽然这么说可能会引起争议,但是我认为共识机制对于一条链的安全性来说是最不重要的。相比之下,用户自验证和广泛的代币分布重要得多。如果没有达到这两个标准,共识机制之间的细微差别根本无足轻重。
这是因为验证者是为网络提供服务的——共识规则由运行节点的用户执行。如果你拥有庞大的用户参与验证,就会对验证者起到威慑作用。即使出现攻击,网络也不会崩溃或被彻底摧毁。
但是,共识机制之间的差别确实很重要。例如,Ethereum和Algorand等网络采用的非委托型共识机制就优于委托型共识机制。后者是一种反乌托邦的观点,认为网络安全性由“巨鲸”决定,其他利益相关者不会关心这一点——他们只想通过质押来分一杯羹。当然了,如果代币分布足够去中心化,这不是什么大问题——再一次凸显了代币分布广泛的重要性。当然了,有人会辩称说,委托池构建在没有委托机制的“真正”权益证明上,即使是这种委托池也具有优越性。例如,RocketPool和SSV的自动化、随机化系统可以完全规避财阀选举和委托机制引入的贿赂等攻击向量。最后,无需委托给巨鲸或向巨鲸寻求许可即可运行验证者节点这一点尤为重要。
这里还有其它很多细微差异需要考虑,例如,典型的BFT委托共识机制无法抵御33%攻击,信标链和工作量证明链最高可以抵御50%攻击;罚没/黑名单在起到威慑作用的同时可以让网络从大多数攻击中更好地恢复;小组领袖选举是否是私密的;是否可以快速实现确定性等等。最后还有社区在社会协调以及从攻击成功这样的边缘场景中恢复的力量。
费了这么多口舌,我想表达的核心观点是——共识机制之间存在很多细微差异,但是这些差异没那么重要。如果有数百万用户参与验证且持币者多达10亿人,即使是仅有1000名验证者的不达标的委托型共识机制也是可以接受的。
另外还有两点同样重要,但是并不适合上述机制。
林迪效应和网络效应、去中心化开发、生态支持
对于一条安全链来说,久经考验的弹性网络、代币溢价高、数万名开发者参与构建都是理想特征。重申一遍,比特币位居第一,但是以太坊正在迎头赶上。以太坊在开发者采用和多客户端开发方面遥遥领先。多客户端网络远比单客户端网络更具弹性,因为后者只有一个开发团队在构建一个客户端。当然了,有人可能会说,与其将人力资源分配给多个客户端,不如全都用来打造一个完美的客户端。
是否对ZKP友好
如果你思考过了我在本文讨论的内容,就会得出这样的结论:区块链行业只有两条可以一较高下的安全链——比特币和以太坊。遗憾的是,比特币在一件事上无能为力:它不具备验证ZKP的能力。甚至都没人提到这点,但是我认为要引入这一功能是轻而易举的,而且这是比特币可以实现的最具影响力的升级,远胜过Taproot。
以太坊确实能够验证zk-SN(T)ARK。EIP1679当然有帮助,但是EVM对ZKP验证依然非常不友好。现在,我的ZKP密码学知识储备还不够多,无法理解具体细节,但是有些预编译可以降低zkR、validium和volition在以太坊上结算的难度——尤其是STARK。幸运的是,MatterLabs、Aztec和StarkWare之类的执行层开发者已经展现了出众的创新才能,可以有效规避EVM的局限性。但是,距离效率最大化还有改进的空间。我希望核心研究者和开发者会在Eth1和Eth2合并完成后实现相关预编译和操作码,因为以太坊对rollup的依赖性越来越强。当然了,我知道EVM有些僵化,导致很难实现重大变革——我有个灵感是在从头开始构建一个虚拟机分片链,专门用于验证ZKP,或者将这个功能做进信标链。取款、合并后清理和无状态性。)
额外好处:海量数据可用性层
一个合格的安全层还有可能带来一个隐形的好处:海量数据可用性层。例如,以太坊最开始会有64条分片链,之后再扩展至1024条分片链,其数据可用性根据摩尔定律和尼尔森定律还有可能扩展至数GB/s。如此惊人的数据可用性提升是永远不会在中心化的一体式区块链上实现的,有效解决了区块链的三难困境。我预测,10年后rollup可能会将以太坊的TPS扩展至1500万。届时,如果还有其它数据可用性方案,以太坊的TPS甚至有可能达到更高水平。
结论
遗憾的是,安全层领域缺少竞争。目前基本上只有以太坊,一体式区块链仍聚焦于执行和可扩展性。我希望看到新的项目出现,从而解决安全层挑战。但是,我不知道如何才能做到这一点!最好的选择似乎是将ZKP验证功能添加到比特币上,但是也有可能出现某个全球科技巨头联盟发布一个安全层,服务于数十亿持币用户,成为这场竞赛的黑马。不妨想想。说不定将来会有某个革命性安全机制横空出世,将PoS淘汰出局。但是已有的解决方案看起来还不够格。
原文链接:
https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3
作者:Polynya
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。