编者按:本文来自金色财经,Odaily星球日报经授权转载。首先这个话题不是笔者一个人的顾虑,今年8月17号,以太坊创始人Vitalik在推特上发文:「我依旧很担心这些发在以太坊上的BTC映射代币到底靠不靠谱?」言下之意,现在以太坊上有各种加字母的BTC代币,但是到底是不是真正「去中心化」且安全的方案呢?
在Vitalik的推特下面,我们看到了很多国际上区块链圈内人热烈的讨论,也提到了各种现在主流的BTC跨链方案,比如REN,WAN等。笔者在Wanchain一直从事安全跨链技术方面的研究,所以平时对各种跨链BTC方案也做了些粗浅的研究,这里和大家分享一下我们的一些看法。所谓的BTC跨链,最简单直接的理解就是一个用户把「真」的BTC从钱包转到一个BTC地址,这个地址收到「真」BTC以后,在以太坊上给你一个「假」的BTC的映射代币,如下图流程所示:
V神:新加坡将区块链的使用与加密货币进行区分,这很奇怪:11月20日消息,以太坊联合创始人Vitalik Buterin在接受采访时表示,新加坡将区块链的使用与加密货币区分开来,这是一件很奇怪的事情。现实是如果你没有加密货币,你拥有的区块链就是假的,没有人会关心它们。
他认为,如果新加坡对加密货币持怀疑态度,那它成为数字资产中心的雄心壮志可能无法实现。(彭博社)[2022/11/20 22:09:12]
一般在以太坊上用ERC20标准铸造的BTC代币前加个字母符号,如wanBTC,renBTC,sBTC,WBTC,tBTC等。但是本质上都是「真」币换「假」币。那为什么大家要问,谁会用真币去换个假币呢?一是技术原因,因为近期以太坊上的DeFi应用如火如荼,但是这些DeFi应用只能支持ERC20标准的代币参与到这些DeFi协议/产品中去,要不交换,要不借贷,要不流动性挖矿等;二是市场原因,毕竟BTC作为公认的数字货币的「黄金」,拥有太多的拥趸和持币用户群体,每个DeFi产品都希望引流,扩大自己的产品使用人群或者流动性提供者。既然理解了「真」换「假」是个刚需,接下来就是考验这些跨链方案的去中心化性和安全性了,也就是「真」能换到「假」,同时「假」也要能换回「真」同时你拿着「假」币的时候,拿着你「真」币的「人或者一个机制」不会带着你的真币跑路。中心化托管方案,这个拿着你「真」币的人就是告诉你:你的「真」币在我手里,我不会跑路,你放心吧!代表性的方案就是WBTC。WBTC背靠BitGo这颗大树,完全用中心化的信任来做保证。当然在区块链和DeFi的世界中,大家更喜欢,更接受的是「去中心化」而又「安全」的方案,所以其他一些知名跨链项目都走的「非托管,去中心化,安全」解决方案的思路。其中来保证这个保存你「真」BTC账户的核心技术,采用的是多方安全计算,即MPC(Multi-partyComputing)。做跨链的项目/协议用的「多方安全计算MPC」或者说是「门限签名TSS」都是来自于一篇发表于1996年的经典论文《RobustThresholdDSSSignatures》,很可惜的是,这些项目/协议基本都是直接使用了这篇论文中阐述的原理来实现多方安全计算而并没有太多的创新。笔者和团队早在2017年的时候就意识到这篇论文的结果可以用于建立MPC账户,从而完成跨链资产的锁定。故我们一直致力于把MPC/TSS真正用到跨链场景/产品中去,并且同时我们也使用了一些独创的算法来降低了MPC计算过程中的交互次数。MPC技术在跨链应用的一个重要难点就是参与MPC计算节点的「个体私钥」与节点集合「群组私钥」的耦合关系。简单来说,「群组私钥」能够直接管理MPC账户,并且是由所有「个体私钥」决定,但是这仅仅是一个「理论」存在,即它的功能实施是依赖于参与节点的「个体私钥」通过多方计算的方式完成的。因此整个机制具有较高的容错性,即使个别MPC计算节点作恶,也并不会影响协议运行。当然,当一个新的群组形成后,成员节点们的「个体私钥」也会决定一个新的「群组私钥」,即群组和「群组私钥」是一一对应的。我们再看看类似最近很火的renBTC的方案,根据其技术白皮书介绍,它同样是基于论文《RobustThresholdDSSSignatures》中的技术作为其TSS解决方案。并且在此项目介绍中,重点强调其管理跨链BTC账户是由一组「暗节点」生成,而且这组「暗节点」中的成员一定会进行周期性的轮换。但是矛盾的是,我们发现renBTC提供的用户转入真BTC进行锁定的BTC地址自从上线第一天开始至今没有任何变化过。其流程是用户先把BTC转账到一个一次性地址里面,然后一次性地址又汇总到锁定账户,锁定账户一直没有变过如下图所示。
V神:跨链桥存在“基本安全限制”:金色财经报道,1月8日,以太坊联合创始人兼核心开发人员 Vitalik Buterin 今天在推特上转发了一个 Reddit 帖子链接,其中他讨论了对多链未来的信念,但对跨链生态系统表示怀疑。Vitalik Buterin认为“跨链桥存在基本安全限制”并解释说,他不同意当区块链遭受 51% 攻击时所有安全机制都会失败的想法,51% 攻击的目标是通过控制超过 50% 的网络挖矿哈希率或计算能力来操纵在区块链中注册的交易的完整性。
Vitalik Buterin表示,在 51% 攻击的情况下,攻击者不能提出一个带走某人 ETH 的区块,因为这样的区块会违反共识规则,因此会被网络拒绝。换句话说,他认为,即使 99% 的算力被用于非法拿走另一个钱包的 ETH,节点也会简单地遵循剩余 1% 的链,因为它是唯一遵循协议规则的区块集,因此“诚实”的区块将始终保持状态的一致性。Vitalik Buterin认为,当用户将资产从他们的本地区块链连接到非本地区块链时,问题就会出现,他写道:““如果以太坊受到 51% 的攻击并恢复,Arbitrum 和 Optimism 也会恢复,因此即使以太坊受到 51% 的攻击,在 Arbitrum 和 Optimism 上保持状态的“cross-rollup”应用也可以保证保持一致。如果以太坊没有受到 51% 攻击,那么 51% 攻击就无法分别攻击 Arbitrum 和 Optimism。”
Vitalik Buterin总结称,他并不认为这些问题会立即出现,但随着跨链桥中持有的加密货币数量的增加,攻击它们的动机也会增加。[2022/1/8 8:34:18]
V神:Medalla测试网时钟Bug风险被夸大了:9月24日,V神发推与ETH Gas Station创始人互动时表示,以太坊2.0测试网Medalla时钟Bug的风险被夸大了。ETH Gas Station创始人表示其运行了Medalla测试网的节点,也经历了测试网的时钟bug。在经历时钟bug前后几个星期里,其Medalla验证器一直在运行,没有受到任何干扰或出现任何问题。与此同时他还表示,Medalla测试网对漏洞响应非常快,除了发生在测试网上以外,实际只会造成少量收入损失。而由于没有真正的价值,验证器们几乎没有动力更新和重启。对此,V神回应称,如果Medalla使用了为早期阶段0设计的更新惩罚参数,那么他的Medalla节点现在已经恢复正常了。所以确实认为这些风险被夸大了。与此同时,此前8月消息,在时钟bug发生后,Prysmatic Labs联合创始人也曾表示,Medalla测试网“失败”事件被严重夸大了,此次事件不会影响以太坊2.0主网发布时间。[2020/9/24]
图1
V神:以太坊尊重自由,人们有时候会在上面做一些愚蠢的事情:以太坊联合创始人Vitalik Buterin在一场名为“Bitcoin VS Ethereum”的播客活动中表示,以太坊尊重自由,有时候人们会在上面做愚蠢的事情,所以你能看到一些智能合约,代码低于标准质量,你能看到一些疯狂的应用,以太坊无法阻止它们,如果你不是那些疯狂应用的用户,那么你可以不用担心目前的状况。以太坊的用户是那些持币人,比如稳定币DAI的持币人,但是他们不会影响DAI的发展,DAI就是DAI。(哔哔News)[2020/8/17]
图2如果这个账户地址」真的」是由MPC产生,而且参与账户管理的「暗节点」会周期性轮换的话,那么账户的地址也一定会进行周期性的更新,而不是一直不变。因此宣传的技术和项目的实施出现了自相矛盾的状况。那为什么会出现技术白皮书的描述和产品实现貌似完全是不一样的?从而引发我们进一步的思索,这个「托管」BTC的地址到底是不是通过MPC方式产生的?如果是,没有变化过又如何解释呢?至少我们从其Github代码库和各种参考技术文档中没有任何发现。然而REN的问题远不止于此。renBTC采用的ECDSA门限签名方案并不满足「门限最优」的理论,也就说设定门限值t后,至少需要2t+1个「暗节点」参与才能够保证计算的顺利实施,再结合一些节点的掉线可能状况,最终实现中节点的数量为3t+1。也就是说,这种状态下只要约三分之一的节点合谋即可盗取走跨链的BTC,是非常危险的,同理参考已经被业界略有微辞的BFT拜占庭容错协议中,还需要至少三分之二的共识,因此renBTC的TSS方案在安全性存在很大的风险。最后,根据REN技术白皮书介绍,在其BTC账户建立过程中,「暗节点」之间通过一条私有链完成数据的交互,而且交互数据是处于加密状态的,而其合法性则是由「零知识证明」保证。因此最终「个体私钥」是否正确,完全是依赖于这个零知识证明的。那么到底如何去构造这个零知识证明呢?REN技术白皮书中并没有给出具体实现方式,也没有给出相关的参考文献,同样在Gitbub上没有相关任何代码实现。这样不免给人堆砌密码学名词,造成高大上感觉的疑惑。写在最后的感想:今年尤其是6月份以后,DeFi成为了区块链的一个现象,并且应用,TVL值都井喷式的发展。虽然其中不免有部分泡沫,但整体看到区块链应用在快速发展,也产生了很多有意义的尝试,这都是整个行业喜闻乐见的事情。但与此同时,区块链核心技术,比如去中心化安全跨链技术的发展并不像DeFi应用那么快,我们无意去攻击类似REN这样的项目,只是作为区块链技术的理性的探讨:一是推到市场的产品是否应该符合技术白皮书的构想?二是如果在白皮书阶段提出了很多「高大上」的名词来证明自己机制的「独特性,安全性」等,是否应该工程实现环节也证明出来?我们看过了太多当年ICO时候靠一个白皮书来融资,讲故事的浮生绘,整个行业包括我们每个人或多或少都是受害者,所以时至今日再来审视的时候,我们思考的更多是做点真正有意义的突破,哪怕是很小的一点突破。也希望做跨链赛道的国内外同行能够一起沉下心来,摒除浮夸,少点言行不一致的,做点实际的事情,就像这句名言说的:你可以所有人于一时,也可以部分人于一世,但不能所有人于一世。致谢Dr.WJZhang,GabrielGuo,NoahMaizels,NicolasKraples对作者很多观点的启发撰文:李尼、Dr.DemmonZ.Z,前者为Wanchain全球副总裁、去中心化金融协议FinNexus发起人,后者为Wanchain理论团队负责人
声音 | V神:以太经典成为以太坊2.0的分片链在技术上可行的:Vitalik Buterin回答了 Reddit 论坛中关于「如果以太坊 1.0 可以成为以太坊 2.0 的一条分片链的话,那以太经典是不是也可以成为以太坊 2.0 的一条分片链」的问题,他明确表示从技术上很有可能,并解释到,可以使用同样的合并流程将 ETC 的状态导入 ETH 2.0,然后 ETC 的执行环境代码将会根据合并时的汇率(或事先约定的汇率)强制执行与信标链 ETH 不同的汇率。这就是重新合并两者代币的办法。[2020/1/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。