OPTI:一文探讨构建有效安全层的要素:用户自验证文化、安全的共识机制和是否对 ZKP 友好等_Baby Doge Billionaire

作者:?Polynya

我意识到我从来没有真正解决如何构建有效安全层的问题。这里要澄清的一点是,我说的只是安全性和验证,而非数据可用性。更确切地说,我要讨论的是一个久经考验且具有弹性的去中心化强安全层,以便rollup、volition和validium在上面运行。我之所以没有谈论这个问题,主要原因在于这是一个乏善可陈的领域,目前只有两个项目聚焦于此——其它所有链全都为了执行之便在不同程度上牺牲了安全性和去中心化。本文带有较强的主观色彩,因为安全性和去中心化很难量化。在本文中,我会尝试对它们进行量化,并根据重要性进行排序。

用户自验证文化

最重要的一点是终端用户、开发者、钱包、交易所、基础设施提供商和生态系统中的其他参与者运行非验证全节点的文化。

有很多方法可以做到这一点:

首先,让开销保持在一定限度内——将节点运行的容易程度置于可扩展性之上。

可以更好地同步并存储数据的高效客户端。

币安回应三位美参议员质询:Binance.US不是Binance的子公司:金色财经报道,币安官方博客回应美国参议员Warren、VanHollen和Marshall在3月初对币安的质询,并表示,参议员信函中引用的关于 Binance.com(非Binance.US)的文章要么是不准确的,要么是不完整的。

此外,币安澄清,Binance.US于2019年6月13日宣布成立,于2019年9月24日启动,作为针对美国用户的合规平台。虽然Binance.com和Binance.US最终归赵长鹏所有,但赵长鹏是Binance.US的董事会成员,Binance.com和Binance.US是独立的实体,Binance.US不是Binance的子公司。[2023/3/28 13:31:03]

无状态性和状态有效期等密码学解决方案。

目前,比特币仍是最容易验证的主流网络——任何人都可以在笔记本电脑上运行比特币节点。相比之下,以太坊的门槛要高得多,尽管某些智能硬件配置是可以支持的。用户自验证文化并未消亡。无状态性和状态有效期是当前的两大首要任务,可以有效降低以太坊节点的运行难度。从短期来看,等Eth1和Eth2合并之后,我们将获得高效的轻客户端。我只知道这两个关注安全性和去中心化的项目。

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

我将在后文解释为何这一点如此重要。要知道,如果一个网络不能让用户运行自己的节点,这个网络就称不上是免许可网络。你只不过是在用一个有限的验证者集合来代替政府和银行家。

巴西央行行长:不同意对加密资产进行严格监管:8月12日消息,巴西央行行长 Roberto Campos Neto 在参加一场加密主题会议上表示,由于开放金融系统(巴西央行于 2021 年开始推行)的发展,信用卡很快将不复存在。开放金融系统可使用户在其移动设备上通过一个集成式 app 来解决财务生活中的各种问题。

此外,Neto 表示他不同意对加密资产进行严格监管,但强调了对托管集中度过高的担忧,因为目前有四家公司持有 80% 的加密资产。(路透社)[2022/8/13 12:22:18]

广泛的代币分布

尤其是对于权益证明网络来说,广泛的代币分布至关重要。目前,我认为没有一个网络的代币分布是足够去中心化的,尽管比特币和以太币遥遥领先,莱特币远远排在第三位。可笑的是,一些新项目还是中心化的,如Solana和Avalanche——我觉得还不如相信信誉好的银行。有人可能会争辩说,这些项目最后都会变成去中心化的,但是没有实际的方法可以实现去中心化。去中心化与它们采用的委托型共识机制相悖。全球范围内参与者的人数和类型越多,网络的弹性越强。

腾讯新闻已将原有APP内的“数字藏品”板块替换为“数字订单”:金色财经报道,腾讯新闻已将原有APP内的“数字藏品”板块替换为“数字订单”,其“数字藏品业务调整公告”显示,因业务模式调整转型,自2022年7月1日起,腾讯新闻将暂停数字藏品的售卖服务,用户可以在腾讯新闻APP中查看已经购买的藏品。[2022/7/13 2:11:06]

从长期来看,随着以太坊转向PoS机制,比特币的机制就会成为去中心化程度最高的机制。

用户自验证文化和广泛的代币分布是安全层最关键的两个要素。还有几个要素虽然没这么关键,但是也很重要:

经济安全性

正如JustinDrake在Bankless上发布的必读三部曲中所言,经济安全性是可以量化的,但是比乍看之下更为棘手。我们可以将经济安全性定义为攻击网络的成本。就工作量证明网络而言,经济安全性就是获得51%算力所需的成本。这些算力可以通过租用和收购ASIC等方式获得。我们可以根据租用算力的价格并将其乘以51%算力来估算出攻击成本。虽然这只是假设性估测,但是根据crypto51.app数据显示,目前以太坊的经济安全性排第一,比特币排第二,其它网络则望尘莫及。当然了,要想获得51%算力是不切实际的,而且实际成本很难计算。就权益证明而言,由于共识机制之间存在很多差异,计算起来会很复杂。

安全的共识机制

虽然这么说可能会引起争议,但是我认为共识机制对于一条链的安全性来说是最不重要的。相比之下,用户自验证和广泛的代币分布重要得多。如果没有达到这两个标准,共识机制之间的细微差别根本无足轻重。

这是因为验证者是为网络提供服务的——共识规则由运行节点的用户执行。如果你拥有庞大的用户参与验证,就会对验证者起到威慑作用。即使出现攻击,网络也不会崩溃或被彻底摧毁。

但是,共识机制之间的差别确实很重要。例如,Ethereum和Algorand等网络采用的非委托型共识机制就优于委托型共识机制。后者是一种反乌托邦的观点,认为网络安全性由“巨鲸”决定,其他利益相关者不会关心这一点——他们只想通过质押来分一杯羹。当然了,如果代币分布足够去中心化,这不是什么大问题——再一次凸显了代币分布广泛的重要性。当然了,有人会辩称说,委托池构建在没有委托机制的“真正”权益证明上,即使是这种委托池也具有优越性。例如,RocketPool和SSV的自动化、随机化系统可以完全规避财阀选举和委托机制引入的贿赂等攻击向量。最后,无需委托给巨鲸或向巨鲸寻求许可即可运行验证者节点这一点尤为重要。

这里还有其它很多细微差异需要考虑,例如,典型的BFT委托共识机制无法抵御33%攻击,信标链和工作量证明链最高可以抵御50%攻击;罚没/黑名单在起到威慑作用的同时可以让网络从大多数攻击中更好地恢复;小组领袖选举是否是私密的;是否可以快速实现确定性等等。最后还有社区在社会协调以及从攻击成功这样的边缘场景中恢复的力量。

费了这么多口舌,我想表达的核心观点是——共识机制之间存在很多细微差异,但是这些差异没那么重要。如果有数百万用户参与验证且持币者多达10亿人,即使是仅有1000名验证者的不达标的委托型共识机制也是可以接受的。

另外还有两点同样重要,但是并不适合上述机制。

林迪效应和网络效应、去中心化开发、生态支持

对于一条安全链来说,久经考验的弹性网络、代币溢价高、数万名开发者参与构建都是理想特征。重申一遍,比特币位居第一,但是以太坊正在迎头赶上。以太坊在开发者采用和多客户端开发方面遥遥领先。多客户端网络远比单客户端网络更具弹性,因为后者只有一个开发团队在构建一个客户端。当然了,有人可能会说,与其将人力资源分配给多个客户端,不如全都用来打造一个完美的客户端。

是否对ZKP友好

如果你思考过了我在本文讨论的内容,就会得出这样的结论:区块链行业只有两条可以一较高下的安全链——比特币和以太坊。遗憾的是,比特币在一件事上无能为力:它不具备验证ZKP的能力。甚至都没人提到这点,但是我认为要引入这一功能是轻而易举的,而且这是比特币可以实现的最具影响力的升级,远胜过Taproot。

以太坊确实能够验证zk-SN(T)ARK。EIP1679当然有帮助,但是EVM对ZKP验证依然非常不友好。现在,我的ZKP密码学知识储备还不够多,无法理解具体细节,但是有些预编译可以降低zkR、validium和volition在以太坊上结算的难度——尤其是STARK。幸运的是,MatterLabs、Aztec和StarkWare之类的执行层开发者已经展现了出众的创新才能,可以有效规避EVM的局限性。但是,距离效率最大化还有改进的空间。我希望核心研究者和开发者会在Eth1和Eth2合并完成后实现相关预编译和操作码,因为以太坊对rollup的依赖性越来越强。当然了,我知道EVM有些僵化,导致很难实现重大变革——我有个灵感是在从头开始构建一个虚拟机分片链,专门用于验证ZKP,或者将这个功能做进信标链。取款、合并后清理和无状态性。)

额外好处:海量数据可用性层

一个合格的安全层还有可能带来一个隐形的好处:海量数据可用性层。例如,以太坊最开始会有64条分片链,之后再扩展至1024条分片链,其数据可用性根据摩尔定律和尼尔森定律还有可能扩展至数GB/s。如此惊人的数据可用性提升是永远不会在中心化的一体式区块链上实现的,有效解决了区块链的三难困境。我预测,10年后rollup可能会将以太坊的TPS扩展至1500万。届时,如果还有其它数据可用性方案,以太坊的TPS甚至有可能达到更高水平。

结论

遗憾的是,安全层领域缺少竞争。目前基本上只有以太坊,一体式区块链仍聚焦于执行和可扩展性。我希望看到新的项目出现,从而解决安全层挑战。但是,我不知道如何才能做到这一点!最好的选择似乎是将ZKP验证功能添加到比特币上,但是也有可能出现某个全球科技巨头联盟发布一个安全层,服务于数十亿持币用户,成为这场竞赛的黑马。不妨想想。说不定将来会有某个革命性安全机制横空出世,将PoS淘汰出局。但是已有的解决方案看起来还不够格。

原文链接:

https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

TUSDPTI:链上期权协议 Pods 上线以太坊主网_ONS

链闻消息,链上期权协议Pods上线以太坊主网,用户可以创建期权并通过以太坊区块链上的期权AMM进行交易,目前已开设一个11月26日到期、行权价为3200美元的ETH:USDC看跌期权流动性池.

[0:0ms0-3:512ms