:"\u003Cp\u003EOdaily星球日报出品\u003Cbr\u002F\u003E\u003C\u002Fp\u003E\u003Cp\u003E作者|王也\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"专访|那篇“怼”Algorand的论文说了啥?来听作者解释\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202211\u002F04030423\u002Fbo56f0tx7ggeqmj3.jpg "/>!webp\"data-img-size-val=\"546,359\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E6月24日,知名比特币投资人李笑来在微博上发文“我是真不知道Algorand是什么,也看不懂他们都在说什么...谁给我讲讲?”\u003Cbr\u002F\u003E\u003C\u002Fp\u003E\u003Cp\u003E李笑来还配了几张微信聊天截图,截图的内容大概就是刚刚进行过荷兰拍卖的,由图灵奖得主创办的明星公链Algorand被一位来自美国大学的教授质疑Algorand存在严重的、基础性错误。\u003C\u002Fp\u003E\u003Cp\u003E人红是非多。6月18日,Algorand刚刚进行完第一轮荷兰拍卖,但是上线二级市场后币价暴跌,还被很多人diss为“图灵奖级别资金盘”。市场上Algorand争议太多,就连笑来老师都出来送瓜了。\u003C\u002Fp\u003E\u003Cp\u003E质疑Algorand的论文作者是来自美国北卡罗来纳大学夏洛特分校计算机与信息学院王永革教授,同时也是公链项目SperaX的联合创始人兼首席科学家,王永?教授提出的RLCE后量?算法成为美国标准技术研究院NIST的候选标准。\u003Cbr\u002F\u003E\u003C\u002Fp\u003E\u003Cp\u003E近日,Odaily星球日报就其发布的论文独家采访了王永革,王永革向我们详细分析了论文中提到的对Algorand的质疑之处。\u003C\u002Fp\u003E\u003Cp\u003E王永革表示,早在今年5月份,他就已经发布了这篇题目为“AnotherLookatALGORAND”的论文,\u003Cstrong\u003E王永革对Odaily星球日报称,从没想到过自己的论文会被拿出来做恶意解读,这完全曲解了自己对Algorand的正面观点和改进意见。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp\u003E6月26日,王永革通过媒体对外声明,“最近网络上以各种方式传播的所谓“由王永革教授撰写的一篇论文提出了Algorand项目严重的、基础性错误”的说法,是对他该篇论文的误读和炒作。”\u003C\u002Fp\u003E\u003Cp\u003E王永革称,他在2019年5月正式公布了题目为“AnotherLookatALGORAND”的论文,从学术角度对Algorand项目提出了几点商榷意见,包括理论上存在分叉可能,以及Algorand中的拜占庭协议过于复杂,有优化空间等,不过,“该论文内容被广泛误读”。\u003C\u002Fp\u003E\u003Cp\u003E王永革向Odaily星球日报重申自己并非对Algorand这个项目有意见,\u003Cstrong\u003E恰恰相反,他对Algorand十分欣赏,并认为Algorand是当前最优秀的公链项目之一。之所以发表文章,也是因为当初对Algorand提出的抵抗分叉机制感到好奇,并认为有进一步优化的可能性,所以纯粹出于学术讨论的立场发表的该文章。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp\u003E王永革解释称,其论文中提出的Algorand在理论上存在分叉可能,实际是PoS共识普遍存在的无代价模拟攻击问题。任何采用PoS共识的公链在理论上均存在这样的风险;至于Algorand中的拜占庭协议过于复杂的问题,已经注意到Algorand团队从最初设计到最终实现的过程中,进行了很多改进,作出了优化。王永革教授表示,称该论文“提出了Algorand项目严重的、基础性错误”的说法,“显然是对该论文的误读和炒作”,并对这样的行为感到很气愤。\u003C\u002Fp\u003E\u003Cp\u003E王永革称自己在推特上公开发布这个论文之前就已经给Algorand创立者,也是图灵奖得主SilvioMicali教授以及Algorand首席科学家陈婧女士发送过这份论文,遵守了学术界的规矩,但是后来却没有得到对方的回应。\u003C\u002Fp\u003E\u003Cp\u003E后来在接受我们的采访中,王永革声明,他从未说过Algorand系统是完全错误的,而他的论文也是针对Algorand2017年发布在arXiv的文章做出探讨。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E王永革这篇论文对Algorand质疑的地方主要分为三点:\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Ch3\u003E一、Algorand理论上存在分叉的可能性\u003C\u002Fh3\u003E\u003Cp\u003E首先,王永革认为Algorand提出的零分叉是不可能的。王永革表示,所有的PoS共识都存在无代价模拟攻击的问题。AndrewPoelstra在他2014年的文章“ATreatiseonAltcoins”中已经注意到了这个问题。王永革说,Algorand和别的采用PoS共识的公链一样,在理论上存在分叉的风险。\u003C\u002Fp\u003E\u003Cp\u003EAlgorand声称自己解决了区块链中的分叉问题,使其成为一个可以持续「进化」的公链。由于区块链的去中心化设计,每个节点都必须保持一致,这使得单纯的系统升级在区块链上很难做到,每当改变规则,很容易导致系统分叉。但Algorand却是几乎不会出现分叉的分布式账本,因为其分叉的概率低至1\u002F10^18,这相当于如果每一秒出一个块,那么从宇宙大爆炸到现在Algorand只会分叉一次。交易能在几秒钟内得到确认,通过Algorand的转账资金立即可用。\u003C\u002Fp\u003E\u003Cp\u003E对于网络不在强同步的情况下,Algorand网络将会出现分叉。白皮书中提到这不影响Algorand的安全性,但会影响Algorand网络内的活跃度。在给定的S时间内,因为不同分叉区块上的委员会成员将拥有不同的区块信息,也就意味着他们不会计算彼此对区块公证时的投票数,因此没有足够的票数将达到人数阀值,BA*将无法在更多的分叉区块上达到共识。而此时Algorand将会提出一个所有用户都统一的分支,并且运用BA*共识来使用户确认是否应该切换到此分支。在全网弱同步的情况下,若时间超过S,Algorand网络就完成不可逆的分叉,不能恢复。这里的S只是一个系数,具体参数并未提及。\u003C\u002Fp\u003E\u003Cp\u003EAlgorand的共识机制在许可环境下和无需许可环境下都可以正常运行,在许可环境下只需要保证全网2\u002F3的节点是诚实节点,在无需许可环境下需要保证全网2\u002F3的资产掌握在诚实节点手中,在这两种情况下,Algorand网络产生分叉的概率将被降低到小于1\u002F10^9。\u003C\u002Fp\u003E\u003Cp\u003E在论文中,王永革认为,Algorand的这两种假设没法保证这种小概率的分叉特性。\u003Cstrong\u003EAlgorand的文章认为,只要恶意节点控制的节点数不超过总结点数的1\u002F3,恶意节点就没法恶意分叉。\u003C\u002Fstrong\u003E但是王永革举出了一个反例:恶意节点可以通过控制某些特定的不超过1\u002F3的节点而轻易的分叉。\u003C\u002Fp\u003E\u003Cp\u003E“Algorand的2017文章有一个定理:如果任何时候恶意节点总数小于总节点数的1\u002F3,那么恶意节点是没法对Algorand发起分叉攻击的。这个定理是不对的。”王永革说道。\u003C\u002Fp\u003E\u003Cp\u003E王永革进一步解释,假如在区块链高度100的时候,Algorand链上所有的财产集中在两百个用户手中。这些用户可以表示为P1,P2,…,P200。在链增长的过程中,新的用户会加入,同时这两百个用户可能会把他们的Algorand财产全部出售。\u003C\u002Fp\u003E\u003Cp\u003E此外假定在区块高度300的时候,链上已经有700个用户了。在这个时候,用户P1,P2,…,P200的数目已经小于总用户数的1\u002F3了。根据Algorand的2017文章的数学模型和定理,如果这些用户P1,P2,…,P200在区块高度300的时候变为恶意的,他们是没法对Algorand的主链发起分叉攻击的。但事实是:如果这些用户在区块高度300之前,已经几乎售完了他们手上的Algorand财产,他们对Algorand的主链已经没兴趣了。\u003C\u002Fp\u003E\u003Cp\u003E所以他们可以从区块高度100开始,生成一条新链。因为这些用户组成了区块高度100的所有用户。所以他们可以非常快速的生成一条假链。他们的这条假链可以很快的生成并很快超过主链的长度。到这个时候,新加入的用户,是没法辨别那个链是主链的。换句话说,在区块高度300的时候,不超过总节点数1\u002F3的恶意节点P1,P2,…,P20可以分叉Algorand主链。这与Algorand的2017文章的定理是矛盾的。\u003C\u002Fp\u003E\u003Cpstyle=\"\"\u003E王永革特别指出,他的以上攻击,是无代价模拟攻击对Algorand攻击的一个特例。所有的基于PoS共识的区块链是没法预防这种攻击的。要想防止无代价模拟攻击,我们必须引入别的机制。比如SperaX是用可信硬件来击败这种攻击的。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E二、“大部分节点是诚实节点”,这种假设是不切实际的\u003C\u002Fh3\u003E\u003Cp\u003E在Algorand网络里,所有参与共识投票的用户都是秘密地得知他们的身份,投票后他们的身份被暴露,虽然敌手可以马上腐蚀他们,但是他们发送的消息已经无法被撤回,另外在消息生成后,用于签名的临时秘钥会立刻被销毁,使得敌手在该轮无法再次生成任何合法消息。\u003C\u002Fp\u003E\u003Cp\u003EAlgorand假设全网超过2\u002F3的节点是诚实的,而且,他们假设所有的诚实节点在完成任务之后都会销毁这个临时密钥。\u003C\u002Fp\u003E\u003Cp\u003E王永革认为这种假设是不可行的,他认为在一个分布式网络中,尤其是在一个无需许可环境下,去假设一个节点足够诚实是不现实的。如果一个节点被给予足够多的好处,他是可以被“贿赂”的。一个原本诚实的节点最终也可能“叛变”,这就是“贿赂攻击”。\u003C\u002Fp\u003E\u003Cp\u003E王永革分析道,虽然一个恶意攻击者没办法提前知道要去腐蚀哪个用户,但是它可以公开明码标价它收买一个区块提议者和区块验证者的协议。他会鼓励那些区块提议者和区块验证者在提出他们的区块建议之前或投票之前先和他这个恶意攻击者联系。通过这种方式,这些恶意节点就可以确认要去腐蚀的目标用户。这种情况下,区块提议人和区块验证者就会成为这些恶意节点的拥趸。\u003C\u002Fp\u003E\u003Cpstyle=\"\"\u003E王永革认为Algorand这种假设大部分用户是诚实节点的设想在现实世界中是不切实际的。\u003Cstrong\u003E每一个在区块链网络中的节点都想把自己的利益最大化,被选中的区块提议者和区块验证者在得到足够多的“贿赂”的前提下是可以“叛变”的。\u003C\u002Fstrong\u003E而且,对于参与共识投票的用户来说,系统并没有给他们足够的经济激励来确保他们去销毁临时密钥,与直接销毁这个临时密钥相比,他们更倾向于把这个临时密钥卖掉。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E三、Algorand中的拜占庭协议存在优化空间\u003C\u002Fh3\u003E\u003Cp\u003EAlgorand通过「即时提议与确认」来形成共识。这是一种「超快速拜占庭协议」。拜占庭协议是普遍运用于区块链的通讯协议模式。Algorand的共识机制分成两个步骤,分别是提议和达成共识。\u003C\u002Fp\u003E\u003Cp\u003E实用拜占庭容错算法是首个实用的在异步分布式网络中实现拜占庭容错的共识算法。算法应用于一个分布式文件拷贝系统。系统中共有3f+1个复制节点,其中最多f个拜占庭错误节点。系统中的每个复制节点都运行一个有限状态机的副本,并且支持若干种操作。\u003C\u002Fp\u003E\u003Cp\u003EPBFT算法包含一个三阶段的协议,分别是预准备、准备、确认。预准备和准备阶段是保证所有正常节点按照相同的顺序执行所有有效的用户请求,而BA*可以完成即时提议与确认。\u003C\u002Fp\u003E\u003Cp\u003E王永革认为Algorand中的拜占庭协议过于复杂,实现成本过高,存在优化地空间。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E王永革认为可以通过简单的方法达到相应的效果,假设在相同的网络环境下,就可以通过“多数票决:来达到同样的效果。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp\u003E王永革称Algorand团队似乎也已经认识到一点了,在项目后来实践的过程中,Algorand并没有按照他们2017年文章提出的拜占庭协议进行。王永革表示这一点与Algorand的安全性无关,只是他给Algorand的一个建议。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E参考资料:\u003C\u002Fh3\u003E\u003Cp\u003E\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002F4RkAtxucFnvFbIjVCL_Ayw\"target=\"_blank\"\u003E《一文读懂Algorand算法,彻底消除区块链「不可能三角」》\u003C\u002Fa\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cahref=\"http:\u002F\u002Fquantumca.org\u002Falgorandlook.pdf\"target=\"_blank\"\u003E《AnotherLookatALGORAND》\u003C\u002Fa\u003E\u003C\u002Fp\u003E
77枚BAYC在BendDAO面临清算,已有20枚BAYC健康度不足1.05:6月20日消息,据NFT借贷协议BendDAO信息显示,77枚BAYC在该平台濒临清算,目前已有20枚BAYC健康度不足1.05,另有57枚BAYC健康度已不足1.10。截至发稿时,BendDAO的BAYC系列NFT地板价为42.69ETH,较NFT交易平台Blur的BAYC系列NFT地板价40.58ETH高2ETH以上。
注:Bend协议使用健康因子(Health Factor)来对当前的借贷情况进行评估,健康因子是对抵押的NFT相对于借出的ETH及其基础价值的安全性的数字表示,数值越高则资金状态就越安全,可以抵御清算风险。当抵押的NFT资产地板价下跌,导致其对应贷款的健康因子低于1,任何人都可以触发NFT拍卖的清算,48小时强平保护和NFT抵押品的拍卖将同时启动。
同时,Bend协议使用来自OpenSea和LooksRare的NFT地板价作为NFT抵押品的喂价数据,同时会计算地板价的时间加权平均价格(Time Weighted Average Price,TWAP)来避免NFT市场上NFT价格短期内剧烈波动带来的影响,以此来保证地板价的准确。[2023/6/20 21:49:54]
蚂蚁蒋国飞:产业Web3可能比消费互联网Web3跑得更快:金色财经现场报道,在今日召开的蚂蚁数科开发者大会上,蚂蚁集团资深副总裁、数字科技事业群总裁蒋国飞在产业协作数字化的大框架下,进一步提出了产业 Web3 可能比消费互联网Web3 跑得更快的观点。
蒋国飞认为,产业 Web3 的主要特征应当是让技术在产业中发挥真实价值、创造真实效益,助力实体经济。产业 Web3 是确实让参与者获得真实利益的,所以甚至可能比消费互联网的 Web3 更早构建成型。
他指出,在产业的数字化协作中,参与各方既是价值的贡献者,也是价值的分配者。这种在契约共识下的价值创造和分配机制,正是 Web3 思想的最好体现。未来来会有越来越多的智能合约来共识产业协作中的价值创造和利益分配,产业 Web3 在数字经济中将有很好的发展基础。
展望未来,蒋国飞表示,产业 Web3 才刚刚开始,未来将有巨大的发展空间和机会。蚂蚁集团期待与来自各行各业的伙伴一起,携手建设开放、融合、共生的产业生态。[2023/4/26 14:27:16]
web3可观察性平台Sentio完成640万美元种子轮融资:金色财经报道,?web3 可观察性平台 Sentio?以 3200 万美元的估值完成 640 万美元种子轮融资,风险投资公司 Lightspeed Venture Partners 领投,参与方还包括 Hashkey Capital、Canonical Crypto、Essence VC 和 GSR Ventures。创始人表示,该股权交易于去年 9 月完成。[2023/2/21 12:20:20]
特斯拉:2022年因比特币减值损失2.04亿美元:金色财经报道,特斯拉:2022年因比特币减值损失2.04亿美元。2022年,将比特币转换为法定货币的收益为6400万美元。[2023/1/31 11:38:58]
Yuga Labs:目前对V1 CryptoPunks NFT的IP商业化没有计划:8月19日消息,Yuga Labs 表示,目前对基于 Larva Labs 原始 NFT 智能合约的V1 CryptoPunks所涉及的 IP 商业化权没有任何计划安排,只有官方 CryptoPunks 项目(即V2 CryptoPunks)的持有者可以获得 IP 商业化权,这意味这由 Larva Labs 于 2017 年推出的V1 CryptoPunks NFT 不会获得该公司的相关 IP 商业化权。同时,Yuga Labs 还确认目前其 IP 许可协议规定仅适用于使用第二个智能合约铸造的 CryptoPunks,也就是所谓的V2,虽然 Yuga Labs 可能不会像 Larva Labs 那样积极反击 V1 社区,但 V1 CryptoPunks 持有者没有被邀请参加官方派对,并随着 CryptoPunks 品牌的发展获得相应的福祉。(decrypt)[2022/8/19 12:35:16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。