作者:?Polynya
我意识到我从来没有真正解决如何构建有效安全层的问题。这里要澄清的一点是,我说的只是安全性和验证,而非数据可用性。更确切地说,我要讨论的是一个久经考验且具有弹性的去中心化强安全层,以便rollup、volition和validium在上面运行。我之所以没有谈论这个问题,主要原因在于这是一个乏善可陈的领域,目前只有两个项目聚焦于此——其它所有链全都为了执行之便在不同程度上牺牲了安全性和去中心化。本文带有较强的主观色彩,因为安全性和去中心化很难量化。在本文中,我会尝试对它们进行量化,并根据重要性进行排序。
用户自验证文化
最重要的一点是终端用户、开发者、钱包、交易所、基础设施提供商和生态系统中的其他参与者运行非验证全节点的文化。
有很多方法可以做到这一点:
首先,让开销保持在一定限度内——将节点运行的容易程度置于可扩展性之上。
可以更好地同步并存储数据的高效客户端。
研究:分布式账本技术可用于不同CBDC账本之间的跨境、跨货币支付:金色财经报道,根据新加坡金融管理局和纽约联邦储备银行的研究,分布式账本技术可用于不同CBDC账本之间的跨境、跨货币支付,降低结算风险并缩短结算时间。实验在测试环境中进行,假设的支付使用模拟的批发中央银行数字货币进行结算。这些团队将不同的中央银行货币分类账相互关联,为各自中央银行的每个分类账的设计和操作提供了灵活性。这使得支付能够在多个分类账上安全地执行,而不需要中央清算机构或建立共享的中央网络。
纽约联储市场部负责人 Michelle Neal 表示,我们与 MAS 的研究合作揭示了中央银行创新的关键机会,可以在缓解全球批发支付流程和改善结算结果方面发挥重要作用。[2023/5/22 15:17:44]
无状态性和状态有效期等密码学解决方案。
目前,比特币仍是最容易验证的主流网络——任何人都可以在笔记本电脑上运行比特币节点。相比之下,以太坊的门槛要高得多,尽管某些智能硬件配置是可以支持的。用户自验证文化并未消亡。无状态性和状态有效期是当前的两大首要任务,可以有效降低以太坊节点的运行难度。从短期来看,等Eth1和Eth2合并之后,我们将获得高效的轻客户端。我只知道这两个关注安全性和去中心化的项目。
报告:5月莱特币每日活跃地址数已翻倍:5月14日消息,根据Santiment发布的报告,数据显示,5月每日活跃莱特币(LTC)地址数已翻倍,增长了40万。
对于这种情况,一种可能的解释是莱特币上引入了NFT的实验标准LTC20。在检查LTC供应分布时可以看到,持有0到0.001 LTC的最小钱包群体随着活动地址的增加而快速增长。这种相关性表明,LTC20确实可能是莱特币网络活跃地址异常背后的驱动力。[2023/5/14 15:02:02]
我将在后文解释为何这一点如此重要。要知道,如果一个网络不能让用户运行自己的节点,这个网络就称不上是免许可网络。你只不过是在用一个有限的验证者集合来代替政府和银行家。
广泛的代币分布
尤其是对于权益证明网络来说,广泛的代币分布至关重要。目前,我认为没有一个网络的代币分布是足够去中心化的,尽管比特币和以太币遥遥领先,莱特币远远排在第三位。可笑的是,一些新项目还是中心化的,如Solana和Avalanche——我觉得还不如相信信誉好的银行。有人可能会争辩说,这些项目最后都会变成去中心化的,但是没有实际的方法可以实现去中心化。去中心化与它们采用的委托型共识机制相悖。全球范围内参与者的人数和类型越多,网络的弹性越强。
Aptos生态订单簿协议Econia已收购Aptos生态现货DEX Laminar Markets:金色财经报道,Aptos生态订单簿协议Econia已收购Aptos生态现货DEX Laminar Markets,项目开发团队已经合并,Econia将集成Laminar现有的订单簿工具,为DApp开发人员和做市商提供无缝的集成体验。[2023/3/2 12:38:04]
从长期来看,随着以太坊转向PoS机制,比特币的机制就会成为去中心化程度最高的机制。
用户自验证文化和广泛的代币分布是安全层最关键的两个要素。还有几个要素虽然没这么关键,但是也很重要:
经济安全性
正如JustinDrake在Bankless上发布的必读三部曲中所言,经济安全性是可以量化的,但是比乍看之下更为棘手。我们可以将经济安全性定义为攻击网络的成本。就工作量证明网络而言,经济安全性就是获得51%算力所需的成本。这些算力可以通过租用和收购ASIC等方式获得。我们可以根据租用算力的价格并将其乘以51%算力来估算出攻击成本。虽然这只是假设性估测,但是根据crypto51.app数据显示,目前以太坊的经济安全性排第一,比特币排第二,其它网络则望尘莫及。当然了,要想获得51%算力是不切实际的,而且实际成本很难计算。就权益证明而言,由于共识机制之间存在很多差异,计算起来会很复杂。
布鲁金斯:建议在保险存款机构监管框架内为稳定币发行建立一个不需要国会参与的联邦框架:金色财经报道,稳定币该怎么管?布鲁金斯称可以在美国国会不行动的情况下这样做,虽然稳定币在支付领域为消费者带来重大好处和有价值的竞争之际,目前美国对稳定币发行方的监管严重不足。立法是可能的解决方案,但预计不会很快出台。布鲁金斯学会建议在现有的保险存款机构监管框架内,为稳定币的发行建立一个联邦框架,该框架不需要国会参与。根据现行法律,货币监理署可以对国家信托银行章程进行授权,以保险存款机构附属机构的形式组织,通过使用专用信托工具来创建稳定币。根据这种情况,审计官将采用限制稳定币储备投资于高质量流动资产的标准,并解决赎回和操作灵活性等问题。[2022/8/17 12:29:44]
安全的共识机制
虽然这么说可能会引起争议,但是我认为共识机制对于一条链的安全性来说是最不重要的。相比之下,用户自验证和广泛的代币分布重要得多。如果没有达到这两个标准,共识机制之间的细微差别根本无足轻重。
这是因为验证者是为网络提供服务的——共识规则由运行节点的用户执行。如果你拥有庞大的用户参与验证,就会对验证者起到威慑作用。即使出现攻击,网络也不会崩溃或被彻底摧毁。
Doodles 6月销售额约为1539万美元,环比减少80%:7月22日消息,今年6月,由于投资者对NFT的兴趣下降,Doodles的销售额大幅下降。Doodles是有史以来销量排名前15位的数字收藏品之一,总销售额约为5.1185亿美元。
Cryptoslam数据显示,Doodles在2022年6月销售额首次低于3000万美元,约为1539万美元,相比5月份的7763万美元减少80%,相比1月份减少1.0672亿美元。
今年1月Doodles达到月销售额峰值,约为1.2211亿美元,独立买家数量为1928人,总共3127笔交易。 6月Doodles独立买家数量为677人,交易为998笔。平均销售额从1月份的39049美元下降到6月份的15417美元,降幅达60%。(Beincrypto)[2022/7/22 2:31:23]
但是,共识机制之间的差别确实很重要。例如,Ethereum和Algorand等网络采用的非委托型共识机制就优于委托型共识机制。后者是一种反乌托邦的观点,认为网络安全性由“巨鲸”决定,其他利益相关者不会关心这一点——他们只想通过质押来分一杯羹。当然了,如果代币分布足够去中心化,这不是什么大问题——再一次凸显了代币分布广泛的重要性。当然了,有人会辩称说,委托池构建在没有委托机制的“真正”权益证明上,即使是这种委托池也具有优越性。例如,RocketPool和SSV的自动化、随机化系统可以完全规避财阀选举和委托机制引入的贿赂等攻击向量。最后,无需委托给巨鲸或向巨鲸寻求许可即可运行验证者节点这一点尤为重要。
这里还有其它很多细微差异需要考虑,例如,典型的BFT委托共识机制无法抵御33%攻击,信标链和工作量证明链最高可以抵御50%攻击;罚没/黑名单在起到威慑作用的同时可以让网络从大多数攻击中更好地恢复;小组领袖选举是否是私密的;是否可以快速实现确定性等等。最后还有社区在社会协调以及从攻击成功这样的边缘场景中恢复的力量。
费了这么多口舌,我想表达的核心观点是——共识机制之间存在很多细微差异,但是这些差异没那么重要。如果有数百万用户参与验证且持币者多达10亿人,即使是仅有1000名验证者的不达标的委托型共识机制也是可以接受的。
另外还有两点同样重要,但是并不适合上述机制。
林迪效应和网络效应、去中心化开发、生态支持
对于一条安全链来说,久经考验的弹性网络、代币溢价高、数万名开发者参与构建都是理想特征。重申一遍,比特币位居第一,但是以太坊正在迎头赶上。以太坊在开发者采用和多客户端开发方面遥遥领先。多客户端网络远比单客户端网络更具弹性,因为后者只有一个开发团队在构建一个客户端。当然了,有人可能会说,与其将人力资源分配给多个客户端,不如全都用来打造一个完美的客户端。
是否对ZKP友好
如果你思考过了我在本文讨论的内容,就会得出这样的结论:区块链行业只有两条可以一较高下的安全链——比特币和以太坊。遗憾的是,比特币在一件事上无能为力:它不具备验证ZKP的能力。甚至都没人提到这点,但是我认为要引入这一功能是轻而易举的,而且这是比特币可以实现的最具影响力的升级,远胜过Taproot。
以太坊确实能够验证zk-SN(T)ARK。EIP1679当然有帮助,但是EVM对ZKP验证依然非常不友好。现在,我的ZKP密码学知识储备还不够多,无法理解具体细节,但是有些预编译可以降低zkR、validium和volition在以太坊上结算的难度——尤其是STARK。幸运的是,MatterLabs、Aztec和StarkWare之类的执行层开发者已经展现了出众的创新才能,可以有效规避EVM的局限性。但是,距离效率最大化还有改进的空间。我希望核心研究者和开发者会在Eth1和Eth2合并完成后实现相关预编译和操作码,因为以太坊对rollup的依赖性越来越强。当然了,我知道EVM有些僵化,导致很难实现重大变革——我有个灵感是在从头开始构建一个虚拟机分片链,专门用于验证ZKP,或者将这个功能做进信标链。取款、合并后清理和无状态性。)
额外好处:海量数据可用性层
一个合格的安全层还有可能带来一个隐形的好处:海量数据可用性层。例如,以太坊最开始会有64条分片链,之后再扩展至1024条分片链,其数据可用性根据摩尔定律和尼尔森定律还有可能扩展至数GB/s。如此惊人的数据可用性提升是永远不会在中心化的一体式区块链上实现的,有效解决了区块链的三难困境。我预测,10年后rollup可能会将以太坊的TPS扩展至1500万。届时,如果还有其它数据可用性方案,以太坊的TPS甚至有可能达到更高水平。
结论
遗憾的是,安全层领域缺少竞争。目前基本上只有以太坊,一体式区块链仍聚焦于执行和可扩展性。我希望看到新的项目出现,从而解决安全层挑战。但是,我不知道如何才能做到这一点!最好的选择似乎是将ZKP验证功能添加到比特币上,但是也有可能出现某个全球科技巨头联盟发布一个安全层,服务于数十亿持币用户,成为这场竞赛的黑马。不妨想想。说不定将来会有某个革命性安全机制横空出世,将PoS淘汰出局。但是已有的解决方案看起来还不够格。
原文链接:
https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。