注:原文作者是以太坊联合创始人VitalikButerin。
很多区块链应用最具价值的特征之一就是信任最小化:应用能够以预期的方式继续运行,而无需依赖特定参与者以特定的方式进行操作。区块链应用从来都不是完全无需信任的,但有些应用要比其它应用更接近于无需信任。如果我们朝着信任最小化的方向发展,那我们要能够比较不同程度的信任。
首先,我对信任的简单定义是:信任是对他人行为的任何假设的运用。如果在新冠大流行之前,你走在街上而没有确保与陌生人保持两米的距离,他们也不会突然掏出刀子来捅你,这是一种信任:双方都相信人们很少会完全精神错乱,相信管理法律体系的人会继续提供强有力的措施来反对这种行为。当你运行由他人编写的一段代码时,你可以相信他们诚实地编写了这段代码,或者至少是有足够的人检查该代码,并发现到漏洞。不亲自去种植自己的食物,也是一种信任的体现:你要相信足够多的人会意识到种植食物符合他们的利益,以便将其出售给你。你可以信任不同规模的人群,并且有不同种类的信任。
NFT项目“无聊猿”BAYC向乌克兰官方以太坊钱包捐款100万美元:金色财经报道,3 月 9 日,Bored Ape Yacht Club (BAYC) 在其官方社交媒体账户上宣布,已向乌克兰官方以太坊钱包地址捐赠了388.999 ETH(约合 100 万美元)。根据 NFT 市场 OpenSea 的排名数据显示,BAYC 是目前交易额第二大的 NFT 集合,已注册二级市场销售额超过 417,000 ETH(10 亿美元)。另据 Merkle Science 整理的数据,迄今为止,乌克兰已收到价值超过 8800 万美元的加密货币捐赠,其中 ETH 价值约约 700 万美元。[2022/3/9 13:45:50]
为了分析区块链协议,我倾向于将信任分成四个维度:
你需要多少人按照你的期望行事?
以太坊市值排名升至全球资产第14位逼近VISA:AssetDash数据显示,以太坊市值排名升至全球资产第14位,目前约为4909亿美元,已超越摩根大通,逼近VISA。[2021/5/12 21:51:54]
有多少人?
这些人的行为需要什么样的动机?他们是否需要利他主义,还是只是寻求利润?他们需要协调吗?
如果违反这些假设,系统的失败程度会有多严重?
现在,让我们专注于前两个,我们可以画一张图:
数据:近24小时以太坊上Dex交易量环比上升106%:据欧科云链OKLink数据显示,截至今日18时,以太坊上Dex24小时交易量约合13.5亿美元,环比上升106%。其中Uniswap近24小时交易量约合6.3亿美元,环比上升73.43%;Sushiswap近24小时交易量约合1.8亿美元,环比上升143%。[2020/11/26 22:14:46]
图中的颜色越绿,就代表越好。让我们更详细地探讨信任类别:
1of1:只有一名参与者,并且系统仅当该参与者按照你的期望行事时才能正常工作。这是传统的“中心化”模型,而这也是我们希望去尝试替换的。
NofN:“反乌托邦”世界,你需要依靠一大堆参与者,并且所有参与者都需要按照预期的方式工作,才能使所有工作正常进行,而如果其中任何一个失败,便意味着没有后备人员。
比特币核心开发者Peter Todd指责Optimism开发者在以太坊主网上测试错误:以太坊二层扩容解决方案Optimism开发者发推表示,Optimistic虚拟机(OVM)依赖于其在6个月之前分叉的Geth版本,之后我们在分叉版本上发现了一个错误,但不清楚根本原因,直到昨晚,我们意识到该错误实际上存在于geth旧版本中,可能会导致尚未升级的节点不同步。由于在ethernodes.org上发现几乎所有节点都进行了升级,因此我们决定测试该错误,但我们犯了一个错误,没有考虑到未升级的少数节点。从这件事中学到的教训是,永远不要低估一个人的行为在去中心化网络中所产生的影响。目前Geth团队正在就如何使用开源软件的独特需求进行讨论。对此,比特币核心开发者PeterTodd发推称,“结果证明所谓的以太坊分叉是由开发人员自己触发的,开发人员为找出一个错误而在主网上进行测试。无论如何,这表明‘多实现方式’有多么疯狂。”[2020/11/12 12:24:28]
N/2ofN:这就是区块链的工作方式,如果大多数矿工是诚实的,那么区块链便会工作。注意,N越大,N的N/2就变得越有价值。与拥有广泛分布的矿工/验证者的区块链相比,具有少量矿工/验证者主导网络的区块链就没有那么有趣。也就是说,我们甚至希望提高这种安全级别,以抵御潜在的51%攻击。
金色晨讯 | 以太坊君士坦丁堡升级因“可重入”漏洞延期 51%双花攻击所得的ETC已归还完毕:1.南非或将开始跟踪加密货币交易。
2.以太坊君士坦丁堡升级因“可重入”漏洞延期。
3.美国立法者提出新法案 为部分加密初创公司提供“安全港”。
4.2018年中国区块链专利申请量领跑全球 达到2913件。
5.保加利亚政府对加密货币交易利润征收10%的税款。
6.IBM使用区块链平台跟踪金属行业的供应链。
7.印度政府将于1月17日批准创业激励计划并与区块链基金会合作。
8.慢雾: 51%双花攻击所得的所有ETC已归还完毕。
9.Ripple:仅2015年8月之前的私钥易受攻击。[2019/1/17]
1ofN:参与者有很多,只要其中至少有一个按照你的期望运作,则系统就会正常工作。任何基于欺诈证明的系统都属于这一类,可信设置也是如此,尽管在这种情况下,N通常更小。请注意,你确实希望N尽可能地大!
FewofN:参与者有很多,而只要他们当中至少有一小部分固定数量的参与者按照你的期望运作,则系统就会正常工作。数据可用性检查就属于这一类。
0ofN:系统始终会按预期工作,其不依赖任何外部参与者。通过自行检查来验证区块就属于此类。
除了"0ofN"之外的所有类别模型,实际上都可以被视为“信任”,但它们彼此之间有很大的不同。信任一个特定的人将按预期工作,与信任任何地方的某个人按你期望的那样大不相同。可以说,"1ofN"要比"N/2ofN"或者"1of1"更接近于"0ofN"。而“1-of-N”的模型可能会让人感觉像是“1of1”模型,因为这好像你是在信任一个单一的参与者,但两者的实际情况却大不相同:在“1-of-N”模型中。如果你正在与之合作的参与者消失了或者变坏了,你可以切换到另一个参与者,而在"1of1"模型系统中,遇到这种情况就意味着系统完蛋了。
特别要注意的是,即使是你正在运行的软件的正确性,也通常取决于一个"fewofN"信任模型,以确保如果代码中存在错误,就会有人找到它们并给予修正。
另一个重要的区别是:如果你的信任假设被破坏了,系统将会如何失败?在区块链中,两种最常见的失效类型分别是活性失败和安全性失败。所谓活性失败是指你暂时无法做你想做的事情。而安全性失败是指系统要主动防止的某些活动发生了。
以下是一些区块链Layer2协议的信任模型示例。其中“小N”指的是Layer2系统本身的参与者集合,而“大N”是指区块链的参与者,并且我假设Layer2协议的社区总是比主链本身要小。我还将“活性失败”一词的使用,限制在币被卡住很长时间的情况下。而不再能够使用该系统,但能够几乎立刻取出并不算是活性失败。
通道:活性信任属于“1of1”模型,安全性信任属于“N/2of大N”模型;
Plasma:活性信任属于“1of1”模型,安全性信任属于“N/2of大N”模型;
Plasma:活性信任属于“N/2of小N”模型,安全性信任属于“N/2of大N”模型;
Optimisticrollup:活性信任属于“1of1”或“N/2of小N”模型,安全性信任属于“N/2of大N”模型;
ZKrollup:活性信任属于“1of小N”模型,ZKrollup没有安全性失败风险;
ZKrollup:无活性失败风险,无安全性失败风险;
最后,还有一个关于激励的问题:你所信任的参与者,是否要非常利他主义才能按预期行事,或者只需要略微无私,还是足够理性?寻找欺诈证明“默认”有点利他主义,尽管它的利他主义程度取决于计算的复杂性(参见《
验证者的困境》一文),并且有多种方法可以修改游戏使其具有理性。
如果我们添加一种服务微支付方式,则协助他人退出ZKrollup总是合理的,因此,几乎没有理由去担心无法退出rollup系统的情况。同时,如果我们作为一个社区同意不接受51%攻击链,则这些攻击链在历史上要恢复得区块太多,或者审查区块的时间太长,则其他系统的更大风险就可得到缓解。
结论:当有人说一个系统“依赖于信任”,请更详细地询问他们的意思!他们是指的“1of1”,“1ofN”,还是“N/2ofN”?他们是要求这些参与者是利他主义者还是理性主义者?如果是利他主义,那会涉及一笔微不足道的开支,还是一笔巨大的开支?如果这个假设被违背了,你是需要等待几个小时或几天,还是你的资金会永远被卡住?根据答案的不同,你对是否要使用该系统的答案,可能会大不相同。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。