作者|VitalikButerin,以太坊创始人?
翻译|闵敏&阿剑
来源|链得得
对于许多区块链应用来说,免信任性都是最重要的特征之一。
所谓的免信任性,就是应用的正常工作不以特定参与者按特定方式行事为前提,即使他们将来会在利益的驱使下做出意料之外的举动。
区块链应用永远不可能实现完全免信任,但是有一些应用在免信任程度上远远高于另一些项目。如果我们想要朝着信任最小化迈出坚实的步伐,就得先辨别出信任程度的高低。
首先,我个人对信任的定义很简单:信任就是对其他人行为的假设。在疫情爆发前,你不会因为害怕别人突然捅你一刀而与刻意跟他人保持两米的距离。
这就是一种信任:一方面是信任他人不会暴走,另一方面是信任法律制度对违法犯罪行为的约束力。
PeckShield:Vitalik X平台账户被黑客攻击:金色财经报道,据PeckShield监测,以太坊联合创始人Vitalik Buterin X平台(原推特)账户被黑客攻击,并且不要点击网络钓鱼链接。目前含钓鱼链接的推文已被删除。
Vitalik X平台账户发布了一条关于Danksharding的纪念NFT免费领取链接。另据ZachXBT监测,目前黑客已盗走69.1万美元。[2023/9/10 13:29:35]
当你运行其他人写的一段代码时,你相信他们是诚实的,至少有足够多的人对这段代码进行过审计,知道里面没有bug。
不自己种菜也是一种信任:相信会有足够多的人为了赚钱而生产粮食。你可以信任不同群体,信任的类型也多种多样。
为了分析区块链协议,我会将信任拆解成四个维度:
Vitalik于5小时前向Coinbase转入600枚ETH:8月21日消息,以太坊联合创始人Vitalik Buterin于5小时前通过vitalik.eth地址向Coinbase转入600枚ETH。[2023/8/21 18:13:31]
你需要多少人如你预期的那样行事?
总参与人数有多少?
需要这些人出于什么动机如你预期的那样行事?需要他们是利他主义者,还是唯利是图者?是否需要避免他们之间产生协同?
如果这些假设被打破了,对系统的破坏有多大?
现在,先让我们聚焦于前两个问题。通过下图,我们可以更加直观地看出:
VitalikButerin等人发布Ethereum“账户抽象”提案ERC4337:9月29日,Ethereum创始人Vitalik Buterin联合KristofGazso、yoav.eth、DrorTirosh、NamraPatel、TomaszK.Stanczak等人发布账户抽象提案ERC4337,可在不改变以太坊共识层协议的情况下实现验证逻辑,该提案的开发者内测版本将于近期上线。
注:“账户抽象”是以太坊社区中讨论的改进提案之一,以实现交易不需要从私钥控制的EOA账户发起,而是可以直接从智能合约发起,具体的用例包括智能合约钱包、Tornado.Cash这类隐私保护工具等。[2021/9/29 17:15:22]
绿色越深表示越健康
让我们详细分析以下几种情况:
Vitalik Buterin销毁410万亿枚SHIB,占SHIB总供应量的约41%:5月17日消息,今日5点45分,以太坊创始人Vitalik Buterin将其钱包中超410万亿枚SHIB打入黑洞地址进行销毁,价值约73亿美元,占SHIB总供应量的约41%,目前其钱包中仍有46万亿枚SHIB。
此前报道,5月13日,Vitalik Buterin将包括6600亿枚ShibaInu代币SHIB等的大量meme代币换为ETH捐助给慈善机构,还向印度新冠加密救济基金会捐赠50万亿枚SHIB。[2021/5/17 22:09:41]
1:1:整个系统只有一个参与者。如果这名参与者确实如你预期的那样行事,系统就会正常运行。这就是传统的「中心化」模型,也是我们所要超越的模型。
N:N:「反乌托邦」世界。系统中的所有参与者都要如你预期的那样行事,系统才能正常运行,如果有任意参与者失败,那也没有备份方案。
Strix Levithan首席信息官质疑PlanB提出的S2F模型:加密货币分析师PlanB于去年3月提出了Stock-to-Flow(S2F)模型,用于预测比特币价格。该模型是基于稀缺资产(如黄金、白银以及比特币)的价值与它们的稀缺性密切相关的观点。据PlanB估计,比特币和黄金和白银一样稀缺,唯一不同的是它是一种数字资产,这使得它在我们的时代更加珍贵。从模型分析来看,比特币的价格似乎更有可能在未来攀升,甚至可以达到10万美元的价格。
然而Strix Levithan首席信息官Nico Cordeiro对此提出了质疑。在6月30日发布的一份报告中,他对黄金稀缺性与价格之间关系的基本假设提出了质疑,称其为“变色龙模型(A Chameleon Model)”。另一个反对该模型的观点是,它假设比特币的价格到2045年将达到2350亿美元——在Cordeiro看来,这完全没有道理。实际上,该模型可以完美地用于基准测试,但是它缺乏使其完全可靠的具体因素。而基于该模型得出的不切实际的价格预测已经引起了业界专家的大量质疑。(Zycrypto)[2020/7/2]
N/2:N:这是区块链的运作方式——如果大部分矿工是诚实的,区块链就能正常运作。要注意的是,N越大,N/2就越有价值。相比只由少量矿工/验证者控制的区块链,矿工/验证者广泛分布的网络有趣得多。尽管如此,我们依然想要获得更高的安全性,因为还有51%攻击的问题存在。
1:N:在众多参与者中,只要有一名参与者如你预期的那样行事,整个系统就能正常运行。任何基于欺诈证明的系统都属于这一类。可信设置也是如此,不过在可信设置中,N通常较小。要注意的是,N越大越好!
极少数:?N:在众多参与者中,只要有达到固定人数的小部分参与者如你预期的那样行事,整个系统就能正常运行。数据可用性检查就属于这一类。
0:N:系统无需依赖外部参与者即可正常运行。自我验证区块有效性就属于这一类。
尽管除「0:N」之外的模型都是建立在「信任」基础上的,但是这些模型之间存在巨大差异!
相信某个特定的人会如你所预期的那样行事,和相信任何一个人都会如你所预期的那样行事,二者之间有着天壤之别。
相比「N/2:N」和「1:1」,「1:N」与「0:N」更为接近。或许有人会觉得「1:N」模型与「1:1」模型很像,因为这两种系统都依赖一名参与者,但实际上它们之间迥然不同:在「1:N」系统中,如果这名参与者消失或作恶,换一名参与者即可;如果是「1:1」系统,你就只能束手无策。
尤其要注意的是,即使是你正在运行的软件,其正确性通常也取决于「极少数:N」信任模型,以此确保软件代码出现bug时,会有人及时发现。
在了解这一事实后,你就会发现,努力从「1:N」模型转向「0:N」模型如同为敞开窗户的房子安装防盗门。
另一个重要的区别在于,如果你的信任假设被打破,对系统的破坏有多大?在区块链上,最常见的两种故障类型是活性故障和安全性故障。
活性故障就是你暂时无法进行操作。安全性故障就是出现了系统想要预防的情况。
以下列举了一些区块链Layer2协议所采用的信任模型。我使用「smallN」来指代layer2系统本身的参与者集合,「bigN」来指代底层区块链的参与者。
我的假设是Layer2的社区总是小于其底层区块链的社区。另外,我所谓的「活性故障」特指代币长时间卡住的情况。无法使用系统但能即时提款的情况不算作活性故障。
Channel类:使用「1:1」信任模型来确保活性,「N/2:bigN」模型来确保安全性。
Plasma:使用「1:1」模型来确保活性,「N/2:bigN」模型来确保安全性。
Plasma:使用「N/2:smallN」模型来确保活性,「N/2:bigN」模型来确保安全性。
OptimisticRollup:使用「1:1」或「N/2:smallN」模型来确保活性,「N/2:bigN」模型来确保安全性。
ZKRollup:使用「1:smallN」模型来确保活性;不存在安全性故障风险。
ZKRollup:不存在活性故障风险和安全性故障风险。
最后是关于激励的问题:为了达到预期的效果,你所信任的参与者需要非常利他主义,一般利他主义,还是理性主义?
默认情况下,「欺诈证明」需要参与者是利他主义的,但是程度如何取决于计算的复杂性,而且有很多方法可以修改规则,使之变得理性。
如果我们增加一种方式来支付服务费,那么帮助他人从ZKRollup上取款的行为就是理性的,因此没必要担心无法退出Rollup的问题。
与此同时,如果整个社区都同意不接受通过51%攻击创建的区块链,就可以减轻其它系统的风险。
结论:如果你听到有人说某个系统「依赖于信任」,一定要问清楚!这个系统是「1:1」模型、「1:N」模型还是「N/2:N」模型?这个系统需要参与者是利他主义还是理性主义?
如果是利他主义,参与者需要付出多大代价?如果假设被打破,那么你需要等待多久才能取回自己的资金?几个小时?几天?还是永远无法取回?搞清楚了这些问题,你才能决定要不要使用这个系统。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。