V神：以太坊上的各種BTC到底靠不靠譜？_BTC

編者按：本文來自金色財經，Odaily星球日報經授權轉載。首先這個話題不是筆者一個人的顧慮，今年8月17號，以太坊創始人Vitalik在推特上發文：「我依舊很擔心這些發在以太坊上的BTC映射代幣到底靠不靠譜？」言下之意，現在以太坊上有各種加字母的BTC代幣，但是到底是不是真正「去中心化」且安全的方案呢？

在Vitalik的推特下面，我們看到了很多國際上區塊鏈圈內人熱烈的討論，也提到了各種現在主流的BTC跨鏈方案，比如REN，WAN等。筆者在Wanchain一直從事安全跨鏈技術方面的研究，所以平時對各種跨鏈BTC方案也做了些粗淺的研究，這里和大家分享一下我們的一些看法。所謂的BTC跨鏈，最簡單直接的理解就是一個用戶把「真」的BTC從錢包轉到一個BTC地址，這個地址收到「真」BTC以后，在以太坊上給你一個「假」的BTC的映射代幣，如下圖流程所示：

V神：加密社區里的極端主義“非常不健康”:金色財經報道，以太坊聯合創始人Vitalik Buterin在接受采訪時表示，加密社區里的極端主義“非常不健康”，他不認為以太坊生態系統之外的任何東西都是“無聊和非法的”，表示他對 Zcash 和 Tezos 感興趣。他說：“我認為在 Zcash 領域發生了真正有趣的事情，在 Tezos 中發生了真正有趣的事情”。Zcash 開發人員此前宣布，該項目將按照以太坊的路線圖切換到權益證明（Proof-of-Stake）共識算法。

與此同時，Vitalik表示，很多社區對去中心化的實踐“只是口頭上的”，實際上并不關心，但他堅信加密貨幣領域存在一些值得尊敬的社區，他們的興趣不僅僅是賺快錢，他說：“最終，去中心化是這個市場的意義所在”。（Bankless）[2022/1/4 8:22:52]

V神：XRP不是推動我實現加密技術目標的項目:12月7日，推特網友lightco.in提問稱，你同意XRP Ledger是一個“邊緣騙局”嗎？對此V神回復稱，我不喜歡輕易地使用“詐騙”這個詞；例如，我絕對不會把EOS稱為邊緣騙局。但我可以說，XRP肯定不是一個可以推動我實現加密技術目標的項目。[2020/12/7 14:23:10]

一般在以太坊上用ERC20標準鑄造的BTC代幣前加個字母符號，如wanBTC，renBTC,sBTC,WBTC,tBTC等。但是本質上都是「真」幣換「假」幣。那為什么大家要問，誰會用真幣去換個假幣呢？一是技術原因，因為近期以太坊上的DeFi應用如火如荼，但是這些DeFi應用只能支持ERC20標準的代幣參與到這些DeFi協議/產品中去，要不交換，要不借貸，要不流動性挖礦等；二是市場原因，畢竟BTC作為公認的數字貨幣的「黃金」，擁有太多的擁躉和持幣用戶群體，每個DeFi產品都希望引流，擴大自己的產品使用人群或者流動性提供者。既然理解了「真」換「假」是個剛需，接下來就是考驗這些跨鏈方案的去中心化性和安全性了，也就是「真」能換到「假」，同時「假」也要能換回「真」同時你拿著「假」幣的時候，拿著你「真」幣的「人或者一個機制」不會帶著你的真幣跑路。中心化托管方案，這個拿著你「真」幣的人就是告訴你：你的「真」幣在我手里，我不會跑路，你放心吧！代表性的方案就是WBTC。WBTC背靠BitGo這顆大樹，完全用中心化的信任來做保證。當然在區塊鏈和DeFi的世界中，大家更喜歡，更接受的是「去中心化」而又「安全」的方案，所以其他一些知名跨鏈項目都走的「非托管，去中心化，安全」解決方案的思路。其中來保證這個保存你「真」BTC賬戶的核心技術，采用的是多方安全計算，即MPC(Multi-partyComputing)。做跨鏈的項目/協議用的「多方安全計算MPC」或者說是「門限簽名TSS」都是來自于一篇發表于1996年的經典論文《RobustThresholdDSSSignatures》，很可惜的是，這些項目/協議基本都是直接使用了這篇論文中闡述的原理來實現多方安全計算而并沒有太多的創新。筆者和團隊早在2017年的時候就意識到這篇論文的結果可以用于建立MPC賬戶，從而完成跨鏈資產的鎖定。故我們一直致力于把MPC/TSS真正用到跨鏈場景/產品中去，并且同時我們也使用了一些獨創的算法來降低了MPC計算過程中的交互次數。MPC技術在跨鏈應用的一個重要難點就是參與MPC計算節點的「個體私鑰」與節點集合「群組私鑰」的耦合關系。簡單來說，「群組私鑰」能夠直接管理MPC賬戶，并且是由所有「個體私鑰」決定，但是這僅僅是一個「理論」存在，即它的功能實施是依賴于參與節點的「個體私鑰」通過多方計算的方式完成的。因此整個機制具有較高的容錯性，即使個別MPC計算節點作惡，也并不會影響協議運行。當然，當一個新的群組形成后，成員節點們的「個體私鑰」也會決定一個新的「群組私鑰」，即群組和「群組私鑰」是一一對應的。我們再看看類似最近很火的renBTC的方案，根據其技術白皮書介紹，它同樣是基于論文《RobustThresholdDSSSignatures》中的技術作為其TSS解決方案。并且在此項目介紹中，重點強調其管理跨鏈BTC賬戶是由一組「暗節點」生成，而且這組「暗節點」中的成員一定會進行周期性的輪換。但是矛盾的是，我們發現renBTC提供的用戶轉入真BTC進行鎖定的BTC地址自從上線第一天開始至今沒有任何變化過。其流程是用戶先把BTC轉賬到一個一次性地址里面，然后一次性地址又匯總到鎖定賬戶，鎖定賬戶一直沒有變過如下圖所示。

V神：不認為以太坊2.0第0階段2021年才能上線:金色財經報道，據此前消息，以太坊2.0研究人員Justin Drake表示以太坊2.02第0階段可能在2021年上線。對此，V神在發給Drake的信息中表示：“我個人非常不同意這一點，并且無論準備程度如何，我都希望顯著地早于該日期啟動第0階段。”對此，V神解釋稱，eth1從第一個多客戶端測試網到正式啟動只花了4個月的時間，因此當eth2測試網Altona啟動時，他認為從7月初開始就進入了四個月的倒計時。eth2第0階段在某種程度上比eth1更簡單，但在某些方面也更復雜。因此，總的來說，V神表示沒有理由認為eth2第0階段的發布會比eth1花費更多的時間。[2020/7/11]

圖1

聲音 | V神：BCH升級并沒有提供更多的免費資金:金色財經報道，比特幣無限首席科學家Peter R Rizun推特轉發了“BCH將實施基礎設施融資計劃，礦工捐贈比例改為5％”的消息，剛剛V神對此評論道：我最簡單的建議就是用代幣投票來確定白名單。它并不完美，但這種兩院制體系結構本身就可以減輕持有者或礦工驅動的治理的風險。升級并沒有提供更多的免費資金，而是將現有免費資金的5%重新分配給了礦工。不要給我‘礦工為它努力工作’的理由，好像開發者不這樣做。[2020/2/17]

圖2如果這個賬戶地址」真的」是由MPC產生，而且參與賬戶管理的「暗節點」會周期性輪換的話，那么賬戶的地址也一定會進行周期性的更新，而不是一直不變。因此宣傳的技術和項目的實施出現了自相矛盾的狀況。那為什么會出現技術白皮書的描述和產品實現貌似完全是不一樣的？從而引發我們進一步的思索，這個「托管」BTC的地址到底是不是通過MPC方式產生的？如果是，沒有變化過又如何解釋呢？至少我們從其Github代碼庫和各種參考技術文檔中沒有任何發現。然而REN的問題遠不止于此。renBTC采用的ECDSA門限簽名方案并不滿足「門限最優」的理論，也就說設定門限值t后，至少需要2t+1個「暗節點」參與才能夠保證計算的順利實施，再結合一些節點的掉線可能狀況，最終實現中節點的數量為3t+1。也就是說，這種狀態下只要約三分之一的節點合謀即可盜取走跨鏈的BTC，是非常危險的，同理參考已經被業界略有微辭的BFT拜占庭容錯協議中，還需要至少三分之二的共識，因此renBTC的TSS方案在安全性存在很大的風險。最后，根據REN技術白皮書介紹，在其BTC賬戶建立過程中，「暗節點」之間通過一條私有鏈完成數據的交互，而且交互數據是處于加密狀態的，而其合法性則是由「零知識證明」保證。因此最終「個體私鑰」是否正確，完全是依賴于這個零知識證明的。那么到底如何去構造這個零知識證明呢？REN技術白皮書中并沒有給出具體實現方式，也沒有給出相關的參考文獻，同樣在Gitbub上沒有相關任何代碼實現。這樣不免給人堆砌密碼學名詞，造成高大上感覺的疑惑。寫在最后的感想：今年尤其是6月份以后，DeFi成為了區塊鏈的一個現象，并且應用，TVL值都井噴式的發展。雖然其中不免有部分泡沫，但整體看到區塊鏈應用在快速發展，也產生了很多有意義的嘗試，這都是整個行業喜聞樂見的事情。但與此同時，區塊鏈核心技術，比如去中心化安全跨鏈技術的發展并不像DeFi應用那么快，我們無意去攻擊類似REN這樣的項目，只是作為區塊鏈技術的理性的探討：一是推到市場的產品是否應該符合技術白皮書的構想？二是如果在白皮書階段提出了很多「高大上」的名詞來證明自己機制的「獨特性，安全性」等，是否應該工程實現環節也證明出來？我們看過了太多當年ICO時候靠一個白皮書來融資，講故事的浮生繪，整個行業包括我們每個人或多或少都是受害者，所以時至今日再來審視的時候，我們思考的更多是做點真正有意義的突破，哪怕是很小的一點突破。也希望做跨鏈賽道的國內外同行能夠一起沉下心來，摒除浮夸，少點言行不一致的，做點實際的事情，就像這句名言說的：你可以欺騙所有人于一時，也可以欺騙部分人于一世，但不能欺騙所有人于一世。致謝Dr.WJZhang，GabrielGuo，NoahMaizels,NicolasKraples對作者很多觀點的啟發撰文：李尼、Dr.DemmonZ.Z，前者為Wanchain全球副總裁、去中心化金融協議FinNexus發起人，后者為Wanchain理論團隊負責人

聲音 | V神：自2014年以來，PoW不比PoS更平等:V神在推特中稱，自2014年以來，PoW不比PoS更平等。對PoS的51%攻擊不是無法恢復的，因為可以使用用戶激活軟分叉（UASF）的方法解決。PoS的安全性屬于歸納論證，是完全合理的。另外，PoS和PoW的資源消耗不相同，PoW需要永久投資，PoW ASIC的壽命只有大約2年且運營成本很高，而PoS則更接近純資本支出。[2019/12/1]

Tags：BTC以太坊MPCRENbtc錢包地址查詢以太坊幣今日價格行情最新CMPCO幣Renq Finance

幣安app官方下載最新版