以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Luna > Info

Vitalik Buterin:論區塊鏈驗證去中心化與效率權衡_區塊鏈

Author:

Time:1900/1/1 0:00:00

區塊鏈如何在避免過度中心化的同時保障驗證效率?

原文標題:《VitalikButerin:區塊鏈驗證的哲學》撰文:VitalikButerin,以太坊聯合創始人編譯:灑脫喜

區塊鏈最強大的特性之一,就是可獨立驗證區塊鏈執行的每個部分。即使大多數區塊鏈礦工被攻擊者接管,但如果該攻擊者試圖推送無效區塊,網絡也可以簡單地拒絕它們。即使是某些時間段未驗證區塊的那些用戶,也可以獲得驗證用戶的警告,此時他們可檢查攻擊者的鏈是否無效,并自動拒絕它,然后協調接受遵循規則的區塊鏈。

但我們實際上需要多少驗證呢?我們需要100個獨立的驗證節點,還是1000個?我們是否需要一種文化,使得全世界的普通人都能運行檢查每筆交易的軟件?這些問題是一個挑戰,尤其是當我們要構建一個比「中本聰」最初創建的工作量證明共識機制更好的區塊鏈,那解決上面這些問題就顯得非常重要。

為什么需要驗證?

圖:攻擊者發動了51%攻擊,而我們想要網絡拒絕這條無效鏈

有兩個主要原因可以解釋,為什么用戶去驗證區塊鏈是有益的。

首先,它最大限度地提高了節點能夠正確地確定,并辨識規范鏈的機會。通常,規范鏈被定義為「擁有最多礦工/驗證者支持的有效鏈」。而無效鏈會被定義拒絕,如果在多個有效鏈之間進行選擇,那么從礦工/驗證者那獲得最多支持的區塊鏈就會獲勝。因此,如果你有一個節點來驗證所有的有效條件,從而檢測出哪些鏈是有效的,哪些鏈是無效的,那你就可以最大限度地檢測出規范鏈到底是什么。

驗證區塊鏈是有益的,還有另一個更深層次的原因。假設一個強大的參與者試圖對協議發起更改,并且其得到了大多數礦工的支持。如果沒有其他人驗證這條鏈,那么這種攻擊就很容易成功:每個人的客戶端都會默認地接受新鏈,當任何人看到發生的事情時,將由持不同意見者來協調對這一區塊鏈的拒絕。但是,如果普通用戶正在進行驗證,那么協調問題就落在另一面:現在,無論是誰試圖更改協議,都有責任說服用戶主動下載軟件補丁,以接受協議更改。

Vitalik:跨鏈證明是實現跨鏈社交恢復錢包的關鍵,ZK-SNARK等是可行選擇:6月20日消息,以太坊聯合創始人VitalikButerin在最新文章《更深入探討錢包和其他用例的跨L2讀取》中指出,實現跨鏈社交恢復錢包的一個可行方案是維護一個存放在特定位置的密鑰庫,以及多個不同位置的錢包,這些錢包可以讀取密鑰庫來更新自身的驗證密鑰視圖或在每次交易驗證過程中。跨鏈證明是實現這個功能的關鍵,需要對其進行深度優化,可能的方案包括零知識證明(ZK-SNARK)、等待Verkle證明或自定義KZG解決方案。

從長遠看,我們需要實現聚合協議,通過生成聚合證明來打包所有用戶提交的操作,以此來降低成本。這可能需要將其集成到ERC-4337生態系統中,可能需要對ERC-4337進行一些修改。同時,為了減少從L2內部讀取L1狀態的延遲,L2應被優化。

錢包不只可以放在L2上,也可以放在與以太坊連接程度較低的系統上,如L3或只同意包含以太坊狀態根的獨立鏈。然而,密鑰庫應放在L1或高安全性的ZK-rollupL2上。盡管這樣會增加復雜性,但從長期來看,可能在L2上設置密鑰庫才是成本更低的方案。在這個過程中,我們也需要致力于提供保護隱私的解決方案,并確保我們的方案可以與隱私保護方案兼容。[2023/6/21 21:50:47]

如果有足夠多的用戶在驗證,那么一個有爭議的協議更改嘗試,將默認為混亂,而不是默認為勝利。默認混亂仍然會造成很多混亂,這需要社區協調來解決,但它在攻擊者面前設置了一個更大的障礙,它大大降低了攻擊者的信心,從而降低其試圖發動攻擊的積極性。如果大多數用戶正在驗證,而攻擊只獲得了大多數礦工的支持,那么攻擊將完全默認為失敗,這會是所有攻擊中最好的結果。

定義視圖vs協調視圖

Vitalik Buterin:開發人員還不知道“Merge + surge + verge + purge + splurge”的執行順序:金色財經報道,以太坊聯合創始人“V神” Vitalik Buterin 今日在社交媒體上發文稱“Merge + surge + verge + purge + splurge”不是5個階段,而是會并行發生。在回應加密社區質疑“合并后不會立即發生所有事情”的問題時,Vitalik Buterin 進一步解釋說,這一切都是同時發生,實際的部署會在單獨的硬分叉進行,但是不同的團隊正在并行完成工作,在某些情況下,開發人員甚至還不知道事情的執行順序。[2022/7/26 2:38:57]

請注意,這種推理與我們經常聽到的另一種推理方式截然不同:根據「定義」,改變規則的鏈在某種程度上不是正確的鏈,而且不管有多少其他用戶接受一些新規則,重要的是你個人可以繼續使用你喜歡的舊規則。

以下是GavinAndresen提出的「按定義」視圖的一個示例:

下面則是來自Wasabi錢包的另一個示例,從解釋全節點為何有價值的角度來看,這一點更為直接:

請注意此視圖的兩個核心組件:

根據定義,不接受你認為基本、不可協商規則的鏈不是比特幣,而不管有多少人接受這條鏈。重要的是,你要留在一條你認為有可接受規則的區塊鏈上。然而,我認為這種「個人主義」的觀點是非常錯誤的。為了了解原因,讓我們看看我們所擔心的場景:絕大多數參與者接受了協議規則的某些更改,而這些改變是你所無法接受的。例如,設想一個交易費用非常低的未來,為了保證區塊鏈的安全,幾乎所有其他人都同意修改一套增加發行量的新規則。然后你頑固地繼續運行一個執行舊規則的節點,并且分叉到與大多數節點不同的區塊鏈上。

以太坊創始人Vitalik購買價值50ETH的UBI并進行銷毀:10月20日消息,據鏈上數據,以太坊創始人Vitalik Buterin錢包購買了價值50ETH的UBI并進行銷毀。據悉,Proof of Humanity 是引入人性論證的 DAO,使用社交驗證的登記系統,公開參與、真正民主的一人一票治理系統,$UBI是Proof of Humanity的代幣。[2021/10/20 20:42:02]

從你的角度來看,你仍然可以將幣放在可接受規則下運行的系統中。但是那又怎樣呢?其他用戶將不會接受你的幣,交易所將不接受你的幣,公共網站可能會顯示新幣的價格,但他們指的是大多數人接受的那條鏈,而你的幣是沒有價值的。

本質上,加密貨幣和區塊鏈是社會結構,如果沒有人相信它們,那它們就毫無意義。

那么,另一種觀點是什么呢?其核心思想是通過協調問題將區塊鏈視為工程安全。

通常情況下,我們遇到的協調問題不會是什么好事:對于大多數人來說,如果英語能擺脫其高度復雜和不規則的拼寫系統,或者如果美國改用公制,或者如果經濟衰退時我們可以立即把所有的物價和工資降低10%,那么在實踐中,這需要所有人同時就轉換達成一致意見,而這通常是非常困難的。

然而,在區塊鏈應用中,我們可利用協調問題來發揮自己的優勢。我們正在利用協調問題造成的摩擦,以作為防止中央集權行為者瀆職的一道屏障。我們可以構建具有屬性X的系統,并且我們可以保證它們將保留屬性X,因為將規則從X更改為非X,需要一大堆人同意同時更新他們的軟件。即使有一個參與者可以強制改變,這樣做也很困難。

注意,這個觀點會帶來一個特別的結果:全節點的目的并不是為了保護你,在有爭議硬分叉的情況下,擁有全節點的人是安全的,而沒有全節點的人是容易遭受攻擊的。相反,這里的觀點更多的是群體免疫:驗證的人越多,每個人就越安全,即使只有一部分人在驗證,每個人都會因此得到高水平的保護。

比升資本合伙人Vito:Filecoin礦工和算力要提供可靠存儲能力應對監管:金色財經現場報道,4月23日,數御未來——2021數據與存儲產業峰會在成都舉辦。在主題為《區塊鏈視角看分布式存儲的市場價值》的圓桌中,比升資本合伙人Vito指出,Filecoin賽道崛起的原因在于,從其自身發展來看,在FIL主網上線之前,已經有很多機構進場布局這個賽道;從散戶的角度來看,存儲和計算、通訊相比,認知門檻會更低,從社會現實來講,海量數據時代需要分布式存儲。

對于分布式存儲的監管問題,當海量數據進入后,一定會有專業合規的服務商來做這個事情。對于現在投資算力和礦工,所要做的是提供可靠的存儲能力。[2021/4/23 20:52:01]

深入研究驗證

現在我們進入下一個主題,這個主題與輕客戶端、分片等主題非常相關:通過驗證,我們實際上實現了什么?為了理解這一點,讓我們回到前面的一點,如果攻擊發生了,我認為攻擊的發生方式具有以下優先順序:

默認為失敗>默認為混亂>默認為勝利

這里的「>」當然是「優于」。最好的情況是攻擊完全失敗,其次是攻擊導致混亂,每個人都不同意正確的鏈是什么,而最糟糕的則是攻擊成功。為什么混亂要比勝利好得多?這是一個動機問題:混亂增加了攻擊者的成本,并降低他們肯定會獲勝的確定性,因此從一開始就阻止了攻擊的企圖。默認為混亂環境,意味著攻擊者除了要贏得51%算力競爭,還需要說服社區跟隨,這要比簡單發起51%攻擊要困難地多,也沒有那么吸引人。

驗證的目標是從默認勝利改為默認失敗,或者默認混亂。如果你們都有一個全驗證節點,并且攻擊者試圖推行一條具有不同規則的鏈,則攻擊就會失敗。如果有一些人有一個全驗證節點,而其他人沒有,那么攻擊會導致混亂。但現在我們可以思考:有沒有其他方法可以達到同樣的效果?

Vitalik為Plasma提供了一個擴容解決方案:周五在巴黎的ethereum社區會議EthCC上以太坊創始人Vitalik Buterin出現意外,為Plasma提供了一個擴容解決方案。Plasma是一個智能合約系統,旨在提高世界第二大區塊鏈的計算潛力。[2018/3/10]

輕客戶端和欺詐證明

在這方面,一個自然的發展是帶有欺詐證明的輕客戶端。目前存在的大多數區塊鏈輕客戶端的工作原理,是驗證大多數礦工支持的特定區塊,而不必費心檢查其他協議規則是否正在實施。客戶端基于大多數礦工是誠實的信任假設運行。如果發生了一次爭議分叉,則默認情況下,客戶端會遵循多數鏈,如果用戶希望遵循舊規則,則由用戶采取積極的措施。因此,今天受到攻擊的輕客戶端會默認承認攻擊是成功的。但有了欺詐證明技術,情況就開始不太一樣了。

欺詐證明最簡單的形式如下。通常,區塊鏈中的單個區塊只觸及區塊鏈「狀態」的一小部分。如果一個全驗證節點處理一個區塊,并發現它是無效的,則它們可生成一個package包。它們把這個package包廣播給輕客戶端。然后,輕客戶端可以獲取package包并使用該數據來驗證區塊本身,即使它們沒有來自區塊鏈的其他數據。

圖:區塊鏈中的單個區塊只涉及少數賬戶。欺詐證明將包含這些賬戶中的數據以及證明數據正確的Merkle證明

這種技術有時也被稱為無狀態驗證:客戶端可以只保留區塊頭,而不是保留完整的區塊鏈狀態數據庫,它們可通過向其他節點請求區塊驗證正在訪問的任何所需狀態項的Merkle證明來實時驗證任何區塊。

這種技術的強大之處在于,輕客戶端只有在聽到警報時才可以驗證單個區塊。因此,在正常情況下,輕客戶端仍然是輕客戶端,它們僅檢查大多數礦工/驗證者支持哪些區塊。但在那些例外情況下,多數鏈包含輕客戶端不會接受的區塊,只要至少有一個誠實節點來驗證欺詐區塊,該節點就會發現它是無效的,然后在它廣播欺詐證明后,網絡的其余部分就會拒絕它。

分片

分片是這一點的自然延伸:在分片系統中,系統中的事務太多,大多數人無法一直直接驗證,但如果系統設計良好,則可以檢測到任何單個無效區塊,并用欺詐證明證明其無效,這個證明可以在整個網絡上傳播。一個分片網絡,我們可概括為每個人都是一個輕客戶端。而且只要每個分片有一定的最小閾值參與者數,網絡就具有群體免疫性。

此外,在分片系統中,區塊生產是高度可訪問的,甚至它可以在普通的筆記本電腦上完成,這一事實非常重要。網絡核心不依賴高性能硬件,這使得多數人驅動的協議變更,更難以「默認獲勝」。

這就是可審計性在現實世界中的含義:不是每個人都一直在驗證所有事情,而是每個特定部分都有足夠的眼睛,如果有錯誤,它將被發現,以及檢測到一個錯誤,則所有人都清楚可見。

也就是說,從長遠來看,區塊鏈肯定可以在這方面有所改進。一個特別的改進來源是ZK-SNARKs:有效可驗證的密碼學證明,允許區塊生產者向客戶端證明區塊滿足某些任意復雜的有效性條件。有效性證明比欺詐證明更強大,因為它們不依賴于交互式游戲來捕獲欺詐。另一重要技術是數據可用性檢查,它可防止數據未完全發布的數據區塊。數據可用性檢查確實依賴于一個非常保守的假設,即在網絡的某個地方至少存在少量誠實節點,好消息是,這個最小誠實閾值很低,并且即使存在大量攻擊者也不會增長。

時間和51%攻擊

現在,讓我們來了解下「默認為混亂」思維方式最糟糕的后果:自行進行51%攻擊。目前很多社區的標準是,如果一次51%攻擊成功,那么發生51%攻擊的區塊鏈必然會成為有效鏈。這一標準經常被嚴格遵守,最近發生的ETC51%攻擊就很好地說明了這一點。攻擊者恢復了3000多個區塊,結果是,Geth節點使用了攻擊者的區塊鏈,而OpenEthereum節點仍然保留在原始鏈上。

我們可以說,這次攻擊實際上是默認混亂。不幸的是,ETC社區隨后選擇接受攻擊鏈作為規范鏈,這一舉動被eth_classic描述為「遵循預期的工作量證明」。因此,社區規范積極幫助攻擊者獲勝了。

但我們可以設想一個規則,一旦客戶端接受了一個區塊作為規范鏈的一部分,并且該區塊有超過100個后續區塊,那么客戶端從此將不再接受不包含該區塊的區塊鏈。或者,在具有最終確定性的權益證明設置中,想象一個規則,一旦完成一個區塊,就永遠無法還原。

5個區塊還原限制僅用于說明目的,實際上,限制可能會更長,例如100-1000區塊。

明確地說,這對規范性的確定方式帶來了一個重大改變:客戶端不再只查看它們自己接收到的數據,客戶端還會查看數據是何時收到的。這引發了由于網絡延遲而導致客戶端不同意的可能性:如果由于一次大規模攻擊而同時完成兩個沖突的區塊A和B,有些客戶端首先看到了區塊A,而有些客戶端首先看到了區塊B,該怎么辦?但我會說這很好:這意味著,嘗試恢復交易的51%攻擊不會默認為勝利,而是默認為混亂,而帶外應急響應,則可以幫助選擇正確的鏈。

如果協議設計得很好,強制升級到帶外應急響應,應該是非常昂貴的:在權益證明中,這樣做需要1/3的驗證者犧牲他們的存款并遭到罰沒。

有可能,我們可以擴展這種方法。我們可以嘗試讓51%審查交易攻擊也默認為混亂。對及時性檢測器的研究,進一步推動了所有類型的攻擊都默認為失敗方向,盡管由于時間檢測器不能幫助那些連接不好且在線的節點,因此仍然存在一些混亂。

對于一個重視不變性的區塊鏈社區來說,實施這種還原限制可以說是上乘之選。很難誠實地宣稱區塊鏈是不可變的,無論一筆交易在一條區塊鏈中被接受了多長時間,總有可能有一些強大參與者的意外活動出現,并將其還原。當然,我會聲稱,即使是BTC和ETC,也已經在極端情況下設置了還原限制。如果發生的攻擊使活動恢復了數周,則社區可能會采用用戶激活軟分叉來拒絕攻擊者的區塊鏈。

結論

首先,如果我們接受社會協調的合法性,并且接受涉及「1-of-N」信任模型的間接驗證合法性,那么我們可以創建可擴展性更高的區塊鏈。

其次,客戶端驗證對于所有這些工作都至關重要。只有少數人運行節點,而其他人依賴這些節點的網絡,很容易被特殊利益集團接管。然而,避免這樣的命運并不需要走到相反的極端,即無需讓所有人總是驗證一切!允許單獨驗證每個區塊的系統,因而用戶只在其他人發出警報時驗證區塊,這是完全合理的,并具有相同的效果,但這需要接受驗證的「協調視圖」。

第三,如果我們允許規范性的定義,包括時間,那我們將為提高拒絕51%攻擊的能力打開很多大門。最容易獲得的屬性是弱主觀性:這種想法是,如果客戶端需要至少每3個月登錄一次,并且拒絕恢復時間超過這個時間,那么我們可以在權益證明中添加罰沒規則,使得攻擊變得昂貴。但我們可以走得更遠:我們可以拒絕恢復最終區塊的鏈,從而保護不變性,甚至可以防止審查。因為網絡是不可預測的,依賴時間確實意味著攻擊在某些情況下「默認為混亂」,但好處是非常值得的。

考慮到所有這些想法,我們可避免(i)過度中心化,過度冗余的驗證導致效率低下,以及錯誤的規范意外地使攻擊變得更容易,并更好地構建更具彈性、性能以及安全的區塊鏈。

來源鏈接:vitalik.ca

比特幣

比特幣

比特幣Bitcoin,一種去中心化、非普遍全球可支付的加密數字貨幣,而多數國家則認為比特幣屬于虛擬商品,并非貨幣。比特幣的概念,誕生于2008年署名為中本聰的一篇論文,并于2009年1月3日,基于無國界的對等網絡,用共識主動性開源軟件發明創立。比特幣協議數量上限為2100萬枚,以避免通貨膨脹問題。使用比特幣是通過私鑰作為數字簽名,允許個人直接支付給他人,不需經過如銀行、清算中心、證券商等第三方機構,從而避免了高手續費、繁瑣流程以及受監管性的問題,任何用戶只要擁有可連接互聯網的數字設備皆可使用。比特幣BTCBitcoin查看更多以太坊

Tags:區塊鏈VITITAALI區塊鏈專業學什么課程VITESAll Coins Yield CapitalAlien Squid

Luna
AMM 設計改進探索:Unisave 創始人談「虛流動性」如何降低滑點_UNI

Unisave創始人小島談該項目在提高資金利用率和降低滑點方面的探索。原文標題:《資金利用率低?交易滑點大?看看Unisave是怎么對Unisawp進行優化的|火花訪談》撰文:X-Order&a.

1900/1/1 0:00:00
BTC17500-19400 空間的完整布局_比特幣

11月“ETH600刀頂部”的提醒讓很多圈友收益,同時幣姥爺項目分析也收獲了接近40位新的圈友,感謝大家的支持;12月我們也正在繼續為圈友帶來極具價值的信息分享、行情分析.

1900/1/1 0:00:00
Huobi Global逐倉杠桿新增SUSHI和SUN交易_Huobi

尊敬的用戶: HuobiGlobal逐倉杠桿新增SUSHI和SUN的資產和交易。期待能給您帶來更好的杠桿服務體驗!孫宇晨:Tron Dao、Huobi Global與Poloniex將參與CZ發.

1900/1/1 0:00:00
為什么 Fortnite 這樣的游戲公司不會擁抱加密技術?_EPIC

Pass這個通行證的概念在游戲行業流行已久,卻一直如雞肋。battle與之的結合,也仍名不副實。想要通過讓玩家購買Pass,從而通過日常戰斗完成任務來獲得成就,這一初衷被無端扭曲.

1900/1/1 0:00:00
Vitalik Buterin:解析 PoS 與 PoW 機制安全性優劣_VIT

總體而言PoS系統仍然利大于弊:更高的效率、應對攻擊并從攻擊中復原的能力更強。原文標題:《Vitalik:權益證明vs.工作量證明(2020年11月)》撰文:VitalikButerin,以太坊.

1900/1/1 0:00:00
亞投所:IACN投顧鏈發行方案_ACN

投顧鏈IACN發行總量恒定為10億個,且保證永不增發。發行方案如下:1、市場眾籌母幣:1%,1000萬枚。2、生態挖礦:99%,99000萬枚。 母幣分配方案 1、眾籌:500萬枚.

1900/1/1 0:00:00
ads