以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Vitalik: 什么是“共享安全性” 為何它如此重要?

Author:

Time:1900/1/1 0:00:00

譯者注:隨著其他L1公鏈和L2的交易活動日漸增長,跨鏈和跨rollup的需求也大大增加。而這便使得橋接產生一種”反網絡效應“:當交易活動不多時網絡就會非常安全;當交易多起來了,風險就越大(因為攻擊動機大大超過攻擊成本)。那么跨鏈和跨rollup的安全性有什么區別?在本文中,Vitalik提出了”共享安全性“(sharedsecurity)這一概念,并且基于此對各種跨鏈和跨rollup活動分安全等級。

當評估一條以某種方式“連接”到大型鏈的小型鏈時,大家最需要關心的一個問題是:

如果攻擊者能夠對小型鏈發起51%攻擊,這可以造成多大的損失?

這是一個非常現實和重要的問題,因為小型鏈往往比大型鏈小得多(就市值而言)。并且對于攻擊者來說,買下小型鏈51%的代幣(或至少51%的質押代幣)往往是相當可行的,尤其是當有大筆的橋接資產存在那條鏈上時(攻擊者能夠盜竊這些資產)。

如果小型鏈是一條“獨立的L1”,攻擊者可以盜走一切資產。他們可以制作一個非法編輯狀態的區塊,將所有代幣發送給他們,然后他們就可以通過橋接提走這些代幣,而且在大型鏈上不會產生任何驗證。

如果小型鏈是一條“側鏈”,攻擊者同樣可以盜走一切資產,原因同上。然而,側鏈的安全性比完全獨立的L1要稍微好點。因為側鏈的區塊頭會發布在以太坊上,如此一來,如果以太坊回滾,側鏈也會回滾。這樣可以防止涉及以太坊51%攻擊的盜竊行為,然而不能阻止對側鏈進行51%攻擊。

Vitalik Buterin 闡述加密貨幣美好愿景的擴展定義:包括改善擴容、隱私、UX 和加密社交等:12月31日消息,以太坊創始人 Vitalik Buterin 針對 Paradigm 聯合創始人 Matt Huang 提問的“關于加密貨幣美好愿景的擴展定義是什么”回復稱,改善擴容、改善隱私、改善 UX、對于普通用戶而言更安全的用戶賬戶(非中心化服務)、“支付 +SoV+DeFi”為更多的人提供價值、加密社交起飛、身份和 SIWE(Sign-In with Ethereum)成功、DAO 新組織范式得到更廣泛的采用等。[2022/12/31 22:18:16]

如果小型鏈是一個“rollup”,攻擊者可以延遲交易,這可能迫使用戶不得不支付L1費用,但他們不能盜竊任何資產。這是因為其中有一個鏈上機制(欺詐證明或數據可用性證明),可以驗證小型鏈上涉及攻擊者提款的事件是否都有效。

一些更特殊的例子:

如果小型鏈是一個?"plasma",攻擊者可以延遲交易并且迫使用戶支付L1費用,但他們同樣不能盜竊任何資產。

如果小型鏈是一個"validium",攻擊者可以永久地鎖定所有用戶的資產,但還是不能盜竊任何資產。Validium(如Starkware的ImmutableX)因此成為一個有趣的折衷方案。Validium沒有rollup那么“L2”,因為控制validium的人還是可以拒絕用戶訪問自己的資產并敲詐他們,但不管怎么樣validium還是比側鏈要安全得多。更重要的是,validium同時可以達到側鏈的可擴展性。

Vitalik Buterin:區塊鏈和加密貨幣間存在“緊密聯系”,以至于“缺一不可”:11月21日消息,以太坊聯合創始人Vitalik Buterin在接受海峽時報采訪時表示,考慮到新加坡對加密資產類別持懷疑態度,新加坡在加密貨幣監管方面的善意嘗試可能不會奏效。V神說他很欣賞新加坡對加密行業的支持愿意,但這一切可能都是徒勞的。V神表示:“世界各地的監管機構都希望支持新興技術,但同時也覺得加密貨幣‘奇怪和可怕’。由于對加密貨幣缺乏理解和恐懼,監管機構試圖將區塊鏈作為一種獨立于加密貨幣的技術來對待。新加坡的情況就是如此。”V神表示,區塊鏈和加密貨幣之間存在“緊密聯系”,以至于“缺一不可”。

V神稱加密社區通常喜歡支持有權勢的人,這是愚蠢的。他重申了他對薩爾瓦多去年“自上而下”采用比特幣的批評,稱這是加密社區做錯的一個例子。他說,比特幣社區對這一消息感到高興,卻忽視了該國的嚴峻現實。盡管薩爾瓦多總統Nayib Bukele的政府“不太民主”,不善于“尊重人民的自由”,但該社區還是支持薩爾瓦多。此外,V神設為監管機構可以設置護欄,社區可以“教育用戶”。但“可以阻止多少不良活動終究是有限度的”,因為區塊鏈系統的性質要求它對所有人開放。[2022/11/21 22:12:29]

這就是我們所說的“共享安全”。如果你在小型鏈上持有資產并進行一些交易,那么和在大型鏈上做同樣的事情相比,你的資產是否一樣安全,還是沒那么安全?結論是:如果是在rollup或者plasma上,資產共享主鏈的安全性;如果在一個獨立的L1或是側鏈上,資產的安全性就比主鏈低得多;如果在validium上,其安全性就在這兩者間。

Vitalik Buterin:已向阿桑奇的AssangeDAO捐款:2月7日消息,AssangeDAO是一個以維基解密創始人阿桑奇命名的去中心化自治組織,該組織宣稱將籌集資金,幫助阿桑奇支付法律費用,并開展活動,提高公眾對司法系統系統性故障的認識。據以太坊生態去中心化基礎設施Gnosis聯合創始人Martin K?ppelmann在推特透露,他已經向AssangeDAO捐贈了10 ETH,而以太坊聯合創始人Vitalik Buterin回應道,「我也捐贈了」。不過,目前尚不清楚Vitalik Buterin的具體捐贈金額。現階段,AssangeDAO 通過 JuiceBox 平臺的第一輪融資已于北京時間 2 月 7 日 6 時 32 分結束,目前共籌集了12630個ETH,超過了ConstitutionDAO(People)籌集的11613枚ETH,第二輪融資將于北京時間2月9日6時32分結束。[2022/2/8 9:36:31]

還要注意的是,參考我在EF第七次AMA中提到的一些原因,很多東西實際上是對稱的:如果你持有ETC,那么你在一個基于ETC構建的ZKrollup上持有它比你在以太坊上持有封裝的ETC要好(盡管這個橋接是以太坊共識的一個完美的ZK-SNARK驗證器)。并不是說你需要盡可能地在最大的鏈上進行交易活動。而是說,你進行交易活動所在的區域與你所使用的資產最初發行的區域都屬于同一個“共享安全區”(sharedsecurityzone)。其中,“共享安全區”可以理解為”某條鏈”,并且所有其他鏈(如rollup)的安全性最終都由該鏈提供保障。

Strix Levithan首席信息官質疑PlanB提出的S2F模型:加密貨幣分析師PlanB于去年3月提出了Stock-to-Flow(S2F)模型,用于預測比特幣價格。該模型是基于稀缺資產(如黃金、白銀以及比特幣)的價值與它們的稀缺性密切相關的觀點。據PlanB估計,比特幣和黃金和白銀一樣稀缺,唯一不同的是它是一種數字資產,這使得它在我們的時代更加珍貴。從模型分析來看,比特幣的價格似乎更有可能在未來攀升,甚至可以達到10萬美元的價格。

然而Strix Levithan首席信息官Nico Cordeiro對此提出了質疑。在6月30日發布的一份報告中,他對黃金稀缺性與價格之間關系的基本假設提出了質疑,稱其為“變色龍模型(A Chameleon Model)”。另一個反對該模型的觀點是,它假設比特幣的價格到2045年將達到2350億美元——在Cordeiro看來,這完全沒有道理。實際上,該模型可以完美地用于基準測試,但是它缺乏使其完全可靠的具體因素。而基于該模型得出的不切實際的價格預測已經引起了業界專家的大量質疑。(Zycrypto)[2020/7/2]

Vitalik在EF第七次AMA中的相關回答如下:

我之所以對多鏈的區塊鏈生態系統保持積極態度(確實有一些獨立的社區具有不同的價值觀,對于它們來說,獨立發展好過全部都就同一件事情的影響力而爭奪),而對跨鏈應用保持消極態度,一個關鍵原因就是橋接具有根本性的安全限制。

現場 | Vitalik Buterin:區塊鏈可以被視作是一種促進各種經濟協調的工具:金色財經現場報道,今日,由金色財經提供戰略媒體支持的以太坊產業發展峰會在香港舉辦,會上以太坊創始人Vitalik Buterin及其團隊接受了包括金色財經在內的中外媒體采訪。在回答“區塊鏈究竟能給我們這個社會帶來些什么”這一問題時,Vitalik Buterin表示:“我認為你可以把區塊鏈看作是一種促進各種經濟協調的工具,就像其他不同種類的經濟機制一樣,人們可以在互聯網上合作制作內容,然后再各自獲得報酬,這樣就會鼓勵人們更具有責任心,他們在制作新聞的時候也會更負責,不會出現虛假新聞。現階段,人們正在提出各種不同的工具、或是不同的經濟機制,鼓勵大家以更廣泛的受益形式來工作。傳統支付方式很難滿足這種協作工作模式,因此區塊鏈能夠創建全新的經濟機制。我寫論文的時候,也得到了開發者們的支持。”[2018/9/8]

為了理解為什么橋接具有這些限制,我們需要看看區塊鏈和橋接的各種組合是如何抵御51%攻擊的。很多人都有這樣的心態:“如果區塊鏈受到51%攻擊,整個系統就會崩潰,所以我們需要花費所有力氣來預防51%攻擊,哪怕是一次也不允許。”我非常不同意這種想法;事實上,區塊鏈即使在受到51%攻擊后,也能維持許多保證,而維持這些保證非常重要。

舉個例子,假設你在以太坊上持有100枚ETH,當以太坊受到了51%攻擊時,一些交易會被審查和/或被撤銷。那么無論發生什么,你依然擁有那100枚ETH。即便是發起51%攻擊的黑客也無法提議一個搶走你的ETH的區塊,因為這樣的區塊會違反協議規則,所以會被網絡拒絕。即使99%的算力或質押份額想要發起攻擊來搶走你的ETH,每個運行節點的人都只會跟隨剩下的1%,因為只有它們的區塊遵循協議規則。更普遍地說,如果你在以太坊上有一個應用,那么通過發起51%攻擊可能會在一段時間內審查或回滾應用的交易,但最終獲得的是一致的狀態。如果你持有100枚ETH,然后在Uniswap上將之換成32萬枚DAI,那么就算區塊鏈以某種瘋狂的方式被攻擊了,最終你還是會獲得一個合理的結果:要么還是持有100枚ETH,要么得到那32萬枚DAI。也就是說,兩者都沒有獲得(或兩者都獲得)的結果實際上違反了協議規則,是不會被網絡接受的。

現在,想象一下,如果你向Solana上的某個橋接轉100枚ETH并獲得100個Solana-WETH,隨即以太坊受到了51%攻擊。攻擊者在Solana-WETH封裝合約中存入一筆自己的ETH,然后等到Solana網絡上確認了這筆交易之后,就立即在以太坊網絡回滾存款交易。Solana-WETH合約現在不再可以完全恢復,也許你的100Solana-WETH現在只值60個ETH。即使有一個基于ZK-SNARK的完美橋接可以完全驗證共識,它仍然很容易受到這樣的51%攻擊。

因此,在以太坊上持有以太坊原生資產或在Solana上持有Solana原生資產總是比在Solana上持有以太坊原生資產或在以太坊上持有Solana原生資產更安全。在這個語境下的“以太坊”不僅指以太坊L1基礎鏈,還包括基于它構建的任何L2。也就是說,如果以太坊受到51%攻擊并且交易回滾了,Arbitrum和Optimism上的交易也會回滾。因此,即使以太坊受到51%攻擊,在Optimism和Arbtirum上持有狀態的“跨rollup”應用也能保證保持一致。而如果以太坊沒有受到51%攻擊,就沒有辦法分別對Arbitrum和Optimism進行51%攻擊。因此,持有在Optimism上發行然后在Arbitrum上封裝的資產依然非常安全。

然而當出現超過兩條鏈時,問題就比較嚴重了。如果有100條鏈,那么這些鏈之間會出現許多相互依賴的dapp。這時,哪怕對一條鏈發起51%攻擊都會造成系統性的風險,威脅到整個生態系統的經濟。這就是為什么我認為相互依賴的區域有可能與主權獨立的區域會緊密聯系(因此,許多以太坊網絡的應用之間相互密切聯系,許多Avax網絡的應用之間相互密切聯系等等;而不是以太坊網絡和Avax網絡的應用之間相互密切聯系)。

這也是為什么rollup不能直接“使用另一個數據層”。如果某個rollup將其數據存儲在Celestia或BCH或其他任何地方,但處理的是以太坊的資產,那么如果這一層受到了51%攻擊,用戶就完蛋了。就算Celestia的數據可用性采樣(DAS)可以抵御51%攻擊,實際上也并不能幫到你,因為以太坊網絡并沒有讀取這個DAS;相反,以太坊網絡讀取的是橋接上的信息,而橋接恰恰很容易受到51%攻擊。作為一個rollup想要為使用以太坊原生資產的應用提供安全性,必須使用以太坊數據層(對于任何其他生態系統也是如此)。

當然,我不會說這些問題會隨時出現。僅僅對一條鏈進行51%攻擊都很困難且成本高昂。然而,使用跨鏈橋接和上面的應用的用戶越多,問題就越嚴重。沒有人會為了盜竊100枚Solana-WETH去攻擊以太坊(或者說為了盜竊100枚Ethereum-WSOL去攻擊Solana)。但是如果橋接上有1000萬ETH或SOL,那么發起攻擊的動機就會更強,一些大型的資產池會使得這些攻擊更容易發生。所以跨鏈交易活動具有一種反網絡效應:當交易活動不多時網絡就會非常安全;當交易多起來了,風險就越大。

但這不會令上述分類產生變化;這只會讓分類更加廣泛,因為即時以太坊本身收到51%攻擊,這些安全方面的差異仍然存在。

一些更加具體的例子:

這是因為(Ethereum、Optimism、Arbitrum、ZkSync和rollup模式的StarkEx)在一個相同的”共享安全區“?中(因為后四者最終都由以太坊提供安全保障,或者至少在欺詐證明移除所有臨時的軟件后門程序而實現完全啟用之后,很快便如此)。但是Avalanche和EthereumClassic很顯然沒有與以太坊共享安全性,并且永遠也不會。

而在BSV上使用BSV也不安全(盡管兩者在同一個共享安全區,也就是它自己),因為BSV是一條脆弱的PoW鏈,很容易被無聊的BTC/BCH礦工攻擊。并且BSV的區塊太大,令用戶無法驗證(且沒有任何計劃添加分片/ZK-SNARK/DAS技術來解決這個問題)。所以當有人對BSV進行51%攻擊時,攻擊者可以直接發起無效區塊,而用戶可能別無選擇,只能接受這些區塊。

原文鏈接:https://old.reddit.com/r/ethereum/comments/sgd3zt/a_quick_reminder_of_what_shared_security_means/

來源|?old.reddit.com/r/ethereum

作者|VitalikButerin

Tags:以太坊ETHALIVIT以太坊官網入口EtherBoneALIA價格vite幣價格

酷幣交易所
晚間必讀5篇 | 美國執法部門破獲 2016 年 Bitfinex 被黑案件細節分析_元宇宙

1.美國執法部門破獲2016年Bitfinex被黑案件細節分析當地時間周二美國司法部發布公告稱,它已經查獲了價值36億美元的比特幣.

1900/1/1 0:00:00
DAO邁向抗捕獲治理框架_DAO

我們經常看到資源和治理被捕獲的故事,所以我們把它當作生活的現實來接受。一位高管挪用了公司的資金來度過一個奢侈的假期,一位政客接受來自行業財團的“競選捐款”,作為支持換取法律上的回報,不公平的排擠.

1900/1/1 0:00:00
一文讀懂近期走熱的模塊化公鏈_以太坊

最近,模塊化公鏈逐漸成為圈內討論的熱點。字面意思理解,模塊化公鏈就是將公鏈的技術、應用、規則和標準進行模塊化,便于不同的項目開發者根據個性化需求匹配處理方案.

1900/1/1 0:00:00
游戲、社交、文娛、云辦公......元宇宙頭部玩家圖鑒_元宇宙

是現實世界的數字化?還是數字世界的現實化?盡管2021年被稱為元宇宙元年,但并沒有飛入尋常百姓家。概念紅,是真紅,但讓“宇宙”落地,目前恐怕誰也說不準最佳降落點.

1900/1/1 0:00:00
最強之矛量子計算機能夠戳穿最強之盾加密貨幣嗎?_比特幣

破解加密貨幣需要數百萬個量子比特。在過去十年中,計算編程穩步發展并進入量子領域,產生了令人費解的設備,這些設備有望實現不可思議的計算效率.

1900/1/1 0:00:00
構建和運行 DAO:為什么治理很重要?_DAO

隨著DeFi和NFT社區規模的巨大增長,如何管理去中心化協議變得更加重要。現在和未來幾年,這些社區面臨的最緊迫的挑戰之一是解決治理問題——即管理集體決策以優化資金和運營.

1900/1/1 0:00:00
ads