原文標題:Don’t overload Ethereum’s consensus
作者:Vitalik,以太坊創始人;翻譯:金色財經0x25
以太坊網絡的共識是目前安全性最高的加密經濟系統之一。 1800萬枚 ETH(約 340 億美元)的驗證者每 6.4 分鐘最終確定一個區塊,運行許多不同的協議實現以實現冗餘。如果加密經濟學共識失敗,無論是由於錯誤還是故意的 51% 攻擊,由數千名開發人員和更多用戶組成的龐大社區都會仔細監察,以確保鏈正確恢復。一旦鏈恢復,協議規則確保攻擊者可能會受到嚴厲懲罰。
多年來,有許多想法,通常在思想實驗階段,將以太坊驗證者集,甚至以太坊社會共識用於其他目的:
-
終極預言機:一個用戶可以通過發送 ETH 來投票決定哪些事實是真實的提案,使用SchellingCoin機制:發送 ETH 投票給多數答案的人都將獲得發送給少數答案的所有 ETH ,按比例分配。提案說:“所以原則上這是一個對稱博弈(譯者註:對稱博弈指博弈收益只依賴於選手所選擇的策略而不依賴於進行博弈的選手)。打破對稱性的是 a) 真相是協調的自然點,更重要的是 b) 如果對真相進行押注的人失敗了,可以分叉以太坊。”
-
Re-staking :一組技術,被包括EigenLayer在內的許多協議使用,其中以太坊質押者可以同時使用他們的質押作為另一個協議中的存款。在某些情況下,如果根據其他協議規則,他們的行為不當,其存款也會被懲罰。在另一些情況下,沒有協議內激勵,質押只是用於投票。
-
L1 驅動的 L2 項目恢復:此目的已經多次提出,如果 L2 有錯誤,L1 可以通過分叉來恢復它。最近例子是optimism上的一個設計,使用 L1 軟分叉來恢復 L2 故障。
這篇文章的目的是詳細解釋為什麼在我看來,這些技術的某些子集會給以太坊生態系統帶來高系統性風險,應該被阻止和抵制。
這些提案通常是出於善意的方式提出的,因此本文目標不是針對個人或項目;相反,目標是專注於技術。這篇文章將試圖捍衛的一般經驗法則如下:雙重使用驗證者質押的 ETH,雖然有一些風險,但從根本上來說是好的,但試圖為你的應用程序自身的目的“利用”以太坊社會共識則不是。
復用(re-using)驗證者(低風險)和社會共識過載(overloading)(高風險)之間的區別示例
-
Alice 創建了一個 web3 社交網絡,如果你以加密方式證明你控制了一個活躍的以太坊驗證者的密鑰,你將自動獲得“已驗證”狀態。低風險。
-
Bob 以加密方式證明他控制著十個活躍的以太坊驗證者的密鑰,以此證明他有足夠的財富來滿足某些法律要求。低風險。
-
Charlie聲稱已經推翻了孿生素數猜想,聲稱知道最大的一個p,p和p+2都是素數。他將他的質押提款地址更改為一個智能合約,任何人都可以在其中提交一個聲稱的反例q > p,以及一個q和q+2都是質數的 SNARK 證明。如果有人提出的證明有效,則 Bob 的驗證者將被強制退出,提交者將獲得 Bob 的 ETH。低風險。
-
Dogecoin 決定轉向PoS,並增加其安全池的規模,它允許以太坊質押者“雙重質押”並同時加入其驗證者集。為此,以太坊質押者必須將他們的質押提款地址更改為智能合約,任何人都可以提交他們違反了狗狗幣質押規則證據的證明。如果有人確實提交了這樣的證明,那麼質押者的驗證者將被強制退出,他們的 ETH 將用於購買和銷毀 DOGE。低風險。
-
eCash與 Dogecoin 的做法相同,但項目負責人進一步宣布:如果大多數參與的 ETH 驗證者合謀審查eCash 交易,他們預計以太坊社區將通過硬分叉刪除這些驗證者。他們爭辯說,這樣做符合以太坊的利益,因為這些驗證者已被證明是惡意且不可靠的。高風險。
-
Fred 創建了一個 ETH/USD 價格預言機,其功能是允許以太坊驗證者參與和投票。沒有激勵措施。低風險。
-
George 創建了一個 ETH/USD 價格預言機,其功能是允許 ETH 持有者參與和投票。為了防止懶惰和偷偷摸摸的賄賂,他們添加了一種激勵機制,在該機制中,給出答案與中位數答案相差 1% 以內的參與者將獲得任何給出答案超過中位數 1% 的參與者的 ETH 的 1%。當被問及“如果有人可信地提議賄賂所有參與者,每個人都開始提交錯誤的答案,那麼誠實的人會被拿走他們的 1000 萬個 ETH 怎麼辦?”,George回答說:那麼以太坊將不得不分叉排除壞參與者的錢。高風險。
George明顯不作出如此回答。中高風險(因為該項目可能會產生嘗試這種分叉的動機,因此即使沒有正式的鼓勵,也會期望它會被嘗試)
George 回答:“如果攻擊者獲勝,我們將放棄使用這個預言機”。中低風險(不是很“低”,只是因為該機制確實創造了一大群參與者,他們在 51% 的攻擊中可能會被激勵獨立倡導分叉以保護他們的存款)
-
Hermione創建了一個成功的layer 2,並辯稱因為她的layer 2是最大的,所以本質上是最安全的,因為如果出現bug導致資金被盜,損失會很大,社區就沒有了,只能選擇分叉來收回用戶的資金。高風險。
如果你正在設計一個協議,即使一切都完全崩潰,損失也會控制在選擇參與和使用你的協議的驗證者和用戶身上,這是低風險的。另一方面,如果你打算拉攏更廣泛的以太坊生態系統社會共識來分叉或重組以太坊來解決你的問題,這是高風險的,我認為我們應該強烈抵制所有創造這種期望的企圖。
中間地帶是從低風險類別開始但激勵參與者滑入高風險類別的情況;SchellingCoin風格的技術,尤其是對偏離多數的重罰機制,是一個主要的例子。
那麼拓展以太坊共識到底有什麼問題?
假如現在是2025年。由於對現有選項感到沮喪,一個小組決定製作一個新的 ETH/USD 價格預言機,它的工作原理是允許驗證者每小時對價格進行投票。如果驗證者投票,他們將無條件地從系統中獲得一部分費用作為獎勵。但很快參與者就變得懶惰了:他們連接到中心化 API,當這些 API 受到網絡攻擊時,他們要么退出,要么開始報告錯誤值。為了解決這個問題,引入了激勵措施:預言機也會對一周前的價格進行追溯投票,如果你的(實時或追溯)投票與追溯投票的中位數相差超過 1%,你將受到嚴厲懲罰,罰款給了那些投票“正確”的人。
一年之內,超過 90% 的驗證者都參與了。有人問:如果 Lido 聯合其他幾個大質押者進行 51% 的投票攻擊,強行通過一個假的 ETH/USD 價格,他們反而對所有沒有參與攻擊的人進行重罰呢?預言機的支持者在這一點上對該計劃投入了大量資金,他們回答說:好吧,如果發生這種情況,以太坊肯定會分叉將壞人趕出去。
起初,該方案僅限於 ETH/USD,並且看起來具有彈性和穩定性。但多年來,其他指數也被添加進來:ETH/EUR、ETH/CNY,以及最終 G20 中所有國家的匯率。
但在 2034 年,事情開始出現問題。巴西出現了意想不到的嚴重政治危機,導致了一場有爭議的選舉。一個政黨最終控制了首都和該國 75% 的領土,但另一個政黨最終控制了一些北部地區。西方主要媒體爭辯說,北方黨顯然是合法的贏家,因為它的行為是合法的,而南方黨的行為是非法的(同時說他們是法西斯主義者)。印度和中國官方消息人士以及埃隆馬斯克認為,南方黨實際控制了該國大部分地區,國際社會不應試圖成為世界警察,而應該接受這一結果。
那時巴西也有了CBDC,至此它分為兩個分支:(北部的)BRL-N 和(南部的)BRL-S。在預言機中投票時,60% 的以太坊質押者提供 ETH/BRL-S 匯率。主要社區領袖和企業譴責質押者對法西斯主義的懦弱投降,並提議分叉以太坊區塊鏈以僅包括提供 ETH/BRL-N 匯率的“良好質押者”,並將其他利質押者的餘額消耗到接近零。在他們的社交媒體繭房中,他們相信他們會明顯獲勝。然而,一旦發生分叉,BRL-S 側就會出乎意料地強大。他們原以為會是壓倒性的結果卻證明是 50-50 的社區分裂。
在這一點上,雙方處於兩個獨立的宇宙中,有兩條鏈,沒有實際的方法可以回到一起。以太坊是一個全球無需許可的平台,其創建的部分目的是作為國家和地緣政治的避難所,但最終卻被 20 個 G20 成員國中的任何一個出現意想不到的嚴重內部問題而一分為二。
這是一個很棒的科幻故事。甚至可以拍出好電影。但我們實際上可以從中學到什麼?
區塊鏈的“純粹性”,從某種意義上說,它是一種純數學結構,試圖僅就純數學事物達成共識,這是一個巨大的優勢。一旦區塊鏈試圖“掛鉤”到外部世界,外部世界的衝突也開始對區塊鏈產生影響。考慮到一個足夠極端的政治事件——事實上,這也不是一個那麼極端的政治事件,考慮到上述故事基本上是過去十年內在各個主要(>2500 萬人口)國家實際發生的事件的拼湊——甚至像良性的貨幣預言機也可能會撕裂社區。
以下是一些可能的情況:
-
預言機追踪的一種貨幣(甚至可能是美元)簡單地過度通脹,市場崩潰到在某些時間點沒有明確的具體市場價格的程度。
-
如果以太坊為另一種加密貨幣添加了價格預言機,那麼像上面故事中那樣有爭議的分裂就不是假設了:它已經發生了,包括在比特幣和以太坊本身的歷史中。
-
如果嚴格的資本管制開始運作,那麼兩種貨幣之間的合法市場價格將成為一個政治問題。
但更重要的是,我認為存在一個謝林圍牆(Schelling fence,譯者註:由Scott Alexander 提出,指的是讓人們預先作出的可信承諾成為謝林點,就好像是具有約束力的合約一樣)在起作用:一旦區塊鏈開始將現實世界的價格指數作為1 層協議功能,它很容易屈服於解釋越來越多的現實世界信息。在1 層引入價格指數還擴大了區塊鏈的法律攻擊面:它不再只是一個中立的技術平台,而是更明確地成為一種金融工具。
價格指數以外的例子的風險如何?
以太坊共識“職責”的任何拓展都會增加運行驗證者的成本、複雜性和風險。驗證者被要求承擔起關注、運行和更新額外軟件的人工努力,以確保他們根據引入的任何其他協議正確行事。其他社區獲得了將他們的爭議解決需求外化到以太坊社區的能力。驗證者和整個以太坊社區被迫做出更多的決定,每個決定都有導致社區分裂的風險。即使沒有分裂,避免這種壓力的願望也會產生額外的激勵,通過質押池將決策外部化給中心化實體。
分裂的可能性也會極大地加強不正當的“太大而不能倒”的機制。以太坊上有太多的 Layer-2 和應用層項目,以太坊社會共識願意分叉來解決他們所有的問題是不切實際的。因此,較大的項目不可避免地會比那些較小的項目獲得更大的救助機會。這反過來會導致更大的項目獲得護城河:你會將你的代幣放在 Arbitrum 或 Optimism 上(它們如果出現問題,以太坊會分叉以轉危為安),還是放在 Taiko 上(它更小,並且來自非西方開發者,因此與核心開髮圈的社會聯繫較少,L1 支持的救援幾乎不太可能)?
但是bug是一種風險,我們需要更好的預言機。那我們該怎麼辦呢?
在我看來,這些問題的最佳解決方案是視具體情況而定,因為各種問題在本質上彼此之間是如此不同。一些解決方案包括:
-
價格預言機:不是完全加密經濟學的去中心化預言機,或者明確承諾其緊急恢復策略的基於驗證者投票的預言機,而不是訴諸 L1恢復共識(或兩者的某種組合)。例如,價格預言機可以依賴於投票的參與者慢慢被破壞的信任假設,因此用戶會收到攻擊的預警,並可以退出任何依賴於預言機的系統。這樣的預言機可以有意地在長時間延遲後才給予獎勵,因此如果該協議實例被廢棄(例如,因為預言機失敗並且社區轉向另一個版本),參與者將無法獲得獎勵。
-
報告比價格更主觀事實的更複雜的真相預言機:某種建立在不太加密經濟學的 DAO上的去中心化法庭系統。
-
Layer 2 協議:
在短期內,依靠部分訓練輪(本文稱為第 1 階段)
在中期,依賴於多個證明系統。受信任的硬件(例如 SGX)可以包含在這裡;我強烈反對對類似SGX的系統作為安全的唯一保證做背書,但作為 2-of-3 系統的成員,它們可能很有價值。
從長遠來看,希望諸如“EVM 驗證”之類的複雜功能最終會被納入協議中
-
跨鏈橋:與預言機類似的邏輯,但也盡量減少你對橋的依賴程度:將資產保存在它們起源的鏈上,並使用原子交換協議在不同鏈之間轉移價值。
-
使用以太坊驗證者集來保護其他鏈:上面示例列表中為什麼狗狗幣方法可能(較安全)的一個不夠充分的原因是,雖然它確實可以防止 51% 的最終確定性逆轉攻擊,但它不能防止 51% 的審查攻擊。然而,如果你已經在依賴以太坊驗證者,那麼一個可能的方向是放棄嘗試完全管理一個獨立的鏈,並成為一個將證明錨定在以太坊中的validium。如果一條鏈這樣做,它對最終確定性逆轉攻擊的保護就會變得與以太坊一樣強大,並且它可以安全地抵禦高達 99% 的審查攻擊(而不是 49%)。
結論
區塊鏈社區的社會共識是一個脆弱的東西。這是必要的,因為升級會發生,錯誤會發生,51% 攻擊總是有可能的。但因為它有很高的導致鏈分裂的風險,所以在成熟的社區中應該謹慎使用。有一種自然的衝動想要嘗試用越來越多的功能來拓展區塊鏈核心,因為區塊鏈核心擁有最大的經濟權重和社區的最大關注,但每一次這樣的拓展都會使核心本身更加脆弱。
我們應該警惕應用層項目採取的行動可能會將區塊鏈共識的“範圍”擴大到驗證核心以太坊協議規則以外的任何事情。應用層項目嘗試這樣的策略是很自然的,事實上,這樣的想法往往是在沒有意識到風險的情況下簡單地構思出來的,但其結果很容易與整個社區的目標非常不一致。這樣的過程沒有限制原則,並且很容易導致區塊鏈社區隨著時間的推移擁有越來越多的“授權”,將其推向一個令人不安的選擇,要么是每年分裂的高風險,要么是某種事實上的形式官僚主義對鏈的最終控制。
相反,我們應該保持鏈的極簡主義,支持使用看起來不像有滑坡效應(譯者註:slippery slopes,指如果一件壞事如果一開始不加製止就會越來越糟糕)的再抵押來拓展以太坊共識的作用,並幫助開發人員找到實現其安全目標的替代策略。
