原文作者:Vitalik Buterin
圖片來源:由Maze AI 生成
特別感謝Karl Floersch 和Justin Drake 的反饋和審閱
以太坊網絡共識是目前安全性最高的加密貨幣經濟系統之一。價值1800 萬ETH(約340 億美元)的驗證者每6.4 分鐘完成一個區塊,運行許多不同的協議實現以實現冗餘。如果這個加密貨幣經濟共識失敗,無論是由於Bug 還是故意的51% 攻擊,由數千名開發人員和更多用戶組成的龐大社區都會仔細查看,以確保鏈正確恢復。一旦鏈恢復,協議規則確保攻擊者可能會受到嚴厲懲罰。
多年來,出現了一些將以太坊驗證者集甚至以太坊社會共識用於其他目的的想法(通常都處於試驗階段):
終極預言機(ultimate oracle):這是一項提案,用戶可以通過發送ETH 來投票決定哪些事實是真實的,使用SchellingCoin 機制:發送ETH 投票給多數人答案的每個人都會獲得發送給少數人答案的所有ETH 中按比例分配的份額。其描述表示:“所以原則上這是一個對稱的遊戲。打破對稱性的是a) 真相是協調的自然點,更重要的是b) 押注真相的人如果失敗了可以做出可信的分叉以太坊。” 再質押(restaking):這是一組技術,被包括EigenLayer 在內的許多協議在使用,其中以太坊質押者可以同時使用他們的質押憑證作為另一個協議中的存款。在某些情況下,如果他們根據其他協議的規則行為不當,他們的存款也會被削減。在其他情況下,沒有協議內激勵,質押只是用於投票。 L1 驅動的L2項目恢復:已經多次提出,如果L2 有錯誤,L1 可以分叉來恢復它。最近的一個例子是這種使用L1 軟分叉來恢復出現故障的L2 的設計。
這篇文章的目的是詳細解釋為什麼在我看來,這些技術的某些子漲勢給生態系統帶來高系統性風險,應該被阻止和抵制。
這些提案通常是出於善意的方式提出的,因此本文不針對個人或項目;相反,目的是專注於技術。這篇文章將試圖捍衛的一般經驗法則如下:驗證者質押的ETH 的雙重使用,雖然這裡面有一些風險,但從根本上來說是好的,但試圖為你的應用按照自己的目的“招募”以太坊社會共識則不是。
再用驗證者(低風險)和超載社會共識(高風險)之間的區別示例
Alice 創建了一個web3 社交網絡,如果你以加密貨幣方式證明你控制了一個活躍的以太坊驗證者的密鑰,你將自動獲得“已驗證”狀態。低風險。 Bob 以加密貨幣方式證明他控制著十個活躍的以太坊驗證者的密鑰,以此證明他有足夠的財富來滿足某些法律要求。低風險。 Charlie 聲稱已經推翻了孿生素數猜想,並聲稱知道最大的p 使得p 和p+2 都是素數。他將他的質押提款地址更改為一個智能合約,任何人都可以在其中提交一個聲稱的反例q > p,以及一個證明q 和q+2 都是質數的SNARK。如果有人提出有效聲明,則Bob 的驗證者將被強制退出,提交者將獲得Bob 剩餘的ETH。低風險。 Dogecoin 決定轉向權益證明(PoS),並增加其安全礦池的規模,它允許以太坊質押者“雙重質押”並同時加入其驗證者集。為此,以太坊質押者必須將他們的質押提款地址更改為智能合約,任何人都可以提交證明他們違反了狗狗幣質押規則的證據。如果有人確實提交了這樣的證明,那麼這個質押者的驗證者將被強制退出,他們剩下的ETH 將用於購買和銷毀DOGE。低風險。 eCash 與Dogecoin 的做法相同,但項目負責人進一步宣布:如果大多數參與的ETH 驗證者合謀審查eCash 交易,他們預計以太坊社區將通過硬分叉刪除這些驗證者。他們爭辯說,這樣做符合以太坊的利益,因為這些驗證者已被證明是惡意且不可靠的。高風險。 Fred 創建了一個ETH/USD 價格預言機,其功能是允許以太坊驗證者參與和投票。沒有激勵措施。低風險。
George 創建了一個ETH/USD 價格預言機,其功能是允許ETH 持有者參與和投票。為了防止懶惰和偷偷摸摸的賄賂,他們添加了一種激勵機制,在該機制中,給出答案與中位數答案相差1% 以內的參與者將獲得任何給出答案超過中位數1% 的參與者的ETH 的1%。當被問及“如果有人可信地提出賄賂所有參與者,每個人都開始提交錯誤的答案,誠實的人會被拿走1000 萬個ETH 怎麼辦?”,George 回答說:那麼以太坊將不得分叉,把壞參與者的錢踢出去。高風險。
George 明顯不作答复。中高風險(因為該項目可能會產生嘗試這種分叉的動機,因此即使沒有正式的鼓勵,也會期望它會被嘗試)
George 回答:“那麼攻擊者獲勝,我們將放棄使用這個oracle”。中低風險(不是很“低”,只是因為該機制確實創造了一大群參與者,他們在51% 攻擊中可能會被激勵獨立倡導分叉以保護他們的存款) Hermione 創建了一個成功的layer 2,並辯稱因為她的layer 2 是最大的,所以本質上是最安全的,因為如果出現bug 導致資金被盜,損失會很大,社區就沒有辦法,只能選擇分叉來收回用戶的資金。高風險。
如果你正在設計一個協議,即使一切都完全崩盤,損失也會控制在選擇參與和使用你的協議的驗證者和用戶身上,這是低風險的。另一方面,如果你打算拉攏更廣泛的以太坊生態系統社會共識來分叉或重組來解決你的問題,這是高風險的,我認為我們應該強烈抵制所有創造這種期望的企圖。
中間地帶是從低風險類別開始但激勵參與者滑入高風險類別的情況;SchellingCoin 風格的技術,特別是對偏離多數的重罰機制,是一個主要的例子。
那麼擴展以太坊共識到底有什麼問題呢?
想像一個場景:2025 年,由於對現有選項感到沮喪,一個小組決定製作一個新的ETH/USD 價格預言機,它的工作原理是允許驗證者每小時對價格進行投票。如果驗證者投票,他們將無條件地從系統中獲得一部分費用作為獎勵。但很快參與者就變得懶惰了:他們連接到中心化API,當這些API 受到網絡攻擊時,他們要么退出,要么開始報告錯誤值。為了解決這個問題,引入了激勵措施:預言機也會對一周前的價格進行追溯投票,如果你的(實時或追溯)投票與追溯投票的中位數相差超過1%,你將受到嚴厲懲罰,罰款去那些投票“正確”的人。
一年之內,超過90% 的驗證者都參與了。有人問:如果Lido 聯合其他幾個大質押者進行51% 投票攻擊,強行通過一個假的ETH/USD 價格值,對所有沒有參與攻擊的人進行重罰呢?預言機的支持者在這一點上對該計劃投入了大量資金,他們回答說:好吧,如果發生這種情況,以太坊肯定會分叉將壞人趕出去。
起初,該方案僅限於ETH/USD,並且看起來具有彈性和穩定性。但多年來,其他指數也被添加進來:ETH/EUR、ETH/CNY,以及最終G20 中所有國家的匯率。
但在2034 年,事情開始出現問題。巴西出現了意想不到的嚴重政治危機,導致了一場有爭議的選舉。一個政黨最終控制了首都和該國75% 的領土,但另一個政黨最終控制了一些北部地區。西方主要媒體爭辯說,北方黨顯然是合法的贏家,因為它的行為是合法的,而南方黨的行為是非法的。印度和中國官方消息人士以及埃隆・馬斯克認為,南方黨實際控制了該國大部分地區,國際社會不應試圖成為世界警察,而應該接受這一結果。
至此,巴西有了一個CBDC,它分為兩個分支:(北部)BRL-N 和(南部)BRL-S。在預言機中投票時,60% 的以太坊質押者提供ETH/BRL-S 匯率。主要社區領袖和企業譴責質押者的懦弱投降,並提議分叉鏈以僅包括提供ETH/BRL-N 匯率的“良好質押者”,並將其他質押者的餘額耗盡至接近於零。在他們的社交媒體泡沫中,他們相信他們會明顯獲勝。然而,一旦出現這個分叉,BRL-S 側就會出乎意料地強大。他們原以為會是壓倒性的結果卻證明是50-50 的社區分裂。
在這一點上,雙方處於兩個獨立的Cosmos中,有兩條鏈,沒有實際的方法可以回到一起。以太坊是一個全球無需許可的平台,其創建的部分目的是作為國家和地緣政治的避難所,但最終卻被20 個G20 成員國中的任何一個出現意想不到的嚴重內部問題而一分為二。
上面是一個很棒的科幻故事。甚至可以拍出好電影。但我們實際上可以從中學到什麼?
區塊鏈的“純粹性”,從某種意義上說,它是一種純數學結構,試圖僅就純數學事物達成共識,這是一個巨大的優勢。一旦區塊鏈試圖“掛鉤”到外部世界,外部世界的衝突也開始對區塊鏈產生影響。考慮到一個足夠極端的政治事件——事實上,不是那麼極端的政治事件,考慮到上述故事基本上是過去十年內在各個主要(>2500 萬人口)國家實際發生的事件的拼湊——甚至像一個良性的貨幣預言機可能會撕裂社區。
以下是一些可能的情況:
預言機追踪的一種貨幣(甚至可能是美元)簡單地過度膨脹,市場崩盤到在某些時間點沒有明確的具體市場價格的程度。如果以太坊為另一種加密貨幣添加了價格預言機,那麼像上面故事中那樣有爭議的分裂就不是假設了:它已經發生了,包括在比特幣和以太坊本身的歷史中。如果嚴格的資本管制開始實施,那麼兩種貨幣之間的合法市場價格將成為一個政治問題。
但更重要的是,我認為存在一個謝林柵欄在起作用:一旦區塊鏈開始將現實世界的價格指數作為第1 層協議功能,它很容易屈服於解釋越來越多的現實世界信息。引入第1 層價格指數還擴大了區塊鏈的合法攻擊面:它不再只是一個中立的技術平台,而是更明確地成為一種金融工具。
價格指數以外的例子的風險如何?
以太坊共識“職責”的任何擴展都會增加運行驗證器的成本、複雜性和風險。驗證者被要求承擔起關注、運行和更新額外軟件的人工努力,以確保他們根據引入的任何其他協議正確行事。其他社區獲得了將他們的爭議解決需求外化到以太坊社區的能力。驗證者和整個以太坊社區被迫做出更多的決定,每個決定都有導致社區分裂的風險。即使沒有分裂,避免這種壓力的願望也會產生額外的動機,通過股權礦池將決策外部化給中心化實體。
分裂的可能性也會極大地加強反常的“太大而不能倒”的機制。以太坊上有太多的layer-2 和應用層項目,以太坊社會共識願意分叉來解決他們所有的問題是不切實際的。因此,較大的項目不可避免地會比較小的項目獲得更大的救助機會。這反過來會導致更大的項目獲得護城河:你寧願將你的代幣放在Arbitrum 或Optimism 上,如果出現問題,以太坊會分叉以挽救一天,還是放在Taiko 上,因為它更小(並且非西方,因此與核心開髮圈的社會聯繫較少),L1 支持的救援不太可能?
但是bug 是一種風險,我們需要更好的預言機。那我們該怎麼辦呢?
在我看來,這些問題的最佳解決方案是視具體情況而定,因為各種問題在本質上彼此之間是如此不同。一些解決方案包括:
價格預言機:要么是不太加密貨幣經濟的去中心化預言機,要么是基於驗證者投票的預言機,它們明確承諾其緊急恢復策略不是為了恢復而訴諸L1 共識(或兩者的某種組合)。例如,價格預言機可以依賴於投票參與者慢慢被破壞的信任假設,因此用戶會收到攻擊的預警,並可以退出任何依賴於預言機的系統。這樣的預言機可以有意地在長時間延遲後才給予獎勵,因此如果該協議實例被廢棄(例如,因為預言機失敗並且社區轉向另一個版本),參與者將無法獲得獎勵。更複雜的真相預言機報告比價格更主觀的事實:某種建立在不完全加密貨幣經濟DAO 之上的去中心化法庭系統。第2 層協議:
在短期內,依靠部分訓練輪(本文稱為第1 階段)
從中期來看,依賴於多個證明系統。受信任的硬件(例如SGX)可以包含在這裡;我強烈反對認可類似SGX 的系統作為安全的唯一保證,但作為2-of-3 系統的成員,它們可能很有價值。
從長遠來看,希望諸如“EVM 驗證”之類的複雜功能最終會被納入協議中
跨鏈橋:與oracles 類似的邏輯,但也盡量減少你對橋的依賴程度:將資產保存在它們起源的鏈上,並使用原子交換協議在不同鏈之間轉移價值。使用以太坊驗證者集來保護其他鏈:上面示例列表中(更安全的)狗狗幣方法可能不夠充分的一個原因是,雖然它確實可以防止51% 的最終性回復攻擊,但它不能防止51% 攻擊的審查。然而,如果你已經在依賴以太坊驗證者,那麼一個可能的方向是放棄嘗試完全管理一個獨立的鏈,並成為一個將證明錨定在以太坊中的驗證。如果一條鏈這樣做,它對最終性回復攻擊的保護就會變得與以太坊一樣強大,並且它可以安全地抵禦高達99% 攻擊的審查(而不是49%)。
結論
區塊鏈社區的社會共識是一個脆弱的東西。這是必要的——因為升級會發生,錯誤會發生,51% 攻擊總是有可能的——但因為它有很高的導致鏈分裂的風險,所以在成熟的社區中應該謹慎使用。有一種自然的衝動想要嘗試用越來越多的功能來擴展區塊鏈的核心,因為區塊鏈的核心擁有最大的經濟權重和最大的關注它的社區,但每一次這樣的擴展都會使核心本身更加脆弱。
我們應該警惕應用層項目採取的行動可能會將區塊鏈共識的“範圍”擴大到驗證核心以太坊協議規則以外的任何事情。應用層項目嘗試這樣的策略是很自然的,事實上,這樣的想法往往是在沒有意識到風險的情況下簡單地構思出來的,但其結果很容易與整個社區的目標非常不一致。這樣的過程沒有限制原則,並且很容易導致區塊鏈社區隨著時間的推移擁有越來越多的“授權”,將它推向一個令人不安的選擇,要么是每年分裂的高風險,要么是最終控制鏈條的某種事實上的正式官僚機構。
相反,我們應該保留鏈條的極簡主義,支持使用重質押來擴展以太坊共識的作用,並幫助開發人員找到實現其安全目標的替代策略。
資訊來源:由0x資訊編譯自8BTC。版權歸作者所有,未經許可,不得轉載