做好这三点 轻松摆脱Crypto信任危机_MPC:以太坊

原文作者:RiaBhutoria

在2022年,由于过度冒险和明显的欺诈,Crypto行业面临着灾难性的事件,这导致许多人质疑我们正在做的东西是否对社会有益。不透明的、剥削性的、腐败的平台在崩溃之前达到了极大的规模,伤害了无辜的旁观者,像极了传统市场参与者的失败。

然而,这些事件并不能代表如果我们对crypto网络特有的属性进行优化,会有什么可能。今天留下来的成员仍然相信,我们有机会构建货币、金融和技术系统,为错误地从参与者那里榨取价值的现有平台和系统提供公平、有弹性和可持续的替代方案。

为了继续前行,我们当然必须找出我们失败的地方。但我们也必须承认什么是有效的,并重新阐明我们希望我们的新系统具备的属性:

主权,赋予个人以控制权

问责制,对中介机构进行制衡

可信的中立性,以便在无需许可的情况下参与加密经济

主权

自主主权——控制我们的资产、数据和身份的能力——是crypto网络提供的最强大的属性之一,而且从未像现在这样重要。当用户拥有其资产和数据的所有权时,他们不必依赖第三方提供商或相信中介不会作恶。他们不可能作恶。

然而,今天的自主托管对终端用户提出了过高的要求。它没有安全网。这就是为什么用户将控制权让给感觉熟悉和安全但一次又一次辜负他们的中心化提供商。用户最终会希望从中解放出来,在这种情况下,少数中心化提供商控制对用户资产和数据的访问。

Ripple战略运营副总裁:日本已经做好了在Web3领域引领世界的准备:7月30日消息,Ripple战略运营副总裁Emi Yoshikawa发推表示,对于她们这些在美国加密行业工作的人来说,很难想象总统和高级政府官员在 Web3会议上发表主题演讲,但本周在日本的WebX会议上,岸田首相发表了讲话,展示了政府对 Web3 的持续和加强支持,并将其定位为新型资本主义的驱动力,经济产业大臣西村讨论了政府重新致力于为区块链打造行业友好型商业环境的承诺。世界应该知道日本已经做好了在 Web3 领域引领世界的准备。[2023/7/30 16:06:48]

自主托管的一个主要障碍是大多数L1钱包都配置为私钥账户。对于私钥账户,个人有责任保管与其账户相关的私钥和助记词。这种私钥和助记词组合会出现单点故障:如果丢失或泄露,与该密钥相关的所有资产都会丢失。

事实上,Coinbase发现密钥丢失是其非托管钱包用户最频繁的支持请求之一,证实大多数用户没有准备好保护和管理自己的密钥。分析公司还估计,由于没有妥善保管密钥造成的资产损失不容小觑。

到目前为止,用户不得不在可访问性和控制权之间做出选择。有两种不同的方法可以解决这种权衡——多方计算和账户抽象。这两种方法都有消除单点故障的好处,并且使自主托管变得更加方便。

多方计算

如今,支持自主托管的一种方法是多方计算。在高层次上,MPC协议通过具备一定门槛的链下各方促进分布式密钥生成和交易签名。不同的实体持有单独的「份额」,这些「份额」共同代表一个单独的私钥,所有设备都不持有完整的密钥。

加密法律专家认为SEC可能已为Ripple Labs的诉讼失败做好了准备:金色财经消息,据Watcher.Guru发推称,加密法律专家Jeremy Hogan认为SEC可能已经为针对RippleLabs的诉讼失败做好了准备。[2022/4/17 14:29:11]

由于计算是在链下进行的,因此MPC钱包的交易看起来与私钥钱包的交易相同,并且比多重签名的交易更便宜。MPC钱包是链不可知的,可以支持不同的签名方案。此外,鉴于密钥份额是分布式的并且可以轮换,MPC钱包没有单点故障,提供增强的安全性和无种子恢复,并协调了以前相互冲突的便利性和控制性特征。

去年,Coinbase使用MPC对其零售应用背后的基础设施进行了全面改革,以赋予用户更大的灵活性,让他们可以通过Coinbase应用直接访问去中心化应用,同时保持强大的安全保证。使用MPC技术进行数字资产托管在Fordefi和Fireblocks等机构提供商中也很普遍。

LitProtocol和Entropy是链上协议,它们以有趣的方式使用MPC来解锁分布式和可编程的访问控制和密钥管理。最近关于Lit的概念证明包括使用该协议来验证从web2帐户发起的交易,这表明MPC可以产生类似于web2的钱包和恢复机制。

账户抽象

账户抽象是改进自主托管的另一种方法,不过是在堆栈的更深层次。账户抽象提出将智能合约功能嵌入到用户账户中的合约账户,即链上的默认账户类型。在这个过程中,它寻求保持自主托管的好处,同时支持更强大的功能、灵活性和定制。

Ethhub创办人:以太坊转向PoS的共识已深得人心 矿池已看到前景并做好准备:2月29日,Ethhub创办人Eric Conner发推称,矿工想要停止向ETH 2 PoS过渡相关叙述需要停止,这种说法毫无根据,完全违背了摆在面前的证据。当前顶级的矿池已经在投入时间、人力和资源来为ETH 2做准备。Eric Conner还列出了一系列证据,如他表示,Spark Pool(掌握以太坊网络31%哈希值)有一个专门用于PoS的站点,该站点讨论了PoS的好处以及链如何继续增长等话题。Spark Pool还表示他们正在运行ETH 2 testnode节点;Ethermine(23%哈希值)已经开始构建ETH 2测试网区块浏览器;f2pool (10%哈希值)也早已表示支持。最后,Eric Conner强调称,所以现在能否停止这种荒谬的叙述(矿工不想转向PoS)且不要将其作为决策理由。以太坊转向PoS这一共识已经深得人心。矿池已看到其前景和未来,并为此做好了准备。[2020/2/29]

合约账户不是由单一私钥操作的通用账户,而是由可以定制的代码控制,以满足不同用户的需求。它们提供用户友好的恢复机制,例如社交恢复,其中与MPC类似,用户可以指定多个交易签名者并指定第三方作为这些签名者之一以协助帐户恢复。他们还介绍了采用不同签名方案、定义交易参数、启用「多方调用」原子交易等功能。

自2016年以来,在基础层上引入账户抽象一直在以太坊的路线图中。最近的提案旨在模仿L1上的账户抽象,而不需要改变共识层的协议。更快的是,Starknet和zksync等L2正在推出原生集成的账户抽象。这是一个积极的发展,特别是当用户活动和与链上应用的互动从L1转向L2时。12月,Visa在文章中?概述了它如何在Starknet上使用原生账户抽象来实现自动支付。

声音 | 工程院院士沈昌祥:推动区块链创新发展,要做好两个要素的等级保护:在近日举办的区块链技术与数据安全工信部重点实验室工作交流会上,中国工程院院士沈昌祥表示,区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全。他进一步称,必须考虑两个要素,一是系统性安全,业务信息流程安全;二是系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断。他说道:“我们要推动区块链创新发展,就是要做好两个要素的等级保护。”(新京报)[2020/1/13]

我期待看到MPC的持续试验和开发,使MPC库更加开放、经过实战检验和标准化,并将账户抽象建立为链上规范。当我们实现这一目标时,我希望看到更多的技术的使用,以独立或组合的形式,以解决其中一个又一个可能存在的缺陷。

问责制

自主主权可能是这个行业最重要的长期目标之一。然而,在非托管和托管体验之间建立公平的竞争环境需要时间,而且我们可能永远无法完全消除托管和非托管系统之间在便利性方面的差距。

可能总会有用户更喜欢通过中心化平台使用加密货币。此外,某些利益相关者在法律上被要求代理托管,并将始终依赖第三方提供商。认识到这一点,我们有责任引导用户使用负责任的平台。

对我们有利的是,使用针对加密网络的加密技术审计链上余额和活动是轻而易举的。透明度和可审计性是加密网络的固有属性,通常在去中心化应用和协议的背景下进行讨论。通过一些努力,加密货币的透明度保证可能会扩展到在链上参与操作的中心化交易平台和托管人——特别是通过储备证明。

声音 | 俄罗斯总理:许多国家已走在加密货币之路上 俄罗斯也需做好准确权衡利弊:据塔斯社1月9日消息,俄罗斯总理梅德韦杰夫与俄罗斯国有地质勘探服务公司俄罗斯石油公司董事长Sergei Gorkov会谈时,针对公司可能会寻求将区块链技术驱动的加密货币引入其业务运营的情况,梅德韦杰夫表示,最好在全国范围内规范这些所谓代币的使用。有必要为此做准备,很多国家已经在走这条路上,因此只需要权衡利弊。此前2019年5月消息,梅德韦杰夫就曾表示,俄罗斯政府应为加密货币寻求更灵活、更宽松的法律框架,此后10月还曾督促新法案工作进展。[2020/1/10]

储备证明采用密码机制生成平台资产与未偿债务相匹配的证明。这个流程允许利益相关者验证代表客户保管数字资产的实体是否确实拥有客户有权获得的资金。相关技术的详细信息,我推荐NicCarter?等人和VitalikButerin?的文章以及关于该主题的ZK播客?。

并非所有的储备证明程序都是一样的,实施不力可能会泄露敏感信息或包含攻击面,难以提供我们所寻求的保证。然而,多年来的最佳实践已经可以做到让平台向利益相关者提供合理的保证,即他们有偿付能力,同时以自动化的形式维护平台和客户的机密。

服务提供商过去一直避免使用这些工具,主要是因为利益相关者没有提出要求。然而,我们现在正处于crypto机构信任破裂的阶段。逐渐地,crypto行业不享有传统金融的行业标准和监管清晰度。作为回应,多家交易平台已承诺进行储备证明,尽管个别实施方案的合理性还需要研究。

通过自我监管和标准化储备证明,我们不仅可以重建信任,还可以提供传统资产类别中无法实现的一致的透明度和保障。此外,随着上文讨论的非托管举措的发展和成熟,我希望看到对中心化平台的要求不仅仅是公布储备证明,而是提供混合托管模式,将权力转移到用户那一边。

同时,我们还应该努力强化DeFi,使其用起来更加简单。DeFi用智能合约取代了中介机构,在链上执行规则,使其天生具备可审计性和防腐败特质。去年不负责任的CeFi机构的倒台提醒了我们,为什么DeFi协议很有价值——因为透明度是其内在特质。

可信的中立性

在解决这些问题时,我们需要忠于crypto可信中立的核心价值。我们正在构建的新系统需要开放、不受限制、赋权和抗审查。

当OFAC决定制裁与隐私保护混币工具TornadoCash相关的智能合约时,就出现了对以太坊审查制度的担忧。为了避免因合规问题造成的后果,许多生态系统的参与者开始审查与这个混币工具互动的地址交易,从而导致许多人质疑以太坊的可信中立性。如果一个实体可以决定谁可以使用以太坊以及如何使用,那么除了另一套中心化和容易被审查的数据库,我们正在建立的系统还剩下什么?

同时,合并改变了协议参与者之间的权力动态。区块建设和提议被分离,即所谓的提议者-建设者分离,通过位于验证者和区块建设者之间的协议外软件进行分离,允许大大小小的验证者捕获MEV,并通过将MEV的规模经济转移到区块建设者来防止验证者中心化。

注:JamesPrestwich??对今天的MEV供应链有一个简洁的描述——「用户创造MEV,搜索者提取它。搜索者付给建设者;建设者付给提议者」。

虽然验证者没有直接执行审查,但合并后他们开始接收完整构建的区块而不是交易包。因此,验证者提出来自审查中继/建设者的区块是默认的审查,因为他们不能再附加这些实体可能已经排除的交易,延迟了交易的纳入。由于最大的中继和建设者正在分享被审查的区块,因此加剧了人们的担忧。

社区迅速做出反应,实施临时措施,以提高网络的弹性,包括:

Flashbots开源其中继,以鼓励和支持多样化和健康的中继市场的发展。

Gnosis的AgnosticRelay、ultrasoundmoney的UltrasoundRelay、Relayooor和Aestus等中性中继器应运而生。

Flashbots开源其建设者,以降低开发有竞争力的建设者的障碍。

Flashbots引入了min-bid,允许验证者指定一个阈值,低于这个阈值,他们将在本地建设区块。

验证者有意识地连接到不进行审查的中继,以减少事实上的审查。

这些努力已经开始得到回报。在2022年11月达到近80%的峰值后,根据上周的数据,受审查的区块比例已经下降到67%。此外,虽然Flashbots在中继区块中的主导地位仍然很高,但在过去几个月中已经下降了。最终,以太坊计划通过协议内提议者-建设者分离将中继功能写入协议,进一步加强网络的抗审查性。

建设者市场的中心化情况仍然存在,在过去的一周里,前5名实体掌握了约85%的区块,但与几个月前单一实体主导的情况相比,目前这些实体之间的分布已经有所改善。尽管如此,目前没有任何举措积极地推动建设者对中立性负责,这一点需要改变。

我们需要在协议层对建设者和提议者引入制衡机制,让建设者市场变得去中心化,避免出现单一实体主导区块生产并对用户施加任意偏好的情况。关于建设者的去中心化,Flashbots公布了SUAVE,这是一种隔离和去中心化区块建设的新方法,同时也构建了一种机制,将提取的价值返回给创造者。

这种协议层面的解决方案:

调整激励机制,而不是纯粹依靠社区的仁慈来提供强大的抗审查保障;

更公平地将获取的价值分配给产生价值的人,这是必要的。但早期的进展应该激发人们的乐观情绪和信心,即社区将继续优先考虑和加强我们基金会的可信中立性。

最后的最后

「只有当你真正被火烧过,才能真心听取关于火的建议。」——J.R.R.Tolkien

去年,我们不得不吸取惨痛的教训,因为一些不良行为者偏离了这个行业赖以生存的理想。这一系列不幸的事件提醒我们,我们需要将crypto的核心属性在我们构建的中心化和非中心化产品中挥洒自如,而不是将它们抽象化。如果我们回到最初将我们团结起来的核心价值观,我相信crypto的最初愿景可以实现。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:46ms0-1:47ms