声明:此处表达的看法仅仅是我的个人意见,并不代表我的雇主或者其他人也是一样的看法。
感谢AlbertNi的阅读和评论。
引言
Layer-2对以太坊的重要性与日俱增,而且已成共识。
但是,“Layer-2”是个不精确的标签。有些人说起“Layer-2”时,仅仅指的是“不在以太坊Layer-1”。但实际上,方案到底怎么跟以太坊Layer-1交互,是非常重要的。同属“Layer-2”名目下的不同方案,特性可以有天壤之别。可以争议“Layer-2”应该专指具备特定属性的某些东西。不过,这不是我这里要讲的主题。
我在这里要讨论的是侧链的属性。
侧链的基本含义是:由一组验证者,把一条链的最新状态提交给一个智能合约,如此推进的一类系统。这些检查点可被一个桥接合约使用,以支持用户的存款和取款。一般来说,在该组验证者之间也会有一个领袖选举流程,来决定某时某刻由谁来创建侧链区块;例如PoA权威证明算法和PoS算法。
观点:ETH代币化抵押版本未来或将替代ETH本身:权益质押服务商Staked首席执行官TimOgilvie表示,以太坊从工作量证明机制(PoW)转向权益证明机制(PoS)的最终结果是,ETH代币化抵押版本未来将替代ETH本身。TimOgilvie进一步解释称,可以想象,投资者更想要持有抵押版本而不是原始的真实资产。ETH的代币化抵押版本可以执行ETH的所有功能,也比ETH更有价值,因为抵押版本可以获得可观的奖励并同时进行其他活动,例如,可以用作Compound的抵押品或提供给Uniswap流动资金池。这是很合理的,毕竟,DeFi是以太坊的杀手级应用。(Coindesk)[2020/10/15]
侧链在以太坊生态中也扮演着重要的角色。在研究人员还未开发出更好的方案之前,它们是可扩展性和可用性的临时解决方案。像xDai这样的产品,也点出了大家对更好的用户体验的需求,并使之扩散了开来。
但是,侧链并不具备广大的以太坊社区所期待的安全性。这不是说永远不该使用侧链这种方案。如果人们完全知情,但是愿意用,那是他们自己的选择,也可能是值得的。但如果人们是不知情的,那就危险了。本文是希望提供一些信息。如果每个人都已经完全知晓了这些特性,那我这再写一篇也无伤大雅。但如果这文章能帮助大家意识到自己的误解,那就算做了好事了。
观点:巴菲特旗下伯克希尔大幅减持富国银行股份,或利好比特币:巴菲特旗下伯克希尔大幅减持富国银行股份。伯克希尔曾一度持有富国银行320亿美元的股份。根据周五披露的监管文件,伯克希尔将其在富国银行的普通股持股比例降低至约3.3%(价值仅为33.6亿美元)。
此外,伯克希尔在大举购买巴里克黄金公司的股票。Cointelegraph文章称,这一决定表明,巴菲特正在寻求现金流方面的安全保障,并对冲通胀。伯克希尔投资巴里克黄金公司将提振比特币的牛市行情,因为人们对比特币作为一种价值储存的看法正在改善,尤其是考虑到自2020年3月股市崩盘以来两者之间的紧密关联。
Winklevoss兄弟等其他著名投资者认为,比特币作为“数字黄金”将长期与黄金竞争。具体而言,其巨大的上涨潜力使其成为一项具有吸引力的投资,因为BTC市值仍仅约为黄金的1.5%。Gemini联合创始人Cameron Winkelvoss表示,“比特币在黄金领域取得重大进展——在不到10年的时间里,从白皮书发展到市值2000亿美元。在未来十年,它将继续大幅蚕食黄金。”华尔街金融分析师Max Keiser最近称,巴菲特退出美元(投资)是黄金和比特币价格看涨的信号。[2020/9/5]
那么侧链到底缺少了哪些安全特性?几乎所有的侧链,都不能够提供:
观点:BTC与标普500关联度过高 或将很快暴跌400点:6月25日消息,比特币与标准普尔500指数的关联度高达95%,而这也让交易员们感到不安。数字货币交易员Tone Vays就警告称,比特币可能很快就会暴跌400点。而他还表示,比特币将在今年大部分时间停留在6000美元到1万美元之间。(Cointelegraph)[2020/6/26]
审查抗性
终局性
资金所有权保证
如果这些特性你全都要,那你可能得另找方案来代替侧链了。当然,也有可能在维持侧链核心架构的前提下改进具体方案在这些维度上的表现。我觉得开放性的讨论对大家都有好处。
审查抗性
显然,侧链的审查抗性比区块链要弱。不然,那也根本不需要区块链了。但这里我们挖得再深一些。如果某条侧链有N个验证者,而只要有M个验证者一致同意就可以审查任意一笔交易,那么只需要(N-M)个验证者联合起来,就可以审查一个区块。这就导致了一个有趣的两难:要让审查交易变得更难,就会让审查区块变得更简单。因为审查交易和审查区块都是糟糕的事情,所以侧链就在根本上不能获得强健的审查抗性。这种担忧在使用PoS时也依然存在,甚至按权益来计算出块权重会让它变得更糟糕,因为达成阈值的独立实体数量可能会更低。
观点:Libra 2.0可能最终会对央行CBDC构成巨大威胁:数字货币研究所(Digital Monetary Institute)主席Philip Middleton近日在播客中解释了导致CBDC诞生的各种事件,以及数字法定货币的含义。他在谈到推动建立CBDC的各种外部因素时指出:“两大外部事件。一个是去年夏天Libra宣布可能推出。因此,一种由全球主要科技公司发行的私营部门货币,对各国央行和金融稳定构成了直接威胁。第二件事是新冠病。” 在此背景下,英格兰银行是率先就CBDC的前景展开全球讨论的组织之一,迄今为止,该银行已发布了各种探讨CBDC用途的讨论文件。然而,这里的问题是,如果没有私营部门的帮助,中央政府不太可能自己找到答案。两家实体都必须找到一个中间立场,找到一种共同合作的方式。对此,Middleton表示:“我预计许多国家将会试验央行提供货币的那种体制,但是私营部门提供货币的传递方式。实际上,如果你愿意的话,私营部门的经营者也被鼓励在现有的轨道上运营。” 这里要注意的一点是,即使CBDC项目最终成为政府和一个私人实体之间的合作伙伴关系,私人实体也没有真正的发言权。此外,随着Facebook的Libra 2.0的加入,在75家领先科技公司的支持下,它将成为许多央行CBDC项目的重要竞争对手。(AMBCrypto)[2020/5/8]
数据可得性保证
动态 | 观点:加密货币行业的监管将变得更为容易:由金色财经、Cointime主办,TEAMZ承办的金色沙龙日本站的圆桌讨论环节上,毛利友常法律事务所河合健、世泽律师事务所合伙人陈轶凡、波乗Johnny和ChainUP CEO钟庚发及来自法律、媒体、交易所等领域的嘉宾们共同参与以《熊市之下 日本交易所面临的机遇与挑战》为题的论坛。最后与会嘉宾达成共识,普遍认为:交易所的势力分布将发生变化;交易所们将稳步执行金融厅颁布的政策;对于政府而言,加密货币行业的监管将变得更为容易;但现阶段通过加密货币ETF的可能性还是比较低;目前在日本新开交易所已经没有太大的优势;由中心化交易所转向去中心化交易所才是保证投资者资产安全的关键;必须彻底实施反政策。[2019/1/18]
假设只要(N-M)个验证者就可以创建一个区块。再假设所有其他验证者需要拥有整个状态的数据才能够验证新状态。那么,只要(N-M)个验证者是恶意的,他们可以:
创建一个新区块
拒绝与诚实验证者共享区块数据
本质上就是将N-(N-M)=M名诚实验证者移出了共识过程,因此完全掌控了整个系统
这种情况发生的可能性有多大呢?显然需要更具体的细节才能下结论,但我们可以这样开始思考:一个理性的验证者,要跟其他人共享数据的激励在哪里呢?在传统的权威证明机制中,不这样做可能对声誉有损。但是,其实声誉机制也很难起作用,因为实际上并没有办法证明数据被扣起来了,除非其他人把所有数据都放到了链上。觉得这个解决方案听起来像是optimisticrollup?没错,就是如此。这也意味着,带有更好安全性的侧链,本质上就“退化”成了optimisticrollup。在大多数侧链方案中,验证者可以因为自己的工作而获得某种形式的支付。对于诚实的验证者,奖励会在N个验证者之间共享。对于不诚实的验证者,同样多的奖励只会在N-(N-M)=M个验证者之间共享,所以验证者完全有激励不跟其他人分享更新后的状态。在这里,有一个根本性的难题:很难辨别数据可得性攻击。对于诚实验证者来说,很难分辨出,到底是有人发动了攻击,还是自己遇到的同步问题。
终局性
假设状态转换的流程如下:state1?=>state2?=>state3而每一次的转换都需要一些交易在已有的状态上生效从而改变状态。而终局性就是说,交易一旦生效,就不能撤销。侧链的检查点,经过侧链验证者的共识之后发送到以太坊区块链上,并根据以太坊的共识机制被固化下来。有些人可能因此就认为,侧链的终局性等同于以太坊的终局性;要回滚侧链的区块,你也需要回滚以太坊的区块。但这完全搞错了。因为终局性是说不能回滚交易,不是说不能用新状态来替代旧状态。只要(N-M)个验证者同意,他们可以执行如下的状态转换:state1?=>state2?=>state1
侧链资金所有权保证
假设现在的state1={Alice:1000,Bob:0}。即Alice有1000块,而Bob啥也没有。那如果Bob是恶意的,而且控制着POA验证者中的绝大多数,他可以怎么做?他可以执行一个状态转换,state1?=>state2,而state2={Alice:0,Bob:1000}。也就是偷走Alice所有的钱并交给Bob。因此,侧链的防御就减弱为,不会有(N-M)个验证者同意去执行这样的非法状态转换。这已经是众所周知的事,但我认为还是有必要提醒大家。你对一条侧链的信心,只能是相信验证者中的大多数不会干这样的事情。对侧链的大部分安全分析都应该关注这一点。可能还是有某些人你可以在某种程度上信任他们。就像我们中的许多人都中心化的服务提供商。有时候这种牺牲是值得的。重要的是,你得清楚这是一种权衡。
使用治理程序作为防御手段的问题
有一种说法是:”我们可以使用治理程序来解决上面提到的所有问题“。这种方法是有缺陷的,因为整个系统会退化为一个治理流程。这种说法格外使我担心的一个理由是,它意味着侧链的其他属性是剧院。举个例子,如果治理流程才是防范上述问题的最终手段,那也就意味着,什么PoS、PoA,统统都不重要。系统的治理流程才是真正的PoA。而且,很明显,对系统的治理流程,同样可以发动一模一样的攻击。
侧链的特性在哪里可能特别有用?
除了侧链的一些附加属性,比如更快的区块时间,确实有一些场合,是侧链的特点可以大放异彩的。比如:
你就是想要?N-M个验证者就能执行任意状态转换。希望有一个高级控制权限的企业应用就是一个例子。
M=0,且N个验证者可以执行任意状态转换的情况。例如,一个四方参与的游戏。不过问题是,1个验证者就可以关停这条链。
结语
曾经,侧链是在保持一定水平的以太坊可组合型和互操作性的前提下,唯一可用的方案。现在,随着别的一些Layer-2扩展方案的成熟,是时候考虑侧链如何与其他方案更好地结合了。有一些属性,很适合让侧链加以整合:
实现不收费的大规模迁移,保证用户不会因为费用而被卡住,无法退出。
将领袖选举机制替换为其他具备更强审查抗性的方案
需要协调器来处理链上两个状态的差异。
加入错误性证明来防止非法的状态转换。
随着optimisticrollup和optimisticVM技术的成熟,项目的权衡范围也会改变,因此,现在是反思侧链属性及其相关取舍的好时机。
原文链接:
https://ethresear.ch/t/understanding-sidechains/8045
作者:barryWhiteHat
翻译:?阿剑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。