譯者注:隨著其他 L1 公鏈和 L2 的交易活動日漸增長,跨鏈和跨 rollup 的需求也大大增加。而這便使得橋接產生一種”反網絡效應“:當交易活動不多時網絡就會非常安全;當交易多起來了,風險就越大 (因為攻擊動機大大超過攻擊成本)。那么跨鏈和跨 rollup 的安全性有什么區別?在本文中,Vitalik 提出了 ”共享安全性“ (shared security) 這一概念,并且基于此對各種跨鏈和跨 rollup 活動分安全等級。
當評估一條以某種方式 “連接” 到大型鏈的小型鏈時,大家最需要關心的一個問題是:
如果攻擊者能夠對小型鏈發起 51% 攻擊,這可以造成多大的損失?
這是一個非常現實和重要的問題,因為小型鏈往往比大型鏈小得多 (就市值而言)。并且對于攻擊者來說,買下小型鏈 51% 的代幣 (或至少 51% 的質押代幣) 往往是相當可行的,尤其是當有大筆的橋接資產存在那條鏈上時 (攻擊者能夠盜竊這些資產)。
如果小型鏈是一條 “獨立的 L1”,攻擊者可以盜走一切資產。他們可以制作一個非法編輯狀態的區塊,將所有代幣發送給他們,然后他們就可以通過橋接提走這些代幣,而且在大型鏈上不會產生任何驗證。
如果小型鏈是一條 “側鏈”,攻擊者同樣可以盜走一切資產,原因同上。然而,側鏈的安全性比完全獨立的 L1 要稍微好點。因為側鏈的區塊頭會發布在以太坊上,如此一來,如果以太坊回滾,側鏈也會回滾。這樣可以防止涉及以太坊 51% 攻擊的盜竊行為,然而不能阻止對側鏈進行 51% 攻擊。
以太坊新聞周刊創始人:Vitalik 并未出售3000枚以太坊:11月15日消息,以太坊新聞周刊創始人Evan Van Ness發推稱,詢問Vitalik Buterin后得知,0xe692開頭的錢包地址非V神所有,所以這是假新聞。
此前消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊兌換為了400萬美元的USDC。[2022/11/15 13:06:16]
如果小型鏈是一個 “rollup”,攻擊者可以延遲交易,這可能迫使用戶不得不支付 L1 費用,但他們不能盜竊任何資產。這是因為其中有一個鏈上機制 (欺詐證明或數據可用性證明),可以驗證小型鏈上涉及攻擊者提款的事件是否都有效。
一些更特殊的例子:
如果小型鏈是一個 ?"plasma",攻擊者可以延遲交易并且迫使用戶支付 L1 費用,但他們同樣不能盜竊任何資產。
如果小型鏈是一個 "validium",攻擊者可以永久地鎖定所有用戶的資產,但還是不能盜竊任何資產。Validium (如 Starkware 的 ImmutableX) 因此成為一個有趣的折衷方案。Validium 沒有 rollup 那么 “L2”,因為控制 validium 的人還是可以拒絕用戶訪問自己的資產并敲詐他們,但不管怎么樣 validium 還是比側鏈要安全得多。更重要的是,validium 同時可以達到側鏈的可擴展性。
區塊鏈公司AMAXG推出NFT交易平臺BIZA-UVIT:11月4日消息,區塊鏈公司AMAXG周四表示,它已經進入NFT代幣平臺業務。AMAXG表示,近期已經開通數字資產NFT交易平臺BIZA-UVIT,并與韓國藝術文化組織聯合會(FACO)、世界醫療美容交流協會(GMAEA)、韓國區塊鏈企業促進會建立戰略合作伙伴關系。FACO計劃將藝術品數字化,并通過BIZA-UVIT在全球拍賣和出售。GMAEA將使用AMAXG的雙向人工智能教育平臺BIZA-Metaversity、BIZA-UVIT和去中心化個人對個人(person-to-person)購物中心BIZA Empire Mall。(The Korea Herald)[2021/11/4 21:25:02]
這就是我們所說的 “共享安全”。如果你在小型鏈上持有資產并進行一些交易,那么和在大型鏈上做同樣的事情相比,你的資產是否一樣安全,還是沒那么安全?結論是:如果是在 rollup 或者 plasma 上,資產共享主鏈的安全性;如果在一個獨立的 L1 或是側鏈上,資產的安全性就比主鏈低得多;如果在 validium 上,其安全性就在這兩者間。
Vitalik持有的ETH已經價值4.749億美元:ETH的價格于今日創下新高,最高達到1439美元,市值達到1600億美元。根據Forbes Crypto的信息,以太坊聯合創始人Vitalik持有33.3萬枚ETH,價值已經達到4.749億美元。[2021/1/19 16:32:46]
還要注意的是,參考我在 EF 第七次 AMA 中提到的一些原因,很多東西實際上是對稱的:如果你持有 ETC,那么你在一個基于 ETC 構建的 ZK rollup 上持有它比你在以太坊上持有封裝的 ETC 要好 (盡管這個橋接是以太坊共識的一個完美的 ZK-SNARK 驗證器)。并不是說你需要盡可能地在最大的鏈上進行交易活動。而是說,你進行交易活動所在的區域與你所使用的資產最初發行的區域都屬于同一個 “共享安全區” (shared security zone)。其中,“共享安全區” 可以理解為 ”某條鏈”,并且所有其他鏈 (如 rollup) 的安全性最終都由該鏈提供保障。
Vitalik 在 EF 第七次 AMA 中的相關回答如下:
我之所以對多鏈的區塊鏈生態系統保持積極態度 (確實有一些獨立的社區具有不同的價值觀,對于它們來說,獨立發展好過全部都就同一件事情的影響力而爭奪),而對跨鏈應用保持消極態度,一個關鍵原因就是橋接具有根本性的安全限制。
Vitalik最推崇作家大為·格雷伯去世:Vitalik Buterin最推崇作家、《債:第一個5000年》作者大為·格雷伯于9月2日去世,大衛?格雷伯認為唯有全面歷史地理解了債及其與暴力之間的關系,我們方能開始正確估量我們剛剛到來的新紀元。大為·格雷伯曾深入研究了虛擬貨幣的歷史,認為虛擬信用貨幣早在農耕帝國時代就是主導貨幣形式,利息貨幣的習慣同時也起源于蘇美爾,利息率固定為20%,2000年來一直保持穩定。在中世紀(公園600-1500年)虛擬信用貨幣回歸,而當今時代(1971以后)則是債的帝國。值得一提的是,占領華爾街運動也是大為·格雷伯組織的。[2020/9/4]
為了理解為什么橋接具有這些限制,我們需要看看區塊鏈和橋接的各種組合是如何抵御 51% 攻擊的。很多人都有這樣的心態:“如果區塊鏈受到 51% 攻擊,整個系統就會崩潰,所以我們需要花費所有力氣來預防 51% 攻擊,哪怕是一次也不允許。” 我非常不同意這種想法;事實上,區塊鏈即使在受到 51% 攻擊后,也能維持許多保證,而維持這些保證非常重要。
舉個例子,假設你在以太坊上持有 100 枚 ETH,當以太坊受到了 51% 攻擊時,一些交易會被審查和/或被撤銷。那么無論發生什么,你依然擁有那 100 枚 ETH。即便是發起 51% 攻擊的黑客也無法提議一個搶走你的 ETH 的區塊,因為這樣的區塊會違反協議規則,所以會被網絡拒絕。即使 99% 的算力或質押份額想要發起攻擊來搶走你的 ETH,每個運行節點的人都只會跟隨剩下的 1%,因為只有它們的區塊遵循協議規則。更普遍地說,如果你在以太坊上有一個應用,那么通過發起 51% 攻擊可能會在一段時間內審查或回滾應用的交易,但最終獲得的是一致的狀態。如果你持有 100 枚 ETH,然后在 Uniswap 上將之換成 32 萬枚 DAI,那么就算區塊鏈以某種瘋狂的方式被攻擊了,最終你還是會獲得一個合理的結果:要么還是持有 100 枚 ETH,要么得到那 32 萬枚 DAI。也就是說,兩者都沒有獲得 (或兩者都獲得) 的結果實際上違反了協議規則,是不會被網絡接受的。
VitalHu部署基于區塊鏈的冠狀病篩查工具:金色財經報道,加拿大技術公司VitalHub Corp于4月8日宣布首次部署一種基于區塊鏈的冠狀病篩查工具DOCit。該工具將由滑鐵盧地區名為Sunny Side Home的長期護理機構使用。該工具旨在部署和配置任何篩查或重復任務,從而為護理提供者、運營人員以及國家、省或地區衛生當局制定報告標準。[2020/4/9]
現在,想象一下,如果你向 Solana 上的某個橋接轉 100 枚 ETH 并獲得 100 個 Solana-WETH,隨即以太坊受到了 51% 攻擊。攻擊者在 Solana-WETH 封裝合約中存入一筆自己的 ETH,然后等到 Solana 網絡上確認了這筆交易之后,就立即在以太坊網絡回滾存款交易。Solana-WETH 合約現在不再可以完全恢復,也許你的 100 Solana-WETH 現在只值 60 個 ETH。即使有一個基于 ZK-SNARK 的完美橋接可以完全驗證共識,它仍然很容易受到這樣的 51% 攻擊。
因此,在以太坊上持有以太坊原生資產或在 Solana 上持有 Solana 原生資產總是比在 Solana 上持有以太坊原生資產或在以太坊上持有 Solana 原生資產更安全。在這個語境下的 “以太坊” 不僅指以太坊 L1 基礎鏈,還包括基于它構建的任何 L2。也就是說,如果以太坊受到 51% 攻擊并且交易回滾了,Arbitrum 和 Optimism 上的交易也會回滾。因此,即使以太坊受到 51% 攻擊,在 Optimism 和 Arbtirum 上持有狀態的 “跨 rollup” 應用也能保證保持一致。而如果以太坊沒有受到 51% 攻擊,就沒有辦法分別對 Arbitrum 和 Optimism 進行 51% 攻擊。因此,持有在 Optimism 上發行然后在 Arbitrum 上封裝的資產依然非常安全。
然而當出現超過兩條鏈時,問題就比較嚴重了。如果有 100 條鏈,那么這些鏈之間會出現許多相互依賴的 dapp。這時,哪怕對一條鏈發起 51% 攻擊都會造成系統性的風險,威脅到整個生態系統的經濟。這就是為什么我認為相互依賴的區域有可能與主權獨立的區域會緊密聯系 (因此,許多以太坊網絡的應用之間相互密切聯系,許多 Avax 網絡的應用之間相互密切聯系等等;而不是以太坊網絡和 Avax 網絡的應用之間相互密切聯系)。
這也是為什么 rollup 不能直接 “使用另一個數據層”。如果某個 rollup 將其數據存儲在 Celestia 或 BCH 或其他任何地方,但處理的是以太坊的資產,那么如果這一層受到了 51% 攻擊,用戶就完蛋了。就算 Celestia 的數據可用性采樣 (DAS) 可以抵御 51% 攻擊,實際上也并不能幫到你,因為以太坊網絡并沒有讀取這個 DAS;相反,以太坊網絡讀取的是橋接上的信息,而橋接恰恰很容易受到 51% 攻擊。作為一個 rollup 想要為使用以太坊原生資產的應用提供安全性,必須使用以太坊數據層 (對于任何其他生態系統也是如此)。
當然,我不會說這些問題會隨時出現。僅僅對一條鏈進行 51% 攻擊都很困難且成本高昂。然而,使用跨鏈橋接和上面的應用的用戶越多,問題就越嚴重。沒有人會為了盜竊 100 枚 Solana- WETH 去攻擊以太坊 (或者說為了盜竊 100 枚 Ethereum-WSOL 去攻擊 Solana)。但是如果橋接上有 1000 萬 ETH 或 SOL,那么發起攻擊的動機就會更強,一些大型的資產池會使得這些攻擊更容易發生。所以跨鏈交易活動具有一種反網絡效應:當交易活動不多時網絡就會非常安全;當交易多起來了,風險就越大。
但這不會令上述分類產生變化;這只會讓分類更加廣泛,因為即時以太坊本身收到 51% 攻擊,這些安全方面的差異仍然存在。
一些更加具體的例子:
這是因為 (Ethereum、Optimism、Arbitrum、ZkSync 和 rollup 模式的 StarkEx) 在一個相同的 ”共享安全區“ ?中 (因為后四者最終都由以太坊提供安全保障,或者至少在欺詐證明移除所有臨時的軟件后門程序而實現完全啟用之后,很快便如此)。但是 Avalanche 和 Ethereum Classic 很顯然沒有與以太坊共享安全性,并且永遠也不會。
而在 BSV 上使用 BSV 也不安全 (盡管兩者在同一個共享安全區,也就是它自己),因為 BSV 是一條脆弱的 PoW 鏈,很容易被無聊的 BTC/BCH 礦工攻擊。并且 BSV 的區塊太大,令用戶無法驗證 (且沒有任何計劃添加分片/ZK-SNARK/DAS 技術來解決這個問題)。所以當有人對 BSV 進行 51% 攻擊時,攻擊者可以直接發起無效區塊,而用戶可能別無選擇,只能接受這些區塊。
原文鏈接:https://old.reddit.com/r/ethereum/comments/sgd3zt/a_quick_reminder_of_what_shared_security_means/
來源 |?old.reddit.com/r/ethereum
作者 | Vitalik Buterin
不可替代代幣 (NFT) 在韓國越來越受歡迎。該國的高科技產業,加上其在 K-pop 和視頻游戲等流行文化產品方面的實力,使其成為 NFT 業務的沃土.
1900/1/1 0:00:00西海岸傳奇說唱歌手Snoop Dogg大舉進軍NFT市場了。Snoop Dogg的傳奇之處在于他的敢想敢做:曾加入黑幫與人火拼,因販賣多次入獄,卻也能成為西海岸說唱的代表人物,在全球賣出四千.
1900/1/1 0:00:00在微軟與特斯拉先后發布財報后,又一家全球十大上市公司交出了自己的答卷。北京時間1月28日凌晨,蘋果方面發布了截至2021年12月的2022財年第一財季業績報告.
1900/1/1 0:00:00本文由公號“老雅痞”laoyapicom授權轉載。我們應該從 Web3、DeFi 和互聯網的未來中真正期待什么? 花點時間想想網絡世界的所有問題,從數據泄露到侵犯隱私,再到大型科技的霸權.
1900/1/1 0:00:00頭條 ▌Blockworks創始人:美元的強勢正在減弱2月12日消息,Blockworks創始人MikeIppolito發推表示,俄羅斯承認比特幣為貨幣將是這十年的最為宏觀的故事.
1900/1/1 0:00:00編者按:這篇文章立意最初是想做一篇年終總結,可編寫過程中,筆者感覺到,放在年末,對讀者無用,所以,經過多次刪改調整,放到了開年之后.
1900/1/1 0:00:00