區塊鏈:金色深度丨Vitalik Buterin親筆：《區塊鏈驗證的哲學》全文_ETH

金色財經? 區塊鏈8月19日訊? ?以太坊聯合創始人Vitalik Buterin于8月17日在其個人網站發布《區塊鏈驗證的哲學》論文，金色財經將本文編譯如下：

一個區塊鏈最強大的一個特性，就是可以獨立驗證這個區塊鏈執行的每個部分。即使大多數區塊鏈礦工（或權益證明區塊鏈中的驗證人）被攻擊者接管，如果該攻擊者試圖推送無效區塊塊，網絡也會直接拒絕這些區塊。即便用戶在某個特定時間內沒有驗證那些區塊，他們也會潛在地、自動地獲得警告，而且可以檢查攻擊者的區塊鏈是否無效并自動拒絕這些區塊，然后再按照規則接受一條鏈。

但是，我們到底需要多少驗證？需要一百個獨立驗證節點，或是一千個獨立驗證節點嗎？我們是否需要一種文化，讓全世界每個普通人都運行軟件來檢查每筆交易？如果我們要構建一個比“中本聰”最初創建的工作量證明單鏈更好的、具有共識機制的區塊鏈，解決上述問題將會是一個非常重要的挑戰。

區塊鏈為什么要驗證？

上圖展示了“51%攻擊”穿透一個無效區塊，我們希望網絡拒絕這條鏈！

驗證區塊鏈對用戶非常有益，主要原因有二：

1、首先，驗證區塊鏈最大程度地提高了節點可以正確確定在規范鏈上發言的機會（金色財經注：所謂規范鏈就是社區認可的區塊鏈）通常，規范鏈被定義為類似于“具有最多支持該鏈的礦工/驗證人的有效區塊鏈”（例如，比特幣中的“最長有效鏈”）。根據定義，無效鏈將被拒絕，如果在多個有效鏈之間進行選擇，那么獲得礦工/驗證人支持最多的那條鏈將獲勝。因此，如果您有一個可以驗證所有有效性條件的節點，從而檢測到哪些鏈有效、哪些鏈無效，那么就可以最大程度地提高正確檢測規范鏈的機會。

金色財經挖礦數據播報：ETH今日全網算力下跌2.06%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力178.158EH/s，挖礦難度20.61T，目前區塊高度682492，理論收益0.00000669/T/天。

ETH全網算力581.759TH/s，挖礦難度7445.93T，目前區塊高度12390867，理論收益0.00339014/100MH/天。

BSV全網算力0.96EH/s，挖礦難度0.14T，目前區塊高度686259，理論收益0.00093883/T/天。

BCH全網算力2.901 EH/s，挖礦難度0.45 T，目前區塊高度686920，理論收益0.00031019 /T/天。[2021/5/8 21:36:44]

2、其次，驗證區塊鏈有效性還有一個更深層的原因：假設一個強大的參與者試圖推動對協議的更改（例如更改代幣發行），并得到大多數礦工的支持，如果沒有其他人驗證區塊鏈，那么這種攻擊就很容易成功，因為在默認情況下，每個人的客戶端都會接受新鏈，等到人們看到正在發生的事情時，持不同意見的人才會來嘗試協調拒絕那條鏈。但是，如果普通用戶都在進行驗證，那么協調問題就落在了另一邊：那些試圖更改協議的人將負責說服用戶積極下載軟件補丁以接受協議。

如果有足夠多的用戶在驗證，那么就會避免造成不必要的混亂，也不會因為強制更改協議而產生爭議。混亂會造成很多破壞，而且需要帶外數據社交協調（out-of-band social coordination）來解決，這其實就給攻擊者設置了很大障礙，他們也因此沒有足夠的信心逃脫，繼而使攻擊者沒有發動攻擊的動力。如果大多數用戶正在（直接或間接）進行驗證，而攻擊僅得到大多數礦工的支持，則該攻擊將完全默認為失敗，這是所有結果中的最佳結果。

太壹科技系列課程第3期《區塊鏈錢包最關鍵的10類問題》同步金色財經直播間順利完成:周三晚，太壹科技《掌控交易所核心資產安全》系列課程第3期課程《區塊鏈錢包最關鍵的10類問題》順利完成，此次課程在金色財經直播間同步進行。

對于交易所客戶非常關心的“優盾錢包在歸集和提現流程中做了哪些安全措施”問題，優盾錢包開發團隊做出了詳細的解釋：“優盾錢包對外部業務提供標準SDK，提現分為兩種，代付和普通提現。歸集流程方面，在客戶端、APP進行歸集的基本配置，再根據歸集配置進行歸集”。[2020/7/24]

定義觀點 vs. 協調觀點

請注意，這種推理與我們經常聽到的另一種推理方式截然不同：“根據定義”，更改規則的那條鏈在某種程度上其實并不是正確的鏈，無論有多少其他用戶接受某些新規則，重要的是你依然可以留在自己喜歡的且遵循舊規則的那條鏈。

下圖是加文·安德森（Gavin Andresen）“按定義”觀點的一個示例：

另一個觀點來自Wasabi錢包，從解釋完整節點為何有價值的角度來看，這一點更為直接：

請注意，這個觀點有兩個核心部分：

1、根據定義，不接受你認為基本且不可轉讓規則的那條鏈的版本不是比特幣（或以太坊或任何其他區塊鏈鏈），無論有多少其他人接受該鏈。

2、重要的是，你必須保持鏈上有你自己認為可以接受的規則。

金色晨訊 | 谷歌將解禁加密貨幣廣告 Bakkt宣布其首個比特幣期貨合約:1.黃震：監管趨嚴降低了虛擬貨幣等可能對我國金融體系帶來的消極影響

2.聯合國糧食計劃署官員：每月因區塊鏈節省約4萬美元

3.美國國會議員或在三周內宣布一項ICO法案

4.法國國民議會討論支持ICO的法案

5.菲律賓央行副行長：鼓勵區塊鏈開發但尚未準備接受加密貨幣

6.本月數字貨幣交易量超過倫敦證券交易所和德意志交易所

7.谷歌將解禁加密貨幣廣告

8.華爾街公司Bakkt宣布其首個比特幣期貨合約

9.LG將推出基于區塊鏈的海外支付服務[2018/9/26]

但是，我相信這種“個人主義”觀點是非常錯誤的。為了弄清原因，讓我們看一下我們擔心的情況：絕大多數參與者可能會接受對協議規則的一些更改，而這些更改是你認為不可接受的。舉個例子，設想我們擁有了一個交易費用很低的未來，并且為了保證區塊鏈安全，幾乎其他所有人都同意更改為增加發行量的一組新規則，但是此時你卻頑固地繼續運行一個繼續執行舊規則的節點，并且分叉到與大多數節點不同的鏈上。

從你自己的角度來看，你仍然可以將代幣放在可以接受的舊規則下運行的系統中。但是那又怎樣呢？其他用戶根本不會接受您的代幣，交易所也不會接受您的代幣。價格網站上會羅列出代幣的價格，但他們的數據來源肯定會指向多數鏈上的那個代幣，所以你的代幣將毫無價值。加密貨幣和區塊鏈從根本上說是一種社會建構，如果沒有其他人相信它們，它們將毫無意義。

那么替代的觀點是什么？這里給出的一個核心思想是通過協調問題將區塊鏈視為工程安全（engineering security）。

金色相對論丨高慶忠：專用芯片ASIC和可編程FPGA是區塊鏈與芯片結合的重要發展方向:在本期金色相對論上，在談到“當前區塊鏈技術與芯片層面的工作結合進展如何”時， ATN&Atmatrix CEO高慶忠表示，當年WinTel模式，是在摩爾定律時代的產物，如今摩爾定律已耗盡芯片發展紅利，摩爾定律已快失效的時候，談WinTel模式對于區塊鏈技術與芯片層面結合的工作，不是很準確。當前區塊鏈技術與芯片層面的工作結合，更多在于原先CPU、GPU等標準芯片在區塊鏈HASH算法、密碼處理、智能合約、共識算法處理上優化不夠充分，因此需要使用FPGA或者ASIC來做專用芯片，以便提升區塊鏈效率。ATN及Atmatrix由于區塊鏈人工智能結合，在芯片上也有考慮未來與有實力的芯片公司合作，共同探索區塊鏈人工智能芯片。

芯片產業在美國，按照投資回報和增長率，以及技術更新速度等來看，已經是夕陽產業，或者說是很傳統的產業。只是在國內，由于產業結構不完整，成為一個很薄弱的產業，被美國牽著鼻子走。芯片與區塊鏈結合，更多還是在于對于區塊鏈軟件的優化版本的芯片而已。專用芯片ASIC和可編程FPGA，是區塊鏈與芯片結合的重要發展方向。除了Nvidia之外，也有多家在做AI芯片，ATN和Atmatrix在做AI Market，共享AI，也與幾家AI芯片廠商在談合作。[2018/7/17]

通常，我們所處世界里所遇到的協調問題大多不是好事，這里有幾個例子：

1、對于大多數人來說，英語其實并不“協調”，因為英語高度復雜且有大量不規則的拼寫系統和語音結構；

2、有些人認為美國如果改用公制計量可能會更好；

3、還有人覺得如果在經濟衰退的情況下立即將所有價格和工資降低10％將會幫助國家渡過難關，那么其實這么做需要每個人都同意，通常也非常困難達成。

金色財經現場報道 OK資本投研負責人周子涵：多中心化要實現自信任:金色財經現場報道，在2018全球區塊鏈精英峰會上，OK資本投研負責人、OK區塊鏈工程院首席研究員周子涵進行以《從區塊鏈行業結構變遷 尋找最優投資機會》的現場演講，她指出：區塊鏈技術從來不以多中心化為目的，多中心化要實現的是自信任。很多行業中的信任問題導致行業信任成本增加、協作效率下降。我們將所有創建資產、交易資產，包括如何懲罰獎勵的規則用代碼化的手段記錄在公開透明的地方，接下來就產生了新興、流通性強的資產，也會改變全球生產關系，我們對于區塊鏈的認知正不斷升級。現在的區塊鏈還處于初級階段，我們要特別強調，并不是要用統一的模型對于區塊鏈項目進行評判。OK資本對項目從通用底層設施&中間件、垂直行業底層設施、垂直行業應用三大方面進行投資標準審核。[2018/4/28]

但是，在區塊鏈應用程序中，我們利用協調問題來發揮自己的優勢，并利用協調問題造成的摩擦來抵制中心化執行者的瀆職行為。再舉個例子，我們可以構建具有屬性X的系統，并且可以保證該系統始終保留屬性X，但是如果想把規則從X更改為not-X則需要一大堆人同意同時更新其軟件。即使有一個執行者強制進行更改，這種做法也將非常困難——遠比用戶負責協調異議者抵制變更要困難得多。

請注意，這種觀點會帶來一個特殊后果：你的全節點核心目的并不是僅僅為了保護你，在有爭議的硬分叉情況下，擁有完整節點的人會更安全，而沒有完整節點的人則很容易受到攻擊。相反，這里的觀點更多地體現出一種群體豁免權的觀點，即：驗證的人越多，每個人所擁有的安全性就越高，即使只有一部分人在進行驗證，結果也會讓每個人都得到了更高程度的保護。

深入分析區塊鏈驗證

現在，我們進入下一個主題，這個主題與輕客戶端和分片之類的主題相關性非常高：通過驗證，我們將會完成什么工作？為了理解這一點，讓我們回到更早的時候——如果區塊鏈發生攻擊，那么攻擊的發生方式可能具有以下優先順序：

默認為失敗>默認為混亂>默認為勝利

這里的“>”代表的含義是“優于”。最好是攻擊完全失敗；第二好是攻擊導致混亂，每個人都對正確的鏈持不同意見，最糟糕的是攻擊成功。這里的問題是：為什么混亂比勝利要好得多？事實上，這是一個動機問題，即：混亂會增加攻擊者的成本，這意味著攻擊者肯定會獲勝的可能性會大幅降低，因此攻擊者從一開始就不鼓勵進行攻擊。默認為混亂的環境意味著攻擊者不僅需要贏得進行51％攻擊的區塊鏈戰爭，還要說服社區跟隨這場“社會戰爭”，這比僅僅發起51％攻擊并通過單純攻擊取得勝利要困難得多，吸引力也要低得多。

驗證的目標則是讓從默認狀態從勝利變成混亂（理想情況下），再從混亂變成失敗（不太理想的情況下）。如果您有一個完全驗證的節點，并且攻擊者嘗試使用不同的規則推入一條鏈，則攻擊將會失敗。如果某些人具有完全驗證的節點，而其他許多人沒有，則攻擊就會導致混亂。但是，現在我們肯定會想到另一個問題，即：到底還有沒有其他方法可以達到相同的效果嗎？

輕客戶端和欺詐證明

這方面的自然發展是擁有欺詐證明的輕客戶端（light clients with fraud proofs）。當前市場上大多數區塊鏈輕客戶端的工作原理是：只需驗證大多數礦工是否支持特定的區塊，而不必費心檢查其他協議規則是否得到執行。也就是說，客戶端基于大多數礦工是誠實的信任假設運行。如果發生爭議分叉，那么在默認情況下，客戶端會遵循多數鏈，如果用戶希望遵循舊規則，則由用戶自己采取積極的措施。因此，如今受到攻擊的輕客戶端都是默認勝利。但是借助防欺詐技術，情況看起來開始有了很大不同。

最簡單形式的欺詐證明工作方式如下：

通常而言，區塊鏈中的單個區塊僅接觸區塊鏈“狀態”的一小部分（比如賬戶余額、智能合約代碼、等等...）。如果經過完全驗證的節點處理了一個區塊并發現它是無效的，則他們可以生成一個包含該區塊的包（package）——也就是欺詐證明，這個包中將包含足夠的、處理該區塊的區塊鏈狀態數據。之后，區塊鏈會將此包廣播給輕客戶端，輕客戶端便可以接收該包并使用相關數據來驗證區塊本身，即使他們沒有鏈中的其他數據也沒有問題。

如上圖所示，區塊鏈中的獨立區塊僅涉及幾個賬戶。欺詐證明將包含這些帳戶中的數據以及證明該數據正確的Merkle證明。

這種技術有時也稱為無狀態驗證：客戶端可以只保留區塊頭，而不必保留完整的區塊鏈狀態數據庫，并且可以通過向其他節點要求任何期望狀態的Merkle證明來實時驗證任何區塊，此外區塊驗證的條目也可以被訪問。

這項技術的強大之處在于，輕客戶端僅在偵聽到警報時才會驗證獨立區塊（并且警報是可驗證的，因此如果輕客戶端聽到虛假警報，那么他們只能停止偵聽該節點的警報）。所以在正常情況下，輕客戶端仍然是輕客戶端，他們只會檢查大多數礦工/驗證者支持哪些區塊。然而在特殊環境下，比如在多數鏈包含一個輕客戶端不會接受區塊的情況下，只要有一個誠實節點來驗證欺詐區塊，那么該節點就會發現該區塊是無效的，只要這個節點廣播欺詐證明，那么網絡中的其他節點就會拒絕它。

分片

分片可以看做是一種網絡驗證的自然擴展：在分片系統中，系統中的交易太多，大多數人無法持續進行直接驗證，但是如果系統設計良好，則可以檢測到任何一個無效的獨立區塊，而且這種無效性往往會帶有欺詐證明的證據，該證明可以在整個網絡中傳播。我們可以把共享網絡看做是每個人都是輕客戶端，只要每個分片都具有一定量的參與者最小閾值數，那么網絡就具有群體免疫力。

此外，在分片系統中，區塊生產（而不僅僅是區塊驗證）是高度可訪問的，甚至可以在家用筆記本電腦上完成，這一事實也非常重要，因為這意味著網絡核心不依賴高性能硬件，也確保了少數鏈可以用較低標準來執行，而且使得多數鏈驅動的協議更改“默認獲勝”、以及欺負其他人變得更加困難。

這就是可審計性在現實世界中通常的含義：不是每個人都一直在驗證所有事情，而是：

（i）每個特定部分都有足夠的眼睛，如果有錯誤，它將被發現；

（ii）當檢測到一個錯誤，可以確保讓所有人都清楚可見。

也就是說，從長遠來看，區塊鏈肯定可以改善這一點。改進的一個特殊來源是ZK-SNARK（或者說是“有效性證明”）：有效驗證的加密證明，使區塊生產者可以向客戶端證明區塊已經滿足了某些任意復雜的有效性條件。有效性證明比欺詐證明更強，因為它們不依賴于交互式游戲來捕獲欺詐。另一個重要技術是數據可用性檢查，它可以防止區塊執行未完全發布的數據。不過，數據可用性檢查基于非常保守的假設，即網絡中某處至少存在少量誠實節點，好消息是：即便存在存在大量攻擊者，網絡中總是會有誠實節點。

時間和51％攻擊

現在，讓我們分析下“默認混亂”思維方式可能會造成的最嚴重后果：51％的攻擊他們自己。許多社區中的當前規范是，如果51％攻擊獲勝，那么那個遭受51％攻擊的鏈必然是有效鏈。一般來說，我們會嚴格遵守這個規范，比如最近以太坊經典（Ethereum Classic）遭到51％攻擊就說明了這一點。攻擊者還原了3000多個區塊（在此過程中，通過雙花支付竊取了807,260 ETC），這使得該鏈的歷史比兩個ETC客戶端之一（OpenEthereum）在技術上能夠還原的時間更遠，結果導致Geth節點與攻擊者的鏈保持一致，而OpenEthereum節點則與原始鏈保持一致。

可以說，這次攻擊的確造成了“默認混亂”，盡管這是一次偶然事件，而不是ETC社區故意設計所決定的。但不幸的是，以太坊經典社區隨后選擇接受（較長的）攻擊鏈作為規范，以太坊經典官方推特賬戶將其描述為“遵循預期的工作量證明”，因此到最后，社區居然在積極幫助攻擊者獲勝。

但是，我們可以就規范鏈定義達成不同的共識：特別是，想象一個規則，一旦客戶接受了一個區塊作為規范鏈的一部分，并且該區塊有100個以上的后續區塊，那么客戶端其實完全可以從那時開始永遠不要接受不包含該區塊的鏈。或者，在具有最終確定性的權益證明設置中（例如，以太坊2.0），假設有一個規則，一旦確定了某個區塊，就永遠無法還原。

本文編譯自vitalik.ca

Tags：區塊鏈ETH以太坊比特幣區塊鏈是騙局嗎幣圈ETH最新問題比特幣以太坊比特幣在中國能提現嗎現在

火幣APP