VIT:Vitalik Buterin：簡析Rollup等以太坊二層擴容方案信任模型_TAL

作者|VitalikButerin，以太坊創始人?

翻譯|閔敏&阿劍

來源|鏈得得

對于許多區塊鏈應用來說，免信任性都是最重要的特征之一。

所謂的免信任性，就是應用的正常工作不以特定參與者按特定方式行事為前提，即使他們將來會在利益的驅使下做出意料之外的舉動。

區塊鏈應用永遠不可能實現完全免信任，但是有一些應用在免信任程度上遠遠高于另一些項目。如果我們想要朝著信任最小化邁出堅實的步伐，就得先辨別出信任程度的高低。

首先，我個人對信任的定義很簡單：信任就是對其他人行為的假設。在疫情爆發前，你不會因為害怕別人突然捅你一刀而與刻意跟他人保持兩米的距離。

這就是一種信任：一方面是信任他人不會暴走，另一方面是信任法律制度對違法犯罪行為的約束力。

Watcher.Guru：Vitalik Buterin撰寫以太坊白皮書時只有19歲:金色財經報道，Watcher.Guru發推特表示，Vitalik Buterin撰寫Ethereum白皮書時只有19歲。[2023/2/20 12:16:52]

當你運行其他人寫的一段代碼時，你相信他們是誠實的，至少有足夠多的人對這段代碼進行過審計，知道里面沒有bug。

不自己種菜也是一種信任：相信會有足夠多的人為了賺錢而生產糧食。你可以信任不同群體，信任的類型也多種多樣。

為了分析區塊鏈協議，我會將信任拆解成四個維度：

你需要多少人如你預期的那樣行事？

總參與人數有多少？

需要這些人出于什么動機如你預期的那樣行事？需要他們是利他主義者，還是唯利是圖者？是否需要避免他們之間產生協同？

Vitalik Buterin通過Archer Swap拋售超4000萬美元meme代幣:5月14日消息，昨日以太坊創始人VitalikButerin大量拋售meme代幣中，超4000萬美元通過ArcherSwap拋售。起初，V神通過Uniswap將meme代幣換成ETH，然而由于搶跑導致交易失敗耗費很多ETH，后V神轉用ArcherSwap進行交易。

注：ArcherSwap可倚靠Uniswap和Sushiswap流動性，而不公開向mempool廣播交易，由匿名團隊開發的以太坊礦工可提取價值（MEV）套利產品Archer于三周前推出。[2021/5/14 22:02:16]

如果這些假設被打破了，對系統的破壞有多大？

現在，先讓我們聚焦于前兩個問題。通過下圖，我們可以更加直觀地看出：

VitalikButerin提議使用Flashbots系統實現“賬戶抽象”:3月11日消息，以太坊聯合創始人 Vitalik Buterin 在研究機構 Flashbots 的 GitHub 倉庫中提議利用 Flashbots 作為“賬戶抽象”的一種實現方式。“賬戶抽象”是以太坊社區中討論的改進提案之一，以實現交易不需要從私鑰控制的 EOA 賬戶發起，而是可以直接從智能合約發起，具體的用例包括智能合約錢包、Tornado.Cash 這類隱私保護工具等。Vitalik Buterin 認為 Flashbots 可以解決這個問題，通過搭建一個插件將其變成智能合約錢包的中繼器以實現。他表示該方案不需要對以太坊底層協議進行很多改動。

Flashbots是由五位區塊鏈行業人士發起成立的開放研究機構，旨在針對以太坊及各智能合約公鏈所面對的 MEV 問題進行研究，并實施解決方案。[2021/3/11 18:35:51]

動態 | Stellar發布公告提醒用戶警惕欺詐性空投活動Stellar-Activity:Stellar官方Reddit發布公告，提醒用戶警惕欺詐性空投活動。最初是StellarShade然后變成Stellar Dolphin Fork，現在叫Stellar-Activity（XLA）。此類騙局使用相同的運作模板進行詐騙——先是在bitcointalk.org發帖稱將在某一特定日期進行大空投，然后開始發放贈品，推行營銷策略以在社交媒體上吸引不知情的粉絲來傳播這一消息，粉絲們在不知情的情況下間接地進行二次傳播，致使更多的人上當。騙子們聲稱將會以2:1的比例給你提供XLA（每持有1XLM就給予2XLA），然后誘使你在他們的賬戶查看器里輸入私鑰，之后盜取你所有的賬戶存款。[2018/12/2]

綠色越深表示越健康

Vitalik Buterin提出加密經濟學提案對抗虛假信息:2月25日，在泰國曼谷舉辦的亞太以太坊社區大會上，以太坊創始人Vitalik Buterin進行了題為Cryptoeconomics to Save the Internet的演講。在演講中，他將目光放在了最近推特冒充本人賬號詐騙以太幣的虛假消息事件，提出賦予用戶代幣的提案來審查辨別虛假信息并加以懲罰的加密經濟學提案。Buterin指出，這群狡詐的騙子通過在推特上冒充他本人及其他區塊鏈業內人士，并用虛假的點贊、轉發和評論來偽裝這些虛假賬戶的有效性，以此來騙取個人用戶的虛擬貨幣。他認為，這些虛假新聞引起的詐騙行為能夠以自區塊鏈行業發展起來的加密經濟學來進行對抗。[2018/2/27]

讓我們詳細分析以下幾種情況：

1:1：整個系統只有一個參與者。如果這名參與者確實如你預期的那樣行事，系統就會正常運行。這就是傳統的「中心化」模型，也是我們所要超越的模型。

N:N：「反烏托邦」世界。系統中的所有參與者都要如你預期的那樣行事，系統才能正常運行，如果有任意參與者失敗，那也沒有備份方案。

N/2:N：這是區塊鏈的運作方式——如果大部分礦工是誠實的，區塊鏈就能正常運作。要注意的是，N越大，N/2就越有價值。相比只由少量礦工/驗證者控制的區塊鏈，礦工/驗證者廣泛分布的網絡有趣得多。盡管如此，我們依然想要獲得更高的安全性，因為還有51%攻擊的問題存在。

1:N：在眾多參與者中，只要有一名參與者如你預期的那樣行事，整個系統就能正常運行。任何基于欺詐證明的系統都屬于這一類。可信設置也是如此，不過在可信設置中，N通常較小。要注意的是，N越大越好！

極少數:?N：在眾多參與者中，只要有達到固定人數的小部分參與者如你預期的那樣行事，整個系統就能正常運行。數據可用性檢查就屬于這一類。

0:N：系統無需依賴外部參與者即可正常運行。自我驗證區塊有效性就屬于這一類。

盡管除「0:N」之外的模型都是建立在「信任」基礎上的，但是這些模型之間存在巨大差異！

相信某個特定的人會如你所預期的那樣行事，和相信任何一個人都會如你所預期的那樣行事，二者之間有著天壤之別。

相比「N/2:N」和「1:1」，「1:N」與「0:N」更為接近。或許有人會覺得「1:N」模型與「1:1」模型很像，因為這兩種系統都依賴一名參與者，但實際上它們之間迥然不同：在「1:N」系統中，如果這名參與者消失或作惡，換一名參與者即可；如果是「1:1」系統，你就只能束手無策。

尤其要注意的是，即使是你正在運行的軟件，其正確性通常也取決于「極少數:N」信任模型，以此確保軟件代碼出現bug時，會有人及時發現。

在了解這一事實后，你就會發現，努力從「1:N」模型轉向「0:N」模型如同為敞開窗戶的房子安裝防盜門。

另一個重要的區別在于，如果你的信任假設被打破，對系統的破壞有多大？在區塊鏈上，最常見的兩種故障類型是活性故障和安全性故障。

活性故障就是你暫時無法進行操作。安全性故障就是出現了系統想要預防的情況。

以下列舉了一些區塊鏈Layer2協議所采用的信任模型。我使用「smallN」來指代layer2系統本身的參與者集合，「bigN」來指代底層區塊鏈的參與者。

我的假設是Layer2的社區總是小于其底層區塊鏈的社區。另外，我所謂的「活性故障」特指代幣長時間卡住的情況。無法使用系統但能即時提款的情況不算作活性故障。

Channel類：使用「1:1」信任模型來確保活性，「N/2:bigN」模型來確保安全性。

Plasma：使用「1:1」模型來確保活性，「N/2:bigN」模型來確保安全性。

Plasma：使用「N/2:smallN」模型來確保活性，「N/2:bigN」模型來確保安全性。

OptimisticRollup：使用「1:1」或「N/2:smallN」模型來確保活性，「N/2:bigN」模型來確保安全性。

ZKRollup：使用「1：smallN」模型來確保活性；不存在安全性故障風險。

ZKRollup：不存在活性故障風險和安全性故障風險。

最后是關于激勵的問題：為了達到預期的效果，你所信任的參與者需要非常利他主義，一般利他主義，還是理性主義？

默認情況下，「欺詐證明」需要參與者是利他主義的，但是程度如何取決于計算的復雜性，而且有很多方法可以修改規則，使之變得理性。

如果我們增加一種方式來支付服務費，那么幫助他人從ZKRollup上取款的行為就是理性的，因此沒必要擔心無法退出Rollup的問題。

與此同時，如果整個社區都同意不接受通過51%攻擊創建的區塊鏈，就可以減輕其它系統的風險。

結論：如果你聽到有人說某個系統「依賴于信任」，一定要問清楚！這個系統是「1:1」模型、「1:N」模型還是「N/2:N」模型？這個系統需要參與者是利他主義還是理性主義？

如果是利他主義，參與者需要付出多大代價？如果假設被打破，那么你需要等待多久才能取回自己的資金？幾個小時？幾天？還是永遠無法取回？搞清楚了這些問題，你才能決定要不要使用這個系統。

Tags：區塊鏈TERVITTAL區塊鏈技術EnterCoinData VitalMetal Friends

酷幣