一文探討構建有效安全層的要素：用戶自驗證文化、安全的共識機制和是否對 ZKP 友好等_區塊鏈:以太坊

作者:Polynya我意識到我從來沒有真正解決如何構建有效安全層的問題。這里要澄清的一點是，我說的只是安全性和驗證，而非數據可用性。更確切地說，我要討論的是一個久經考驗且具有彈性的去中心化強安全層，以便rollup、volition和validium在上面運行。我之所以沒有談論這個問題，主要原因在于這是一個乏善可陳的領域，目前只有兩個項目聚焦于此——其它所有鏈全都為了執行之便在不同程度上犧牲了安全性和去中心化。本文帶有較強的主觀色彩，因為安全性和去中心化很難量化。在本文中，我會嘗試對它們進行量化，并根據重要性進行排序。用戶自驗證文化

最重要的一點是終端用戶、開發者、錢包、交易所、基礎設施提供商和生態系統中的其他參與者運行非驗證全節點的文化。有很多方法可以做到這一點：首先，讓開銷保持在一定限度內——將節點運行的容易程度置于可擴展性之上。可以更好地同步并存儲數據的高效客戶端。無狀態性和狀態有效期等密碼學解決方案。目前，比特幣仍是最容易驗證的主流網絡——任何人都可以在筆記本電腦上運行比特幣節點。相比之下，以太坊的門檻要高得多，盡管某些智能硬件配置是可以支持的。用戶自驗證文化并未消亡。無狀態性和狀態有效期是當前的兩大首要任務，可以有效降低以太坊節點的運行難度。從短期來看，等Eth1和Eth2合并之后，我們將獲得高效的輕客戶端。我只知道這兩個關注安全性和去中心化的項目。我將在后文解釋為何這一點如此重要。要知道，如果一個網絡不能讓用戶運行自己的節點，這個網絡就稱不上是免許可網絡。你只不過是在用一個有限的驗證者集合來代替政府和銀行家。廣泛的代幣分布

Dispersion Capital推出4000萬美元基金投資去中心化基礎設施:金色財經報道，Dispersion Capital已經推出一個4000萬美元基金，用于投資去中心化的基礎設施。該風險投資工具由Web 2.0和web3實體支持，包括WeNade、Circle Ventures、Ripple、Alchemy Ventures、NGC和個別普通合伙人。它將專注于將資本部署到種子前和種子輪，并且已經部署了10%的基金。

Dispersion計劃將其基金部署到那些希望通過更新數據基礎設施、網絡安全和智能合約等技術幫助新的加密貨幣用戶的初創公司。[2023/5/24 15:21:45]

尤其是對于權益證明網絡來說，廣泛的代幣分布至關重要。目前，我認為沒有一個網絡的代幣分布是足夠去中心化的，盡管比特幣和以太幣遙遙領先，萊特幣遠遠排在第三位。可笑的是，一些新項目還是中心化的，如Solana和Avalanche——我覺得還不如相信信譽好的銀行。有人可能會爭辯說，這些項目最后都會變成去中心化的，但是沒有實際的方法可以實現去中心化。去中心化與它們采用的委托型共識機制相悖。全球范圍內參與者的人數和類型越多，網絡的彈性越強。從長期來看，隨著以太坊轉向PoS機制，比特幣的機制就會成為去中心化程度最高的機制。用戶自驗證文化和廣泛的代幣分布是安全層最關鍵的兩個要素。還有幾個要素雖然沒這么關鍵，但是也很重要：經濟安全性

彭博社等多家主流媒體再次向法院申請公布FTX債權人名單:5月4日消息，今天，一個由主要媒體公司組成的聯盟對聯邦法官將FTX債權人的姓名保密的決定提出了另一項反對意見。在周三的一份文件中，紐約時報、道瓊斯(Dow Jones)、彭博社和金融時報表示，不公布FTX債權人的姓名是沒有法律依據的。據悉，FTX排名前50位的債權人估計欠債31億美元，債權人一再告訴法庭，他們希望對自己的姓名保密。機構債權人在1月份的法庭文件中被披露，其中包括Apple、Netflix和Coinbase等公司。但FTX欠款的960萬個人客戶仍然是個秘密。去年12月，《金融時報》、《華爾街日報》、《紐約時報》和彭博社已提起訴訟，要求公布FTX債權人名單。今年1月，特拉華州地方法院法官John Dorsey裁定，該名單將保密三個月。（Decrypt）[2023/5/4 14:41:38]

正如JustinDrake在Bankless上發布的必讀三部曲中所言，經濟安全性是可以量化的，但是比乍看之下更為棘手。我們可以將經濟安全性定義為攻擊網絡的成本。就工作量證明網絡而言，經濟安全性就是獲得51%算力所需的成本。這些算力可以通過租用和收購ASIC等方式獲得。我們可以根據租用算力的價格并將其乘以51%算力來估算出攻擊成本。雖然這只是假設性估測，但是根據crypto51.app數據顯示，目前以太坊的經濟安全性排第一，比特幣排第二，其它網絡則望塵莫及。當然了，要想獲得51%算力是不切實際的，而且實際成本很難計算。就權益證明而言，由于共識機制之間存在很多差異，計算起來會很復雜。安全的共識機制

澳大利亞監管機構警告經紀商謹慎向散戶投資者提供加密資產等高風險產品:8月31日消息，澳大利亞金融市場監管機構周三發出警告，要求經紀商“謹慎或重新考慮”向散戶投資者提供高風險投資工具或產品。此外，澳大利亞證券與投資委員會（ASIC）定義了高風險產品和服務，包括提供證券借貸和加密資產。此外，它涵蓋聲稱“零”或“低成本”經紀業務的營銷宣傳。報道稱，雖然并不是完全禁止所謂的高風險產品和服務，但經紀商在向散戶投資者提供這些產品和服務時應該謹慎，因為它們可能“不公平、不合適或導致糟糕的結果”。

ASIC專員Danielle Press表示：“如果澳大利亞金融服務(AFS)持牌人不采取一切必要措施，確保有效、誠實和公平地提供其牌照所涵蓋的金融服務，他們可能要承擔巨額民事處罰。”（Finance Magnates）[2022/8/31 13:00:02]

雖然這么說可能會引起爭議，但是我認為共識機制對于一條鏈的安全性來說是最不重要的。相比之下，用戶自驗證和廣泛的代幣分布重要得多。如果沒有達到這兩個標準，共識機制之間的細微差別根本無足輕重。這是因為驗證者是為網絡提供服務的——共識規則由運行節點的用戶執行。如果你擁有龐大的用戶參與驗證，就會對驗證者起到威懾作用。即使出現攻擊，網絡也不會崩潰或被徹底摧毀。但是，共識機制之間的差別確實很重要。例如，Ethereum和Algorand等網絡采用的非委托型共識機制就優于委托型共識機制。后者是一種反烏托邦的觀點，認為網絡安全性由“巨鯨”決定，其他利益相關者不會關心這一點——他們只想通過質押來分一杯羹。當然了，如果代幣分布足夠去中心化，這不是什么大問題——再一次凸顯了代幣分布廣泛的重要性。當然了，有人會辯稱說，委托池構建在沒有委托機制的“真正”權益證明上，即使是這種委托池也具有優越性。例如，RocketPool和SSV的自動化、隨機化系統可以完全規避財閥選舉和委托機制引入的賄賂等攻擊向量。最后，無需委托給巨鯨或向巨鯨尋求許可即可運行驗證者節點這一點尤為重要。這里還有其它很多細微差異需要考慮，例如，典型的BFT委托共識機制無法抵御33%攻擊，信標鏈和工作量證明鏈最高可以抵御50%攻擊；罰沒/黑名單在起到威懾作用的同時可以讓網絡從大多數攻擊中更好地恢復；小組領袖選舉是否是私密的；是否可以快速實現確定性等等。最后還有社區在社會協調以及從攻擊成功這樣的邊緣場景中恢復的力量。費了這么多口舌，我想表達的核心觀點是——共識機制之間存在很多細微差異，但是這些差異沒那么重要。如果有數百萬用戶參與驗證且持幣者多達10億人，即使是僅有1000名驗證者的不達標的委托型共識機制也是可以接受的。另外還有兩點同樣重要，但是并不適合上述機制。林迪效應和網絡效應、去中心化開發、生態支持

Move to Earn創企Fitmint完成160萬美元種子輪融資，General Catalyst領投:6月29日消息，總部位于班加羅爾的“Move to Earn”Web3初創公司Fitmint宣布完成160萬美元種子輪融資，General Catalyst領投，iSeed、Kearny Jackson、Dweb3、1947 Rise等參投。新融資將用于招聘及團隊擴張、營銷和優化技術基礎設施。

Fitmint聯合創始人兼首席執行官Rohit Sharma透露，該公司已經開始創收，其目標是在本財年末（即2022-23財年）之前產生1200-1500萬美元收入。（BW Disrupt）[2022/6/29 1:39:17]

對于一條安全鏈來說，久經考驗的彈性網絡、代幣溢價高、數萬名開發者參與構建都是理想特征。重申一遍，比特幣位居第一，但是以太坊正在迎頭趕上。以太坊在開發者采用和多客戶端開發方面遙遙領先。多客戶端網絡遠比單客戶端網絡更具彈性，因為后者只有一個開發團隊在構建一個客戶端。當然了，有人可能會說，與其將人力資源分配給多個客戶端，不如全都用來打造一個完美的客戶端。是否對ZKP友好

納米比亞大學將于2024年提供區塊鏈技術碩士學位:金色財經報道，納米比亞大學IT系主任塞繆爾·努古魯(Samuel Nuungulu)表示，納米比亞高等教育機構納米比亞大學(UNAM)將于2024年開始提供與區塊鏈技術相關的課程。UNAM區塊鏈技術碩士指導委員會主席表示，通過引入學位課程，該大學希望“利用該課程將創造的技能，為科技初創企業的孵化奠定基礎。主席還透露，該大學已經將基于區塊鏈技術的內容“注入”到UNAM的8級項目中，該機構希望明年在參議院任職。（news.bitcoin）[2022/6/24 1:28:53]

如果你思考過了我在本文討論的內容，就會得出這樣的結論：區塊鏈行業只有兩條可以一較高下的安全鏈——比特幣和以太坊。遺憾的是，比特幣在一件事上無能為力：它不具備驗證ZKP的能力。甚至都沒人提到這點，但是我認為要引入這一功能是輕而易舉的，而且這是比特幣可以實現的最具影響力的升級，遠勝過Taproot。以太坊確實能夠驗證zk-SN(T)ARK。EIP1679當然有幫助，但是EVM對ZKP驗證依然非常不友好。現在，我的ZKP密碼學知識儲備還不夠多，無法理解具體細節，但是有些預編譯可以降低zkR、validium和volition在以太坊上結算的難度——尤其是STARK。幸運的是，MatterLabs、Aztec和StarkWare之類的執行層開發者已經展現了出眾的創新才能，可以有效規避EVM的局限性。但是，距離效率最大化還有改進的空間。我希望核心研究者和開發者會在Eth1和Eth2合并完成后實現相關預編譯和操作碼，因為以太坊對rollup的依賴性越來越強。當然了，我知道EVM有些僵化，導致很難實現重大變革——我有個靈感是在從頭開始構建一個虛擬機分片鏈，專門用于驗證ZKP，或者將這個功能做進信標鏈。取款、合并后清理和無狀態性。）額外好處：海量數據可用性層

一個合格的安全層還有可能帶來一個隱形的好處：海量數據可用性層。例如，以太坊最開始會有64條分片鏈，之后再擴展至1024條分片鏈，其數據可用性根據摩爾定律和尼爾森定律還有可能擴展至數GB/s。如此驚人的數據可用性提升是永遠不會在中心化的一體式區塊鏈上實現的，有效解決了區塊鏈的三難困境。我預測，10年后rollup可能會將以太坊的TPS擴展至1500萬。屆時，如果還有其它數據可用性方案，以太坊的TPS甚至有可能達到更高水平。結論

遺憾的是，安全層領域缺少競爭。目前基本上只有以太坊，一體式區塊鏈仍聚焦于執行和可擴展性。我希望看到新的項目出現，從而解決安全層挑戰。但是，我不知道如何才能做到這一點！最好的選擇似乎是將ZKP驗證功能添加到比特幣上，但是也有可能出現某個全球科技巨頭聯盟發布一個安全層，服務于數十億持幣用戶，成為這場競賽的黑馬。不妨想想。說不定將來會有某個革命性安全機制橫空出世，將PoS淘汰出局。但是已有的解決方案看起來還不夠格。原地址:https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3

Tags：以太坊比特幣區塊鏈FTX以太坊幣怎么挖礦賺錢比特幣鉆石暴跌藝術幣區塊鏈RINGER Vault (NFTX)

中幣下載