本文總結了社區中對于Polygon側鏈與L2的相關爭議討論,并且翻譯了DankradFeist的文章《關于51%攻擊,大家都搞錯了什么》以便讀者從中參考對這些爭議的解答。
5月16日,以太坊擴容解決方案Polygon的市值躋身加密貨幣市值前20,隨后StarkWare的聯合創始人UriKolodny轉推祝賀,但同時他強調:“Polygon是側鏈,而不是Layer-2。L2的安全性依賴于以太坊;而側鏈的安全性與以太坊的不相關(甚至更低)。”因此,社區圍繞Polygon到底是不是L2開始了激烈的討論。
針對UriKolodny的評論,MihailoBjelic做了以下回復?:
首先,Polygon并不是一條側鏈,它是一套擴容解決方案。其次(也是最重要的),默認L2比PoS側鏈(我們的是提交鏈commitchain)更安全是絕對錯誤的。為了解釋其中原因,我將簡單地比較一下Polygon的PoS鏈和StarkWare的zkRollup或者Validium。
我們的PoS鏈的確有自己的驗證者集,但這是完全無需許可的,且質押金額已達到28億美元。此外,該實現已經經過了實戰測試(1400萬個區塊且零事故)。
然而StarkWareRollup只有一個PoA運營者。這個運營者可能會宕機,搶跑、審查用戶的交易等。并且,它由STARKs提供安全性,這是一個全新的、未經過驗證的密碼學。至于Validium,情況甚至更令人擔憂。DeversiFi所使用的Validium方案還依賴于一小組PoA數據可用性節點。這些節點可以合謀,通過拒絕訪問數據來阻止任何或所有用戶提取資金。
考慮到上述情況,我認為那種默認L2s比側鏈/提交鏈更加安全的想法是錯誤的。
針對MihailoBjelic的回復,社區分別從三個角度進行了討論:1)Layer-2與側鏈在安全性上的區別;2)Layer-2能否達到與Layer-1一樣的安全性;3)Eth2與側鏈在安全性上的區別。而對于社區上的困惑,以太坊基金會開發者DankradFeist發布了文章《關于51%攻擊,大家都搞錯了什么》(見下文),該文章基本上囊括了以上討論中的問題與解答。
Uniswap籌資2500萬美元最新社區提案疑似被取消:8月20日消息,Uniswap引發爭議的籌資2500萬美元的社區提案已被取消。該提案計劃分兩年籌集2500萬美元,通過自動化投資策略獲取收益,一半收益分給社區成員,一半分給服務提供商Flipside。提案遭到Dune Analytics等社區成員的反對,他們不同意將收益分給Flipside,認為這是濫用資金的行為,經過數小時的辯論、推特回復和討論,在獲得4690萬票反對后,該提案似乎已被取消。Dune Analytics隨后發推稱:我們很高興今天的提案沒有通過。我們期望與UNI社區合作,幫助以最佳方式推進社區分析籌資工作。(fxstreet)[2021/8/20 22:26:46]
1.首先,關于第一個問題,DankradFeist表示不贊同,他說L2確實更安全,因為作為L2必須提供與基礎層相同的安全性。而PoS側鏈具有較弱鏈(通常是側鏈)的安全性。
JamesPrestwich也參與了討論?:“與側鏈相比,L2需要更少新的安全假設,但其安全性并非與主網完全一樣。”他指出L2與側鏈相比,具有以下不同的特點:
依賴于非審查(欺詐證明)
依賴于新的密碼學和可信的設置(有效性證明)補充一點,Starks不需要依賴可信的設置
更高的硬件和帶寬需求
在下文中,DankradFeist指出“側鏈不驗證有效性,僅驗證共識條件的絕大部分,并且其不具有數據可用性檢查。”關于側鏈的安全性問題,詳見文章中“側鏈如何運作?”那一部分。
2.至于L2能否達到與L1一樣的安全性。PatrickMcCorry認為,L2的目標是盡可能地接近L1的安全性,但想要完全一樣,是不可能的:
Harris Poll調查:美國少數族裔社區正在投資加密貨幣以逃避金融歧視:Harris Poll向《今日美國》提供的一項調查發現,黑人、西班牙裔和LGBTQ美國人更有可能擁有加密資產。根據6月和7月對2,010和2,003名美國成年人進行的調查,23%的美國黑人和17%的西班牙裔美國人表示他們目前投資于數字資產,而美國白人的這一比例僅為11%,普通美國民眾的這一比例為13%。25%的LGBTQ受訪者也表示他們持有加密貨幣。少數群體對加密貨幣的認識也更高,一半的美國黑人、西班牙裔美國人和亞裔美國人表示熟悉加密貨幣,而只有37%的美國白人回答相同。調查還發現,43%的美國黑人認為他們沒有得到銀行業和貸款業的公平對待,39%的LGBTQ受訪者也認同這一觀點。相比之下,28%的公眾表示他們受到了金融部門的不公平對待。(Cointelegraph)[2021/8/17 22:19:10]
欺詐證明不是尚方寶劍,尤其是當發布欺詐證明的費用太高時,其安全性就更小了
同樣的,零知識證明也不是萬能的,會出現排序者掉線以及L1無法應對大規模退出的情況
他還提到,L2解決方案可以歸結為以下四點:
數據可用性(委員會/rollup/等)
狀態轉換完整性(零知識證明/欺詐證明)
提款完整性(退出保證)
協議活性(排序者的選擇)
這個混合的方案難以完全達到L1的安全性。
回到下面的文章,DankradFeist解釋了“區塊鏈的安全模型”,以強調為何L1的安全性如此難達到。
3.那么Polygon的PoSchain與Eth2的PoS機制對比呢?在討論中,DankradFeist指出,在長期發展來看,PoS側鏈會是一個很大的隱患。在Eth2中我們盡量移除大多數誠實假設,然而PoS橋接并不能做到。
Abel Network Dao已報名競選ZT DAO去中心化社區組織:據官方消息,ZT基金會已經推出ZT DAO去中心化社區組織,并于6月1日至6月30日期間啟動報名競選。此次活動吸引了圈內眾多區塊鏈社區和區塊鏈愛好者參與,如Abel Network Dao已經成功報名,且鎖倉10w個ZTB。
ZT DAO是由區塊鏈行業的人士和區塊鏈愛好者共同組建的區塊鏈社區,隸屬于ZT基金會的去中心化社區組織,旨在以區塊鏈技術為應用底層,豐富和完善ZT生態。同時ZT基金會將拿出1000萬枚ZTB用于獎勵所有ZT DAO的參與者和貢獻者。[2021/6/2 23:04:44]
以下是文章內容:
關于51%攻擊,大家都搞錯了什么
請大家原諒標題中的挑釁意味。顯然,并不是每個人都會誤解51%攻擊,但還是有相當一部分人沒有搞清楚,因此寫一篇相關的文章并無壞事。
區塊鏈圈內大概有一個神話:只要有人控制了比特幣、以太坊或者其他區塊鏈的超過50%的算力,那么ta就可以對網絡做任何事。在PoS(權益證明)機制中,只要有人聚集了質押總額的2/3,ta同樣可以對網絡做任何事情。ta可以轉走別人的資產,隨意發行代幣等等。
這種想法是錯誤的。以下是51%攻擊可以做的事情:
攻擊者可以阻止用戶使用區塊鏈,即,攔截任何他們不喜歡的交易。這叫做審查。
他們可以回滾區塊鏈的交易,即撤銷一定數量的區塊并更改其中的交易順序。
他們不能做到的是:更改系統的規則。這意味著:
他們不能簡單地在區塊鏈系統規定之外發行新代幣;例如,比特幣目前為每個新的區塊生產者6.25BTC;他們不能將這個數字變成100萬比特幣
HECO首個DAO治理方案,在FilDA社區鏈上投票通過:2月5日20:00,FilDA 社區以400多萬贊成票投票通過 FilDA DAO,這意味著此后FilDA平臺的重要決策都將通過DAO治理流程由社區成員投票決定。
DAO Pool針對路線圖進行投票及重大事項的投票,FilDA持有者將FilDA質押到DAO Pool后,即可獲得DAO治理的投票權,并仍將獲得原保險池的FilDA激勵。
據了解,FilDA作為HECO上的借貸項目,目前平臺存借款總額高峰值突破3.7億美元,FilDA LP超過585萬美金,位居HECO項目前三甲。[2021/2/5 19:00:38]
如果他們沒有某個地址的私鑰,他們就不能使用該地址的代幣
他們生產的區塊不能比共識規則規定的大
這并非說明51%攻擊的后果不嚴重,這仍然是十分惡劣的攻擊。重新排序交易可以造成雙花,這是非常嚴重的問題。但他們能做的事情仍然有局限性。
那么包括比特幣和以太坊的大多數區塊鏈,他們現在如何確保這一點?如果有一名礦工挖出了違法共識規則的區塊會如何?或者,如果絕大部分質押者對一個違反共識規則的區塊簽名會發生什么?
區塊鏈安全模型
有時人們聲稱最長鏈為有效的比特幣或者以太坊鏈。這個說法不太完整。對當前鏈頭的正確定義是
總難度最高的有效鏈。
因此,在客戶端接受區塊鏈應該用來記錄當前歷史數據這個條件之前,他們需要驗證兩個屬性:
該區塊鏈必須有效。這意味著,所有狀態轉換都是有效的。比如,在比特幣上,所有交易只花費此前沒有花費的交易輸出,coinbase僅接收交易費和區塊獎勵,等等。
它必須是難度最高的鏈。通俗地說,這是一條最長鏈,然而“最長”不是以區塊的數量來衡量的,衡量的是總共花了多少挖礦算力在這條鏈上。
Glassnode:Uniswap團隊可能在團隊代幣分配方面誤導了社區:金色財經報道,Glassnode最近發布的文章對Uniswap的去中心化提出了質疑,同時暗示該平臺的開發人員可能在團隊如何分配UNI代幣方面誤導了社區。Glassnode稱,Uniswap的團隊、投資者和顧問已經分配了所有UNI代幣中的40%,其中21.51%分配給了投資者和顧問。然而,這些代幣的分發本應持續4年,目前缺乏一個公開的時間表。團隊和投資者的代幣似乎也沒有被鎖定。Glassnode還批評了該項目的治理,其指出,如果要提交提案,一個人必須擁有UNI全部供應量的至少1%。但是,由于尚未釋放全部供應,此閾值實際上是當前循環供應的8%。[2020/9/25]
這聽起來可能有點抽象。我們有理由提出一個疑問,上述中的第一個條件由誰來驗證,即誰來驗證者區塊鏈上的所有區塊均應有效?因為如果還是礦工驗證該鏈有效,那么這只是重復工作了,我們并沒有真正從中獲得什么。
但區塊鏈不一樣。讓我們分析一下為什么,先從一個普通的客戶端/服務器數據庫架構開始:
請注意,對于典型的數據庫,用戶信任數據庫服務器。他們不會檢查回應是否正確;客戶端確保已按照協議對其有效格式化,僅此而已。客戶端(此處用一個空白的方塊表示)是“非智能的”:它無法驗證任何內容。
但是在區塊鏈的架構中,是這樣的:
我先來總結一下上圖包括的組件。首先礦工(或質押者)生產區塊鏈。P2P(點對點)網絡確保每個人都能夠使用有效的鏈,盡管存在一些不誠實節點(你需要連接到至少一個誠實且連接良好的P2P節點,以確保自己始終與有效鏈保持同步)。最后,客戶端將交易發送至P2P網絡并從網絡中的其他節點接收最新的鏈更新(或者是完整的鏈,如果它們正在同步的話)。客戶端實際上是網絡的一部分,它們也將通過轉發區塊和交易來做貢獻,但在這里不是那么重要。
重要的部分是,用戶正在運行一個全節點,上圖中由客戶端中的柱體表示。只要客戶端獲得一個新的區塊,就像任何其他節點一樣,無論是一個礦工還是P2P網絡中的一個節點,這些客戶端都將驗證該區塊是否為有效的狀態轉換。
如果這不是一個有效的狀態轉換,該區塊則會被忽略。這就是為什么網絡中的礦工試圖挖掘無效的狀態轉換是沒有意義的。所有人都只會忽略它。
許多用戶運行自己的節點,與以太坊或比特幣等區塊鏈交互。許多社區已將此模式作為其文化的一部分,并且非常強調每個人都運行自己的節點,由此他們就成為驗證過程的一部分。確實,讓大多數用戶(尤其是那些質押了大筆資產的用戶)運行全節點是非常重要的;如果大多數用戶變得懶惰,那么礦工可能會突然被誘使生產無效區塊,如此一來該模型將不再適用。
打個比方:三權分立
這有點像民主制中的三權分立——政府有不同的分支,而僅僅因為你在其中一個分支擁有多數席位(比如立法機構),并不意味著你可以做任何你喜歡的事以及藐視所有的法律。同樣,礦工或質押者有權排序區塊鏈中的交易;而他們無權輕易對社區制定新規則。
Butdoallblockchainsworklikethis?但是所有區塊鏈都是這樣運作的嗎?
這是個好問題。需要注意的一個重點是,以上所說的模型只有在全節點易于運行的情況下才會奏效。作為普通用戶,如果運行全節點必須要花$5000購買另一臺計算機,并且一直需要1GBit/s的網絡連接,那么ta根本不會選擇運行全節點。盡管ta可以在某些地方達到該網絡要求,但是永久地保持以運行自己的區塊鏈節點很可能不那么方便。在這種情況下,普通用戶很有可能不會選擇自己運行節點(除非ta的交易非常有價值),這意味著ta將信任其他人來為其執行該操作。
假設有一條鏈,其運行成本太高,以至于只有質押者和交易所會運行全節點。你剛剛改變了信任模型,然后大多數質押者和交易所能夠聚集在一起并改變共識規則。對于這一點,用戶是沒有任何爭議的——如果用戶對該鏈完全沒有控制權,那么他們無法發起分叉。他們可以堅持使用舊的規則,然而,除非他們開始運行全節點,否則,他們根本不知道自己的請求是否在自己想要的鏈(滿足其共識要求的鏈)上得到了回應。
這就是為什么每當出現提高以太坊或比特幣的區塊大小的討論時,總會引起大量的爭論——區塊大小每提高一次,都會增加大家自己運行節點的負擔。這對礦工來說不是什么大問題——與實際的挖礦操作相比,運行一個節點的成本要小得多——因此,這將權力的天平從用戶轉移到了礦工(或質押者)身上。
輕客戶端如何運作?
但是,如果用戶只是想用加密貨幣來買咖啡,該怎么辦?Ta需要在手機上運行全節點嗎?
當然,沒人希望需要這樣做,用戶也不希望。那么這時候就是輕客戶端發揮作用的時候了。輕客戶端是較簡單的客戶端,它們不需要驗證整條鏈——它們僅驗證共識,即總難度或者已投票的質押金額數量。
換句話說,輕客戶端會被誘使跟隨一條包含無效區塊的鏈。對此有補救措施,例如數據可用性檢查和欺詐證明。據我所知,目前還沒有任何一條鏈實現了這些,但至少以太坊未來會這樣做。
因此,使用具有數據可用性檢查和欺詐證明的輕客戶端,用戶在不需要運行全節點的情況下,也可以使用區塊鏈的安全模型了。這是我們最終的目標,即任何智能手機都能夠輕松地運行以太坊輕客戶端。
側鏈如何運作?
側鏈是當前的熱門話題。它們似乎可以提供一種簡單的擴容方案,不像rollups那么復雜。簡而言之:
創建一條新的PoS鏈
在自身和以太坊之間創建一個雙向橋接
…
重點!請注意,側鏈的安全性幾乎完全依賴于橋接——這是一種允許某條鏈讀取另一條鏈的狀態的構造。畢竟,如果攻擊者能夠欺騙主鏈上的橋,讓橋接鏈上的所有資產都為其所有,那么即便PoS鏈上的全節點提出異議也沒辦法了。所以一切都取決于橋。
不幸的是,橋的狀態與輕客戶端相同。它們不驗證有效性,僅驗證共識條件的絕大部分。然而,側鏈有兩個方面比輕客戶端更糟糕:
橋接用于價值非常高的交易,其中大多數用戶會選擇一個全節點,如果可以的話
不幸的是,我們沒有辦法加固橋接,而我們可以對輕客戶端這樣做——原因就是它們無法驗證數據可用性檢查
第二點很微妙,可以花一到兩篇文章講解一下。但是簡單來說,橋接不能做數據可用性檢查,而沒有數據可用性檢查,欺詐證明也幾乎沒用了。而如果使用零知識證明,可以要求橋接打包所有有效區塊的證明,從而改善這個問題——不幸的是,這樣還是有可能會受到數據可用性攻擊,但也是一種改進了。
總言而止,側鏈的安全模型與以太坊和比特幣等區塊鏈不同,而且要弱得多。它們無法防止無效的狀態轉換。
這些問題都需要靠分片來解決嗎?
實際上,所有這些都與分片有很大的關系。我們之所以需要分片來進行擴容,是因為只有分片能夠實現這樣的擴容方式:既不需要提高運行全節點的門檻,同時又能夠盡可能地維護區塊鏈的完整安全性保證。
但如果有人撤銷所有歷史數據呢?那么ta還是可以盜取所有比特幣/ETH/等
理論上說,在一條非檢查點的PoW鏈上,可以通過回滾所有交易來盜取比特幣。是的,你不能發行一萬億個比特幣,但你仍然可以盜取現存的所有比特幣,這也很好,對吧?
我認為這一點非常理論化。社區會接受一個修改其好幾年數據(甚至只是好幾個小時)的分叉的機率幾乎為零。在所有可能的分叉中,都會出現大規模的爭搶,很快就會得出結論并拒絕分叉,只同意有效的鏈為現存的那條鏈。
有了PoS和敲定,這種機制將變得形式化——客戶端永遠不能回滾已敲定的區塊。
?https://twitter.com/MihailoBjelic/status/1393686451255226368
?https://dankradfeist.de/ethereum/2021/05/20/what-everyone-gets-wrong-about-51percent-attacks.html
?https://twitter.com/dankrad/status/1393721324300865537?s=20
?https://twitter.com/_prestwich/status/1393730794238005253
?https://twitter.com/stonecoldpat0/status/1393869662572748801
來源:財聯社 作者:劉蕊 盡管近期加密貨幣集體出現大跌,4月中旬剛上市的加密貨幣交易平臺Coinbase對未來信心卻絲毫不減,并表示該平臺一季度的成長動能并未減弱.
1900/1/1 0:00:00原文標題:《詐騙、洗錢、價格操縱……虛擬貨幣怎么就成了“犯罪新寵”?》在“幣圈”,從“欣喜若狂”到“哀鴻遍野”可以是分分鐘的事.
1900/1/1 0:00:00本文來自?hackernoon原文作者:AntonDzyatkovskii由Odaily星球日報譯者Katie辜編譯 最近CipherTrace的研究指出.
1900/1/1 0:00:00“爆倉了,虧完了,我現在不持有任何加密貨幣了。”一位投資了比特幣和狗狗幣的幣圈玩家,在經歷了5月19日的加密貨幣集體暴跌后,虧完了所有的本金,默默退出了幣圈.
1900/1/1 0:00:00通常認為,與虛擬貨幣直接關聯的服務在國內容易存在涉嫌違法甚至犯罪的風險。而作為計算機的一種,礦機銷售、托管及使用的法律風險相對較小.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:946.5億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:50.
1900/1/1 0:00:00