評論：那件波卡不敢在白皮書中明說的事_VAL:ALI

波卡是一個以平行鏈跨鏈為主要特色的公鏈項目。在波卡生態中，一個被頻繁提到的一點是：開發者可以根據自己的需要開發獨立的平行鏈，而波卡的生態將為所有的平行鏈提供安全性。因為波卡是一條公鏈，所以波卡的安全性就是公鏈安全性。

所謂謊言重復一千遍就會成為真理。當所有人都在重復一個觀點的時候，人們往往會選擇相信這個觀點，而不是自己去探尋思考波卡的安全性設計能否站住腳。波卡基于Validator的巡查制度，究竟能為平行鏈提供多高的安全性，其實是值得質疑的。

這一期，我們來討論一下波卡共識協議中與安全相關的設計內容，以及不同角色的參與方應該如何應對。

幾周前，烤仔曾經質疑了波卡的跨鏈延遲。在社區伙伴的幫助下，烤仔注意到了GavinWood在hackmd.io的博客中提到了跨鏈延遲，他是這么說的：

人民日報評論：斬斷電信網絡詐騙犯罪鏈條:8月5日消息，日前，最高法、最高檢、部聯合發布《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見（二）》。由于電信網絡詐騙犯罪分子不斷變換形式、使用多種技術手段，增加了查處追溯的難度，這就要求相關部門切實履行好主體責任，強化源頭治理和行業治理，不斷加大監管工作力度。當前，相關部門在集中清理整治涉詐電話卡、涉詐銀行賬戶的同時，持續加強技術反制工作，攔截詐騙電話、詐騙短信，封堵詐騙網址，強力清除涉詐黑灰產業鏈，鏟除詐騙犯罪土壤。[2021/8/5 1:35:18]

Completefinalitymighttakeupto60secondsforaparachaintransaction,andafewsecondslessforaRelaychaintransaction.?

大意是說，波卡的確認時間在一分鐘上下。烤仔對此是驚訝的，因為在波卡的Validator巡查制度中，同時驗證一個平行鏈的Validator并不是很多。如果這少數的Validator作惡，就會把錯誤的賬本狀態通過中繼鏈傳染到其他的平行鏈上去，最終摧毀整個波卡的正確性和安全性。而為了緩解這種安全威脅，允許任何人提交錯誤證明、留出足夠時間給錯誤證明，是波卡公鏈安全中重要的一環。

聲音 | 證券時報頭版評論：央行數字貨幣落地需排除多重障礙:證券時報頭版評論文章稱，央行數字貨幣的訴求是什么？降低交易成本？這個姑且認為所有的“幣”都可借助技術實現，盡管事實上并不一定。突破疆域界限，讓人民幣在世界上暢通無阻？那它到底是采用比特幣模式還是Libra模式？它與傳統人民幣是什么關系？如果像報道所說是為了取代M0，那它與普通電子貨幣相比優勢在哪里？驗證和結算采用中心化還是去中心化，如果采用中心化其創新價值何在？央行數字貨幣要想實現，首要是明確訴求，上述所有問題都必須得到清晰回答，結構設計中相互矛盾的目標也必須排除。央行數字貨幣構想如能盡早公布，不僅有助于廣納意見予以改進，而且有助于真正面世時的推廣和應用。[2019/10/29]

在以太坊的二層協議OptimisticRollup中，提交錯誤證明的時間窗口是以天計的。然而，這個時間窗口，在波卡中被設成了不到一分鐘。GavinWood也解釋了為何設計如此短的時間窗口：

聲音 | 評論：BSV上次大塊被丟棄，已推翻BSV存在的理論基礎:微博用戶@fhrp發微博稱，其實假蔥（澳本聰）寫了一堆文章才勉強建立了BSV理論上的存在基礎，但其早在上次大塊被丟棄的時候就被完全推翻了，假蔥的理論是礦工會基于逐利挖大塊，升級設備，設備好的礦工會淘汰設備差的，但現實是礦工會基于逐利先保證自己的出塊不被其它礦工拋棄，而一個大塊會因為其他礦工的網絡延遲和設備跟不上，導致同步到全網并驗證的速度低于同時挖出的小塊，礦工會基于逐利選擇跟著小塊挖而不是大塊，以防止自己的出塊最終被全網拋棄收益為0。

當然，當BSV只有假蔥系礦工的時候這可能不是問題，但是只要有存在逐利的外部礦工，或者機槍池，再遇到超出礦工和節點承載能力的交易時就會出現兩種情況，一種是礦工全部只跟著挖小塊，交易一直被堆積，另一種是礦工分成兩方陣營，一方只挖小塊，一方堅持挖大塊，并且隨著雙方投入的累積，都不愿意放棄自己的那條鏈，最終使得網絡永久性的分叉兩條同時存在的鏈。幣印創始人潘志彪評論稱，一個百兆塊，現有的BSV代碼，mining gap就得幾十秒，配置低一點的機器甚至一分鐘以上，偶爾打個一個“炫耀”而已，天天打百兆塊很快就full block DDos而把鏈弄廢了。[2019/9/17]

Asofthemostrecentlypublisheddeisgn,fishermenarenolongerrequiredforourbaselinesecurityguaranteesaswehaveintroducedexplicitly-appointedsecondary-checkersfromthevalidatorset(seeSection4.4.2ValidityandAvailabilityinOverviewPaper).Fishermenarekeptsincetheyonlybolstersecuritywithnootherimplications.

動態 | 人民日報評論：區塊鏈等技術可綜合應用于信息的生產、分發各個環節:人民日報今日發表評論性文章《技術迭代打開無限想象力(人民觀點)》表示，人工智能、無人機、大數據到云計算、區塊鏈等，都可以成為“大媒體技術”，綜合應用于信息的生產、分發各個環節。面對全媒體時代，媒體不僅應該是信息傳播、新聞生產的最前沿，更應該是運用先進技術的最前沿。[2019/2/1]

大概意思是說，因為波卡引入了?secondary-checkers，所以原先“允許任何人提交錯誤證明”的設計就不需要了。如果fishermen能趕得上一分鐘內的提交窗口，那它還可以提交錯誤證明，但波卡已經不關心它趕不趕得上了。

這個secondary-checkers是個啥，為什么可以取代fishermen的地位？白皮書4.4.2章節是這么說的。

Thethirdlevelofvaliditycheckingisexecutedbyafewrandomlyandprivatelyassignedvalidators.Wedeterminethenumberofvalidatorsinthethirdlevelofvaliditycheckingconsideringtheamountofinvalidityreportsgivenbyfishermenandunavailabilityreportsgivenbycollators.?

聲音 | 云棲科技評論：區塊鏈顯而易見會對亞馬遜AWS產生沖擊:據人民網研究院和阿里云研究中心第85期云棲科技評論，有一種觀點認為，在區塊鏈的幫助下，未來的數據可以存儲在去中心化分布式網絡中，而非中心化的、以服務器為載體的傳統數據中心，或者說，集中式的云服務會受到某種（以區塊鏈為基礎的）新分布式服務形態的影響，區塊鏈可能改寫云世界產業的內在邏輯和商業模式，顯而易見會對亞馬遜AWS產生沖擊。不過，目前發生這一沖擊的可能性還非常之小，所以亞馬遜AWS的兩項區塊鏈服務還是聚焦在BaaS（區塊鏈即服務）領域，Amazon Quantum Ledger Database是分布式記賬數據庫托管服務，Amazon Managed Blockchain 則是區塊鏈全托管服務，顯然這只是與微軟Azure、Oracle和IBM等競爭對手類似的BaaS服務。[2018/12/30]

這個設計在烤仔之前的文章中也提到過。波卡引入了秘密檢查的Validator，有點類似于暗訪調查組。暗訪的Validator數量沒有具體說明，只說是“afew”，具體的參數要根據fishermen(任何一個提交錯誤證明的人)和collator(側鏈全節點)報告的異常數量來看。暗訪調查組的設計能夠防止攻擊者與平行鏈當前的Validator合謀，因為你不知道暗訪的Validator是誰。但這種設計無法阻止一個壞的Validator被選進暗訪組.這個設計可以加強波卡生態的安全性、提升攻擊難度，但不能完全取代fishermen,因為它無法排除暗訪的Validator自身是惡意的情形。

但，波卡就是放棄了fishermen.?

波卡在白皮書中并沒有講他把錯誤證明窗口設成了極為激進的一分鐘，也沒有講他們在安全設計中放棄了fishermen。在一篇和另一個公鏈項目對比性能時，GavinWood又拋出這個一分鐘的參數來展示波卡的性能，而對安全性輕描淡寫一筆帶過。

跨鏈延遲一小時的波卡固然有它的局限性，但如果為了追求效率而放棄了提供安全性保障，那么波卡越繁榮，就越能吸引攻擊，最終摧毀的是整個波卡的生態。如果波卡堅持這種不安全的方案，生態各方又應該如何應對呢？

對于波卡平行鏈的開發者，烤仔的建議是Don'tbeevil。上述討論的所有安全性威脅，都需要平行鏈全節點參與合謀。即使其他平行鏈的作惡行為會通過中繼鏈傳染過來，但只要保證自己的平行鏈不首先出錯，就足以問心無愧了。

對于波卡未來生態的用戶，要謹慎地選擇平行鏈。波卡的Validator機制不足以提供充足的安全性，但平行鏈的全節點可以彌補。選擇節點足夠多、足夠分散的平行鏈，可以緩解這一安全性問題。但是，一個平行鏈被Validator操縱的后果是會隨著中繼鏈傳染的。即使自己選擇的平行鏈足夠可靠，其他不可靠的平行鏈通過跨鏈消息發來的資產也會影響這一平行鏈的安全性。

對于DeFi合約的開發者，波卡跨鏈的故事雖然新穎，但波卡生態著實沒有帶來什么新東西。功能上，諸如零知卷疊、隱私計算等新功能均可以通過EVM合約或者二層網絡設計來完成。性能上，波卡的技術架構注定了平行鏈單鏈性能只會比以太坊更差，波卡只能不斷講多鏈的總性能比以太坊單鏈好。

但是多鏈無法解決好跨鏈延遲和安全性之間的平衡，使得互操作性成為一種需要犧牲安全性才能做到的事情，這是在整個公有鏈領域獨此一家的。而EVM生態的性能問題，也已經被各種新興公鏈解決。

最后，波卡這個“放棄fishermen”的改動是一個定時炸彈，你永遠不知道它什么時候會炸。在一個足夠去中心化的、兼容EVM的、有用戶和生態基礎的、高性能的公有鏈上做開發，才是一個對產品發展和用戶負責的選擇。

最后，烤仔也提醒大家，警惕波卡不公開協議修訂的安全風險。像“將fishermen從安全設計中排除”這種重大改動，波卡都是在和別人比性能時才透露的，而至今沒有體現在白皮書里。波卡可以對此有自己的解釋，畢竟fishermen并沒有被完全去除，如果所有的fishermen都有比OptimisticRollup的錯誤提交者高幾十倍的效率的話，波卡的安全性不會有任何影響。

對于這種解釋，我想波卡的忠實信仰者們一定是會接受的。

END

Tags：ALILIDVALTORHealing PotionSOLID幣AVALstorj幣和fil哪個更好

DOGE