區塊鏈:中心化中繼網絡是適合Layer0的解決方案嗎？

編者按：本文來自MarlinProtocol，Odaily星球日報經授權轉載。概述

本文描述了使用單個中心化中繼網絡進行Layer0擴展的局限性-中繼網絡本質上成為信任的焦點，支持雙重花費、51%的攻擊和審查。我們檢查了Bloxroute實驗室避免這種陷阱的方法的缺點，這種方法最終依賴于中繼網絡運營商正確操作的聲譽。我們認為，當安全性取決于類似的營利性公司時，最好依靠銀行和集中式web2.0公司，而不是使用昂貴的分散式web3.0協議。列舉這些問題并分析現有的解決方案可以洞察Marlin的設計軌跡，Marlin是一種正在開發的Layer0擴展協議，旨在通過P2P層的冗余、隨機性和激勵來與分散化的理念相一致。Layer0擴展:大家都讓步了嗎？

網絡層(Layer0)一直被認為是區塊鏈擴展的關鍵瓶頸。自從Napster的消亡和Gnutella和BitTorrent等更去中心化的架構的興起，P2P網絡被認為是確保審查阻力所必需的條件，通常被認為是一種必要的妥協，它從高效的中心化架構中權衡性能，以獲得更好的安全性。人們說，去中心化必須要有犧牲。在關于塊大小的爭論中，設置P2P網絡中節點的最小帶寬要求仍然是一個懸而未決的問題，該要求決定了在保持較低的分叉速率和足夠的去中心化的同時能夠保證最大區塊的有效傳播。協議開發者已經嘗試以各種方式克服網絡瓶頸，或者通過設計不會導致遺孤的一致性算法(結構化DAGs)、增加資源需求(Solana)、限制共識節點(EOS)或者通過將交易移出P2P網絡(Lightning)。在比特幣中，加速區塊傳播的最知名手段仍然是壓縮區塊、Graphene、FIBRE(MattCorallo自愿維護的一種同名中繼網絡的協議)、Falcon等，以及一些由礦池私人運營的全網狀spynets。然而，這些解決方案都不能安全地解決網絡層的基本問題，從而顯著提高區塊鏈的吞吐量，而這正是Layer0擴展的關鍵。中繼網絡

受web2.0中內容傳遞網絡的啟發，中心化的中繼網絡經常被用來加速塊傳遞。他們用基于云的覆蓋層來代替P2P通信，以獲得具有全局覆蓋的最佳低延遲多播拓撲。簡而言之，中心化的中繼網絡是一群遍布全球的服務器。礦工和完整節點需要從最近的中心化中繼網服務器發送和接收數據塊。將服務器設置在合適的位置，可以優化互聯網鏈接的使用，從而避免網絡內部通信受到公共互聯網讓人捉摸不透的影響。對節點的集中控制還支持復雜的開發，從而確保高可靠性。可以使用壓縮和直通路由等技術進一步優化傳播。中心化的中繼網絡經常被礦工來使用提高挖礦效率。然而，依靠計算機網絡來擴展區塊鏈引入了幾個不良屬性，更不用說其包括了中心化、審查和增加對51%攻擊的脆弱性。由于通過gossip協議進行無許可的P2P傳播不再是與中心化中繼網加速的鏈相結合的一種可行的后備方案，因此要求中心化中繼網采取若干額外措施來防止改變使用它們的協議的對抗模型。

Tether CTO：AI會選擇比特幣而不是中心化的加密貨幣:金色財經報道，Tether首席技術官Paolo Ardoino表示，如果人類在未來與人工智能融合，比特幣可能成為有感知的機器智能的首選原生貨幣。

Ardoino認為，比特幣協議的去中心化性質使其成為人工智能未來采用數字貨幣的自然選擇。[2023/7/5 22:19:16]

Bloxroute實驗室是這樣一個中心化中繼網的運營商，它提出了一套稱之為可證明的中立性的措施來證明他們系統的無需可信任性。我們在下面討論檢驗這些措施，檢查這些機制是否成功地證明了無需信任性，并得出結論，中心化的中繼網絡總是有偏差的，因此是一個極其不安全的孤立的擴展解決方案。我們列出了一些基本的和相當廣為人知的關鍵攻擊場景，這些場景應該作為未來Layer0擴展解決方案設計者的清單，并啟發Marlin的設計。檢查可證明的中立性

Bloxroute通過防止基于黑名單的審查(根據內容和/或來源審查區塊的行為)來維護無需信任性，這種方法要求礦工首先在中心化中繼網發布加密區塊，然后在礦工認為加密區塊已經到達網絡的主要部分時，通過P2P網絡散布解密密鑰。此外，礦工可以發送垃圾區塊(測試塊)，以檢查中心化中繼網是否使用他們的IP地址審查他們，如果是，使用匿名網絡發送他們的有效區塊。不幸的是，如下所示，這些措施無法證明系統的無需信任性，并使區塊鏈面臨新一輪的攻擊。基于白名單審查:賣給出價最高的人

審查阻力，是一種確保交易不會因為其目的或者因為把區塊鏈當作金融自由的目標的各方而被阻止計入賬簿的屬性。因此，區塊生成方應該能夠在不擔心因列入黑名單交易而遭到報復的情況下運營。今天，區塊鏈通過設計共識算法來確保這一特性，這種算法要求攻擊者協調很大一部分的網絡，以便能夠檢查一個塊是否包含在區塊鏈中，只要它足夠快地通過網絡的主要部分傳播。Gossip和完整的節點對于確保后一種需求至關重要。

白名單：然而，任何中心化中繼網絡都可以強加基于IP地址的白名單。中繼網絡可以優先考慮來自白名單IP地址的塊(在良性利潤驅動的情況下)，或者可以完全排除來自非白名單礦工的區塊的傳輸(根據政府當局給出的要求，中心化中繼網絡需要遵守的指令)。礦工建立在他們收到的第一個有效區塊上。在競爭時，礦工們幾乎同時生產區塊，需要更長時間傳播的礦工更有可能被孤立。在目前的系統參數下，同時開采區塊的情況幾乎很少發生。然而，在使用更激進的系統參數來提高吞吐量的網絡中，這種情況發生的概率顯著增加。因此，基于白名單的審查制度使得依賴中心化中繼網進行擴展的網絡變得非常脆弱。不僅會導致某些賬戶和用戶被禁止與區塊鏈互動，而且他們的賬戶被有效凍結，而且幾個Dapps也可能突然變得不正常，與Web3啟用抗審查的平臺的目標背道而馳。隱式中心化:讓小礦工無利可圖

巨建華：市場流動性是中心化衍生品的最大風險因素:針對衍生品的發展與風險，幣核巨建華在接受金色財經問答時表示：中心化衍生品市場的主要風險，來自不確定的監管和中心化交易所自身的系統安全穩定性。對于中心化的衍生品來說，市場的流動性是最大的風險因素。但是我們也看到，盡管衍生品市場有種種的不足，但還是推動了用戶對加密貨幣的持有量，增加了主流貨幣的應用場景，也為現貨的流動性做了很大的貢獻。加密資產天生的互聯網特性，使它在交易方面的應用有天然的優勢，而衍生品交易則是交易業務的終極形態，不同于早期代幣的投資，對主流幣衍生品的交易，不存在被欺詐的風險，用戶可以隨著學習而提升盈利能力。[2020/3/5]

優先傳播對于受到歧視的礦工來說是收入損失。挖礦是為了利潤的。因此，礦工需要贏得與其哈希算力(公平屬性)成比例的區塊獎勵。通過來自中央中繼器的操縱而增強的網絡層的競爭擾亂了這種公平性，因為它向能夠確保優先傳播(通過賄賂或某種威脅)的礦工提供了比他們在總哈希算力中的份額所保證的更高的贏得區塊獎勵的概率。這將慢慢讓受害者出局。網絡層的競爭很難被發現。更糟糕的是，這種優先傳播可以被進一步掩蓋，通過讓處境不利的礦工區塊偶爾獲得更高的優先級(高到不會使偏見變得明顯，但低到使受害者的運行在經濟上不可行)。勒索:威脅礦工的生存

因此，中心化中繼網有能力向礦工勒索他們更多的利潤。另外，他們可能會在沒有得到社區支持的情況下被趕出局，因為不可能產生這種歧視的證據(除了某種帶外刺痛操作，這不是一個非常令人放心的故障轉移)。狡猾的中心化中繼網實際上可以實施一種長期戰略：它最初采用掠奪性定價來趕走競爭敵對目標，然后一旦建立在區塊鏈基礎上的Dapps無法承受區塊鏈突然失去其高吞吐量，就提高價格。這個場景將在下面進一步深入探討。顯式中心化:將分散的協議置于政府的管轄之下，具有受監管且合規的網絡

隨著中心化中繼網成為區塊鏈網絡的看門人，公鏈實際上變成了許可鏈。盡管中心化中繼網可以悄悄地將區塊鏈中央集權化，并以商業理由悄悄威脅將礦工并趕出局，但政府當局也可以迫使中心化中繼網確保只有在他們那里注冊的KYC礦工才能通過他們的網絡傳輸數據。請注意，如果有一個中心化的運營商是一個必要的限制，就不可能通過技術解決方案來確保抗審查性。正如一家銀行不能聲稱其用戶使用假身份證注冊并通過現金匿名存入對方賬戶而逃脫懲罰一樣，中心化中繼網運營商也不可能聲稱其收到的信息塊經過加密并通過Tor發送而因此不受監管機構監管。黑名單抵制到底有多安全？

動態 | Soleimani發表最小化治理的去中心化穩定幣方案MetaCoin:Ameen Soleimani發表名為MetaCoin的最小化治理的去中心化穩定幣方案，該方案的完整細節公布在以太坊研究論壇。Soleimani 認為目前 MakerDAO 的系統過于復雜，可能會導致單點故障。MetaCoin 的方案包括了一系列的相關組件，包括：一個名為 META 的治理和獎勵代幣；一個名為 COIN 的穩定幣；使用 ETH 可以鑄造 COIN；囊括了法幣背書的穩定幣的代幣精選清單，比如 USDT、USDC 等；以交易量加權的穩定幣市場平均價格，以 Uniswap 作為價格預言機；當 ETH 價格暴跌則對抵押物執行清算；向穩定幣生成者收取浮動利率以確保錨定 1 美元；自動更新利率的算法控制器。MolochDAO 和 MetaCartel DAO 的成員將會根據之前的 ETH 的捐贈額分配初始 META 的 50%，而另外 50% 將會由一個新成立 SweatDAO 進行分配。Ameen Soleimani 是 SpankChain 首席執行官和 MolochDAO 聯合發起人。[2020/2/10]

先前描述的抗審查機制在很大程度上依賴于產生區塊的礦工，而不是過早地gossip解密密鑰。這是一個有問題的假設，因為礦工被激勵盡快傳播他們的區塊(建立這種中繼網絡的前提)。在中繼網絡不偏向任何特定礦工的情況下，區塊傳播的競爭變為解密密鑰傳播的競爭。

因此，礦工更有可能通過快速傳播其解密密鑰來排除經審查的事務并使其塊盡快被解密，而不是冒險包括經審查的事務并延遲解密密鑰的傳播，因為另一個礦工可能提前在競爭區塊的解密密鑰的傳播中運行它。解密密鑰通過網絡的傳播需要一段時間，這一事實進一步加劇了這種競爭。由于節點在沒有驗證是否首先對加密塊進行有效解密(以避免DoS攻擊)的情況下，很可能不會傳播解密密鑰，因此礦工會更加積極地嘗試盡快通過不同的路徑傳播他們的解密密鑰，而不是延遲解密。這種內在矛盾的激勵(基于礦工更關心他們的收入而不是列入黑名單的交易的假設)將自動打破基于塊加密的黑名單抵制機制。通過(D)DoS削弱不利鏈

現場 | WSO2身份管理和安全副總裁：區塊鏈有可能通過SSID改變中心化身份系統弊端:據CoinTime現場報道，美西時間9月13日，在圣何塞舉辦的Blockworld 2018區塊鏈開發者及技術峰會上， WSO2身份管理和安全副總裁 Prabath Siriwardena 在介紹“區塊鏈的自我主權身份”時表示，中心化身份系統存在一些弊端，比如，管理者和管理方式中心化；“蜜罐”中心化系系統容易受到攻擊；身份系統規則常產生變化；是否與一個更大的生態系統交互或分享身份特征取決于系統而非本人。區塊鏈等新興技術有可能通過自我主權身份(SSID)的概念來改變這種狀況。使用SSID，個人可以控制自己的數字身份，決定如何使用及如何存儲，這將有利于企業和消費者，簡化身份管理流程減少成本，并防止數據被盜或濫用。[2018/9/14]

在正常的gossip網絡中，首先檢查區塊的有效性，并防止無效區塊的傳播，以避免給網絡DoS。然而，區塊的加密，開啟了一個新的(D)DoS攻擊向量在使用中心化中繼網絡的網絡上，這是前所未有的。由于無法檢查加密區塊的有效性，因此它們會被盲目地轉發給所有訂閱的礦工。這實際上已經在前面被描述為特征(參見測試塊)。因此，中心化中繼網很容易傳播大量垃圾的無效DDoSing礦工的區塊，和使用它的網絡的完整節點。雖然簡單的DoS攻擊很容易通過速率限制節點來防止，但任何基于地理或IP的啟發式算法來防止中心化中繼網上的DDoS都不太可能是公平的。由于無許可網絡可以讓任何礦工在沒有任何訂閱的情況下加入網絡并產生區塊，并且給定的礦工被要求使用Tor來防止審查，任何防止DDoS的基于身份的試探都使得系統對沒有在中心化中繼網注冊的先前“聲譽”的礦工不公平。由于中心化中繼網有效地實現了多播，對中心化中繼網的DDoS攻擊不僅降低了中心化中繼網的服務質量，而且消耗了每個礦工的資源，提高了攻擊的效能。通過劃分實現雙重花費

任何對網絡層擁有壟斷控制權的實體，可以通過劃分它們，不僅可以進行審查，還可以在區塊鏈進行雙重花費和51%的攻擊。分區是指網絡中的故障將它們分成多個無法相互通信的子網的情況。雖然分區可能是由于自然原因造成的，但它們也經常是由AS級敵對目標或BGP中引起的。攻擊的簡明描述可在https://btc-hijack.ethz.ch/#attack.找到。對這種路由攻擊和相關危害的詳細描述可在MariaA.等人和MuoiT.等人的著作中找到。EthanH.等人研究了稱為eclipse攻擊的相關攻擊。簡而言之，去中心化網絡的劃分會導致:節點級攻擊1.本可用于保護主鏈的采礦電力的大量浪費2.較小分區的挖礦者隨著他們的鏈變成孤立的而失去收入3.在PoS協議的情況下下大幅slashing4.當較小分區中的帶有雙重花費的交易T被較大分區中的沖突交易T’所取代5.運營商被削弱和有效地DoSed網絡級攻擊1.分裂采礦力量使51%的攻擊更容易2.吞吐量較低，使得在受影響的區塊鏈上構建的Dapps在分區期間不可用，因為難度調整需要時間來適應哈希算力的突然下降(例如，哈希算力降低50%會將區塊時間平均增加到20分鐘，并且需要大約2周的時間來糾正)3.更容易受到自私的采礦攻擊4.分叉率增加5.在網絡中失去信任會導致網絡原生通證的價值下降，而攻擊者在攻擊前做空通證會使情況惡化正如Maria在她的工作中所指出的，AS級別的敵對目標也能夠執行此類攻擊。礦池通過高度的多歸屬(通過多個互聯網服務提供商連接)保護自己免受潛在的不幸。然而，中心化中繼網作為擁有覆蓋網絡控制權的單一實體，擁有在政府強制下或由于商業原因自行實施這種攻擊的潛力。再加上優先傳播，區塊鏈重組變得更加容易。含義

趙東：去中心化、安全、高性能在區塊鏈里很難兼具:數字貨幣投資人趙東今日在朋友圈表示，區塊鏈不能當作一個技術對待，因為它并不是生產力的提升。它是生產關系的一次變革。生產力的問題應由互聯網、AI來解決。好多項目說能解決區塊鏈的性能問題，要么是不懂，要么就是騙子。同時他認為，去中心化、安全、高性能無法同時兼備，比特幣的設計里去中心化和安全是第一位的，所以才犧牲了性能。而Eos的設計，安全仍然第一，但是犧牲去了中心化才做到了高性能。[2018/3/17]

可以看出，中心化中繼網能夠極大地削弱區塊鏈的安全模式。雖然分布式拒絕服務攻擊DDoS矢量特定于特別的的中心化中繼網絡設計，但對系統進行分區和控制以造成嚴重破壞的能力是中心化中繼網的設計目標所固有的:利用中心化基礎架構來加速節點之間的通信。這使得中心化中繼網本身成為敵對目標，或者成為其他敵對目標的輕易目標。食利木馬的掠奪性定價

在中心化中繼網自己充當敵對目標的情況下，它首先尋求在該領域建立壟斷。實現這些目標的傳統方法是通過專利保護技術，通過掠奪性定價消除競爭。例如，Bloxroute實驗室已經提出了7項專利申請。此外，它幾乎不收費。然而，這種策略可能有助于吸引區塊鏈開發者依賴它們來提高吞吐量，因為他們認為這是免費提供更高的吞吐量，沒有明顯的缺點。一旦站穩腳跟，中心化中繼網可能會在以后繼續提高收費，并從那些希望干擾食利者的協議中榨取費用。取代根深蒂固的：一種選擇？

行為不端的中心化中繼網應該很容易對付，對嗎？讓我們考慮一下受害者區塊鏈社區的選擇。(一)完全消除他們對中心化中繼網的依賴：社區對中心化中繼網的反對情緒可能導致協議開發人員從他們的體系結構中完全去除中心化中繼網。區塊鏈的吞吐量增加了(10^n)x可能會突然看到他們的吞吐量下降了(10^n)x.建立在這種區塊鏈上的應用程序將會崩潰，直到它們能夠將所有狀態和邏輯遷移到一個不依賴于中心化中繼網新的高吞吐量鏈上。想象一下Youtube、Facebook、Instagram在互聯網帶寬從100mbps以上降低到最大10kbps的情況下的狀態！此外，撤銷中心化中繼網一體化需要一個硬分叉！鑒于這種極端但可信的可能性，面向長期構建的應用程序開發人員可能永遠不會選擇在依賴于中心化中繼網的鏈上構建。(二)用另一個代替中心化中繼網：為了避免一個硬分叉，有效地殺死建立在區塊鏈上的Dapp生態系統，協議開發者可以考慮用另一個更“可信”的代替中心化中繼網，或者運行他們自己的。但是，如果Bloxroute是這種跡象的話，就需要1000多萬美元的資金和兩年多的發展才能建立一個。因此，如果區塊鏈不從一開始就整合多個中心化中繼網，他們在困難時期可能沒有多少資源。

最終，如果經營中心化中繼網生態系統是有利可圖的，那么它很可能會復制礦池的增長，讓基礎設施提供商和一些主要參與者主導市場。然而，中心化中繼網的失敗案例非常不同，相對來說對區塊鏈協議更為不利。盡管即使在礦池和基礎設施提供商因在家庭和遠程位置運行節點而出現故障的情況下，區塊鏈也能正常運行，但前面描述的中心化中繼網體系結構未能提供在中心化中繼網出現故障時不會影響服務質量的替代方案。誘捕技術:Goldfinger攻擊

Kroll等人介紹了Goldfinger攻擊，其中:"攻擊者的動機是基于比特幣經濟之外的某種動機。例如，這樣一個敵對目標可能是希望比特幣持有量被削弱的執法機構或情報機構。同樣，敵對目標可能在比特幣交易市場持有大量空頭頭寸。雖然Kroll專門針對比特幣區塊鏈引入了攻擊，但這種攻擊對任何分散的網絡都有效。鑒于中心化中繼網可能對區塊鏈網絡造成的損害，它們成為試圖損害此類網絡的敵對目標的有吸引力的目標。BCH的支持者可能會攻擊中心化中繼網，企圖傷害BTC，騙子可能會與中心化中繼網勾結，在一些區塊鏈上雙重花費，政府可能會利用中心化中繼網實施審查，甚至更糟糕的是，禁止中心化中繼網來遏制區塊鏈。與打破一個真正去中心化的網絡相反，使用它來控制或消滅一個中心化中繼網和不可避免的區塊鏈是相對容易的。如果中心化中繼網也被用于傳播交易，像ChainAnalysis,Elliptic和CipherTrace這樣的公司可以與中心化中繼網合作，接收額外的數據來優化交易。剝離治理

DragonflyResearch發布的一篇文章引起了所有人的關注，內容是MakerDAO的生態系統是如何讓以太坊變得沒辦法分叉。在圍繞分叉的操縱討論中，中心化中繼網可能是類似的主導力量。我們之前已經討論過中心化中繼網對網絡參與者保持中立的能力的缺點。更確定的是，中心化中繼網有能力審查一個完整的網絡。考慮這樣一種情況，以太網使用中心化中繼網達到15000tps的吞吐量，圍繞一個有爭議的硬分叉的對話開始出現。如果中心化中繼網的股東支持(自然地或通過某種帶外激勵)ETH的一個特定分支ECH，那么社區成員、Dapp開發者和用戶的選擇將是以中心化中繼網放棄的15的吞吐量加入ETH，或者遷移到ECH，提供每個人都習慣的體驗。那么，中繼網絡從根本上是壞的嗎？

恰恰相反！中心化中繼網很棒。他們確保更大比例的哈希算力用于保護主鏈。事實上，幾乎沒有什么可以避免私人中繼網絡的存在。大多數協議間接激勵他們的創造。大型比特幣礦池能夠通過私人協調，在單個數據包中相互傳輸區塊，而不管它們的大小如何。這種不公平的優勢非常嚴重，以至于Matt自費運營一個中繼網絡(以允許更多樣的拓撲結構)，積極鼓勵其他運營商運營獨立的光纖網絡，而比特幣則限制塊大小，以確保通過這種中心化方案獲得的效率收益最小(施加這種限制的原因還有很多，如初始同步時間、全節點存儲和驗證要求等超出了本文的范圍)。不足之處在于，當這種專用中繼網絡被推廣為激進規模的可伸縮解決方案時，用于保證不信任的機制。正是在這種情況下，中繼網絡變成了中心化和去中心化的區別，因為通過gossip協議進行無許可的P2P區塊傳播不再是一種可行的選擇。前進的道路

網絡層的精心優化有可能顯著提高區塊鏈的性能。然而，如果以安全性和去中心化為代價，那么這種性能改進是無關緊要的，而正是這些原則使區塊鏈在高性能數據庫中獨一無二。上面提到的與中心化中繼網有關的問題主要源于它們的集中控制，這使它們能夠審查、分割、重復使用、窺探并最終摧毀區塊鏈網絡及其用戶。正如開發人員可以匿名貢獻代碼庫，礦工和完整節點可以匿名驗證交易一樣，我們需要一個網絡層，允許各方之間不受限制的通信。在這個時代，像Handshake和Rightmesh這樣的協議試圖取代現有的中心化命名系統和互聯網服務提供商，建立一個意圖壟斷的中心化中繼網是不合時宜的。

Marlin的建立是基于這樣一個前提，即幾個中心化的中繼網絡必須共存，如果有的話，以便提供必要的隨機化和冗余，以確保安全性、抵制審查，并避免任何一個行為者或聯盟的壟斷或寡頭壟斷控制。成群的這種中心化中繼網將通過相互合作而不是競爭而受益，最終形成一個更大的網絡。激勵對于防止不當行為和確保節點盡可能廣泛地分布是必要的。這樣的網絡將收取提供向其用戶最大效用的服務的邊際成本，正如分散化的網絡所意味著的那樣。

Tags：區塊鏈比特幣DOSETH區塊鏈技術通俗講解知乎比特幣鉆石是主流幣嗎CUDOSethereumhd

BNB