區塊鏈:Vitalik Buterin親筆：區塊鏈驗證的哲學

編者按：本文來自金色財經，Odaily星球日報經授權轉載。以太坊聯合創始人VitalikButerin于8月17日在其個人網站發布《區塊鏈驗證的哲學》論文，金色財經將本文編譯如下：

一個區塊鏈最強大的一個特性，就是可以獨立驗證這個區塊鏈執行的每個部分。即使大多數區塊鏈礦工被攻擊者接管，如果該攻擊者試圖推送無效區塊塊，網絡也會直接拒絕這些區塊。即便用戶在某個特定時間內沒有驗證那些區塊，他們也會潛在地、自動地獲得警告，而且可以檢查攻擊者的區塊鏈是否無效并自動拒絕這些區塊，然后再按照規則接受一條鏈。但是，我們到底需要多少驗證？需要一百個獨立驗證節點，或是一千個獨立驗證節點嗎？我們是否需要一種文化，讓全世界每個普通人都運行軟件來檢查每筆交易？如果我們要構建一個比“中本聰”最初創建的工作量證明單鏈更好的、具有共識機制的區塊鏈，解決上述問題將會是一個非常重要的挑戰。區塊鏈為什么要驗證？

上圖展示了“51%攻擊”穿透一個無效區塊，我們希望網絡拒絕這條鏈！驗證區塊鏈對用戶非常有益，主要原因有二：1、首先，驗證區塊鏈最大程度地提高了節點可以正確確定在規范鏈上發言的機會通常，規范鏈被定義為類似于“具有最多支持該鏈的礦工/驗證人的有效區塊鏈”。根據定義，無效鏈將被拒絕，如果在多個有效鏈之間進行選擇，那么獲得礦工/驗證人支持最多的那條鏈將獲勝。因此，如果您有一個可以驗證所有有效性條件的節點，從而檢測到哪些鏈有效、哪些鏈無效，那么就可以最大程度地提高正確檢測規范鏈的機會。2、其次，驗證區塊鏈有效性還有一個更深層的原因：假設一個強大的參與者試圖推動對協議的更改，并得到大多數礦工的支持，如果沒有其他人驗證區塊鏈，那么這種攻擊就很容易成功，因為在默認情況下，每個人的客戶端都會接受新鏈，等到人們看到正在發生的事情時，持不同意見的人才會來嘗試協調拒絕那條鏈。但是，如果普通用戶都在進行驗證，那么協調問題就落在了另一邊：那些試圖更改協議的人將負責說服用戶積極下載軟件補丁以接受協議。如果有足夠多的用戶在驗證，那么就會避免造成不必要的混亂，也不會因為強制更改協議而產生爭議。混亂會造成很多破壞，而且需要帶外數據社交協調來解決，這其實就給攻擊者設置了很大障礙，他們也因此沒有足夠的信心逃脫，繼而使攻擊者沒有發動攻擊的動力。如果大多數用戶正在進行驗證，而攻擊僅得到大多數礦工的支持，則該攻擊將完全默認為失敗，這是所有結果中的最佳結果。定義觀點vs.協調觀點

Vitalik Buterin 2014年的歷史肖像被作為NFT進行拍賣:金色財經報道，加拿大著名攝影師Andrew Miller宣布獨家拍賣以太坊創始人Vitalik Buterin的首張專業且從未售出的肖像，該肖像被鑄造成NFT。此次拍賣恰逢以太坊概念誕生10周年。拍賣將于 7 月 1 日在Manifold.xyz上開始，一直持續到7月30日，為收藏家提供了一個難得的機會來獲得以太坊早期歷史的一部分。起拍價為333 ETH。[2023/7/19 11:03:17]

請注意，這種推理與我們經常聽到的另一種推理方式截然不同：“根據定義”，更改規則的那條鏈在某種程度上其實并不是正確的鏈，無論有多少其他用戶接受某些新規則，重要的是你依然可以留在自己喜歡的且遵循舊規則的那條鏈。下圖是加文·安德森“按定義”觀點的一個示例：

另一個觀點來自Wasabi錢包，從解釋完整節點為何有價值的角度來看，這一點更為直接：

請注意，這個觀點有兩個核心部分：1、根據定義，不接受你認為基本且不可轉讓規則的那條鏈的版本不是比特幣，無論有多少其他人接受該鏈。2、重要的是，你必須保持鏈上有你自己認為可以接受的規則。但是，我相信這種“個人主義”觀點是非常錯誤的。為了弄清原因，讓我們看一下我們擔心的情況：絕大多數參與者可能會接受對協議規則的一些更改，而這些更改是你認為不可接受的。舉個例子，設想我們擁有了一個交易費用很低的未來，并且為了保證區塊鏈安全，幾乎其他所有人都同意更改為增加發行量的一組新規則，但是此時你卻頑固地繼續運行一個繼續執行舊規則的節點，并且分叉到與大多數節點不同的鏈上。從你自己的角度來看，你仍然可以將代幣放在可以接受的舊規則下運行的系統中。但是那又怎樣呢？其他用戶根本不會接受您的代幣，交易所也不會接受您的代幣。價格網站上會羅列出代幣的價格，但他們的數據來源肯定會指向多數鏈上的那個代幣，所以你的代幣將毫無價值。加密貨幣和區塊鏈從根本上說是一種社會建構，如果沒有其他人相信它們，它們將毫無意義。

Vitalik評美國加密政策：對被定為證券的項目感到遺憾:6月30日消息，以太坊創始人Vitalik Buterin回應如何看待美國的加密貨幣政策方針時表示，非常遺憾Solana和其他項目以這種方式受到打擊。他們不應該受到這樣的待遇，如果因此讓以太坊最終獲勝，那不是一種光榮的勝利，從長遠來看可能甚至不是一種勝利。真正的競爭不是其他鏈，而是正在以我們為代價強加給我們的快速擴張的中心化世界。我希望所有的項目在這整個局面中獲得公正的結果。[2023/6/30 22:10:24]

那么替代的觀點是什么？這里給出的一個核心思想是通過協調問題將區塊鏈視為工程安全。通常，我們所處世界里所遇到的協調問題大多不是好事，這里有幾個例子：1、對于大多數人來說，英語其實并不“協調”，因為英語高度復雜且有大量不規則的拼寫系統和語音結構；2、有些人認為美國如果改用公制計量可能會更好；3、還有人覺得如果在經濟衰退的情況下立即將所有價格和工資降低10％將會幫助國家渡過難關，那么其實這么做需要每個人都同意，通常也非常困難達成。但是，在區塊鏈應用程序中，我們利用協調問題來發揮自己的優勢，并利用協調問題造成的摩擦來抵制中心化執行者的瀆職行為。再舉個例子，我們可以構建具有屬性X的系統，并且可以保證該系統始終保留屬性X，但是如果想把規則從X更改為not-X則需要一大堆人同意同時更新其軟件。即使有一個執行者強制進行更改，這種做法也將非常困難——遠比用戶負責協調異議者抵制變更要困難得多。請注意，這種觀點會帶來一個特殊后果：你的全節點核心目的并不是僅僅為了保護你，在有爭議的硬分叉情況下，擁有完整節點的人會更安全，而沒有完整節點的人則很容易受到攻擊。相反，這里的觀點更多地體現出一種群體豁免權的觀點，即：驗證的人越多，每個人所擁有的安全性就越高，即使只有一部分人在進行驗證，結果也會讓每個人都得到了更高程度的保護。深入分析區塊鏈驗證

VitalikButerin提議使用Flashbots系統實現“賬戶抽象”:3月11日消息，以太坊聯合創始人 Vitalik Buterin 在研究機構 Flashbots 的 GitHub 倉庫中提議利用 Flashbots 作為“賬戶抽象”的一種實現方式。“賬戶抽象”是以太坊社區中討論的改進提案之一，以實現交易不需要從私鑰控制的 EOA 賬戶發起，而是可以直接從智能合約發起，具體的用例包括智能合約錢包、Tornado.Cash 這類隱私保護工具等。Vitalik Buterin 認為 Flashbots 可以解決這個問題，通過搭建一個插件將其變成智能合約錢包的中繼器以實現。他表示該方案不需要對以太坊底層協議進行很多改動。

Flashbots是由五位區塊鏈行業人士發起成立的開放研究機構，旨在針對以太坊及各智能合約公鏈所面對的 MEV 問題進行研究，并實施解決方案。[2021/3/11 18:35:51]

現在，我們進入下一個主題，這個主題與輕客戶端和分片之類的主題相關性非常高：通過驗證，我們將會完成什么工作？為了理解這一點，讓我們回到更早的時候——如果區塊鏈發生攻擊，那么攻擊的發生方式可能具有以下優先順序：默認為失敗>默認為混亂>默認為勝利這里的“>”代表的含義是“優于”。最好是攻擊完全失敗；第二好是攻擊導致混亂，每個人都對正確的鏈持不同意見，最糟糕的是攻擊成功。這里的問題是：為什么混亂比勝利要好得多？事實上，這是一個動機問題，即：混亂會增加攻擊者的成本，這意味著攻擊者肯定會獲勝的可能性會大幅降低，因此攻擊者從一開始就不鼓勵進行攻擊。默認為混亂的環境意味著攻擊者不僅需要贏得進行51％攻擊的區塊鏈戰爭，還要說服社區跟隨這場“社會戰爭”，這比僅僅發起51％攻擊并通過單純攻擊取得勝利要困難得多，吸引力也要低得多。驗證的目標則是讓從默認狀態從勝利變成混亂，再從混亂變成失敗。如果您有一個完全驗證的節點，并且攻擊者嘗試使用不同的規則推入一條鏈，則攻擊將會失敗。如果某些人具有完全驗證的節點，而其他許多人沒有，則攻擊就會導致混亂。但是，現在我們肯定會想到另一個問題，即：到底還有沒有其他方法可以達到相同的效果嗎？輕客戶端和欺詐證明

Vitalik在Synthetix L2上質押了562枚SNX:瀏覽器信息顯示，Vitalik在昨日在Synthetix的Layer2上質押了562枚，價值9700美元的SNX。[2021/1/26 13:33:07]

這方面的自然發展是擁有欺詐證明的輕客戶端。當前市場上大多數區塊鏈輕客戶端的工作原理是：只需驗證大多數礦工是否支持特定的區塊，而不必費心檢查其他協議規則是否得到執行。也就是說，客戶端基于大多數礦工是誠實的信任假設運行。如果發生爭議分叉，那么在默認情況下，客戶端會遵循多數鏈，如果用戶希望遵循舊規則，則由用戶自己采取積極的措施。因此，如今受到攻擊的輕客戶端都是默認勝利。但是借助防欺詐技術，情況看起來開始有了很大不同。最簡單形式的欺詐證明工作方式如下：通常而言，區塊鏈中的單個區塊僅接觸區塊鏈“狀態”的一小部分。如果經過完全驗證的節點處理了一個區塊并發現它是無效的，則他們可以生成一個包含該區塊的包——也就是欺詐證明，這個包中將包含足夠的、處理該區塊的區塊鏈狀態數據。之后，區塊鏈會將此包廣播給輕客戶端，輕客戶端便可以接收該包并使用相關數據來驗證區塊本身，即使他們沒有鏈中的其他數據也沒有問題。

如上圖所示，區塊鏈中的獨立區塊僅涉及幾個賬戶。欺詐證明將包含這些帳戶中的數據以及證明該數據正確的Merkle證明。這種技術有時也稱為無狀態驗證：客戶端可以只保留區塊頭，而不必保留完整的區塊鏈狀態數據庫，并且可以通過向其他節點要求任何期望狀態的Merkle證明來實時驗證任何區塊，此外區塊驗證的條目也可以被訪問。這項技術的強大之處在于，輕客戶端僅在偵聽到警報時才會驗證獨立區塊。所以在正常情況下，輕客戶端仍然是輕客戶端，他們只會檢查大多數礦工/驗證者支持哪些區塊。然而在特殊環境下，比如在多數鏈包含一個輕客戶端不會接受區塊的情況下，只要有一個誠實節點來驗證欺詐區塊，那么該節點就會發現該區塊是無效的，只要這個節點廣播欺詐證明，那么網絡中的其他節點就會拒絕它。分片

聲音 | BM 評價 Vitalik 新共識算法：是對非 BFT 終結性的正式描述:據 IMEOS 報道，Vitalik 近期在其博客上發布了一篇名為《一個99%容錯共識的指南》的文章，文章認為這個算法只需要 1％ 的節點“誠實”。這意味著，從理論上講，攻擊者需要控制超過99％ 的區塊鏈節點才能進行攻擊。因此不再有 51％ 的攻擊。

EOS 社區成員詢問 BM 對這個文章的看法以及意見，BM 回復道：這篇文章沒有給出譬如什么時候開始實施的時間先，但可以安全地假設一下這個新算法將會在基于 POS 的共識生效后實施......所以相當于在宇宙熱寂之后實施......

“不過這個算法是關于 Steem 和 Bitshare 的非 BFT 終結性的正式描述，這就很有趣了。”[2018/8/16]

分片可以看做是一種網絡驗證的自然擴展：在分片系統中，系統中的交易太多，大多數人無法持續進行直接驗證，但是如果系統設計良好，則可以檢測到任何一個無效的獨立區塊，而且這種無效性往往會帶有欺詐證明的證據，該證明可以在整個網絡中傳播。我們可以把共享網絡看做是每個人都是輕客戶端，只要每個分片都具有一定量的參與者最小閾值數，那么網絡就具有群體免疫力。此外，在分片系統中，區塊生產是高度可訪問的，甚至可以在家用筆記本電腦上完成，這一事實也非常重要，因為這意味著網絡核心不依賴高性能硬件，也確保了少數鏈可以用較低標準來執行，而且使得多數鏈驅動的協議更改“默認獲勝”、以及欺負其他人變得更加困難。這就是可審計性在現實世界中通常的含義：不是每個人都一直在驗證所有事情，而是：每個特定部分都有足夠的眼睛，如果有錯誤，它將被發現；當檢測到一個錯誤，可以確保讓所有人都清楚可見。也就是說，從長遠來看，區塊鏈肯定可以改善這一點。改進的一個特殊來源是ZK-SNARK：有效驗證的加密證明，使區塊生產者可以向客戶端證明區塊已經滿足了某些任意復雜的有效性條件。有效性證明比欺詐證明更強，因為它們不依賴于交互式游戲來捕獲欺詐。另一個重要技術是數據可用性檢查，它可以防止區塊執行未完全發布的數據。不過，數據可用性檢查基于非常保守的假設，即網絡中某處至少存在少量誠實節點，好消息是：即便存在存在大量攻擊者，網絡中總是會有誠實節點。時間和51％攻擊

現在，讓我們分析下“默認混亂”思維方式可能會造成的最嚴重后果：51％的攻擊他們自己。許多社區中的當前規范是，如果51％攻擊獲勝，那么那個遭受51％攻擊的鏈必然是有效鏈。一般來說，我們會嚴格遵守這個規范，比如最近以太坊經典遭到51％攻擊就說明了這一點。攻擊者還原了3000多個區塊，這使得該鏈的歷史比兩個ETC客戶端之一在技術上能夠還原的時間更遠，結果導致Geth節點與攻擊者的鏈保持一致，而OpenEthereum節點則與原始鏈保持一致。可以說，這次攻擊的確造成了“默認混亂”，盡管這是一次偶然事件，而不是ETC社區故意設計所決定的。但不幸的是，以太坊經典社區隨后選擇接受攻擊鏈作為規范，以太坊經典官方推特賬戶將其描述為“遵循預期的工作量證明”，因此到最后，社區居然在積極幫助攻擊者獲勝。但是，我們可以就規范鏈定義達成不同的共識：特別是，想象一個規則，一旦客戶接受了一個區塊作為規范鏈的一部分，并且該區塊有100個以上的后續區塊，那么客戶端其實完全可以從那時開始永遠不要接受不包含該區塊的鏈。或者，在具有最終確定性的權益證明設置中，假設有一個規則，一旦確定了某個區塊，就永遠無法還原。

Tags：區塊鏈以太坊TALTALI區塊鏈工程專業張雪峰以太坊硬幣可以賣錢么Shrimp CapitalTALIS

ADA