區塊鏈:Vitalik Buterin：簡析 Rollup 等以太坊二層擴容方案信任模型

對于許多區塊鏈應用來說，免信任性都是最重要的特征之一。所謂的免信任性，就是應用的正常工作不以特定參與者按特定方式行事為前提，即使他們將來會在利益的驅使下做出意料之外的舉動。區塊鏈應用永遠不可能實現完全免信任，但是有一些應用在免信任程度上遠遠高于另一些項目。如果我們想要朝著信任最小化邁出堅實的步伐，就得先辨別出信任程度的高低。

首先，我個人對信任的定義很簡單：信任就是對其他人行為的假設。在疫情爆發前，你不會因為害怕別人突然捅你一刀而與刻意跟他人保持兩米的距離。這就是一種信任：一方面是信任他人不會暴走，另一方面是信任法律制度對違法犯罪行為的約束力。當你運行其他人寫的一段代碼時，你相信他們是誠實的，至少有足夠多的人對這段代碼進行過審計，知道里面沒有bug。不自己種菜也是一種信任：相信會有足夠多的人為了賺錢而生產糧食。你可以信任不同群體，信任的類型也多種多樣。

Vitalik Buterin正在拋售部分“shitcoin”:金色財經報道，據鏈上分析師Lookonchain披露，“V神”Vitalik Buterin正在拋售一些持有的“shitcoin”，目前已經售出500億枚MOPS獲得1.25 ETH（約2000美元）、100億枚CULT獲得58 ETH（約合9.1萬美元）、以及500萬億枚SHIK獲得380 ETH（約合60萬美元）。[2023/3/7 12:46:52]

為了分析區塊鏈協議，我會將信任拆解成四個維度：

你需要多少人如你預期的那樣行事？

總參與人數有多少？

需要這些人出于什么動機如你預期的那樣行事？需要他們是利他主義者，還是唯利是圖者？是否需要避免他們之間產生協同？

如果這些假設被打破了，對系統的破壞有多大？

Vitalik Buterin與YC創始人已在社交媒體上互相取關:11月22日消息，以太坊聯合創始人Vitalik Buterin與Y Combinator聯合創始人Paul Graham已在社交媒體上互相取關。以太坊聯合創始人Vitalik Buterin此前發推諷刺Paul Graham的小道消息推文，并表示過去一周發現難以忍受的一個現象：人們散布謠言，很多人轉發它們，很多人開始根據這些謠言信息進行交易……總之，我認為我們不應該把“Trustme”的謠言交易合法化。這為操縱市場提供了成熟的空間，甚至可能造成波動。另一個更深層次的問題是，加密領域有一段悠久的歷史，人們利用謠言來誘導價格朝著有利于他們的方向波動。故意操縱市場并獲取收益并不符合加密金融文化。[2022/11/22 7:55:26]

現在，先讓我們聚焦于前兩個問題。通過下圖，我們可以更加直觀地看出：

動態 | Kavita Gupta離職后 ConsenSys宣布重組其各項業務:據Cointelegraph消息，5月6日，風險投資公司ConsenSys在一份新聞稿中證實，其正在重組其各項業務，以鞏固其市場地位。據悉，其ConsenSys將整合ConsenSys實驗室、加速器Tachyon、風險投資運營公司以及ConsenSys Ventures合并為一個傘型投資部門。此前報道， ConsenSys Ventures負責人Kavita Gupta表示即將辭職，將擔任顧問并在斯坦福大學任教。[2019/5/7]

綠色越深表示越健康。讓我們詳細分析以下幾種情況：

1:1：整個系統只有一個參與者。如果這名參與者確實如你預期的那樣行事，系統就會正常運行。這就是傳統的「中心化」模型，也是我們所要超越的模型。

N:N：「反烏托邦」世界。系統中的所有參與者都要如你預期的那樣行事，系統才能正常運行，如果有任意參與者失敗，那也沒有備份方案。

動態 | Gravity將為難民推出自我主權數字身份平臺:據btcmanager消息，內羅畢區塊鏈初創企業Gravity為非洲難民推出證明自我主權數字身份的平臺，從而幫助難民獲得金融服務。據報道，該公司已經開始在肯尼亞卡庫馬的一個難民營部署其平臺，約有80,000名用戶。測試將在營地的三所學校舉行，允許Gravity跟蹤每日出勤率和學生的學習成績。該公司還將與非政府組織建立密切關系，以便能夠追蹤可能對難民營難民生活條件產生積極影響的其他數據和指標。[2018/12/2]

N/2:N：這是區塊鏈的運作方式——如果大部分礦工是誠實的，區塊鏈就能正常運作。要注意的是，N越大，N/2就越有價值。相比只由少量礦工/驗證者控制的區塊鏈，礦工/驗證者廣泛分布的網絡有趣得多。盡管如此，我們依然想要獲得更高的安全性，因為還有51%攻擊的問題存在。

1:N：在眾多參與者中，只要有一名參與者如你預期的那樣行事，整個系統就能正常運行。任何基于欺詐證明的系統都屬于這一類。可信設置也是如此，不過在可信設置中，N通常較小。要注意的是，N越大越好！

極少數:N：在眾多參與者中，只要有達到固定人數的小部分參與者如你預期的那樣行事，整個系統就能正常運行。數據可用性檢查就屬于這一類。

0:N：系統無需依賴外部參與者即可正常運行。自我驗證區塊有效性就屬于這一類。

盡管除「0:N」之外的模型都是建立在「信任」基礎上的，但是這些模型之間存在巨大差異！相信某個特定的人會如你所預期的那樣行事，和相信任何一個人都會如你所預期的那樣行事，二者之間有著天壤之別。相比「N/2:N」和「1:1」，「1:N」與「0:N」更為接近。或許有人會覺得「1:N」模型與「1:1」模型很像，因為這兩種系統都依賴一名參與者，但實際上它們之間迥然不同：在「1:N」系統中，如果這名參與者消失或作惡，換一名參與者即可；如果是「1:1」系統，你就只能束手無策。

尤其要注意的是，即使是你正在運行的軟件，其正確性通常也取決于「極少數:N」信任模型，以此確保軟件代碼出現bug時，會有人及時發現。在了解這一事實后，你就會發現，努力從「1:N」模型轉向「0:N」模型如同為敞開窗戶的房子安裝防盜門。

另一個重要的區別在于，如果你的信任假設被打破，對系統的破壞有多大？在區塊鏈上，最常見的兩種故障類型是活性故障和安全性故障。活性故障就是你暫時無法進行操作。安全性故障就是出現了系統想要預防的情況。

以下列舉了一些區塊鏈Layer2協議所采用的信任模型。我使用「smallN」來指代layer2系統本身的參與者集合，「bigN」來指代底層區塊鏈的參與者。我的假設是Layer2的社區總是小于其底層區塊鏈的社區。另外，我所謂的「活性故障」特指代幣長時間卡住的情況。無法使用系統但能即時提款的情況不算作活性故障。

Channel類：使用「1:1」信任模型來確保活性，「N/2:bigN」模型來確保安全性。

Plasma：使用「1:1」模型來確保活性，「N/2:bigN」模型來確保安全性。

Plasma：使用「N/2:smallN」模型來確保活性，「N/2:bigN」模型來確保安全性。

OptimisticRollup：使用「1:1」或「N/2:smallN」模型來確保活性，「N/2:bigN」模型來確保安全性。

ZKRollup：使用「1：smallN」模型來確保活性；不存在安全性故障風險。

ZKRollup：不存在活性故障風險和安全性故障風險。

最后是關于激勵的問題：為了達到預期的效果，你所信任的參與者需要非常利他主義，一般利他主義，還是理性主義？默認情況下，「欺詐證明」需要參與者是利他主義的，但是程度如何取決于計算的復雜性，而且有很多方法可以修改規則，使之變得理性。

如果我們增加一種方式來支付服務費，那么幫助他人從ZKRollup上取款的行為就是理性的，因此沒必要擔心無法退出Rollup的問題。與此同時，如果整個社區都同意不接受通過51%攻擊創建的區塊鏈，就可以減輕其它系統的風險。

結論：如果你聽到有人說某個系統「依賴于信任」，一定要問清楚！這個系統是「1:1」模型、「1:N」模型還是「N/2:N」模型？這個系統需要參與者是利他主義還是理性主義？如果是利他主義，參與者需要付出多大代價？如果假設被打破，那么你需要等待多久才能取回自己的資金？幾個小時？幾天？還是永遠無法取回？搞清楚了這些問題，你才能決定要不要使用這個系統。

原文標題：《干貨|信任的模式》撰文：VitalikButerin，以太坊創始人翻譯&校對：閔敏&阿劍

Tags：區塊鏈VITVITAITA區塊鏈域名如何注冊Huobi Vitamin TokenVITA價格VITA幣

幣贏