區塊鏈:金色深度丨Vitalik Buterin親筆：《區塊鏈驗證的哲學》全文

金色財經? 區塊鏈8月19日訊? ?以太坊聯合創始人Vitalik Buterin于8月17日在其個人網站發布《區塊鏈驗證的哲學》論文，金色財經將本文編譯如下：

一個區塊鏈最強大的一個特性，就是可以獨立驗證這個區塊鏈執行的每個部分。即使大多數區塊鏈礦工（或權益證明區塊鏈中的驗證人）被攻擊者接管，如果該攻擊者試圖推送無效區塊塊，網絡也會直接拒絕這些區塊。即便用戶在某個特定時間內沒有驗證那些區塊，他們也會潛在地、自動地獲得警告，而且可以檢查攻擊者的區塊鏈是否無效并自動拒絕這些區塊，然后再按照規則接受一條鏈。

但是，我們到底需要多少驗證？需要一百個獨立驗證節點，或是一千個獨立驗證節點嗎？我們是否需要一種文化，讓全世界每個普通人都運行軟件來檢查每筆交易？如果我們要構建一個比“中本聰”最初創建的工作量證明單鏈更好的、具有共識機制的區塊鏈，解決上述問題將會是一個非常重要的挑戰。

區塊鏈為什么要驗證？

上圖展示了“51%攻擊”穿透一個無效區塊，我們希望網絡拒絕這條鏈！

驗證區塊鏈對用戶非常有益，主要原因有二：

1、首先，驗證區塊鏈最大程度地提高了節點可以正確確定在規范鏈上發言的機會（金色財經注：所謂規范鏈就是社區認可的區塊鏈）通常，規范鏈被定義為類似于“具有最多支持該鏈的礦工/驗證人的有效區塊鏈”（例如，比特幣中的“最長有效鏈”）。根據定義，無效鏈將被拒絕，如果在多個有效鏈之間進行選擇，那么獲得礦工/驗證人支持最多的那條鏈將獲勝。因此，如果您有一個可以驗證所有有效性條件的節點，從而檢測到哪些鏈有效、哪些鏈無效，那么就可以最大程度地提高正確檢測規范鏈的機會。

金色科技集團研究院院長池騁：Filecoin主網上線后怎樣增加信任價值是未來所面臨的挑戰:Filecoin主網上線在即，金色科技集團研究院院長池騁在接受金色財經獨家采訪時表示，Filecoin主網上線后社區熱度肯定會有所改觀，同時我自己也會更多關注Filecoin社區中關于實際應用場景落地的討論。我認為上線后怎樣增加信任價值是未來所面臨的挑戰，作為一種全新區塊鏈底層技術我認為更多的是去探索一種跟現實應用的連接，這種連接的增加也是提高Filecoin本身信任價值的一種方式。但這就得需要我們的社區和更多的關注者去發現了。[2020/10/15]

2、其次，驗證區塊鏈有效性還有一個更深層的原因：假設一個強大的參與者試圖推動對協議的更改（例如更改代幣發行），并得到大多數礦工的支持，如果沒有其他人驗證區塊鏈，那么這種攻擊就很容易成功，因為在默認情況下，每個人的客戶端都會接受新鏈，等到人們看到正在發生的事情時，持不同意見的人才會來嘗試協調拒絕那條鏈。但是，如果普通用戶都在進行驗證，那么協調問題就落在了另一邊：那些試圖更改協議的人將負責說服用戶積極下載軟件補丁以接受協議。

如果有足夠多的用戶在驗證，那么就會避免造成不必要的混亂，也不會因為強制更改協議而產生爭議。混亂會造成很多破壞，而且需要帶外數據社交協調（out-of-band social coordination）來解決，這其實就給攻擊者設置了很大障礙，他們也因此沒有足夠的信心逃脫，繼而使攻擊者沒有發動攻擊的動力。如果大多數用戶正在（直接或間接）進行驗證，而攻擊僅得到大多數礦工的支持，則該攻擊將完全默認為失敗，這是所有結果中的最佳結果。

定義觀點 vs. 協調觀點

金色晨訊 | 門羅凌晨硬分叉：采用RandomX算法:1.門羅凌晨硬分叉：采用RandomX算法，并為 CPU 挖礦進行優化

2.雄安新區召開征遷安置領域區塊鏈技術應用培訓會

3.俄國家杜馬金委會主席：事實上俄羅斯的加密禁令很難實現

4.工信部總經濟師王新哲：要加快推動人工智能和區塊鏈等技術的深度融合

5.科技部副部長李萌：區塊鏈對重塑信任機制有重大的價值 要長遠看待區塊鏈[2019/12/1]

請注意，這種推理與我們經常聽到的另一種推理方式截然不同：“根據定義”，更改規則的那條鏈在某種程度上其實并不是正確的鏈，無論有多少其他用戶接受某些新規則，重要的是你依然可以留在自己喜歡的且遵循舊規則的那條鏈。

下圖是加文·安德森（Gavin Andresen）“按定義”觀點的一個示例：

另一個觀點來自Wasabi錢包，從解釋完整節點為何有價值的角度來看，這一點更為直接：

請注意，這個觀點有兩個核心部分：

1、根據定義，不接受你認為基本且不可轉讓規則的那條鏈的版本不是比特幣（或以太坊或任何其他區塊鏈鏈），無論有多少其他人接受該鏈。

2、重要的是，你必須保持鏈上有你自己認為可以接受的規則。

但是，我相信這種“個人主義”觀點是非常錯誤的。為了弄清原因，讓我們看一下我們擔心的情況：絕大多數參與者可能會接受對協議規則的一些更改，而這些更改是你認為不可接受的。舉個例子，設想我們擁有了一個交易費用很低的未來，并且為了保證區塊鏈安全，幾乎其他所有人都同意更改為增加發行量的一組新規則，但是此時你卻頑固地繼續運行一個繼續執行舊規則的節點，并且分叉到與大多數節點不同的鏈上。

金色財經現場報道 美國國土安全局網絡安全研發主任：大量的炒作掩蓋了為區塊鏈付出的努力:金色財經現場報道，今日在Coindesk 2018共識會議有關港口和航運樞紐的圓桌討論上，VeriFi（香港）有限責任公司主席Pindar Wong稱：“我們目前不僅僅關注貿易，而且關注制造業將如何發生變化，零售業如何在電子化的時代發生變化。 不僅僅航運將會發生改變，我們需要的是21世紀的貿易和制造方式。”美國國土安全局科學技術局網絡安全研發項目主任Anil John則表示，大部分他在區塊鏈上所了解到的東西既沒有“塊”也沒有“鏈” 。目前大量的炒作掩蓋了人們為了區塊鏈還需要付出的努力。[2018/5/16]

從你自己的角度來看，你仍然可以將代幣放在可以接受的舊規則下運行的系統中。但是那又怎樣呢？其他用戶根本不會接受您的代幣，交易所也不會接受您的代幣。價格網站上會羅列出代幣的價格，但他們的數據來源肯定會指向多數鏈上的那個代幣，所以你的代幣將毫無價值。加密貨幣和區塊鏈從根本上說是一種社會建構，如果沒有其他人相信它們，它們將毫無意義。

那么替代的觀點是什么？這里給出的一個核心思想是通過協調問題將區塊鏈視為工程安全（engineering security）。

通常，我們所處世界里所遇到的協調問題大多不是好事，這里有幾個例子：

1、對于大多數人來說，英語其實并不“協調”，因為英語高度復雜且有大量不規則的拼寫系統和語音結構；

2、有些人認為美國如果改用公制計量可能會更好；

金色財經現場報道 德豐杰創新龍脈基金合伙人：公有鏈在很多垂直領域會有很多的機會:金色財經現場報道，在新金融100人主題論壇上，德豐杰創新龍脈基金合伙人王岳華表示，公有鏈在很多垂直領域會有很多的機會。不過公有鏈需要很長時間的磨礪才能成功。[2018/4/27]

3、還有人覺得如果在經濟衰退的情況下立即將所有價格和工資降低10％將會幫助國家渡過難關，那么其實這么做需要每個人都同意，通常也非常困難達成。

但是，在區塊鏈應用程序中，我們利用協調問題來發揮自己的優勢，并利用協調問題造成的摩擦來抵制中心化執行者的瀆職行為。再舉個例子，我們可以構建具有屬性X的系統，并且可以保證該系統始終保留屬性X，但是如果想把規則從X更改為not-X則需要一大堆人同意同時更新其軟件。即使有一個執行者強制進行更改，這種做法也將非常困難——遠比用戶負責協調異議者抵制變更要困難得多。

請注意，這種觀點會帶來一個特殊后果：你的全節點核心目的并不是僅僅為了保護你，在有爭議的硬分叉情況下，擁有完整節點的人會更安全，而沒有完整節點的人則很容易受到攻擊。相反，這里的觀點更多地體現出一種群體豁免權的觀點，即：驗證的人越多，每個人所擁有的安全性就越高，即使只有一部分人在進行驗證，結果也會讓每個人都得到了更高程度的保護。

深入分析區塊鏈驗證

現在，我們進入下一個主題，這個主題與輕客戶端和分片之類的主題相關性非常高：通過驗證，我們將會完成什么工作？為了理解這一點，讓我們回到更早的時候——如果區塊鏈發生攻擊，那么攻擊的發生方式可能具有以下優先順序：

默認為失敗>默認為混亂>默認為勝利

金色財經現場報道丨央行參事盛松成：區塊鏈要能夠為實體經濟服務:金色財經記者現場報道，今日，在博鰲亞洲論壇“再談區塊鏈場”中，央行參事盛松成：未來區塊鏈技術發展碰到的難題主要會在法律和技術方面，但不是決定因素。最重要的是要能夠為實體經濟服務，而客戶體驗就是為實體經濟服務。大家逐漸逐漸開始把區塊鏈和比特幣分開來，用區塊鏈去為真正的實體經濟服務，這才是區塊鏈的前途，如果在這方面能做成，法律、制度、技術這些方面都不是最大的障礙。[2018/4/10]

這里的“>”代表的含義是“優于”。最好是攻擊完全失敗；第二好是攻擊導致混亂，每個人都對正確的鏈持不同意見，最糟糕的是攻擊成功。這里的問題是：為什么混亂比勝利要好得多？事實上，這是一個動機問題，即：混亂會增加攻擊者的成本，這意味著攻擊者肯定會獲勝的可能性會大幅降低，因此攻擊者從一開始就不鼓勵進行攻擊。默認為混亂的環境意味著攻擊者不僅需要贏得進行51％攻擊的區塊鏈戰爭，還要說服社區跟隨這場“社會戰爭”，這比僅僅發起51％攻擊并通過單純攻擊取得勝利要困難得多，吸引力也要低得多。

驗證的目標則是讓從默認狀態從勝利變成混亂（理想情況下），再從混亂變成失敗（不太理想的情況下）。如果您有一個完全驗證的節點，并且攻擊者嘗試使用不同的規則推入一條鏈，則攻擊將會失敗。如果某些人具有完全驗證的節點，而其他許多人沒有，則攻擊就會導致混亂。但是，現在我們肯定會想到另一個問題，即：到底還有沒有其他方法可以達到相同的效果嗎？

輕客戶端和欺詐證明

這方面的自然發展是擁有欺詐證明的輕客戶端（light clients with fraud proofs）。當前市場上大多數區塊鏈輕客戶端的工作原理是：只需驗證大多數礦工是否支持特定的區塊，而不必費心檢查其他協議規則是否得到執行。也就是說，客戶端基于大多數礦工是誠實的信任假設運行。如果發生爭議分叉，那么在默認情況下，客戶端會遵循多數鏈，如果用戶希望遵循舊規則，則由用戶自己采取積極的措施。因此，如今受到攻擊的輕客戶端都是默認勝利。但是借助防欺詐技術，情況看起來開始有了很大不同。

最簡單形式的欺詐證明工作方式如下：

通常而言，區塊鏈中的單個區塊僅接觸區塊鏈“狀態”的一小部分（比如賬戶余額、智能合約代碼、等等...）。如果經過完全驗證的節點處理了一個區塊并發現它是無效的，則他們可以生成一個包含該區塊的包（package）——也就是欺詐證明，這個包中將包含足夠的、處理該區塊的區塊鏈狀態數據。之后，區塊鏈會將此包廣播給輕客戶端，輕客戶端便可以接收該包并使用相關數據來驗證區塊本身，即使他們沒有鏈中的其他數據也沒有問題。

如上圖所示，區塊鏈中的獨立區塊僅涉及幾個賬戶。欺詐證明將包含這些帳戶中的數據以及證明該數據正確的Merkle證明。

這種技術有時也稱為無狀態驗證：客戶端可以只保留區塊頭，而不必保留完整的區塊鏈狀態數據庫，并且可以通過向其他節點要求任何期望狀態的Merkle證明來實時驗證任何區塊，此外區塊驗證的條目也可以被訪問。

這項技術的強大之處在于，輕客戶端僅在偵聽到警報時才會驗證獨立區塊（并且警報是可驗證的，因此如果輕客戶端聽到虛假警報，那么他們只能停止偵聽該節點的警報）。所以在正常情況下，輕客戶端仍然是輕客戶端，他們只會檢查大多數礦工/驗證者支持哪些區塊。然而在特殊環境下，比如在多數鏈包含一個輕客戶端不會接受區塊的情況下，只要有一個誠實節點來驗證欺詐區塊，那么該節點就會發現該區塊是無效的，只要這個節點廣播欺詐證明，那么網絡中的其他節點就會拒絕它。

分片

分片可以看做是一種網絡驗證的自然擴展：在分片系統中，系統中的交易太多，大多數人無法持續進行直接驗證，但是如果系統設計良好，則可以檢測到任何一個無效的獨立區塊，而且這種無效性往往會帶有欺詐證明的證據，該證明可以在整個網絡中傳播。我們可以把共享網絡看做是每個人都是輕客戶端，只要每個分片都具有一定量的參與者最小閾值數，那么網絡就具有群體免疫力。

此外，在分片系統中，區塊生產（而不僅僅是區塊驗證）是高度可訪問的，甚至可以在家用筆記本電腦上完成，這一事實也非常重要，因為這意味著網絡核心不依賴高性能硬件，也確保了少數鏈可以用較低標準來執行，而且使得多數鏈驅動的協議更改“默認獲勝”、以及欺負其他人變得更加困難。

這就是可審計性在現實世界中通常的含義：不是每個人都一直在驗證所有事情，而是：

（i）每個特定部分都有足夠的眼睛，如果有錯誤，它將被發現；

（ii）當檢測到一個錯誤，可以確保讓所有人都清楚可見。

也就是說，從長遠來看，區塊鏈肯定可以改善這一點。改進的一個特殊來源是ZK-SNARK（或者說是“有效性證明”）：有效驗證的加密證明，使區塊生產者可以向客戶端證明區塊已經滿足了某些任意復雜的有效性條件。有效性證明比欺詐證明更強，因為它們不依賴于交互式游戲來捕獲欺詐。另一個重要技術是數據可用性檢查，它可以防止區塊執行未完全發布的數據。不過，數據可用性檢查基于非常保守的假設，即網絡中某處至少存在少量誠實節點，好消息是：即便存在存在大量攻擊者，網絡中總是會有誠實節點。

時間和51％攻擊

現在，讓我們分析下“默認混亂”思維方式可能會造成的最嚴重后果：51％的攻擊他們自己。許多社區中的當前規范是，如果51％攻擊獲勝，那么那個遭受51％攻擊的鏈必然是有效鏈。一般來說，我們會嚴格遵守這個規范，比如最近以太坊經典（Ethereum Classic）遭到51％攻擊就說明了這一點。攻擊者還原了3000多個區塊（在此過程中，通過雙花支付竊取了807,260 ETC），這使得該鏈的歷史比兩個ETC客戶端之一（OpenEthereum）在技術上能夠還原的時間更遠，結果導致Geth節點與攻擊者的鏈保持一致，而OpenEthereum節點則與原始鏈保持一致。

可以說，這次攻擊的確造成了“默認混亂”，盡管這是一次偶然事件，而不是ETC社區故意設計所決定的。但不幸的是，以太坊經典社區隨后選擇接受（較長的）攻擊鏈作為規范，以太坊經典官方推特賬戶將其描述為“遵循預期的工作量證明”，因此到最后，社區居然在積極幫助攻擊者獲勝。

但是，我們可以就規范鏈定義達成不同的共識：特別是，想象一個規則，一旦客戶接受了一個區塊作為規范鏈的一部分，并且該區塊有100個以上的后續區塊，那么客戶端其實完全可以從那時開始永遠不要接受不包含該區塊的鏈。或者，在具有最終確定性的權益證明設置中（例如，以太坊2.0），假設有一個規則，一旦確定了某個區塊，就永遠無法還原。

本文編譯自vitalik.ca

Tags：區塊鏈COINOINCOI區塊鏈的幾個大騙局有哪些Emocoinrenaicoincoinbasepro是什么交易所

DOT