原標題:探討以太坊Layer2Optimism的多客戶端架構,透過務實的去中心化路徑解決Layer2中心化問題
在討論第二層擴展協議的時候,有個殘酷的事實往往沒有實現:每個主要的Layer2項目都需要一個的可信方負責執行協議升級。
目前,這幾乎是所有Layer2的主要中心化問題,包括我們。
如果升級密鑰出現問題,那么Layer2協議中所有存入的資產都將面臨風險。
擁有以太坊跨鏈資產的替代性底層公鏈也容易受到類似的破壞性攻擊,依靠Layer1的安全保障來避免這種情況是Layer2愿景的一個關鍵點。
但我們還沒有完全達到目的,在某種意義上,每個人都還在賣夢想。
讓我們來談談導致Layer2項目在“升級密鑰”方面的風險,以太坊本身是如何避免這些陷阱的,以及我們能夠如何效仿。
Layer2的中心化情形
你的安全性強度僅取決于最薄弱的那一環。
Certik:正在探討180萬美金社區補償計劃以彌補Merlin DEX事件損失:金色財經報道,據Certik發文表示,在Merlin DEX的惡意開發者實施了Rug Pull后,正與受影響的各方緊密合作,彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉,CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失,更多的計劃細節將會于隨后發布。
CertiK在對Merlin DEX的審計過程中發現了中心化風險,并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成,共有六項發現。Merlin團隊修復了其中兩個問題,并確認了其余四個問題。CertiK的審計報告全部公開透明,并免費提供給所有Web3社區成員查看。
初步調查表明,攻擊者很可能位于歐洲。目前,Certik正在與執法部門合作,追蹤他們的下落。CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前,CertiK已敦促該惡意開發者接受20%的白帽賞金。[2023/4/27 14:29:05]
如果你的密碼是“passwordpasswordpassword”,再好的加密技術也救不了你。
Roger Ver將與國家元首探討如何使比特幣現金成為主權國家的官方貨幣:5月31日消息,Roger Ver聲稱,將與國家元首見面討論如何使比特幣現金成為主權國家的官方貨幣。 有分析師發布了來自Discord頻道的帖子屏幕截圖,該帖子的用戶名作者為“ rogerver”。隨后比特幣現金聯盟的subreddit / r / BTC的成員聲稱已確認該作者即是Roger Ver,即“比特幣耶穌”(Beincrypto)[2020/5/31]
那么,Layer2領域當中最薄弱的那一環是什么?
你猜對了,是“升級密鑰”。
每一個主要的Layer2在他們的Layer1合約上都有某種形式的即時升級能力,這是好的,因為它允許項目的改進和漏洞修復,但它最終也意味著一個受信任的第三方對Layer2馀額有單方面的發言權。
但這就衍生了一個問題:如果到頭來,升級的重要性可以簡單地凌駕于安全性之上,那么擁有容錯證明或有效性證明的意義何在?
動態 | 《審計理論與實務》系統地探討了審計的未來變革趨勢,包括區塊鏈審計等:近日,由對外經濟貿易大學陳漢文教授和浙江大學韓洪靈教授主編的《審計理論與實務》正式出版,在“大智移云物區”時代,審計環境與審計客體都將發生深刻的變化,這必然會引發審計技術、方法與模式的重大變革。為此,本書以專門的一章較為系統地探討了審計的未來變革趨勢,包括信息系統審計、數據審計、區塊鏈審計以及人工智能審計等,以為學生從理論和實踐層面全方位透視數據時代的未來審計提供前瞻性的洞察。(中證網)[2019/12/26]
探討以太坊Layer2Optimism的多客戶端架構,透過務實的去中心化路徑解決Layer2中心化問題無論建造得多麼堅固,基礎薄弱的城堡仍然可能倒塌。
我們并不是說要無視Layer2團隊為推動去中心化可擴展性技術的發展所做的努力,我們已經取得了巨大的進步,只要看看我們最近所推出有史以來第一個用于下一代容錯證明的漏洞賞金就知道了。
聲音 | 上海自貿區臨港新片區管委會副主任:未來會利用區塊鏈進行跨境貿易 現在正在探討之中:上海自貿區臨港新片區管委會副主任武偉表示,“未來會利用區塊鏈進行跨境貿易,現在正在探討之中。”(中國經營網)[2019/11/6]
相反地,這是一個提醒,當今沒有一個主要Layer2產品有完備的容錯/有效性證明。
這種過渡階段是需要的,生產這些複雜的協議是不容易的,但我們也需要討論放棄密鑰和實現真正去中心化的Layer2愿景的務實路徑。
為什么Layer2不是去中心化的?
一個必要之惡
開始探討解決方案之前,讓我們先確定問題:所有Layer2都有升級密鑰的原因是,編寫復雜、無漏洞的代碼是非常困難的,每寫一行新的代碼就多一次出現漏洞的機會。
在密碼學領域,一個關鍵的漏洞就可以讓一個專案癱瘓,我們必須非常小心。
這意味著簡潔、簡單的代碼需求,減少代碼是Optimism理念的核心,也是我們升級EVM的主要動力。。
北京人大代表、91科技集團創始人許澤瑋:區塊鏈界應探討實際應用,而非動不動就探討生產關系:許澤瑋表示,現在應該考慮區塊鏈真正有效的應用,向公眾證明其有效性,哪怕這個應用是范圍有限甚至是有瑕疵的,而不是動不動就探討社會治理、生產關系,神化區塊鏈。這是非常不好的一個導向。許澤瑋還表示,去中心化不是去政府監管化,也不是去牌照化,去中心化應該體現在消息信息的孤島和信息連接上,讓所有信息都能夠自由的流動。[2018/3/9]
事實是,去中心化Layer2中的任何關鍵漏洞都是災難性的:根據設計,智能合約將基于Layer1的所有“安全性”來執行,如果沒有升級密鑰作為最終辦法,一般來說將沒有追索權,其設計了一種難以置信的高標準。
研究以太坊
以太坊本身就是研究去中心化安全性的一個很好的案例,我們可以用它來判斷編寫一個沒有漏洞的Layer2的難度。
縱觀歷史,以太坊有很多漏洞,這些漏洞被寫入、找到和修復,有時還會不小心引起硬分叉。
盡管有多個關鍵漏洞,但以太坊在其整個生命周期中一直保持高度可用性。
在上海DoS攻擊期間,當時僅運行兩年的以太坊是最接近真正停止運作的一次。
鑒于區塊鏈中斷在當今仍很常見,這是一個令人印象深刻的壯舉。
在這一點上,我們可以非常有信心,以太坊Layer1不會癱瘓或被破壞。
我們需要對Layer2達到同樣的信心水準,以便能夠放棄升級密鑰。
那么以太坊的秘密是什么?當我們努力確保Layer2的安全時,我們能跟隨它的腳步嗎?
去中心化的務實路徑
以太坊在最小化安全性和最大化正常運行時間方面的成功并不只是運氣好,這歸功于以太坊策略性地創建了一個多客戶端生態系統,并擁有多種不同的互操作性實現方式。
達成這種安全性的方法建立在漏洞與實作之間是不相關的情況下,換句話說:如果一個實作出現一種特定的漏洞,另一個實作可能不會遭受完全相同的漏洞。
這樣一來,即使出現執行失敗,你也可以剔除有漏洞的客戶端,而選擇正常運行的客戶端,這種冗馀是以太坊高度可用性保證的關鍵。
我們可以跟隨以太坊的腳步,在Layer2使用非常類似的方法。
我們可以為Layer2創建一個多客戶端的生態系統,就像我們在Layer1中一樣,而不是單一實作客戶端、一個容錯證明或一個零知識證明。
這確保了關鍵的漏洞不會導致整個網路癱瘓。
采用多客戶端架構的去中心化Optimism
設計Optimism是為了堅持以太坊的理念,不僅從社會影響層面,還包含技術層面。
從編寫Optimism:
Bedrock版本的第一天開始,就為以太坊2.0合并API的使用來構建它,這使得我們能夠輕松地與多個客戶端整合。
事實上,我們的目標是將一個標準的以太坊客戶端轉變為Optimism客戶端所需的代碼降至低于1000行,透過EVM等效性。
我們還將容錯證明和Rollup客戶端的實作模組化為獨立的軟體片段,綜合這些方法,讓我們能夠混合和匹配證明和客戶端,最大化地增加冗馀!
ZKRollups:額外的安全層
我們經常被問及一個問題:“你們會采用零知識證明技術嗎?”
答案是可能的,但不是你想像的那樣。
前面的路還很長,但如果ZK技術變得足夠強大,能夠支援EVM等效性,那么就有可能在多客戶端生態系統當中將其作為另一個客戶端添加,這并不意味著放棄我們目前的架構或核心功能,但它確實意味著另一個安全層。
因此,雖然ZK技術令人振奮,但我們不需要等待獲得一個低成本、高安全性、EVM等效的Layer2。
現在已經以Optimism的形式運作,一旦ZK技術成熟,它可以直接融入我們的架構當中。
推出
目前,我們正在深入Bedrock的開發核心,這將使我們的EVM等效性Rollup的詳細規格產生,以及第一個Rollup客戶端和MIPS容錯證明“Cannon”。
屆時,多客戶端旅程就開始了。
我們的目標是與外部團隊合作,并激勵他們創建其他客戶端,這不會是一個快速的過程,但Redrock已經被建立起來,代碼最小化是最重要的部分。
要把這些整合到一個多客戶端證明系統中,需要遵循Hydra框架。屆時,我們將獲得移除升級密鑰的必要信心。
鏈金研究員總結
1.形成一個Optimists委員會。
2.發布Bedrock,實現多客戶端架構。
3.激勵/支援替代性Optimism客戶端。
4.發送多客戶端證明合約。
5.完全放棄升級密鑰這種方式。
Tags:LAYER以太坊OPTIPTILayer3以太坊幣今日價格行情實時optimus幣最新消息Subscriptions
2022年3月8日,Messari研究員TomDunleavy發表研報“TheFutureofL1sIsNEAR:AnAnalysisofanEmergingProtocol”.
1900/1/1 0:00:00加入BanklessDAO后不久,我成為了作家協會的人才探員。我與數百名有興趣加入公會的人進行了交談,其中,我一方面可以數出女性的數量.
1900/1/1 0:00:002021年元宇宙、數字人、虛擬世界等概念大火后,大廠品牌們紛紛布局元宇宙,除了沉浸式場景化打造、布局數字人及關于元宇宙更橫向的擴展,商標的注冊也成為了更多企業的爭奪場.
1900/1/1 0:00:00多方計算是隱私計算領域里密碼學部分的分支方向之一,其主要作用,是通過多個協作方在密碼學協議的幫助下,對數據進行分離的計算,最終計算出想要的結果.
1900/1/1 0:00:00我們一直在聊NFT技術和行業變化,每天都會有新的人物/品牌/企業入駐NFT行業。 知名電子科技博客Engadget上的高級編輯KarissaBell在推特上表示:馬克·扎克伯格進軍NFT領域,正.
1900/1/1 0:00:00隨著“元宇宙”概念持續火熱,多家互聯網科技公司爭相申請“元宇宙”相關商標,元宇宙ETF也受到了市場投資者的熱捧,主流機構爭相申請推出元宇宙基金.
1900/1/1 0:00:00