比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Coinw > Info

ALI:評論:那件波卡不敢在白皮書中明說的事

Author:

Time:1900/1/1 0:00:00

波卡是一個以平行鏈跨鏈為主要特色的公鏈項目。在波卡生態中,一個被頻繁提到的一點是:開發者可以根據自己的需要開發獨立的平行鏈,而波卡的生態將為所有的平行鏈提供安全性。因為波卡是一條公鏈,所以波卡的安全性就是公鏈安全性。

所謂謊言重復一千遍就會成為真理。當所有人都在重復一個觀點的時候,人們往往會選擇相信這個觀點,而不是自己去探尋思考波卡的安全性設計能否站住腳。波卡基于Validator的巡查制度,究竟能為平行鏈提供多高的安全性,其實是值得質疑的。

這一期,我們來討論一下波卡共識協議中與安全相關的設計內容,以及不同角色的參與方應該如何應對。

幾周前,烤仔曾經質疑了波卡的跨鏈延遲。在社區伙伴的幫助下,烤仔注意到了GavinWood在hackmd.io的博客中提到了跨鏈延遲,他是這么說的:

證券時報頭版評論:元宇宙的未來不止于Facebook的想象:10月30日消息,證券時報頭版內容中包括一篇名為《元宇宙的未來不止于Facebook的想象》的文章,其中提到Facebook改名為Meta事件,對元宇宙的定義,元宇宙需要秩序,文章最后得出結論:從Facebook的視角看,元宇宙是連接人的下一個前沿技術,正如最初的社交網站一樣。但元宇宙仍處于非常早期的萌芽階段,人的連接只是其中一環,未來遠不止于此。[2021/10/30 6:21:19]

Completefinalitymighttakeupto60secondsforaparachaintransaction,andafewsecondslessforaRelaychaintransaction.?

大意是說,波卡的確認時間在一分鐘上下。烤仔對此是驚訝的,因為在波卡的Validator巡查制度中,同時驗證一個平行鏈的Validator并不是很多。如果這少數的Validator作惡,就會把錯誤的賬本狀態通過中繼鏈傳染到其他的平行鏈上去,最終摧毀整個波卡的正確性和安全性。而為了緩解這種安全威脅,允許任何人提交錯誤證明、留出足夠時間給錯誤證明,是波卡公鏈安全中重要的一環。

人民日報評論:理性看待當前的元宇宙熱潮:11月18日消息,“人民日報評論”微信公眾號針對元宇宙話題發文稱,多元的聲音不一而足,可以明確的一點是:雖然元宇宙似乎擁有廣闊空間和多種可能,但目前還是一個尚未成型的新興事物。每個人仍需理性看待當前的元宇宙熱潮,警惕任何以科技和未來為名義的忽悠;是鏡花水月還是觸摸得到的未來,是資本炒作還是新的賽道,是新瓶裝舊酒還是科技新突破,下結論前不妨“讓子彈飛一會兒”。[2021/11/18 22:00:20]

在以太坊的二層協議OptimisticRollup中,提交錯誤證明的時間窗口是以天計的。然而,這個時間窗口,在波卡中被設成了不到一分鐘。GavinWood也解釋了為何設計如此短的時間窗口:

Asofthemostrecentlypublisheddeisgn,fishermenarenolongerrequiredforourbaselinesecurityguaranteesaswehaveintroducedexplicitly-appointedsecondary-checkersfromthevalidatorset(seeSection4.4.2ValidityandAvailabilityinOverviewPaper).Fishermenarekeptsincetheyonlybolstersecuritywithnootherimplications.

評論:KuCoin被盜事件表明DeFi用于洗錢的風險在增加:據福布斯評論文章,KuCoin被盜事件表明DeFi用于洗錢的風險在增加。DeFi的創新有很多風險,比如缺乏KYC/AML措施,交易時缺乏保障。保障措施的缺乏會導致“壞人”增加,把這一領域帶向危險境地,也讓某些DeFi項目方涉嫌洗錢、恐怖融資。而這也不是第一次DeFi被用于洗錢。[2020/10/1]

大概意思是說,因為波卡引入了?secondary-checkers,所以原先“允許任何人提交錯誤證明”的設計就不需要了。如果fishermen能趕得上一分鐘內的提交窗口,那它還可以提交錯誤證明,但波卡已經不關心它趕不趕得上了。

這個secondary-checkers是個啥,為什么可以取代fishermen的地位?白皮書4.4.2章節是這么說的。

Thethirdlevelofvaliditycheckingisexecutedbyafewrandomlyandprivatelyassignedvalidators.Wedeterminethenumberofvalidatorsinthethirdlevelofvaliditycheckingconsideringtheamountofinvalidityreportsgivenbyfishermenandunavailabilityreportsgivenbycollators.?

聲音 | 麻省理工科技評論:加密貨幣是“21世紀迄今十大最糟科技產物”之一:《麻省理工科技評論》近日發布“21世紀迄今十大最糟科技產物”,包括電動平衡車Segway、谷歌眼鏡、電子投票技術、一童一電腦(one laptop per child)、CRISPR、非法數據買賣、加密貨幣、電子香煙、膠囊咖啡、自拍桿。[2019/3/11]

這個設計在烤仔之前的文章中也提到過。波卡引入了秘密檢查的Validator,有點類似于暗訪調查組。暗訪的Validator數量沒有具體說明,只說是“afew”,具體的參數要根據fishermen(任何一個提交錯誤證明的人)和collator(側鏈全節點)報告的異常數量來看。暗訪調查組的設計能夠防止攻擊者與平行鏈當前的Validator合謀,因為你不知道暗訪的Validator是誰。但這種設計無法阻止一個壞的Validator被選進暗訪組.這個設計可以加強波卡生態的安全性、提升攻擊難度,但不能完全取代fishermen,因為它無法排除暗訪的Validator自身是惡意的情形。

上觀新聞評論:這一行的其他人,也別急著甩鍋:上觀新聞發表文章稱,一場名為“2018年博鰲亞洲區塊鏈論壇”的活動反映的是區塊鏈行業內存在的普遍現象:膽子大打擦邊球;從業人員的素質參差不齊;活動多產業多。文章稱,在如今這個行業中,如此膽大打擦邊球者大有人在。不讓ICO,我就空投,國內風聲緊,我就出海。整個行業都游走在合規與不合規的邊緣。[2018/5/28]

但,波卡就是放棄了fishermen.?

波卡在白皮書中并沒有講他把錯誤證明窗口設成了極為激進的一分鐘,也沒有講他們在安全設計中放棄了fishermen。在一篇和另一個公鏈項目對比性能時,GavinWood又拋出這個一分鐘的參數來展示波卡的性能,而對安全性輕描淡寫一筆帶過。

跨鏈延遲一小時的波卡固然有它的局限性,但如果為了追求效率而放棄了提供安全性保障,那么波卡越繁榮,就越能吸引攻擊,最終摧毀的是整個波卡的生態。如果波卡堅持這種不安全的方案,生態各方又應該如何應對呢?

對于波卡平行鏈的開發者,烤仔的建議是Don'tbeevil。上述討論的所有安全性威脅,都需要平行鏈全節點參與合謀。即使其他平行鏈的作惡行為會通過中繼鏈傳染過來,但只要保證自己的平行鏈不首先出錯,就足以問心無愧了。

對于波卡未來生態的用戶,要謹慎地選擇平行鏈。波卡的Validator機制不足以提供充足的安全性,但平行鏈的全節點可以彌補。選擇節點足夠多、足夠分散的平行鏈,可以緩解這一安全性問題。但是,一個平行鏈被Validator操縱的后果是會隨著中繼鏈傳染的。即使自己選擇的平行鏈足夠可靠,其他不可靠的平行鏈通過跨鏈消息發來的資產也會影響這一平行鏈的安全性。

對于DeFi合約的開發者,波卡跨鏈的故事雖然新穎,但波卡生態著實沒有帶來什么新東西。功能上,諸如零知卷疊、隱私計算等新功能均可以通過EVM合約或者二層網絡設計來完成。性能上,波卡的技術架構注定了平行鏈單鏈性能只會比以太坊更差,波卡只能不斷講多鏈的總性能比以太坊單鏈好。

但是多鏈無法解決好跨鏈延遲和安全性之間的平衡,使得互操作性成為一種需要犧牲安全性才能做到的事情,這是在整個公有鏈領域獨此一家的。而EVM生態的性能問題,也已經被各種新興公鏈解決。

最后,波卡這個“放棄fishermen”的改動是一個定時炸彈,你永遠不知道它什么時候會炸。在一個足夠去中心化的、兼容EVM的、有用戶和生態基礎的、高性能的公有鏈上做開發,才是一個對產品發展和用戶負責的選擇。

最后,烤仔也提醒大家,警惕波卡不公開協議修訂的安全風險。像“將fishermen從安全設計中排除”這種重大改動,波卡都是在和別人比性能時才透露的,而至今沒有體現在白皮書里。波卡可以對此有自己的解釋,畢竟fishermen并沒有被完全去除,如果所有的fishermen都有比OptimisticRollup的錯誤提交者高幾十倍的效率的話,波卡的安全性不會有任何影響。

對于這種解釋,我想波卡的忠實信仰者們一定是會接受的。

END

Tags:ALILIDVALATORRealis NetworkLido DAO TokenHIVALHALLAShiba Predator

Coinw
比特幣:巴比特首發 | 特斯拉在中國能接受比特幣支付嗎?

作者:鄧建鵬, 2021年剛開始不久,著名的電動汽車制造商特斯拉即宣布接受比特幣支付。消息一出,比特幣價格再度受到巨大刺激.

1900/1/1 0:00:00
區塊鏈:云南省人民政府辦公廳關于印發云南省支持區塊鏈產業發展若干措施的通知

云南省人民政府辦公廳 云政辦發〔2021〕16號云南省人民政府辦公廳關于印發云南省支持區塊鏈產業發展若干措施的通知各州、市人民政府.

1900/1/1 0:00:00
CON:Conflux張元杰:以太坊轉向POS,這或是顯卡挖礦公鏈的巨大機會 | 第二屆算力大會預熱

世界礦業看中國,中國礦業看四川。4月17-18日,“超算·融合,2021全球區塊鏈算力大會”將在四川成都召開。大會由巴比特、鏈節點、幣印聯合主辦,吳說區塊鏈協辦.

1900/1/1 0:00:00
SHI:玩轉SushiSwap新發布的一鍵杠桿借貸產品Kashi,看這篇就夠了

3月26日,去中心化交易所SushiSwap官宣其一鍵杠桿借貸產品Kashi正式上線。這也是由其代幣庫BentoBox推出的首個借貸解決方案.

1900/1/1 0:00:00
比特幣:比特幣逼近歷史高點,為何交易員敢再度提高杠桿?

來源:中金網 比特幣交易員似乎正在加大對新一輪反彈的押注,他們在加密貨幣衍生品市場上更加激進,主動承擔了更多的杠桿和風險.

1900/1/1 0:00:00
比特幣:金色早報 | 加密貨幣總市值達到創紀錄的2萬億美元

頭條 ▌加密貨幣總市值達到創紀錄的2萬億美元金色財經報道,數據顯示,加密貨幣總市值已達到創紀錄的2萬億美元.

1900/1/1 0:00:00
ads