以太坊:一文探讨构建有效安全层的要素：用户自验证文化、安全的共识机制和是否对 ZKP 友好等

作者:?Polynya

我意识到我从来没有真正解决如何构建有效安全层的问题。这里要澄清的一点是，我说的只是安全性和验证，而非数据可用性。更确切地说，我要讨论的是一个久经考验且具有弹性的去中心化强安全层，以便rollup、volition和validium在上面运行。我之所以没有谈论这个问题，主要原因在于这是一个乏善可陈的领域，目前只有两个项目聚焦于此——其它所有链全都为了执行之便在不同程度上牺牲了安全性和去中心化。本文带有较强的主观色彩，因为安全性和去中心化很难量化。在本文中，我会尝试对它们进行量化，并根据重要性进行排序。

用户自验证文化

最重要的一点是终端用户、开发者、钱包、交易所、基础设施提供商和生态系统中的其他参与者运行非验证全节点的文化。

有很多方法可以做到这一点：

首先，让开销保持在一定限度内——将节点运行的容易程度置于可扩展性之上。

可以更好地同步并存储数据的高效客户端。

Bithumb上CRV出现异常波动，溢价超500%:7月31日消息，韩国交易所Bithumb上CRV出现异常波动，现价4.41 USDT，相比欧易行情0.646 USDT存在超500%溢价。

据此前报道，Upbit和Bithumb宣布暂时停止CRV充值和提现。Korbit已将CRV列为投资谨慎项目。Coinone暂停CRV充值。[2023/7/31 16:09:00]

无状态性和状态有效期等密码学解决方案。

目前，比特币仍是最容易验证的主流网络——任何人都可以在笔记本电脑上运行比特币节点。相比之下，以太坊的门槛要高得多，尽管某些智能硬件配置是可以支持的。用户自验证文化并未消亡。无状态性和状态有效期是当前的两大首要任务，可以有效降低以太坊节点的运行难度。从短期来看，等Eth1和Eth2合并之后，我们将获得高效的轻客户端。我只知道这两个关注安全性和去中心化的项目。

我将在后文解释为何这一点如此重要。要知道，如果一个网络不能让用户运行自己的节点，这个网络就称不上是免许可网络。你只不过是在用一个有限的验证者集合来代替政府和银行家。

交易员：以太坊质押者可能会在明年以太坊上海升级前通过做空ETH来对冲风险:金色财经报道，根据交易员的说法，以太坊合并升级的一个后果是期货市场的活动现在将与质押收益率密切相关。质押的回报越大，质押者的数量就越多，做空或卖出期货的需求就越强烈。这是因为在2023年中的下一次上海分叉升级之前无法撤回质押的以太币，并且将获得ETH的奖励，这使得质押者容易受到潜在的以太币价格下滑的影响。因此，他们可能会通过出售与以太坊相关的期货合约来对冲他们的ETH敞口。（CoinDesk）[2022/9/16 7:01:52]

广泛的代币分布

尤其是对于权益证明网络来说，广泛的代币分布至关重要。目前，我认为没有一个网络的代币分布是足够去中心化的，尽管比特币和以太币遥遥领先，莱特币远远排在第三位。可笑的是，一些新项目还是中心化的，如Solana和Avalanche——我觉得还不如相信信誉好的银行。有人可能会争辩说，这些项目最后都会变成去中心化的，但是没有实际的方法可以实现去中心化。去中心化与它们采用的委托型共识机制相悖。全球范围内参与者的人数和类型越多，网络的弹性越强。

Celcius CEO近日将其17475枚CEL代币兑换成价值28242美元的ETH:8月10日消息，Celsius Network首席执行官Alex Mashinsky将他持有的部分CEL代币套现。加密情报公司Nansen和Arkham intelligence识别出了一个加密地址为Alex Mashinsky所有，该地址在上周六和周二在去中心化交易所UniSwap上的多笔交易中以17475枚CEL交换了价值28242美元的ETH，这是Mashinky自5月下旬以来进行的第一笔交易。（CoinDesk）[2022/8/10 12:14:28]

从长期来看，随着以太坊转向PoS机制，比特币的机制就会成为去中心化程度最高的机制。

用户自验证文化和广泛的代币分布是安全层最关键的两个要素。还有几个要素虽然没这么关键，但是也很重要：

经济安全性

正如JustinDrake在Bankless上发布的必读三部曲中所言，经济安全性是可以量化的，但是比乍看之下更为棘手。我们可以将经济安全性定义为攻击网络的成本。就工作量证明网络而言，经济安全性就是获得51%算力所需的成本。这些算力可以通过租用和收购ASIC等方式获得。我们可以根据租用算力的价格并将其乘以51%算力来估算出攻击成本。虽然这只是假设性估测，但是根据crypto51.app数据显示，目前以太坊的经济安全性排第一，比特币排第二，其它网络则望尘莫及。当然了，要想获得51%算力是不切实际的，而且实际成本很难计算。就权益证明而言，由于共识机制之间存在很多差异，计算起来会很复杂。

CME比特币期货未平仓总量自14957张下降至12849张:据KingData数据监控，CFTC7月27日至8月2日CME比特币期货持仓周报显示：未平仓总量自14,957张下降至12,849张。机构多头头寸9,409张，空头头寸10,204张，多空持仓比例1:1.1，机构多空力量均衡，整体偏向看空；大户多头头寸1,085张，空头头寸627张，多空持仓比例1.7:1，大户显著偏向看涨；散户多头头寸1,085张，空头头寸748张，多空持仓比例1.5:1，散户偏向看涨。[2022/8/8 12:09:25]

安全的共识机制

虽然这么说可能会引起争议，但是我认为共识机制对于一条链的安全性来说是最不重要的。相比之下，用户自验证和广泛的代币分布重要得多。如果没有达到这两个标准，共识机制之间的细微差别根本无足轻重。

这是因为验证者是为网络提供服务的——共识规则由运行节点的用户执行。如果你拥有庞大的用户参与验证，就会对验证者起到威慑作用。即使出现攻击，网络也不会崩溃或被彻底摧毁。

SWIFT确认正在与Capgemini合作进行CBDC相关跨境支付测试:5月19日消息，根据SWIFT 5月19日发布的一份关于其与国际清算银行（BIS）进行试验的报告，全球十分之九的央行正在探索央行数字货币（CBDC）。这些CBDC涉及的经济体占全球GDP 90%以上。

报告指出，越来越多的央行对CBDC的调查已进入高级阶段，有9个国家已经在使用自己的数字货币，例如尼日利亚和巴哈马。

SWIFT首席创新官Thomas Zschach表示：“如果我们要充分发挥它们的潜力，促进世界各地正在开发的不同CBDC之间的互操作性和互联性将是至关重要的。如今，随着众多央行基于不同的技术、标准和协议开发自己的数字货币，全球CBDC生态系统面临分裂的风险。”

同时，SWIFT创新主管Nick Kerigan表示，如果不采取补救措施，这种分裂可能会导致世界各地形成“数字孤岛”，不同的系统和不同的CBDC需要能够有效地合作，否则将妨碍企业和消费者使用CBDC进行无障碍跨境支付的能力。

通过使用基于DLT的CBDC网络和经过验证的实时总结算（RTGS）系统，SWIFT在2021年证明，它可以有效地安排两个实体之间的跨境交易。

目前，SWIFT正在与Capgemini合作，研究如何将全球不断增长的众多基于国内的CBDC网络互联起来，以使跨境支付使用更顺畅。（Finbold）[2022/5/20 3:29:08]

但是，共识机制之间的差别确实很重要。例如，Ethereum和Algorand等网络采用的非委托型共识机制就优于委托型共识机制。后者是一种反乌托邦的观点，认为网络安全性由“巨鲸”决定，其他利益相关者不会关心这一点——他们只想通过质押来分一杯羹。当然了，如果代币分布足够去中心化，这不是什么大问题——再一次凸显了代币分布广泛的重要性。当然了，有人会辩称说，委托池构建在没有委托机制的“真正”权益证明上，即使是这种委托池也具有优越性。例如，RocketPool和SSV的自动化、随机化系统可以完全规避财阀选举和委托机制引入的贿赂等攻击向量。最后，无需委托给巨鲸或向巨鲸寻求许可即可运行验证者节点这一点尤为重要。

这里还有其它很多细微差异需要考虑，例如，典型的BFT委托共识机制无法抵御33%攻击，信标链和工作量证明链最高可以抵御50%攻击；罚没/黑名单在起到威慑作用的同时可以让网络从大多数攻击中更好地恢复；小组领袖选举是否是私密的；是否可以快速实现确定性等等。最后还有社区在社会协调以及从攻击成功这样的边缘场景中恢复的力量。

费了这么多口舌，我想表达的核心观点是——共识机制之间存在很多细微差异，但是这些差异没那么重要。如果有数百万用户参与验证且持币者多达10亿人，即使是仅有1000名验证者的不达标的委托型共识机制也是可以接受的。

另外还有两点同样重要，但是并不适合上述机制。

林迪效应和网络效应、去中心化开发、生态支持

对于一条安全链来说，久经考验的弹性网络、代币溢价高、数万名开发者参与构建都是理想特征。重申一遍，比特币位居第一，但是以太坊正在迎头赶上。以太坊在开发者采用和多客户端开发方面遥遥领先。多客户端网络远比单客户端网络更具弹性，因为后者只有一个开发团队在构建一个客户端。当然了，有人可能会说，与其将人力资源分配给多个客户端，不如全都用来打造一个完美的客户端。

是否对ZKP友好

如果你思考过了我在本文讨论的内容，就会得出这样的结论：区块链行业只有两条可以一较高下的安全链——比特币和以太坊。遗憾的是，比特币在一件事上无能为力：它不具备验证ZKP的能力。甚至都没人提到这点，但是我认为要引入这一功能是轻而易举的，而且这是比特币可以实现的最具影响力的升级，远胜过Taproot。

以太坊确实能够验证zk-SN(T)ARK。EIP1679当然有帮助，但是EVM对ZKP验证依然非常不友好。现在，我的ZKP密码学知识储备还不够多，无法理解具体细节，但是有些预编译可以降低zkR、validium和volition在以太坊上结算的难度——尤其是STARK。幸运的是，MatterLabs、Aztec和StarkWare之类的执行层开发者已经展现了出众的创新才能，可以有效规避EVM的局限性。但是，距离效率最大化还有改进的空间。我希望核心研究者和开发者会在Eth1和Eth2合并完成后实现相关预编译和操作码，因为以太坊对rollup的依赖性越来越强。当然了，我知道EVM有些僵化，导致很难实现重大变革——我有个灵感是在从头开始构建一个虚拟机分片链，专门用于验证ZKP，或者将这个功能做进信标链。取款、合并后清理和无状态性。）

额外好处：海量数据可用性层

一个合格的安全层还有可能带来一个隐形的好处：海量数据可用性层。例如，以太坊最开始会有64条分片链，之后再扩展至1024条分片链，其数据可用性根据摩尔定律和尼尔森定律还有可能扩展至数GB/s。如此惊人的数据可用性提升是永远不会在中心化的一体式区块链上实现的，有效解决了区块链的三难困境。我预测，10年后rollup可能会将以太坊的TPS扩展至1500万。届时，如果还有其它数据可用性方案，以太坊的TPS甚至有可能达到更高水平。

结论

遗憾的是，安全层领域缺少竞争。目前基本上只有以太坊，一体式区块链仍聚焦于执行和可扩展性。我希望看到新的项目出现，从而解决安全层挑战。但是，我不知道如何才能做到这一点！最好的选择似乎是将ZKP验证功能添加到比特币上，但是也有可能出现某个全球科技巨头联盟发布一个安全层，服务于数十亿持币用户，成为这场竞赛的黑马。不妨想想。说不定将来会有某个革命性安全机制横空出世，将PoS淘汰出局。但是已有的解决方案看起来还不够格。

原文链接:

https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3

标签：以太坊比特币ETHBDC如何挖以太坊币比特币价格将暴跌ETH药物BDCC Gold Chain

MEXC热门资讯