译者注:跟着其他 L1 公链和 L2 的买卖活动日渐增加,跨链和跨 rollup 的需求也大大增加。而这便使得桥接产生一种”反网络效应“:当买卖活动不多时网络就会十分安全;当买卖多起来了,危险就越大 (由于进犯动机大大超越进犯本钱)。那么跨链和跨 rollup 的安全性有什么区别?在本文中,Vitalik 提出了 ”同享安全性“ (shared security) 这一概念,而且根据此对各种跨链和跨 rollup 活动分安全等级。
当评价一条以某种方法 “衔接” 到大型链的小型链时,咱们最需求关心的一个问题是:
假如进犯者能够对小型链建议 51% 进犯,这能够形成多大的损失?
这是一个十分实际和重要的问题,由于小型链往往比大型链小得多 (就市值而言)。而且对于进犯者来说,买下小型链 51% 的代币 (或至少 51% 的质押代币) 往往是相当可行的,尤其是当有大笔的桥接财物存在那条链上时 (进犯者能够偷盗这些财物)。
-
假如小型链是一条 “独立的 L1”,进犯者能够盗走全部财物。他们能够制作一个非法修改状态的区块,将一切代币发送给他们,然后他们就能够通过桥接提走这些代币,而且在大型链上不会产生任何验证。
-
假如小型链是一条 “侧链”,进犯者相同能够盗走全部财物,原因同上。可是,侧链的安全性比彻底独立的 L1 要略微好点。由于侧链的区块头会发布在以太坊上,如此一来,假如以太坊回滚,侧链也会回滚。这样能够防止触及以太坊 51% 进犯的偷盗行为,可是不能阻止对侧链进行 51% 进犯。
假如小型链是一个 “rollup”,进犯者能够延迟买卖,这或许迫运用户不得不付出 L1 费用,但他们不能偷盗任何财物。这是由于其间有一个链上机制 (欺诈证明或数据可用性证明),能够验证小型链上触及进犯者提款的事件是否都有用。
一些更特别的比如:
-
假如小型链是一个 "plasma",进犯者能够延迟买卖而且迫运用户付出 L1 费用,但他们相同不能偷盗任何财物。
假如小型链是一个 "validium",进犯者能够永久地锁定一切用户的财物,但仍是不能偷盗任何财物。Validium (如 Starkware 的 ImmutableX) 因而成为一个有趣的折衷方案。Validium 没有 rollup 那么 “L2”,由于操控 validium 的人仍是能够回绝用户拜访自己的财物并敲诈他们,但不管怎么样 validium 仍是比侧链要安全得多。更重要的是,validium 同时能够达到侧链的可扩展性。
这便是咱们所说的 “同享安全”。假如你在小型链上持有财物并进行一些买卖,那么和在大型链上做相同的工作相比,你的财物是否相同安全,仍是没那么安全?结论是:假如是在 rollup 或许 plasma 上,财物同享主链的安全性;假如在一个独立的 L1 或是侧链上,财物的安全性就比主链低得多;假如在 validium 上,其安全性就在这两者间。
还要注意的是,参考我在 EF 第七次 AMA 中说到的一些原因,许多东西实际上是对称的:假如你持有 ETC,那么你在一个根据 ETC 构建的 ZK rollup 上持有它比你在以太坊上持有封装的 ETC 要好 (虽然这个桥接是以太坊一致的一个完美的 ZK-SNARK 验证器)。并不是说你需求尽或许地在最大的链上进行买卖活动。而是说,你进行买卖活动地点的区域与你所运用的财物开始发行的区域都属于同一个 “同享安全区” (shared security zone)。其间,“同享安全区” 能够理解为 ”某条链”,而且一切其他链 (如 rollup) 的安全性终究都由该链供给确保。
Vitalik 在 EF 第七次 AMA 中的相关回答如下:
我之所以对多链的区块链生态系统保持积极态度 (的确有一些独立的社区具有不同的价值观,对于它们来说,独立发展好过全部都就同一件工作的影响力而抢夺),而对跨链运用保持消极态度,一个要害原因便是桥接具有根本性的安全约束。
为了理解为什么桥接具有这些约束,咱们需求看看区块链和桥接的各种组合是怎么抵御 51% 进犯的。许多人都有这样的心态:“假如区块链遭到 51% 进犯,整个系统就会崩溃,所以咱们需求花费一切力气来防备 51% 进犯,哪怕是一次也不允许。” 我十分不同意这种想法;事实上,区块链即便在遭到 51% 进犯后,也能保持许多确保,而保持这些确保十分重要。
举个比如,假设你在以太坊上持有 100 枚 ETH,当以太坊遭到了 51% 进犯时,一些买卖会被检查和/或被吊销。那么不管产生什么,你依然具有那 100 枚 ETH。即便是建议 51% 进犯的黑客也无法提议一个抢走你的 ETH 的区块,由于这样的区块会违背协议规矩,所以会被网络回绝。即便 99% 的算力或质押份额想要建议进犯来抢走你的 ETH,每个运行节点的人都只会跟随剩余的 1%,由于只要它们的区块遵循协议规矩。更普遍地说,假如你在以太坊上有一个运用,那么通过建议 51% 进犯或许会在一段时间内检查或回滚运用的买卖,但终究取得的是共同的状态。假如你持有 100 枚 ETH,然后在 Uniswap 上将之换成 32 万枚 DAI,那么就算区块链以某种张狂的方法被进犯了,终究你仍是会取得一个合理的成果:要么仍是持有 100 枚 ETH,要么得到那 32 万枚 DAI。也便是说,两者都没有取得 (或两者都取得) 的成果实际上违背了协议规矩,是不会被网络承受的。
现在,想象一下,假如你向 Solana 上的某个桥接转 100 枚 ETH 并取得 100 个 Solana-WETH,随即以太坊遭到了 51% 进犯。进犯者在 Solana-WETH 封装合约中存入一笔自己的 ETH,然后比及 Solana 网络上确认了这笔买卖之后,就立即在以太坊网络回滚存款买卖。Solana-WETH 合约现在不再能够彻底恢复,或许你的 100 Solana-WETH 现在只值 60 个 ETH。即便有一个根据 ZK-SNARK 的完美桥接能够彻底验证一致,它依然很简单遭到这样的 51% 进犯。
因而,在以太坊上持有以太坊原生财物或在 Solana 上持有 Solana 原生财物总是比在 Solana 上持有以太坊原生财物或在以太坊上持有 Solana 原生财物更安全。在这个语境下的 “以太坊” 不仅指以太坊 L1 基础链,还包含根据它构建的任何 L2。也便是说,假如以太坊遭到 51% 进犯而且买卖回滚了,Arbitrum 和 Optimism 上的买卖也会回滚。因而,即便以太坊遭到 51% 进犯,在 Optimism 和 Arbtirum 上持有状态的 “跨 rollup” 运用也能确保保持共同。而假如以太坊没有遭到 51% 进犯,就没有办法分别对 Arbitrum 和 Optimism 进行 51% 进犯。因而,持有在 Optimism 上发行然后在 Arbitrum 上封装的财物依然十分安全。
可是当呈现超越两条链时,问题就比较严重了。假如有 100 条链,那么这些链之间会呈现许多彼此依赖的 dapp。这时,哪怕对一条链建议 51% 进犯都会形成系统性的危险,威胁到整个生态系统的经济。这便是为什么我以为彼此依赖的区域有或许与主权独立的区域会紧密联系 (因而,许多以太坊网络的运用之间彼此密切联系,许多 Avax 网络的运用之间彼此密切联系等等;而不是以太坊网络和 Avax 网络的运用之间彼此密切联系)。
这也是为什么 rollup 不能直接 “运用另一个数据层”。假如某个 rollup 将其数据存储在 Celestia 或 BCH 或其他任何地方,但处理的是以太坊的财物,那么假如这一层遭到了 51% 进犯,用户就完蛋了。就算 Celestia 的数据可用性采样 (DAS) 能够抵御 51% 进犯,实际上也并不能帮到你,由于以太坊网络并没有读取这个 DAS;相反,以太坊网络读取的是桥接上的信息,而桥接恰恰很简单遭到 51% 进犯。作为一个 rollup 想要为运用以太坊原生财物的运用供给安全性,必须运用以太坊数据层 (对于任何其他生态系统也是如此)。
当然,我不会说这些问题会随时呈现。仅仅对一条链进行 51% 进犯都很困难且本钱高昂。可是,运用跨链桥接和上面的运用的用户越多,问题就越严重。没有人会为了偷盗 100 枚 Solana- WETH 去进犯以太坊 (或许说为了偷盗 100 枚 Ethereum-WSOL 去进犯 Solana)。可是假如桥接上有 1000 万 ETH 或 SOL,那么建议进犯的动机就会更强,一些大型的财物池会使得这些进犯更简单产生。所以跨链买卖活动具有一种反网络效应:当买卖活动不多时网络就会十分安全;当买卖多起来了,危险就越大。
但这不会令上述分类产生变化;这只会让分类更加广泛,由于即时以太坊本身收到 51% 进犯,这些安全方面的差异依然存在。
一些更加具体的比如:
这是由于 (Ethereum、Optimism、Arbitrum、ZkSync 和 rollup 模式的 StarkEx) 在一个相同的 ”同享安全区“ 中 (由于后四者终究都由以太坊供给安全确保,或许至少在欺诈证明移除一切暂时的软件后门程序而完成彻底启用之后,很快便如此)。可是 Avalanche 和 Ethereum Classic 很显然没有与以太坊同享安全性,而且永远也不会。
而在 BSV 上运用 BSV 也不安全 (虽然两者在同一个同享安全区,也便是它自己),由于 BSV 是一条软弱的 PoW 链,很简单被无聊的 BTC/BCH 矿工进犯。而且 BSV 的区块太大,令用户无法验证 (且没有任何计划增加分片/ZK-SNARK/DAS 技能来解决这个问题)。所以当有人对 BSV 进行 51% 进犯时,进犯者能够直接建议无效区块,而用户或许别无选择,只能承受这些区块。
原文链接:https://old.reddit.com/r/ethereum/comments/sgd3zt/a_quick_reminder_of_what_shared_security_means/
来源 |old.reddit.com/r/ethereum
作者 | Vitalik Buterin
