本文总结了社区中关于 Polygon 侧链与 L2 的相关争议谈论,并且翻译了 Dankrad Feist 的文章《关于 51% 进犯,咱们都搞错了什么》以便读者从中参阅对这些争议的回答。
5 月 16 日,以太坊扩容处理方案 Polygon 的市值跻身加密钱银市值前 20,随后 StarkWare 的联合创始人 Uri Kolodny 转推恭喜,但一起他着重:“Polygon 是侧链,而不是 Layer-2。L2 的安全性依赖于以太坊;而侧链的安全性与以太坊的不相关 (乃至更低)。” 因而,社区环绕 Polygon 到底是不是 L2 开端了剧烈的谈论。
针对 Uri Kolodny 的谈论,Mihailo Bjelic 做了以下回复 [1]:
首要,Polygon 并不是一条侧链,它是一套扩容处理方案。其次 (也是最重要的),默认 L2 比 PoS 侧链 (咱们的是提交链 commit chain) 更安满是绝对过错的。为了解释其间原因,我将简略地比较一下 Polygon 的 PoS 链和 StarkWare 的 zkRollup 或许 Validium。
咱们的 PoS 链的确有自己的验证者集,但这是彻底无需答应的,且质押金额已到达 28 亿美元。此外,该完成已经通过了实战测验 (1400 万个区块且零事故)。
可是 StarkWare Rollup 只需一个 PoA 运营者。这个运营者或许会宕机,抢跑、查看用户的买卖等。并且,它由 STARKs 提供安全性,这是一个全新的、未通过验证的密码学。至于 Validium,状况乃至更令人担忧。DeversiFi 所运用的 Validium 方案还依赖于一小组 PoA 数据可用性节点。这些节点能够合谋,通过回绝访问数据来阻挠任何或一切用户提取资金。
考虑到上述状况,我认为那种默认 L2s 比侧链/提交链愈加安全的主意是过错的。
针对 Mihailo Bjelic 的回复,社区分别从三个角度进行了谈论:1) Layer-2 与侧链在安全性上的差异;2) Layer-2 能否到达与 Layer-1相同的安全性;3) Eth2 与侧链在安全性上的差异。而关于社区上的困惑,以太坊基金会开发者 Dankrad Feist 发布了文章《关于 51% 进犯,咱们都搞错了什么》[2](见下文),该文章基本上包含了以上谈论中的问题与回答。
1.首要,关于第一个问题,Dankrad Feist 表明不赞同,他说 L2 的确更安全,由于作为 L2 有必要提供与根底层相同的安全性。而 PoS 侧链具有较弱链 (通常是侧链) 的安全性。[3]
James Prestwich 也参与了谈论 [4]:“与侧链比较,L2 需求更少新的安全假定,但其安全性并非与主网彻底相同。”他指出 L2 与侧链比较,具有以下不同的特点:
-
依赖于非查看 (诈骗证明)
-
依赖于新的密码学和可信的设置 (有用性证明) 补充一点,Starks 不需求依赖可信的设置
-
更高的硬件和带宽需求
鄙人文中,Dankrad Feist 指出“侧链不验证有用性,仅验证一致条件的绝大部分,并且其不具有数据可用性查看。”关于侧链的安全性问题,详见文章中“侧链怎么运作?”那一部分。
2.至于 L2 能否到达与 L1 相同的安全性。Patrick McCorry 认为[5],L2 的方针是尽或许地接近 L1 的安全性,但想要彻底相同,是不或许的:
-
诈骗证明不是尚方宝剑,尤其是当发布诈骗证明的费用太高时,其安全性就更小了
-
相同的,零常识证明也不是万能的,会出现排序者掉线以及 L1 无法应对大规模退出的状况
他还提到,L2 处理方案能够归结为以下四点:
-
数据可用性 (委员会/rollup/等)
-
状况转化完好性 (零常识证明/诈骗证明)
-
提款完好性 (退出确保)
-
协议活性 (排序者的挑选)
这个混合的方案难以彻底到达 L1 的安全性。
回到下面的文章,Dankrad Feist 解释了“区块链的安全模型”,以着重为何 L1 的安全性如此难到达。
3.那么 Polygon 的 PoS chain 与 Eth2 的 PoS 机制对比呢?在谈论中, Dankrad Feist 指出[5],在长期发展来看,PoS 侧链会是一个很大的隐患。在 Eth2 中咱们尽量移除大大都诚笃假定,可是 PoS 桥接并不能做到。
以下是文章内容:
关于 51% 进犯,咱们都搞错了什么
请咱们宽恕标题中的挑衅意味。显然,并不是每个人都会误解 51% 进犯,但仍是有适当一部分人没有搞清楚,因而写一篇相关的文章并无坏事。
区块链圈内大概有一个神话:只需有人操控了比特币、以太坊或许其他区块链的超越 50% 的算力,那么 ta 就能够对网络做任何事。在 PoS (权益证明) 机制中,只需有人聚集了质押总额的 2/3,ta 相同能够对网络做任何工作。ta 能够转走别人的财物,随意发行代币等等。
这种主意是过错的。以下是 51% 进犯能够做的工作:
-
进犯者能够阻挠用户运用区块链,即,拦截任何他们不喜欢的买卖。这叫做查看。
-
他们能够回滚区块链的买卖,即吊销必定数量的区块并更改其间的买卖顺序。
他们不能做到的是:更改体系的规矩。这意味着:
-
他们不能简略地在区块链体系规矩之外发行新代币;例如,比特币现在为每个新的区块出产者 6.25 BTC;他们不能将这个数字变成 100 万比特币
-
假如他们没有某个地址的私钥,他们就不能运用该地址的代币
-
他们出产的区块不能比一致规矩规矩的大
这并非阐明 51% 进犯的结果不严峻,这依然是十分恶劣的进犯。重新排序买卖能够造成双花,这是十分严峻的问题。但他们能做的工作依然有局限性。
那么包含比特币和以太坊的大大都区块链,他们现在怎么确保这一点?假如有一名矿工挖出了违法一致规矩的区块会怎么?或许,假如绝大部分质押者对一个违背一致规矩的区块签名会产生什么?
区块链安全模型
有时人们声称最长链为有用的比特币或许以太坊链。这个说法不太完好。对当时链头的正确定义是
-
总难度最高的有用链。
因而,在客户端承受区块链应该用来记录当时历史数据这个条件之前,他们需求验证两个属性:
-
该区块链有必要有用。这意味着,一切状况转化都是有用的。比方,在比特币上,一切买卖只花费此前没有花费的买卖输出,coinbase 仅接纳买卖费和区块奖励,等等。
-
它有必要是难度最高的链。浅显地说,这是一条最长链,可是“最长”不是以区块的数量来衡量的,衡量的是总共花了多少挖矿算力在这条链上。
这听起来或许有点抽象。咱们有理由提出一个疑问,上述中的第一个条件由谁来验证,即谁来验证者区块链上的一切区块均应有用?由于假如仍是矿工验证该链有用,那么这只是重复工作了,咱们并没有真正从中获得什么。
但区块链不相同。让咱们分析一下为什么,先从一个普通的客户端/服务器数据库架构开端:
请注意,关于典型的数据库,用户信赖数据库服务器。他们不会查看回应是否正确;客户端确保已依照协议对其有用格式化,仅此而已。客户端 (此处用一个空白的方块表明) 是“非智能的”:它无法验证任何内容。
可是在区块链的架构中,是这样的:
我先来总结一下上图包含的组件。首要矿工 (或质押者) 出产区块链。P2P (点对点) 网络确保每个人都能够运用有用的链,虽然存在一些不诚笃节点 (你需求连接到至少一个诚笃且连接良好的 P2P 节点,以确保自己一向与有用链保持同步)。终究,客户端将买卖发送至 P2P 网络并从网络中的其他节点接纳最新的链更新 (或许是完好的链,假如它们正在同步的话)。客户端实践上是网络的一部分,它们也将通过转发区块和买卖来做贡献,但在这儿不是那么重要。
重要的部分是,用户正在运转一个全节点,上图中由客户端中的柱体表明。只需客户端获得一个新的区块,就像任何其他节点相同,无论是一个矿工仍是 P2P 网络中的一个节点,这些客户端都将验证该区块是否为有用的状况转化。
假如这不是一个有用的状况转化,该区块则会被疏忽。这便是为什么网络中的矿工企图挖掘无效的状况转化是没有意义的。一切人都只会疏忽它。
许多用户运转自己的节点,与以太坊或比特币等区块链交互。许多社区已将此模式作为其文明的一部分,并且十分着重每个人都运转自己的节点,由此他们就成为验证进程的一部分。的确,让大大都用户 (尤其是那些质押了大笔财物的用户) 运转全节点是十分重要的;假如大大都用户变得懒惰,那么矿工或许会突然被诱使出产无效区块,如此一来该模型将不再适用。
打个比方:三权分立
这有点像民主制中的三权分立 —— 政府有不同的分支,而仅仅由于你在其间一个分支拥有大都座位 (比方立法机构),并不意味着你能够做任何你喜欢的事以及轻视一切的法令。相同,矿工或质押者有权排序区块链中的买卖;而他们无权容易对社区制定新规矩。
But do all blockchains work like this?可是一切区块链都是这样运作的吗?
这是个好问题。需求注意的一个重点是,以上所说的模型只需在全节点易于运转的状况下才会奏效。作为普通用户,假如运转全节点有必要要花 $5000 购买另一台计算机,并且一向需求 1 GBit/s 的网络连接,那么 ta 底子不会挑选运转全节点。虽然 ta 能够在某些地方到达该网络要求,可是永久地保持以运转自己的区块链节点很或许不那么方便。在这种状况下,普通用户很有或许不会挑选自己运转节点 (除非 ta 的买卖十分有价值),这意味着 ta 将信赖其他人来为其履行该操作。
假定有一条链,其运转本钱太高,以至于只需质押者和买卖所会运转全节点。你刚刚改变了信赖模型,然后大大都质押者和买卖所能够聚集在一起并改变一致规矩。关于这一点,用户是没有任何争议的 —— 假如用户对该链彻底没有操控权,那么他们无法发起分叉。他们能够坚持运用旧的规矩,可是,除非他们开端运转全节点,否则,他们底子不知道自己的恳求是否在自己想要的链 (满足其一致要求的链) 上得到了回应。
这便是为什么每当出现进步以太坊或比特币的区块巨细的谈论时,总会引起大量的争辩 —— 区块巨细每进步一次,都会增加咱们自己运转节点的负担。这对矿工来说不是什么大问题 —— 与实践的挖矿操作比较,运转一个节点的本钱要小得多 —— 因而,这将权力的天平从用户转移到了矿工 (或质押者) 身上。
轻客户端怎么运作?
可是,假如用户只是想用加密钱银来买咖啡,该怎么办?Ta 需求在手机上运转全节点吗?
当然,没人期望需求这样做,用户也不期望。那么这时候便是轻客户端发挥作用的时候了。轻客户端是较简略的客户端,它们不需求验证整条链 —— 它们仅验证一致,即总难度或许已投票的质押金额数量。
换句话说,轻客户端会被诱使跟从一条包含无效区块的链。对此有补救措施,例如数据可用性查看和诈骗证明。据我所知,现在还没有任何一条链完成了这些,但至少以太坊未来会这样做。
因而,运用具有数据可用性查看和诈骗证明的轻客户端,用户在不需求运转全节点的状况下,也能够运用区块链的安全模型了。这是咱们终究的方针,即任何智能手机都能够轻松地运转以太坊轻客户端。
侧链怎么运作?
侧链是当时的热门话题。它们好像能够提供一种简略的扩容方案,不像 rollups 那么杂乱。简而言之:
-
创立一条新的 PoS 链
-
在自身和以太坊之间创立一个双向桥接
-
…
-
重点!请注意,侧链的安全性简直彻底依赖于桥接 —— 这是一种答应某条链读取另一条链的状况的结构。究竟,假如进犯者能够欺骗主链上的桥,让桥接链上的一切财物都为其一切,那么即便 PoS 链上的全节点提出异议也没办法了。所以一切都取决于桥。
不幸的是,桥的状况与轻客户端相同。它们不验证有用性,仅验证一致条件的绝大部分。可是,侧链有两个方面比轻客户端更糟糕:
-
桥接用于价值十分高的买卖,其间大大都用户会挑选一个全节点,假如能够的话
-
不幸的是,咱们没有办法加固桥接,而咱们能够对轻客户端这样做 —— 原因便是它们无法验证数据可用性查看
第二点很奇妙,能够花一到两篇文章讲解一下。可是简略来说,桥接不能做数据可用性查看,而没有数据可用性查看,诈骗证明也简直没用了。而假如运用零常识证明,能够要求桥接打包一切有用区块的证明,从而改善这个问题 —— 不幸的是,这样仍是有或许会遭到数据可用性进犯,但也是一种改进了。
总言而止,侧链的安全模型与以太坊和比特币等区块链不同,并且要弱得多。它们无法防止无效的状况转化。
这些问题都需求靠分片来处理吗?
实践上,一切这些都与分片有很大的关系。咱们之所以需求分片来进行扩容,是由于只需分片能够完成这样的扩容方式:既不需求进步运转全节点的门槛,一起又能够尽或许地保护区块链的完好安全性确保。
但假如有人吊销一切历史数据呢?那么 ta 仍是能够盗取一切比特币/ETH/等
理论上说,在一条非查看点的 PoW 链上,能够通过回滚一切买卖来盗取比特币。是的,你不能发行一万亿个比特币,但你依然能够盗取现存的一切比特币,这也很好,对吧?
我认为这一点十分理论化。社区会承受一个修改其好几年数据 (乃至只是好几个小时) 的分叉的机率简直为零。在一切或许的分叉中,都会出现大规模的争抢,很快就会得出结论并回绝分叉,只同意有用的链为现存的那条链。
有了 PoS 和敲定,这种机制将变得形式化 —— 客户端永久不能回滚已敲定的区块。
视野开拓
正如马克·施奈德所言:“马克斯·韦伯认为,人类历史与具有极大魅力的过去正在渐行渐远,而进入一个被除魅的未来——这是一种逐渐剥夺自然世界的魅力及其影响‘意义世界’的能力的过程。”显然,理性化的过程将导致一种对于人们曾经十分重要的品质——魅力——的丧失。-《社会的麦当劳化》
