作者:VitalikButerin
翻译:Blockunicorn
特别感谢来自Optimism和Flashbots的一大批人对本文的讨论和想法,以及KarlFloersch、PhilDaian和AlexObadia的反馈和审查。
考虑一般的“大区块链”——非常高的区块频率,非常大的区块大小,每秒数千笔交易,但也高度集中:因为区块太大,只有几十或几百个节点可以运行一个完全参与的节点,可以创建区块或验证现有链。至少按照我的标准,如何才能使这样的链可以接受,无需信任和抗审查?
这是一个合理的路线图:
添加第二层抵押,对资源要求低,以进行分布式区块验证。一个区块中的交易被分成100个桶,每个桶后面都有一个Merkle或Verkle树状态根。每个二级质押者被随机分配到其中一个桶中。一个区块只有在分配给每个存储桶的至少2/3的验证者签署时才会被接受。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
引入欺诈证明或ZK-SNARK,让用户直接检查区块有效性。ZK-SNARKs可以直接加密证明区块有效性;欺诈证明是一种更简单的方案,如果一个区块有一个无效的桶,任何人都可以广播该桶的欺诈证明。这在随机分配的验证器之上提供了另一层安全性。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
引入数据可用性采样,让用户检查区块可用性。通过使用DAS检查,轻客户端可以仅通过下载一些随机选择的块来验证块是否已发布。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
添加二级交易渠道以防止审查。一种方法是允许二级抵押者提交下一个主区块必须包含的交易列表。
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
做完这一切之后,我们得到了什么?我们得到了一个区块生产仍然集中的链,但是区块验证是去信任的和高度分散的,并且专门的反审查魔法可以防止区块生产者进行审查。这在美学上有些丑陋,但它确实提供了我们正在寻找的基本保证:即使每个主要利益相关者都打算进行攻击或审查,他们能做的最坏的事情就是完全下线,此时链停止接受交易,直到社区汇集他们的资源并建立一个诚实的主要利益相关者节点。
动态 | Kavita Gupta离职后 ConsenSys宣布重组其各项业务:据Cointelegraph消息,5月6日,风险投资公司ConsenSys在一份新闻稿中证实,其正在重组其各项业务,以巩固其市场地位。据悉,其ConsenSys将整合ConsenSys实验室、加速器Tachyon、风险投资运营公司以及ConsenSys Ventures合并为一个伞型投资部门。此前报道, ConsenSys Ventures负责人Kavita Gupta表示即将辞职,将担任顾问并在斯坦福大学任教。[2019/5/7]
现在,考虑一下Rollup的一种可能的长期未来......
想象一下,一个特定的Rollup——无论是Arbitrum、Optimism、Zksync还是全新的东西——在设计他们的节点实现方面做得非常好,如果提供足够强大的硬件,它真的可以每秒处理10,000个事务。这样做的技术在原则上是众所周知的,多年前DanLarimer和其他人已经实现了:将执行拆分为一个CPU线程,运行无与伦比但廉价的业务逻辑,以及大量其他线程运行昂贵的业务逻辑。但高度并行化的密码学。还想象一下,以太坊通过数据可用性采样实现分片,并且有空间在其64个分片之间存储该汇总的链上数据。结果,每个人都迁移到此汇总。那个世界会是什么样子?
再一次,我们得到了一个世界,在这个世界中,区块生产是集中的,区块验证是去信任的和高度去中心化的,审查制度仍然被阻止。汇总区块生产者必须处理大量的交易,因此这是一个很难进入的市场,但他们无法推动无效区块。区块可用性由底层链保证,区块有效性由汇总逻辑保证:如果是ZK汇总,则由SNARK确保,只要有一个诚实的参与者在某处运行欺诈证明节点,乐观汇总就是安全的。此外,由于用户始终可以选择通过链上二级包含渠道提交交易,因此汇总排序器也无法有效审查。
现在,考虑汇总的另一个可能的长期未来......
没有一个汇总能够成功地与大多数以太坊活动保持一致。相反,它们都以每秒几百笔交易的速度达到最高。我们得到了以太坊的多汇总未来——Cosmos多链愿景,但在提供数据可用性和共享安全性的基础层之上。用户经常依靠交叉汇总桥接在不同汇总之间跳转,而无需在主链上支付高额费用。那个世界会是什么样子?
似乎我们可以拥有一切:去中心化验证,强大的审查阻力,甚至分布式块生产,因为汇总都非常小,很容易开始生产块。但是块生产的去中心化可能不会持久,因为跨域MEV的可能性。能够同时在多个域上构建下一个区块有很多好处:您可以创建利用套利机会的区块,这些机会依赖于在两个汇总中进行交易,或者一个汇总和主链,甚至更多复杂的组合。
WesternGate发现的跨域名MEV机会
因此,在多域世界中,控制所有域上的块生产的同一个人面临着巨大的压力。它可能不会发生,但很有可能会发生,我们必须为这种可能性做好准备。我们对于它可以做些什么呢?到目前为止,我们所知道的最好方法是结合使用两种技术:
汇总实现了一些机制来在每个时隙拍卖出块,或者以太坊基础层实现了提议者/构建者分离。这至少确保了区块生产中的任何集中化趋势都不会导致完全由精英捕获和集中的权益池市场主导区块验证。
汇总实现抗审查旁路通道,并且以太坊底层工具PBS反审查技术。这确保了如果潜在高度中心化的“纯”区块生产市场的赢家试图审查交易,则有办法绕过审查。
那么结果如何呢?区块生产是集中的,区块验证是去信任的和高度分散的,并且仍然可以防止审查。
三条路通向同一个目的地
那么这是什么意思?
虽然构建可扩展且安全的长期区块链生态系统有很多途径,但看起来它们都在朝着非常相似的未来发展。区块生产最终会集中化的可能性很高:汇总中的网络效应或跨域MEV的网络效应以各自不同的方式推动我们朝着这个方向前进。但是,我们可以做的是使用协议级的技术,如委员会验证,数据可用性采样和旁路通道,以“规范”这个市场,确保获奖者不能滥用权力。
这对区块生产者意味着什么?区块生产很可能成为一个专门的市场,领域的专业知识很可能会跨越不同的领域。一个好的Optimism块生产者的90%也造就了一个好的Arbitrum块生产者,一个好的Polygon块生产者,甚至是一个好的以太坊基础层的块生产者。如果域多,跨域套利也可能成为重要的收入来源。
这对以太坊意味着什么?首先,尽管存在固有的不确定性,但以太坊非常适合适应这个未来世界。以以太坊汇总为中心的路线图的深远好处是这意味着以太坊对所有的未来都是开放的,并且不必就哪一个必然会获胜发表意见。用户会非常希望在一个汇总上吗?以太坊遵循其现有的路线,可以成为其基础层,自动提供高容量域需要安全的反欺诈和反审查“盔甲”。制作大容量域在技术上是否过于复杂,还是用户只是对多样性有很大的需求?以太坊也可以是它的基础层——而且是一个非常好的基础层,因为共同的信任根使得在汇总之间安全、廉价地转移资产变得更加容易。
而且,以太坊研究人员应该认真考虑区块生产中实际上可以实现的去中心化程度。如果跨域MEV使其不可持续,那么添加复杂的管道以简化高度分散的块生产可能是不值得的。
这对大区块链意味着什么?他们有一条途径可以变成不信任和抗审查的东西,我们很快就会发现他们的核心开发人员和社区是否真的重视抗审查和去中心化,足以让他们这样做!
这一切可能需要数年时间才能完成。分片和数据可用性采样是实施起来很复杂的技术。人们需要数年的改进和审计才能完全放心地将他们的资产存储在运行完整EVM的ZK-rollup中。跨域MEV研究也仍处于起步阶段。但是,可扩展区块链的现实而光明的未来可能会出现,这一点看起来越来越清晰。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。