很多区块链应用最具价值的特征之一就是信任最小化:应用能够以预期的方式继续运行,而无需依赖特定参与者以特定的方式进行操作。区块链应用从来都不是完全无需信任的,但有些应用要比其它应用更接近于无需信任。如果我们朝着信任最小化的方向发展,那我们要能够比较不同程度的信任。
首先,我对信任的简单定义是:信任是对他人行为的任何假设的运用。如果在新冠大流行之前,你走在街上而没有确保与陌生人保持两米的距离,他们也不会突然掏出刀子来捅你,这是一种信任:双方都相信人们很少会完全精神错乱,相信管理法律体系的人会继续提供强有力的措施来反对这种行为。当你运行由他人编写的一段代码时,你可以相信他们诚实地编写了这段代码,或者至少是有足够的人检查该代码,并发现到漏洞。不亲自去种植自己的食物,也是一种信任的体现:你要相信足够多的人会意识到种植食物符合他们的利益,以便将其出售给你。你可以信任不同规模的人群,并且有不同种类的信任。
路透社:SBF欺诈指控回避了关于美国法律如何看待加密货币的争论:1月9日消息,Sam Bankman-Fried可能会发现很难辩诉应该撤销针对他的欺诈指控,因为美国法律如何对待加密货币存在不确定性,就像涉及数字资产的刑事案件中其他被告一样完成了。法律专家表示,这是因为曼哈顿联邦检察官对现已破产的加密货币交易所 FTX 创始人的指控在很大程度上回避了正在进行的关于加密货币是否应作为证券或商品进行监管的辩论。但据专家称,这种不确定性与针对SBF的大部分指控无关。虽然他面临一项串谋证券欺诈的指控,但该指控称他误导了FTX的股票投资者,并未涉及交易所交易资产的性质。[2023/1/9 11:02:36]
为了分析区块链协议,我倾向于将信任分成四个维度:
你需要多少人按照你的期望行事?
有多少人?
CFTC专员:正在“每天”监控和监督LedgerX:金色财经报道,美国商品期货交易委员会(CFTC)委员Kristin N.Johnson周四在伦敦举行的加密货币监管会议中表示,该监管机构对FTX的美国子公司LedgerX采取了“切实措施”,正在“每天”进行监控和监督,以“监督LedgerX持有的每一美元客户资产都可以继续使用。”
LedgerX是CFTC和FTX US之间的“交互点”,在去年被FTX收购之前,它于2017年申请在CFTC注册为衍生品清算所。Johnson表示,CFTC已要求LedgerX单独维护资金,提交月度、季度和年度检查,并通过资产负债表和经过验证的银行对账单证明代表客户持有的资产的真实性。它还要求FTX持有储备金,包括一年的流动性储备金,以及不得动用、质押或再投资运营资本。[2022/11/18 13:19:30]
这些人的行为需要什么样的动机?他们是否需要利他主义,还是只是寻求利润?他们需要协调吗?
数据:Azuki #1582 以150ETH价格成交:金色财经报道,据Etherscan数据显示,Azuki #1582 以150ETH价格成交。[2022/10/23 16:35:54]
如果违反这些假设,系统的失败程度会有多严重?
现在,让我们专注于前两个,我们可以画一张图:
图中的颜色越绿,就代表越好。让我们更详细地探讨信任类别:
1of1:只有一名参与者,并且系统仅当该参与者按照你的期望行事时才能正常工作。这是传统的“中心化”模型,而这也是我们希望去尝试替换的。
NofN:“反乌托邦”世界,你需要依靠一大堆参与者,并且所有参与者都需要按照预期的方式工作,才能使所有工作正常进行,而如果其中任何一个失败,便意味着没有后备人员。
N/2ofN:这就是区块链的工作方式,如果大多数矿工是诚实的,那么区块链便会工作。注意,N越大,N的N/2就变得越有价值。与拥有广泛分布的矿工/验证者的区块链相比,具有少量矿工/验证者主导网络的区块链就没有那么有趣。也就是说,我们甚至希望提高这种安全级别,以抵御潜在的51%攻击。
高盛将开始提供比特币期货结算业务:据知情人士透露,高盛集团计划在未来几天衍生品上市时为某些客户结算比特币期货合约。该人士称,高盛公司是帮助客户买卖期货合约的最大的公司之一,它将以代理身份行事,不会成为市场建立者或在衍生品上建立库存。该人士表示不会透露具体计划,决定是否结算某位客户的交易将基于不同的情况。该银行女发言人在一封电子邮件声明中表明,鉴于这是一个新产品,与我们的预期相同的是,我们正在评估比特币期货合约的规格和风险属性,这是我们标准的尽职调查流程的一部分。同时,美国银行和花旗集团公司表示,在开始交易时不会立即提供产品结算。[2017/12/8]
1ofN:参与者有很多,只要其中至少有一个按照你的期望运作,则系统就会正常工作。任何基于欺诈证明的系统都属于这一类,可信设置也是如此,尽管在这种情况下,N通常更小。请注意,你确实希望N尽可能地大!
FewofN:参与者有很多,而只要他们当中至少有一小部分固定数量的参与者按照你的期望运作,则系统就会正常工作。数据可用性检查就属于这一类。
0ofN:系统始终会按预期工作,其不依赖任何外部参与者。通过自行检查来验证区块就属于此类。
除了"0ofN"之外的所有类别模型,实际上都可以被视为“信任”,但它们彼此之间有很大的不同。信任一个特定的人将按预期工作,与信任任何地方的某个人按你期望的那样大不相同。可以说,"1ofN"要比"N/2ofN"或者"1of1"更接近于"0ofN"。而“1-of-N”的模型可能会让人感觉像是“1of1”模型,因为这好像你是在信任一个单一的参与者,但两者的实际情况却大不相同:在“1-of-N”模型中。如果你正在与之合作的参与者消失了或者变坏了,你可以切换到另一个参与者,而在"1of1"模型系统中,遇到这种情况就意味着系统完蛋了。
特别要注意的是,即使是你正在运行的软件的正确性,也通常取决于一个"fewofN"信任模型,以确保如果代码中存在错误,就会有人找到它们并给予修正。
另一个重要的区别是:如果你的信任假设被破坏了,系统将会如何失败?在区块链中,两种最常见的失效类型分别是活性失败和安全性失败。所谓活性失败是指你暂时无法做你想做的事情。而安全性失败是指系统要主动防止的某些活动发生了。
以下是一些区块链Layer2协议的信任模型示例。其中“小N”指的是Layer2系统本身的参与者集合,而“大N”是指区块链的参与者,并且我假设Layer2协议的社区总是比主链本身要小。我还将“活性失败”一词的使用,限制在币被卡住很长时间的情况下。而不再能够使用该系统,但能够几乎立刻取出并不算是活性失败。
通道:活性信任属于“1of1”模型,安全性信任属于“N/2of大N”模型;
Plasma:活性信任属于“1of1”模型,安全性信任属于“N/2of大N”模型;
Plasma:活性信任属于“N/2of小N”模型,安全性信任属于“N/2of大N”模型;
Optimisticrollup:活性信任属于“1of1”或“N/2of小N”模型,安全性信任属于“N/2of大N”模型;
ZKrollup:活性信任属于“1of小N”模型,ZKrollup没有安全性失败风险;
ZKrollup:无活性失败风险,无安全性失败风险;
最后,还有一个关于激励的问题:你所信任的参与者,是否要非常利他主义才能按预期行事,或者只需要略微无私,还是足够理性?寻找欺诈证明“默认”有点利他主义,尽管它的利他主义程度取决于计算的复杂性,并且有多种方法可以修改游戏使其具有理性。
如果我们添加一种服务微支付方式,则协助他人退出ZKrollup总是合理的,因此,几乎没有理由去担心无法退出rollup系统的情况。同时,如果我们作为一个社区同意不接受51%攻击链,则这些攻击链在历史上要恢复得区块太多,或者审查区块的时间太长,则其他系统的更大风险就可得到缓解。
结论:当有人说一个系统“依赖于信任”,请更详细地询问他们的意思!他们是指的“1of1”,“1ofN”,还是“N/2ofN”?他们是要求这些参与者是利他主义者还是理性主义者?如果是利他主义,那会涉及一笔微不足道的开支,还是一笔巨大的开支?如果这个假设被违背了,你是需要等待几个小时或几天,还是你的资金会永远被卡住?根据答案的不同,你对是否要使用该系统的答案,可能会大不相同。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。