Vitalik: 為什么「共享安全性」在跨鏈和跨rollup中如此重要？

譯者注：隨著其他L1公鏈和L2的交易活動日漸增長，跨鏈和跨rollup的需求也大大增加。而這便使得橋接產生一種”反網絡效應“：當交易活動不多時網絡就會非常安全；當交易多起來了，風險就越大(因為攻擊動機大大超過攻擊成本)。那么跨鏈和跨rollup的安全性有什么區別？在本文中，Vitalik提出了“共享安全性”(sharedsecurity)這一概念，并且基于此對各種跨鏈和跨rollup活動分安全等級。當評估一條以某種方式“連接”到大型鏈的小型鏈時，大家最需要關心的一個問題是：如果攻擊者能夠對小型鏈發起51%攻擊，這可以造成多大的損失？這是一個非常現實和重要的問題，因為小型鏈往往比大型鏈小得多(就市值而言)。并且對于攻擊者來說，買下小型鏈51%的代幣(或至少51%的質押代幣)往往是相當可行的，尤其是當有大筆的橋接資產存在那條鏈上時(攻擊者能夠盜竊這些資產)。如果小型鏈是一條“獨立的L1”，攻擊者可以盜走一切資產。他們可以制作一個非法編輯狀態的區塊，將所有代幣發送給他們，然后他們就可以通過橋接提走這些代幣，而且在大型鏈上不會產生任何驗證。如果小型鏈是一條“側鏈”，攻擊者同樣可以盜走一切資產，原因同上。然而，側鏈的安全性比完全獨立的L1要稍微好點。因為側鏈的區塊頭會發布在以太坊上，如此一來，如果以太坊回滾，側鏈也會回滾。這樣可以防止涉及以太坊51%攻擊的盜竊行為，然而不能阻止對側鏈進行51%攻擊。如果小型鏈是一個“rollup”，攻擊者可以延遲交易，這可能迫使用戶不得不支付L1費用，但他們不能盜竊任何資產。這是因為其中有一個鏈上機制(欺詐證明或數據可用性證明)，可以驗證小型鏈上涉及攻擊者提款的事件是否都有效。一些更特殊的例子：如果小型鏈是一個"plasma"，攻擊者可以延遲交易并且迫使用戶支付L1費用，但他們同樣不能盜竊任何資產。如果小型鏈是一個"validium"，攻擊者可以永久地鎖定所有用戶的資產，但還是不能盜竊任何資產。Validium(如Starkware的ImmutableX)因此成為一個有趣的折衷方案。Validium沒有rollup那么“L2”，因為控制validium的人還是可以拒絕用戶訪問自己的資產并敲詐他們，但不管怎么樣validium還是比側鏈要安全得多。更重要的是，validium同時可以達到側鏈的可擴展性。這就是我們所說的“共享安全”。如果你在小型鏈上持有資產并進行一些交易，那么和在大型鏈上做同樣的事情相比，你的資產是否一樣安全，還是沒那么安全？結論是：如果是在rollup或者plasma上，資產共享主鏈的安全性；如果在一個獨立的L1或是側鏈上，資產的安全性就比主鏈低得多；如果在validium上，其安全性就在這兩者間。

Vitalik Buterin：UNI 應成為預言機代幣:以太坊創始人 Vitalik Buterin 在 Uniswap 治理論壇發起提案討論，建議 Uniswap 能夠為 ETH/USD 提供預言價格數據，以及提議 UNI 成為預言機代幣，而不是像其它預言機一樣使用 ETH/USDC 喂價。

Vitalik Buterin 解釋稱，算法穩定幣需要針對鏈下法定貨幣提供資產喂價，而非鏈上美元穩定幣。預言機需要有一個代幣來預防女巫攻擊（Sybil Attack），這種攻擊的成本是代幣總市值的一半減去不參與投票的代幣價值，而以太坊上市值最高的兩個項目代幣是 LINK 和 UNI，但 Chainlink 是一個具有許多功能的復雜系統，需要有一個簡單的替代方案來對 Chainlink 進行補充，以優化激勵措施和最大程度地降低成本。[2021/5/12 21:53:03]

還要注意的是，參考我在EF第七次AMA中提到的一些原因，很多東西實際上是對稱的：如果你持有ETC，那么你在一個基于ETC構建的ZKrollup上持有它比你在以太坊上持有封裝的ETC要好(盡管這個橋接是以太坊共識的一個完美的ZK-SNARK驗證器)。并不是說你需要盡可能地在最大的鏈上進行交易活動。而是說，你進行交易活動所在的區域與你所使用的資產最初發行的區域都屬于同一個“共享安全區”(sharedsecurityzone)。其中，“共享安全區”可以理解為”某條鏈”，并且所有其他鏈(如rollup)的安全性最終都由該鏈提供保障。Vitalik在EF第七次AMA中的相關回答如下：我之所以對多鏈的區塊鏈生態系統保持積極態度(確實有一些獨立的社區具有不同的價值觀，對于它們來說，獨立發展好過全部都就同一件事情的影響力而爭奪)，而對跨鏈應用保持消極態度，一個關鍵原因就是橋接具有根本性的安全限制。為了理解為什么橋接具有這些限制，我們需要看看區塊鏈和橋接的各種組合是如何抵御51%攻擊的。很多人都有這樣的心態：“如果區塊鏈受到51%攻擊，整個系統就會崩潰，所以我們需要花費所有力氣來預防51%攻擊，哪怕是一次也不允許。”我非常不同意這種想法；事實上，區塊鏈即使在受到51%攻擊后，也能維持許多保證，而維持這些保證非常重要。舉個例子，假設你在以太坊上持有100枚ETH，當以太坊受到了51%攻擊時，一些交易會被審查和/或被撤銷。那么無論發生什么，你依然擁有那100枚ETH。即便是發起51%攻擊的黑客也無法提議一個搶走你的ETH的區塊，因為這樣的區塊會違反協議規則，所以會被網絡拒絕。即使99%的算力或質押份額想要發起攻擊來搶走你的ETH，每個運行節點的人都只會跟隨剩下的1%，因為只有它們的區塊遵循協議規則。更普遍地說，如果你在以太坊上有一個應用，那么通過發起51%攻擊可能會在一段時間內審查或回滾應用的交易，但最終獲得的是一致的狀態。如果你持有100枚ETH，然后在Uniswap上將之換成32萬枚DAI，那么就算區塊鏈以某種瘋狂的方式被攻擊了，最終你還是會獲得一個合理的結果：要么還是持有100枚ETH，要么得到那32萬枚DAI。也就是說，兩者都沒有獲得(或兩者都獲得)的結果實際上違反了協議規則，是不會被網絡接受的。現在，想象一下，如果你向Solana上的某個橋接轉100枚ETH并獲得100個Solana-WETH，隨即以太坊受到了51%攻擊。攻擊者在Solana-WETH封裝合約中存入一筆自己的ETH，然后等到Solana網絡上確認了這筆交易之后，就立即在以太坊網絡回滾存款交易。Solana-WETH合約現在不再可以完全恢復，也許你的100Solana-WETH現在只值60個ETH。即使有一個基于ZK-SNARK的完美橋接可以完全驗證共識，它仍然很容易受到這樣的51%攻擊。因此，在以太坊上持有以太坊原生資產或在Solana上持有Solana原生資產總是比在Solana上持有以太坊原生資產或在以太坊上持有Solana原生資產更安全。在這個語境下的“以太坊”不僅指以太坊L1基礎鏈，還包括基于它構建的任何L2。也就是說，如果以太坊受到51%攻擊并且交易回滾了，Arbitrum和Optimism上的交易也會回滾。因此，即使以太坊受到51%攻擊，在Optimism和Arbtirum上持有狀態的“跨rollup”應用也能保證保持一致。而如果以太坊沒有受到51%攻擊，就沒有辦法分別對Arbitrum和Optimism進行51%攻擊。因此，持有在Optimism上發行然后在Arbitrum上封裝的資產依然非常安全。然而當出現超過兩條鏈時，問題就比較嚴重了。如果有100條鏈，那么這些鏈之間會出現許多相互依賴的dapp。這時，哪怕對一條鏈發起51%攻擊都會造成系統性的風險，威脅到整個生態系統的經濟。這就是為什么我認為相互依賴的區域有可能與主權獨立的區域會緊密聯系(因此，許多以太坊網絡的應用之間相互密切聯系，許多Avax網絡的應用之間相互密切聯系等等；而不是以太坊網絡和Avax網絡的應用之間相互密切聯系)。這也是為什么rollup不能直接“使用另一個數據層”。如果某個rollup將其數據存儲在Celestia或BCH或其他任何地方，但處理的是以太坊的資產，那么如果這一層受到了51%攻擊，用戶就完蛋了。就算Celestia的數據可用性采樣(DAS)可以抵御51%攻擊，實際上也并不能幫到你，因為以太坊網絡并沒有讀取這個DAS；相反，以太坊網絡讀取的是橋接上的信息，而橋接恰恰很容易受到51%攻擊。作為一個rollup想要為使用以太坊原生資產的應用提供安全性，必須使用以太坊數據層(對于任何其他生態系統也是如此)。當然，我不會說這些問題會隨時出現。僅僅對一條鏈進行51%攻擊都很困難且成本高昂。然而，使用跨鏈橋接和上面的應用的用戶越多，問題就越嚴重。沒有人會為了盜竊100枚Solana-WETH去攻擊以太坊(或者說為了盜竊100枚Ethereum-WSOL去攻擊Solana)。但是如果橋接上有1000萬ETH或SOL，那么發起攻擊的動機就會更強，一些大型的資產池會使得這些攻擊更容易發生。所以跨鏈交易活動具有一種反網絡效應：當交易活動不多時網絡就會非常安全；當交易多起來了，風險就越大。但這不會令上述分類產生變化；這只會讓分類更加廣泛，因為即時以太坊本身收到51%攻擊，這些安全方面的差異仍然存在。一些更加具體的例子：

動態 | EOS 的Activity指數為61,173,284:據IMEOS報道，截止01月24號11點，blocktivity.info上顯示，排名第一的 EOS 的Activity指數為61,173,284 ，排名第二、第三分別為 TLOS 和 KIN 。Acitivity指數為最近24小時內在區塊鏈上執行的操作數量。[2020/1/24]

這是因為(Ethereum、Optimism、Arbitrum、ZkSync和rollup模式的StarkEx)在一個相同的”共享安全區“中(因為后四者最終都由以太坊提供安全保障，或者至少在欺詐證明移除所有臨時的軟件后門程序而實現完全啟用之后，很快便如此)。但是Avalanche和EthereumClassic很顯然沒有與以太坊共享安全性，并且永遠也不會。而在BSV上使用BSV也不安全(盡管兩者在同一個共享安全區，也就是它自己)，因為BSV是一條脆弱的PoW鏈，很容易被無聊的BTC/BCH礦工攻擊。并且BSV的區塊太大，令用戶無法驗證(且沒有任何計劃添加分片/ZK-SNARK/DAS技術來解決這個問題)。所以當有人對BSV進行51%攻擊時，攻擊者可以直接發起無效區塊，而用戶可能別無選擇，只能接受這些區塊。原地址

動態 | Vitalik Buterin 提出激勵開發者的新方案：將智能合約交易手續費資助合約創建者:Vitalik Buterin 在以太坊研究論壇上發表文章，提出一種激勵開發者的新方案，當開發者創建一個智能合約后，任何其他使用該合約的用戶付出的交易手續費的一部分（比如說 33%），會發送給合約的創建者作為激勵，而且還提出了兩種關于獎勵的算法，分別是線性和超線性。該想法出自于 9 月 16 日在以色列舉行的 StarkWare Sessions 會議上，在探討關于公鏈基礎設施的開發，資金應該是通過治理和協議獲得，還是說應該被獨立的企業資助話題中，以太坊創始人 Vitalik Buterin 認為，「通過協議獲得資金的優勢是，這個方法可以獲得更多的資金。而劣勢也很明顯，由于這類方法是中立的，所以無論利用任何機制都會被惡意攻擊，之前也已經遇到過各種各樣的嘗試。所以這類方法的最大的挑戰是想出一套合適的治理結構和其組件。然后他還舉了一個例子，如果我們設置這樣一個資助機制：當有人使用了某個智能合約，因此而產生的轉賬費的一部分會分配給該合約的創建者，這樣的機制就非常的中立。[2019/9/23]

非營利組織“機器情報研究所”接受加密貨幣捐贈 收到Vitalik Buterin763,970美元的捐贈:非營利組織“機器情報研究所”(Machine Intelligence Research Institute)最近發布了一份籌款統計數據，顯示了對加密貨幣社區的大力支持。該機構是一家非盈利組織，負責調查與人類高級人工智能(AI)相關的安全問題。他們在2017年的年度募款活動籌集了250多萬美元，是125萬美元目標的兩倍多。非營利組織透露，在這次籌款活動中捐贈的資金有66%(大約166萬美元)是用加密貨幣(主要是比特幣和以太坊)進行的。事實上，最大的捐贈是在籌款活動結束的時候，從Vitalik Buterin那里獲得了價值763,970美元的捐贈。Vitalik的捐贈是迄今為止研究機構在所有籌款活動中所收到的第三大捐款。[2018/2/22]

Vitalik Buterin：以太坊已經發展到一定瓶頸 以太經典才是黑馬:據今日頭條報道，以太坊智能合約平臺網路組織遭駭，駭客利用智能合約的漏洞，下指令讓DAO重復撥款，總共盜領370萬以太幣（當時約合5300萬美元）。為了取回被盜資金，布特林（Vitalik Buterin）與DAO成員決定忽略被駭舊區塊，并重新建立新區塊。這個決定，等于打破區塊鏈不可回復、不可竄改的初衷和原則，自然引發許多爭議。但是事情發展到現在，布特林說：“雖然以太坊（ETH）似乎正在吸引所有媒體的關注，以太經典（ETC）似乎扮演了黑馬的角色。”他認為以太坊已經發展到了一定的瓶頸。ETC已經回歸了奧地利經濟學派的傳統，按照比特幣的方式進行了了減產的規劃，最后總量不會超過2.1億個。以太坊現價報4717元，跌幅8.23%，以太經典194元，跌幅達9.65%。[2017/12/28]

Tags：以太坊ETHALIVIT以太坊官網入口tetherSALINAVITA幣

FIL幣