我寫(xiě)過(guò)很多關(guān)于創(chuàng)新型執(zhí)行層的內(nèi)容 —— StarkNet 和 zkSync 2.0 是最驚艷我的兩個(gè)項(xiàng)目。感謝 Volition，智能合約行業(yè)有望于明年左右在全球范圍內(nèi)廣泛落地。

[[427824]]

但是，關(guān)于這兩個(gè)項(xiàng)目，我已經(jīng)寫(xiě)不出更多東西了。我意識(shí)到我從來(lái)沒(méi)有真正解決如何構(gòu)建有效安全層的問(wèn)題。這里要澄清的一點(diǎn)是，我說(shuō)的只是安全性和驗(yàn)證，而非數(shù)據(jù)可用性。更確切地說(shuō)，我要討論的是一個(gè)久經(jīng)考驗(yàn)且具有彈性的去中心化強(qiáng)安全層，以便 Rollup、volition 和 validium (以及執(zhí)行層未來(lái)的創(chuàng)新成果)在上面運(yùn)行。我之所以沒(méi)有談?wù)撨@個(gè)問(wèn)題，主要原因在于這是一個(gè)乏善可陳的領(lǐng)域，目前只有兩個(gè)項(xiàng)目聚焦于此 —— 其它所有鏈全都為了執(zhí)行之便在不同程度上犧牲了安全性和去中心化。本文帶有較強(qiáng)的主觀色彩，因?yàn)榘踩院腿ブ行幕茈y量化。在本文中，我會(huì)嘗試對(duì)它們進(jìn)行量化，并根據(jù)重要性進(jìn)行排序。

用戶自驗(yàn)證文化

(我認(rèn)為相比本文提到的其它幾點(diǎn)來(lái)說(shuō))最重要的一點(diǎn)是終端用戶、開(kāi)發(fā)者、錢(qián)包、交易所、基礎(chǔ)設(shè)施提供商和生態(tài)系統(tǒng)中的其他參與者運(yùn)行非驗(yàn)證(non-validating)全節(jié)點(diǎn)的文化。(譯者注：這里的 non-validating 指的是不參與出塊。因?yàn)槿?jié)點(diǎn)是一定會(huì)驗(yàn)證區(qū)塊的合法性的，否則就不是全節(jié)點(diǎn)了。造成這種混淆的原因是在一些 PoS 算法的表述中，參與出塊的也被叫做 「驗(yàn)證者」，因此動(dòng)詞和名詞之間失去了關(guān)聯(lián)：做了驗(yàn)證工作的也不一定是 「驗(yàn)證者」。在后文中讀者還會(huì)遇到這種混淆。)

有很多方法可以做到這一點(diǎn)：

首先，讓開(kāi)銷(xiāo)保持在一定限度內(nèi) —— 將節(jié)點(diǎn)運(yùn)行的容易程度置于可擴(kuò)展性之上。

可以更好地同步并存儲(chǔ)數(shù)據(jù)的高效客戶端。

無(wú)狀態(tài)性和狀態(tài)有效期等密碼學(xué)解決方案。

目前，比特幣仍是最容易驗(yàn)證的主流網(wǎng)絡(luò) —— 任何人都可以在筆記本電腦上運(yùn)行比特幣節(jié)點(diǎn)。相比之下，以太坊的門(mén)檻要高得多，盡管某些智能硬件配置是可以支持的(主要是需要固態(tài)硬盤(pán))。用戶自驗(yàn)證文化并未消亡。無(wú)狀態(tài)性和狀態(tài)有效期是當(dāng)前的兩大首要任務(wù)，可以有效降低以太坊節(jié)點(diǎn)的運(yùn)行難度。從短期來(lái)看，等 Eth1 和 Eth2 合并之后，我們將獲得高效的輕客戶端。我只知道這兩個(gè)關(guān)注安全性和去中心化的項(xiàng)目。

我將在后文解釋為何這一點(diǎn)如此重要。要知道，如果一個(gè)網(wǎng)絡(luò)不能讓用戶運(yùn)行自己的節(jié)點(diǎn)，這個(gè)網(wǎng)絡(luò)就稱(chēng)不上是免許可網(wǎng)絡(luò)。你只不過(guò)是在用一個(gè)有限的驗(yàn)證者集合來(lái)代替政府和銀行家。

廣泛的代幣分布

尤其是對(duì)于權(quán)益證明網(wǎng)絡(luò)來(lái)說(shuō)，廣泛的代幣分布至關(guān)重要。目前，我認(rèn)為沒(méi)有一個(gè)網(wǎng)絡(luò)的代幣分布是足夠去中心化的，盡管比特幣和以太幣遙遙領(lǐng)先，萊特幣遠(yuǎn)遠(yuǎn)排在第三位。可笑的是，一些新項(xiàng)目還是中心化的，如 Solana 和 Avalanche —— 我覺(jué)得還不如相信信譽(yù)好的銀行。有人可能會(huì)爭(zhēng)辯說(shuō)，這些項(xiàng)目最后都會(huì)變成去中心化的，但是沒(méi)有實(shí)際的方法可以實(shí)現(xiàn)去中心化。去中心化與它們采用的委托型共識(shí)機(jī)制(通過(guò)質(zhì)押獲取收益)相悖。全球范圍內(nèi)參與者的人數(shù)和類(lèi)型越多，網(wǎng)絡(luò)的彈性越強(qiáng)。

從長(zhǎng)期來(lái)看，隨著以太坊轉(zhuǎn)向 PoS 機(jī)制，比特幣的機(jī)制就會(huì)成為去中心化程度最高的機(jī)制。

用戶自驗(yàn)證文化和廣泛的代幣分布是安全層最關(guān)鍵的兩個(gè)要素。還有幾個(gè)要素雖然沒(méi)這么關(guān)鍵，但是也很重要。

經(jīng)濟(jì)安全性

正如 Justin Drake 在 Bankless 上發(fā)布的必讀三部曲中所言，經(jīng)濟(jì)安全性是可以量化的，但是比乍看之下更為棘手。我們可以將經(jīng)濟(jì)安全性定義為攻擊網(wǎng)絡(luò)的成本。就工作量證明網(wǎng)絡(luò)而言，經(jīng)濟(jì)安全性就是獲得 51% 算力所需的成本。這些算力可以通過(guò)租用和收購(gòu) ASIC 等方式獲得。我們可以根據(jù)租用算力的價(jià)格并將其乘以 51% 算力來(lái)估算出攻擊成本。雖然這只是假設(shè)性估測(cè)，但是根據(jù) crypto51.app 數(shù)據(jù)顯示，目前以太坊的經(jīng)濟(jì)安全性排第一，比特幣排第二，其它網(wǎng)絡(luò)則望塵莫及。當(dāng)然了，要想獲得 51% 算力是不切實(shí)際的，而且實(shí)際成本很難計(jì)算。就權(quán)益證明而言，由于共識(shí)機(jī)制之間存在很多差異，計(jì)算起來(lái)會(huì)很復(fù)雜。

安全的共識(shí)機(jī)制

雖然這么說(shuō)可能會(huì)引起爭(zhēng)議，但是我認(rèn)為共識(shí)機(jī)制對(duì)于一條鏈的安全性來(lái)說(shuō)是最不重要的。相比之下，用戶自驗(yàn)證和廣泛的代幣分布重要得多。如果沒(méi)有達(dá)到這兩個(gè)標(biāo)準(zhǔn)，共識(shí)機(jī)制之間的細(xì)微差別根本無(wú)足輕重。

這是因?yàn)轵?yàn)證者是為網(wǎng)絡(luò)提供服務(wù)的 —— 共識(shí)規(guī)則由運(yùn)行節(jié)點(diǎn)的用戶執(zhí)行。如果你擁有龐大的用戶參與驗(yàn)證，就會(huì)對(duì)驗(yàn)證者起到威懾作用。即使出現(xiàn)攻擊，網(wǎng)絡(luò)也不會(huì)崩潰或被徹底摧毀。

但是，共識(shí)機(jī)制之間的差別確實(shí)很重要。例如，Ethereum 和 Algorand 等網(wǎng)絡(luò)采用的非委托型共識(shí)機(jī)制就優(yōu)于委托型共識(shí)機(jī)制(在財(cái)閥政治體制下選舉出驗(yàn)證者)。后者是一種反烏托邦的觀點(diǎn)，認(rèn)為網(wǎng)絡(luò)安全性由 「巨鯨」 決定，其他利益相關(guān)者不會(huì)關(guān)心這一點(diǎn) —— 他們只想通過(guò)質(zhì)押(更準(zhǔn)確地來(lái)說(shuō)，叫作 「預(yù)賄賂」)來(lái)分一杯羹。當(dāng)然了，如果代幣分布足夠去中心化，這不是什么大問(wèn)題 —— 再一次凸顯了代幣分布廣泛的重要性。當(dāng)然了，有人會(huì)辯稱(chēng)說(shuō)，委托池構(gòu)建在沒(méi)有委托機(jī)制的 「真正」 權(quán)益證明上，即使是這種委托池也具有優(yōu)越性。例如，Rocket Pool 和 SSV 的自動(dòng)化、隨機(jī)化系統(tǒng)可以完全規(guī)避財(cái)閥政治選舉和委托機(jī)制引入的賄賂等攻擊向量。最后，無(wú)需委托給巨鯨或向巨鯨尋求許可即可運(yùn)行驗(yàn)證者節(jié)點(diǎn)這一點(diǎn)尤為重要。

這里還有其它很多細(xì)微差異需要考慮，例如，典型的 BFT 委托共識(shí)機(jī)制無(wú)法抵御 33% 攻擊，信標(biāo)鏈和工作量證明鏈最高可以抵御 50% 攻擊;罰沒(méi) / 黑名單 在起到威懾作用的同時(shí)可以讓網(wǎng)絡(luò)從大多數(shù)攻擊中更好地恢復(fù);小組領(lǐng)袖選舉是否是私密的;是否可以快速實(shí)現(xiàn)確定性等等。最后還有社區(qū)在社會(huì)協(xié)調(diào)以及從攻擊成功這樣的邊緣場(chǎng)景中恢復(fù)的力量。

費(fèi)了這么多口舌，我想表達(dá)的核心觀點(diǎn)是 —— 共識(shí)機(jī)制之間存在很多細(xì)微差異，但是這些差異沒(méi)那么重要。如果有數(shù)百萬(wàn)用戶參與驗(yàn)證且持幣者多達(dá) 10 億人，即使是僅有 1000 名驗(yàn)證者的不達(dá)標(biāo)的委托型共識(shí)機(jī)制也是可以接受的。(譯者注：再一次地，讀者可以感受到混用術(shù)語(yǔ)造成的傷害：前面的 「數(shù)百萬(wàn)用戶參與驗(yàn)證」 的 「驗(yàn)證」 指的是運(yùn)行全節(jié)點(diǎn)，驗(yàn)證區(qū)塊的完整性;后面的 「1000 名驗(yàn)證者」 的 「驗(yàn)證者」 指的是協(xié)議的出塊者。)

另外還有兩點(diǎn)同樣重要，但是并不適合上述機(jī)制。

林迪效應(yīng)和網(wǎng)絡(luò)效應(yīng)、去中心化開(kāi)發(fā)、生態(tài)支持

對(duì)于一條安全鏈來(lái)說(shuō)，久經(jīng)考驗(yàn)的彈性網(wǎng)絡(luò)、代幣溢價(jià)高、數(shù)萬(wàn)名開(kāi)發(fā)者參與構(gòu)建都是理想特征。重申一遍，比特幣位居第一，但是以太坊正在迎頭趕上。以太坊在開(kāi)發(fā)者采用和多客戶端開(kāi)發(fā)方面遙遙領(lǐng)先。多客戶端網(wǎng)絡(luò)遠(yuǎn)比單客戶端網(wǎng)絡(luò)更具彈性，因?yàn)楹笳咧挥幸粋€(gè)開(kāi)發(fā)團(tuán)隊(duì)在構(gòu)建一個(gè)客戶端。當(dāng)然了，有人可能會(huì)說(shuō)，與其將人力資源分配給多個(gè)客戶端，不如全都用來(lái)打造一個(gè)完美的客戶端。

是否對(duì) ZKP 友好

如果你思考過(guò)了我在本文討論的內(nèi)容，就會(huì)得出這樣的結(jié)論：區(qū)塊鏈行業(yè)只有兩條可以一較高下的安全鏈 —— 比特幣和以太坊。遺憾的是，比特幣在一件事上無(wú)能為力：它不具備驗(yàn)證 ZKP (零知識(shí)證明)的能力。甚至都沒(méi)人提到這點(diǎn)，但是我認(rèn)為要引入這一功能是輕而易舉的，而且這是比特幣可以實(shí)現(xiàn)的最具影響力的升級(jí)，遠(yuǎn)勝過(guò) Taproot。

以太坊確實(shí)能夠驗(yàn)證 zk-SN(T)ARK。EIP 1679 當(dāng)然有幫助，但是 EVM 對(duì) ZKP 驗(yàn)證依然非常不友好?，F(xiàn)在，我的 ZKP 密碼學(xué)知識(shí)儲(chǔ)備還不夠多，無(wú)法理解具體細(xì)節(jié)，但是有些預(yù)編譯可以降低 zkR、validium 和 volition 在以太坊上結(jié)算的難度 —— 尤其是 STARK。幸運(yùn)的是，Matter Labs、Aztec 和 StarkWare 之類(lèi)的執(zhí)行層開(kāi)發(fā)者已經(jīng)展現(xiàn)了出眾的創(chuàng)新才能，可以有效規(guī)避 EVM 的局限性。但是，距離效率最大化還有改進(jìn)的空間。我希望核心研究者和開(kāi)發(fā)者會(huì)在 Eth1 和 Eth2 合并完成后實(shí)現(xiàn)相關(guān)預(yù)編譯和操作碼，因?yàn)橐蕴粚?duì) rollup 的依賴(lài)性越來(lái)越強(qiáng)。當(dāng)然了，我知道 EVM 有些僵化，導(dǎo)致很難實(shí)現(xiàn)重大變革 —— 我有個(gè)靈感是在從頭開(kāi)始構(gòu)建一個(gè)虛擬機(jī)分片鏈，專(zhuān)門(mén)用于驗(yàn)證 ZKP，或者將這個(gè)功能做進(jìn)信標(biāo)鏈。(雖然現(xiàn)實(shí)地來(lái)說(shuō)，現(xiàn)在執(zhí)行層的開(kāi)發(fā)首先關(guān)注的是(信標(biāo)鏈質(zhì)押者)取款、(PoW-PoS)合并后清理和無(wú)狀態(tài)性。)

額外好處：海量數(shù)據(jù)可用性層

一個(gè)合格的安全層還有可能帶來(lái)一個(gè)隱形的好處：海量數(shù)據(jù)可用性層。例如，以太坊最開(kāi)始會(huì)有 64 條分片鏈，之后再擴(kuò)展至 1024 條分片鏈，其數(shù)據(jù)可用性根據(jù)摩爾定律(Moore‘s Law)和尼爾森定律(Nielsen’s Law)還有可能擴(kuò)展至數(shù) GB/s。如此驚人的數(shù)據(jù)可用性提升是永遠(yuǎn)不會(huì)在中心化的一體式區(qū)塊鏈上實(shí)現(xiàn)的，有效解決了區(qū)塊鏈的三難困境。我預(yù)測(cè)，10 年后 rollup 可能會(huì)將以太坊的 TPS 擴(kuò)展至 1500 萬(wàn)。屆時(shí)，如果還有其它數(shù)據(jù)可用性方案，以太坊的 TPS 甚至有可能達(dá)到更高水平。

結(jié)論

遺憾的是，安全層領(lǐng)域缺少競(jìng)爭(zhēng)。目前基本上只有以太坊，一體式區(qū)塊鏈仍聚焦于執(zhí)行和可擴(kuò)展性。我希望看到新的項(xiàng)目出現(xiàn)，從而解決安全層挑戰(zhàn)。但是，我不知道如何才能做到這一點(diǎn)!最好的選擇似乎是將 ZKP 驗(yàn)證功能添加到比特幣上，但是也有可能出現(xiàn)某個(gè)全球科技巨頭聯(lián)盟發(fā)布一個(gè)安全層，服務(wù)于數(shù)十億持幣用戶，成為這場(chǎng)競(jìng)賽的黑馬。不妨想想。說(shuō)不定將來(lái)會(huì)有某個(gè)革命性安全機(jī)制橫空出世，將 PoS 淘汰出局。但是已有的解決方案看起來(lái)還不夠格。