บทความนี้กล่าวถึงองค์ประกอบของการสร้างเลเยอร์ความปลอดภัยที่มีประสิทธิภาพ: วัฒนธรรมการย

特邀专栏作者

2021-10-08 11:05

บทความนี้มีประมาณ 3717 คำ การอ่านทั้งหมดใช้เวลาประมาณ 6 นาที

ไม่มีการแข่งขันในพื้นที่เลเยอร์ความปลอดภัย ซึ่งโดยพื้นฐานแล้วเป็นเพียง Ethereum และบล็อกเชนแ

ผู้เขียน: โพลีนยา

ฉันตระหนักว่าฉันไม่เคยจัดการกับคำถามเกี่ยวกับวิธีสร้างเลเยอร์ความปลอดภัยที่มีประสิทธิภาพเลย สิ่งหนึ่งที่ต้องชี้แจงคือฉันกำลังพูดถึงความปลอดภัยและการตรวจสอบสิทธิ์เท่านั้น ไม่ใช่ความพร้อมใช้งานของข้อมูล แต่ฉันกำลังพูดถึงเลเยอร์การรักษาความปลอดภัยที่แข็งแกร่งแบบกระจายอำนาจที่ได้รับการพิสูจน์แล้วและยืดหยุ่นซึ่งเรียกใช้การโรลอัพ volitions และการตรวจสอบความถูกต้อง (และนวัตกรรมในอนาคตในเลเยอร์การดำเนินการ) เหตุผลหลักที่ฉันไม่ได้พูดถึงเรื่องนี้ก็คือว่ามันเป็นพื้นที่ที่ขาดความดแจ่มใส มีเพียงสองโครงการเท่านั้นที่มุ่งเน้นไปที่มันในขณะนี้ - เครือข่ายอื่น ๆ ทั้งหมดเสียสละความปลอดภัยและการกระจายอำนาจในระดับที่แตกต่างกันเพื่อความสะดวกในการดำเนินการ บทความนี้เป็นเรื่องเกี่ยวกับอัตนัย เนื่องจากความปลอดภัยและการกระจายอำนาจนั้นยากที่จะวัดจำนวน ในบทความนี้ ผมจะพยายามวัดจำนวนและจัดลำดับความสำคัญ

วัฒนธรรมการตรวจสอบตนเองของผู้ใช้

(ฉันคิดว่าเมื่อเทียบกับจุดอื่น ๆ ที่กล่าวถึงในบทความนี้) จุดที่สำคัญที่สุดคือผู้ใช้ปลายทาง นักพัฒนา กระเป๋าเงิน การแลกเปลี่ยน ผู้ให้บริการโครงสร้างพื้นฐาน และผู้เข้าร่วมอื่น ๆ ในระบบนิเวศเรียกใช้วัฒนธรรมโหนดแบบเต็มโดยไม่ตรวจสอบความถูกต้อง (หมายเหตุผู้แปล: การไม่ตรวจสอบในที่นี้หมายถึงการไม่เข้าร่วมในการผลิตบล็อก เนื่องจากโหนดแบบเต็มจะตรวจสอบความถูกต้องของบล็อกอย่างแน่นอน มิฉะนั้นจะไม่ใช่โหนดแบบเต็ม สาเหตุของความสับสนนี้คืออัลกอริธึม PoS บางตัวใน นิพจน์ ผู้ที่มีส่วนร่วมในการผลิตบล็อกเรียกอีกอย่างว่า "ผู้ตรวจสอบ" ดังนั้นความสัมพันธ์ระหว่างคำกริยาและคำนามจึงหายไป ผู้ที่ทำงานตรวจสอบความถูกต้องไม่จำเป็นต้องเป็น "ผู้ตรวจสอบ" ผู้อ่านจะพบกับความสับสนในลักษณะนี้)

มีหลายวิธีในการทำเช่นนี้:

ประการแรก รักษาโอเวอร์เฮดให้อยู่ในขีดจำกัด - ทำให้การเรียกใช้โหนดง่ายขึ้นเหนือความสามารถในการปรับขนาด
ไคลเอนต์ที่มีประสิทธิภาพที่สามารถซิงค์และจัดเก็บข้อมูลได้ดีขึ้น
โซลูชันการเข้ารหัสเช่นการไร้สัญชาติและความถูกต้องของรัฐ

ปัจจุบัน Bitcoin ยังคงเป็นเครือข่ายกระแสหลักที่ง่ายที่สุดในการตรวจสอบ — ใครๆ ก็สามารถรันโหนด Bitcoin บนแล็ปท็อปได้ ในทางตรงกันข้าม เกณฑ์สำหรับ Ethereum นั้นสูงกว่ามาก แม้ว่าจะรองรับการกำหนดค่าฮาร์ดแวร์อัจฉริยะบางอย่างได้ (ส่วนใหญ่ต้องใช้ไดรฟ์โซลิดสเทต) วัฒนธรรมการยืนยันตัวตนของผู้ใช้ยังไม่ตาย การไร้สัญชาติและความถูกต้องของสถานะเป็นสองภารกิจหลักในปัจจุบัน ซึ่งสามารถลดความยากลำบากในการใช้งานโหนด Ethereum ได้อย่างมีประสิทธิภาพ ในระยะสั้น หลังจากการควบรวมกิจการของ Eth1 และ Eth2 เราจะมีลูกค้ารายย่อยที่มีประสิทธิภาพ ฉันรู้แค่สองโครงการนี้ที่เน้นเรื่องความปลอดภัยและการกระจายอำนาจ

ฉันจะอธิบายว่าทำไมสิ่งนี้จึงสำคัญมากในภายหลัง โปรดทราบว่าเครือข่ายไม่ได้รับอนุญาตหากไม่อนุญาตให้ผู้ใช้เรียกใช้โหนดของตนเอง คุณกำลังแทนที่รัฐบาลและนายธนาคารด้วยชุดตรวจสอบความถูกต้องที่จำกัด

การกระจายโทเค็นแบบกว้าง

โดยเฉพาะอย่างยิ่งสำหรับเครือข่ายพิสูจน์การเดิมพัน การกระจายโทเค็นในวงกว้างเป็นสิ่งสำคัญ ปัจจุบัน ฉันไม่คิดว่าจะมีเครือข่ายเดียวที่มีการกระจายโทเค็นที่กระจายอำนาจเพียงพอ แม้ว่า Bitcoin และ Ethereum จะล้ำหน้าไปมาก และ Litecoin ก็อยู่อันดับสาม น่าขันที่โครงการใหม่บางโครงการยังคงรวมศูนย์อยู่ เช่น Solana และ Avalanche - ฉันคิดว่าเป็นการดีกว่าที่จะไว้วางใจธนาคารที่มีชื่อเสียง อาจมีคนแย้งว่าในที่สุดโครงการเหล่านี้จะกลายเป็นการกระจายอำนาจ แต่ก็ไม่มีวิธีปฏิบัติจริงในการกระจายอำนาจ การกระจายอำนาจขัดแย้งกับกลไกฉันทามติที่ได้รับมอบอำนาจที่พวกเขาใช้ (รายได้จากการเดิมพัน) ยิ่งจำนวนและประเภทของผู้เข้าร่วมในระดับโลกมากเท่าใด เครือข่ายก็จะยิ่งมีความยืดหยุ่นมากขึ้นเท่านั้น

ในระยะยาว เมื่อ Ethereum หันไปใช้กลไก PoS กลไกของ Bitcoin จะกลายเป็นกลไกที่มีการกระจายอำนาจมากที่สุด

วัฒนธรรมของการยืนยันตนเองของผู้ใช้และการกระจายโทเค็นแบบกว้างเป็นสององค์ประกอบที่สำคัญที่สุดของชั้นความปลอดภัย มีองค์ประกอบอื่น ๆ อีกเล็กน้อย แม้ว่าจะไม่สำคัญนัก แต่ก็สำคัญมากเช่นกัน:

ความมั่นคงทางเศรษฐกิจ

ดังที่จัสติน เดรคโต้เถียงในไตรภาคเรื่อง Bankless ที่ต้องอ่าน ความมั่นคงทางเศรษฐกิจนั้นวัดเป็นปริมาณได้ แต่ยากกว่าที่ปรากฏครั้งแรก เราสามารถกำหนดความปลอดภัยทางเศรษฐกิจเป็นค่าใช้จ่ายในการโจมตีเครือข่าย ในกรณีของเครือข่ายพิสูจน์การทำงาน ความปลอดภัยทางเศรษฐกิจคือต้นทุนในการได้รับ 51% ของกำลังการประมวลผล พลังการประมวลผลเหล่านี้สามารถหาได้จากการเช่าซื้อและการซื้อ ASIC เราสามารถประเมินต้นทุนของการโจมตีได้โดยใช้ราคาของพลังการประมวลผลที่เช่าและคูณด้วย 51% ของพลังการประมวลผล แม้ว่านี่จะเป็นเพียงการประมาณการสมมุติเท่านั้น ตามข้อมูลจาก crypto51.app ความปลอดภัยทางเศรษฐกิจของ Ethereum อยู่ในอันดับที่หนึ่ง Bitcoin อยู่ในอันดับที่สอง และเครือข่ายอื่น ๆ ยังตามหลังอยู่มาก แน่นอนว่าเป็นไปไม่ได้ที่จะมีกำลังประมวลผลถึง 51% และต้นทุนจริงก็คำนวณได้ยาก ในกรณีของ Proof of Stake การคำนวณอาจซับซ้อนเนื่องจากความแตกต่างระหว่างกลไกที่เป็นเอกฉันท์

กลไกฉันทามติที่ปลอดภัย

แม้ว่าการพูดเช่นนี้อาจเป็นความขัดแย้ง แต่ฉันคิดว่ากลไกฉันทามติมีความสำคัญน้อยที่สุดต่อความปลอดภัยของห่วงโซ่ ในทางตรงกันข้าม การยืนยันตัวตนของผู้ใช้และการกระจายโทเค็นแบบกว้างมีความสำคัญมากกว่ามาก หากไม่เป็นไปตามเกณฑ์ทั้งสองข้อ ความแตกต่างระหว่างกลไกฉันทามติจะไม่สำคัญ

นี่เป็นเพราะตัวตรวจสอบความถูกต้องให้บริการเครือข่าย — กฎที่เป็นเอกฉันท์ถูกบังคับใช้โดยผู้ใช้ที่รันโหนด หากคุณมีผู้ใช้จำนวนมากที่เข้าร่วมในการยืนยัน จะเป็นการขัดขวางผู้ตรวจสอบความถูกต้อง แม้ในกรณีที่ถูกโจมตี เครือข่ายจะไม่ล่มหรือถูกทำลายโดยสิ้นเชิง

อย่างไรก็ตาม ความแตกต่างระหว่างกลไกฉันทามติมีความสำคัญ ตัวอย่างเช่น เครือข่ายเช่น Ethereum และ Algorand ใช้กลไกฉันทามติที่ไม่ใช่การมอบหมาย ซึ่งเหนือกว่ากลไกฉันทามติที่ได้รับมอบอำนาจ (การเลือกผู้ตรวจสอบความถูกต้องในระบอบการปกครองแบบเผด็จการ) อย่างหลังเป็นมุมมองแบบดิสโทเปียที่ว่าความปลอดภัยของเครือข่ายถูกกำหนดโดย "ปลาวาฬ" และผู้มีส่วนได้ส่วนเสียรายอื่นไม่สนใจ - พวกเขาแค่ต้องการ ) ได้รับส่วนแบ่ง แน่นอนว่านี่ไม่ใช่เรื่องใหญ่หากการกระจายโทเค็นมีการกระจายอำนาจเพียงพอ - เน้นอีกครั้งถึงความสำคัญของการมีโทเค็นที่กระจายอย่างกว้างขวาง แน่นอน ใคร ๆ ก็โต้แย้งได้ว่าแม้แต่กลุ่มตัวแทนที่สร้างขึ้นจาก Proof-of-Stake ที่ "จริง" โดยไม่มีตัวแทนก็มีข้อได้เปรียบ ตัวอย่างเช่น ระบบอัตโนมัติและแบบสุ่มของ Rocket Pool และ SSV สามารถหลีกเลี่ยงการโจมตีได้อย่างสมบูรณ์ เช่น การติดสินบนที่เกิดจากการเลือกตั้งทางการเมืองและกลไกการมอบหมาย ประการสุดท้าย สิ่งสำคัญอย่างยิ่งคือต้องสามารถเรียกใช้โหนดเครื่องมือตรวจสอบได้โดยไม่ต้องมอบหมายหรือขออนุญาตจากวาฬ

มีความแตกต่างอื่นๆ อีกมากมายที่ต้องพิจารณาที่นี่ เช่น กลไกฉันทามติที่ได้รับมอบอำนาจจาก BFT ไม่สามารถป้องกันการโจมตีได้ 33%, beacon chain และ proof-of-work chain สามารถต้านทานการโจมตีได้ถึง 50%, เครือข่ายสามารถกู้คืนได้ดีกว่าจากการโจมตีส่วนใหญ่หรือไม่, ไม่ว่าจะเป็นแบบกลุ่ม การเลือกตั้งผู้นำเป็นเรื่องส่วนตัว กำหนดว่า สามารถทำได้อย่างรวดเร็วหรือไม่ ฯลฯ ท้ายที่สุด พลังของชุมชนในการประสานงานทางสังคมและการฟื้นฟูจากสถานการณ์ภายนอก เช่น การโจมตีที่ประสบความสำเร็จ

หลังจากใช้เวลาทั้งหมดนี้แล้ว ประเด็นหลักที่ฉันต้องการก็คือ - มีความแตกต่างเล็กน้อยมากมายระหว่างกลไกฉันทามติ แต่ความแตกต่างเหล่านี้ไม่สำคัญเท่าไหร่ แม้แต่กลไกฉันทามติที่ได้รับมอบอำนาจต่ำกว่ามาตรฐานที่มีผู้ตรวจสอบความถูกต้องเพียง 1,000 คนก็ยังยอมรับได้หากมีผู้ใช้หลายล้านคนตรวจสอบความถูกต้องและมีผู้ถือโทเค็น 1 พันล้านคน (หมายเหตุผู้แปล: เป็นอีกครั้งที่ผู้อ่านสามารถรู้สึกถึงอันตรายที่เกิดจากคำผสม: "การยืนยัน" ใน "ผู้ใช้หลายล้านคนที่เข้าร่วมในการยืนยัน" ก่อนหน้านี้หมายถึงการเรียกใช้โหนดแบบเต็มเพื่อตรวจสอบความสมบูรณ์ของบล็อก ส่วนหลัง " 1,000 ตัวตรวจสอบความถูกต้อง" หมายถึงตัวสร้างบล็อกของโปรโตคอล)

มีอีกสองจุดที่มีความสำคัญเท่าเทียมกัน แต่ไม่เหมาะกับกลไกข้างต้น

เอฟเฟกต์ลินดี้และเอฟเฟกต์เครือข่าย การพัฒนาแบบกระจายศูนย์ การสนับสนุนระบบนิเวศ

สำหรับเชนที่ปลอดภัย เครือข่ายที่ยืดหยุ่นที่ได้รับการพิสูจน์แล้ว โทเค็นพรีเมียมระดับสูง และนักพัฒนาหลายหมื่นคนที่มีส่วนร่วมในการสร้างเป็นคุณสมบัติที่เหมาะสมที่สุด เพื่อย้ำว่า Bitcoin เป็นอันดับหนึ่ง แต่ Ethereum กำลังไล่ตาม Ethereum ก้าวไกลในด้านการยอมรับของนักพัฒนาและการพัฒนาหลายไคลเอนต์ เครือข่ายหลายไคลเอนต์นั้นมีความยืดหยุ่นมากกว่าเครือข่ายไคลเอ็นต์เดียวที่มีทีมพัฒนาเพียงทีมเดียวสร้างไคลเอนต์เดียว แน่นอน ใครๆ ก็โต้แย้งว่าแทนที่จะกระจายทรัพยากรบุคคลไปยังลูกค้าหลายราย พวกเขาทั้งหมดควรทุ่มเทให้กับการสร้างลูกค้าที่สมบูรณ์แบบเพียงรายเดียว

ZKP เป็นมิตรหรือไม่

หากคุณคิดถึงสิ่งที่ฉันได้กล่าวถึงในบทความนี้ คุณจะได้ข้อสรุปดังนี้: อุตสาหกรรมบล็อกเชนมีเครือข่ายที่ปลอดภัยเพียงสองเครือข่ายที่สามารถแข่งขันกันเองได้ นั่นคือ Bitcoin และ Ethereum น่าเศร้าที่ Bitcoin ไม่สามารถทำสิ่งหนึ่งได้: ไม่มีความสามารถในการตรวจสอบ ZKPs (Zero-Knowledge Proofs) ไม่มีใครพูดถึงเรื่องนี้ แต่ฉันคิดว่ามันไม่ง่ายเลยที่จะแนะนำคุณลักษณะนี้ และเป็นการอัปเกรดที่ Bitcoin สามารถสร้างผลกระทบได้มากที่สุด นำหน้า Taproot

Ethereum สามารถตรวจสอบ zk-SN(T)ARK ได้อย่างแน่นอน EIP 1679 ช่วยได้อย่างแน่นอน แต่ EVM ยังไม่เป็นมิตรกับการตรวจสอบ ZKP ตอนนี้ฉันไม่มีความรู้เพียงพอเกี่ยวกับการเข้ารหัส ZKP ที่จะเข้าใจรายละเอียด แต่การคอมไพล์ล่วงหน้าบางอย่างอาจทำให้ zkR, validium และความตั้งใจที่จะชำระบน Ethereum ง่ายขึ้น โดยเฉพาะ STARK โชคดีที่นักพัฒนาระดับผู้บริหารเช่น Matter Labs, Aztec และ StarkWare ได้แสดงความสามารถในการสร้างสรรค์นวัตกรรมเพื่อหลีกเลี่ยงข้อจำกัดของ EVM อย่างไรก็ตาม ยังมีช่องว่างสำหรับการปรับปรุงเพื่อเพิ่มประสิทธิภาพระยะทางสูงสุด ฉันหวังว่านักวิจัยหลักและนักพัฒนาจะใช้การคอมไพล์ล่วงหน้าและ opcode ที่เกี่ยวข้องหลังจากการควบรวมของ Eth1 และ Eth2 เสร็จสิ้น เนื่องจากการพึ่งพาของ Ethereum ในการยกเลิกนั้นแข็งแกร่งขึ้นเรื่อย ๆ แน่นอน ฉันรู้ว่า EVM นั้นค่อนข้างเข้มงวด ทำให้ยากต่อการดำเนินการเปลี่ยนแปลงที่สำคัญ ฉันมีแรงบันดาลใจที่จะสร้างห่วงโซ่ชิ้นส่วนของเครื่องเสมือนตั้งแต่เริ่มต้น ทุ่มเทให้กับการตรวจสอบความถูกต้องของ ZKP หรือทำให้ฟังก์ชันนี้เป็นห่วงโซ่บีคอน (แม้ว่าในความเป็นจริงแล้ว การพัฒนาของ Executive Layer นั้นมุ่งเน้นไปที่ (beacon chain stakers) การถอนตัว (PoW-PoS) การล้างข้อมูลหลังการผสาน และการไร้สัญชาติ)