編者按:本文來自金色財經,Odaily星球日報經授權轉載。以太坊聯合創始人VitalikButerin于8月17日在其個人網站發布《區塊鏈驗證的哲學》論文,金色財經將本文編譯如下:
一個區塊鏈最強大的一個特性,就是可以獨立驗證這個區塊鏈執行的每個部分。即使大多數區塊鏈礦工被攻擊者接管,如果該攻擊者試圖推送無效區塊塊,網絡也會直接拒絕這些區塊。即便用戶在某個特定時間內沒有驗證那些區塊,他們也會潛在地、自動地獲得警告,而且可以檢查攻擊者的區塊鏈是否無效并自動拒絕這些區塊,然后再按照規則接受一條鏈。但是,我們到底需要多少驗證?需要一百個獨立驗證節點,或是一千個獨立驗證節點嗎?我們是否需要一種文化,讓全世界每個普通人都運行軟件來檢查每筆交易?如果我們要構建一個比“中本聰”最初創建的工作量證明單鏈更好的、具有共識機制的區塊鏈,解決上述問題將會是一個非常重要的挑戰。區塊鏈為什么要驗證?
上圖展示了“51%攻擊”穿透一個無效區塊,我們希望網絡拒絕這條鏈!驗證區塊鏈對用戶非常有益,主要原因有二:1、首先,驗證區塊鏈最大程度地提高了節點可以正確確定在規范鏈上發言的機會通常,規范鏈被定義為類似于“具有最多支持該鏈的礦工/驗證人的有效區塊鏈”。根據定義,無效鏈將被拒絕,如果在多個有效鏈之間進行選擇,那么獲得礦工/驗證人支持最多的那條鏈將獲勝。因此,如果您有一個可以驗證所有有效性條件的節點,從而檢測到哪些鏈有效、哪些鏈無效,那么就可以最大程度地提高正確檢測規范鏈的機會。2、其次,驗證區塊鏈有效性還有一個更深層的原因:假設一個強大的參與者試圖推動對協議的更改,并得到大多數礦工的支持,如果沒有其他人驗證區塊鏈,那么這種攻擊就很容易成功,因為在默認情況下,每個人的客戶端都會接受新鏈,等到人們看到正在發生的事情時,持不同意見的人才會來嘗試協調拒絕那條鏈。但是,如果普通用戶都在進行驗證,那么協調問題就落在了另一邊:那些試圖更改協議的人將負責說服用戶積極下載軟件補丁以接受協議。如果有足夠多的用戶在驗證,那么就會避免造成不必要的混亂,也不會因為強制更改協議而產生爭議。混亂會造成很多破壞,而且需要帶外數據社交協調來解決,這其實就給攻擊者設置了很大障礙,他們也因此沒有足夠的信心逃脫,繼而使攻擊者沒有發動攻擊的動力。如果大多數用戶正在進行驗證,而攻擊僅得到大多數礦工的支持,則該攻擊將完全默認為失敗,這是所有結果中的最佳結果。定義觀點vs.協調觀點
Vitalik Buterin:賬戶抽象可簡化用戶體驗,同時增強以太坊的靈活性和適用性:7月18日消息,以太坊創始人Vitalik Buterin在以太坊巴黎EthCC會議上,詳細闡述了賬戶抽象的歷史及最新進展。Vitalik強調了賬戶抽象的重要性,這一特性可為智能合約賬戶和普通賬戶提供統一的交互界面,從而簡化用戶體驗,同時增強以太坊的靈活性和適用性。[2023/7/18 11:02:52]
請注意,這種推理與我們經常聽到的另一種推理方式截然不同:“根據定義”,更改規則的那條鏈在某種程度上其實并不是正確的鏈,無論有多少其他用戶接受某些新規則,重要的是你依然可以留在自己喜歡的且遵循舊規則的那條鏈。下圖是加文·安德森“按定義”觀點的一個示例:
另一個觀點來自Wasabi錢包,從解釋完整節點為何有價值的角度來看,這一點更為直接:
請注意,這個觀點有兩個核心部分:1、根據定義,不接受你認為基本且不可轉讓規則的那條鏈的版本不是比特幣,無論有多少其他人接受該鏈。2、重要的是,你必須保持鏈上有你自己認為可以接受的規則。但是,我相信這種“個人主義”觀點是非常錯誤的。為了弄清原因,讓我們看一下我們擔心的情況:絕大多數參與者可能會接受對協議規則的一些更改,而這些更改是你認為不可接受的。舉個例子,設想我們擁有了一個交易費用很低的未來,并且為了保證區塊鏈安全,幾乎其他所有人都同意更改為增加發行量的一組新規則,但是此時你卻頑固地繼續運行一個繼續執行舊規則的節點,并且分叉到與大多數節點不同的鏈上。從你自己的角度來看,你仍然可以將代幣放在可以接受的舊規則下運行的系統中。但是那又怎樣呢?其他用戶根本不會接受您的代幣,交易所也不會接受您的代幣。價格網站上會羅列出代幣的價格,但他們的數據來源肯定會指向多數鏈上的那個代幣,所以你的代幣將毫無價值。加密貨幣和區塊鏈從根本上說是一種社會建構,如果沒有其他人相信它們,它們將毫無意義。
Vitalik Buterin:中心化的任何東西都是有風險的:金色財經報道,以太坊創始人Vitalik Buterin在社交媒體上稱,“默認情況下,中心化的任何東西都是有風險的,使用“DeFi和自我托管的精神”在本周表現非常好,但請記住它也有風險,智能合約代碼中的錯誤。”
Vitalik表示“重要的是要防范它,保持代碼簡單、審計、形式驗證等、深度防御。我最擔心的是,如果我們在兩年后的ZK-rollup中擁有100億美元,并且由于電路約束代碼或其周圍的EVM封裝器中的錯誤而被黑掉。對于后者,保持簡單并進行形式驗證。”[2022/11/16 13:13:32]
那么替代的觀點是什么?這里給出的一個核心思想是通過協調問題將區塊鏈視為工程安全。通常,我們所處世界里所遇到的協調問題大多不是好事,這里有幾個例子:1、對于大多數人來說,英語其實并不“協調”,因為英語高度復雜且有大量不規則的拼寫系統和語音結構;2、有些人認為美國如果改用公制計量可能會更好;3、還有人覺得如果在經濟衰退的情況下立即將所有價格和工資降低10%將會幫助國家渡過難關,那么其實這么做需要每個人都同意,通常也非常困難達成。但是,在區塊鏈應用程序中,我們利用協調問題來發揮自己的優勢,并利用協調問題造成的摩擦來抵制中心化執行者的瀆職行為。再舉個例子,我們可以構建具有屬性X的系統,并且可以保證該系統始終保留屬性X,但是如果想把規則從X更改為not-X則需要一大堆人同意同時更新其軟件。即使有一個執行者強制進行更改,這種做法也將非常困難——遠比用戶負責協調異議者抵制變更要困難得多。請注意,這種觀點會帶來一個特殊后果:你的全節點核心目的并不是僅僅為了保護你,在有爭議的硬分叉情況下,擁有完整節點的人會更安全,而沒有完整節點的人則很容易受到攻擊。相反,這里的觀點更多地體現出一種群體豁免權的觀點,即:驗證的人越多,每個人所擁有的安全性就越高,即使只有一部分人在進行驗證,結果也會讓每個人都得到了更高程度的保護。深入分析區塊鏈驗證
CertiK:Vivity項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Vivity項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/22 16:35:12]
現在,我們進入下一個主題,這個主題與輕客戶端和分片之類的主題相關性非常高:通過驗證,我們將會完成什么工作?為了理解這一點,讓我們回到更早的時候——如果區塊鏈發生攻擊,那么攻擊的發生方式可能具有以下優先順序:默認為失敗>默認為混亂>默認為勝利這里的“>”代表的含義是“優于”。最好是攻擊完全失敗;第二好是攻擊導致混亂,每個人都對正確的鏈持不同意見,最糟糕的是攻擊成功。這里的問題是:為什么混亂比勝利要好得多?事實上,這是一個動機問題,即:混亂會增加攻擊者的成本,這意味著攻擊者肯定會獲勝的可能性會大幅降低,因此攻擊者從一開始就不鼓勵進行攻擊。默認為混亂的環境意味著攻擊者不僅需要贏得進行51%攻擊的區塊鏈戰爭,還要說服社區跟隨這場“社會戰爭”,這比僅僅發起51%攻擊并通過單純攻擊取得勝利要困難得多,吸引力也要低得多。驗證的目標則是讓從默認狀態從勝利變成混亂,再從混亂變成失敗。如果您有一個完全驗證的節點,并且攻擊者嘗試使用不同的規則推入一條鏈,則攻擊將會失敗。如果某些人具有完全驗證的節點,而其他許多人沒有,則攻擊就會導致混亂。但是,現在我們肯定會想到另一個問題,即:到底還有沒有其他方法可以達到相同的效果嗎?輕客戶端和欺詐證明
加密銀行Avanti計劃于10月營業并推出數字資產Avit:金色財經報道,加密銀行Avanti周四宣布其申請已于7月15日被懷俄明州銀行部接受,計劃于10月開始營業。此外還將推出由銀行發行的數字資產Avit。Avit是一種可編程的數字資產,只能由銀行發行,將被視為現金等價物。[2020/7/24]
這方面的自然發展是擁有欺詐證明的輕客戶端。當前市場上大多數區塊鏈輕客戶端的工作原理是:只需驗證大多數礦工是否支持特定的區塊,而不必費心檢查其他協議規則是否得到執行。也就是說,客戶端基于大多數礦工是誠實的信任假設運行。如果發生爭議分叉,那么在默認情況下,客戶端會遵循多數鏈,如果用戶希望遵循舊規則,則由用戶自己采取積極的措施。因此,如今受到攻擊的輕客戶端都是默認勝利。但是借助防欺詐技術,情況看起來開始有了很大不同。最簡單形式的欺詐證明工作方式如下:通常而言,區塊鏈中的單個區塊僅接觸區塊鏈“狀態”的一小部分。如果經過完全驗證的節點處理了一個區塊并發現它是無效的,則他們可以生成一個包含該區塊的包——也就是欺詐證明,這個包中將包含足夠的、處理該區塊的區塊鏈狀態數據。之后,區塊鏈會將此包廣播給輕客戶端,輕客戶端便可以接收該包并使用相關數據來驗證區塊本身,即使他們沒有鏈中的其他數據也沒有問題。
如上圖所示,區塊鏈中的獨立區塊僅涉及幾個賬戶。欺詐證明將包含這些帳戶中的數據以及證明該數據正確的Merkle證明。這種技術有時也稱為無狀態驗證:客戶端可以只保留區塊頭,而不必保留完整的區塊鏈狀態數據庫,并且可以通過向其他節點要求任何期望狀態的Merkle證明來實時驗證任何區塊,此外區塊驗證的條目也可以被訪問。這項技術的強大之處在于,輕客戶端僅在偵聽到警報時才會驗證獨立區塊。所以在正常情況下,輕客戶端仍然是輕客戶端,他們只會檢查大多數礦工/驗證者支持哪些區塊。然而在特殊環境下,比如在多數鏈包含一個輕客戶端不會接受區塊的情況下,只要有一個誠實節點來驗證欺詐區塊,那么該節點就會發現該區塊是無效的,只要這個節點廣播欺詐證明,那么網絡中的其他節點就會拒絕它。分片
聲音 | Vitalik:被捕以太坊科學家 Virgil Griffith 未給朝方提供任何實質幫助:以太坊聯合創始人 Vitalik Buterin 發表長文,澄清以太坊基金會科學家 Virgil Griffith 訪問朝鮮是個人行為,未給朝鮮政府提供任何實質性的幫助,并在準備請愿書要求釋放 Virgil Griffith。Buterin 表示,Virgil Griffith 是我的好友,訪問朝鮮是他的個人行為,以太坊基金會并未提供任何形式的支持。對地緣的開放態度是一種美德,而 Virgil Griffith 的這個優點在之前就已經體現出來了,比如幫助增進了與以太經典、Hyperledger 之間的關系。我認為 Virgil 并未給朝鮮政府提供任何實質性的幫助,他根據有關開源軟件的公開信息發表了演講,這并不是什么高深的黑客技術輔導。我希望美國能專注到真正有害的事情上,而不是抓捕發表公開信息演講的程序員。此前,紐約南區檢察官辦公室和聯邦調查局宣布,已逮捕以太坊基金會研究科學家 Virgil Griffith,指控他違反美國制裁法案,前往朝鮮參加區塊鏈大會,發表演講并提供建議,幫助朝鮮利用加密貨幣和區塊鏈技術逃避制裁。[2019/12/2]
分片可以看做是一種網絡驗證的自然擴展:在分片系統中,系統中的交易太多,大多數人無法持續進行直接驗證,但是如果系統設計良好,則可以檢測到任何一個無效的獨立區塊,而且這種無效性往往會帶有欺詐證明的證據,該證明可以在整個網絡中傳播。我們可以把共享網絡看做是每個人都是輕客戶端,只要每個分片都具有一定量的參與者最小閾值數,那么網絡就具有群體免疫力。此外,在分片系統中,區塊生產是高度可訪問的,甚至可以在家用筆記本電腦上完成,這一事實也非常重要,因為這意味著網絡核心不依賴高性能硬件,也確保了少數鏈可以用較低標準來執行,而且使得多數鏈驅動的協議更改“默認獲勝”、以及欺負其他人變得更加困難。這就是可審計性在現實世界中通常的含義:不是每個人都一直在驗證所有事情,而是:每個特定部分都有足夠的眼睛,如果有錯誤,它將被發現;當檢測到一個錯誤,可以確保讓所有人都清楚可見。也就是說,從長遠來看,區塊鏈肯定可以改善這一點。改進的一個特殊來源是ZK-SNARK:有效驗證的加密證明,使區塊生產者可以向客戶端證明區塊已經滿足了某些任意復雜的有效性條件。有效性證明比欺詐證明更強,因為它們不依賴于交互式游戲來捕獲欺詐。另一個重要技術是數據可用性檢查,它可以防止區塊執行未完全發布的數據。不過,數據可用性檢查基于非常保守的假設,即網絡中某處至少存在少量誠實節點,好消息是:即便存在存在大量攻擊者,網絡中總是會有誠實節點。時間和51%攻擊
現在,讓我們分析下“默認混亂”思維方式可能會造成的最嚴重后果:51%的攻擊他們自己。許多社區中的當前規范是,如果51%攻擊獲勝,那么那個遭受51%攻擊的鏈必然是有效鏈。一般來說,我們會嚴格遵守這個規范,比如最近以太坊經典遭到51%攻擊就說明了這一點。攻擊者還原了3000多個區塊,這使得該鏈的歷史比兩個ETC客戶端之一在技術上能夠還原的時間更遠,結果導致Geth節點與攻擊者的鏈保持一致,而OpenEthereum節點則與原始鏈保持一致。可以說,這次攻擊的確造成了“默認混亂”,盡管這是一次偶然事件,而不是ETC社區故意設計所決定的。但不幸的是,以太坊經典社區隨后選擇接受攻擊鏈作為規范,以太坊經典官方推特賬戶將其描述為“遵循預期的工作量證明”,因此到最后,社區居然在積極幫助攻擊者獲勝。但是,我們可以就規范鏈定義達成不同的共識:特別是,想象一個規則,一旦客戶接受了一個區塊作為規范鏈的一部分,并且該區塊有100個以上的后續區塊,那么客戶端其實完全可以從那時開始永遠不要接受不包含該區塊的鏈。或者,在具有最終確定性的權益證明設置中,假設有一個規則,一旦確定了某個區塊,就永遠無法還原。
Tags:區塊鏈VIT以太坊TALI區塊鏈游戲幣有哪些Data Vital以太坊價格最新消息Social Capitalism
文/王巧編輯/獨秀鋅鏈接作為首個提出產業區塊鏈的機構媒體,一直積極推動產業區塊鏈落地。通過深度報道直戳行業痛點,通過分享會聆聽行業聲音,通過周報呈現行業大觀,通過評論展現獨特產業觀察視角.
1900/1/1 0:00:00吳說區塊鏈獲悉,四川近期第二批水電消納產業示范區企業披露,其中“大數據”包括涼山州的潘達云計算科技有限公司、寧南云算氫能科技有限公司;以及雅安的天全云算科技有限公司、蘆山縣沄數科技有限公司、四川.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:CoinMetricsTeam,翻譯:lily、李翰博,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自火星財經,星球日報經授權發布。因ETC在過去30天內接連遭遇兩次51%攻擊,火幣、Kraken、OKEx、OKCoin以及Poloniex等主流加密貨幣交易所開始考慮下架該代幣.
1900/1/1 0:00:00最近《三十而已》火爆全網,從開播至今刷屏各大平臺,微博熱搜上了幾百回,坐穩影視熱劇榜第一名的位置.
1900/1/1 0:00:00今天我們以Filecoin為例,講解怎么實現分布式存儲?為什么以Filecoin為例來講解分布式存儲,因為就目前來看團隊實力最強,融資最多,呼聲最高的就是這個項目.
1900/1/1 0:00:00