編者按:本文來自橙皮書,作者:任之劼博士,星球日報經授權發布。“我們之所以需要區塊鏈,是因為對于中心化系統最大的擔憂不是作惡代價的大小,而恰恰是作惡成本無法估計、無法量化。作惡的回報并不限于系統內,還可以在系統外。即便是最透明的上市公司,我們也無法獲知股東的所有收益來源,因此,也就無法量化他們能夠通過作惡在系統外獲得多少利益。無論是POS還是POW,當區塊鏈中「大節點」過于集中的時候,我們將面臨和中心化系統一樣的問題——我們無法量化系統的安全性,于是,只好把安全性寄托于對于節點的信任,而不是可量化的作惡成本上。”本文作者:Maxdeath,任之劼博士,唯鏈區塊鏈高級研究員,主要研究方向包括區塊鏈共識算法、擴容、應用,曾在國際學術會議上發表多篇區塊鏈論文。“由于POW和POS在不同屬性上各有千秋,所以它們各自適用于不同的場景,于是他們會在現實中并存,不同的區塊鏈可以用不同的算法。”這似乎是現在更流行的看法,也是個更模棱兩可和左右逢源的看法。但這并不是我的看法。我的看法其實已經在上兩篇文章里表達的很明確了,我認為——在安全性面前,其他的特性都是末節。同樣的,我認為安全性上遜色的算法,就是差一些的算法。于是,我們又回到了上次我們想要討論、但還沒有討論的問題——我們究竟需要什么樣的共識算法。其實,以上的論點放在2-3年前可能關注度會更高。在很多人看來,就算我寫擴容、分片或者鏈下技術,都已經是屬于前兩年的、過時了的東西了。更何況是“POW”、“安全性”這種似乎從n年前公鏈項目爆炸的年代就在討論、結果到了大部分公鏈都死了也沒有結果,于是到現在雙方都決定各退一步說:“兩者互有優劣適用場景不同”的話題。那么,我為什么還要寫這個問題呢?為什么不去寫一些更熱門的話題,例如Defi,例如鏈上治理,例如StakingEconomy,例如價值捕獲,例如生態建設等等……因為在我看來,這個問題并不過時,而且,從未如此重要過。因為以上的所有問題,在我看來都是安全問題。因為區塊鏈本身,解決的就是安全問題。“安全”是指這個系統能夠可靠地按照我們的設想,做它該做的事
那么,什么是共識算法的安全性?一方面,在之前的兩篇中我們已經介紹了——“所有人都認為的安全”,并不是真正的安全性。同時,“在現實中沒有被攻破”,也并不是安全性的保證。那么,理論上的安全呢?有了論文,有了數學證明,總該夠安全了吧。其實也不盡然。從理論上,我們可以從分布式系統的方法證明共識算法是拜占庭容錯的,或者,可以從密碼學的角度證明其中所有采用密碼學的機制都是安全的,我們還可以用Bitcoinbackboneprotocol里的模型證明某個算法適用于區塊鏈共識,因為它擁有和比特幣一樣的特性,然而所有這些關于安全性的證明都是基于某些理論上的模型或者假設,并不代表它們在現實之中就一定是安全的。例如,BFT里關于超過2/3誠實節點的假設,對于不同的算法,這個假設的成立與否是不一定的——如果你要求誠實節點安裝某個客戶端,這個客戶端每十分鐘驗證1MB的交易,那么多數節點可能可以是誠實的;但如果這個算法要求誠實節點每秒鐘驗證1M的交易,那么很多帶寬和計算能力達不到要求的節點顯然是無法完成的,于是,在BFT的模型里,這些節點就會變成“不誠實”的。而這個時候,如果說每個節點能夠收到相應的激勵的話,他們又會變得誠實起來。于是,一個證明是拜占庭容錯的算法,未必在現實中是安全的,而一個能容錯1/3的算法,在現實中,也未必一定比容錯1/5要更安全。另一個例子就是,不考慮自私挖礦的話,比特幣從理論上來講是“安全的”,因為我們的假設是“惡意節點無法控制超過50%的算力”。但是我們之前已經說了,這個假設本身并不實際,首先獲得50%算力的難度很低,其次在實際之中一些POW項目50%以上的算力就控制在一個或幾個節點手中。換句話說,實際上,即便在學術界,目前也沒有一個確切的定義,或者說一個公認的,非常貼合實際的模型來描述現實中對于區塊鏈系統“安全”的標準,于是,我們也無從證明,到底什么才是“安全”的共識算法。一個能夠證明的,安全的共識算法,只是說明了它在某些假設下和某些模型中的安全性。雖然這總比沒有證明好,但是,在我們還在尋找一個能夠更好地描述區塊鏈的模型時,說這種算法就是我們在尋找的“安全”的共識算法,區塊鏈系統用了他們就可以高枕無憂了,還為時過早。那么,什么才是“安全”的區塊鏈共識算法呢?這里我說的安全并不是傳統信息安全里面講的安全性。這里,“安全”是指這個系統能夠可靠地按照我們的設想,做它該做的事。這件事,在我看來,凌駕于其他一切屬性之上,是區塊鏈共識算法的首要責任。因為,區塊鏈的首要責任,也是安全。這又是一個相當“非主流”的觀點——我猜很多人會說:“區塊鏈的首要責任不是去中心化嗎?”當然,我承認,去中心化很重要,去中心化是區塊鏈最大的特點,是區塊鏈與中心化系統最大的不同,如果沒有了“去中心化”,那么區塊鏈也就不能稱之為區塊鏈了。但是,別忘了比特幣誕生于整個密碼朋克小組的初衷,我們需要去中心的原因,不還是因為我們不相信中心化系統的安全性和可靠性,也就是說,雖然一個中心,例如銀行,例如政府,告訴我它會做一些事,告訴我們“這是數字貨幣,這里面的錢記在我的系統里是安全的,請放心”,但是,我們其實并不完全相信它會遵守我們的約定,而可靠地做這件事嗎?所有區塊鏈領域的從業者,都應該記住一件事——我們需要區塊鏈,但其他人并不在乎,他們需要的是一個更好的系統——無論它是中心化的,還是去中心化的。所以,我們需要去中心化,但它的目的是,我們需要通過提供一個去中心化的區塊鏈,使得我們能夠更好地量化它的安全性,而不需要依賴于對于某個中心的信任,最終,得到一個比中心化系統更安全的系統。因此,如果天平的兩邊是去中心化和安全性——那么無論如何我都會選擇安全;如果天平的兩邊是一個“更去中心化、但不那么安全的系統”和一個“不那么去中心化、但更安全的系統”,那么我無論如何都會選擇后者。但是,在目前的階段,我們確實需要去探索性地嘗試那些“不那么安全、但是更去中心化”的方法,但是請一定謹記,如果我們都往這個方向走,并且不回頭地走得太遠,那么最終被拋棄掉的,將不是一個系統而已,而是整個區塊鏈技術。因此,在我看來,安全是第一位的。換言之,我們可以不在乎一個區塊鏈是不是能夠“有效地”做它該做的事,是不是能夠“快速地”做它該做的事,是不是能夠“足夠去中心化地”做它該做的事,甚至,我們可以不在乎它是不是能夠“節能地”做它該做的事,我們更不在乎它做事的方法是不是足夠簡潔,足夠優雅,足夠吸引所有人參加生態建設,或者是不是能夠自行啟動,自行進化,自我治理,自發形成一個健康的生態……因為除了“可靠”這一點,其他的我們早就在中心化系統里實現過了。沒錯,我們也許的確只知道如何在中心化的場景下實現以上的這些,而不知道如何在去中心化的情況下實現這些,而這點的確是目前學術界和工業界研究的重點,也是目前媒體和這個圈子聚光燈下的焦點。然而,如果沒有安全性,這一切都成了無源之水,無本之木。因為我們無法回答的問題是——即便我們能夠做出一個去中心化的系統,即便我們找出了以上一切的去中心化實現方法,但是,如果實現這些所有功能的系統不可靠,安全性無法量化,甚至說,最終安全性還是主要取決于對于某個中心、某個創始人、某家公司、某些礦工的信任,那么我們究竟是為什么要放棄已然成熟的中心化方案,來使用區塊鏈系統?換句話說,我們之所以推崇區塊鏈,投入這個領域之中,不就是因為我們認為一個中心化系統不夠“可靠”,因此,我們希望用“算法”來代替“信任”,用“機器”來取代“人”嗎?更何況,正如我以上所說——其實,一切我們正在討論的,歸根結底仍舊是安全問題。因為無論是鏈下技術,鏈上治理,激勵機制,生態建設,經濟模型……所有的這些,只要在鏈上實現,就都會回歸到區塊鏈共識算法的安全問題——如果共識算法不安全,憑什么相信節點會執行鏈上治理投票決定的決策?如果共識算法不安全,憑什么認為節點會誠實地對于激勵進行分配?如果共識算法不安全,憑什么認為它天然就成了所謂價值互聯網的基礎設施?如果共識算法不安全,憑什么可以將區塊鏈當做一個可信第三方使用,在上面構建側鏈、支鏈,運行Dapp,并且搭建一整個生態?這也是我之所以認為這篇東西并不過時,而且,恰恰需要在此時出現的原因——最近以來,關于共識算法問題的降溫和公鏈的退潮,讓資本和輿論都開始追逐新的話題和項目。于此同時,也帶了了這種盲目樂觀地將共識算法當做一個成熟的基礎設施的幻覺,而完全忽略了一個事實——我們最常用的,也是最司空見慣的被認為是絕對安全的POW,實際上遠比我們認為的要不安全得多。以及,我們其實一直在討論的POWvs.POS的問題,始終都沒有一個結果。所有人都在憧憬區塊鏈的未來,設想著怎么圍繞區塊鏈搭建生態,怎么利用區塊鏈重塑經濟,怎么通過區塊鏈改變世界的時候,只有很少的人和很少的聲音在關注究竟這個區塊鏈究竟能不能用,安不安全。因此,我們始終需要這種回歸本質的討論和研究——我們,究竟需要怎樣的共識算法。以及,一個真正安全的區塊鏈,應該是什么樣的。我們需要一個衡量區塊鏈安全的標準
歐洲議會議員:我不認為我們會重啟加密監管談判:金色財經報道,歐洲議會議員Tinagli:我不認為我們會重啟加密監管談判。歐盟加密(貨幣)監管工具原則上是好的,需要防止加密貨幣產生系統性影響。(金十)[2022/11/29 21:09:52]
這個問題,其實從前面一段的分析中我已經表達了我的看法——一個區塊鏈的共識算法的第一標準,是能夠可靠地實現它設計的功能。我們必須知道,當我們用算法來代替“信任”的部分,得出的共識一定是可靠的,而且,它的可靠程度是可以量化的。否則,整個區塊鏈就毫無意義,因為它能做到的一切中心化系統也能做到,甚至做得更快更好,然而,我們并不能確定它比中心化系統更可靠。這種可量化的安全,僅滿足于“我們覺得是安全的”的層面是不夠的,停留在“從來沒有發生過”的層面也是不夠的,甚至,停留在“我們可以從理論上證明”的層面,在早些年的探索時期也許還勉強夠用,放在巨量資本已經開始在上面搭建生態的現在,也顯得捉襟見肘了。我們需要一種量化的分析方法和模型,來計算一個共識算法的安全性,更理想的狀況是,我們能夠根據共識算法的應用場景需求,來具體量化每一個屬性的安全性。比如,一個安全的哈希函數,我們可以計算出需要多少計算能力才能“破解”它,于是,我們可以根據相應硬件的價格和時間,量化出哈希函數的攻擊成本。同理,我們也可以算出橢圓曲線加密的攻擊成本。實際上,在信息安全的領域里,這樣的分析從理論到實踐上,都是十分常見的。現在,我認為,是時候將這樣的模型擴展至區塊鏈的領域了,盡管我們需要克服許多困難——最核心的問題就是,我們要怎么定義安全,以及怎么定義攻擊,而這點對于區塊鏈而言并非易事。以比特幣為例,如果我們以密碼學的標準來評估比特幣的話,它的安全性是漏洞百出的——比如,對于哈希函數,我們認為只要有比窮舉更好的方案,這個哈希函數就是不安全的。但是,對于比特幣,且不說最著名的“自私挖礦”的問題,單從比特幣鏈上存在的空塊來看,很顯然礦工有比“誠實”地挖出區塊更有利的方法。有人可能會說——這并不影響安全性,但其實這影響到了比特幣的活性,就如同“粉塵攻擊”,也是影響活性的攻擊。而這也是目前對于區塊鏈共識算法安全性的證明的局限所在——想要證明算法的絕對安全,我們就只能在假設的實際性上作出犧牲——例如,我們需要假設50%以上的算力是誠實的,或者2/3以上的節點是誠實的,而無法顧及這種假設背后的現實性,比如,是否有足夠的激勵讓這些節點誠實地去執行算法中的每一個步驟,或者,在應用的場景下,我們是否能做出這樣的假設。這種做法的弊端在之前的POW算法容易被51%攻擊的分析中已經很明顯了——我們當然可以對于所有的資源都做出“大多數人都誠實的假設”,但是,如果這個假設在現實中并不成立,那么采用這個假設證明了安全性也毫無意義。另一方面,共識算法的安全性是與它的應用場景相分離的。對于一個共識算法是否安全,我們要么通過BFT證明“它可以達到拜占庭容錯”,能夠對于所有數據達成一致和活性,要么通過BitcoinBackboneProtocol的模型證明我們可以得到一個增長的,一致的賬本。也就是說,前者,我們將區塊鏈視為一個拜占庭容錯的分布式數據庫,后者,我們將區塊鏈視為某種類似比特幣的分布式賬本。然而,在此之上區塊鏈的應用卻已經遠超分布式數據庫和賬本的范疇了。例如,對于分布式賬本,一致性的重要性高于活性。因此,比特幣的POW算法并不保證交易的活性,而僅僅保證能夠被上鏈的交易的活性,同時用交易費的模型鼓勵礦工盡可能地將交易添加上鏈,即保證“交易費給得足夠多”的交易的活性。然而,當將這種共識算法用于其他對于交易活性要求高的應用時就可能會出現嚴重的問題——例如FOMO3D實際上就是受到了針對于以太坊交易活性的攻擊,而盡管比特幣以及以太坊的模型不保證交易活性這件事對于業內人士都不是秘密,但是不可否認的是,既然以太坊或者其他的區塊鏈具有這樣的應用,在共識算法安全性分析的時候把這種情況排除在外,本身也說明了這個模型并不完備。因此,我們需要一個更實際,從應用出發,面向目標和場景的對于區塊鏈安全性的評價標準,并且:1、相比于每一個機制的可證明的安全性,我們更關注這個系統是不是能夠達成它應有的功能。2、相比于在一些條件限定下的絕對安全性,我們更關注在現實語境下的相對安全性。這點和我們之前的分析是一致的,也就是說,我們更關心——想要破壞這個系統,使得它沒法做它該做的事情的代價有多大。3、然后,對于“應有的功能”相對應的特性,我們應該根據實際情況來分析他們的重要性——例如,對于貨幣,一致性、活性、抗審查、匿名的需求取決于什么樣的場景。如果黑市是需求,那么匿名可能需要擺在活性之上,但如果把交易和支付作為場景的話,我們應該參照一個支付平臺的要求去考慮他們之間的權重。以上的定義并不嚴謹,但是畢竟這只是一個提議,我們不是在寫論文。從這個角度來講,其實對于數字貨幣的共識算法而言,我們并不用去考慮51%攻擊,長鏈攻擊,無利益攻擊這些方式和相應的條件,也不用去關心在怎樣的假設下通過什么樣的算法可以防止他們的出現。我們該關心的的問題是——1、我們需要付出多大的代價才能破壞一致性,進行一次雙重支付攻擊:于是,我們可以判斷這個系統可以承載多少價值,而一筆交易的數額超過多少的時候,我們就需要考慮雙重支付這種可能,并且相應地提高確認時間,或者,仔細審視各個節點的動態。2、我們需要付出多大的代價才能破壞活性,每延遲一次出塊或者一分鐘達成共識:于是,我們可以知道需要即時確認的交易中,我們有可能會遭到多大的損失。然后,對于FOMO3D這樣的“游戲”,我們會知道當一個幣賣到多少錢的時候,就已經可能不安全了。3、我們還需要知道需要付出多大的代價才能破壞抗審查:于是,我們可以知道,比特幣其實并不是一個完全自由的貨幣,當代價足夠高的時候,我們是可以消滅掉某個地址的活性的。4、然后,對于匿名貨幣,我們需要知道多大的代價,可以破壞匿名性,于是可以追蹤到一筆錢的來歷,或者是標記一個地址的身份。以上,是對于“貨幣”這個功能而言的——這是我們的起點。而之后,最理想的狀態是,我們應該對于區塊鏈所能實現的所有功能,判斷它們所需的性質,然后,量化它們的安全性。那么,在這里,去中心化的位置在哪里呢?對于去中心化的要求,已經融入安全性的標準之中了——畢竟,去中心化是手段而不是目的:一個過于去中心化的系統,將面臨著和中心化系統同樣的風險,即作惡的成本不可控。而同時,一個過于中心化的系統中,共識算法也將失去意義。因此,在安全性標準中,我們必須也將它的去中心化程度納入考量。1、我們需要衡量實際參與共識節點的大節點的數量。2、我們需要知道這些節點的信息,來評估他們在鏈外獲益或者合謀的可能性。3、同時,我們還需要確定,這些節點確實有能力維護這個系統的安全。正如之前所說,一個理想的,安全的區塊鏈系統,是由足夠多數量的,身份已知的大節點來維護的。于是,我們需要知道:1、他們是否有足夠的動力來維護這個系統——他們是否有足夠的收益。2、這個系統的結構是否穩定——他們是否也能夠決定系統的發展方向。換言之,我們怎么保證未來整個系統還是有足夠的大節點來維護,而不是共識節點會由于系統未來的發展方向與期待不符而逐漸退出或者分叉,重新導致中心化。因此,我們需要評估的決策機制是否能夠代表共識節點的權益。3、同時,我們還需要保證,所有在系統中有利益的群體,都應該能夠參與共識。于是,我們需要激勵機制,鏈上治理等等其他的機制——一切,歸根結底都是安全問題。寫在最后
Plasm創始人:將很快推出我們的產品:3月3日消息,Plasm創始人渡邊雄太發推表示:我覺得我們正在進入一個階段如果沒有生態系統中的產品,波卡生態系統的項目將無法生存。(對于合法的項目是一件好事)。我們將很快推出我們的產品。[2021/3/3 18:10:29]
這是我關于POW和POS討論的最后一篇,這三篇的內容和長度都遠遠超出我的預期,可能是進入這個領域以來看到聽到的東西太多,積攢了很多東西不吐不快的緣故。之前,我寫過專業的在區塊鏈領域的頂會上發表的學術論文,也一直致力于在知乎上寫一些客觀的和中立的科普性文章,我一直致力于避免的,就是在這個本來就混亂的行業中引入新的混亂——因此,我一直只寫一些已經成為這個領域基礎的論文和技術,但不愿意寫太多新的、未經證實或者檢驗的結論,盡管有些結論我認為是正確的。甚至于,即便我的文章已經被接受甚至發表,我也不太愿意在我的專欄里介紹它們。然而這一個系列和之前我寫過的所有文章都不同,這一篇里更多的是個人的觀點和判斷,其中,我可能提出了不少“不正確”的,“大家不喜聞樂見”的,“在業內尚有爭議”的,或者“所有人都知道但是沒有人愿意說”的觀點,因此,自從文章發表以來也或多或少引起了一些爭論——而這些都是我原來一直想要避免的。之所以做出這樣的改變,其實關鍵的原因還是我在文中說的那點——資本和市場追逐新噱頭的腳步是不會停下等技術發展的,于是,當這個領域所有的人似乎都已經開始盲目樂觀地考慮長期發展的時候,我們需要反思一下——我們做的這些東西,真的“夠安全”嗎?
聲音 | 李禮輝:我們正處在區塊鏈技術和產業創新的關鍵機遇期:中國互聯網金融協會區塊鏈研究工作組組長、中國銀行原行長李禮輝在接受專訪時表示,區塊鏈技術經過十年發展,應該說還處在一個初級應用階段,現在已經有一些規模化的商業應用,但規模總體還不大。另外,很多應用還是一種帶有實驗性質的。所以,區塊鏈技術現在還不是特別成熟,區塊鏈規模化可靠應用的瓶頸還有待突破,我們還處在區塊鏈技術和產業創新的關鍵機遇期。
區塊鏈是多種的底層技術創新,比如P2P的對等網絡,還有一些密碼學的算法作為一種組件技術,它本身是比較成熟的。但當我們把已有的組件技術集成在一起時,那就會得到新的要求。另外,區塊鏈也有特定的技術,比如共識算法、智能合約,這些技術要滿足規模化可靠應用的需求,也要進一步創新,讓它更加成熟。
在中國運用區塊鏈技術或者用其他數字化技術也好,有一個非常重要的特點就是中國是一個超大的市場。在超大的市場中,任何數字化技術的創新、數字化技術的應用,都要達到超大市場高并發的要求。這也是未來區塊鏈技術進一步創新、進一步提升、進一步成熟所要努力的方向。(新華網)[2020/1/14]
聲音 | Interbank Card Center首席執行官: 未來我們有與加密貨幣世界非常兼容的結構:據CoinTelegraph報道,銀行間信用卡中心(Interbank Card Center)首席執行官 Soner Canko在最近的播客中表示,金融世界最重要的問題是各方之間的信任,區塊鏈技術可以消除這一問題,加密貨幣很受歡迎,因為它們為全球信任問題提供了解決方案。他稱:“在設計未來時,我們考慮如何讓生活更安全、更快、更簡單。因此,我們有一個與加密貨幣世界非常兼容的結構。”[2019/11/3]
聲音 | Libra協會COO:我們向央行保證不打算創造貨幣,不是在做銀行的工作:Libra協會常務董事兼首席運營官Bertrand Perez在接受Les Echos采訪時表示,Libra協會目前共有28個成員,明年的目標是100個成員。目前我們正在完成章程的發展,可能會在未來幾周內完成,具體的選擇標準將根據公司活動領域(非政府組織、商業公司、區塊鏈組織)來選擇,一旦章程得到確認,我們將要求協會成員必須為我們的開發提供資金 ,每個成員必須提供至少1000萬美元。在回答關于如何投資儲備以及儲備量的問題時,其表示該儲備將投資于這些國家的一籃子貨幣和短期的政府債務(不到一年),還將與十幾家銀行合作,以保護儲備金融資產。此外,其還表示,我們向央行保證我們不打算創造貨幣,不是在做銀行的工作。[2019/9/13]
Tags:區塊鏈比特幣POWTER區塊鏈通俗易懂的說法比特幣今日價格行情走勢Over Powered CoinInterstellar AI
Odaily星球日報譯者|念銀思唐8月16日,洲際交易所旗下加密貨幣交易平臺Bakkt首席執行官KellyLoeffler在Medium發文.
1900/1/1 0:00:00!webp\"data-img-size-val=\"1242,669\"\u002F\\>9月2日,新浪擬推出一款社交應用APP,名為“綠洲”,產品定位是“年輕人的生活時尚社交平臺”.
1900/1/1 0:00:00\n    《OK區塊鏈6.
1900/1/1 0:00:00本文作者JimmySong,由Cobo原創編譯,不代表Cobo觀點對于每一個接觸數字貨幣的新人來說,數字貨幣無疑是一個瘋狂的市場。在過去的幾個月里,你可能見證了無數次暴漲暴跌.
1900/1/1 0:00:00Odaily星球日報譯者|Moni全世界范圍內,超過10億成年人擁有一部移動手機,但他們卻沒有銀行賬戶.
1900/1/1 0:00:00編者按:本文來自碳鏈價值,作者:白魚,編輯:唐晗,星球日報經授權發布。實際上,我們不預設技術路線,也就是說,在央行這一層我們是技術中立的……無論你是區塊鏈還是集中賬戶體系,是電子支付還是所謂的移.
1900/1/1 0:00:00