Vitalik: 區塊鏈信任模型

來源|?ETH中文站

作者|VitalikButerin

大多區塊鏈應用最有價值的屬性之一就是“免信任”(trustlessness)，即應用能夠以預期的方式保持運行而無需依賴特定參與者以特定形式行事，即使他們將來的相關利益可能產生變化并使其做出意料之外的舉動。區塊鏈應用從來都不是完全的免信任化，但是某些應用確實比其他應用的免信任程度更高。如果我們想要朝著信任最小化的目標前進，就需要首先具備辨別信任程度的高低。

首先，我個人對“信任”的簡單定義是：信任就是對他人行為進行假設。在疫情爆發前，你走在街上不會因為防止有人突然捅你一刀而刻意跟他人保持兩米的距離，這就是一種信任：一是信任人們很少會失心瘋，二是法制系統的維護者有很強的動機約束這種行為。當你運行其他人寫的一段代碼時，你信任他們在編寫代碼時是誠實的(無論是出于他們自己的良知或是維持聲譽的經濟利益)，或者至少存在足夠多的人對代碼進行檢查以找到漏洞。不親自種糧食也是另一種信任，相信會有足夠多的人為了獲取收益耕種糧食并出售給你。你可以信任不同規模的群體，信任的類型也不盡相同。

Vitalik Buterin：SBF凈資產10億美元仍然比我擁有的多得多:金色財經報道，以太坊創始人Vitalik Buterin在“SBF凈資產從156億美元暴跌近94%至9.915億美元”相關話題下評論稱“10億美元仍然比我擁有的多得多”。

此前報道，SBF凈資產降至9.91億美元。[2022/11/9 12:36:18]

為了對區塊鏈進行分析，我嘗試將信任分解為以下幾個維度：

你需要多少人按照你的預期行事？

人數總量多大？

人們需要什么動機？他們需要是利他主義者，還是唯利是圖者？他們需要避免協作嗎？

如果違反了這些假設，系統會受到多嚴重的影響？

現在，我們先關注前兩點，下面有一個圖表：

B-Harvest將于4月14日推出代替Gravity DEX的新項目Crescent:4月8日消息，Gravity DEX開發團隊B-Harvest宣布代替Gravity DEX的新項目Crescent（CRE）計劃于4月14日推出，并將由Cosmos Hub轉向基于Cosmos的同名區塊鏈Crescent。B-Harvest團隊還計劃通過一系列新功能充實該平臺，包括跨區塊鏈借貸工具以及新的訂單簿DEX模型。一旦Crescent啟動，B-Harvest的舊協議Gravity將繼續運行，Crescent將向用戶提供質押收益獎勵，以吸引用戶將流動性遷移到新協議。

此前報道，Gravity DEX開發團隊成立代替Gravity DEX的新項目Crescent，Crescent已經公布了治理代幣CRE分配模型，總量2億枚，其中將向ATOM委托者（delegator）空投1億枚，另外1億枚作為戰略儲備。（CoinDesk）[2022/4/8 14:13:10]

綠色越深，表示該模型越健康。讓我們對這幾個種類進行詳細分析：

動態 | 區塊鏈公司SimplyVital Health獲得美國國家科學基金會22.5萬美元贈款:根據在10月10日發布的新聞稿，總部位于新英格蘭的區塊鏈公司SimplyVital Health已從美國國家科學基金會（NSF）獲得225,000美元的贈款，用于研究其協議Nexus與Graphene協議的集成。NSF將該贈款作為其小型企業計劃的一部分，該計劃每年向創新型初創企業和小型企業捐款2億美元。[2019/10/11]

1of1：整個系統只有一個參與者。如果這名參與者按照你預期的那樣行事，系統就會(才會)正常運行。這就是傳統的“中心化”模型，也是我們要超越的模型。

NofN：“反烏托邦”世界。系統中的所有參與者都要按照預期行事，系統才能正常運行，如果其中任何人失敗，我們沒有補救措施。

N/2ofN：這是區塊鏈的運作方式，如果大部分礦工(或PoS驗證者)是誠實的，區塊鏈就能正常運作。要注意的是，N值越大，N/2就越有價值。相比只由少量礦工/驗證者控制的區塊鏈，礦工/驗證者廣泛分布的網絡更有意義。盡管如此，由于51%攻擊的可能性，我們還是想在這種程度的安全性上更進一步。

動態 | Vitalik Buterin 提出激勵開發者的新方案：將智能合約交易手續費資助合約創建者:Vitalik Buterin 在以太坊研究論壇上發表文章，提出一種激勵開發者的新方案，當開發者創建一個智能合約后，任何其他使用該合約的用戶付出的交易手續費的一部分（比如說 33%），會發送給合約的創建者作為激勵，而且還提出了兩種關于獎勵的算法，分別是線性和超線性。該想法出自于 9 月 16 日在以色列舉行的 StarkWare Sessions 會議上，在探討關于公鏈基礎設施的開發，資金應該是通過治理和協議獲得，還是說應該被獨立的企業資助話題中，以太坊創始人 Vitalik Buterin 認為，「通過協議獲得資金的優勢是，這個方法可以獲得更多的資金。而劣勢也很明顯，由于這類方法是中立的，所以無論利用任何機制都會被惡意攻擊，之前也已經遇到過各種各樣的嘗試。所以這類方法的最大的挑戰是想出一套合適的治理結構和其組件。然后他還舉了一個例子，如果我們設置這樣一個資助機制：當有人使用了某個智能合約，因此而產生的轉賬費的一部分會分配給該合約的創建者，這樣的機制就非常的中立。[2019/9/23]

1ofN：有很多參與者，只要其中至少有一個按照預期行事，系統就能正常運作。任何基于欺詐證明的系統都屬于這一類，信任設置也是如此，盡管在這種情況下N值通常較小。請注意，我們確實希望N值盡可能大！

聲音 | BM 評價 Vitalik 新共識算法：是對非 BFT 終結性的正式描述:據 IMEOS 報道，Vitalik 近期在其博客上發布了一篇名為《一個99%容錯共識的指南》的文章，文章認為這個算法只需要 1％ 的節點“誠實”。這意味著，從理論上講，攻擊者需要控制超過99％ 的區塊鏈節點才能進行攻擊。因此不再有 51％ 的攻擊。

EOS 社區成員詢問 BM 對這個文章的看法以及意見，BM 回復道：這篇文章沒有給出譬如什么時候開始實施的時間先，但可以安全地假設一下這個新算法將會在基于 POS 的共識生效后實施......所以相當于在宇宙熱寂之后實施......

“不過這個算法是關于 Steem 和 Bitshare 的非 BFT 終結性的正式描述，這就很有趣了。”[2018/8/16]

極少數ofN：在眾多參與者中，只要有固定數量的小部分參與者按照預期行事，系統就能正常運行。數據可用性檢查就當屬其中。

0ofN：系統無需依賴外部參與者即可正常運行。親自驗證區塊就歸為這一類。

盡管除“0ofN”之外的模型都有一定“信任”程度，但是這些模型之間存在巨大差異！相信特定的某個人(或組織)會按照預期行事，與相信隨便一個人都會按照預期形式，是完全不同的情況。相比“N/2ofN”和“1of1”，“1ofN”與“0ofN”更相似。可能有人會覺得“1ofN”模型與“1of1”模型很像，因為這兩種模型都依賴一名參與者，但實際上這兩者十分迥異：在“1ofN”系統中，如果該名參與者突然消失或者黑化，大可以重新換一個參與者，但在“1of1”系統中我們別無他選。

尤其要注意即使是你所運行的軟件，其正確性通常取決于“極少數ofN”信任模型，以確保代碼出現漏洞時有人會進行糾查。明白這一點后，努力使應用中其他部分從“1ofN”模型切換到“0ofN”模型就像是為你家裝上防盜門，但窗戶是打開的。

另一個重要的區別在于，如果你的信任假設被打破，對系統的破壞有多大？在區塊鏈上，最常見的兩種故障類型是活性故障和安全性故障。活性故障就是你暫時無法進行操作。安全性故障就是出現了系統想要預防的情況。

以下列舉了一些區塊鏈layer2協議所采用的信任模型。我用“smallN”來指代layer2系統本身的參與者集合，“bigN”來指代區塊鏈底層的參與者。我的假設是layer2的社區總是小于底層區塊鏈。另外，我使用的“活性故障”一詞特指代幣長時間無法提出的情況。無法使用系統但是能夠幾乎即時提款的情況不算作活性故障。

“通道”方案(Channels，包括狀態通道、閃電網絡等)：使用“1of1”信任模型來確保活性(你的對手方可以暫時凍結你的資金，不過你可以通過將資金分散在多個通道中減少風險)，使用“N/2ofbigN”模型來確保安全性(有可能在51%攻擊中失去資金)。

Plasma(中心化運營者)：使用“1of1”信任模型來確保活性(運營者可以暫時凍結你的資金)，“N/2ofbigN”模型來確保安全性(有可能在51%攻擊中失去資金)。

Plasma：使用“N/2ofsmallN”信任模型來確保活性，“N/2ofbigN”模型來確保安全性。

Optimisticrollup：使用“1of1”或“N/2ofsmallN”信任模型來確保活性(取決于運營者的類型)，“N/2ofbigN”模型來確保安全性。

ZKrollup：使用“1ofsmallN”信任模型來確保活性(如果運營者未能打包你的交易，你可以提款，如果運營者沒有立即打包你的取款交易，就無法打包更多交易包，你可以在rollup系統中任何一個全節點的幫助下自行提款)；不存在安全故障風險。

ZKrollup：不存在活性故障風險和安全故障風險。

最后就是“激勵”的問題。要促使參與者遵循預期，你所信任的參與者需要非常利他主義、輕微利他主義，還是說足夠理性？默認情況下，“欺詐證明”(fraudproofs)需要參與者具有輕微利他主義傾向，但其程度取決于計算的復雜性(詳見“驗證者困境”)，并且存在很多方式改進過程，使其更加理性。

如果我們增加一種為服務支付費用的機制，那么幫助他人從ZKrollup中提款的行為就是理性的，因此幾乎沒必要擔心無法退出rollup的問題。與此同時，如果社區都同意不接受51%攻擊下的區塊鏈(回滾很長的交易歷史或是審查區塊過久)，那么其他系統所面臨的風險可以被減輕。

結論：如果有人說某個系統“依賴于信任機制”，那我們可以刨根問底！他們的意思是“1of1”模型、“1ofN”模型還是“N/2ofN”模型？該系統需要參與者是利他主義還是理性主義？如果是利他主義，參與者的代價有多大？如果違反了假設，需要等待多久才能取回自己的資金？幾個小時？幾天？還是永遠被凍結？明白這些問題后，我們可能對于是否采用該系統會有截然不同的答案。

Tags：VIT區塊鏈ITAVITAGravity區塊鏈幣圈幣種知識大全Charitascurriculum-vitae

fil幣價格今日行情