公眾對區塊鏈的幾大誤解_區塊鏈:Bitcoin Vision

區塊鏈是一種創新的計算模式，數據和應用的安全不由中心化的第三方保障，而是由去中心化的計算機網絡保障。由于區塊鏈本身具有無需許可性，因此任何人都可以加入網絡，并獨立驗證計算的真實性。最終，區塊鏈技術在用戶和網絡節點之間建立了權力制衡機制。?

區塊鏈技術為我們帶來了創新的數字貨幣，可以將貨幣政策寫入代碼中；也實現了可編程的信任最小化應用。目前，區塊鏈正作為一種全新的數字化基礎設施快速進入公眾視野，這一發展勢頭也被稱為Web3。盡管許多人認識到了區塊鏈的價值主張，但仍對區塊鏈的底層信任模式存在一些誤解。

本文將探討擁有自主驗證能力的全節點可以發揮什么作用，特別是全節點如何監督區塊創建者，以及降低驗證成本會對區塊鏈的可擴展性產生有哪些關鍵影響。看完后，你將對區塊鏈與傳統計算在信任模式上的不同之處有更深的了解。?

傳統計算模式的瓶頸

如今大多數應用都采用客戶端-服務器的模式，該模式將請求發送到一個中心化的數據庫服務器中。傳統計算模式中有以下幾類參與者：

客戶端：終端用戶通常會通過個人設備創建請求，請求會通過TCP/IP協議發送到一個中心化的數據服務器上。客戶端相信這個數據庫服務器會忠實地響應請求。數據庫服務器：這是一臺遠程計算機，通常是中心化的云服務商，提供數據或具體的服務。后端數據庫服務器通常是由傳統機構統一管理的一組計算機。

在傳統計算模式中，盡管中心化的服務器缺乏透明性，但用戶也只能信任它。

這種計算模式也被稱為Web2，開發者可以根據自身需求快速發布和擴展應用。由于數據中心可以保障計算的低延時性和高吞吐量，因此可以實現非常流暢的用戶體驗。部署在中心化服務器上的應用為全世界幾十億用戶提供了巨大價值，但是它們自身也存在一些瓶頸。?

Coinbase將引入能夠連接錢包和原生應用程序的新SDK:金色財經報道，加密貨幣交易所Coinbase在其官方博客發文介紹構建專注于用戶的Web3錢包并透露下一步將為去中心化應用程序（dapp）開發人員推出新的錢包工具，包括引入能夠連接Coinbase錢包和原生應用程序的新軟件開發工具包SDK，目前開發人員可以向Coinbase提交申請以讓自己的dapp能夠支持Coinbase的SDK。[2023/7/1 22:12:08]

其中最大的瓶頸就是，終端用戶無法驗證響應請求的計算過程是否可靠，也無法確認數據庫錄入的數據是否被操控。實際上這類應用是在暗箱中操作的，用戶必須充分信任第三方不會損害其利益。?

中心化應用的這種信任假設可能會對用戶產生負面影響。用戶可能會遭遇審查，被社交平臺刪除賬戶，個人數據被泄露，被算法推薦內容，對賬成本變高，數據被篡改或丟失，甚至整個系統中缺乏問責制。最終，這將導致社會信任崩塌，并推高經濟協調成本。

區塊鏈計算模式?

區塊鏈擺脫了對中心化實體的盲目信任，并采用以下技術機制，實現信任最小化以及可信的中立。

采用加密技術，認證數據/資產的所有權并驗證交易的真實性；采用去中心化共識機制，為交易排序并執行協議規則；采用經濟激勵機制，保障網絡賬本的不可篡改性和運行穩健性。?值得一提的是，區塊鏈是開放的網絡，全世界任何人都可以加入，既可以主動地做貢獻，也可以被動地監聽消息。終端用戶可以親自驗證網絡輸出的結果是否有效，以及賬本中的數據是否被篡改。由于區塊鏈具有透明性，因此也降低了信息不透明的風險，消除了信息不對等，并保障了所有參與者都能充分知曉風險。?

在區塊鏈計算模式中，終端用戶可以選擇加入區塊鏈網絡，并驗證計算結果。

區塊鏈網絡中的各個參與者

區塊鏈為了確保能夠正常運行，需要不同類型的網絡參與者，一個參與者常常會扮演多個角色，而且每個角色都會發揮關鍵的作用。

報告：以美元計價的穩定幣占所有穩定幣的99.3%:金色財經報道，DRW的加密貨幣子公司Cumberland發布了一份關于非美元穩定幣的報告，報告指出目前，以美元計價的穩定幣占所有穩定幣的99.3%，也是前十幾個穩定幣代幣。該報告強調了非美元穩定幣的多個用例，包括外匯交易和跨境匯款。平均每天7.5萬億美元的外匯交易量，即使將其中的一小部分帶入加密軌道，也會對交易量產生巨大的推動作用。

此外，報告指出，將美元轉換為歐元的一些成本比較。Uniswap Research將在Uniswap上兌換500美元的成本為7美元，而銀行收取的費用為28美元，匯款運營商收取的費用為19美元。[2023/6/7 21:22:03]

區塊創建者：負責為交易排序，并打包成區塊，然后將區塊提交到網絡進行驗證。如果在同一區塊高度創建了兩個有效區塊，那么區塊創建者就要決定哪個版本的區塊鏈是“具有正統性的”。過程中會采用共識機制來決定讓哪個區塊創建者來創建下一個區塊，其中最受歡迎的兩種共識機制分別是PoW和PoS。全節點：全節點是區塊鏈網絡的核心。這類節點負責下載并驗證區塊創建者提交的每個區塊。如果區塊被驗證為有效，那么就會被添加到全節點的個人賬本中，并執行狀態變更。不符合協議規則的無效區塊會被無視并丟棄，不會執行任何狀態變更。?歸檔節點：歸檔節點不僅會儲存全節點中的所有信息，還會計算并儲存區塊鏈之前的狀態。歸檔節點可以用來請求任意歷史數據，比如在過去某一區塊高度的用戶賬戶余額。這里要注意一點，那就是全節點可以隨時轉換成歸檔節點，無需從網絡中下載任何其他數據。歸檔節點對硬件的要求通常非常高，而且一般由服務提供方負責運行。輕客戶端：輕客戶端是在功能上受限的全節點，只下載區塊頭。輕客戶端可以驗證區塊中是否包含某筆交易，但由于其不會下載或執行區塊中的所有交易，因此在本質上需要相信大部分區塊創建者是誠實的。輕客戶端也稱為“簡易支付驗證”客戶端，最初由《比特幣白皮書》提出。?RPC服務商：RPC服務商也是全節點，可以將其他網絡參與者連接至區塊鏈，并讀寫數據。RPC服務的用戶往往沒有能力或意愿來自己運行全節點或輕客戶端，因此可以通過這項服務大幅降低訪問區塊鏈的門檻。用戶必須相信RPC服務商能夠誠實地提供服務，因為用戶自己無法對結果進行驗證。終端用戶：終端用戶就是想要在區塊鏈網絡中展開交易的普通用戶。這類參與者有可能會運行全節點或輕節點，也可能會接入RPC服務商。區塊鏈的唯一目的就是為終端用戶提供服務。雖然每類參與者都對區塊鏈生態的良好運行發揮著關鍵作用，但全節點毋庸置疑是區塊鏈網絡的核心，因為它們負責維護網絡賬本的完整副本。而其他參與者，比如區塊創建者和輕客戶端，都會連接到全節點，以隨時了解網絡的狀態。因此，區塊鏈網絡的拓撲結構如下圖所示。

Coinbase產品管理高級總監Vishal Gupta將離職從事新項目:金色財經報道，Coinbase產品管理高級總監Vishal Gupta將離職。

據Vishal Gupta的LinkedIn頁面顯示，Gupta加入Coinbase已有一年半多時間。在過渡到加密貨幣公司之前，Gupta在曾在金融巨頭高盛工作。

Vishal Gupta離開Coinbase后將從事一個新項目，具體情況暫未透露。[2023/4/11 13:55:41]

區塊鏈網絡的拓撲結構示意圖，其中輕客戶端和區塊創建者都連接到全節點。

區塊創建者的權力是有限的

對于區塊鏈的一個普遍誤解是：由于區塊創建者負責將交易添加到新區塊中，因此他們能夠單方面控制區塊鏈。換句話說，這些人認為，如果大多數區塊創建者都被收買或者共謀，那么網絡就會淪陷，一切有價值到的東西都會被徹底毀滅。實際上，區塊創建者的權力是受到限制的，因此只會發生幾類惡意攻擊事件。?

區塊創建者擁有以下權力：

審查交易：區塊創建者可以自行決定將哪些交易放到自己的區塊中，也可以選擇性地忽略某些交易。區塊創建者如果出現共謀，確實有可能將某些交易剔除出去，但實際上只需要有一個誠實的區塊創建者，就可以把交易放到有效的區塊中。重新改寫區塊鏈：如果大多數區塊創建者出現共謀，那么之前創建的有效區塊就有可能由于區塊重組而出現分叉，并會出現一條新的區塊鏈成為主鏈。這里要注意的是，一些區塊鏈會建立checkpoint機制來實現“經濟終局”的概念。在checkpoint之前的區塊一旦重組會導致區塊鏈暫停，而這需要在鏈下達成社會共識才能解決。?

區塊重組會回滾之前被接受的有效區塊，并用新的一組有效區塊代替。

安全團隊：GEMDAO項目發生rug pull，卷走322BNB:金色財經報道，據安全團隊成都鏈安消息，GEMDAO發生rug pull，其合約擁有者調用存在后門的函數transfer()憑空增加自己GEMDAO余額，隨后使用增加的GEMDAO將池子中的WBNB兌換出。該transfer()函數接受者為owner時將直接增加自己的余額。項目方共卷走322BNB (約105,553.49美元) ，安全團隊成都鏈安正在對被盜資金進行實時監控。[2022/8/14 12:24:09]

區塊創建者不擁有以下能力：

更改協議規則：區塊創建者不能隨意修改協議規則，比如添加/刪除功能；提高/降低區塊空間上限或出塊頻率；以及增加/減少出塊獎勵。?盜取用戶資金：不持有錢包私鑰的區塊創建者是不能花錢包中的通證的，因為交易的加密簽名將是無效的。這里要注意的是，區塊鏈重組會導致雙花攻擊，這類攻擊會刪除區塊鏈帳本中由私鑰持有者簽名過的交易，而不是偽造交易簽名。?要理解區塊創建者能力受限的原因，就必須先搞清楚區塊創建者和負責驗證的全節點之間的關系。?

全節點如何對區塊創建者進行監督

區塊創建者的職責是提交新區塊，以保障區塊鏈能夠平穩運行。不過區塊創建者無權代表整個區塊鏈網絡決定區塊是否有效。負責決定區塊有效性的是全節點。全節點儲存了區塊鏈賬本，負責獨立驗證每個區塊，并執行區塊中的所有交易，以確認區塊是否遵守了協議規則。?

因此就形成了一種權力制衡機制：全節點只接受有效的區塊，并會無視不遵守協議規則的區塊，以此來對區塊創建者進行監督和問責。而區塊創建者則受到經濟激勵，只創建有效的區塊。因為如果他們創建無效區塊，就會白白浪費大量經濟資源，而且還要放棄所有區塊獎勵和交易費收入。即使其他區塊創建者在一個無效區塊上繼續創建有效區塊，這些區塊都會被全節點無視，而這些區塊創建者最后會分叉離開網絡。?

全節點由區塊鏈生態中的關鍵經濟實體運行，其中包括cryptocurrency交易平臺、stablecoin發行方、預言機、L2驗證者、RPC服務商、托管錢包服務提供商、巨鯨和普通用戶等。這些關鍵的經濟實體自主驗證區塊鏈賬本，因此不會受騙接受無效區塊。全節點在確認區塊有效性時也無需互相協調溝通。這些節點在驗證區塊時只需遵守協議規則，就可以對區塊有效性達成共識。?

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

無效的區塊會被全節點拒絕，全節點會持續追蹤有效的區塊鏈。

許多區塊鏈的協議規則都是由社區在鏈下決定的，這個過程也稱為“社會共識”。達成社會共識通常需要經過正式的流程，社區會在各個社交平臺上討論協議規則變更的好處。一旦在鏈下初步達成了共識，區塊鏈的核心開發者就會開發新版本的區塊鏈客戶端來執行這些變更。全節點和區塊創建者可以自行選擇是否運行新版本的軟件，通過硬分叉或軟分叉來升級網絡。?

如果硬分叉升級出現爭議，那么區塊鏈網絡可能會分化成兩個不同的版本，并且這兩個版本會各自運行。一旦這種情況發生，每個區塊鏈都會共享從創世區塊到分叉前某一區塊高度之間的所有歷史。2017年比特幣和BitcoinBash的硬分叉就是如此，當時大家對于如何提升交易吞吐量產生了分歧。2016年的以太坊和以太經典的硬分叉也是這樣，當時社區對于如何處理DAO黑客攻擊事件出現了分歧。

BitcoinCash是比特幣區塊鏈的分叉鏈，之所以會出現是因為當時大家對如何提升交易吞吐量出現了意見分歧。

也有的區塊鏈不采取鏈下共識機制，而是選擇通過鏈上治理的方式來處理升級，由通證持有者來治理一個去中心化自治組織，并決定協議規則變更事項。無論哪種協議升級方式都有其獨特的優勢和挑戰，采用哪種方案要取決于社區的具體需求。?

降低對全節點的硬件要求

如果對全節點的硬件要求過高，那么就不會有那么多實體有能力或意愿運行全節點，他們可能會選擇中心化的解決方案來向區塊鏈讀寫數據。這將使區塊鏈網絡更容易受到區塊創建者的操縱。

為了建立健康的全節點網絡，許多區塊鏈都會故意限制網絡的交易吞吐量，兼容社區中配置最低的驗證節點硬件。降低對硬件的要求不僅能夠讓全節點在正常情況下正常運行，還能在區塊鏈被一組共謀的區塊創建者攻擊時迅速搭建新的驗證全節點。每條區塊鏈對硬件的具體要求都有所不同，不過它們基本上都兼容普通的消費級硬件。

在樹莓派上運行的比特幣區塊鏈全節點，樹莓派是一個低配置的微型計算機。

以下邏輯說明了降低硬件要求將如何提升區塊鏈的核心價值主張：?

降低硬件要求→降低區塊的驗證成本→更多實體可以運行全節點→能夠更好地抵御區塊創建者發起攻擊→提升網絡安全→更好地實現可靠的中立性→提升用量

雖然區塊鏈協議中并沒有明確規定對全節點的硬件要求，但卻會規定交易吞吐量，以專門針對某一類硬件配置。?

雖然大多數區塊鏈都可以兼容普通的消費級硬件，但也有一些區塊鏈會要求驗證節點的硬件至少達到服務器級別，以提高交易吞吐量。這些區塊鏈意識到，雖然這樣做會減少參與驗證的自建節點數量，但仍然有足夠多的關鍵經濟實體有充足的資源來運行全節點。?

降低區塊鏈的驗證成本

一種理想的情景是全世界所有人都運行自己的全節點來驗證區塊鏈交易。然而實際上，搭建全節點需要耗費大量時間和資源，而且可能會影響許多終端用戶的使用體驗。隨著區塊鏈越來越普及，習慣使用中心化服務提供商的用戶可能會覺得自建全節點太麻煩了，它們更希望能立刻與鏈上應用交互。?

因此，目前主流區塊鏈上的大多數終端用戶都沒有自建節點，而是接入了RPC服務商，并信任這些服務商能夠提供可靠的服務，將用戶交易發送到區塊鏈網絡，并向用戶同步區塊鏈的當前狀態。這些用戶可能并不在乎區塊鏈自主驗證的種種好處，而且區塊鏈網絡的安全性也沒有達到最理想的狀態。然而，相比傳統計算模式，區塊鏈在信任最小化方面仍擁有巨大優勢。

如今許多終端用戶都不親自運行全節點，而是接入可信的RPC服務商。

這個問題有一個折衷的解決方案，那就是將輕客戶端集成至區塊鏈錢包。雖然集成輕客戶端可以降低對RPC服務商的依賴程度，因此可以在一定程度上改善現狀，但輕客戶端模式在根本上仍然需要相信大多數區塊創建者創建的是有效區塊，而且區塊中的所有交易數據都是公開的。

為了使輕客戶端不用下載并執行整個區塊就可以驗證區塊創建者的區塊，輕客戶端需要在技術上實現優化，以提升信任最小化水平，并成為“信任最小化的輕客戶端”。可以在以下方面進行技術優化：

欺詐證明：全節點生成一份加密證明，發送給輕客戶端，證明區塊是無效的且違反了協議規則。與此同時，輕客戶端無需重新執行一遍區塊中的所有交易。?有效性證明：除了欺詐證明之外，還會生成一份零知識證明，區塊創建者可以直接向輕客戶端證明區塊是有效的且遵守了協議規則。數據可用性采樣：這是概率性的采樣技術，可以驗證區塊中的所有數據都已提交至網絡，無需輕客戶端下載整個區塊。

信任最小化的輕客戶端無需下載或執行整個區塊就可以驗證區塊創建者的區塊。

隨著新的信任最小化技術不斷發布，驗證者可以更輕松地驗證區塊創建者的區塊，無需下載并執行整個區塊，而且驗證成本更低。這將有助于提升整個區塊鏈網絡的安全性。值得一提的是，創建信任最小化輕客戶端可以進一步催生出更多可擴展的區塊鏈網絡。

在維持自主驗證的前提下擴展區塊鏈

通常我們會將區塊鏈擴容和交易吞吐量提升劃上等號。然而更全面的理解應該是：區塊鏈擴容既需要提升交易吞吐量，又需要維持較低的驗證成本。好在現在出現了信任最小化的輕客戶端，區塊鏈網絡的吞吐量得以提升的同時，仍將區塊驗證成本保持在較低水平。?

另外，rollup等L2擴容方案也利用了跟信任最小化輕客戶端類似的技術，采用加密證明技術來證明交易的有效性，而且底層區塊鏈網絡無需執行每一筆交易。底層區塊鏈對于L2rollup來說就是公認的信任最小化輕客戶端。另外，交易被打包并儲存在區塊鏈上以保障數據可用性，這樣做可以大幅提升交易吞吐量，并且幾乎不會增加任何底層區塊鏈上的驗證成本。

L2rollup將底層區塊鏈作為公認的信任最小化輕客戶端，以提升交易吞吐量。

總結?

區塊鏈是append-only形式的賬本，非常安全、可信和中立，為我們帶來了全新的計算范式。區塊鏈在區塊創建者和全節點之間建立了權力制衡機制，可以為社區提供服務，不斷升級迭代，并同時保持其不可篡改的屬性。雖然我們還需繼續努力進一步降低區塊鏈的驗證成本，但目前區塊鏈在信任最小化方面已經比傳統計算模式擁有巨大優勢。?

——

本文內容僅代表作者本人觀點，不代表Chainlink基金會或ChainlinkLabs的觀點。

Tags：區塊鏈OINCOINCOIaia幣區塊鏈TipsyCoinBitcoin Visioncoinex交易所app

非小號