Layer-2 对以太坊的重要性与日俱增,而且已成共识。 但是,“Layer-2” 是个不精确的标签。有些人说起 “Layer-2” 时,仅仅指的是 “不在以太坊 Layer-1(上的东西)”。但实际上,方案到底怎么跟以太坊 Layer-1 交互,是非常重要的。同属 “Layer-2” 名目下的不同方案,特性可以有天壤之别。可以争议 “Layer-2” 应该专指具备特定属性的某些东西(例如,我们大概都同意,部署在 AWS 上的东西不是 Layer-2,但也有一些项目,安全性保证差不多,但也被认为是 Layer-2)。不过,这不是我这里要讲的主题。 我在这里要讨论的是侧链(sidechains)的属性。 侧链的基本含义是:由一组验证者,把一条链的最新状态提交给一个(主链上的)智能合约,如此推进的一类系统。这些(最新状态的)检查点可被一个桥接合约(bridge contract)使用,以支持用户的存款和取款。一般来说,在该组验证者之间也会有一个领袖选举流程,来决定某时某刻由谁来创建侧链区块;例如 PoA 权威证明算法和 PoS 算法。(译者注:由该定义可见,作者所讨论的,是在主链上没有设计有效性保证机制的侧链;按照现在大家对 “侧链” 的宽泛定义,作者讨论的是广义侧链的一个子集;但是,原始的 “侧链”,也就是狭义的侧链概念,正与作者这里提出的一般无二。就看大家自己愿意把 “侧链” 当成一个专有名词,还是愿意取其衍生含义了。) 侧链在以太坊生态中也扮演着重要的角色。在研究人员还未开发出更好的方案之前,它们是可扩展性和可用性的临时解决方案。像 xDai 这样的产品,也点出了大家对更好的用户体验的需求,并使之扩散了开来。 但是,侧链并不具备广大的以太坊社区所期待的安全性。这不是说永远不该使用侧链这种方案。如果人们完全知情,但是愿意用,那是他们自己的选择,也可能是值得的。但如果人们是不知情的,那就危险了。本文是希望提供一些信息。如果每个人都已经完全知晓了这些特性,那我这再写一篇也无伤大雅。但如果这文章能帮助大家意识到自己的误解,那就算做了好事了。 那么侧链到底缺少了哪些安全特性?几乎所有的侧链,都不能够提供:
如果这些特性你全都要,那你可能得另找方案来代替侧链了。当然,也有可能在维持侧链核心架构的前提下改进具体方案在这些维度上的表现。我觉得开放性的讨论对大家都有好处。 审查抗性显然,侧链的审查抗性比(设计优良的)区块链要弱。不然,那也根本不需要区块链了。但这里我们挖得再深一些。如果某条侧链有 N 个验证者,而只要有 M 个验证者一致同意就可以审查任意一笔交易,那么只需要 (N-M) 个验证者联合起来,就可以审查一个区块。这就导致了一个有趣的两难:要让审查交易变得更难,就会让审查区块变得更简单。因为审查交易和审查区块都是糟糕的事情,所以侧链就在根本上不能获得强健的审查抗性(译者注:这里的逻辑如下,如果只要 M 个验证者都不同意出某个块,系统就不能出块,那么自然,只需要 M 个验证者就可以通过拒绝出块来审查某一笔交易;但是,这也意味着,只要 N-M 个验证者同意,他们可以任意出块,总是出包含了别的内容的区块而不出某个区块,甚至集体玩消失)。这种担忧在使用 PoS 时也依然存在,甚至按权益来计算出块权重会让它变得更糟糕,因为达成阈值的独立实体数量可能会更低(即使在最理想的情况下,权益是充分均匀分布的,那也只不过跟不使用 PoS 的情形一样,不会变得更好)。 (责任编辑:admin) |