Bitcoin Vault -比特币保险库

教程

以太网第2层被扩展。为什么上帝更喜欢ZK·罗尔?

注:原作者是伊瑟伦的联合创始人维塔利克布特林。

不信任是许多区块链应用程序最有价值的特性之一:应用程序可以继续以预期的方式运行,而不依赖于特定的参与者以特定的方式运行(即使他们的兴趣可能会改变,并促使他们在未来以某种不同的意外方式行事)。块链应用程序从来都不是完全不受信任的,但是有些应用程序比其他应用程序更接近不受信任。如果我们走向最小化信任,我们应该能够比较不同的信任水平。

首先,我对信任的简单定义是:信任是对他人行为的任何假设的应用。在COVID-19大流行之前,如果你走在街上,不与陌生人保持两米的距离,他们就做不到,要么突然拔出刀子捅你,这是一种信任:双方都认为人们很少会完全疯掉,而那些管理法律系统的人将继续提供有力措施来对付这种行为。当你运行一段别人写的代码时,你可以信任他们诚实地写代码(无论是为了体面还是为了维护名誉的经济利益),或者至少有足够的人来检查代码并发现漏洞。不种植自己的食物也是信任的表现:你必须相信足够多的人会意识到种植食物对他们有利,这样他们就可以卖给你。你可以信任不同规模的人,也有不同种类的信任。

为了分析区块链协议,我倾向于将信任分为四个维度:

你需要多少人按照你的期望行动?

有多少人?

这些人的行为需要什么样的动机?他们是需要利他主义还是仅仅寻求利润?他们需要协调吗?

如果违反了这些假设,系统会有多严重的故障?

现在,让我们关注前两个。我们可以画一幅画:

图片中的颜色越绿越好。让我们更详细地探索信任类别:

搜狗网:只有一个参与者,只有参与者按照你的期望行动,系统才能正常工作。这是传统的“集中化”模式,我们希望尝试取代它。

在反乌托邦的世界里,你需要依靠大量的参与者,所有的参与者都需要以预期的方式工作,这样所有的工作才能正常进行。如果其中任何一个出现故障,就意味着没有后备人员。

这就是区块链的运作方式。如果大多数矿工(或PoS核查员)是诚实的,区块链将会工作。请注意,N越大,N的N/2就越有价值。与拥有广泛分布的挖掘者/验证者的区块链相比,拥有少数挖掘者/验证者主导的网络的区块链就没那么有趣了。换句话说,我们甚至想提高这个安全级别,以抵御潜在的51%的攻击。

1 of 1:有很多参与者。只要其中至少有一个按照你的期望工作,系统就会正常工作。任何基于欺诈证据的系统都属于这一类,可信设置也是如此,尽管在这种情况下,n通常较小。请注意,您确实希望n尽可能大!

搜狗网:参与者很多,只要至少有一小部分人按照你的期望操作,系统就会正常工作。数据可用性检查属于这一类。

搜狗网:该系统将一如既往地工作,不依赖任何外部参与者。自检以验证块属于此类别。

除了“N的0”之外,所有的类模型实际上都可以被视为“信任”,但是它们彼此之间有很大的不同。信任一个特定的人(或组织)会像预期的那样起作用,这与在任何地方信任一个人是完全不同的。可以说,“1/N”比“N/2/N”或“1/1”更接近“0/N”。“1对1”模式可能会让人感觉像是“1对1”模式,因为看起来你信任一个参与者,但两者的实际情况却大相径庭:在“1对1”模式中。如果与您一起工作的参与者消失或变坏,您可以切换到另一个参与者。在“1对1”模型系统中,这种情况意味着系统已经完成。

特别是,即使你运行的软件是正确的,它通常依赖于“少数”信任模型来确保如果代码中有错误,有人会发现并纠正它们。

另一个重要的区别是:如果你的信任假设被打破,系统将如何失败?在区块链,两种最常见的故障类型是N of NN/2 of N。所谓的主动失败是指你暂时不能做你想做的事情(比如取钱,获取包含在块中的交易,以及从区块链读取信息)。安全故障是指系统应该积极防止的某些活动的发生(例如,区块链包含无效块)。

以下是区块链第2层协议信任模型的一些例子。其中,“小n”指的是第2层系统本身的参与者,“大n”指的是区块链的参与者,我假设第2层协议的社区总是小于主链本身。我还将“主动失败”一词的使用限制在货币长期停滞的情况下。这个系统不能再使用了,但是它几乎可以立即被取出来,这不是一个失败的活动。

搜狗网:主动信托属于“1对1”模式(你的对手可以暂时冻结你的资金,但如果你把货币分散给多个对手,你可以降低这种风险),而安全信托属于“大N的N/2”模式(区块链51%的攻击可以窃取你的货币);

搜狗网:主动信托属于“1对1”模式(运营商可以暂时冻结你的资金),安全信托属于“大N的N/2”模式(区块链51%攻击);

主动信任属于“小N/2”模式,安全信任属于“大N/2”模式;

主动信任属于“1/1”或“小N/2”模式(视运营商类型而定),安全信任属于“大N/2”模式;

主动信任属于“小N的1”模式(如果操作者没有包括您的交易,您可以取款,如果操作者没有包括您的立即取款,他们将不能生成更多的批次,您可以使用汇总系统的任何一个节点自行取款),ZK汇总没有安全失败的风险;

搜狗网:没有主动失效的风险,也没有安全失效的风险;

最后,还有一个关于动机的问题:你信任的参与者必须非常利他才能按预期行事,还是只需要稍微无私,或者足够理性?寻找欺诈来证明“违约”有点利他,尽管它的利他程度取决于计算的复杂性(见文章《验证者的困境》),并且有许多方法可以修改游戏使其理性。

如果我们添加一个服务微支付方法,帮助其他人退出ZK汇总总是合理的,所以几乎没有理由担心他们不能退出汇总系统的情况。与此同时,如果我们作为一个社区,同意不接受51%的攻击链,历史上将有太多的块需要恢复,或者检查块的时间将会太长,并且其他系统的更大风险将会减轻。

结论:当有人说一个系统“依赖于信任”时,请更详细地询问他们的意思!它们是指“1的1”、“1的N”还是“N的2/N”?他们要求这些参与者是利他主义者还是理性主义者?如果是利他主义,会是微不足道的支出还是巨大的支出?如果这一假设被违反,你是要等几个小时还是几天,还是你的资金会永远被卡住?根据答案,您对是否使用该系统的回答可能会有很大不同。

Title