Tác giả: Polynya

Tôi nhận ra rằng tôi chưa bao giờ thực sự giải quyết được câu hỏi làm thế nào để xây dựng một lớp bảo mật hiệu quả. Một điều cần làm rõ ở đây là tôi chỉ nói về bảo mật và xác thực chứ không phải tính khả dụng của dữ liệu. Thay vào đó, tôi đang nói về một lớp bảo mật mạnh phi tập trung đã được chứng minh và có khả năng phục hồi, trên đó chạy các bản tổng hợp, ý định và xác thực (và những đổi mới trong tương lai trong lớp thực thi). Lý do chính mà tôi chưa nói về điều này là vì nó là một không gian mờ nhạt, chỉ có hai dự án hiện đang tập trung vào nó - tất cả các chuỗi khác đều hy sinh tính bảo mật và phân cấp ở các mức độ khác nhau để dễ thực hiện. Bài viết này mang tính chủ quan cao, vì bảo mật và phân cấp rất khó định lượng. Trong bài viết này, tôi sẽ cố gắng định lượng chúng và xếp hạng chúng theo thứ tự quan trọng.

Văn hóa tự xác thực người dùng

(Tôi nghĩ so với các điểm khác được đề cập trong bài viết này) điểm quan trọng nhất là người dùng cuối, nhà phát triển, ví, sàn giao dịch, nhà cung cấp cơ sở hạ tầng và những người tham gia khác trong hệ sinh thái chạy không xác thực) văn hóa nút đầy đủ. (Ghi chú của người dịch: Việc không xác thực ở đây có nghĩa là không tham gia sản xuất khối. Bởi vì nút đầy đủ chắc chắn sẽ xác minh tính hợp lệ của khối, nếu không thì đó không phải là nút đầy đủ. Lý do cho sự nhầm lẫn này là do một số thuật toán PoS Trong biểu hiện, những người tham gia sản xuất khối còn được gọi là "người xác minh", vì vậy mối quan hệ giữa động từ và danh từ bị mất: những người đã làm công việc xác minh không nhất thiết phải là "người xác minh". Người đọc cũng sẽ gặp phải sự nhầm lẫn này.)

Có rất nhiều cách để làm điều này:

• Đầu tiên, hãy giữ chi phí hoạt động trong giới hạn - dễ dàng chạy một nút trên khả năng mở rộng.

• Một ứng dụng khách hiệu quả có thể đồng bộ hóa và lưu trữ dữ liệu tốt hơn.

• Các giải pháp mật mã như không trạng thái và hiệu lực trạng thái.

Hiện tại, Bitcoin vẫn là mạng chính thống dễ xác minh nhất — bất kỳ ai cũng có thể chạy nút Bitcoin trên máy tính xách tay. Ngược lại, ngưỡng cho Ethereum cao hơn nhiều, mặc dù có thể hỗ trợ một số cấu hình phần cứng thông minh (chủ yếu yêu cầu ổ cứng thể rắn). Văn hóa tự xác minh của người dùng vẫn chưa chết. Hiện tại, tình trạng không trạng thái và tính hợp lệ của trạng thái là hai nhiệm vụ chính, điều này có thể giảm bớt khó khăn khi chạy các nút Ethereum một cách hiệu quả. Trong ngắn hạn, sau khi hợp nhất Eth1 và Eth2, chúng tôi sẽ có các ứng dụng khách nhẹ hiệu quả. Tôi chỉ biết hai dự án này tập trung vào bảo mật và phân quyền.

Tôi sẽ giải thích lý do tại sao điều này rất quan trọng sau này. Xin lưu ý rằng một mạng không được phép nếu nó không cho phép người dùng chạy các nút của riêng họ. Bạn chỉ đơn giản là thay thế các chính phủ và chủ ngân hàng bằng một nhóm trình xác nhận hạn chế.

Phân phối mã thông báo rộng

Đặc biệt đối với các mạng bằng chứng cổ phần, việc phân phối rộng rãi các mã thông báo là rất quan trọng. Hiện tại, tôi không nghĩ rằng có một mạng duy nhất có phân phối mã thông báo đủ phi tập trung, mặc dù Bitcoin và Ethereum đang dẫn trước rất xa và Litecoin ở vị trí thứ ba. Thật nực cười, một số dự án mới vẫn tập trung, chẳng hạn như Solana và Avalanche - tôi nghĩ tốt hơn là nên tin tưởng vào một ngân hàng có uy tín. Người ta có thể lập luận rằng những dự án này cuối cùng sẽ trở nên phi tập trung, nhưng không có cách thực tế nào để đạt được sự phi tập trung. Phân cấp trái ngược với cơ chế đồng thuận được ủy quyền mà họ sử dụng (doanh thu thông qua đặt cược). Số lượng và loại người tham gia trên quy mô toàn cầu càng lớn thì mạng sẽ càng linh hoạt.

Về lâu dài, khi Ethereum chuyển sang cơ chế PoS, cơ chế của Bitcoin sẽ trở thành cơ chế phi tập trung nhất.

Văn hóa tự xác minh của người dùng và phân phối mã thông báo rộng rãi là hai trong số các yếu tố quan trọng nhất của lớp bảo mật. Còn một số yếu tố khác, tuy không quá quan trọng nhưng cũng rất quan trọng:

an ninh kinh tế

Như Justin Drake đã lập luận trong bộ ba cuốn sách phải đọc về Bankless của mình, an ninh kinh tế có thể định lượng được, nhưng phức tạp hơn so với lần đầu tiên xuất hiện. Chúng ta có thể định nghĩa an ninh kinh tế là chi phí tấn công mạng. Trong trường hợp mạng bằng chứng công việc, an ninh kinh tế là chi phí để có được 51% sức mạnh tính toán. Những sức mạnh tính toán này có thể đạt được bằng cách thuê và mua ASIC. Chúng ta có thể ước tính chi phí của cuộc tấn công bằng cách lấy giá của sức mạnh tính toán được thuê và nhân nó với 51% sức mạnh tính toán. Mặc dù đây chỉ là ước tính giả định, nhưng theo dữ liệu từ crypto51.app, tính bảo mật kinh tế của Ethereum đứng đầu, Bitcoin đứng thứ hai và các mạng khác bị bỏ xa. Tất nhiên, việc đạt được sức mạnh tính toán 51% là không thực tế và chi phí thực tế rất khó tính toán. Trong trường hợp Proof of Stake, việc tính toán có thể phức tạp do có nhiều khác biệt giữa các cơ chế đồng thuận.

Cơ chế đồng thuận an toàn

Mặc dù có thể gây tranh cãi khi nói điều này, nhưng tôi nghĩ cơ chế đồng thuận là ít quan trọng nhất đối với tính bảo mật của chuỗi. Ngược lại, việc tự xác minh của người dùng và phân phối mã thông báo rộng rãi quan trọng hơn nhiều. Nếu hai tiêu chí này không được đáp ứng, các sắc thái giữa các cơ chế đồng thuận sẽ không thành vấn đề.

Điều này là do các trình xác thực phục vụ mạng — các quy tắc đồng thuận được thực thi bởi người dùng đang chạy các nút. Nếu bạn có một số lượng lớn người dùng tham gia xác minh, điều đó sẽ đóng vai trò ngăn cản người xác thực. Ngay cả trong trường hợp bị tấn công, mạng sẽ không bị sập hoặc bị phá hủy hoàn toàn.

Tuy nhiên, sự khác biệt giữa các cơ chế đồng thuận có vấn đề. Ví dụ: các mạng như Ethereum và Algorand sử dụng cơ chế đồng thuận không ủy quyền vượt trội so với cơ chế đồng thuận được ủy quyền (bầu chọn người xác nhận trong chế độ đa nguyên). Cái sau là một quan điểm lạc hậu rằng tính bảo mật của mạng được xác định bởi "cá voi" và các bên liên quan khác không quan tâm đến điều đó - họ chỉ muốn ) để có được một phần. Tất nhiên, đây không phải là vấn đề lớn nếu việc phân phối mã thông báo đủ phi tập trung - một lần nữa nhấn mạnh tầm quan trọng của việc có một mã thông báo được phân phối rộng rãi. Tất nhiên, người ta có thể lập luận rằng ngay cả nhóm ủy quyền được xây dựng trên Bằng chứng cổ phần "thực sự" mà không cần ủy quyền cũng có lợi thế. Ví dụ: các hệ thống tự động và ngẫu nhiên của Rocket Pool và SSV hoàn toàn có thể tránh được các vectơ tấn công như hối lộ do các cơ chế ủy quyền và bầu cử chính trị chuyên chế đưa ra. Cuối cùng, điều đặc biệt quan trọng là có thể chạy các nút trình xác thực mà không cần ủy quyền hoặc xin phép cá voi.

Có nhiều sắc thái khác cần xem xét ở đây, ví dụ: cơ chế đồng thuận được ủy quyền BFT điển hình không thể chống lại cuộc tấn công 33%, chuỗi đèn hiệu và chuỗi bằng chứng công việc có thể chống lại cuộc tấn công lên tới 50%; mạng có thể phục hồi tốt hơn sau hầu hết các cuộc tấn công hay không; liệu nhóm bầu cử lãnh đạo là riêng tư; liệu chủ nghĩa quyết định có thể đạt được nhanh chóng hay không, v.v. Cuối cùng là sức mạnh của cộng đồng trong việc điều phối xã hội và phục hồi sau các tình huống bên lề, chẳng hạn như một cuộc tấn công thành công.

Đã dành tất cả thời gian này, điểm cốt lõi mà tôi muốn đưa ra là - có nhiều khác biệt nhỏ giữa các cơ chế đồng thuận, nhưng những khác biệt này không quá quan trọng. Ngay cả một cơ chế đồng thuận được ủy quyền không đạt tiêu chuẩn chỉ có 1000 trình xác nhận cũng có thể chấp nhận được nếu có hàng triệu người dùng xác thực và 1 tỷ chủ sở hữu mã thông báo. (Ghi chú của người dịch: Một lần nữa, độc giả có thể cảm nhận được tác hại do các thuật ngữ hỗn hợp gây ra: "xác minh" trong phần trước "hàng triệu người dùng tham gia xác minh" đề cập đến việc chạy một nút đầy đủ để xác minh tính toàn vẹn của khối; phần sau "1000 trình xác thực" đề cập đến các nhà sản xuất khối của giao thức.)

Có hai điểm khác không kém phần quan trọng, nhưng không phù hợp với cơ chế trên.

Hiệu ứng Lindy và hiệu ứng mạng, phát triển phi tập trung, hỗ trợ sinh thái

Đối với một chuỗi an toàn, một mạng đàn hồi đã được chứng minh, phí bảo hiểm mã thông báo cao và hàng chục nghìn nhà phát triển tham gia xây dựng là những tính năng lý tưởng. Để nhắc lại, Bitcoin là số một, nhưng Ethereum đang bắt kịp. Ethereum đang tiến xa trong việc áp dụng cho nhà phát triển và phát triển nhiều khách hàng. Mạng nhiều máy khách linh hoạt hơn nhiều so với mạng một máy khách, nơi chỉ có một nhóm phát triển đang xây dựng một máy khách. Tất nhiên, người ta có thể lập luận rằng thay vì phân bổ nguồn nhân lực cho nhiều khách hàng, tất cả họ nên tập trung vào việc xây dựng một khách hàng hoàn hảo.

Nó có thân thiện với ZKP không

Nếu bạn nghĩ về những gì tôi đã thảo luận trong bài viết này, bạn sẽ đi đến kết luận này: ngành công nghiệp chuỗi khối chỉ có hai chuỗi an toàn có thể cạnh tranh với nhau - Bitcoin và Ethereum. Đáng buồn thay, Bitcoin không thể làm được một điều: nó không có khả năng xác minh ZKP (Bằng chứng không kiến ​​thức). Thậm chí không ai đề cập đến điều này, nhưng tôi nghĩ thật dễ dàng để giới thiệu tính năng này và đó là bản nâng cấp có tác động lớn nhất mà Bitcoin có thể thực hiện, vượt xa Taproot.

Ethereum thực sự có thể xác minh zk-SN(T)ARK. EIP 1679 chắc chắn sẽ hữu ích, nhưng EVM vẫn rất không thân thiện với xác minh ZKP. Bây giờ, tôi không có đủ kiến ​​thức về mật mã ZKP để hiểu chi tiết, nhưng một số quá trình biên dịch trước có thể giúp zkR, validium và ý chí giải quyết trên Ethereum dễ dàng hơn - đặc biệt là STARK. May mắn thay, các nhà phát triển lớp điều hành như Matter Labs, Aztec và StarkWare đã thể hiện tài năng đổi mới để vượt qua những hạn chế của EVM. Tuy nhiên, có chỗ để cải thiện để tối đa hóa hiệu quả khoảng cách. Tôi hy vọng rằng các nhà nghiên cứu và nhà phát triển cốt lõi sẽ triển khai tiền biên dịch và opcode có liên quan sau khi việc hợp nhất Eth1 và Eth2 hoàn tất, bởi vì sự phụ thuộc của Ethereum vào rollup ngày càng mạnh mẽ hơn. Tất nhiên, tôi biết rằng EVM hơi cứng nhắc, khiến việc thực hiện các thay đổi lớn trở nên khó khăn - tôi có cảm hứng để xây dựng chuỗi phân đoạn máy ảo từ đầu, dành riêng cho việc xác thực ZKP hoặc đưa chức năng này vào chuỗi báo hiệu. (Mặc dù trên thực tế, sự phát triển của lớp điều hành hiện tập trung vào việc rút tiền (beacon chain stakers), dọn dẹp sau hợp nhất (PoW-PoS) và tình trạng không trạng thái.)

Phần thưởng: lớp khả dụng dữ liệu lớn

Tóm lại là

Tóm lại là

Liên kết gốc:

Liên kết gốc:

https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3