比特币:区块链科普：一文读懂以太坊侧链，Layer2的机会在哪_omisego

侧链并不具备广大的以太坊社区所期待的安全性。

引言

Layer-2对以太坊的重要性与日俱增，而且已成共识。

但是，“Layer-2”是个不精确的标签。有些人说起“Layer-2”时，仅仅指的是“不在以太坊Layer-1”。但实际上，方案到底怎么跟以太坊Layer-1交互，是非常重要的。同属“Layer-2”名目下的不同方案，特性可以有天壤之别。可以争议“Layer-2”应该专指具备特定属性的某些东西。不过，这不是我这里要讲的主题。

我在这里要讨论的是侧链的属性。

侧链的基本含义是：由一组验证者，把一条链的最新状态提交给一个智能合约，如此推进的一类系统。这些检查点可被一个桥接合约使用，以支持用户的存款和取款。一般来说，在该组验证者之间也会有一个领袖选举流程，来决定某时某刻由谁来创建侧链区块；例如PoA权威证明算法和PoS算法。

美国对冲基金和私募基金团体将SEC告上法庭 称其“做的太过分了”:金色财经报道，美国最大对冲基金和私募基金的行业团体，正就美国证交会上月对该行业实施的新限制，将其告上法庭。包括美国投资委员会和管理基金协会在内的一些团体称：“SEC出台了要求披露信息的全面新规定，并禁止公司与一些投资者进行特殊交易，这做得太过分了。”这些组织也代表了一大批规模较小的公司，它们要求法院推翻这一规定。这些团体在提交给法院的请愿书中写道：“新规定将从根本上改变美国对私募基金的监管方式。”此前（8月23日）通过的规定将要求私募基金向投资者详细说明季度费用和支出，私募公司还将被禁止允许某些受青睐的投资者比其他投资者更容易套现，除非这些交易面向所有基金投资者。目前SEC的一位代表没有立即回复记者的置评请求。（华尔街日报）[2023/9/2 13:13:01]

侧链在以太坊生态中也扮演着重要的角色。在研究人员还未开发出更好的方案之前，它们是可扩展性和可用性的临时解决方案。像xDai这样的产品，也点出了大家对更好的用户体验的需求，并使之扩散了开来。

FTX破产案听证会将于本周四举行:金色财经报道，FTX破产案听证会将于本周四日举行，讨论与FTX破产清算相关的几个问题。听证会议程包括破产案进展、建立FTX相关诉讼清算机制的动议，以及针对FTX创始人等内部人的辅助诉讼进展等。具体包括:

1.法院将了解FTX破产案的最新进展。

2.FTX希望批准与其倒闭相关的诉讼程序，但遭到美国受托人的反对。

3.FTX针对FTX Digital Markets和前高管提起的诉讼的最新状态。

4.FTX对前投资者RocketInternet Capital Partners等人提起诉讼的最新情况。

5.FTX针对前高管Michael Giles等人的诉讼的最新状态。

6.FTX和债权人委员会希望获得硅谷会计师事务所、Silvergate银行和Evolve银行提供的文件的批准。银行反对。

7.美国破产委员会反对FTX的清算程序提案，认为缺乏监管机制。

听证会还将获取FTX破产和相关诉讼的进展。FTX及其债权人已起诉多名前高管和合作方，寻求资产追回。[2023/8/22 18:15:44]

但是，侧链并不具备广大的以太坊社区所期待的安全性。这不是说永远不该使用侧链这种方案。如果人们完全知情，但是愿意用，那是他们自己的选择，也可能是值得的。但如果人们是不知情的，那就危险了。本文是希望提供一些信息。如果每个人都已经完全知晓了这些特性，那我这再写一篇也无伤大雅。但如果这文章能帮助大家意识到自己的误解，那就算做了好事了。

花创投创始人吴世春：五大领域、四个条件承载 “区块链改造”:花创投创始人吴世春近日在接受采访时表示，他认为五大领域、四个条件承载 “区块链改造”。五大领域为：1.金融科技；2.文化娱乐；3.物联网；4.供应链；5.医疗服务。四个标准和条件为：第一，项目具有大量的面对C端用户的群体，而且这些个人用户群体愿意在里面贡献，在里面建设；第二，项目属于模式创新类，像纯粹的技术创新或者硬科技和黑科技不适合区块链改造，是模式创新类适合区块链改造的；第三，所有业务都在线上发生，不涉及到鼠标、水泥，没有那么重的线下的物流之类的一些东西；第四，行业已经被传统巨头垄断或相对垄断。[2018/3/8]

那么侧链到底缺少了哪些安全特性？几乎所有的侧链，都不能够提供：

审查抗性终局性资金所有权保证如果这些特性你全都要，那你可能得另找方案来代替侧链了。当然，也有可能在维持侧链核心架构的前提下改进具体方案在这些维度上的表现。

我觉得开放性的讨论对大家都有好处。

Space ID今日起连续5天每天开放300个.bnb域名注册名额:9月7日消息，据官方公告，域名服务网络Space ID宣布于北京时间9月7日至9月11日据悉 .bnb域名分阶段启动活动，期间每天13:00（北京时间）将开放300个.bnb域名注册名额，一个地址只能注册一个域名，当总报名人数达到300人时，当天的报名即告结束。 北京时间9月13日13:00开始.bnb域名将全面开放。

此前消息，Binanca Labs领投了域名服务网络SPACE ID的种子轮融资，具体融资金额未透露。所融资金将用于升级SAPCE ID的 “.bnb”域名，并开发其他域名。SPACE ID曾宣布将于9月14日开始向域名持有者分配竞标收入（1019枚BNB）。[2022/9/7 13:13:45]

显然，侧链的审查抗性比区块链要弱。不然，那也根本不需要区块链了。但这里我们挖得再深一些。

区块链相关的专利在中国的布局领先于其他国家:据中国经济报消息，超凡知识产权在帮助本报进行的区块链技术检索中也发现：从技术全球分布来看，区块链相关的专利在中国的布局领先于其他国家，除了中国之外，美国布局也较多。在汪婵看来，“区块链所采用的这些底层技术，本身已经很成熟，所以现在有商用的很大一部分企业都是利用区块链的这些底层技术搭建其区块链架构，从而最终实现其应用目的。”IBM作为分布式计算技术的领先者，在区块链技术储备方面绝对具有领先优势，但真正能使区块链发生效力的，可能会是互联网公司。在这方面，阿里是典型案例，作为国内互联网巨头，阿里在区块链的专利布局方面，全球第一，布局区块链专利65件。腾讯也在区块链方向布局了大量的专利，截至目前公开专利17件。由此可见，它们在区块链方向已有充分的技术储备，如果探索出好的应用场景，自然会推出相应的区块链业务。[2018/3/17]

如果某条侧链有N个验证者，而只要有M个验证者一致同意就可以审查任意一笔交易，那么只需要(N-M)个验证者联合起来，就可以审查一个区块。这就导致了一个有趣的两难：要让审查交易变得更难，就会让审查区块变得更简单。因为审查交易和审查区块都是糟糕的事情，所以侧链就在根本上不能获得强健的审查抗性。

这种担忧在使用PoS时也依然存在，甚至按权益来计算出块权重会让它变得更糟糕，因为达成阈值的独立实体数量可能会更低。

数据可得性保证

假设只要(N-M)个验证者就可以创建一个区块。再假设所有其他验证者需要拥有整个状态的数据才能够验证新状态。那么，只要(N-M)个验证者是恶意的，他们可以：

创建一个新区块拒绝与诚实验证者共享区块数据本质上就是将N-(N-M)=M名诚实验证者移出了共识过程，因此完全掌控了整个系统这种情况发生的可能性有多大呢？显然需要更具体的细节才能下结论，但我们可以这样开始思考：一个理性的验证者，要跟其他人共享数据的激励在哪里呢？在传统的权威证明机制中，不这样做可能对声誉有损。但是，其实声誉机制也很难起作用，因为实际上并没有办法证明数据被扣起来了，除非其他人把所有数据都放到了链上。觉得这个解决方案听起来像是optimisticrollup？没错，就是如此。这也意味着，带有更好安全性的侧链，本质上就“退化”成了optimisticrollup。

在大多数侧链方案中，验证者可以因为自己的工作而获得某种形式的支付。对于诚实的验证者，奖励会在N个验证者之间共享。对于不诚实的验证者，同样多的奖励只会在N-(N-M)=M个验证者之间共享，所以验证者完全有激励不跟其他人分享更新后的状态。

在这里，有一个根本性的难题：很难辨别数据可得性攻击。对于诚实验证者来说，很难分辨出，到底是有人发动了攻击，还是自己遇到的同步问题。

假设状态转换的流程如下：

state1=>state2=>state3

而每一次的转换都需要一些交易在已有的状态上生效从而改变状态。而终局性就是说，交易一旦生效，就不能撤销。

侧链的检查点，经过侧链验证者的共识之后发送到以太坊区块链上，并根据以太坊的共识机制被固化下来。有些人可能因此就认为，侧链的终局性等同于以太坊的终局性；要回滚侧链的区块，你也需要回滚以太坊的区块。但这完全搞错了。

因为终局性是说不能回滚交易，不是说不能用新状态来替代旧状态。只要(N-M)个验证者同意，他们可以执行如下的状态转换：

state1=>state2=>state1

侧链资金所有权保证

假设现在的state1={Alice:1000,Bob:0}。即Alice有1000块，而Bob啥也没有。那如果Bob是恶意的，而且控制着POA验证者中的绝大多数，他可以怎么做？

他可以执行一个状态转换，state1=>state2，而state2={Alice:0,Bob:1000}。也就是偷走Alice所有的钱并交给Bob。

因此，侧链的防御就减弱为，不会有(N-M)个验证者同意去执行这样的非法状态转换。

这已经是众所周知的事，但我认为还是有必要提醒大家。你对一条侧链的信心，只能是相信验证者中的大多数不会干这样的事情。对侧链的大部分安全分析都应该关注这一点。

可能还是有某些人你可以在某种程度上信任他们。就像我们中的许多人都中心化的服务提供商。有时候这种牺牲是值得的。重要的是，你得清楚这是一种权衡。

使用治理程序作为防御手段的问题

有一种说法是：”我们可以使用治理程序来解决上面提到的所有问题“。这种方法是有缺陷的，因为整个系统会退化为一个治理流程。这种说法格外使我担心的一个理由是，它意味着侧链的其他属性是剧院。举个例子，如果治理流程才是防范上述问题的最终手段，那也就意味着，什么PoS、PoA，统统都不重要。系统的治理流程才是真正的PoA。而且，很明显，对系统的治理流程，同样可以发动一模一样的攻击。

侧链的特性在哪里可能特别有用？

除了侧链的一些附加属性，比如更快的区块时间，确实有一些场合，是侧链的特点可以大放异彩的。比如：

你就是想要N-M个验证者就能执行任意状态转换。希望有一个高级控制权限的企业应用就是一个例子。M=0，且N个验证者可以执行任意状态转换的情况。例如，一个四方参与的游戏。不过问题是，1个验证者就可以关停这条链。结语

曾经，侧链是在保持一定水平的以太坊可组合型和互操作性的前提下，唯一可用的方案。现在，随着别的一些Layer-2扩展方案的成熟，是时候考虑侧链如何与其他方案更好地结合了。

有一些属性，很适合让侧链加以整合：

实现不收费的大规模迁移，保证用户不会因为费用而被卡住，无法退出。将领袖选举机制替换为其他具备更强审查抗性的方案需要协调器来处理链上两个状态的差异。加入错误性证明来防止非法的状态转换。随着optimisticrollup和optimisticVM技术的成熟，项目的权衡范围也会改变，因此，现在是反思侧链属性及其相关取舍的好时机。

文：以太坊爱好者

标签：比特币GDPSTICMIS中国比特币四大首富GDP币YearnAgnostic Financeomisego

TUSD热门资讯