STAT:一文帶你看懂側鏈

側鏈并不具備廣大以太坊社區所期待的安全性，不能提供審查抗性、終局性和資金所有權保證。

原文標題：《理解「側鏈」》?作者?:barryWhiteHat?翻譯?:?阿劍

引言

Layer-2?對以太坊的重要性與日俱增，而且已成共識。

但是，「Layer-2」?是個不精確的標簽。有些人說起?「Layer-2」?時，僅僅指的是?「不在以太坊?Layer-1?」。但實際上，方案到底怎么跟以太坊?Layer-1?交互，是非常重要的。同屬「Layer-2」?名目下的不同方案，特性可以有天壤之別。可以爭議?「Layer-2」?應該專指具備特定屬性的某些東西。不過，這不是我這里要講的主題。

我在這里要討論的是側鏈的屬性。

側鏈的基本含義是：由一組驗證者，把一條鏈的最新狀態提交給一個智能合約，如此推進的一類系統。這些檢查點可被一個橋接合約使用，以支持用戶的存款和取款。一般來說，在該組驗證者之間也會有一個領袖選舉流程，來決定某時某刻由誰來創建側鏈區塊；例如?PoA?權威證明算法和?PoS?算法。

Block第二季度凈收入55億美元，24億美元來自比特幣業務:金色財經報道，Jack Dorsey創立的支付公司Block Inc.公布2023 年第二季度毛利潤為18.7億美元，同比增長 27%。該公司表示，第二季度凈收入55億美元中，有24億美元來自比特幣業務。該公司（前身為 Square）的比特幣收入與 2022 年同期相比增長了 34%，比特幣收入是指出售給客戶的加密貨幣的總銷售額。

Block的Cash App業務比特幣收入為11.6億美元，與2022年同期相比增長 39%。該公司表示，如果不是市場價格下跌，該收入可能對其利潤做出更大貢獻。截至 2023 年 6 月 30 日的三個月和六個月期間，該公司持有的比特幣也沒有出現減值損失，目前比特幣持有總額為2.45億美元。[2023/8/4 16:17:41]

側鏈在以太坊生態中也扮演著重要的角色。在研究人員還未開發出更好的方案之前，它們是可擴展性和可用性的臨時解決方案。像?xDai?這樣的產品，也點出了大家對更好的用戶體驗的需求，并使之擴散了開來。

印度加密貨幣市場狀況惡化 交易平臺紛紛收縮:6月26日消息，印度最大的數字資產交易平臺正準備迎接一個漫長的加密貨幣寒冬。隨著代幣價格暴跌，客戶無法將資金轉移到他們的賬戶，且加密貨幣交易稅即將到來，幣安旗下的WazirX和其他交易平臺已經將擴張計劃擱置。“我們已經削減了所有非關鍵成本，”WazirX副總裁Rajagopalan Menon說。“我們只招聘關鍵人才，根本不支出。這里真的是加密貨幣的冬天。”WazirX并不孤單。競爭對手Unocoin和BuyUcoin也在應對交易量下降的市場，去年印度市場的加密貨幣使用率在全球排名第二。印度交易平臺面臨著新稅收制度的額外負擔，高管們擔心這將摧毀僅存的少量交易。（金十）[2022/6/26 1:32:18]

但是，側鏈并不具備廣大的以太坊社區所期待的安全性。這不是說永遠不該使用側鏈這種方案。如果人們完全知情，但是愿意用，那是他們自己的選擇，也可能是值得的。但如果人們是不知情的，那就危險了。本文是希望提供一些信息。如果每個人都已經完全知曉了這些特性，那我這再寫一篇也無傷大雅。但如果這文章能幫助大家意識到自己的誤解，那就算做了好事了。

音樂NFT市場Mint Songs在以太坊上線V2版，特性包括去中心化策展、1/1音樂NFT等:6月9日消息，由NFT交易市場ZORA提供支持的音樂NFT市場Mint Songs現已在以太坊上線V2版，特性包括去中心化策展、1/1音樂NFT等。未來，Mint Songs還將探索支持在以太坊上創建自定義智能合約、智能合約擴展（拆分、空投等）、跟蹤趨勢分析以及版稅管理等。[2022/6/10 4:15:18]

那么側鏈到底缺少了哪些安全特性？幾乎所有的側鏈，都不能夠提供：

審查抗性

終局性

資金所有權保證

如果這些特性你全都要，那你可能得另找方案來代替側鏈了。當然，也有可能在維持側鏈核心架構的前提下改進具體方案在這些維度上的表現。

我覺得開放性的討論對大家都有好處。

審查抗性

顯然，側鏈的審查抗性比區塊鏈要弱。不然，那也根本不需要區塊鏈了。但這里我們挖得再深一些。

Terra鏈游平臺C2X將于6月7日終止C2X-UST LP代幣質押計劃:6月3日消息，Terra鏈游平臺C2X將于6月7日終止C2X-UST LP代幣質押計劃，存入流動性池中的CTX和UST代幣將全部以CTX形式返還，且CTX獎勵將從終止之日起四周內每天平均分配，用戶需要在LP質押計劃網頁上手動申領。

據此前消息，CTX將遷移到其他Layer1網絡或自主建立主網及側鏈。[2022/6/3 4:00:55]

如果某條側鏈有?N?個驗證者，而只要有?M?個驗證者一致同意就可以審查任意一筆交易，那么只需要?(N-M)?個驗證者聯合起來，就可以審查一個區塊。這就導致了一個有趣的兩難：要讓審查交易變得更難，就會讓審查區塊變得更簡單。因為審查交易和審查區塊都是糟糕的事情，所以側鏈就在根本上不能獲得強健的審查抗性。

這種擔憂在使用?PoS?時也依然存在，甚至按權益來計算出塊權重會讓它變得更糟糕，因為達成閾值的獨立實體數量可能會更低。

數據可得性保證

邁阿密市長稱其仍以比特幣領取薪資:5月25日消息，邁阿密市長Francis Suarez周二在瑞士達沃斯舉行的世界經濟論壇上表示，即使在過去兩個月比特幣暴跌導致比特幣下跌近40%之后，他仍在以比特幣領取薪資。不過，Suarez表示，這不是其唯一的收入來源。

此外，他表示：“需從創新的角度來看待比特幣，而不是投資。加密貨幣市場的波動類似于早期正在演變的技術市場。”

據悉，Suarez去年首次宣布了以比特幣領取薪水的計劃，并警告人們除了可能獲得高回報外，還需要意識到數字資產所涉及的高風險和波動性。（彭博社）[2022/5/25 3:39:56]

假設只要?(N-M)?個驗證者就可以創建一個區塊。再假設所有其他驗證者需要擁有整個狀態的數據才能夠驗證新狀態。那么，只要?(N-M)?個驗證者是惡意的，他們可以：

創建一個新區塊

拒絕與誠實驗證者共享區塊數據

本質上就是將?N-(N-M)?=?M?名誠實驗證者移出了共識過程，因此完全掌控了整個系統

這種情況發生的可能性有多大呢？顯然需要更具體的細節才能下結論，但我們可以這樣開始思考：一個理性的驗證者，要跟其他人共享數據的激勵在哪里呢？在傳統的權威證明機制中，不這樣做可能對聲譽有損。但是，其實聲譽機制也很難起作用，因為實際上并沒有辦法證明數據被扣起來了，除非其他人把所有數據都放到了鏈上。覺得這個解決方案聽起來像是?optimistic?rollup？沒錯，就是如此。這也意味著，帶有更好安全性的側鏈，本質上就?“退化”?成了?optimistic?rollup。

在大多數側鏈方案中，驗證者可以因為自己的工作而獲得某種形式的支付。對于誠實的驗證者，獎勵會在?N?個驗證者之間共享。對于不誠實的驗證者，同樣多的獎勵只會在?N-(N-M)=M?個驗證者之間共享，所以驗證者完全有激勵不跟其他人分享更新后的狀態。

在這里，有一個根本性的難題：很難辨別數據可得性攻擊。對于誠實驗證者來說，很難分辨出，到底是有人發動了攻擊，還是自己遇到的同步問題。

終局性

假設狀態轉換的流程如下：

state?1?=>?state2?=>?state3

而每一次的轉換都需要一些交易在已有的狀態上生效從而改變狀態。而終局性就是說，交易一旦生效，就不能撤銷。

側鏈的檢查點，經過側鏈驗證者的共識之后發送到以太坊區塊鏈上，并根據以太坊的共識機制被固化下來。有些人可能因此就認為，側鏈的終局性等同于以太坊的終局性；要回滾側鏈的區塊，你也需要回滾以太坊的區塊。但這完全搞錯了。

因為終局性是說不能回滾交易，不是說不能用新狀態來替代舊狀態。只要?(N-M)?個驗證者同意，他們可以執行如下的狀態轉換：

state?1?=>?state2?=>?state1

側鏈資金所有權保證

假設現在的?state1={Alice:1000,Bob:0}。即?Alice?有?1000?塊，而?Bob?啥也沒有。那如果?Bob?是惡意的，而且控制著?POA?驗證者中的絕大多數，他可以怎么做？

他可以執行一個狀態轉換，state?1?=>?state2，而?state2={Alice:0,Bob:1000}。也就是偷走?Alice?所有的錢并交給?Bob。

因此，側鏈的防御就減弱為，不會有?(N-M)?個驗證者同意去執行這樣的非法狀態轉換。

這已經是眾所周知的事，但我認為還是有必要提醒大家。你對一條側鏈的信心，只能是相信驗證者中的大多數不會干這樣的事情。對側鏈的大部分安全分析都應該關注這一點。

可能還是有某些人你可以在某種程度上信任他們。就像我們中的許多人都中心化的服務提供商。有時候這種犧牲是值得的。重要的是，你得清楚這是一種權衡。

使用治理程序作為防御手段的問題

有一種說法是：”我們可以使用治理程序來解決上面提到的所有問題“。這種方法是有缺陷的，因為整個系統會退化為一個治理流程。這種說法格外使我擔心的一個理由是，它意味著側鏈的其他屬性是劇院。舉個例子，如果治理流程才是防范上述問題的最終手段，那也就意味著，什么?PoS、PoA，統統都不重要。系統的治理流程才是真正的?PoA。而且，很明顯，對系統的治理流程，同樣可以發動一模一樣的攻擊。

側鏈的特性在哪里可能特別有用？

除了側鏈的一些附加屬性，比如更快的區塊時間，確實有一些場合，是側鏈的特點可以大放異彩的。比如：

你就是想要?N?-M?個驗證者就能執行任意狀態轉換。希望有一個高級控制權限的企業應用就是一個例子。

M=0，且?N?個驗證者可以執行任意狀態轉換的情況。例如，一個四方參與的游戲。不過問題是，1?個驗證者就可以關停這條鏈。

結語

曾經，側鏈是在保持一定水平的以太坊可組合型和互操作性的前提下，唯一可用的方案。現在，隨著別的一些?Layer-2?擴展方案的成熟，是時候考慮側鏈如何與其他方案更好地結合了。

有一些屬性，很適合讓側鏈加以整合：

實現不收費的大規模遷移，保證用戶不會因為費用而被卡住，無法退出。

將領袖選舉機制替換為其他具備更強審查抗性的方案

需要協調器來處理鏈上兩個狀態的差異。

加入錯誤性證明來防止非法的狀態轉換。

隨著?optimistic?rollup?和?optimistic?VM?技術的成熟，項目的權衡范圍也會改變，因此，現在是反思側鏈屬性及其相關取舍的好時機。

原文：https://ethresear.ch/t/understanding-sidechains/8045

來源鏈接：mp.weixin.qq.com

Tags：以太坊比特幣STASTAT以太坊硬幣ETHD如何把泰達幣換成比特幣呢星鏈幣starl會漲1元Chain Estate DAO

PEPE幣