ALI:評論：那件波卡不敢在白皮書中明說的事

波卡是一個以平行鏈跨鏈為主要特色的公鏈項目。在波卡生態中，一個被頻繁提到的一點是：開發者可以根據自己的需要開發獨立的平行鏈，而波卡的生態將為所有的平行鏈提供安全性。因為波卡是一條公鏈，所以波卡的安全性就是公鏈安全性。

所謂謊言重復一千遍就會成為真理。當所有人都在重復一個觀點的時候，人們往往會選擇相信這個觀點，而不是自己去探尋思考波卡的安全性設計能否站住腳。波卡基于Validator的巡查制度，究竟能為平行鏈提供多高的安全性，其實是值得質疑的。

這一期，我們來討論一下波卡共識協議中與安全相關的設計內容，以及不同角色的參與方應該如何應對。

幾周前，烤仔曾經質疑了波卡的跨鏈延遲。在社區伙伴的幫助下，烤仔注意到了GavinWood在hackmd.io的博客中提到了跨鏈延遲，他是這么說的：

人民日報評論：理性看待當前的元宇宙熱潮:11月18日消息，“人民日報評論”微信公眾號針對元宇宙話題發文稱，多元的聲音不一而足，可以明確的一點是：雖然元宇宙似乎擁有廣闊空間和多種可能，但目前還是一個尚未成型的新興事物。每個人仍需理性看待當前的元宇宙熱潮，警惕任何以科技和未來為名義的忽悠；是鏡花水月還是觸摸得到的未來，是資本炒作還是新的賽道，是新瓶裝舊酒還是科技新突破，下結論前不妨“讓子彈飛一會兒”。[2021/11/18 22:00:20]

Completefinalitymighttakeupto60secondsforaparachaintransaction,andafewsecondslessforaRelaychaintransaction.?

大意是說，波卡的確認時間在一分鐘上下。烤仔對此是驚訝的，因為在波卡的Validator巡查制度中，同時驗證一個平行鏈的Validator并不是很多。如果這少數的Validator作惡，就會把錯誤的賬本狀態通過中繼鏈傳染到其他的平行鏈上去，最終摧毀整個波卡的正確性和安全性。而為了緩解這種安全威脅，允許任何人提交錯誤證明、留出足夠時間給錯誤證明，是波卡公鏈安全中重要的一環。

評論：央行數字貨幣推出有望引發新一輪的金融科技變革:10月30日消息，中國（上海）自貿區研究院金融研究室主任劉斌發文表示，央行數字貨幣的推出對整個金融體系以及經濟發展具有重要影響，并有望引發新一輪的金融科技變革，值得廣泛關注。央行數字貨幣的測試經過前期的試點之后，明顯地表現出以下幾個特點：一是選擇多種不同場景進行測試，二是選擇不同的合作對象，三是從內部封閉測試轉向公開測試。

文中指出，未來央行數字貨幣推出會帶來以下八個方面的影響：第一，推動金融科技新變革；第二，改變支付行業發展格局；第三，完善和統一金融交易數據；第四，促進無現金社會發展；第五，推動金融科技產業鏈升級；第六，為創新貨幣政策創造條件；第七，促進人民幣國際化；第八，率先制定數字貨幣的國際標準。（21世紀經濟報道）[2020/10/30 11:15:17]

在以太坊的二層協議OptimisticRollup中，提交錯誤證明的時間窗口是以天計的。然而，這個時間窗口，在波卡中被設成了不到一分鐘。GavinWood也解釋了為何設計如此短的時間窗口：

評論：特朗普鮮明反對比特幣，拜登立場更為緩和:美國兩黨候選人中，川普對數字貨幣持反對態度，他在2019年曾公開表示不是比特幣和其他數字貨幣的粉絲，他認為這些不是錢，價值高度波動且由空氣背書。拜登一直支持技術與金融創新，2016年的競選時曾接受比特幣捐贈，但在今年的推特被黑事件中他表示不持有比特幣。拜登在2011年發表評論說，使用互聯網時，任何國家的公民都不應受到壓制性的全球法規的約束，但是“政府與私人合作”對于確保互聯網的安全和“正常運行”也很重要。似乎拜登對比特幣持支持態度。（cryptoslate）[2020/8/10]

Asofthemostrecentlypublisheddeisgn,fishermenarenolongerrequiredforourbaselinesecurityguaranteesaswehaveintroducedexplicitly-appointedsecondary-checkersfromthevalidatorset(seeSection4.4.2ValidityandAvailabilityinOverviewPaper).Fishermenarekeptsincetheyonlybolstersecuritywithnootherimplications.

聲音 | 證券時報評論：區塊鏈技術應該結合行業特點構建完整的應用場景:12月18日，證券時報記者發表評論文章《讓區塊鏈回歸技術本質》。文章表示，區塊鏈技術的去中心化、不可篡改性、可追溯性等特點可能為實體經濟帶來重大變革。然而，真正擁有區塊鏈技術的企業少之又少，多數企業只是借勢炒作概念，以實現各自的目的。可以預見的是，這一輪區塊鏈的加強監管，在嚴打發行代幣等龐氏騙局后，區塊鏈將逐漸回歸技術的本質，創造實實在在的價值。區塊鏈技術要想在更大范圍內落地生根，應該結合行業的特點來構建起一個完整的應用場景，進而對實體經濟產生實實在在的價值，否則行之不遠。這個場景的構建一定離不開大數據、云計算等相關技術的支持，實際上，隨著大數據技術的不斷發展，區塊鏈技術的應用場景也會逐漸得到豐富和完善。為了促進區塊鏈技術的健康發展，當前尤其要防止一些人把技術當作違法的擋箭牌，不能讓這樣一個新的領域變成監管盲區，因此各監管機構應該明確監管責任，比如具體由哪個部門對區塊鏈進行監管，因為區塊鏈涉及多個領域的應用，如果監管主體責任不明確，地方部門很難開展監管工作。一旦出現監管盲區，就有可能出現大量違法犯罪行為，擾亂金融秩序，進而可能污名化這一新技術，讓區塊鏈變成一個負面名詞，阻礙區塊鏈技術的發展。[2019/12/18]

大概意思是說，因為波卡引入了?secondary-checkers，所以原先“允許任何人提交錯誤證明”的設計就不需要了。如果fishermen能趕得上一分鐘內的提交窗口，那它還可以提交錯誤證明，但波卡已經不關心它趕不趕得上了。

聲音 | 日經亞洲評論：政府應監管而非禁止加密貨幣:日經亞洲評論（Nikkei Asian Review）發布評論文章稱，政府應監管而非禁止加密貨幣。文章提到，禁止加密貨幣實際上會增加對它們的濫用，這使得資金流入哈瓦拉（獨立于傳統銀行金融渠道的非正統、非主流的匯款系統）體系，而不是常規的貨幣體系，沒有任何書面記錄。另一方面，如果加密資產受到監管，加密貨幣交易所和交易商將不得不保留詳細的KYC文檔。大多數交易將通過這些交易所進行。監管機構將能夠訪問加密貨幣在錢包和用戶之間的流動，這些交易所將成為執法機構的情報和數據寶庫。只有在禁令產生足夠威懾的情況下，全面禁令才比監管更有效。即使法律嚴厲懲罰擁有加密貨幣的人，在他們已經置身于法律之外的情況下，也很難發現違法行為并提出訴訟。（日經亞洲評論）[2019/11/15]

這個secondary-checkers是個啥，為什么可以取代fishermen的地位？白皮書4.4.2章節是這么說的。

Thethirdlevelofvaliditycheckingisexecutedbyafewrandomlyandprivatelyassignedvalidators.Wedeterminethenumberofvalidatorsinthethirdlevelofvaliditycheckingconsideringtheamountofinvalidityreportsgivenbyfishermenandunavailabilityreportsgivenbycollators.?

這個設計在烤仔之前的文章中也提到過。波卡引入了秘密檢查的Validator，有點類似于暗訪調查組。暗訪的Validator數量沒有具體說明，只說是“afew”，具體的參數要根據fishermen(任何一個提交錯誤證明的人)和collator(側鏈全節點)報告的異常數量來看。暗訪調查組的設計能夠防止攻擊者與平行鏈當前的Validator合謀，因為你不知道暗訪的Validator是誰。但這種設計無法阻止一個壞的Validator被選進暗訪組.這個設計可以加強波卡生態的安全性、提升攻擊難度，但不能完全取代fishermen,因為它無法排除暗訪的Validator自身是惡意的情形。

但，波卡就是放棄了fishermen.?

波卡在白皮書中并沒有講他把錯誤證明窗口設成了極為激進的一分鐘，也沒有講他們在安全設計中放棄了fishermen。在一篇和另一個公鏈項目對比性能時，GavinWood又拋出這個一分鐘的參數來展示波卡的性能，而對安全性輕描淡寫一筆帶過。

跨鏈延遲一小時的波卡固然有它的局限性，但如果為了追求效率而放棄了提供安全性保障，那么波卡越繁榮，就越能吸引攻擊，最終摧毀的是整個波卡的生態。如果波卡堅持這種不安全的方案，生態各方又應該如何應對呢？

對于波卡平行鏈的開發者，烤仔的建議是Don'tbeevil。上述討論的所有安全性威脅，都需要平行鏈全節點參與合謀。即使其他平行鏈的作惡行為會通過中繼鏈傳染過來，但只要保證自己的平行鏈不首先出錯，就足以問心無愧了。

對于波卡未來生態的用戶，要謹慎地選擇平行鏈。波卡的Validator機制不足以提供充足的安全性，但平行鏈的全節點可以彌補。選擇節點足夠多、足夠分散的平行鏈，可以緩解這一安全性問題。但是，一個平行鏈被Validator操縱的后果是會隨著中繼鏈傳染的。即使自己選擇的平行鏈足夠可靠，其他不可靠的平行鏈通過跨鏈消息發來的資產也會影響這一平行鏈的安全性。

對于DeFi合約的開發者，波卡跨鏈的故事雖然新穎，但波卡生態著實沒有帶來什么新東西。功能上，諸如零知卷疊、隱私計算等新功能均可以通過EVM合約或者二層網絡設計來完成。性能上，波卡的技術架構注定了平行鏈單鏈性能只會比以太坊更差，波卡只能不斷講多鏈的總性能比以太坊單鏈好。

但是多鏈無法解決好跨鏈延遲和安全性之間的平衡，使得互操作性成為一種需要犧牲安全性才能做到的事情，這是在整個公有鏈領域獨此一家的。而EVM生態的性能問題，也已經被各種新興公鏈解決。

最后，波卡這個“放棄fishermen”的改動是一個定時炸彈，你永遠不知道它什么時候會炸。在一個足夠去中心化的、兼容EVM的、有用戶和生態基礎的、高性能的公有鏈上做開發，才是一個對產品發展和用戶負責的選擇。

最后，烤仔也提醒大家，警惕波卡不公開協議修訂的安全風險。像“將fishermen從安全設計中排除”這種重大改動，波卡都是在和別人比性能時才透露的，而至今沒有體現在白皮書里。波卡可以對此有自己的解釋，畢竟fishermen并沒有被完全去除，如果所有的fishermen都有比OptimisticRollup的錯誤提交者高幾十倍的效率的話，波卡的安全性不會有任何影響。

對于這種解釋，我想波卡的忠實信仰者們一定是會接受的。

END

Tags：ALILIDVALATOalice幣價格Lido DAO TokenTop Down Survival ShooterATO價格

AVAX