區塊鏈和去中心化已成為加密貨幣行業的標誌性詞語。使用區塊鏈技術可以創建一個所有用戶都平等的網絡,而信息被分佈儲存在世界上無數的計算機上。對於銀行和其他商業機構而言,去中心化具有特別的價值,因為它新定義了安全和透明的概念。
EminGünSirer教授於2018年2月進行的一項研究表明,以太坊比比特幣更去中心化,它的節點在世界各地的分佈更加分散。這使以太坊網絡比前輩比特幣更加去中心化。
那麼,“更加”並不一定意味著“絕對”。無論如何,以太坊是100%去中心化的嗎?過去兩年裡,社區和開發者經常提出這個問題。
顯然人們對它還存在著諸多誤解。
誤解1:去中心化就是分佈式
為了更好地理解以太坊區塊鏈環境中的去中心化意味著什麼,讓我們參考以太坊創始人Vitalik Buterin所描述的概念。在他的Medium文章中,他對去中心化的必要性及其實現方式發表了許多重要想法。
“去中心化”是加密貨幣領域中最常用到的一個詞,甚至常常被視為是區塊鏈存在的理由。
Vitalik表示,去中心化是區塊鏈的基本概念之一,它至關重要,保護著區塊鏈網絡免遭故障、攻擊和合謀篡改等問題的困擾。雖然“花費了數千小時的研究”和開發旨在實現和改善區塊鏈的去中心化,但去中心化這個詞的確切含義仍不清楚。
Vitalik給出了一張已在用戶與開發者之間廣泛傳播的圖表。而最後兩個圖像(指圖b和圖c)顯然應該顛倒過來,因為“去中心化意味著沒有一個節點能夠控制網絡上所有交易的處理。”
(a)中心化 (b)去中心化 (c)分佈式網絡
誤解2:區塊鏈可以抗故障
如果連開發者自己都對去中心化的定義感到困惑,我們應該怎麼做?為了澄清歧義,Buterin創建了自己的分類表,可用於確定一個網絡是否是去中心化的。
● 架構去中心化(Architectural decentralization)基於系統中物理計算機的數量來確定。任何時候,它能容忍崩潰電腦的數量越多,它就越去中心化。
● 政治去中心化(Political decentralization)則根據個人或組織在該系統中所最終控制的計算機份額來確定。
● 邏輯去中心化(Logical decentralization)是根據接口和數據結構形式來確定的,它們看起來更像一個單一的大對象或非定性的集群。簡單來講:如果將系統(包括提供者和用戶)一分為二,那麼這兩個部分是否能繼續作為獨立單元完全運行?
通常,架構中心化會導致政治問題的產生,儘管在計算機化的社區中這是可以避免的。邏輯中心化也不能說是一樣的,但它也會反過來使架構和政治層難以實現去中心化。
誤解3:以太坊網絡受到保護,不會受到攻擊
是什麼使網絡變得去中心化?以下這些是實現去中心化的三個基本組成部分。如果缺少其中任何一個,該系統就可以變得中心化:
容錯 – 去中心化系統不太可能因意外故障,因為它們依賴於許多獨立組件,所以不太可能故障。
抗攻擊 – 攻擊和摧毀或操縱去中心化系統的成本更高,因為它們缺乏易受影響的中心點,而中心點的攻擊成本比周圍系統的要低得多。
抗合謀 – 去中心化系統的參與者難以互相勾結、合謀串通以犧牲其他參與者的利益為代價為自己謀利,而公司和政府的領導者為了利益串通一氣,卻傷害到了“協調不佳”的公民、客戶和員工們。
一切看似簡單 – 但在協議層面上,情況看起來有些不同。例如,如果由於某種原因,構成組件的大量計算機無法一次性處理這些區塊,那麼容錯功能就毫無用處。
Vitalik Buterin舉了一個現實生活中的例子:
“顯然,四個噴氣發動機比單一噴氣發動機故障的可能性更小,但是如果所有四個發動機都是在同一家工廠生產的,而且這四個發動機的故障是由同一個流氓僱員造成的呢?”
誤解4:以太坊網絡可以抵禦攻擊
基於權益證明(PoS)算法的系統抵抗攻擊的效果要好於目前使用工作量證明算法(PoW)的以太坊區塊鏈。這是以太坊基金會今年要將以太坊網絡切換至PoS的原因之一。
以太坊容易受到攻擊這一事實在2016年9月就已為人所知,當時一系列分佈式拒絕服務(DDoS)攻擊導致節點運行出現明顯延遲。
那一次,儘管Geth發佈了一系列更新,其中包括“What else should we rewrite?”, “Come at me Bro (1.4.15)” and “Poolaid (v1.4.17),”,但以太坊開發者仍未能成功抵抗DDoS攻擊。這種情況本應可以通過發佈幾個以太坊改進協議(EIP)來補救:
硬分叉中實現過的一些的重大EIP:包括 EIP 155:重放攻擊保護,它防止以太坊交易在另一條鏈上被重新廣播; EIP 160:EXP費用增加——調整了‘EXP’ opcode的價格,平衡了‘EXP’的價格和它的計算複雜性; EIP 161:清除大量由於先前DoS攻擊低成本生成的空賬號; EIP 170:合約代碼大小限制。
然而在2017年10月初,新的Ropsten網絡遭到了新的攻擊。諷刺的是,那時它正被用於測試以太坊拜占庭更新代碼,該更新目的是通過增加opcode的gas成本來防止DDoS攻擊。
誤解5:礦池勾結串通是不可能的
現在似乎沒有人會單挖以太坊。礦工們已經搭建了各種大小礦池。這種對去中心化的特殊威脅是由更大的威脅構成的,因為礦池有著管理所有與之相關礦工的能力。
例如,礦池管理員可以只打包他們有興趣處理的交易到生成的區塊中。因此,現在許多礦池的目標之一就是提供區塊的分佈式生成。
在當前的環境中,以太坊網絡總算力的60%到70%屬於前五大礦池。這幾乎適用於任何加密貨幣,因為它的挖礦困難度已經超出了一定極限,使得獨立挖礦成為不可能。因此,礦池擁有者能影響到整個以太坊網絡。
前25大以太坊區塊發現者
挖礦完全中心化似乎還遙不可及。但在2017年,Loi Luu博士就曾表示他認為挖礦中心化的形勢比看上去的要嚴峻得多,應該儘快採取去中心化措施。
誤解6:智能合約足夠安全
加密貨幣的特點之一是,沒有人可以用不屬於他們的資金進行交易。這意味著需擁有正確的私鑰才能進行交易,這樣就能避免雙花或資金被盜。
以太坊擁有成熟的智能合約系統。智能合約是交易開始後執行的程序。此外,它是創建任何去中心化應用程序(dApp)的主要“構建材料”。
智能合約技術在安全性和便利性方面具有許多優點,但也有一個重大缺點。數字錢包的持有者不能被視為是他們資金的唯一所有者,託管者是合約本身,這與加密貨幣的初衷相矛盾。
理論上,運行中的合約可以在未經用戶許可的情況下執行任何操作。儘管可以通過開源代碼檢查操作的正確性,但不是每個人都能做到這一點。這個問題可以通過創建一項審計合約來解決,但目前沒有人來實現它。
5月18日,NEO報告稱,它與智能合約的漏洞相沖突:
事實證明,黑客可以對代幣執行任何操作,例如只使用智能合約的一個參數就能增加或減少代幣顯示的數量、燒掉代幣。目前,開發者正通過聲明區塊鏈的真實狀態沒有受到影響而使社區平靜下來。
OKEx交易所也發生了類似的情況,該交易所在4月25日發現與batchOverflow參數有關的新智能合約漏洞後,暫停了所有ERC20代幣的轉入:
通過利用這個bug,攻擊者可以生成大量的代幣,並將它們存入正常的地址。這使得許多ERC20代幣容易受到攻擊者的價格操縱。
誤解7:操縱網絡狀態是不可能的
在2017年末,在線遊戲加密貓(CryptoKitties)佔據了所有以太坊流量的13%以上,獲得了“以太坊殺手級應用”的稱號。該Dapp的流行是因為其簡單而又不尋常的玩法:它允許用戶培育不同的虛擬貓並得到其後代。更獨特的後代,給予其主人的回報越高。而這些虛擬貓可以有無數的特徵,所以每隻貓都是獨特的。
CryptoKitties遊戲發佈後以太坊的交易量變化
但CryptoKitties及其他類似應用有什麼問題?首先,對貓的巨大需求加長了等待打包進區塊的交易隊列。同時,希望優先處理交易的寵物主人支付了高好幾倍的手續費。這也使其他用戶的手續費開始上漲,造成未處理交易的巨大“交通堵塞” 。
其次,貓的售價上漲是無法控制的。如果應用發佈後購買一隻貓需花費大約2美元的ETH,那麼在一個月內這一花費將達到10美元、2個月內達到25美元,最後購買一隻貓最高需花費113,000美元。
這種應用的潛在威脅不容低估。開發者完全控制著遊戲和智能合約。貓的售價在逐漸上漲,而每一份合約都可以隨時被暫停。據開發者說,這是在黑客攻擊團隊擁有的三個管理帳戶之一時的可以採取一個安全措施。然而,主賬戶密鑰的持有者能夠凍結整個遊戲,從而凍結所有用戶的賬戶。且負責小貓特徵的智能合約可以被開發者修改,它還是閉源的。
一些用戶將此遊戲與金字塔進行比較。每15分鐘就會有一隻新的“零代”貓出現,它的價格相當於最近售出的五隻貓的平均價格外加50%的附加費。世代越高,繁殖速度就越慢。屬於開發者的零代小貓是最昂貴的。通過出售所有可繁殖貓,開發者可以獲得超過220萬ETH的收入(這一數額不包括佣金,如交配和賣出的每一項操作。)
不能說CryptoKitties的流行使以太坊網絡陷入癱瘓,但它肯定會使其運作變得更加複雜、手續費變得更加昂貴、區塊鏈交易擁堵。目前尚不清楚這將如何結束,但如果繁殖類應用數量增加,以太坊的去中心化就可能會受到重大攻擊。
去中心化只是個神話?
去中心化是任何加密貨幣不可或缺的特徵。然而,隨著以太坊區塊鏈繼續在不同條件下的使用,其大量的缺陷重新浮出水面,證實以太坊網絡並非是100%去中心化的。為消除中心化因素,仍有許多工作要做。其中最困難的部分是為那些鞏固去中心化特徵的人(礦工和驗證者)創造激勵條件。其中一個備受期待的更新是Casper,該更新預定在今年夏秋進行。
“去中心化的獨角獸,真的存在嗎?以太坊和比特幣90%的算力歸於16個比特幣礦池和11個以太坊礦池”
去中心化只是一個神話,還是必然的變化? 康奈爾大學教授EminGünSirer將其與獨角獸相比,這並不奇怪:它們很美,每個人都想相信它們是真實存在的,但現實邏輯上它們是不可能存在的。
閱讀更多 馨馨8143 的文章
