ETH:不要指望 CeFi 来保护以太坊网络_true币最新消息

作者:@0xTodd,NothingResearch合伙人?

凡事无绝对,ETH的PoSvs?PoW利弊,必须要拆成不同维度来看,才能得出优劣变化。如果把安全和去中心化混淆来谈,就变成了鸡同鸭讲,大家「各论各的」,那讨论就没有意义。

抗审查可以至少拆成两个角度来看:

如果要审查,可以让你的交易多久无法上链;

如果要审查,能否保证你的交易仍能上链;

抗51%攻击也可以拆成两个角度来看:

如果要攻击,攻击者需要付出多少成本;

如果要攻击,能「租」到的可能性有多少。

ETH转PoS这事,去中心化和安全性没法用单纯的「变高」和「变低」来讨论,因为它们的范围太过宽泛。所以,我们一个一个拿出来聊。本来文章上周就写好了,可惜最近生病,今天才有精神发出来。

Blockworks Research:反对Arbitrum改进提案AIP-1:4月2日消息,Blockworks Research在社交媒体公开反对Arbitrum改进提案AIP-1,同时表示致力于改进DAO治理和透明度,而AIP-1意味着当前社区治理状态的倒退。Blockworks Research称其核心关注点是价值超过10亿美元的7.5亿枚ARB代币,这些代币似乎由Campbell Law、Edward Noyons和Ani Banerjee三位初始董事运营的Arbitrum基金会控制。[2023/4/3 13:41:05]

先说说安全性方面。毫无疑问,攻击成本变高了。这已论述过多次,这里简单说。你用强大的算力攻击一个PoW网络,你支付的实际只有电费,你的算力不会因为你的攻击而损毁,尤其是ETH显卡矿机占比很高的情况下,攻击后大不了拆了矿机卖显卡。

数据:Arbitrum网络总锁仓量达13.6亿美元,7日涨幅13.23%:2月5日消息,据DeFiLlama数据显示,Arbitrum网络总锁仓量已达13.6亿美元,7日涨幅为13.23%。其中TVL排名前三的DeFi项目分别为GMX(4.58亿美元)、Sushi(1.21亿美元)和UniswapV3(1.12亿美元)。[2023/2/5 11:48:07]

但是PoS不同,如果你攻击ETHPoS网络,你所抵押的ETH筹码将化为乌有。这让攻击成本数百倍提升。要知道,攻击PoW是临时投入,攻击PoS则是永久支出。

然而,从「可租」这个层面看,就要反过来,它略微变差了。想要租到51%?ETH算力,这是一个「难于登天」的任务。这不是成本问题,而是1或0的问题。这主要得益于PoW的物理属性,毕竟矿工分散在世界各地。

李启元:2020年1枚比特币将能购买一辆特斯拉Cyber??Truck:6月3日消息,6月2日早间比特币涨破1万美元,前比特币中国CEO李启元(Bobby Lee)发推称,比特币将能涨至价值一辆特斯拉Cyber?? Truck的价格,且期待着在2020年购买特斯拉Cyber??Truck(成本约为39,900美元)。(NewsLogical)[2020/6/3]

但是PoS就不一样了,ETH流通量有1.2亿枚,而目前beacon?chain的stake了1300万+。理论上,最低你只要「借」到ETH流通量的5%,就可以51%攻击这个网络。当然,我不是说这很容易,这仍然是「非常困难的」,只不过不再是「难于登天」。

而且,中心化的世界,借东西也许要抵押,也许能够凭信誉,甚至是凭权力,例如监管,这也就引入我们的第二个问题。

分析 | 比特币钱包 Electrum “更新钓鱼”盗币行为在继续:2018年12月,慢雾第一次发现并预警了有攻击者利用Electrum钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。虽然在2019年初Electrum官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,但许多用户的Electrum还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。

近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累计盗取30多枚BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒Electrum用户注意“更新提示”,这种“更新提示”里的新版本Electrum很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的AML风控系统拉黑并监测如上比特币地址。[2020/1/19]

抗交易审查是去中心化特性的一部分。这个讨论始于这里:

动态 | Digital Trust将为乌兹别克斯坦带来STO:据福布斯报道,Digital Trust计划正在为乌兹别克斯坦带来STO,Digital Trust投资总监Bobir Akilkhanov表示他们已经在对此制定框架。[2019/1/19]

简单来说,他认为目前ETHbeacon?chain?2/3的节点都在美国的管辖范围之内,这可能会带来审查。帖子很长,可以慢慢看。

咱们以Tornado为例,一笔龙卷风交易,如果美国监管要求这2/3的矿池禁掉这笔交易,这会显著增加交易上链时间。过去你的交易12秒就能上线,将来可能随随便便30秒以上,甚至运气差要一两分钟。

我算了个曲线,连续ban你一分钟的概率大概是10%,所以还是挺恶心的。

但事实上,这并非是PoS这个共识的问题,其实是中美切换的问题。过去PoW的头部矿池占比也是很高的,前10名大概占比78%。如果联合起来,想审查你的交易,不让你上链,同样可以。https://etherscan.io/stat/miner?range=7&blocktype=blocks

但其中很多中国背景的矿池,又有很多矿场在俄罗斯、中亚一带。中、俄可以说是世界上少数几个美国很难直接监管到的区域。所有这事与技术无关,而与参与者有关。

而如今的PoS矿池,无论Lido,还是Coinbase和Kraken都在美国,自然要处处受制。尽管目前它们都在做积极表态,但从它们的调性来看,未来下场审查非法的交易依然不是小概率事件。所以,能审查时间上来说,PoS实际逊于PoW。

但是,还有一个指标——是讨论最坏情况的,即你能不能保证你的交易至少能上链。咱们继续来计算,如果还按照2/3计算,那么其实在98%的情况下,10个区块内你的交易肯定是能上链的。永远都有矿池可以不理会美国监管的要求的,你要做的,就是等待。

换句话说,美国可以压制你的交易几分钟,但是没法压制你的交易一辈子。这和AAVE屏蔽孙哥和神鱼完全不同。AAVE是一个单点,而矿池是多点的。

另外,只要一小部分节点仍坚持底线,不断地变换自己的矿池,你的交易就能上链。

当然PoW也可以随意切换矿池,不过PoS的隐匿性略高一筹。现在生活中,知道你开矿场的人会很多,但是知道你在什么服务器里偷偷跑一个PoS节点的人会很少。从这一点来说,PoS是轻微优于PoW的,当然相差不多。

很多人会往后继续推演,如果监管发现,你的隐私交易最终虽然慢点,但总能逃避制裁,因此决心直接回滚你会怎么样?

首先,这个已经脱离了交易审查的范围,可以约等于是直接攻击网络。这种情况出现的概率很小,但也是隐患。

举个例子,你的一笔龙卷风交易,通过某不受美国监管的节点终于上链。这时控制了2/3的大矿池们的监管下达指令,可以直接通过网络分叉,把包含你这笔交易的区块直接剔除掉,让你交易永远无法上链。既然删不了你的交易,那就直接拒绝你的区块。从目前的PoS来看,有可能能在单个echo里实现。

对于这种情况,以太坊社区一部分人认为应该做socialslashing,直接没收这样干的节点的保证金。但是这样,可能又会进入新的极权。以太坊不应该采用没有写在区块链上的规则。关于这个内容,有篇文章整理了不错的资料。

而且,现在的矿池节点都会接入类似Flashbot的MEV工具,但是Flashbot也接受监管,以至于有可能会发生:不符合监管要求的交易,压根不会出现在Flashbot的交易列表中,接入它的节点也会受到它的影响。所以,更多的工具也是需要的。

今天Coinbase出来表态说,绝不向监管妥协,如果要审查宁愿放弃业务。但是说实话,Staking收益巨大,StakingAPR有望到8%-10%,算上抽佣10%-20%。仅仅Coinbase冷钱包里几百万ETH,如果不做staking,一年就要亏掉几万枚ETH。

这个业务,是不可能不做的;但是监管,也是不可能不管的。

所以,我们不能指望Cefi,无论是Coinbase,Lido,还是flashbot。我们仍然要在技术层面,对于链本身的层面做出改进优化,而这项工作绝对是任重而道远的。

这样,才能保护我们的以太坊网络。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-6:500ms