作者 | Raul Jordan
編譯 | Jhonny
我們並不真正擁有我們的數字法幣,銀行才真正擁有;那我們真正擁有我們的加密貨幣資產嗎?
假設你登入到你的活期銀行賬戶:你馬上就能看到你的活期賬戶餘額、你的存款、你信用卡上欠了多少錢等等資訊。當你關閉應用程式時,你會有一種自信,認為這些錢是“你的”,你卡上的任何電匯或交易都會被銀行和商戶“結算”,且並不會有太大風險。系統“執行良好”,你信任這個系統。但是,你真的擁有這些資金嗎?
資產的數字化所有權 (digital ownership) 是自網際網路革命以來深深紮根於我們社會的一個觀念。將數字密碼和電子郵箱地址作為我們身份的觀念,已經被認為可以充當以前具體實物身份憑證的標準。這種數字所有權的現象不僅在本質上是具有人為性的,而且是一個高度社會化的觀念。除非資產的所有權得到其他人 (即你希望與之進行交易的人) 的認可,否則資產的所有權沒有任何意義。
區塊鏈技術重塑了我們對數字所有權的理解。我們有能力掌控個人自由的關鍵所在,就是無需把辛苦掙來的資產存入銀行,而是可以藉助強大的加密技術,讓我們能夠透過錢包將加密貨幣資產存放到區塊鏈賬本中。但即便如此,我們真的擁有這些加密貨幣資產嗎?與在傳統金融體系中一樣,答案是否定的。
區塊鏈錢包的概念確實是有些用詞不當。錢包只儲存金鑰,金鑰讓你有權進行價值交易,這些價值是協議中的其他人都認可的屬於你的數字價值。的確,使用者擁有私鑰,私鑰讓他們能夠使用區塊鏈生態系統進行交易,但這些密匙只是一種用於解鎖對區塊鏈網路中存在的資產 (也就是去中心化賬本中的條目) 進行訪問的憑證。
本文將重點討論在最低階別上,PoW 區塊鏈協議中的所有權意味著什麼,並探討其侷限性。
PoW 區塊鏈 (比如比特幣) 的力量在於其安全性會隨著時間的推移而增加。每個新生成的區塊都代表者一個集體競賽的結果,即礦工使用盡可能快的機器來找到某個加密難題的答案:在這場競爭中,通常是那些支出最高且最有效率的礦工更具優勢。全球成千上萬的機器和挖礦裝置在電力和運營成本方面投入了數千萬美元,參與到比特幣和其他加密貨幣的挖礦中以獲得區塊獎勵。
每年的比特幣挖礦能源消耗趨勢圖,單位 TWh (太瓦時)
礦工所獲得的資產 (區塊獎勵) 具有價值,因為建立任何一枚加密貨幣都需要投入大量的電力,再加上加密技術保證了加密貨幣的稀缺性,並且這些資產是透過每個礦工都同意參與的全球性競爭而創造出來的。礦工所挖出的每個後續區塊都會對之前的區塊和交易的安全性進行累加。這種工作量證明模式是比特幣和以太坊等區塊鏈網路的安全性保障的基礎。
交易的結算:確定性 (finality)
預設情況下,區塊鏈網路中的參與者都認可“難度”最大的鏈,或者說是其中包含最多區塊的鏈,也就是“規範的賬本”。讓每個人都對該“規範的賬本”達成共識,這就是區塊鏈中數字所有權背後真正的推動因素。如果明天一個新的賬本被接受為真正規範的賬本,而上面沒有記錄你的交易或加密貨幣,那你就遭受損失了,也不能再參與到該系統中了,因為該系統不再承認你的“所有權”,儘管你有一個本地副本。
上述情況適用於所有基於最長鏈規則的區塊鏈協議 (比如當前的比特幣和以太坊)。但這些協議的安全保證並不是絕對的。在這些協議中,不能保證你的交易永遠不會被逆轉,也不能保證比特幣協議中不會出現一條新的、更長的鏈。也就是說,工作量證明區塊鏈的安全性概念是概率性的。執行的時間越長,生成的區塊越多,那你的交易被逆轉的可能性就越小。某條工作量證明鏈 (如比特幣) 執行的時間越長,存在於該鏈上的以前的交易被逆轉的可能性就越低。這一概念就成為結算的確定性 (settlement finality)。
交易逆轉或者鏈分裂屬於區塊鏈分叉這一更大的現象範疇:在區塊鏈分叉中,網路的一部分參與者對哪個才是“規範的賬本”有著不同的信念。分叉可能對數字所有權產生巨大的影響,因為它是一個高度社會化的過程,可能由於各種原因而發生。在以太坊網路中,為了升級網路和新增新特性,網路會進行預定的分叉。有時會發生有爭議的分叉,即一些不同意對網路協議進行更改的人會決定說服網路中的部分參與者來分叉出一條新鏈 (比如比特幣現金就是從比特幣核心鏈中分離出來的一個非常有爭議的分叉鏈)。
但是分叉並非一種非同尋常的情況。事實上,由於網路狀況的原因,比特幣幾乎每隔一段時間就會發生分叉。由於不是每個人都可以同時看到傳播的區塊,兩個礦工都可能會建立出完全有效的區塊,但是最終只有一個區塊將會獲得比特幣協議的獎勵。
區塊鏈網路並不完美,因為世界上任何人都可以執行一個節點:由於各種網際網路連線和延遲問題,區塊通常需要更長的時間才能在更大的區塊鏈網路中進行傳播,這就在各礦工對區塊達成共識的時間間隔內為出現潛在的分叉提供了更多的時間。
以太坊網路最近的區塊傳播所需時間
那些有效但不被包含在網路中大多數人接受的賬本之中的區塊就稱為孤塊 (orphan block),在以太坊網路中也稱為叔塊 (uncle block)。在以太坊網路中,那些建立了叔塊的礦工也會獲得一點獎勵,這些被建立出來的叔塊在全部挖掘出來的區塊中佔的比例叫叔塊率。
以太坊網路中的叔塊率趨勢圖,其中以太坊叔塊率在2017年底迎來了高峰。
叔塊率還可以很好地反映當時的以太坊中的網路延遲和效率低下問題。也就是說,如果區塊使用過多的 gas (即使用過多的計算),那這些區塊的大小將更大,傳播至全網路將需要花更長的時間,進而增加了出現更多叔塊的概率。在高使用率的時候,區塊鏈網路會變得擁擠,大量的叔塊會以比平時更高的比例出現。
分叉和鏈重組的可能性就是 Coinbase 等交易所需要讓你等待一段時間之後才能讓你使用你接收到的幣或者將你的幣轉移出交易所的原因,通常需要等待大約30個區塊作為安全的確認時間框架,因為交易所會盡可能地確保降低使用者丟失其資產所有權的可能性。
替代選擇 & 相應的折衷之處
因此,在比特幣和以太坊中,參與者只能增加他們的交易不會隨著時間的推移而被逆轉的可能性,但永遠不可能100%確定不會被逆轉。這個概念已經融入到區塊鏈協議本身之中,因為這依賴於區塊鏈網路決定哪個“真正”規範的賬本就是那個包含最多區塊和最多工作量的賬本。
區塊鏈協議就是交易可以實現確定性 (finality) 的地方嗎?其中有什麼折衷之處?
比特幣等區塊鏈的工作量證明的一個關鍵替代選擇就是權益證明 (PoS):PoS 是一種由參與者鎖定並“質押”一部分加密資產從而參與到全域性賬本的共識中來的機制。如果參與者進行了惡意行為,他們將損失全部或部分質押的資產,從而建立了一種基於懲罰的機制。以太坊一直都希望轉換至權益證明機制,且在建立以太坊協議的下一個迭代方面的工作正在順利進行。
基於權益證明機制的協議會使用一種“最長鏈決定規則”的變體規則,由於不需要透過消耗電力來建立一條更長的鏈,因此對於交易何時能夠被認為是“確定性的”並不存在加密保障;權益證明協議選擇的方式是,在 X 個區塊生成之後,交易就永遠不能被逆轉了,且每個人都按協議的規則行事。
這也意味著在權益證明協議中,在每個確定性的時間到來之前 (即 X 個區塊被生成之前),人們沒有動力去維護或儲存整個交易記錄,這就是這種方式的一個主要折衷之處。而在工作量證明比特幣中,新加入網路中的節點會從第一個區塊開始下載並驗證整個賬本,有效地達成與其他的參與者相同的“真相”。
權益證明系統如何實現交易的確定性?
權益證明機制 (比如以太坊的 Casper FFG) 依賴於由一組驗證者進行的基於抵押加權的投票,以此來決定何時在主鏈上對特定的區塊系列進行敲定。也就是說,網路中的節點有一個內建的協議,如果滿足某些條件,則該協議會在主鏈達成共識的時間到來之前忽視這些區塊。通常,這個投票的閾值是符合拜占庭容錯 (BFT) 的,從而確保至少有2/3的驗證者在特定的時間內進行了投票,以此作為安全措施。
在基於權益證明的模式中存在“確定性檢查點 (finality checkpoints)”,在網路執行很長一段時間之後,新加入進來的節點只需要從最近被敲定的檢查點開始驗證賬本的狀態即可,無需從第一個檢查點開始驗證。
也就是說,如果權益證明協議規定了每1,000個區塊生成 (其中每個區塊都獲得了足夠的投票數) 就設定一個檢查點,這些區塊中的交易就無法再被逆轉了,那麼新節點只需要接受從這個檢查點開始的賬本“真相”即可,沒有必要關注之前的其他區塊。這種情況下,對全域性狀態的驗證變得主觀多於客觀。事實上,Vitalik Buterin 將權益證明的這種性質稱為弱主觀性 (weak subjectivity),見下圖:
這對於普通使用者來說意味著什麼?
對於與區塊鏈進行互動的普通使用者來說,區塊鏈上的資產只是賬本上的記錄,這與當前儲存在銀行中的法幣資產的所有權運作的方式類似。
對於儲存在銀行中的法幣資產,你對你的資金的所有權的存在因為在銀行的中心化資料庫中有記錄你的餘額的證明。在區塊鏈中,使用者對自己的加密資產擁有所有權,只是因為協議中的大多數人都認可該所有權是“規範賬本”的一部分。如果明天該條鏈被攻擊了併發生了深度區塊重組,使你的交易被排除在了“規範賬本”之外,那你的私鑰和錢包都沒用了。即便你“擁有”你的加密資產,但協議的大多數人並不認可這些資產。區塊鏈上的數字所有權風險與其底層協議的安全缺陷稱正比關係,協議的安全風險越大,數字所有權的風險也就越大。
參考連結:
https://www.tokendaily.co/blog/an-introduction-to-blockchain-finality
