注:原文作者是以太坊聯合創始人Vitalik Buterin。
很多區塊鏈應用最具價值的特徵之一就是信任最小化(trustlessness):應用能夠以預期的方式繼續執行,而無需依賴特定參與者以特定的方式進行操作(即使他們的興趣可能改變,並促使他們在未來以某種不同的意外方式行事)。區塊鏈應用從來都不是完全無需信任的,但有些應用要比其它應用更接近於無需信任。如果我們朝著信任最小化的方向發展,那我們要能夠比較不同程度的信任。
首先,我對信任的簡單定義是:信任是對他人行為的任何假設的運用。如果在新冠大流行之前,你走在街上而沒有確保與陌生人保持兩米的距離,他們也不會突然掏出刀子來捅你,這是一種信任:雙方都相信人們很少會完全精神錯亂,相信管理法律體系的人會繼續提供強有力的措施來反對這種行為。當你執行由他人編寫的一段程式碼時,你可以相信他們誠實地編寫了這段程式碼(無論是出於正派觀念還是出於維護名譽的經濟利益),或者至少是有足夠的人檢查該程式碼,並發現到漏洞。不親自去種植自己的食物,也是一種信任的體現:你要相信足夠多的人會意識到種植食物符合他們的利益,以便將其出售給你。你可以信任不同規模的人群,並且有不同種類的信任。
為了分析區塊鏈協議,我傾向於將信任分成四個維度:
你需要多少人按照你的期望行事?
有多少人?
這些人的行為需要什麼樣的動機?他們是否需要利他主義,還是隻是尋求利潤?他們需要協調嗎?
如果違反這些假設,系統的失敗程度會有多嚴重?
現在,讓我們專注於前兩個,我們可以畫一張圖:
圖中的顏色越綠,就代表越好。讓我們更詳細地探討信任類別:
1 of 1:只有一名參與者,並且系統僅當該參與者按照你的期望行事時才能正常工作。這是傳統的“中心化”模型,而這也是我們希望去嘗試替換的。
N of N:“反烏托邦”世界,你需要依靠一大堆參與者,並且所有參與者都需要按照預期的方式工作,才能使所有工作正常進行,而如果其中任何一個失敗,便意味著沒有後備人員。
N/2 of N:這就是區塊鏈的工作方式,如果大多數礦工(或PoS驗證者)是誠實的,那麼區塊鏈便會工作。注意,N越大,N的N / 2就變得越有價值。與擁有廣泛分佈的礦工/驗證者的區塊鏈相比,具有少量礦工/驗證者主導網路的區塊鏈就沒有那麼有趣。也就是說,我們甚至希望提高這種安全級別,以抵禦潛在的51%攻擊。
1 of N: 參與者有很多,只要其中至少有一個按照你的期望運作,則系統就會正常工作。任何基於欺詐證明的系統都屬於這一類,可信設定也是如此,儘管在這種情況下,N通常更小。請注意,你確實希望N儘可能地大!
Few of N:參與者有很多,而只要他們當中至少有一小部分固定數量的參與者按照你的期望運作,則系統就會正常工作。資料可用性檢查就屬於這一類。
0 of N:系統始終會按預期工作,其不依賴任何外部參與者。透過自行檢查來驗證區塊就屬於此類。
除了"0 of N"之外的所有類別模型,實際上都可以被視為“信任”,但它們彼此之間有很大的不同。信任一個特定的人(或組織)將按預期工作,與信任任何地方的某個人按你期望的那樣大不相同。可以說,"1 of N"要比"N/2 of N"或者 "1 of 1"更接近於"0 of N"。而“1-of-N”的模型可能會讓人感覺像是“1 of 1”模型,因為這好像你是在信任一個單一的參與者,但兩者的實際情況卻大不相同:在“1-of-N”模型中。如果你正在與之合作的參與者消失了或者變壞了,你可以切換到另一個參與者,而在"1 of 1"模型系統中,遇到這種情況就意味著系統完蛋了。
特別要注意的是,即使是你正在執行的軟體的正確性,也通常取決於一個"few of N"信任模型,以確保如果程式碼中存在錯誤,就會有人找到它們並給予修正。
另一個重要的區別是:如果你的信任假設被破壞了,系統將會如何失敗?在區塊鏈中,兩種最常見的失效型別分別是活性(liveness)失敗和安全性失敗。所謂活性失敗是指你暫時無法做你想做的事情(例如提取幣、獲得區塊中包含的一筆交易、從區塊鏈讀取資訊)。而安全性失敗是指系統要主動防止的某些活動發生了(例如,區塊鏈中包含無效區塊)。
以下是一些區塊鏈Layer 2協議的信任模型示例。其中“小N”指的是Layer 2系統本身的參與者集合,而“大N”是指區塊鏈的參與者,並且我假設Layer 2協議的社羣總是比主鏈本身要小。我還將“活性失敗”一詞的使用,限制在幣被卡住很長時間的情況下。而不再能夠使用該系統,但能夠幾乎立刻取出並不算是活性失敗。
通道(包括狀態通道和閃電網路):活性信任屬於“1 of 1”模型(你的對手方可暫時凍結你的資金,不過如果你若是把幣分散到多個交易對手,則可以減輕這種風險),安全性信任屬於“N/2 of 大N”模型(區塊鏈51%攻擊可以竊取你的幣);
Plasma(假設使用中心化運營商):活性信任屬於“1 of 1”模型(運營商可以暫時凍結你的資金),安全性信任屬於“N/2 of 大N”模型(區塊鏈51%攻擊);
Plasma(假設使用半去中心化運營商,例如採用DPOS):活性信任屬於“N/2 of 小N”模型,安全性信任屬於“N/2 of 大N”模型;
Optimistic rollup:活性信任屬於“1 of 1”或“N/2 of 小N”模型(取決於運營商型別),安全性信任屬於“N/2 of 大N”模型;
ZK rollup:活性信任屬於“1 of 小N”模型(如果運營商未能納入你的交易,你可以提幣,如果運營商沒能立即納入你的提款,他們就無法產生更多的批次,你可以藉助rollup系統的任何全節點自行提款),ZK rollup沒有安全性失敗風險;
ZK rollup(帶輕提取增強功能):無活性失敗風險,無安全性失敗風險;
最後,還有一個關於激勵的問題:你所信任的參與者,是否要非常利他主義才能按預期行事,或者只需要略微無私,還是足夠理性?尋找欺詐證明“預設”有點利他主義,儘管它的利他主義程度取決於計算的複雜性(參見《驗證者的困境》一文,在公眾號傳送“驗證”即可閱讀本文),並且有多種方法可以修改遊戲使其具有理性。
如果我們新增一種服務微支付方式,則協助他人退出ZK rollup總是合理的,因此,幾乎沒有理由去擔心無法退出rollup系統的情況。同時,如果我們作為一個社羣同意不接受51%攻擊鏈,則這些攻擊鏈在歷史上要恢復得區塊太多,或者審查區塊的時間太長,則其他系統的更大風險就可得到緩解。
結論:當有人說一個系統“依賴於信任”,請更詳細地詢問他們的意思!他們是指的“1 of 1”,“1 of N”,還是“N/2 of N”?他們是要求這些參與者是利他主義者還是理性主義者?如果是利他主義,那會涉及一筆微不足道的開支,還是一筆巨大的開支?如果這個假設被違背了,你是需要等待幾個小時或幾天,還是你的資金會永遠被卡住?根據答案的不同,你對是否要使用該系統的答案,可能會大不相同。
