Vitalik Buterin：简析 Rollup 等以太坊二层扩容方案信任模型

对于许多区块链应用来说，免信任性都是最重要的特征之一。所谓的免信任性，就是应用的正常工作不以特定参与者按特定方式行事为前提，即使他们将来会在利益的驱使下做出意料之外的举动。区块链应用永远不可能实现完全免信任，但是有一些应用在免信任程度上远远高于另一些项目。如果我们想要朝着信任最小化迈出坚实的步伐，就得先辨别出信任程度的高低。

首先，我个人对信任的定义很简单：信任就是对其他人行为的假设。在疫情爆发前，你不会因为害怕别人突然捅你一刀而与刻意跟他人保持两米的距离。这就是一种信任：一方面是信任他人不会暴走，另一方面是信任法律制度对违法犯罪行为的约束力。当你运行其他人写的一段代码时，你相信他们是诚实的，至少有足够多的人对这段代码进行过审计，知道里面没有bug。不自己种菜也是一种信任：相信会有足够多的人为了赚钱而生产粮食。你可以信任不同群体，信任的类型也多种多样。

数据：Vitalik相关巨鲸地址于2小时前将2013枚ETH转入OKX:7月11日消息，据Lookonchain数据显示，与Vitalik Buterin相关的0x9e92开头巨鲸地址于2小时前将2013枚ETH（价值约合376万美元）转入OKX。据悉，Vitalik Buterin地址于2022年12月30日到2023年5月18日期间共计向0x9e92开头地址转账22,300枚ETH（4160万美元）。[2023/7/11 10:48:56]

为了分析区块链协议，我会将信任拆解成四个维度：

你需要多少人如你预期的那样行事？

总参与人数有多少？

需要这些人出于什么动机如你预期的那样行事？需要他们是利他主义者，还是唯利是图者？是否需要避免他们之间产生协同？

如果这些假设被打破了，对系统的破坏有多大？

Vitalik：新加坡在加密货币监管方面的善意尝试可能不会奏效:11月21日消息，以太坊创始人 Vitalik Buterin 近日在接受采访时表示，新加坡在加密货币监管方面的善意尝试可能不会奏效，因为新加坡监管机构试图将“区块链使用”和“加密货币”区分开，“如果没有加密货币，那么你拥有的区块链就是假的，没有人会关心这些区块链”。

此外，Vitalik Buterin 表示，监管机构既要支持新技术，又要打击不良参与者，在两者之间取得平衡难度很大，但他也表示新加坡很早就将自己定位为对加密货币友好的司法管辖区，只是最近几个月才开始收紧尽管，监管机构只是试图“阻止加密货币投机”，而不是完全禁止加密货币。（straitstimes.com）[2022/11/21 22:11:32]

现在，先让我们聚焦于前两个问题。通过下图，我们可以更加直观地看出：

Vitalik：可以对ENS域名年费进行投标，增加ENS DAO收入:金色财经消息，以太坊创始人Vitalik Buterin（V神）在其个人网站发表文章，讨论ENS域名是否应该引入基于需求的注册常态费用。V神表示，如今的ENS域名注册常态费用非常便宜，由此引发了产权强度和公平性之间的权衡问题，而且ENS二级市场的高度投机性也无法确保市场的有效性。因此，V神提出可考虑为ENS域名引入基于需求的维护费用，对于ENS域名年费进行投标，从而以市场化方式对高需求的ENS域名进行定价。这一方法可提高域名抢注成本，同时可为ENS DAO增加收入。[2022/9/9 13:19:05]

绿色越深表示越健康。让我们详细分析以下几种情况：

1:1：整个系统只有一个参与者。如果这名参与者确实如你预期的那样行事，系统就会正常运行。这就是传统的「中心化」模型，也是我们所要超越的模型。

以太坊创始人Vitalik提倡加密货币广泛采用社交恢复型钱包:1月11日消息，以太坊创始人VitalikButerin发布博文章提倡加密货币行业应采用一种社交恢复型钱包（socialrecoverywallets），这种新型智能合约钱包可更好的提升加密货币的安全保护。社交恢复型钱包工作原理主要有两部分，第一，只有一个签名密钥可用于批准交易；第二，至少有3个（或更多）监护人，其中大多数可以配合更改帐户的签名密钥。如果用户丢失了签名密钥，那么社交恢复功能就会启动。用户可以直接与监护人联系，要求他们签署一项特殊交易，以将钱包合同中注册的签名公钥更改为新的签名。目前，已实现社交恢复功能的两个主要钱包是Argent钱包和Loopring钱包。不过，这两个钱包都存在两大问题，分别是依赖中继器来解决交易，以及高交易费，但可以通过将生态系统移至第2层协议解决，例如ZKrollups。[2021/1/11 15:51:02]

N:N：「反乌托邦」世界。系统中的所有参与者都要如你预期的那样行事，系统才能正常运行，如果有任意参与者失败，那也没有备份方案。

N/2:N：这是区块链的运作方式——如果大部分矿工是诚实的，区块链就能正常运作。要注意的是，N越大，N/2就越有价值。相比只由少量矿工/验证者控制的区块链，矿工/验证者广泛分布的网络有趣得多。尽管如此，我们依然想要获得更高的安全性，因为还有51%攻击的问题存在。

1:N：在众多参与者中，只要有一名参与者如你预期的那样行事，整个系统就能正常运行。任何基于欺诈证明的系统都属于这一类。可信设置也是如此，不过在可信设置中，N通常较小。要注意的是，N越大越好！

极少数:N：在众多参与者中，只要有达到固定人数的小部分参与者如你预期的那样行事，整个系统就能正常运行。数据可用性检查就属于这一类。

0:N：系统无需依赖外部参与者即可正常运行。自我验证区块有效性就属于这一类。

尽管除「0:N」之外的模型都是建立在「信任」基础上的，但是这些模型之间存在巨大差异！相信某个特定的人会如你所预期的那样行事，和相信任何一个人都会如你所预期的那样行事，二者之间有着天壤之别。相比「N/2:N」和「1:1」，「1:N」与「0:N」更为接近。或许有人会觉得「1:N」模型与「1:1」模型很像，因为这两种系统都依赖一名参与者，但实际上它们之间迥然不同：在「1:N」系统中，如果这名参与者消失或作恶，换一名参与者即可；如果是「1:1」系统，你就只能束手无策。

尤其要注意的是，即使是你正在运行的软件，其正确性通常也取决于「极少数:N」信任模型，以此确保软件代码出现bug时，会有人及时发现。在了解这一事实后，你就会发现，努力从「1:N」模型转向「0:N」模型如同为敞开窗户的房子安装防盗门。

另一个重要的区别在于，如果你的信任假设被打破，对系统的破坏有多大？在区块链上，最常见的两种故障类型是活性故障和安全性故障。活性故障就是你暂时无法进行操作。安全性故障就是出现了系统想要预防的情况。

以下列举了一些区块链Layer2协议所采用的信任模型。我使用「smallN」来指代layer2系统本身的参与者集合，「bigN」来指代底层区块链的参与者。我的假设是Layer2的社区总是小于其底层区块链的社区。另外，我所谓的「活性故障」特指代币长时间卡住的情况。无法使用系统但能即时提款的情况不算作活性故障。

Channel类：使用「1:1」信任模型来确保活性，「N/2:bigN」模型来确保安全性。

Plasma：使用「1:1」模型来确保活性，「N/2:bigN」模型来确保安全性。

Plasma：使用「N/2:smallN」模型来确保活性，「N/2:bigN」模型来确保安全性。

OptimisticRollup：使用「1:1」或「N/2:smallN」模型来确保活性，「N/2:bigN」模型来确保安全性。

ZKRollup：使用「1：smallN」模型来确保活性；不存在安全性故障风险。

ZKRollup：不存在活性故障风险和安全性故障风险。

最后是关于激励的问题：为了达到预期的效果，你所信任的参与者需要非常利他主义，一般利他主义，还是理性主义？默认情况下，「欺诈证明」需要参与者是利他主义的，但是程度如何取决于计算的复杂性，而且有很多方法可以修改规则，使之变得理性。

如果我们增加一种方式来支付服务费，那么帮助他人从ZKRollup上取款的行为就是理性的，因此没必要担心无法退出Rollup的问题。与此同时，如果整个社区都同意不接受通过51%攻击创建的区块链，就可以减轻其它系统的风险。

结论：如果你听到有人说某个系统「依赖于信任」，一定要问清楚！这个系统是「1:1」模型、「1:N」模型还是「N/2:N」模型？这个系统需要参与者是利他主义还是理性主义？如果是利他主义，参与者需要付出多大代价？如果假设被打破，那么你需要等待多久才能取回自己的资金？几个小时？几天？还是永远无法取回？搞清楚了这些问题，你才能决定要不要使用这个系统。

原文标题：《干货|信任的模式》撰文：VitalikButerin，以太坊创始人翻译&校对：闵敏&阿剑

标签：区块链VITATALVIT区块链游戏币拍卖VITA价格PETALVITO价格

欧易交易所app下载热门资讯