丢失的比特币精神与Drivechain的安全质疑
比特币社区针对 Drivechain[1] 的讨论已经延续了多年,但一些关于 Drivechain 的质疑频繁被提及,以至于 “我以前讲过这个问题” 成为了 BIP-300[2] 在推特上的高频句子,甚至最后发展成一些脱离方案讨论的不必要争吵。这不是 Layer 2 Labs[3] 希望的,包括Tidwell、Amanda Fabiano等在内的多人也都曾呼吁需要更单纯、更有建设性的社区交流。
“矿工能否盗窃” 是那些被频繁提及的问题之一。BIP-300/301 作者 Paulo Sztorc 和 Nostr 创始人 Fiatjaf[4] 等人都从各种角度进行分析,理论分析、数学论证等等方式,给出了一个 “Yes and No” 的答案:正常的、理性的矿工不会去盗窃。这种安全假设的模型在很多方案里都是常见的,如同拜占庭共识、 POS 共识及其衍生共识机制,并包括比特币采用的 POW 共识,均是假设大多数人是诚实的,系统就能正常的安全运转。
而实际上,关于“矿工能否盗窃?——Yes and No”的情况,存在于所有比特币侧链当中。
比特币侧链的安全机制
1、RSK与Liquid
Liquid和RSK都是用多签地址去管理侧链资金,以侧链原生货币形式发行侧链比特币。此多重签名的私钥由一组职能机构创建和管理,这两个侧链目前有15个正在运作的职能机构:进行交易时,Liquid需要11个签名,而RSK需要8个签名就可以执行。
这些多签的持有人管理上,Liquid并未公开他们的管理方式,RSK则在公开监督下添加或删除成员,并且所有消息都通过侧链交易进行交换。
如果你担心掌管 Drivechain 算力托管地址的矿工会联合起来盗窃,那么你同样要担心RSK或者Liquid的多签持有人会合谋盗窃。
2、Stack
Stack即将推出他们的SBTC,SBTC的特点在于,SBTC的验证者是由动态变化的签名者组成的去中心化集合,它打破了BTC多签地址最多15个以及无法更换签名人的中心化困境。这是对RSK和Liquid资金管理方案的优化。但参与Stack网络的矿工需要在 Bitcoin 主链上质押 BTC,即将BTC发送到他人地址,挖取 STX。
3、闪电网络
刚刚被爆出的安全漏洞已经说明了闪电网络的不安全性。通过替换闪电网络通道中的哈希时间锁合约,两个相关者合谋就可以盗窃该通道中的资产。
而Paul也撰文分析过,相比Drivechain ,矿工从闪电网络中盗窃会更加简单,持有同样观点的还有《掌握闪电》一书的作者雷内·皮克哈特(René Pickhardt)[5]。
而闪电网络的现实情况是,掌握着支付通道的LSP非常集中,如今整个网络严重依赖大约 10 个 LSP,并且LN 有很强的动机来减少中间节点的数量。
更糟糕的是,闪电网络中,人们没有任何方法可以阻止盗窃发生。详细阅读:
❝@DavidShares[6] 有一些已证实的问题仍未解决,例如路径路由问题。解决这个问题的唯一方法是使用托管人,LN 正在这样做,将中心化和银行机构重新引入比特币,而比特币的全部目的就是摆脱它们。
这是为什么闪电网络⚡是中心化的以及为什么#Bitcoin 不能依赖它的最好解释之一。而且,通过这个解释,人们可以很容易地理解为什么#BIP300 /#Drivechain 是比特币的最佳解决方案!
在 Drivechain ,矿工必须承诺在 76% 算力联盟的所有利益相关者之间分配,然后他们必须希望未来 3-6 个月算力所有权的相对波动不会导致不匹配。
4、BitVM
BitVM更直接,使用了Optimistic-rollup来进行链下扩容,直接假设所有参与者都是诚实的,在此基础上添加了欺诈证明来防止作恶。
而资金管理上,根据 BitVM 的设计,Rollup的主链地址拥有一个由 2 部分组成的多重签名,其中包含证明者和验证者。方案刚一发布,就有人指出这是一个基于两方的合约方案,两方串谋的成本远低于算力投票方式。
Drivechain 为何被质疑
为何他们的安全性被信任,而Drivechain 被质疑呢?
一个原因在于,这些侧链方案除BitVM外都已经上线,采取多签托管的方式并不需要进行比特币的代码更新。
已经上线带来的好处就是,人们需要信任的“对象”,有了一个明确的目标,有了去观察、评判这个目标是否值得“信任”的机会,更为重要的是,当出现问题之后,我们很清楚可以去向谁问责、索赔。某种程度上,并不是用户信任他们,而是用户知道如果出现问题可以向谁讨要说法。
Drivechain 如今还在讨论、普及阶段,人们对于需要信任的“矿工”对象,是一个模糊的、整体的概念,是未知的形象,这是心理上的效应,对于未知、未确定的事物,确实是难以给予信任的。
这种不信任感会随着对象具象化、确定之后大幅减少。而实际上,“比特币矿工”其实是很具体的对象:把“比特币矿工”的替换成“Ant Pool”“Foundry USA”“F2Pool”,是不是就清晰了?
很多比特币矿商都是上市企业,他们投入了大量的资金、人力来进行从事这个行业,企业声誉的重要性不言而喻,加上大量的沉没成本,“比特币矿工”的可信赖程度远高于创业团队中你从未见过、也可能永远不会认识的“团队成员”。
另一个原因在于,在诸如RSK、Liquid和Stack这些侧链项目中,他们即作为侧链的运行者,也作为多签地址的掌管者,是利益共同体,主链资金的安全与否直接影响到他们创业的前景。这种利益绑定关系下,人们倾向于他们不会盗窃。
Drivechain 则是由创业团队去设计侧链,由比特币主网矿工去管理资金,某些情况下二者可能会产生利益冲突,矿工会做出不利于侧链的行动。
但实际而言,二者更多的时候一样存在着利益绑定,矿工作恶需要考虑自己会面临的诸多问题,如损失侧链收入,名誉扫地等等。
同时从另一个角度去看会发现,为什么矿工不能是Drivechain 侧链的运营者呢?Drivechain 侧链给比特币矿工带来最直接的收益,并且是无许可的,矿工完全可以自己去发起一条侧链。
以上信任的理由,其实不应该在比特币社区出现,谈论这些是可悲的。比特币倡导的精神是去中心化,去信任,倡导的是相信代码、相信制度。
固定的、少数人的多签 VS 流动的、多数人的、长期的投票,后者无疑是安全性保障的更优解。
当前人们对闪电网络等的信任与比特币的精神相悖,而坚持比特币哲学的Drivechain 被质疑,是令人失望的错误。
Drivechain 采用的方式与比特币相同,3-6个月内76%的算力支持才能发起提现交易,就是相信“大多数人是诚实的、理智的”,并以经济激励、博弈方式引导矿工做出正确行动,信任大多数人,而非单个耀眼的明星。
引用
ld-capital[7]
rootstock[8]
参考资料
Drivechain: https://www.drivechain.info/
[2]BIP-300: https://mp.weixin.qq.com/s/k4Qi90OLu2IOBW-1aInJrA
[3]Layer 2 Labs: https://layertwolabs.com/
[4]Nostr 创始人 Fiatjaf: https://twitter.com/fiatjaf
[5]《掌握闪电》一书的作者雷内·皮克哈特(René Pickhardt): https://twitter.com/renepickhardt
[6]@DavidShares: https://twitter.com/DavidShares
[7]ld-capital: https://ld-capital.medium.com/trend-research-by-ld-capital-btc%E4%BA%8C%E5%B1%82%E7%BD%91%E7%BB%9C%E4%B9%8Bstacks-8ff1c6b47abe
[8]rootstock: https://blog.rootstock.io/zh-hans/noticia/the-cutting-edge-of-sidechains-liquid-and-rsk/