查看原文
其他

丢失的比特币精神与Drivechain的安全质疑

LayerTwo Labs 2023-11-06


“双标”的BTC激光眼...

比特币社区针对 Drivechain[1] 的讨论已经延续了多年,但一些关于 Drivechain 的质疑频繁被提及,以至于 “我以前讲过这个问题” 成为了 BIP-300[2] 在推特上的高频句子,甚至最后发展成一些脱离方案讨论的不必要争吵。这不是 Layer 2 Labs[3] 希望的,包括Tidwell、Amanda Fabiano等在内的多人也都曾呼吁需要更单纯、更有建设性的社区交流。

“矿工能否盗窃” 是那些被频繁提及的问题之一。BIP-300/301 作者 Paulo Sztorc 和 Nostr 创始人 Fiatjaf[4] 等人都从各种角度进行分析,理论分析、数学论证等等方式,给出了一个 “Yes and No” 的答案:正常的、理性的矿工不会去盗窃。这种安全假设的模型在很多方案里都是常见的,如同拜占庭共识、 POS 共识及其衍生共识机制,并包括比特币采用的 POW 共识,均是假设大多数人是诚实的,系统就能正常的安全运转。

而实际上,关于“矿工能否盗窃?——Yes and No”的情况,存在于所有比特币侧链当中。

比特币侧链的安全机制

1、RSK与Liquid

Liquid和RSK都是用多签地址去管理侧链资金,以侧链原生货币形式发行侧链比特币。此多重签名的私钥由一组职能机构创建和管理,这两个侧链目前有15个正在运作的职能机构:进行交易时,Liquid需要11个签名,而RSK需要8个签名就可以执行。

这些多签的持有人管理上,Liquid并未公开他们的管理方式,RSK则在公开监督下添加或删除成员,并且所有消息都通过侧链交易进行交换。

如果你担心掌管 Drivechain 算力托管地址的矿工会联合起来盗窃,那么你同样要担心RSK或者Liquid的多签持有人会合谋盗窃。

2、Stack

Stack即将推出他们的SBTC,SBTC的特点在于,SBTC的验证者是由动态变化的签名者组成的去中心化集合,它打破了BTC多签地址最多15个以及无法更换签名人的中心化困境。这是对RSK和Liquid资金管理方案的优化。但参与Stack网络的矿工需要在 Bitcoin 主链上质押 BTC,即将BTC发送到他人地址,挖取 STX。

3、闪电网络

Nostr creator: "Lightning is a scam" ?
https://x.com/davidshares/status/1715822317786349706?s=46&t=LEcbC6fzF7RMgGKlX2wsbw

刚刚被爆出的安全漏洞已经说明了闪电网络的不安全性。通过替换闪电网络通道中的哈希时间锁合约,两个相关者合谋就可以盗窃该通道中的资产。

而Paul也撰文分析过,相比Drivechain ,矿工从闪电网络中盗窃会更加简单,持有同样观点的还有《掌握闪电》一书的作者雷内·皮克哈特(René Pickhardt)[5]

而闪电网络的现实情况是,掌握着支付通道的LSP非常集中,如今整个网络严重依赖大约 10 个 LSP,并且LN 有很强的动机来减少中间节点的数量。

更糟糕的是,闪电网络中,人们没有任何方法可以阻止盗窃发生。详细阅读:

https://twitter.com/DavidShares/status/1716103036399935762

@DavidShares[6] 有一些已证实的问题仍未解决,例如路径路由问题。解决这个问题的唯一方法是使用托管人,LN 正在这样做,将中心化和银行机构重新引入比特币,而比特币的全部目的就是摆脱它们。

这是为什么闪电网络⚡是中心化的以及为什么#Bitcoin 不能依赖它的最好解释之一。而且,通过这个解释,人们可以很容易地理解为什么#BIP300 /#Drivechain 是比特币的最佳解决方案!

在 Drivechain ,矿工必须承诺在 76% 算力联盟的所有利益相关者之间分配,然后他们必须希望未来 3-6 个月算力所有权的相对波动不会导致不匹配。

4、BitVM

BitVM更直接,使用了Optimistic-rollup来进行链下扩容,直接假设所有参与者都是诚实的,在此基础上添加了欺诈证明来防止作恶。

而资金管理上,根据 BitVM 的设计,Rollup的主链地址拥有一个由 2 部分组成的多重签名,其中包含证明者和验证者。方案刚一发布,就有人指出这是一个基于两方的合约方案,两方串谋的成本远低于算力投票方式

Drivechain 为何被质疑

为何他们的安全性被信任,而Drivechain 被质疑呢?

一个原因在于,这些侧链方案除BitVM外都已经上线,采取多签托管的方式并不需要进行比特币的代码更新。

已经上线带来的好处就是,人们需要信任的“对象”,有了一个明确的目标,有了去观察、评判这个目标是否值得“信任”的机会,更为重要的是,当出现问题之后,我们很清楚可以去向谁问责、索赔。某种程度上,并不是用户信任他们,而是用户知道如果出现问题可以向谁讨要说法。

Drivechain 如今还在讨论、普及阶段,人们对于需要信任的“矿工”对象,是一个模糊的、整体的概念,是未知的形象,这是心理上的效应,对于未知、未确定的事物,确实是难以给予信任的。

这种不信任感会随着对象具象化、确定之后大幅减少。而实际上,“比特币矿工”其实是很具体的对象:把“比特币矿工”的替换成“Ant Pool”“Foundry USA”“F2Pool”,是不是就清晰了?

很多比特币矿商都是上市企业,他们投入了大量的资金、人力来进行从事这个行业,企业声誉的重要性不言而喻,加上大量的沉没成本,“比特币矿工”的可信赖程度远高于创业团队中你从未见过、也可能永远不会认识的“团队成员”。

另一个原因在于,在诸如RSK、Liquid和Stack这些侧链项目中,他们即作为侧链的运行者,也作为多签地址的掌管者,是利益共同体,主链资金的安全与否直接影响到他们创业的前景。这种利益绑定关系下,人们倾向于他们不会盗窃。

Drivechain 则是由创业团队去设计侧链,由比特币主网矿工去管理资金,某些情况下二者可能会产生利益冲突,矿工会做出不利于侧链的行动。

但实际而言,二者更多的时候一样存在着利益绑定,矿工作恶需要考虑自己会面临的诸多问题,如损失侧链收入,名誉扫地等等。

同时从另一个角度去看会发现,为什么矿工不能是Drivechain 侧链的运营者呢?Drivechain 侧链给比特币矿工带来最直接的收益,并且是无许可的,矿工完全可以自己去发起一条侧链。

以上信任的理由,其实不应该在比特币社区出现,谈论这些是可悲的。比特币倡导的精神是去中心化,去信任,倡导的是相信代码、相信制度。

固定的、少数人的多签 VS 流动的、多数人的、长期的投票,后者无疑是安全性保障的更优解。

当前人们对闪电网络等的信任与比特币的精神相悖,而坚持比特币哲学的Drivechain 被质疑,是令人失望的错误。

Drivechain 采用的方式与比特币相同,3-6个月内76%的算力支持才能发起提现交易,就是相信“大多数人是诚实的、理智的”,并以经济激励、博弈方式引导矿工做出正确行动,信任大多数人,而非单个耀眼的明星。

引用

  • ld-capital[7]

  • rootstock[8]

参考资料

[1]

Drivechain: https://www.drivechain.info/

[2]

BIP-300: https://mp.weixin.qq.com/s/k4Qi90OLu2IOBW-1aInJrA

[3]

Layer 2 Labs: https://layertwolabs.com/

[4]

Nostr 创始人 Fiatjaf: https://twitter.com/fiatjaf

[5]

《掌握闪电》一书的作者雷内·皮克哈特(René Pickhardt): https://twitter.com/renepickhardt

[6]

@DavidShares: https://twitter.com/DavidShares

[7]

ld-capital: https://ld-capital.medium.com/trend-research-by-ld-capital-btc%E4%BA%8C%E5%B1%82%E7%BD%91%E7%BB%9C%E4%B9%8Bstacks-8ff1c6b47abe

[8]

rootstock: https://blog.rootstock.io/zh-hans/noticia/the-cutting-edge-of-sidechains-liquid-and-rsk/


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存