TMT观察网_独特视角观察TMT行业

區(qū)塊鏈和去中心化已成為加密貨幣行業(yè)的標(biāo)志性詞語。使用區(qū)塊鏈技術(shù)可以創(chuàng)建一個(gè)所有用戶都平等的網(wǎng)絡(luò)，而信息被分布儲(chǔ)存在世界上無數(shù)的計(jì)算機(jī)上。對(duì)于銀行和其他商業(yè)機(jī)構(gòu)而言，去中心化具有特別的價(jià)值，因?yàn)樗露x了安全和透明的概念。

EminGünSirer教授于2018年2月進(jìn)行的一項(xiàng)研究表明，以太坊比比特幣更去中心化，它的節(jié)點(diǎn)在世界各地的分布更加分散。這使以太坊網(wǎng)絡(luò)比前輩比特幣更加去中心化。

那么，“更加”并不一定意味著“絕對(duì)”。無論如何，以太坊是100％去中心化的嗎？過去兩年里，社區(qū)和開發(fā)者經(jīng)常提出這個(gè)問題。

顯然人們對(duì)它還存在著諸多誤解。

誤解1：去中心化就是分布式

為了更好地理解以太坊區(qū)塊鏈環(huán)境中的去中心化意味著什么，讓我們參考以太坊創(chuàng)始人Vitalik Buterin所描述的概念。在他的Medium文章中，他對(duì)去中心化的必要性及其實(shí)現(xiàn)方式發(fā)表了許多重要想法。

“去中心化”是加密貨幣領(lǐng)域中最常用到的一個(gè)詞，甚至常常被視為是區(qū)塊鏈存在的理由。

Vitalik表示，去中心化是區(qū)塊鏈的基本概念之一，它至關(guān)重要，保護(hù)著區(qū)塊鏈網(wǎng)絡(luò)免遭故障、攻擊和合謀篡改等問題的困擾。雖然“花費(fèi)了數(shù)千小時(shí)的研究”和開發(fā)旨在實(shí)現(xiàn)和改善區(qū)塊鏈的去中心化，但去中心化這個(gè)詞的確切含義仍不清楚。

Vitalik給出了一張已在用戶與開發(fā)者之間廣泛傳播的圖表。而最后兩個(gè)圖像(指圖b和圖c)顯然應(yīng)該顛倒過來，因?yàn)椤叭ブ行幕馕吨鴽]有一個(gè)節(jié)點(diǎn)能夠控制網(wǎng)絡(luò)上所有交易的處理。”

(a)中心化  (b)去中心化  (c)分布式網(wǎng)絡(luò)

誤解2：區(qū)塊鏈可以抗故障

如果連開發(fā)者自己都對(duì)去中心化的定義感到困惑，我們應(yīng)該怎么做？為了澄清歧義，Buterin創(chuàng)建了自己的分類表，可用于確定一個(gè)網(wǎng)絡(luò)是否是去中心化的。

架構(gòu)去中心化(Architectural decentralization)基于系統(tǒng)中物理計(jì)算機(jī)的數(shù)量來確定。任何時(shí)候，它能容忍崩潰電腦的數(shù)量越多，它就越去中心化。

政治去中心化(Political decentralization)則根據(jù)個(gè)人或組織在該系統(tǒng)中所最終控制的計(jì)算機(jī)份額來確定。

邏輯去中心化(Logical decentralization)是根據(jù)接口和數(shù)據(jù)結(jié)構(gòu)形式來確定的，它們看起來更像一個(gè)單一的大對(duì)象或非定性的集群。簡單來講：如果將系統(tǒng)(包括提供者和用戶)一分為二，那么這兩個(gè)部分是否能繼續(xù)作為獨(dú)立單元完全運(yùn)行？

通常，架構(gòu)中心化會(huì)導(dǎo)致政治問題的產(chǎn)生，盡管在計(jì)算機(jī)化的社區(qū)中這是可以避免的。邏輯中心化也不能說是一樣的，但它也會(huì)反過來使架構(gòu)和政治層難以實(shí)現(xiàn)去中心化。

誤解3：以太坊網(wǎng)絡(luò)受到保護(hù)，不會(huì)受到攻擊

是什么使網(wǎng)絡(luò)變得去中心化？以下這些是實(shí)現(xiàn)去中心化的三個(gè)基本組成部分。如果缺少其中任何一個(gè)，該系統(tǒng)就可以變得中心化：

容錯(cuò) – 去中心化系統(tǒng)不太可能因意外故障，因?yàn)樗鼈円蕾囉谠S多獨(dú)立組件，所以不太可能故障。

抗攻擊 – 攻擊和摧毀或操縱去中心化系統(tǒng)的成本更高，因?yàn)樗鼈內(nèi)狈σ资苡绊懙闹行狞c(diǎn)，而中心點(diǎn)的攻擊成本比周圍系統(tǒng)的要低得多。

抗合謀 – 去中心化系統(tǒng)的參與者難以互相勾結(jié)、合謀串通以犧牲其他參與者的利益為代價(jià)為自己謀利，而公司和政府的領(lǐng)導(dǎo)者為了利益串通一氣，卻傷害到了“協(xié)調(diào)不佳”的公民、客戶和員工們。

一切看似簡單 – 但在協(xié)議層面上，情況看起來有些不同。例如，如果由于某種原因，構(gòu)成組件的大量計(jì)算機(jī)無法一次性處理這些區(qū)塊，那么容錯(cuò)功能就毫無用處。

Vitalik Buterin舉了一個(gè)現(xiàn)實(shí)生活中的例子：

“顯然，四個(gè)噴氣發(fā)動(dòng)機(jī)比單一噴氣發(fā)動(dòng)機(jī)故障的可能性更小，但是如果所有四個(gè)發(fā)動(dòng)機(jī)都是在同一家工廠生產(chǎn)的，而且這四個(gè)發(fā)動(dòng)機(jī)的故障是由同一個(gè)流氓雇員造成的呢？”

誤解4：以太坊網(wǎng)絡(luò)可以抵御攻擊

基于權(quán)益證明(PoS)算法的系統(tǒng)抵抗攻擊的效果要好于目前使用工作量證明算法(PoW)的以太坊區(qū)塊鏈。這是以太坊基金會(huì)今年要將以太坊網(wǎng)絡(luò)切換至PoS的原因之一。

以太坊容易受到攻擊這一事實(shí)在2016年9月就已為人所知，當(dāng)時(shí)一系列分布式拒絕服務(wù)(DDoS)攻擊導(dǎo)致節(jié)點(diǎn)運(yùn)行出現(xiàn)明顯延遲。

那一次，盡管Geth發(fā)布了一系列更新，其中包括“What else should we rewrite?”, “Come at me Bro (1.4.15)” and “Poolaid (v1.4.17),”，但以太坊開發(fā)者仍未能成功抵抗DDoS攻擊。這種情況本應(yīng)可以通過發(fā)布幾個(gè)以太坊改進(jìn)協(xié)議(EIP)來補(bǔ)救：

硬分叉中實(shí)現(xiàn)過的一些的重大EIP：包括 EIP 155：重放攻擊保護(hù)，它防止以太坊交易在另一條鏈上被重新廣播; EIP 160：EXP費(fèi)用增加——調(diào)整了‘EXP’ opcode的價(jià)格，平衡了‘EXP’的價(jià)格和它的計(jì)算復(fù)雜性; EIP 161：清除大量由于先前DoS攻擊低成本生成的空賬號(hào); EIP 170：合約代碼大小限制。

然而在2017年10月初，新的Ropsten網(wǎng)絡(luò)遭到了新的攻擊。諷刺的是，那時(shí)它正被用于測試以太坊拜占庭更新代碼，該更新目的是通過增加opcode的gas成本來防止DDoS攻擊。

誤解5：礦池勾結(jié)串通是不可能的

現(xiàn)在似乎沒有人會(huì)單挖以太坊。礦工們已經(jīng)搭建了各種大小礦池。這種對(duì)去中心化的特殊威脅是由更大的威脅構(gòu)成的，因?yàn)榈V池有著管理所有與之相關(guān)礦工的能力。

例如，礦池管理員可以只打包他們有興趣處理的交易到生成的區(qū)塊中。因此，現(xiàn)在許多礦池的目標(biāo)之一就是提供區(qū)塊的分布式生成。

在當(dāng)前的環(huán)境中，以太坊網(wǎng)絡(luò)總算力的60％到70％屬于前五大礦池。這幾乎適用于任何加密貨幣，因?yàn)樗耐诘V困難度已經(jīng)超出了一定極限，使得獨(dú)立挖礦成為不可能。因此，礦池?fù)碛姓吣苡绊懙秸麄€(gè)以太坊網(wǎng)絡(luò)。

前25大以太坊區(qū)塊發(fā)現(xiàn)者

挖礦完全中心化似乎還遙不可及。但在2017年，Loi Luu博士就曾表示他認(rèn)為挖礦中心化的形勢比看上去的要嚴(yán)峻得多，應(yīng)該盡快采取去中心化措施。

誤解6：智能合約足夠安全

加密貨幣的特點(diǎn)之一是，沒有人可以用不屬于他們的資金進(jìn)行交易。這意味著需擁有正確的私鑰才能進(jìn)行交易，這樣就能避免雙花或資金被盜。

以太坊擁有成熟的智能合約系統(tǒng)。智能合約是交易開始后執(zhí)行的程序。此外，它是創(chuàng)建任何去中心化應(yīng)用程序(dApp)的主要“構(gòu)建材料”。

智能合約技術(shù)在安全性和便利性方面具有許多優(yōu)點(diǎn)，但也有一個(gè)重大缺點(diǎn)。數(shù)字錢包的持有者不能被視為是他們資金的唯一所有者，托管者是合約本身，這與加密貨幣的初衷相矛盾。

理論上，運(yùn)行中的合約可以在未經(jīng)用戶許可的情況下執(zhí)行任何操作。盡管可以通過開源代碼檢查操作的正確性，但不是每個(gè)人都能做到這一點(diǎn)。這個(gè)問題可以通過創(chuàng)建一項(xiàng)審計(jì)合約來解決，但目前沒有人來實(shí)現(xiàn)它。

5月18日，NEO報(bào)告稱，它與智能合約的漏洞相沖突：

關(guān)于存儲(chǔ)注入漏洞的聲明

事實(shí)證明，黑客可以對(duì)代幣執(zhí)行任何操作，例如只使用智能合約的一個(gè)參數(shù)就能增加或減少代幣顯示的數(shù)量、燒掉代幣。目前，開發(fā)者正通過聲明區(qū)塊鏈的真實(shí)狀態(tài)沒有受到影響而使社區(qū)平靜下來。

OKEx交易所也發(fā)生了類似的情況，該交易所在4月25日發(fā)現(xiàn)與batchOverflow參數(shù)有關(guān)的新智能合約漏洞后，暫停了所有ERC20代幣的轉(zhuǎn)入:

通過利用這個(gè)bug，攻擊者可以生成大量的代幣，并將它們存入正常的地址。這使得許多ERC20代幣容易受到攻擊者的價(jià)格操縱。

誤解7：操縱網(wǎng)絡(luò)狀態(tài)是不可能的

在2017年末，在線游戲加密貓(CryptoKitties)占據(jù)了所有以太坊流量的13％以上，獲得了“以太坊殺手級(jí)應(yīng)用”的稱號(hào)。該Dapp的流行是因?yàn)槠浜唵味植粚こ５耐娣ǎ核试S用戶培育不同的虛擬貓并得到其后代。更獨(dú)特的后代，給予其主人的回報(bào)越高。而這些虛擬貓可以有無數(shù)的特征，所以每只貓都是獨(dú)特的。

CryptoKitties游戲發(fā)布后以太坊的交易量變化

但CryptoKitties及其他類似應(yīng)用有什么問題？首先，對(duì)貓的巨大需求加長了等待打包進(jìn)區(qū)塊的交易隊(duì)列。同時(shí)，希望優(yōu)先處理交易的寵物主人支付了高好幾倍的手續(xù)費(fèi)。這也使其他用戶的手續(xù)費(fèi)開始上漲，造成未處理交易的巨大“交通堵塞” 。

其次，貓的售價(jià)上漲是無法控制的。如果應(yīng)用發(fā)布后購買一只貓需花費(fèi)大約2美元的ETH，那么在一個(gè)月內(nèi)這一花費(fèi)將達(dá)到10美元、2個(gè)月內(nèi)達(dá)到25美元，最后購買一只貓最高需花費(fèi)113,000美元。

這種應(yīng)用的潛在威脅不容低估。開發(fā)者完全控制著游戲和智能合約。貓的售價(jià)在逐漸上漲，而每一份合約都可以隨時(shí)被暫停。據(jù)開發(fā)者說，這是在黑客攻擊團(tuán)隊(duì)擁有的三個(gè)管理帳戶之一時(shí)的可以采取一個(gè)安全措施。然而，主賬戶密鑰的持有者能夠凍結(jié)整個(gè)游戲，從而凍結(jié)所有用戶的賬戶。且負(fù)責(zé)小貓?zhí)卣鞯闹悄芎霞s可以被開發(fā)者修改，它還是閉源的。

一些用戶將此游戲與金字塔進(jìn)行比較。每15分鐘就會(huì)有一只新的“零代”貓出現(xiàn)，它的價(jià)格相當(dāng)于最近售出的五只貓的平均價(jià)格外加50%的附加費(fèi)。世代越高，繁殖速度就越慢。屬于開發(fā)者的零代小貓是最昂貴的。通過出售所有可繁殖貓，開發(fā)者可以獲得超過220萬ETH的收入(這一數(shù)額不包括傭金，如交配和賣出的每一項(xiàng)操作。）

不能說CryptoKitties的流行使以太坊網(wǎng)絡(luò)陷入癱瘓，但它肯定會(huì)使其運(yùn)作變得更加復(fù)雜、手續(xù)費(fèi)變得更加昂貴、區(qū)塊鏈交易擁堵。目前尚不清楚這將如何結(jié)束，但如果繁殖類應(yīng)用數(shù)量增加，以太坊的去中心化就可能會(huì)受到重大攻擊。

去中心化只是個(gè)神話？

去中心化是任何加密貨幣不可或缺的特征。然而，隨著以太坊區(qū)塊鏈繼續(xù)在不同條件下的使用，其大量的缺陷重新浮出水面，證實(shí)以太坊網(wǎng)絡(luò)并非是100％去中心化的。為消除中心化因素，仍有許多工作要做。其中最困難的部分是為那些鞏固去中心化特征的人(礦工和驗(yàn)證者)創(chuàng)造激勵(lì)條件。其中一個(gè)備受期待的更新是Casper，該更新預(yù)定在今年夏秋進(jìn)行。

“去中心化的獨(dú)角獸，真的存在嗎？以太坊和比特幣90%的算力歸于16個(gè)比特幣礦池和11個(gè)以太坊礦池”

去中心化只是一個(gè)神話，還是必然的變化？ 康奈爾大學(xué)教授EminGünSirer將其與獨(dú)角獸相比，這并不奇怪：它們很美，每個(gè)人都想相信它們是真實(shí)存在的，但現(xiàn)實(shí)邏輯上它們是不可能存在的。