目前为止mixin使用了成熟的技术方案构架了一个针对所有区块链资产的闪电网络,从技术评估的角度看,应该是够了。
但是mixin似乎没有停止,mixin少有的提出了节点必须运行在TEE环境。这一点是对比特币技术思路的突破。
回顾一下比特币,比特币的代码本身没有对特殊硬件的要求,任何一个有足够计算和存储能力的节点都能成为比特币的节点,都能有机会挖矿或者赚取转账手续费。
节点可以是iPhone,安卓手机,也可以是家里的笔记本电脑,也可以是只能炒股的低端电脑,甚至也可以是100块的路由器。这使得比特币具有超级强大的生存能力。
但是mixin节点要求的TEE,是现代高级CPU才支持的技术。比如大家最近2年买的智能手机,电脑,服务器。
那么为什么mixin会要求节点要一定支持TEE呢?
我举个例子介绍一下tee的作用:
我去银行存钱,银行柜员收了钱,给我了回执。我以为自己在存款,但是也有可能柜员给我弄成理财,或者保险。
如果我不够小心,发现不了存款变理财,那么就吃亏了。原本我相信银行有流程管理的体系,这个体系运行的好不好是由银监会管理的。作为普通客户是无法验证这个体系的。
那么tee的作用就是什么呢?就是银监会可以向你证明银行的的体系正如银行所声明的那样工作。
具体到计算机上,就是cpu可以让代码的作者知道当前运行的代码与作者写的是不是一摸一样。
mixin为什么要tee?我觉得是出于对安全的尊重和对人类弱点的了解。代码开源能保证没有明显漏洞,但是不能保证别人基于你的代码修改之后没有漏洞。
通过强制要求tee,所有人都只能按着同一个代码部署节点。
下一个问题是tee的要求是不是合理?为什么比特币和以太坊不要tee?
mixin是要支持秒级到帐。那么这就要求mixin服务器的网络具有极大的带宽,并且所有的客户端都能顺畅访问,还能保持长时间在线。
这个世界上满足这个要求的基本上只有机房里面的服务器了。
那么现代服务器无论是用intel的cpu,还是amd的cpu,甚至浪潮cpu都支持可信计算环境TEE。
现在可以说,对于TEE的要求是合适的。
那么一定会有人问一个关键问题:mixin是一个热钱包么?
是的。
那么第二个问题,热钱包安全么?我们知道黑客的本事,只要里面值钱的东西足够多,黑客就会盯上。白皮书上写了一大堆专业技术术语,可能要mixin团队的人专门解释中文是啥意思。
我个人基于白皮书的理解是:
假设两队工程师,都具有足够的设计和靠谱的实现能力,那么mixin的安全性应该优于交易所。
mixin内部使用了分布式设计,这样有效的降低了单机出错带来的损失,并且由于使用了多重签名机制,所以mixin里技术上不具备监守自盗的条件。
而且即使黑客攻破了一个节点,由于节点本身运行在tee上,黑客没有办法篡改代码。而且即使黑客有本领绕过intel的tee(这种漏洞肯定很珍惜,估计是国防级别的),黑客也只能控制少数机器,这在bft决策机制里面会被认为少数人,因此对系统整体无影响。
当然,这是基于一个假设:有正确的设计和正确的施工。 一旦涉及到安全领域的,正确的施工就变的很困难,往往只有少数专业人员能做到这一点。
按着我自己用mixin写薅羊毛机器人的感受,如果开发者自己不保存用户的转账pin,即使黑客把开发者全部数据库拖走,黑客也需要自己猜测pin才能把用户的资产转走。mixin网络在用户输入pin错误多次之后会冻结账户1天左右。
那么会不会发生开发者自己的数据库损坏呢?成熟的开发者会把数据库做多次备份。正常备份的情况下,数据库丢失的概率比个人丢失冷钱包的概率要低很多很多倍。
所以,mixin敢于设计热钱包的底气就在于其整个资产管理的思路是完全基于代码和机器,以及成熟的工程实践。
mixin的治理机制很简单,就是看持有的xin的数量,根本没有什么基金会。
mixin白皮书自己的总结部分里面有一句话是非常有趣的。
“mixin没有发明新东西,mixin使用的技术是其他项目里面使用的验证成熟的技术”
这种声明和比特币的白皮书如出一辙。比特币白皮书里面没有提出新算法,新理论。
最终的感受:
mixin是一个目标非常明确,犀利,设计思想成熟,收敛,深刻,工程能力一流的区块链项目。
网友评论
说的是这一句。
这就是mix in one!