区块链与去中心化在加密货币行业已然成了同义词。 借助区块链技术可以打造出用户平等、信息分布各个节点的网络。去中心化为安全、透明等概念带来新的维度,因此对于银行及其他商业机构而言意义特殊。
2018年2月由Emin Gün Sirer教授主导的一项研究表明,以太坊节点分布相较比特币更为分散,因此去中心化程度也更高。
当然,“去中心化程度更高”并不一定意味着“完全的去中心化”。 那么,以太坊是100%去中心化么? 过去两年中这个问题曾反复被社区及开发者提及。
只能说支持与反对的声音一样多。有人表示由于CryptoKitties在线游戏的大规模推出导致网络内佣金的操纵,这无疑是与去中心化对着干的。 那么,不妨就着这个问题仔细聊聊,喜则进,不喜勿喷。
传言1:中心化 = 分布式
为了更好地理解以太坊区块链中的去中心化代表什么,先参考一下以太坊创始人Vitalik Buterin的描述。VB在 Medium上名为‘去中心化的意义’的帖子中表达了有关去中心化的必要性及实现方式的一系列重要想法,比方说:
去中心化 是加密经济领域中的常见词,经常被认为是区块链的全部存在意义。
Vitalik表示,去中心化是区块链的基本概念之一,对于保护网络免受诸如故障、攻击和共谋等的影响意义非凡。 虽然有“投入了上千个小时的研究”与开发来实现并改善去中心化,但是“去中心化”确切的含义还是没有。
Vitalik举出了已然在用户与开发者间广泛传播的各种有关去中心化示意图,他觉得这些图“一点用处没有,但不知为何还有这么多人买账”。有鉴于“去中心化意味着没有节点能控制网络上所有交易的处理”,最后两张图像的位置显然放倒了。
图片来源: Vitalik Buterin Medium文章传言2:区块链防错
连开发者自己都对去中心化的定义感到困惑,该怎么办? 为了解释清楚,VB自己弄了个分类来确定网络是否集中。
图片来源: Vitalik Buterin Medium文章•架构去中心化基于系统中计算机(节点)的数量。 网络允许的故障节点数量越多,说明它的去中心化程度越高。
•政治去中心化指控制网络节点的个人或组织比例。
•逻辑去中心化由界面与数据结构形式确定,看起来更像一个单一的整体物体或非晶群。 想一个问题:如果将系统减半(提供者和用户数量),那么剩下的一半提供者和用户能否继续作为独立单元全速运行?
架构中心化一般会引起政治中心化,但在数字化社区中可以避免。 但是逻辑集权就不一定了,因此使得架构和政治去中心化难以实现。
传言3:以太坊网络不受攻击影响
是什么使网络去中心化? 有三方面,且当其中一方面出问题时,整个系统将面临集权风险。
容错 – 去中心化的系统不太可能意外出故障,因为系统依赖于许多不轻易出故障的独立节点。
抗攻击 – 攻击或操纵去中心化的系统成本更高,因为系统没有敏感的中心点,攻击中心点的成本显然低于攻击周边系统。
抗勾结 – 去中心化系统的参与者难以通过相互勾结,牺牲他人利益为自己谋利的方式行事,这一点与一般企业、政府不同。
这些看起来很简单,但在协议层面上情况就不同了。 比方说,由于某种原因,大量节点无法立即处理区块,那么容错功能就成了摆设。
VB举了一个真实生活中的例子:
比方说吧,4引擎是比单引擎出故障的几率低,如果这4个引擎都是一个工厂生产的,又赶上生产人员故意把故障插入4个设备怎么办?
传言4:以太坊网络抗攻击
权益证明(PoS)算法系统抵抗攻击的效果要好于以太坊的工作量证明(PoW)系统,这也是以太坊基金会今年转向PoS的原因之一。
以太坊易受攻击的事实随着2016年9月一系列分布式拒绝服务(DDoS)攻击成名,攻击引起节点运行出现重大延迟。
当时尽管发布了一系列Geth更新,包括“过来看看还要重写什么?”、“来呀,互相伤害呀(1.4.15)”及“Poolaid(v1.4.17)”,以太坊开发人员仍未能妥善处理 DDoS攻击,后来发布了几个以太坊改进方案(EIPs)这事儿才算过去:
本次硬分叉实施的协议变更有几个突出的地方,包括:EIP 155重放攻击保护,防止来自一个以太坊链的交易在另一个链上重新播放; EIP 160 EXP ,用于调整'EXP'操作码的价格来平衡操作的计算复杂性;EIP 161,可以移除大量由于早先DoS攻击而以非常低的成本被激活的空帐户;EIP 170,限制合约代码大小。
然而,2017年10月初,新Ropsten网络被攻击。 比较搞笑的是,攻击时Ropsten正在测试新的以太坊拜占庭更新代码(该代码通过增加操作码的gas成本防止DDoS攻击)。
传言5:矿池勾结不可能
当前应该是没有个体矿工在以太坊上挖矿了,挖矿活动基本都是抱团操作。那么大型矿池构成了去中心化的主要威胁,人多啊。
比方说,矿池工作者可以只打包自己中意的交易入块。 因此,当代矿业的一大目标是提供分布式出块。
当前,网络总算力的6至7成掌握在4、5个大矿池手中。其他加密货币系统也面临相同问题,算法的复杂性已经远远超出个体挖矿能处理的程度。因此,矿厂长影响网络政策的话语权很强的。
图片来源: Etherscan直到最近,挖矿完全集中的风险似乎非常遥远。 但在2017年,Loi Luu博士曾表示形势比看起来更严峻,应该尽快采取去中心化手段。
传言6:钱包所有者才能处置个人资产
加密货币的特点之一就是个人不能使用非本人资产与他人进行交易。 大多数通证系统是通过以下方式实现的:每个交易者都具有允许执行操作的能力,以便能够满足先前交易者的要求。说白了就是:私钥和避免双重交易或失窃。
以太坊拥有成熟的智能合约。 智能合约指交易开始后执行的程序。 此外,它是创建任何分布式应用程序(dApps)的主要“建筑材料”。
智能合约技术在安全与便利方面具有诸多优势,但有一个关键的弱势。 数字钱包的持有者不能被视为资金的唯一所有者,而资金的监管人是合约本身,这就与加密货币的初衷相矛盾。
理论上,运行的合约可以在未经用户许可的情况下执行任意操作。 虽然可以通过开源代码检查操作的正确性,但不是每个人都会检查代码。 这个问题可以通过创建并使用唯一的审计合约来解决,但目前还没有人这么做。
5月18日,NEO平台报道称与智能合约的漏洞发生冲突:
关于存储注入漏洞的声明。
- NEO智能经济(@NEO_Blockchain)2018年5月18日
事实证明,黑客可以使用代币执行任何操作,比方说增加或减少显示的数量、销毁代币等,操纵智能合约的一个参数即刻。 后来开发者声明区块链的真实状态没未受影响才把这事儿压下去。
OKEx交易所也发生过类似的状况。4月25日发现与batchOverflow参数漏洞有关的新智能合约问题后暂停了所有ERC20代币存款:
利用这个bug,攻击者可以生成巨量代币并存入正常地址。 这使得许多ERC20代币易受价格操纵攻击。
传言7: 不可能操纵网络设置
2017年末,CryptoKitties(虚拟养猫)在线游戏占到以太坊总流量的13%以上,因此获“以太坊杀手应用”的称号。 生出的小猫越特别,给予主人的奖励就越高。 鉴于特征无数,所以每只宠物都各有不同。
图片来源: Etherscan但CryptoKitties和其他类似的应用有什么问题么?
有。
首先,游戏流量严重影响了交易入块时间。同时,比较土豪的宠物主支付了几倍的佣金,这也拉高了其他网络用户的费用,造成未处理交易的巨大“流量拥堵”。
其次,价格失控。比方说猫的首发价格在2美元,1个月之内涨到10美元,2个月涨到25美元,还有人出价11.3万买了只小猫。 这钱也太好赚了。
此类应用的潜在威胁不容低估。游戏及智能合约运行完全由开发人员掌控:猫价一路上涨,合约可以随时暂停。 据开发人员称,这么做是为了防止黑客攻击开发团队所有的三个管理帐户(之一)。 然而,主账户密钥的持有者能够冻结整个游戏以及所有用户账户。 另外负责小猫特征的智能合约可以由开发者修改且代码非开源。
一些用户将此游戏与金字塔相比较。 新的零代猫每15分钟出现一只,价格等于之前售出五只猫的平均成本加上50%的附加费。 世代越高,生崽越慢。开发者手里的零代猫是最贵的。 出售后代为开发人员带来超过220万ETH的收入,这还能不包括各种交配、销售活动产生的佣金。
倒不能说CryptoKitties的火热程度让以太坊网络陷入瘫痪,但一路上涨的价格与交易拥堵让网络的运营变得更加复杂这是肯定的。 目前尚不清楚这场宠物热将如何收尾,但如果类似的应用数量增加,以太坊平台的去中心化可能会受到严重冲击。
传言乎?
去中心化是加密货币不可分割的一部分。 然而,随着以太坊区上的开发不断,问题也不断,坐实网络并非100%去中心化。 消除集中因素,任重道远。其中最困难的部分是为诸如矿工、验证人等影响去中心化建设的群体打造激励手段。 其中备受期待的更新是应该算是以太坊的混合共识Capser了,预定今年第三季度实施。
去中心化这只独角兽真的存在么?比特币16人联手以太坊11人包揽90%算力。
- Emin Gün Sirer,康奈尔大学副教授@Cornell#genesislondon
pic.twitter.com/CiHCIA3FsSpic.twitter.com
- Dolfin(@DolfinHQ), 2018年2月22日
去中心化是神话还是必然? 或许康奈尔大学教授Emin Gün Sirer把它比成独角兽并不奇怪:看上去很美,我们都愿意相信它们,但是逻辑就是不允许。
网友评论