赞助商Atlas logo
分享这篇文章

基础设施、签署权限与治理:我们破解三难困境所需的指南针?

更新 2023年5月11日 下午4:30已发布 2022年4月28日 下午3:51

“三难困境”(Trilemma)是用来描述区块链系统设计核心中必须具备的三大关键特性——去中心化、安全性和可扩展性——之间权衡的术语。维塔利克·布特林(Vitalik Buterin)于2019年提出了这一理念,指出提升其中任何一项都会削弱区块链在其他一项或两项上的表现能力。

近期,该行业出现了多起黑客攻击事件,暴露出设计三难困境不良的实现方案的潜在弱点。近日的 Ronin 黑客事件清晰地展示了三难困境的实际影响——以及忽视这一问题可能带来的灾难性后果。

Ronin 骇客事件

Ronin 是以太坊的一个侧链,专为最成功的区块链收藏品游戏之一——Axie Infinity 设计。Axie 背后的游戏公司 Sky Mavis 建立了该侧链,因为他们需要一个易于扩展的解决方案,以应对游戏人气激增带来的需求。

为了确保 Ronin 能够提供可扩展性,该侧链仅设有九个验证节点用于处理交易。为了更好地理解这一数字,以太坊区块链目前拥有将近 300,000 个验证节点。该侧链的运行基础是,只需大多数节点 —— 即五个 —— 就能验证一笔交易。

加剧依赖少数验证节点所带来的风险的是这些节点在链基础设施上的分布情况——或者更准确地说,是缺乏分布。据悉,五个被攻破的验证节点中有四个由 Sky Mavis 自行运营。而且,Sky Mavis 运营的验证节点还对白名单内的第五个关键验证节点拥有控制权,正是该节点允许黑客完成了交易。

在三难困境的角度来看,通过设立一个去中心化程度极低的侧链以优先提升可扩展性,导致了严重的安全漏洞。最终造成了6.25亿美元资金被盗的结果。

三难困境是否适用于评估区块链设计?

理解三难困境的权衡取舍并不等同于围绕其有效设计解决方案。对于未来区块链应用和服务的开发者来说,迫切需要对其底层链的安全性、去中心化及可扩展性充满信心,并确保在某一方面的改进不会以牺牲其他两个方面为代价。

目前,这一需求正由少数几家专注于区块链即服务(BaaS)解决方案的公司来满足。由于他们专注于基础设施,而非开发运行于区块链上的应用,因此他们最有能力理解旨在改善三难困境三大支柱之一的决策所带来的复杂连锁反应。

依托其为大型区块链提供基础设施的背景,Atlas 制定了一套原则,能够规避三难困境的陷阱。

ISG:基础设施、签署权限与治理

基础设施

基础设施是开发适合特定用途区块链的首要任务,因为节点的数量和分布决定了网络的底层去中心化、安全性和可扩展性。

如果我们审视 Ronin 攻击事件,就能清楚地认识到该领域的重要性。Ronin 的基础设施架构意味着九个验证节点中至少有四个位于受相同安全措施保护的地点,这使得攻击者能够通过一次攻击访问所有这些节点。一个设计良好的基础设施架构将防止此类情况发生,因为它会将节点分布在多个不同的服务器上。

基础设施之所以成为关键关注点的另一个原因在于,它为降低成本创造了机会,同时不会损害区块链的核心特性。Atlas 目前正致力于使其所有服务器运行于低成本的可再生能源。转向可再生能源所带来的节能效果,能够确保成本削减不会发生在可能危及去中心化、安全性或可扩展性的方面。

签字权

在基础设施之后,合理设计区块链的签名权限安排是下一个需要考虑的问题。正如Ronin攻击所示,选择较少的验证节点将提高可扩展性,从而降低交易成本。但这也会降低安全性。

根据Atlas,签署权限问题需要考虑两个方面:首先,机制本身——例如,验证节点的数量以及完成交易所需的节点数量——必须适应区块链当前和未来的需求。

其次,评估并尽可能了解节点背后的实际人员至关重要。如果节点集中在少数人手中,大量验证节点及其分布式基础设施所带来的安全优势将不复存在。

治理

区块链的治理体系不仅决定了区块链当前的去中心化程度、安全性和可扩展性,还指导着链在未来如何处理这些方面。如果任何提供算力的用户都拥有对区块链运行方式的投票权,那么在应对不断变化的环境时,网络的适应性将变得更加困难。而且,达成共识所需的长时间等待可能会降低区块链的可扩展性,因为这可能会增加实施更新所需的时间。

然而,过度集中的治理结构会导致仓促决策,可能引发安全漏洞。此外,这还可能降低新矿工或验证者上线并贡献算力的积极性。治理控制的集中将导致去中心化程度降低,最终影响整体安全性。

实施 ISG 原则

仅仅意识到 ISG 的存在,并不一定足以阻止例如以可扩展性名义采取的措施,从而减少去中心化并因此损害安全性的情况,正如 Ronin 事件中所发生的那样。

事实上,深入了解 ISG 的真正价值在于它将促使各链积极激励像 Atlas 这样有经验的基础设施提供商自愿贡献算力。Atlas 的愿景是为一大批主要区块链——目前总数为 20 个且将持续增长——提供稳定的算力,以提升其安全性、可扩展性和去中心化程度。

您可以了解更多关于 Atlas 及 构建 Web 3.0 将在今年六月于奥斯汀举行的Consensus大会前的特别边会中亮相。