对以太坊去中心化的七大误解

转载 linkea  2018-06-14 15:39  阅读 157 次

区块链和去中心化已成为加密货币行业的标志性词语。使用区块链技术可以创建一个所有用户都平等的网络,而信息被分布储存在世界上无数的计算机上。对于银行和其他商业机构而言,去中心化具有特别的价值,因为它新定义了安全和透明的概念。

725_Ly9jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy8yZjJiNjk1NmE5Yzg0MmRmYzE3MTgxZjg2NzRhOGI2ZS5qcGc=

EminGünSirer教授于2018年2月进行的一项研究表明,以太坊比比特币更去中心化,它的节点在世界各地的分布更加分散。这使以太坊网络比前辈比特币更加去中心化。

那么,“更加”并不一定意味着“绝对”。无论如何,以太坊是100%去中心化的吗?过去两年里,社区和开发者经常提出这个问题。

显然人们对它还存在着诸多误解。

误解1:去中心化就是分布式

 

为了更好地理解以太坊区块链环境中的去中心化意味着什么,让我们参考以太坊创始人Vitalik Buterin所描述的概念。在他的Medium文章中,他对去中心化的必要性及其实现方式发表了许多重要想法。

“去中心化”是加密货币领域中最常用到的一个词,甚至常常被视为是区块链存在的理由。

Vitalik表示,去中心化是区块链的基本概念之一,它至关重要,保护着区块链网络免遭故障、攻击和合谋篡改等问题的困扰。虽然“花费了数千小时的研究”和开发旨在实现和改善区块链的去中心化,但去中心化这个词的确切含义仍不清楚。

Vitalik给出了一张已在用户与开发者之间广泛传播的图表。而最后两个图像(指图b和图c)显然应该颠倒过来,因为“去中心化意味着没有一个节点能够控制网络上所有交易的处理。”

f1cc45f5c24b25d238960191bbeaaa2b

(a)中心化  (b)去中心化  (c)分布式网络

 

误解2:区块链可以抗故障

 

如果连开发者自己都对去中心化的定义感到困惑,我们应该怎么做?为了澄清歧义,Buterin创建了自己的分类表,可用于确定一个网络是否是去中心化的。

6724530e9eaf94d870542efa43fa17f9

● 架构去中心化(Architectural decentralization)基于系统中物理计算机的数量来确定。任何时候,它能容忍崩溃电脑的数量越多,它就越去中心化。

● 政治去中心化(Political decentralization)则根据个人或组织在该系统中所最终控制的计算机份额来确定。

● 逻辑去中心化(Logical decentralization)是根据接口和数据结构形式来确定的,它们看起来更像一个单一的大对象或非定性的集群。简单来讲:如果将系统(包括提供者和用户)一分为二,那么这两个部分是否能继续作为独立单元完全运行?

通常,架构中心化会导致政治问题的产生,尽管在计算机化的社区中这是可以避免的。逻辑中心化也不能说是一样的,但它也会反过来使架构和政治层难以实现去中心化。

误解3:以太坊网络受到保护,不会受到攻击

 

是什么使网络变得去中心化?以下这些是实现去中心化的三个基本组成部分。如果缺少其中任何一个,该系统就可以变得中心化:

容错 – 去中心化系统不太可能因意外故障,因为它们依赖于许多独立组件,所以不太可能故障。

抗攻击 – 攻击和摧毁或操纵去中心化系统的成本更高,因为它们缺乏易受影响的中心点,而中心点的攻击成本比周围系统的要低得多。

抗合谋 – 去中心化系统的参与者难以互相勾结、合谋串通以牺牲其他参与者的利益为代价为自己谋利,而公司和政府的领导者为了利益串通一气,却伤害到了“协调不佳”的公民、客户和员工们。

一切看似简单 – 但在协议层面上,情况看起来有些不同。例如,如果由于某种原因,构成组件的大量计算机无法一次性处理这些区块,那么容错功能就毫无用处。

Vitalik Buterin举了一个现实生活中的例子:

“显然,四个喷气发动机比单一喷气发动机故障的可能性更小,但是如果所有四个发动机都是在同一家工厂生产的,而且这四个发动机的故障是由同一个流氓雇员造成的呢?”

 

误解4:以太坊网络可以抵御攻击

 

基于权益证明(PoS)算法的系统抵抗攻击的效果要好于目前使用工作量证明算法(PoW)的以太坊区块链。这是以太坊基金会今年要将以太坊网络切换至PoS的原因之一。

以太坊容易受到攻击这一事实在2016年9月就已为人所知,当时一系列分布式拒绝服务(DDoS)攻击导致节点运行出现明显延迟。

那一次,尽管Geth发布了一系列更新,其中包括“What else should we rewrite?”, “Come at me Bro (1.4.15)” and “Poolaid (v1.4.17),”,但以太坊开发者仍未能成功抵抗DDoS攻击。这种情况本应可以通过发布几个以太坊改进协议(EIP)来补救:

硬分叉中实现过的一些的重大EIP:包括 EIP 155:重放攻击保护,它防止以太坊交易在另一条链上被重新广播; EIP 160:EXP费用增加——调整了‘EXP’ opcode的价格,平衡了‘EXP’的价格和它的计算复杂性; EIP 161:清除大量由于先前DoS攻击低成本生成的空账号; EIP 170:合约代码大小限制。

然而在2017年10月初,新的Ropsten网络遭到了新的攻击。讽刺的是,那时它正被用于测试以太坊拜占庭更新代码,该更新目的是通过增加opcode的gas成本来防止DDoS攻击。

 

误解5:矿池勾结串通是不可能的

 

现在似乎没有人会单挖以太坊。矿工们已经搭建了各种大小矿池。这种对去中心化的特殊威胁是由更大的威胁构成的,因为矿池有着管理所有与之相关矿工的能力。

例如,矿池管理员可以只打包他们有兴趣处理的交易到生成的区块中。因此,现在许多矿池的目标之一就是提供区块的分布式生成。

在当前的环境中,以太坊网络总算力的60%到70%属于前五大矿池。这几乎适用于任何加密货币,因为它的挖矿困难度已经超出了一定极限,使得独立挖矿成为不可能。因此,矿池拥有者能影响到整个以太坊网络。

b070416c9a436f968ad723830c876b65

前25大以太坊区块发现者

挖矿完全中心化似乎还遥不可及。但在2017年,Loi Luu博士就曾表示他认为挖矿中心化的形势比看上去的要严峻得多,应该尽快采取去中心化措施。

误解6:智能合约足够安全

 

加密货币的特点之一是,没有人可以用不属于他们的资金进行交易。这意味着需拥有正确的私钥才能进行交易,这样就能避免双花或资金被盗。

以太坊拥有成熟的智能合约系统。智能合约是交易开始后执行的程序。此外,它是创建任何去中心化应用程序(dApp)的主要“构建材料”。

智能合约技术在安全性和便利性方面具有许多优点,但也有一个重大缺点。数字钱包的持有者不能被视为是他们资金的唯一所有者,托管者是合约本身,这与加密货币的初衷相矛盾。

理论上,运行中的合约可以在未经用户许可的情况下执行任何操作。尽管可以通过开源代码检查操作的正确性,但不是每个人都能做到这一点。这个问题可以通过创建一项审计合约来解决,但目前没有人来实现它。

5月18日,NEO报告称,它与智能合约的漏洞相冲突:

QQ截图20180610160347

关于存储注入漏洞的声明

事实证明,黑客可以对代币执行任何操作,例如只使用智能合约的一个参数就能增加或减少代币显示的数量、烧掉代币。目前,开发者正通过声明区块链的真实状态没有受到影响而使社区平静下来。

OKEx交易所也发生了类似的情况,该交易所在4月25日发现与batchOverflow参数有关的新智能合约漏洞后,暂停了所有ERC20代币的转入:

通过利用这个bug,攻击者可以生成大量的代币,并将它们存入正常的地址。这使得许多ERC20代币容易受到攻击者的价格操纵。

 

误解7:操纵网络状态是不可能的

 

在2017年末,在线游戏加密猫(CryptoKitties)占据了所有以太坊流量的13%以上,获得了“以太坊杀手级应用”的称号。该Dapp的流行是因为其简单而又不寻常的玩法:它允许用户培育不同的虚拟猫并得到其后代。更独特的后代,给予其主人的回报越高。而这些虚拟猫可以有无数的特征,所以每只猫都是独特的。

a4971bba2b0a51237716d934f6cfa178

CryptoKitties游戏发布后以太坊的交易量变化

但CryptoKitties及其他类似应用有什么问题?首先,对猫的巨大需求加长了等待打包进区块的交易队列。同时,希望优先处理交易的宠物主人支付了高好几倍的手续费。这也使其他用户的手续费开始上涨,造成未处理交易的巨大“交通堵塞” 。

其次,猫的售价上涨是无法控制的。如果应用发布后购买一只猫需花费大约2美元的ETH,那么在一个月内这一花费将达到10美元、2个月内达到25美元,最后购买一只猫最高需花费113,000美元。

这种应用的潜在威胁不容低估。开发者完全控制着游戏和智能合约。猫的售价在逐渐上涨,而每一份合约都可以随时被暂停。据开发者说,这是在黑客攻击团队拥有的三个管理帐户之一时的可以采取一个安全措施。然而,主账户密钥的持有者能够冻结整个游戏,从而冻结所有用户的账户。且负责小猫特征的智能合约可以被开发者修改,它还是闭源的。

一些用户将此游戏与金字塔进行比较。每15分钟就会有一只新的“零代”猫出现,它的价格相当于最近售出的五只猫的平均价格外加50%的附加费。世代越高,繁殖速度就越慢。属于开发者的零代小猫是最昂贵的。通过出售所有可繁殖猫,开发者可以获得超过220万ETH的收入(这一数额不包括佣金,如交配和卖出的每一项操作。)

不能说CryptoKitties的流行使以太坊网络陷入瘫痪,但它肯定会使其运作变得更加复杂、手续费变得更加昂贵、区块链交易拥堵。目前尚不清楚这将如何结束,但如果繁殖类应用数量增加,以太坊的去中心化就可能会受到重大攻击。

 

去中心化只是个神话?

 

去中心化是任何加密货币不可或缺的特征。然而,随着以太坊区块链继续在不同条件下的使用,其大量的缺陷重新浮出水面,证实以太坊网络并非是100%去中心化的。为消除中心化因素,仍有许多工作要做。其中最困难的部分是为那些巩固去中心化特征的人(矿工和验证者)创造激励条件。其中一个备受期待的更新是Casper,该更新预定在今年夏秋进行。

QQ截图20180610160336

“去中心化的独角兽,真的存在吗?以太坊和比特币90%的算力归于16个比特币矿池和11个以太坊矿池”

去中心化只是一个神话,还是必然的变化? 康奈尔大学教授EminGünSirer将其与独角兽相比,这并不奇怪:它们很美,每个人都想相信它们是真实存在的,但现实逻辑上它们是不可能存在的

本文地址:http://www.lianchaguan.com/archives/2289
温馨提示:文章内容系作者个人观点,不代表链茶馆对观点赞同或支持。
版权声明:本文为转载文章,来源于 linkea ,版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情