Vitalik Buterin承认自2017年以来最大的设计错误——那么你的以太坊有风险吗?

Vitalik Buterin 表示他不再认同自己在2017年发布的推文,该推文淡化了用户亲自端到端验证以太坊的必要性。

本周,他主张网络应将自托管验证视为不可妥协的应急通道,因为其架构变得更轻量和更模块化。

Buterin的原始立场源于一场设计辩论,即区块链应该在链上提交状态,还是将状态视为"隐含的",只能通过重放有序交易来重建。

以太坊的方法是在每个区块头中放置状态根并支持Merkle式证明,让用户无需重新执行所有历史记录即可证明特定余额、合约代码或存储值,只要用户在诚实多数假设下接受链的共识有效性。

在他的新帖子中,Buterin重新定义了这种权衡,认为在实践中并不完整,因为它仍然可能迫使用户在重放完整链或信任中介(如RPC运营商、归档数据主机或证明服务)之间做出选择。

Vitalik对区块链历史个人验证的180度转变

他将这一变化建基于两个转变:可行性和脆弱性。

关于可行性,Buterin写道,零知识证明现在提供了一种检查正确性的途径,无需"真正重新执行每笔交易"。

在2017年,他认为这会迫使以太坊降低容量以保持验证可及性。

这一转变很重要,因为以太坊的公开路线图越来越多地将ZK视为可验证性原语,ethereum.org将零知识证明定义为一种在减少验证者必须计算的内容的同时保留安全属性的方法。

"ZK轻客户端"方向的工作也指向一种模式,即设备可以使用紧凑证明进行同步,而不是信任始终在线的网关。

关于脆弱性,Buterin列出了超出干净威胁模型的故障模式:p2p网络降级、长期运行的服务关闭、验证者集中改变"诚实多数"的实际含义,以及将"呼叫开发者"变成后盾的非正式治理压力。

他引用围绕Tornado Cash的审查压力作为中介如何缩小访问范围的例子,主张用户的最后手段应该是"直接使用链"。

这一框架与关于加固以太坊基础层和限制变动的更广泛讨论一致,正值推动协议"僵化"之际。

在Buterin的叙述中,"山间小屋"不是默认的生活方式。

它是一个可信的后备选项,会改变激励机制,因为用户可以退出的知识减少了任何单一服务层的影响力。

这一论点出现在以太坊减少普通节点预期存储内容的时候,而网络的验证故事必须跟上步伐。

以太坊客户端使用和历史

执行客户端正在向部分历史过期迈进,以太坊基金会表示用户可以通过删除合并前的区块数据来减少约300-500 GB的磁盘使用量,使节点在2 TB磁盘上触手可及。

与此同时,轻客户端已经反映了一种针对低资源设备优化的形式化信任模型,依赖于约每1.1天选择一次的512个验证者组成的同步委员会。

这些参数使轻客户端验证在规模上可行。

然而,当条件恶化时,它们也会将用户体验集中在正确数据的可用性和行为良好的中继周围。

以太坊的长期"无状态"工作旨在减少节点持有大型状态的需求,同时保持区块验证完整。

Ethereum.org警告说"无状态"是一个用词不当,将较弱的形式与仍在研究的更强设计(包括状态过期)区分开来。

Verkle树包含在该计划中,因为它们减少了证明大小,并被定位为在不本地存储大型状态的情况下进行验证的关键启用步骤。

随着更多存储负担向外转移,无论是转向专门的历史主机还是其他数据网络,安全故事变得不再是关于谁能存储所有内容,而更多是关于当默认路径失败时,谁能独立检查正确性并检索所需内容。

未来的意义

在未来12-36个月内,实际问题是随着以太坊外部化更多存储负担,验证是否会向外扩散,还是信任会集中在新的服务瓶颈周围。

一条路径是钱包和基础设施从"信任RPC"转向"验证证明",而证明生产整合到一小组难以复制的优化堆栈中,将依赖性从一类提供商转移到另一类。

另一条路径是基于证明的验证变得普通,具有冗余的证明实现和工具,让用户在端点审查、降级或消失时可以切换提供商或本地验证,与旨在轻量级验证流程的努力保持一致。

第三条路径是修剪和模块化的进展快于验证用户体验,在中断或审查事件期间为用户留下更少可行的选项。

这将使"山间小屋"仅对网络的一小部分在操作上成为现实。

Buterin将小屋定义为以太坊的BATNA,很少使用但始终可用,因为自力更生选项的存在限制了中介施加的条件。

他最后主张,维护该后备选项是维护以太坊本身的一部分。

文章Vitalik Buterin承认自2017年以来最大的设计错误 – 你的以太坊有风险吗?首次出现在CryptoSlate。