Vitalik Buterin:对跨链应用及其安全局限性感到悲观,对多链生态未来乐观

Kyle

    原文作者:Vitalik Buterin
    实际上,跨链桥的基本安全局限性是我对多链区块链生态系统持乐观态度的一个关键原因(确实有几个独立的社区具有不同的价值观,最好让他们分开研究发展,而不是所有人都在为同样的事情争夺影响力),我对跨链应用持悲观态度。
    要了解为什么跨链桥具有这些局限性,我们需要看看区块链和跨链桥的各种组合如何在 51% 攻击中幸存下来。 很多人有这样的心态,“如果区块链受到 51% 攻击,一切都会崩溃,所以我们需要全力防止 51% 攻击发生,哪怕是一次也不能发生”。 我真的不同意这种思维方式; 事实上,即使在 51% 攻击发生之后,区块链仍然维持着许多安全保证,而维持这些保证非常重要。
    例如,假设你在以太坊链上有 100 ETH,而以太坊受到 51% 攻击之后,导致一些交易会被审查和/或回滚。但是不管发生什么,你仍然持有着你的 100 ETH。即使是 51% 攻击的攻击者也不能提交一个拿走你的这些ETH 的区块,因为这样的区块会违反协议规则,因此会被网络拒绝。即使 99% 的算力或质押想要拿走你的 ETH,每个运行节点的人都只会跟随剩余 1% 的链,因为只有它的区块遵循协议规则。更一般地说,如果你在以太坊上有一个应用,那么 51% 攻击可能会在一段时间内审查或回滚它,但最终出现的是一个一致的状态。如果你有 100 ETH,但在 Uniswap 上以 320000 DAI 的价格出售之后,即使区块链受到任意疯狂的攻击,最终你仍然有一个明确的结果——要么你继续保留你的 100 ETH,要么得到你的320000 DAI。既没有100ETH也没有320000DAI,这样的结果违反协议规则,因此不会被协议接受。
    这时候,想象一下如果你将 100 ETH 移动到 Solana 上的一座跨链桥上以获得 100 枚Solana-WETH,然后以太坊受到 51% 攻击会发生什么。攻击者将一堆自己的 ETH 存入 Solana-WETH,然后在 Solana一方确认后立即在以太坊一方回滚该交易。 Solana-WETH 合约这时候就不再拥有完全支撑,也许你的 100 Solana-WETH 现在只值 60 ETH。即使有一个完美的基于 ZK-SNARK 的桥可以完全验证共识,它仍然容易受到此类 51% 攻击的盗窃。
    出于这个原因,在以太坊上持有以太坊原生资产或在 Solana 上持有 Solana 原生资产总是比在 Solana 上持有以太坊原生资产或在以太坊上持有 Solana 原生资产更安全。在这种情况下,“以太坊”不仅指基础链,还指建立在其上的任何 L2。如果以太坊受到 51% 攻击并回滚交易,Arbitrum 和 Optimism 也会回滚,因此即使以太坊受到 51% 攻击,在 Arbitrum 和 Optimism 上持有状态的“交叉Rollup”应用也会保证保持一致。如果以太坊没有受到 51% 攻击,那么 51%攻击就无法分别攻击 Arbitrum 和 Optimism。因此,持有封装在 Arbitrum 上的 Optimism 发行的资产仍然是完全安全的。
    当面临超过两条链时,问题会变得更糟。如果有 100 条链,那么最终会出现在这些链之间存在许多相互依赖关系的 dapp,并且甚至51% 攻击一条链都会造成系统性传染,从而威胁到整个生态系统的经济。这就是为什么我认为相互依赖的区域很可能与主权区域紧密结合(因此,许多以太坊宇宙应用彼此紧密交互,许多 Avax 宇宙应用相互交互等等,但不是以太坊宇宙和 Avax宇宙应用紧密交互)。
    顺便说一句,这也是为什么Rollup不能只是简单“使用另一个数据层”的原因。如果Rollup将其数据存储在 Celestia 或 BCH 或其他任何东西上而在以太坊上处理资产,如果该层受到 51% 攻击,你就完蛋了。 Celestia 上的 DAS 提供的 51% 攻击抵抗能力实际上并不能帮助您,因为以太坊网络没有读取该 DAS;它将读取一个桥,它很容易受到 51% 攻击。要成为一个为使用以太坊原生资产的应用提供安全性的Rollup,您必须使用以太坊数据层(对于任何其他生态系统也是如此)。
    我预计这些问题不会立即出现,因为即使是对一条链实施51%攻击也是困难且昂贵的。 然而,跨链桥和应用的使用越多,如果发生攻击,所造成的后果就越严重。 没有人会只是为了窃取 100 个 Solana-WETH而51% 攻击以太坊(或者,51% 攻击 Solana 只是为了窃取 100 个 Ethereum-WSOL)。 但是如果桥中有 1000 万个 ETH 或 SOL,那么进行攻击的动机就会变得高得多,并且大型矿池可以很好地协调以进行攻击。 因此,跨链活动具有反网络效应:当跨链活动不多时,网络是相当安全的,但跨链活动越多 ,风险就越大。