这是一系列博客文章中的第一篇,将逐步介绍一个新颖的DLT架构背后的概念和想法,旨在解决当代DLT的所有现有低效率问题。
IOTA基金会目前的努力是使网络以安全的方式去中心化,因此我们首先关注经过审查的原则。随着 Nectar 的到来,我们终于有时间查看每个构建块并改进或简化关键元素。
我相信,对于IOTA这样规模的项目来说,走安全的路线绝对是最好的选择,但我也相信,Coordicide不是道路的尽头,但仅仅是个开端。
我将要描述的所有概念和想法都非常激进,没有得到广泛的模拟或研究的支持。
他们受到了与 IOTA 早期开发人员(如 Paul Handy 或 Come from Beyond)的对话极大启发,因此这将是尝试为我对 IOTA 的“终极”版本的愿景制定一个完整而清晰的规范。
IOTA 花了这么长时间才实现去中心化的原因是我们不想走任何捷径。我们将要设计的网络不仅会更快、更简单,而且比任何现有技术都更高效、更安全、更健壮、更分散和更具可扩展性。
本系列的第一部分讨论了sybil保护问题,目前大多数项目甚至认为它不是一个实际问题,我认为这是当代 DLT 如此难以扩展的原因。
社会是第一个去中心化网络
如果我们把人类看作是相互交易的节点,并通过闲聊进行交流,那么随着社会的兴起,可扩展性三难困境已经在数万年前解决了。
社会之所以有规模,是因为它已经建立了一种区分诚实和恶意行为者的方法。它使用一种叫做信任的机制,这是一个有趣的名字:
“我认为有人对我诚实比背叛我更好,因为他要么失去名誉,要么面临法律后果,要么错过我愿意为他做的好事。”
这种对现实世界博弈理论的直观认识与时间相结合,构成了声誉系统(信任)的基础,即使我们了解其他人的能力有限,它也能使我们建立复杂的社会。
它涵盖了从家人和朋友到企业、公司和民族国家之间的各种人际关系。
让我们看一个例子:
如果奥迪汽车商不交付人们购买的汽车,而只是窃取他们的钱,那么他们将无法长期销售汽车,并且很快就会失去信任。因此,诚实并继续他们的业务符合他们自己的利益。
数字世界中的虚拟信任
比特币及其相应的工作量证明(Pow)正在创建一个游戏,以模仿数字世界中的类似机制。拥有一定算力的矿工保护网络总是比攻击它更好。
比特币相当于一个社会同意了一条规则,即每当有人想要进行经济活动时,他首先需要找到一家愿意挖洞的公司,他要把收据放在那里。
由于挖掘是一项有利可图的业务,挖掘公司正在争先恐后地挖越来越大的洞,这开始给环境带来问题。
股权证明(Pos)通试图通过付钱让富人确认交易来解决这些效率低下的问题。这确实更节能,但它也有其自身的权衡和对由此产生的系统的影响:
- 富人变得越来越富有。
- 如果富人决定审查某人或推翻历史,那么我们就再也没有办法让人们相信真相了。
出于显而易见的原因,没有人会基于以上这些原则建立一个现实世界的社会。但当涉及到保护一个开放的、无许可的DLT时,证明对稀缺资源的访问被认为是最好的办法。
但是这种攻击保护不仅非常不方便和低效,而且还有其他几个问题:
1. 很难分片
由于节点的处理能力受其硬件限制,因此可靠扩展 DLT 的唯一方法是分片。
通过分片,节点在所有网络参与者之间分配工作总量,这样每个节点只需处理所有事务的一个子集。
仅自动看到所有交易的一个子集意味着:只看到验证者声明的一个子集。如果可以将算力或质押代币看作是保护DLT的一堵墙,么分片就意味着你必须把这堵墙分成很多小块,然后用来建造更多分片的墙。
如果分片的数量变得非常大,那么在某些时候这堵墙会小到几乎不存在。这个问题被称为可扩展性三难问题。
当代 DLT 试图通过让验证者定期在分片之间随机传送来解决这个问题,这使得计划攻击变得更加困难。
这不仅使协议变得非常复杂,而且也没有真正解决根本问题。只有在创建新的碎片不降低墙高度的情况下,分片才能可靠地工作到任意大小。
2.你排除了很多诚实的验证者
如果作为验证者的参与仅限对稀缺的资源访问,那么你就会自动排除很多验证者,他们只是太穷,但在其他方面完全诚实。
3. 规模经济导致中心化程度增加
任何基于稀缺资源的事物都会自动偏向于能够更好或更便宜地访问底层资源的参与者。
操作验证器的这种成本优势导致权力集中在参与者周围,以最便宜的方式访问底层资源。
4. 博弈理论并不总是成立
人类并不总是理性的玩家(在博弈论的背景下),这意味着他们可能会出现偏离预期行为的情况。
流行的例子是通常的“向头部开枪”以及“我想看到世界被烧毁”的场景,在这种情况下,非常强大的参与者被 "意外 "地激励去破坏协议。
系统越中心化,这些问题就越严重。
5. 网络是可从外部攻击的
由于可以秘密获取用作Sybil保护机制的资源,如果一个非常强大的攻击者愿意花费足够的钱(即在战争之前),就可能破坏系统。因此,网络将完全无法使用。
对数字世界的真正信任
我们已经讨论了数字世界中虚拟信任的问题,但真正的信任呢?
信任不仅限于现实世界。事实上,每次我们在网上买东西时,我们都相信商家会送货。此外,信任不仅限于两个对等点之间的一对一关系。它还可以形成复杂的网络。
让我给你举个例子:我曾经有机会和 AirBNB 的一位创始人一起吃饭(早在AirBNB成立之前)。碰巧的是,有一个人和我们坐在同一张桌子上,他在美国拥有一个巨大的酒店品牌。
当我们讨论 AirBNB 背后的想法时,他说他 100% 肯定这样的系统永远不会成功。他从几十年前就开始经营酒店,根据第一手的经验,他可以告诉我们,客人往往是很可怕的。他们经常偷窃设备,甚至破坏酒店房间。
事实证明,他错了,引入信誉系统,用黄星这样简单的东西来表彰诚实的行为,足以将注定失败的生意变成一座金矿。
黄星的作用在于,它允许两个原本不认识的人根据同一平台上其他成员的过去经验建立信任关系。AirBNB 成为建立这种信任关系的中间人。
作为中间人的分布式信任
DLT 的工作方式非常相似——它们在互不相识但想进行交易的各方之间充当中间人。然而,与 AirBNB 相比,我们不信任单一实体,而是信任协议,并在验证者之间分配信任。
使用这种协议的好处在于,滥用信任要困难得多。在现实世界中,我们经常会遇到像腐败这样的事情,人们滥用别人对他们的信任来做坏事,但这只是社会监督太少的结果。
很好的例子是 Wirecard 或 Enron。如果他们的账本是公开的,任何人都可以查阅,那么他们就不会有机会逃脱惩罚。正是这个事实,DLT 中的事情“公开”发生,这使得它们如此安全。
参与者只有在有机会逃脱的情况下才会采取恶意行为。参与者越多,就越难逃脱惩罚,参与者就越不可能试图进行恶意行为,换句话说:机会造就了小偷!更多的去中心化有利于安全。
将信任直接集成到 DLT 中
因此,如果信任不限于现实世界,那么为什么没有人尝试构建一个使用信任作为sybil保护机制的系统呢?
答案很简单:我们目前没有足够强大的技术以开放和无需许可的方式做到这一点。信任过于主观、模糊和不对称,因为我们可以很容易地使用它在区块链中达成共识。
然而,这样一个系统的好处是如此巨大,以至于我甚至会说:
第一个设法以开放和无需许可的方式集成现实世界身份和信任作为sybil保护的 DLT 将使所有其他加密货币过时。
它不仅会更加去中心化几个数量级,而且还会更加高效和安全。即使没有任何代币或昂贵的硬件,每个人都可以成为验证者。
成为验证者唯一需要做的就是创建一个去中心化的身份(公钥/私钥对)并发布公钥,这样人们就知道这个身份是属于发行者的(非常像你在交流你的电话号码)。
然后,节点运营商可以将他们信任的参与者的公钥添加到受信任实体的本地列表中(添加信任好友)。这个列表完全是主观的,没有大小限制。它可以包含从家人和朋友、同事和当地企业到政府和国际组织等参与者的所有一切。完全由节点运营商决定他们认为谁值得信赖。
要破坏该协议,攻击者需要破坏超过50%的受信任的所有节点参与者。开始使用 IOTA 并发布其去中心化身份的人越多,选择可信参与者的选择就越多,网络就越安全。
但是,即使有人设法破坏了超过50%的受信任节点,这也不是真正的问题,因为可以编辑列表并忽略攻击。这使得网络几乎不可攻击。由于 IOTA 使用对每笔交易单独进行投票的数据结构,因此甚至可以在不影响其他交易的情况下恢复个人决策(如果社会一致认为应该这样做的话)。
这是一个非常强大的概念,因为它削弱了冷酷无情的 代码即法律原则,变成了有社会监督的代码即法律。
想象一下管理整个国家的退休基金的智能合约被黑客入侵。通过 IOTA 和基于信任的模型,整个社会可以决定将相同资金的第二次支出发回给智能合约,然后每个人都只是批准这一支出。所有其他交易完全不受此影响。
值得注意的是,不同意回滚的节点参与者可以简单地从他们的列表中删除执行回滚的参与者。由此产生的网络中对有问题的资金有不同看法的两派,仍然可以在所有其他的支付上合作,不需要对整个系统进行硬分叉。相反,他们只是互相不接受源自可疑事件的付款。可以合理地假设,社会将就如何处理这种情况达成社会共识。
还可以合理地假设,社区将维护一份集体信任的实体(如公司、政府等)的列表,以便即使是不想花太多精力维护该列表的节点参与者也可以方便地设置节点。
如果我们想构建一个使用现实世界信任的系统,那么我相信这样一个主观维护自称为去中心化身份的列表是最简单和最直接的方式,以开放和无许可的方式建立信任网络模型。
结论
我们讨论了一种 "新 "形式的Sybil保护,利用对现实世界身份的信任来对付潜在的攻击者。
通过采取这种非常规的步骤,我们不仅创造了一个具有优越性能的网络,而且还为社会创造了一个强大的工具,在灾难发生时管理他们的财务真相,使数字世界成为现实世界的自然延伸。
原文:点击进入
