以太坊創辦人Vitalik談區塊鏈極簡主義：以太坊的社群共識是必要的，但別讓其超載

2023/5/25

以太坊創辦人 Vitalik Buterin 近期發表了新文章《別讓以太坊的共識超載》，文中提到了利用以太坊共識的多種案例，以及過度利用可能造成的問題。同時，其也呼籲該保持區塊鏈的極簡主義，避免因擴展以太坊共識造成無法挽回的後果。

(本篇為鏈新聞的翻譯及重點整理，如有疑義請以原文為主。)

內容目錄

別讓以太坊的共識超載

以太坊網路的共識機制是目前最高度安全的加密經濟系統之一，價值約 1,800 萬 ETH (約 340 億美元) 的驗證節點每 6.4 分鐘完成一個區塊，運行多種不同的協議以實現冗余性。如果加密經濟共識發生問題，無論是因為 Bug 或是故意的 51％攻擊，許多成千上萬的開發人員和用戶都會密切關注以確保區塊鏈正確恢復。一旦區塊鏈恢復正常，協議規則將確保攻擊者可能會受到嚴厲的懲罰。

廣告 - 內文未完請往下捲動

多年來，人們在思想的實驗階段提出了一些關於使用以太坊驗證節點集合，甚至是以太坊社交群共識進行其他用途的想法，這包含：

最終的預言機：透過發送 ETH，用戶可對事情的真相進行提案投票。借助 SchellingCoin 機制：每個投票給多數答案的用戶可依比例獲得所有投票給少數答案的 ETH 。
從原則上來看，這是個對稱的賽局遊戲，但真相要是協調的自然點將會打破其中平衡，更重要的是，選擇少數答案的人可以在他們輸掉的情況下，威脅要分岔以太坊。
再質押 (Re-staking)：這是一項被許多協議使用的技術，像是 EigenLayer，使 ETH 的質押者可以同時將質押的 ETH 作為在另一個協議中的存款。
在部分情況下，若他們違反了其他協議的規則，存款會被削減。而在另一些案例中，協議沒有提供額外的激勵措施，質押代幣僅用於投票。
L1 驅使的 L2 專案恢復：這曾多次提出，如果 L2 存在 Bug，L1 可以透過分岔恢復 L2。最近的一個例子是對 L1 軟分岔來恢復 L2 的故障。

透過本篇文章，Vitalik 將解釋為什麼他認為上述有關的特定技術會對生態系帶來風險，應該被反對和抵制。

另外，這些提議大多是出於善意，不專注於個人及專案而是技術本身。因此，Vitalik 將以以下立場進行解釋。

「雖然驗證者雙重使用其質押的 ETH 存在一些風險，但基本上是沒問題的。然而，出自於個人目的試圖為應用「凝聚」以太坊社群共識是不可取的」。

重複使用驗證者 (低風險) 與社群共識超載 (高風險) 兼得區別案例

Alice 創建了一個基於 web3 的社交網絡，如果能夠以密碼學方式證明用戶控制著一個活躍以太坊驗證者的私鑰，你將自動獲得「已驗證」的身份。屬於「低風險」。
Bob 以密碼學方式證明他控制著十個活躍的以太坊驗證者的私鑰，以證明他擁有足夠的財富滿足某些法律要求。屬於「低風險」。
Charlie 聲稱其已反正了孿生質數猜想 (Twin prime conjecture)，並聲稱知道最大的 p，使得 p 和 p+2 都是質數。他將其質押提領地址更改為一個智能合約，任何人都可以提交一 q > p 的反例，以及一個 SNARK 證明 q 和 q+2 都是質數。如果有人提交有效的證明，則 Bob 驗證者將被強制退出，提交者將得到 Bob 剩餘的所有 ETH。屬於「低風險」。
狗狗幣決定轉換到 Proof of Stake，為了增加其安全池的規模，其允許以太坊的質押者進行「雙重質押」，並加入其驗證者集合。為此，以太坊的質押者需要將他們的質押提款地址更改為一個智能合約，且任何人都可以提交證明當他們違反了狗狗幣的質押規則。如果有人提交這樣的證據，則該質押者的節點將被強制退出，剩餘的 ETH 將被用於購買及銷毀狗狗幣。屬於「低風險」。
eCash 與狗狗幣採相同作法，但此專案有進一步公告：如果大多數參與的以太坊驗證者串通以審查 eCash 的交易，他們期望以太坊社群將進行硬分岔以刪除這些驗證者。eCash 主張這對以太坊來說是有利的，因為這些驗證者被證明是惡意和不可靠的。屬於「高風險」。
Fred 創建了一個 ETH/USD 價格預言機，該預言機透過允許以太坊驗證者參與及投票來運作，但沒有激勵措施。屬於「低風險」。
George 創建了一個 ETH/USD 價格預言機，該預言機允許 ETH 持有者參與及投票，為了防止懶散和潛在的賄賂，他們添加了一個激勵機制：「給予給出與中位數答案相差不超過 1% 的參與者，所有給出與中位數相差超過 1% 答案的參與者的 1% ETH」
當被問到：若有人賄賂了所有參與者，每個人都開始提交錯誤的答案，那誠實的人會被奪走 1,000 萬 ETH 怎麼辦？

在此情況下，若 George 回答：那以太坊將不得不分岔以移除不良參與者的資金，屬於「高風險」。若 George 明顯在逃避此問題，屬於「中高風險」(因為該專案可能透過激勵措施來嘗試進行此類分岔)。若 George 回答：那攻擊者就贏了，我們將放棄使用此預言機，屬於「中低風險」(不完全是低風險，因為此機制確實會產生大量的參與者，當發生 51% 攻擊時，他們可能會受到激勵並提倡分岔來保護他們的存款。)
Hermione 打造了一條成功的 L2，其主張由於此 L2 協議是最大的，所以本質上也最安全的。因為如果出現 Bug 導致資金被盜，損失將非常巨大，以至於社群將別無選擇只能進行分岔以恢復用戶的資金。屬於「高風險」。

從上面複雜且多樣的案例中可得到一個簡單的脈絡，如果一個協議在完全崩壞的情況下，損失僅限於選擇參與並使用該協議的驗證者及用戶，及屬於低風險的。但如果試圖仰賴更廣泛的以太坊生態社群共識來分岔或重組以解決問題，那就屬於高風險的。

另外，處於風險中間地帶的協議一般在初期處於低風險，但透過激勵措施，有可能轉向高風險。上述提到的 SchellingCoin 機制便是一種常見案例，只要偏離多數人的共識便會受到嚴厲懲罰。

那麼，過度利用以太坊共識有什麼問題？

為了解釋，Vitalik 編撰了一個故事。

在 2025 年，一群人對現有選擇感到失望，決定創建一個新的 ETH/USD 價格預言機。此預言機允許驗證者每小時投票，如果他們投票，則可以無條件地從系統中獲得一部分手續費作為獎勵。

但不久之後，參與者開始變得懶散。他們連結到中心化 API 並回報虛假的價格，或者在 API 遭到攻擊時退出投票。為了解決這個問題，他們引入了一個激勵機制。這個預言機不僅實時對價格進行投票，還會對一周前的價格進行回溯投票。如果你的實時或回溯投票與中位數相差超過 1％將被嚴重懲罰，而罰金將被分給那些「正確」投票的人。

一年後，超過 90％的驗證者參與其中。但有人問道：「如果 Lido 與其他幾個大型質押者聯合起來，以 51％攻擊的方式強行通過假的 ETH/USD 價格，並對那些不參與攻擊的人施加嚴重懲罰，該怎麼辦呢？」由於此預言機的支持者已經對其投入許多，這些人表示：「如果發生這種情況，以太坊肯定會進行分岔，將壞人排除。」

起初，這個方案只限於 ETH/USD，看起來是穩定的。但隨著時間的推移，其他指數也被添加進來，包括 ETH/EUR、ETH/CNY，最終還有 G20 國家的匯率。

然而，在 2034 年事情開始出現問題。巴西發生了一場意想不到的嚴重政治危機，導致選舉產生爭議。一個政黨掌握了首都和該國 75％的地區，但另一個政黨掌握了一部分北部地區的。主流西方媒體主張，北方政黨顯然是合法的贏家，因為他們的行為合法，而南方政黨則非法 (而且是法西斯主義)。

印度和中國的官方消息來源及 Elon Musk 則主張，南方政黨實際上控制了該國大部分地區，國際社會不應試圖成為世界警察，而是該接受該結果。

在此時間點，巴西已經有了中央銀行數字貨幣 (CBDC)，其分裂成兩個分支：北方的 BRL-N 和南方的 BRL-S。在預言機的投票中，60％的以太坊質押者提供了 ETH/BRL-S 的匯率。主要的社群領袖和企業譴責這些質押者對法西斯主義的卑躬屈膝，並提議分岔區塊鏈。目標僅包含提供 ETH/BRL-N 匯率的「優良驗證者」，並將其他人的餘額降至接近零。

他們在社交媒體圈裡相信自己肯定會獲得勝利。然而，當分叉發生，BRL-S 的力量出乎意料地強大，原本預期的壓倒性勝利，最終卻演變成 50-50 的社群分裂。

此時，兩個陣營分別存在於獨立的宇宙中，各自擁有自己的區塊鏈且沒有方法可以重新結合。以太坊作為一個全球化且無需許可的平台，原本目的擺脫國家級地緣政治，卻因為 G20 成員國之一出現了意想不到的嚴重內部問題而被分裂成兩半。

這是一個優質的科幻故事，甚至能拍成電影。那我們可從中學到什麼？

區塊鏈的「純粹性」，指的是它作為一種純粹的數學結構，僅試圖在純數學領域達成共識的特性，而這也是區塊鏈的巨大優勢。然而，一旦區塊鏈試圖與外界建立連結，外界的衝突也會開始對區塊鏈產生影響。

Vitalik 稱上述故事基本上是對過去十年間，在各個人口超過 2,500 萬的大型國家實際發生事件的諷刺，其實並不需要非常極端的政治事件，光價格預言機便有機會撕裂社群。

以下是幾種可能發生的情形：

預言機追蹤的其中一個貨幣 (甚至可以是美元) 出現嚴重通膨，市場崩潰到某些時間點後無法確定實際的市場價格。
如果以太坊將價格預言機引進另一種加密貨幣，那麼類似上述故事中的爭議性分裂情況將不僅僅是假設：這在比特幣和以太坊本身的歷史中已經發生過。
如果嚴格的資本管制措施實施，那麼兩種貨幣之間該報告哪個價格作為合法市場價格將成為一個政治問題。

然而，更重要的是這其中存在著謝林圍欄 (Schelling Fence)：一旦區塊鏈開始將現實世界的價格指標引進至 L1 的協議功能中，它可能會陷入需要解釋越來越多現實世界訊息的困境。同時，引入 L1 價格指標也增加了區塊鏈的法律攻擊面。因為區塊鏈不再僅僅是一個中立的技術平台，而是更明確地成為一個金融工具。

除了價格指數之外，還有其他風險嗎？

任何擴展以太坊「職責」的行為皆會增加驗證者運行成本、複雜性及風險的行動，驗證者需要投入人力成本來關注、運行並更新其他軟體，以確保他們能正確執行協議的要求。

其他社群可以將他們的爭議解決需求外部化到以太坊社群，驗證者和社群被迫做出更多決策，而每個決策都可能導致社群分裂的風險。即使沒有分裂，避免這種壓力的期望也會創造出額外的激勵措施，透過質押池將決策外部化至中心化的組織。

另外，分裂的可能性也會增強「大到不能倒」的機制。以太坊上存在著許多 L2 及應用層專案，而以太坊社群無法實際上對所有問題進行分岔解決，這是一個社群共識的限制。

因此，相對於較小的專案，較大的專案獲得獲得營救的機會更大。這將導致較大的專案建立起護城河效應：「如果出現問題，你會更傾向於將代幣放在 Arbitrum 或 Optimism上嗎？亦或是會選擇將資產放在較小的專案 (如 Taiko）？」

如果是前者的話，以太坊可能會進行分岔來挽救這些專案。但若是後者，因為其規模較小且非西方，所以與核心開發圈的社群聯繫較少，這意味著由 L1 支持的援助可能性較低。

但 Bug 是一種風險，而我們需要更好的預言機。那我們該怎麼做？

Vitalik 認為，這些問題的最佳解決方案應該是因應各種不同的問題而有所針對性。以下是一些解決方案：

價格預言機：可以是非完全加密經濟去中心化預言機，或者是基於驗證者投票的預言機。這些預言機明確承諾在緊急恢復策略上不依賴 L1 共識或者兩者結合的策略。

例如，價格預言機可以建立在一種信任假設上，即投票參與者受到會慢速損壞，這樣用戶就能提前得知攻擊的警示，並能夠退出任何依賴該預言機的系統。此外，這樣的預言機可以有意地延遲發放獎勵，以防止當該協議失去使用價值 (例如預言機故障並且社群轉向另一個版本) 時，參與者無法獲得獎勵。
針對較價格主觀的事實更複雜的真理預言機：建立在非完全加密經濟 DAO 上的去中心化法院系統。
L2 協議：
短期解決方案：仰賴部分訓練輔助工具。
中期解決方案：仰賴多種證明系統，可信硬件體 (例如 SGX) 可以包含其中，但強烈反對把類似 SGX 的系統作為安全的唯一保證。
長期解決方案：期望將複雜的功能 (如「EVM驗證」)納入協議中。
跨鏈橋：類似於預言機的邏輯，但嘗試最大限度地減少對跨鏈橋的依賴。應該將資產保留在原始鏈上，使用原子交換 (atomic swap) 協議在不同鏈之間轉移價值。
利用以太坊驗證者集合來保護其他鏈：在上面的範例中，為什麼狗狗幣的方法安全性可能不足的一個原因是，儘管它能防止 51％的最終性撤銷 (finality-reversion) 攻擊，但卻無法防止 51％的審查攻擊。
然而，如果是正依賴以太坊的驗證者，那麼可能的方向是完全放棄嘗試管理一條獨立的鏈，而是成為一個以以太坊為錨定的有效驗證系統。如果有條鏈採取這種方式，它對於最終性撤銷攻擊的保護程度就像以太坊一樣強大，並且對於防止高達 99％的審查攻擊也變得安全 (而不僅僅是49％)。