人物觀點 以太坊

Vitalik Buterin南洋理工大學演講|評點以太坊現況:智能合約安全進展最緩慢

Jim
分享
Vitalik Buterin南洋理工大學演講|評點以太坊現況:智能合約安全進展最緩慢

以太坊創辦人 Vitalik Buterin 在 9 月 6 日於新加坡南洋理工大學發表主題演講《以太坊的過去與現在》,他細數以太坊從最初的概念到當前所面臨的實際問題。區塊鏈媒體 DeThings 發佈了演講全文,以下為摘要。

原文連結:DeThings 首發|Vitalik Buterin 南洋理工大學演講實錄

以太坊的誕生

Vitalik Buterin 表示他與共同創辦人在 2014 年發佈了白皮書,以太坊是一個去中心化系統,類似於比特幣。

廣告 - 內文未完請往下捲動

但以太坊與此前僅試圖支援一個應用的區塊鏈系統不同,它允許用戶打造自己的應用程式,用戶能編寫應用代碼、上傳區塊鏈,並在鏈上運行應用程式。

Colored Coins 是一個在比特幣鏈上發行資產的早期嘗試,Vitalik 最初的想法之一,就是在比特幣鏈上發行資產,而如今以太坊上可以發行 ERC-20 等代幣。

來源:DeThings

「智能合約」的暢想到落地

智能合約的概念是,用戶可以在鏈上架構計算機程式,這些程式能直接控制數位資產,這樣的概念設計能用於實現更多、更複雜的應用程式,例如:

  • 預測市場

  • 金融工具

  • 穩定幣

  • 槓桿

  • DAO

上述不同應用皆能透過智能合約定義,Vitalik 提到 DAO:

雖然全球有許多專案正以不同邏輯來採用 DAO 且運行多年,但迄今在以太坊生態之外,DAO 並未獲得大規模採用。

他特別點名 NFT 的發展讓他相當驚艷,但基本上現今存在的應用都與他們 10 年前的想法非常相似。

「共識機制」的轉變

以太坊在 2022 年 9 月 15 日完成合併 The Merge,並由工作量證明 (PoW) 過渡至股權證明 (PoS)。

Vitalik 指出:

PoS 共識機制大大提高了安全性,將以太坊的能源消耗降低了 99.9%以上。此前以太坊的能源消耗幾乎相當於新加坡的40%,但現在降低到幾乎為零,這是我們在生態系統中工作了近 10 年的成果。

以太坊的技術進展和挑戰

Vitalik 直言,以太坊現今面臨的挑戰幾乎與 6 年前相同,不外乎:

  • 隱私

  • 共識機制

  • 可擴展性

  • 智能合約安全

一、隱私技術面臨監管問題

不過他認為自 2017 年以來在隱私方面的進展相當有趣,例如 Z.cash 率先採用的新型密碼學「零知識證明 (zk-SNARKs)」,Vitalik 解釋道:

當你在 Z.cash 中花費一枚代幣時,不是直接指向你花費的那枚代幣,而是需要一個證明,證明你正在花費一枚尚未被花費的代幣,而不洩露關於那個硬幣的任何其它資訊。你證明了必需證明的陳述,但其他所有資訊都保持隱蔽。

而以太坊透過智能合約也能在鏈上構建具有相同隱私保護邏輯的應用,這是 2017 年的情況。到了2023 年,以太坊有非常先進的 zk-SNARKs 數據庫、開發環境、工具、協議,包括像 StarK、ZK Rollup、Cairo 等非常有趣的技術。

不過他也提到隱私所面臨的監管、法律問題,例如 Tornado Cash,對此開發者提出「無罪證明 (proof of innocence)」的概念來應對,目的在於讓用戶代幣透過隱私系統轉帳,而用戶能在不披露代幣來源的情況下證明自己並非作惡駭客。

Vitalik 當時稱有篇論文整合了幾家公司的解決方案,將盡快發佈,但仍有很多細節尚待改進。

(回顧報導:髒錢分得清!Vitalik 等人發表白皮書:區塊鏈隱私與監管合規的平衡)

二、智能合約安全走最慢

Vitalik 認為,儘管許多安全問題在低調的開發過程中都已解決,智能合約安全依然是開發進展最緩慢的一個。

他引用以太坊在 2016 年的 The DAO 駭客事件,最終讓以太坊的主要意見領袖採取緊急措施:硬分岔,來保護足以撼動以太坊的大筆資產。

(回顧:110 億美元真兇!記者新書揭露2016年以太坊DAO駭客可能身份)

而雖然開發者努力地改進代碼安全性,駭客攻擊比例也有所降低,但 Vitalik 指出當前專案的複雜性,相較於 2016 年的專案以增加了 20 倍之多:

如果你現在構建的專案與 2016 年相比沒有複雜 20 倍,通常來說是相當安全的。

他總結雖然以太坊安全性的進展讓人印象深刻,依然尚待優化。

以太坊可擴展性仍有限

Vitalik 引用數據表明可擴展性對以太坊有多麼重要:

截至今日,以太坊每秒只能處理 10 到 20 筆交易。事實上這取決於交易的複雜性與數據多寡,可能在 10 到 50 之間。現在,這種可擴展性水平非常有限,要能支持主流金融、支付以及全球系統,我們需要每秒處理大約 100,000 筆交易。如果每秒只能處理 20 筆交易,那麼全球一百萬人口需要花費 400 萬秒,大約 13 年的時間才能在以太坊上執行一項交易。因此,提高可擴展性非常重要。

現實和實際應用

Vitalik 講述了他 2021 年在阿根廷的深刻經歷,真的有人在採用加密貨幣:

我記得聖誕節那天很多店都關門,而我找到了一家咖啡店,老闆也認出了我,我問他是否可以用 ETH 付款,他說可以,於是我們就用 ETH 付款。但有個問題,他沒有用以太坊主網,而是用了Polygon。這就是為何我很欣賞 DeFi 所做的事情,它讓加密貨幣對於那些沒有銀行系統的人來說更易於訪問,如果沒有 DeFi,他們就沒有其它選擇,我認為這些替代方案是好的。

Vitalik 也從上述案例指出,開發者在技術上努力達到去中心化的標準,對於用戶而言可能意義不大

他希望以太坊作為一個生態系統,需在未來逐漸減少單點故障。不過即便以太坊基金會也同意這點,努力解決問題、變得越來越去中心化,但這些去中心化元素對那位咖啡店老闆來說是感受不到的。

因此,在優化現實應用中的同時並保持去中心化,對於開發者而言是極大挑戰。

Vitalik 總結道:

以上就是我們在過去 10 年裡看到的一些較大變化,這是以太坊從最初的一個概念,到逐漸解決現實應用、迎接各項挑戰的過程。這是一段漫長的旅程,我希望在未來的 5 年裡,我們將能夠解決上述多數挑戰。