作者: 火币huobi交易所 日期:2024-10-01 18:17
据报道,Steem区块链最近经历 了一件令人不安的事件,区块链的整个治理系统因此受到干扰。基于Steem通证的Steemit社交网络的新控制人,波场创始人孙宇晨(Justin Sun)似乎成功地完成了对Steem的收购,它不仅动用了直接控制的通证筹码,还动用了几个主流交易所持有的通证,就为了投票踢出之前的代理人(Steem使用的是代理人委托股权证明机制)并安插新的代理人。这意味着,在这场区块链权力的斗争中,有些交易所的用户很可能被人未经本人同意就动用了他们的资金。
当然,这是一个不幸的事件,尽管剧情很吸引人。但Steem收购可能还引出了一个关键的问题,这是对所有的上线交易所的POS加密货币而言的。
这对于POS意味着什么?简而言之:他们可能比宣传册上说的更脆弱。股权证明将权力分配给通证的持有者,拥有更多的通证意味着对该网络的更多控制权。这基本上使得一个分布性良好的通证就成为其安全机制的一个必要组成部分,拥有大量通证的用户更少,没有任何一方能够不花费巨额费用控制和攻击网络。然而,该模型假设持有者按照预期使用的方式使用他们的通证——也就是说,不信任保管他们资金的任何第三方。不幸的是,这种理想情况并不总是能够如愿实现,尤其是在这种情况下:用户的币放在交易所。
中心化的交易所倾向于控制大量各种加密货币的私钥,他们通常是各种通证最大的持有者。这意味着,如果找到正确的路径,攻击“POS”网络的成本实际上要低得多。如果恶意行为人能够利用与大型(毫无疑问这种行为是不道德的)交易所的关系,或者对他们施加强制力,无论是犯罪行为人还是某方,那么他们现在只需拥有较少的筹码就可以攻击网络。
这实际上就使得诸如速度、可用性和经济用例等因素对网络的基本安全变得至关重要。目前,加密货币的主要用途仍然是投机性的,这鼓励普通用户将资金留在交易所,以便更容易从瞬息万变的交易市场中获利。更糟糕的是,很难让用户放弃理财(Staking)的诱惑,尤其是现在越来越多的交易所为用户提供这项服务的情况下。除了交易之外,很少有通证拥有实际的应用场景,以及在交易所之外进行通证转账或者充值提现的速度较慢等原因,更是进一步加剧了这一问题。
现在,虽然这引发了人们对纯粹的POS机制可行性的诸多担忧,但这并不是说POW 作为分布式安全机制的典范就能丝毫不受影响。
挖矿业,无论是在实际控制算力方面,还是在挖矿设备的生产方面,在中国都是出了名的集中在少数几家大型企业中。深入探讨POW机制的漏洞的潜在证据是另一个大的话题,但可以说,敌视一方理论上可以通过武力胁迫或串通位于中国的任何大型矿池的算力资源来增加当前持有的算力。
这与POS机制币种面临的中心化交易所带来的威胁非常相似,这两个案例都涉及一个可能只在纸面上分布式系统,但实际上,对网络的控制权却集中在少数大型玩家手中。
那么,我们如何解决这个问题呢?简言之:这是一个困难而复杂的问题,解决它意味着要在加密货币世界里取得根本性的胜利。但是,我们至少可以有所作为。
首先是采用混合机制,即是将POW和POS结合起来的机制,以降低核心参与者可能危害其中一个系统并攻击整个网络的可能性。其中一个重要的案例就是达世(DASH)。它使用的POW挖矿算法是与一种叫作ChainLocks的技术相结合的,这种技术利用一种锁定到区块链的被称为主节点的机制,可防止单个矿工设法控制一半以上网络算力的情况下进行区块链链的重组。Dash的即时交易结算功能使交易者能够更容易地在交易所内外转移资金(减少交易所利用客户资金布置多个主节点的风险),另外该项目专注于支付而非投机。然而,由于主节点需要持有1000枚Dash通证,较小的持有者可能会将资金集中到交易所和类似平台上的理财服务中,从而加剧资金向可信平台的集中。此外,即使项目在安全模型和非投机性可行性方面都取得了成功,交易所也将始终在加密经济中发挥重要作用,在开发出既易于使用又解决流动性问题的相对去中心化的交易所之前,没有一个解决方案是无懈可击的。
Steem的麻烦已经唤醒了加密世界,使之意识到在一个中心化交易所控制大量资金的世界里,基于POS的系统所存在的固有弱点。最终,这个问题将采取多重举措来解决,包括使用混合安全机制、增加非投机性的用例和分布式交易所,不过这需要一些时间才能实现。
同时,谨记一条:不掌握私钥,那就不是你的币。
Joël Valenzuela是一位资深的独立记者和播主,自2016年以来一直没有使用银行服务。他以前在Dash分布式自治组织工作,现在主要为LBRY分布式内容平台上的数字现金网络撰写文章和播客。