浅谈以太坊如何使用「社会削减」来抵抗审查和中心化
以太坊需要遵守 OFAC 的规定吗?
以太坊被认为是所有加密货币中最去中心化的 Layer1 区块链。然而,美国财政部海外资产控制办公室(OFAC)最近的进展可能会破坏以太坊抗审查的完整性。首先,OFAC 制裁了 Tornado Cash 和其他几个与之相关的以太坊地址。受监管的美国实体和各种 DeFi 应用程序迅速遵守了这些制裁措施,并将 OFAC 指定的地址列入黑名单。
以太坊向权益证明(PoS)的过渡已将 ETH 质押集中在四个主要参与者之间:Lido、Coinbase、Kraken 和 Binance。这些中心化参与者需要遵守美国法规,并服从 OFAC 的要求,例如审查地址。这些发展极大地破坏了以太坊去中心化的完整性,同时引起了加密世界的密切关注。
集中式 ETH 质押市场份额的问题
以太坊上的一个关键中心化指标是供应商(Provider)质押的市场份额。无论 OFAC 如何,市场份额集中在大型质押提供商之间,会产生串通的可能性。主导的不良行为者串通起来可以改变新交易的顺序,并审查特定的区块或地址。由于 Lido、Coinbase、Kraken 和 Binance 占 ETH 市场总份额的 58.8%,因此对 ETH 质押提供商市场份额过度集中的担忧是必要的。
2022 年 8 月 8 日,美国财政部将隐私协议 Tornado Cash 列入其制裁名单中,称网络犯罪分子利用该加密货币项目进行洗钱活动。Coinbase、Kraken、Binance 等中心化交易所迅速遵守了制裁规定,并将与 Tornado Cash 相关的以太坊地址列入黑名单。
虽然中心化实体需要遵守法规,但 Tornado Cash 制裁突出了中心化实体控制以太坊的潜力。这就引出了一个问题,如果财政部命令这些公司使用其主导的质押市场份额来进一步审查以太坊基础层的交易,有什么可以阻止他们呢?
以太坊等区块链的绝对核心目的之一是提供中立性和抗审查性(Censorship Resistance)。对以太坊抗审查能力的威胁就是对去中心化的核心前提的威胁。
OFAC
为了了解可能审查的全部范围,你需要知道哪些验证器(Validator)符合 OFAC,或者哪些验证器使用符合 OFAC 的中继器(Relayer)?
资料来源:MevWatch
大部分验证器运行名为「MEV-Boost」的中继服务。简而言之,MEV-boost 允许 PoS 验证者将区块生产职责外包给最高出价者,从而有效地提高验证器的 APR。而 MEV-boost 将验证器 APR 提高了 70%,这使得验证者很难忽视。
上图跟踪了自合并以来由符合 OFAC 标准的 MEV-boost 中继器构建的区块的百分比(作为 MEV-boost 提议区块或所有区块的百分比)。在以太坊上产生的 63% 的合并后区块符合 OFAC 标准。这意味着,如果符合 OFAC 的验证器停止对非审查区块的证明,他们最终将形成规范的 100% 审查链。
最受欢迎的中继器是由 Flashbots 开发的,它符合 OFAC 标准。 目前,验证者可以从八个中继器中进行选择:
Flashbots(符合 OFAC 标准)
Eden Network(符合 OFAC 标准)
Block Native(符合 OFAC 标准)
BloXroute Regulated(符合 OFAC 标准)
BloXroute Max Profit(不符合 OFAC 标准)
BloXroute Ethical(不符合 OFAC 标准)
Manifold(不符合 OFAC 标准)
Relayooor(不符合 OFAC 标准)
在激活了 MEV-Boost 的验证者中,通过 MEV-Boost 中继的区块中有 94% 正在执行 OFAC 合规性。这意味着在协议级别存在审查,这不利于去中心化。
资料来源:MevWatch
可以提出一个有效的论点,即 Tornado Cash 可以帮助不良行为者进行匿名,因此相关的地址被列入黑名单是正确的。但是,这忽略了所有出于隐私原因而使用 Tornado Cash 的良好行为者。最令人担忧的是 OFAC 有权决定什么是合规的,什么是不合规的,并迫使合规实体遵守。OFAC 合规性使网络处于一个不稳定的位置,验证者正在提交一个中心化实体的请求,从而威胁到以太坊的一个核心特征,即去中心化。
防御机制:社会削减(Social Slashing)
Vitalik Buterin 和其他开发人员认为,以太坊仍然有一张王牌:实施「用户激活软分叉(UASF)」的可能性——一种社会削减形式。在他的博客中,Vitalik 描述了 UASFs 如何防止 51% 意图进行审查的联合攻击。UASF 是一种机制,区块链节点通过该机制激活软分叉(网络更新),而无需从链的区块生产者(Proof-of-Stake 中的验证者)那里获得通常的支持。
在 UASF 事件中,攻击者的资金大部分被销毁(在以太坊中,这是通过「不活动泄漏机制(Inactivity leak mechanism)」完成的)。不需要明确的「硬分叉删除币」,除了需要在 UASF 上协调以选择少数区块的需求外,其他一切都自动进行,只需遵循协议规则的执行即可。
因此,攻击者第一次攻击该链就会花费大量的金钱,而以太坊在几天内就能顺利恢复。再次攻击链需要攻击者获得新的代币来替换销毁的代币。如果他们再次攻击,那么将损失大量的钱……再一次(你明白的)。这个游戏非常不对称,而且不利于攻击者。
以太坊上的 UASF 是如何进行的?
社会削减不是在迁移到权益证明后内置于协议中的一个过程,因此需要 UASF。以太坊将削减违规行为限制在非常具体的行为上。任何为额外的削减犯罪实施协议级标准的行动都需要通过对以太坊的进一步升级来实现。UASF 的基本原理是这样的:
验证者遵守 OFAC 并开始审查交易
以太坊社区不同意,验证者被削减
验证者要么改变其行为,要么离开以太坊网络。
现在思考像 Coinbase/Kraken 这样的美国实体,这些公司如果想在美国运营他们的质押服务,就必须遵守 OFAC 的规定。在 ETH 用户尝试使用 UASF 来对抗 OFAC 审查的情况下,符合美国标准的验证者(如 Coinbase/Kraken 验证者)将需要遵守 OFAC。在这种情况下,Coinbase 或 Kraken 验证器会被削减。问题在于 Coinbase 和 Kraken 正在运行质押池,这些质押池持有来自激活 UASF 的用户的 ETH 存款。
黑旗
一些以太坊用户之间的黑旗运动宣布愿意支持手动分叉(UASF),以对抗试图实现全系统审查的验证者。
相反,生态系统参与者不想削减像 Coinbase 这样的中心化实体,因为它是散户资金。然而,审查制度应该像双花攻击一样认真对待——如果有人进行双花,他就会被削减,如果有人审查,那么他也将被削减。UASF 是任意的,没有编码或自动化,并且依赖于人类的决策。什么类型的审查制度值得对保管用户代币的中心化实体进行大力削减?社会削减的争议就在于此。
让情况更错综复杂的是,以太坊社区不能依赖像 Vitalik 这样的单一领导者来发起 UASF。依赖一个「网络霸主」会导致另一种形式的中心化。
往前看,比特币 UASF 是一个成功的 UASF 的例子。比特币网络的核心开发者实际上并不支持比特币 UASF,而是退居幕后,让社区来决定。归结为社区推动社会削减分叉。而 UASF 公平运作的唯一方法就是通过基层方法。
SWIFT(集中式银行网络)的教训
Erik Wall 强调,Swift 在其网络内传递的消息不适用 OFAC 的规定。SWIFT 是一个跨司法管辖区的银行消息网络。如果你必须遵守每个司法管辖区的 OFAC 法律和法规,那么你就不能拥有像 Swift 这样的跨司法管辖区消息传递层。你不可能同时遵守每个司法管辖区的规定,这就是为什么无法对一个全球系统进行网络级别审查。这根本行不通。而如果连 SWIFT 在基础层都不遵守 OFAC 的规定,那么以太坊为什么要遵守呢?
Scan QR code with WeChat