Ronin被盗6.2亿,去中心化和安全性成为关注焦点
去中心化一直是币圈中最热门的话题之一,虽然不少项目方都在以去中心化为目标,但是实际上能够做到的少之又少,前段时间有人讨论以太坊去中心化的话题,而这几天Ronin被盗,其实这些都与去中心化有关,刚好趁此,我们也好好了解一下这件影响重大的盗窃案。
Ronin是Axie Infinity团队开发的一个在Layer2的二层项目,我们都知道以太坊由于使用POW挖矿,它的区块确认是比较慢的,因为一旦设定出块速度变快的话,很容易引起分叉,而且目前以太坊为应对分叉问题已经设定了“叔块”这个概念,如果出块速度比以太坊还快的话,那么分叉可能就更严重了,不少公链比如Conflux虽然在局部对技术细节进行优化,但是POW的改进空间并不是很大。
在17年年底链游开始诞生以来,实际上不少链游项目都在以太坊上部署过合约,但是最后都逐渐离开了,主要原因就是稍微交易量高一点可能就要引起链上拥堵,因此Axie Infinity团队开发了Ronin链,类似的其实还有Immutable X、Flow,他们的规划图其实都类似,由一款游戏或应用产品引出一条单独的链,来做更多的事情,Ronin大致就是这个背景下成立的。
资金被盗与网络去中心化
对于区块链网络的中心化问题其实我们已经算是老生常谈了,严格意义来讲,这并不只是Ronin的问题,很多POS链都有类似的问题,那就是为提高效率,将链上的事务分角色处理任务,比如Cosmos、波卡等。这种和我们常见的比特币挖矿不一样,比特币网络主要靠挖矿节点和验证节点组成,而典型的比如波卡,就分为验证人、提名人、收集人、钓鱼人这四种角色,其实很明显,POS网络不少高性能公链都将链上角色细化,并以此实现去中心化。
严格来讲,这种去中心化和我们平常所认为的类似比特币这样的去中心化还是有区别的,比特币这样的去中心化指的是节点数量多,且权重一致的前提下,权力的去中心化,同样,由于比特币这样的区块链架构相对简单,节点功能单一,所以功能也是去中心化的。
但是我们如果看现在的高性能POS公链,当他们将角色分开的时候,整个链有不少角色,想要控制网络,你得把大部分角色下的大部分节点都得控制,这样难度就比较高了,其实他们只能说功能去中心化,但是权力还是中心化的,就好比一个验证器功能,整个链上只有9个验证器,很显然这在权力方面仍然是一个小团体,想要破坏验证器,那么只需要对这几个验证器下手即可,这样难度就小很多,而不像比特币网络一样,你得面对数万个独立的全节点程序。
Ronin是基于一种权威系统,和我们上面说的波卡等链还是有些不同的,严格来说,Ronin是POA形式的链,节点是通过官方筛选的,节点注重的是声誉体系,这样可以防止作恶发生,之前像波卡这样的还可以通过其他类型的链上角色对关键角色和功能进行监督和限制,已实现部分去中心化功能(只要链上节点数量多,基本可以视为去中心化),但是如果基于声誉体系的话,那么官方审核筛选会使得去中心化程度再次降低,这也就造成了我们说的中心化问题,甚至这种都接近联盟链的运营模式了,当然联盟链可以回滚,而Ronin是一种L2的框架,因此一旦被盗发生,回滚也是非常难的。侧链和主链进行信息交互,因此是不能直接进行回滚的,很多侧链也都是这样的。
这样一来就导致Ronin在架构上验证节点权力过大,且难以回滚,也就是中心化且不可篡改,而不是比特币这样的去中心化不可篡改或联盟链的中心化可篡改,因此如果验证节点被攻破,那么自然就会暴露出很大问题,这也就是我们目前遇到的Ronin被盗问题。
比特币是去中心化保证安全性,所以不可篡改才得以实现,而联盟链由于选择了中心化,所以安全性是很难保证的,这样可篡改则留有余地。如果是不可篡改+中心化的话,即很难保证安全性,还没有留余地,因此Ronin节点被攻破后,就没法通过在链上回滚找回资金了。
Layer2的开放是关键
那么如何解决Ronin面临的这种问题?其实layer2应该是开放的,并以此保证layer2的安全性。既然是Layer2,那么不可篡改是确定性的,因此安全性必须得到提升,通过技术实力提升安全性是一方面,另一方面增加节点的数量,通过数量优势建立安全的网络,这里我们可以类比比特币上的闪电网络,其实就是一个典型。
而现在建立在以太坊上的arbitrum、 ZK Rollup 和 Optimistic rollup等或多或少都有中心化的问题,链上的某个节点或某个角色被攻破的时候,实际上网络就已经受到了威胁,而区块链不同于传统服务器,它有一定的抵抗威胁的能力,这种能力也就是网络的鲁棒性,主要取决于网络参与者的数量,即使少部分被攻破,只要大部分是正常的,那么问题都有可能解决的余地。
另外一点就是客户端的多样性问题,客户端多样性问题是不少人忽视的问题,但是这也是目前非常严峻的存在,对于比特币、以太坊而言,都会有若干个团队利用不同编程语言或方法开发相应的客户端,这样就使得即使某一种客户端出现bug,那么网络还会有其他客户端临时接替,从而保障网络的正常运行。而对于大部分公链或layer2、侧链等,网络的客户端大部分是项目团队自己开发,并没有其他团队开发不同的客户端,这样就产生这种客户端中心化的问题。
客户端中心化的问题其主要原因还是项目方资金有限或团队人手不够,另外一点就是网络客户端不像DAPP应用那样有一定的盈利空间,客户端的开发由于没有盈利点,因此需要主要的项目团队给予资金支持,这样一来,项目整体的生态发展可能会受阻,这也是不少公链不太愿意花费精力找团队再开发另一种客户端程序的问题。
但是往往这种问题也会导致如果客户端被发现bug,那么很可能会出现项目网络被一锅端的情况,这种影响尤为严重。
总结
虽然截止目前,区块链DAPP应用生态建设如火如荼,不少资金都参与到DeFi、GameFi、元宇宙、Web3之中,但是区块链基础设施仍然有很长的路要走,这并没有捷径,多重审计+重金布局基础设施+开放式发展,确保社区能够积极参与网络运营中,增加角色的参与数量等措施仍然是必须完成的事情,否则今天的资金被盗就是为昨天的走捷径所买单,甚至这种事情以后还有可能再次出现。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場