这篇文章的副本存在于 Magicians 上,因为我不知道为什么ETH需要两个不同的论坛板。
如今,许多安全公司正在采用集中式、基于序列器的安全方法来实现第 2 层解决方案。以下是一些示例:
- Forta: (OpenZeppelin 的衍生产品 - 向我的前同事们问好!) - Forta防火墙
- Ironblocks: Rollup守卫
- Blockaid:在其解决方案中融入了类似的概念。
- 如今,无数初创企业正在涌现,构建这种“人工智能安全”模型的变体。
动机
虽然许多基于序列器的解决方案主要标榜为“安全”,但其背后的动机却有两方面。首先,这是实现合规性的一条显而易见的途径,而合规性通常被视为最终用户获得更广泛机构采用的先决条件。如果以太坊生态系统的目标是超越其现有利基市场,获得主流认可,那么在中心点强制执行规则的能力无疑是必要的。这种方法的一个典型应用是提供一个中心参与者来验证交易是否包含在Layer2中,正如Zircuit的“序列器级安全性”论文所举例说明的那样。
然而,这种动机背后还有安全公司可能不愿讨论的阴暗面:加密货币领域的安全业务利润丰厚,可能是利润最高的行业。提供中心化测序扫描器即服务恰好契合了这一背景。它依赖于围绕相对简单概念构建的专有基础设施,从而创造出易于资本化的知识产权。
我担心的是,即使这种方法损害了以太坊的长期去中心化和核心原则,这些公司仍可能会追求并游说这种方法,因为他们的主要利益在于法定银行账户中积累的美元收入,而不一定是ETH生态系统的健康。
因此,虽然欢迎“安全专家”就此话题提出意见,但考虑到潜在的利益冲突,我建议对此持保留态度。
集中测序的优缺点
- 优点:
- 可以防止恶意交易出现在链上,从而有可能在损害发生之前消除损害。
- 对于大多数Rollup框架来说,实现起来相对较快。
- 不会直接给最终用户带来额外的链上 gas 成本。
- 不需要调整现有的智能合约代码(在专门设计的汇总上)。
- 为与中心化测序运营商和机构合作的证券公司提供清晰的商业模式。
- 缺点:
- 它之所以能够快速实施,部分原因在于它通常依赖于传统的 Web2 基础设施(可能不太可靠,当然也不太透明)。
- 引入审查的中心点(可能使远离 Web3 理想的场景成为可能,例如以 Web3 为伪装出售法定银行账户的体验)。
- 削弱了以太坊的关键区别:如果中央实体可以覆盖交易,“智能合约即法律”的原则就会受到损害。
- 并不能从本质上解决 L1 合规性问题。
- 扫描仪的运营成本核算(通常间接转嫁,可能通过 MEV、质押安排或其他费用)可能不透明且值得怀疑。
- 误报可能极具破坏性。即使是钱包扩展程序发出的错误标记(例如我遇到的这个例子),也能让开发者立即感受到,他们是多么容易被阻止联系用户。
- 遗漏(绕过过滤器的恶意交易)仍然可能造成严重损害,特别是在智能合约层未预料到的情况下。
- “重大损失”或“恶意活动”的定义由测序运营商决定,而非用户或资产所有者。这使得针对新型或非常规资产类型的重大黑客攻击有机会,即使这些资产类型不符合运营商预先设定的标准。
- 我认为这种情况可能会无意中使安全公司受益;随着黑客攻击造成的损失金额不断增加(例如最近的Bybit案例),对被认为“更好”的解决方案的需求(以美元计)也在增加,从而引发了优先考虑中央控制的“重新发明轮子”的循环。
替代方案:基于智能合约的信任网络
目前,即使在 Layer-1 上也能运行的基于智能合约的链上合规机制已有所案例。值得注意的例子包括 Circle 的USDC黑名单功能和 Chainalysis 对OFAC 制裁名单的实施。DeFi 协议中运行暂停/紧急升级功能的安全委员会也属于此类。
- 优点:
- 透明可靠:在链上运行,继承区块链属性。
- 秉持以太坊的核心价值:强化“智能合约代码就是法律”的原则(类似于比特币的“不是你的钥匙,就不是你的硬币”,以太坊的等价物是代码的不变性和可预测性)。
- L1适用:可直接在第1层实现,无需L2序列器控制。
- 巩固 L1 使用:推动对区块空间的需求,可能通过花费在有价值的计算(而不仅仅是 memecoin)上的 gas 费用来资助安全。
- 直接成本调整:交易成本直接涵盖与安全/合规相关的智能合约执行费用。
- 可追溯的收入分配:分销商合同等模型(例如,在我的EDS 项目中)可以使用 DLT 来透明地核算预言机 / 安全提供商的收入。
- 用户定义的安全性:通过适当的设计,可以确保“重大损失”由资产所有者通过智能合约配置的策略定义,防止特定资产发生意外的重大故障。
- 缺点:
- 实现类似于集中式排序器的预防性保证通常需要安全包装器或对现有智能合约的修改,这会增加复杂性。
- 透明度是一把双刃剑:攻击者还可以分析链上的安全逻辑。
- 需要大量的智能合约库开发,面临经典的公共物品资金问题。目前尚不清楚如何为这项基础工作提供资金。
- 增加了 gas 成本,增加了跨合约调用,并且部署字节码的大小可能更大。
- 当前的 Solidity 开发人员体验肯定可以得到改善,以更好地处理复杂、安全的系统的开发。
- 对于传统安全公司来说,直接业务模式不太明显;可能会减少对众多特定司法管辖区 L2 的需求(这可能被视为积极的或消极的,取决于您对 L2 扩散的看法)。
减轻链上信任的弊端
我认为,通过精心设计并利用最近的进展,智能合约方法的“缺点”可以得到缓解:
- 隐私:类似Zama 在 fhEVM 上工作的技术,实现了链上完全同态加密。这允许安全预言机或合规性检查使用私有逻辑,从而降低攻击者分析防御机制的风险,同时保持可验证性。
- 实现复杂性:我在以太坊分布式系统 (EDS)上的倡议旨在实现“可信网络”(概念上类似于传统的 VPN,但位于链上)。安全包装器在这些网络中可能更容易实现,甚至可能只需进行少量修改即可兼容现有代码库。
- Gas 成本:宝贵的链上安全性导致 Gas 成本增加,这可以被积极地视为生态系统对区块空间的健康需求。我认为我们应该这样思考:“如果应用程序需要更多 Gas 来实现安全等基本功能,那么以太坊必须不断发展以高效地提供 Gas”,而不是仅仅因为当前的 Gas 限制而避免链上解决方案。
- 标准化和信任:充当链上网关的软件工厂和可信注册表可以帮助确保用户交互的任何逻辑都符合既定的合规性或安全标准,不仅从机构方面,而且从用户对这些规则的接受程度来看。
- 安全公司的作用:安全公司仍然可以发挥至关重要的作用。他们可以构建和管理复杂的链上防火墙合约,提供 Layer-1 交易签名服务(或许可以通过 EIP-7702 等提案进行增强),并为这些可信智能合约网络的设计和审计贡献专业知识。
前进的道路和资金挑战
对于链上方案而言,公共产品资金和可持续商业模式方面的问题在很大程度上仍未得到解决。出于对这一方向的信念,我使用个人资金自行实现了 EDS 的大部分功能。然而,这是一个复杂的系统,如果没有更广泛的生态系统支持,它还无法实现大规模生产。作为一名独立研究人员,将其提升到生产就绪状态是一项挑战。
例如,一项旨在支持 EDS 开发的 Safe DAO提案在获得支持方面遇到了困难。我们还收到了Gitcoin OSS Tooling 轮次和以太坊基金会生态系统支持计划 (ESP) 的拒绝,反馈中有时提到了 GitHub 星数低等指标——这凸显了在没有初始支持的情况下启动基础设施建设的困难。
也许还有其他有前景的方法正在出现?我们能否编写序列器级别甚至信标链级别的 Rust 合约,以实现合规性和安全性,同时又能保证去中心化?我非常乐意讨论关于如何为以太坊构建更安全、更去中心化的未来的想法和其他方案。
