简而言之,标准的EVM底层架构在理性行为者防御方面存在结构性限制:链上无法验证链下真实情况,因此,只要攻击者足够耐心且具备良好的操作安全性,就能攻破任何链上匿名机制。我称之为“气隙问题” 。共识层上的六种机制组合可以消除而非限制这一问题。本文定义了该问题;后续文章将详细介绍每种机制。
一类问题在标准EVM底层架构上始终无法有效解决。无论问题是关于多账户串谋、女巫农场治理、预言机操纵、链下协调、刷量交易、预签名重放,还是任何其他依赖于链上无法识别的因素的理性行为者攻击模式——在极限情况下,诚实的答案都是一样的: “你无法从结构上阻止它;你只能限制其残余并将其计入价格。”
对于所有涉及这些问题的基于EVM的协议,这个答案都是正确的。这也是EVM本身能够给出的唯一答案。但这并非唯一的答案。一种不同的底层架构——一种专门设计用于突破此限制的架构——可以解决这个问题,而不是限制它。
这是构建该架构系列文章的第一篇。本文首先定义了问题,并概述了解决该问题的六重机制组合。后续文章将深入探讨每个机制。
气隙问题
区块链可以验证交易、签名和合约状态——链上发生的一切。但它无法验证链下的真实情况:两个匿名地址是否由同一人控制,链下事件是否真实发生,参与者是否出于善意,一系列操作代表的是独立意图还是协同提取。预言机可以弥补这一差距,但会引入信任假设;它们并不能消除物理隔离。
这就是标准EVM上所有理性行为者防御最终都会失效的结构性原因。一个足够耐心且具备良好运维安全性的攻击者可以攻破任何链上匿名机制。攻击者的出口总是存在的——针对不同类型的攻击有不同的出口,但始终至少有一个——因为链上永远无法看到攻击者在链下实际进行的操作。
气隙问题在本质上更接近预言机问题,而非最大等效值(MEV)问题。两者都涉及区块链与链外现实的关系。对剩余部分进行约束和定价是EVM的正确答案,因为EVM本身没有能力解决这个问题。但这并非设计空间的正确答案。
“缩小信息鸿沟”的含义
需要明确指出的是:关闭物理隔离并不意味着区块链能够感知链外现实。这个问题从定义上来说就是无法解决的。关闭物理隔离意味着设计协议,使链外现实不再重要——也就是说,任何链外协调、多账户分层或隐藏的对抗行为,在所有可用的攻击向量上,其预期值都必然为负。
当该性质成立时,会产生两个结果。
首先,攻击者的退出策略——即理性行为者通过链下协调获利的策略——作为一个类别不复存在。这并非因为每一种攻击都被检测和阻止,而是因为无论是否被检测,任何攻击都无法获利。
其次,链上和链下的现实都具有相同的信任属性:该协议可以像信任链上证明一样信任链下的自我报告,因为无论参与者撒谎的内容是什么,他们都无法从中获利。
隔阂并非因为双方之间架起了更大的桥梁而消失,而是因为双方现在都坦诚相待,毫无隐瞒。
组成
共识层架构可以包含六种机制,每种机制都针对攻击树中的一个不同出口进行封锁。单独来看,它们都无法完全消除物理隔离。但通过组合这些机制,就能实现这一点,因为交叉覆盖意味着即使攻击者绕过了一种机制,最终还是会被另一种机制所击败。
1. 提交-揭示拍卖。加密时间绑定:意图在操作可见之前被锁定。在共识层而非协议层面选择加入,即可防止信息不对称排序攻击(抢先交易、夹心攻击、回溯攻击)。
2. L1 时间戳锚定。时间声明由底层 L1 验证器集进行验证。重组重放攻击、检查时间与使用时间对比攻击以及过时状态攻击将失去有效攻击窗口。
3. 心智证明。合法性在时间上是不可简化的。声誉/贡献分数无法购买,只能通过在链上持续的真实贡献获得。女巫农场无法压缩时间线;资金无法替代参与历史。这杜绝了那些依赖于瞬间伪造“已建立”身份的攻击。
4. 蜜罐/诱饵路由。检测到异常的攻击者会被路由到一个加密上无法区分的影子网络,在那里他们会消耗计算资源去创建一个毫无价值的分支,并在暴露后失去贡献分数。防御变成了对抗性的柔道:攻击者用攻击本身来为攻击付出代价。
5. 沙普利零玩家公理。根据沙普利公理(Shapley, 1953),Sybil账户的边际贡献为零,因此沙普利值也为零。每个账户的成本与账户创建数量呈线性关系;收益始终为零。多账户串谋、刷量交易以及任何依赖于伪造独立参与的榨取策略最终都会失败。这是数学公理的结论,而非检测得出的结论。
6. 追回级联效应。标记后,污点会在交易图中传播;拓扑隔离使得事后利润可以追回。即使成功提取,事后也是可逆的,而且理性的交易对手会拒绝与受污染的地址进行交易,从而加剧了成本。
交叉覆盖特性是关键所在。耐心的攻击者或许能找到绕过机制 (1) 的路径——但攻击仍然会败给机制 (3)、(5) 或 (6)。拥有足够资金击败机制 (3) 的攻击者会败给机制 (1) 和 (5)。拥有足够安全措施规避机制 (4) 的攻击者会败给机制 (5) 和 (6)。每种机制都是必要的;它们共同构成充分条件。
为什么基质很重要
上述机制无法作为智能合约层部署在标准 EVM 链之上——至少无法达到它们在共识层集成时所具备的安全特性。具体而言:
- L1 时间戳锚定需要共识层面的时间承诺,而不是合约层面对
block.timestamp依赖。 - 心智证明需要参与历史作为共识的组成部分,而不是攻击者可以选择性地呈现的元数据。
- Shapley 零玩家强制执行要求状态单位能够以某种方式寻址,使得“边际贡献”能够以低成本计算——这在 UTXO/单元模型基质中是自然的,而在账户模型基质中则是扭曲的。
- 追回级联需要标记后的污点传播,而这种传播是由底层强制执行的,而不是应用程序必须寄希望于交易对手遵守的。
当“如何从结构上防止理性行为者攻击”这一问题比EVM的网络效应更具价值时,基于EVM的协议便达到了物理隔离的极限。理论上,架构层面的解决方案已经可行,但这需要底层支持,而账户模型EVM无法完全提供这种支持。
UTXO/单元模型底层架构(如比特币/ Cardano /Nervos/ Aptos系列)能更自然地支持组合,因为它们允许每个单元的状态所有权和可组合的验证脚本作为一等原语。这并非意味着EVM最终无法通过精心设计的合约实现组合——只是说这些机制的天然底层架构是将状态视为可拥有的单元,而不是全局存储槽。本系列后续文章将逐一介绍这些机制,并在适当情况下探讨底层架构的适配性问题。
本系列文章将要讨论和不会讨论的内容
本系列文章将论证:
- 六机制组合物可以溶解气隙而不是束缚气隙。
- 该作品背后的方法论——增强机制设计——不仅适用于 DeFi,也适用于任何纯粹的经济机制在对抗性部署下失效的系统。
- 这种成分的天然基质是具有明确细胞所有权的基质,尽管账户模型近似是可能的,但工程成本更高。
它不会争辩:
- 理性行为者攻击是需要防御的最重要攻击类型(其他类型——漏洞利用、治理失败、监管俘获——也是真实存在的,并且与理性行为者攻击无关)。
- 该化合物是弥合气隙的唯一方法(这是存在性证明,而不是唯一性声明)。
- EVM 对于所有东西来说都是一个糟糕的基底(它的网络效应是真实的,许多协议正确地接受了气隙上限,因为关闭它并不值得更换基底)。
本系列文章
以下文章将详细介绍各个组成部分:
- 增强机制设计:一种形式化方法——形式框架:增强算子 A: M → M′、核心保留、增强分类。
- 具有统一清算功能的提交-揭示批量拍卖— MEV 关闭,深入探讨。
- Shapley Null-Player & Proof of Mind: Sybil Defense by Axiom — 结合了 Sybil 类的封闭性。
- 追回级联和蜜罐路由:对抗柔道防御——事后和对抗性闭合。
- 增广键合曲线和增广哈伯格税:两个案例研究——方法论应用于已知原语。
- 三项式稳定性定理——将三个货币基本元素组合起来,以限制波动性与电力成本变化之间的关系。
- 当诚实成为承重:一个组合论证——综合;结构诚实的后果及其对 DeFi 之外的协议设计的意义。
发布频率:大约每周一篇。
未解决的问题
在系列文章继续之前,我想就我预料到的最强烈的反对意见征求一些反馈:最近在(a)阈值加密内存池、(b)基于 MPC 的身份证明或(c)基于 ZK 的链下证明聚合方面取得的进展,使得在 EVM 底层上无需更改共识即可弥合气隙。
在后续帖子论证基底层成分之前,我想先听到对此反对意见的最有力版本。如果无需离开EVM即可关闭气隙,这将从根本上改变其余的论证——我宁愿现在就知道,而不是等到第8篇帖子之后。
参考
- Shapley, LS (1953). n人博弈的价值。博弈论贡献,II。
- Hurwicz, L. (1960).资源分配过程中的最优性和信息效率。
- Myerson, RB (1981).最优拍卖设计。运筹学 R 语言
