這篇文章的副本存在於 Magicians 上,因為我不知道為什麼ETH需要兩個不同的論壇板。
如今,許多安全公司正在採用集中式、基於序列器的安全方法來實現第 2 層解決方案。以下是一些示例:
- Forta: (OpenZeppelin 的衍生產品 - 向我的前同事們問好!) - Forta防火牆
- Ironblocks: Rollup守衛
- Blockaid:在其解決方案中融入了類似的概念。
- 如今,無數初創企業正在湧現,構建這種“人工智能安全”模型的變體。
動機
雖然許多基於序列器的解決方案主要標榜為“安全”,但其背後的動機卻有兩方面。首先,這是實現合規性的一條顯而易見的途徑,而合規性通常被視為最終用戶獲得更廣泛機構採用的先決條件。如果以太坊生態系統的目標是超越其現有利基市場,獲得主流認可,那麼在中心點強制執行規則的能力無疑是必要的。這種方法的一個典型應用是提供一箇中心參與者來驗證交易是否包含在Layer2中,正如Zircuit的“序列器級安全性”論文所舉例說明的那樣。
然而,這種動機背後還有安全公司可能不願討論的陰暗面:加密貨幣領域的安全業務利潤豐厚,可能是利潤最高的行業。提供中心化測序掃描器即服務恰好契合了這一背景。它依賴於圍繞相對簡單概念構建的專有基礎設施,從而創造出易於資本化的知識產權。
我擔心的是,即使這種方法損害了以太坊的長期去中心化和核心原則,這些公司仍可能會追求並遊說這種方法,因為他們的主要利益在於法定銀行賬戶中積累的美元收入,而不一定是ETH生態系統的健康。
因此,雖然歡迎“安全專家”就此話題提出意見,但考慮到潛在的利益衝突,我建議對此持保留態度。
集中測序的優缺點
- 優點:
- 可以防止惡意交易出現在鏈上,從而有可能在損害發生之前消除損害。
- 對於大多數Rollup框架來說,實現起來相對較快。
- 不會直接給最終用戶帶來額外的鏈上 gas 成本。
- 不需要調整現有的智能合約代碼(在專門設計的彙總上)。
- 為與中心化測序運營商和機構合作的證券公司提供清晰的商業模式。
- 缺點:
- 它之所以能夠快速實施,部分原因在於它通常依賴於傳統的 Web2 基礎設施(可能不太可靠,當然也不太透明)。
- 引入審查的中心點(可能使遠離 Web3 理想的場景成為可能,例如以 Web3 為偽裝出售法定銀行賬戶的體驗)。
- 削弱了以太坊的關鍵區別:如果中央實體可以覆蓋交易,“智能合約即法律”的原則就會受到損害。
- 並不能從本質上解決 L1 合規性問題。
- 掃描儀的運營成本核算(通常間接轉嫁,可能通過 MEV、質押安排或其他費用)可能不透明且值得懷疑。
- 誤報可能極具破壞性。即使是錢包擴展程序發出的錯誤標記(例如我遇到的這個例子),也能讓開發者立即感受到,他們是多麼容易被阻止聯繫用戶。
- 遺漏(繞過過濾器的惡意交易)仍然可能造成嚴重損害,特別是在智能合約層未預料到的情況下。
- “重大損失”或“惡意活動”的定義由測序運營商決定,而非用戶或資產所有者。這使得針對新型或非常規資產類型的重大黑客攻擊有機會,即使這些資產類型不符合運營商預先設定的標準。
- 我認為這種情況可能會無意中使安全公司受益;隨著黑客攻擊造成的損失金額不斷增加(例如最近的Bybit案例),對被認為“更好”的解決方案的需求(以美元計)也在增加,從而引發了優先考慮中央控制的“重新發明輪子”的循環。
替代方案:基於智能合約的信任網絡
目前,即使在 Layer-1 上也能運行的基於智能合約的鏈上合規機制已有所案例。值得注意的例子包括 Circle 的USDC黑名單功能和 Chainalysis 對OFAC 制裁名單的實施。DeFi 協議中運行暫停/緊急升級功能的安全委員會也屬於此類。
- 優點:
- 透明可靠:在鏈上運行,繼承區塊鏈屬性。
- 秉持以太坊的核心價值:強化“智能合約代碼就是法律”的原則(類似於比特幣的“不是你的鑰匙,就不是你的硬幣”,以太坊的等價物是代碼的不變性和可預測性)。
- L1適用:可直接在第1層實現,無需L2序列器控制。
- 鞏固 L1 使用:推動對區塊空間的需求,可能通過花費在有價值的計算(而不僅僅是 memecoin)上的 gas 費用來資助安全。
- 直接成本調整:交易成本直接涵蓋與安全/合規相關的智能合約執行費用。
- 可追溯的收入分配:分銷商合同等模型(例如,在我的EDS 項目中)可以使用 DLT 來透明地核算預言機 / 安全提供商的收入。
- 用戶定義的安全性:通過適當的設計,可以確保“重大損失”由資產所有者通過智能合約配置的策略定義,防止特定資產發生意外的重大故障。
- 缺點:
- 實現類似於集中式排序器的預防性保證通常需要安全包裝器或對現有智能合約的修改,這會增加複雜性。
- 透明度是一把雙刃劍:攻擊者還可以分析鏈上的安全邏輯。
- 需要大量的智能合約庫開發,面臨經典的公共物品資金問題。目前尚不清楚如何為這項基礎工作提供資金。
- 增加了 gas 成本,增加了跨合約調用,並且部署字節碼的大小可能更大。
- 當前的 Solidity 開發人員體驗肯定可以得到改善,以更好地處理複雜、安全的系統的開發。
- 對於傳統安全公司來說,直接業務模式不太明顯;可能會減少對眾多特定司法管轄區 L2 的需求(這可能被視為積極的或消極的,取決於您對 L2 擴散的看法)。
減輕鏈上信任的弊端
我認為,通過精心設計並利用最近的進展,智能合約方法的“缺點”可以得到緩解:
- 隱私:類似Zama 在 fhEVM 上工作的技術,實現了鏈上完全同態加密。這允許安全預言機或合規性檢查使用私有邏輯,從而降低攻擊者分析防禦機制的風險,同時保持可驗證性。
- 實現複雜性:我在以太坊分佈式系統 (EDS)上的倡議旨在實現“可信網絡”(概念上類似於傳統的 VPN,但位於鏈上)。安全包裝器在這些網絡中可能更容易實現,甚至可能只需進行少量修改即可兼容現有代碼庫。
- Gas 成本:寶貴的鏈上安全性導致 Gas 成本增加,這可以被積極地視為生態系統對區塊空間的健康需求。我認為我們應該這樣思考:“如果應用程序需要更多 Gas 來實現安全等基本功能,那麼以太坊必須不斷發展以高效地提供 Gas”,而不是僅僅因為當前的 Gas 限制而避免鏈上解決方案。
- 標準化和信任:充當鏈上網關的軟件工廠和可信註冊表可以幫助確保用戶交互的任何邏輯都符合既定的合規性或安全標準,不僅從機構方面,而且從用戶對這些規則的接受程度來看。
- 安全公司的作用:安全公司仍然可以發揮至關重要的作用。他們可以構建和管理複雜的鏈上防火牆合約,提供 Layer-1 交易簽名服務(或許可以通過 EIP-7702 等提案進行增強),併為這些可信智能合約網絡的設計和審計貢獻專業知識。
前進的道路和資金挑戰
對於鏈上方案而言,公共產品資金和可持續商業模式方面的問題在很大程度上仍未得到解決。出於對這一方向的信念,我使用個人資金自行實現了 EDS 的大部分功能。然而,這是一個複雜的系統,如果沒有更廣泛的生態系統支持,它還無法實現大規模生產。作為一名獨立研究人員,將其提升到生產就緒狀態是一項挑戰。
例如,一項旨在支持 EDS 開發的 Safe DAO提案在獲得支持方面遇到了困難。我們還收到了Gitcoin OSS Tooling 輪次和以太坊基金會生態系統支持計劃 (ESP) 的拒絕,反饋中有時提到了 GitHub 星數低等指標——這凸顯了在沒有初始支持的情況下啟動基礎設施建設的困難。
也許還有其他有前景的方法正在出現?我們能否編寫序列器級別甚至信標鏈級別的 Rust 合約,以實現合規性和安全性,同時又能保證去中心化?我非常樂意討論關於如何為以太坊構建更安全、更去中心化的未來的想法和其他方案。
