注册
关闭
区块链智慧谷

区块链智慧谷

发布于 3周前 阅读数 6601

一文了解Layer2热点项目有哪些

最近关于layer2的热门项目,对项目进行layer2更新的项目列表

  • V神之投票

  • Gitcoin的大动作

最近关于layer2的热门项目,对项目进行layer2更新的项目列表

Celer Network:是layer2扩展平台,可将以太坊,Polkadot和其他区块链上的快速,安全和低成本区块链应用程序带入大众市场。Celer推出了世界上第一个通用状态信道网络,并通过先进的rollup技术继续推动Layer2扩展的前沿。

Orbiter :只需要单边rollup具有智能合约功能,以以一种快速和无序信任的方式跨rollup发送代币的协议,其可在同一区块时间里在rollups和侧链之间进行转移。

Loopring :Loopring协议采用零知识证明技术,允许开发者在以太坊上搭建高吞吐量、低成本、非托管、基于订单本的去中心化交易平台。

Polygon: 是用于建立和连接以太坊兼容区块链网络的协议和框架。在以太坊上聚合可扩展的解决方案,以支持多链以太坊生态系统。

zkSync:是用于以太坊的扩展和隐私引擎。它目前的功能范围包括以太坊网络中以太坊(ETH)和ERC20代币的低价交易。

Metis:是基于二层协议构建的开放框架,用于去中心化的自组织公司 DAC 的创建、管理和发展。

Argent:它以最安全、最简单的方式,访问下一代互联网,即去中心化的分布式网络。

dYdX:是全球首个去中心化数字货币衍生品交易平台

Gnosis:建立在以太坊协议上的去中心化预测市场,为人们对任何事件的结果预测提供了一个开放平台,大大简化了定制预测市场应用的创建过程。

V神之投票

投票是一个非常需要过程完整性的过程。投票的结果必须是正确的,而且必须有一个透明的程序来保证这一点,这样每个人都可以相信这个结果是正确的。不应该成功地干涉任何人的投票企图或阻止他们的选票被统计。

区块链是一种为过程完整性提供保证的技术。如果进程运行在区块链上,则保证该进程会根据一些预先商定的代码运行,并提供正确的输出。没有人可以阻止执行,没有人可以篡改执行,没有人可以审查和阻止任何用户的输入被处理。

所以乍一看,区块链似乎提供了投票所需要的东西。我不是唯一一个有这种想法的人;许多主要的潜在用户对此感兴趣。但事实证明,有些人有一个非常不同的意见….

一文了解Layer2热点项目有哪些

不好的区块链投票协议

区块链投票协议总是被黑。两年前,区块链投票技术公司Voatz风靡一时,很多人对此非常兴奋。但去年,麻省理工学院的一些研究人员在他们的平台上发现了一系列关键的安全漏洞。与此同时,在莫斯科,一个即将用于选举的区块链投票系统被黑,幸运的是,是在选举开始的一个月前。

黑客攻击相当严重。以下是分析沃茨的研究人员设法发现的攻击能力的表格:

一文了解Layer2热点项目有哪些

这本身并不是反对使用区块链投票的理由。但有人认为区块链投票软件应该设计得更仔细,并随着时间的推移逐步扩大规模。

隐私与抗强制性

但即使是技术上没有被破坏的区块链投票协议通常也很糟糕。为了理解其中的原因,我们需要更深入地研究区块链提供什么特定的安全属性,以及投票需要什么特定的安全属性——当我们这样做时,我们将看到不匹配。

区块链提供了两个关键属性:正确的执行和抵制审查。正确的执行只是意味着区块链接受用户的输入(“交易”),根据一些预定义的规则正确地处理它们,并返回正确的输出(或以正确的方式调整区块链的“状态”)。抵制审查也很容易理解:任何想要发送交易,并愿意支付足够高的费用的用户,都可以发送交易,并期待它很快被纳入链上。

这两个属性是非常重要的投票:用户想要投票的输出实际上是实际上是对每个候选人的票数进行计数和选择候选人中得票最多的,我们肯定希望人能够拥有投票选举资格。但投票还需要一些区块链不提供的关键属性:

  • 隐私:用户不应该知道某个特定的候选人投了谁的票,甚至他们是否投了票

  • 抗强制性:用户不应该向别人证明自己是如何投票的,即使自己想说

第一个要求的必要性是显而易见的:用户希望人们根据他们的个人感受来投票,而不是他们周围的人、他们的雇主、警察或街上随机出现的人对他们的选择的感觉。防止“出卖选票”需要第二个条件:如果用户能证明自己是如何投票的,那么出卖你的选票就变得非常容易。投票可证明性也将使胁迫形式成为可能,其中胁迫者要求看到其首选候选人的某种投票证明。大多数人,即使是那些意识到第一个要求的人,也不会考虑第二个要求。但是第二个需求也是必要的,并且提供它在技术上是不平凡的。

没有区块链的安全电子投票

以加密方式安全执行社交机制的概念并不是区块链的极客们发明的,实际上早在之前就存在了。在区块链领域之外,密码学家有一个20年的传统,致力于安全的电子投票问题,好消息是已经有了解决方案。Juels, Catalano和Jakobsson在2002年发表的题为“抗胁迫的电子选举”的论文在过去20年里被很多文献引用:

一文了解Layer2热点项目有哪些

从那时起,这个概念经历了多次迭代;Civitas是一个突出的例子,尽管还有许多其他的例子。这些协议都使用一组类似的核心技术。有公认的“talliers”,也有一个信任假设,即大多数talliers都是诚实的。每个talliers都拥有私钥的“共享”——在它们之间共享,并发布相应的公钥。投票者发布加密到计数员公钥的选票,计数员使用安全的多方计算(MPC)协议解密和验证选票并计算票数。计数计算是在MPC内部完成的:talliers不会去了解他们的密钥,他们计算最终结果时不知道任何关于个人投票的知识,除了从最终结果本身可以学到的知识。

加密投票提供了隐私保护,一些额外的基础设施,如混合网被添加在顶部,使隐私性变得更强。为了提供抗强制性,使用了两种技术中的一种。一种选择是在注册阶段(在此阶段了解每个注册投票人的公钥),投票人生成或接收一个密钥。对应的公钥在talliers之间共享,talliers的MPC只有在用密钥签名的情况下才算投票。选民没有办法向第三方证明他们的密钥是什么,所以如果他们受到贿赂或胁迫,他们可以简单地展示和投一张用错误的密钥签名的选票。或者,投票人可以发送消息来更改他们的密匙。选民没有办法向第三方证明他们没有发出这样的信息,导致同样的结果。

第二种选择是一种技术,选民可以进行多次投票,而第二种投票可以压倒第一种投票。如果投票人受到贿赂或胁迫,他们可以投给受贿者/胁迫者喜欢的候选人,但随后再投另一张选票,以推翻第一张选票。

一文了解Layer2热点项目有哪些

赋予选民在以后进行投票的能力,可以推翻之前的投票,这是该议定书从2015年起的关键强制抵制机制。

现在,我们来看看这些协议中一个重要的细微差别。它们都依赖于外部原语来完成它们的安全保证:公告板(这是上图中的“BB”)。布告栏是一个任何投票人都可以发送信息的地方,并保证:(1)任何人都可以阅读布告栏,(2)任何人都可以向被接受的布告栏发送信息。你能找到的大多数反对胁迫的投票文件都会随意提到公告板的存在。“就像电子投票计划中常见的那样,我们假设有一个可公开访问的、只提供附加信息的公告板”),但是很少有论文讨论这个公告板如何真正实现。在这里,可以看到我的意图:实现公告板的最安全方式是使用现有的区块链!

使用区块链安全进行电子投票

当然,在区块链之前,已经有很多人试图制作一个公告板。2008年的这篇论文就是这样的尝试:它的信任模型是一个标准的要求,即“n个服务器中的k个服务器必须是诚实的”(k = n/2是常见的)。这篇从2021年开始的文献综述涵盖了一些在公告板上使用区块链之前的尝试,以及探索区块链在工作中的使用;之前的区块链解决方案同样依赖于k-of-n信任模型。

区块链也是k-of-n信任模型;它要求至少有一半的矿工或权益验证者遵循协议,如果这一假设失败,通常会导致“51%攻击”。那么,为什么区块链比一个特殊用途的公告板更好呢?答案是:建立一个真正可信的k-of-n的系统是困难的,区块链是唯一一个已经大规模解决了这个问题的系统。

另一方面,公共区块链具有任何人都可以参与的无需许可的经济共识机制(工作证明或权益证明),并且它们具有区块链浏览器,交易所和其他观察节点的现有多样化且高度激励的基础架构,以不断进行验证实时有没有发生任何不良情况。

这些更复杂的投票系统不只是使用区块链;它们依靠诸如零知识证明之类的密码学来保证正确性,并依靠多方计算来保证抗强制性。因此,他们避免了更天真的系统的弱点,只是简单地“把投票直接放在区块链”,并忽略了由此产生的隐私和抗强制性问题。然而,区块链公告板仍然是整个安全模型设计的关键部分:如果委员会被破坏了,但区块链没有,抗强制性就会消失,但围绕投票过程的所有其他保证仍然存在。

MACI:以太坊中抗强制性的区块链投票

以太坊生态系统目前正在试验一种名为MACI的系统,该系统结合了区块链、ZK-SNARKs和一个单一的中心参与者,以保证抗强制性(但除了抗强制性之外,没有任何能力破坏任何属性)。MACI在技术上不是很困难。用户可以通过以下方式参与:用自己的私钥签名消息,将签名消息加密到中央服务器发布的公钥,并将加密的签名消息发布到区块链。服务器从区块链下载消息,对其进行解密、处理,并与ZK-SNARK一起输出结果,以确保它们正确地进行了计算。

一文了解Layer2热点项目有哪些

用户无法证明他们是如何参与其中的,因为他们有能力发送一个“关键变化”信息来欺骗任何试图审计他们的人:他们可以先发送一条密钥更改消息,将他们的密钥从A更改到B,然后发送一条用A签名的“假消息”。服务器会拒绝该消息,但其他人没有任何方法知道密钥更改消息曾经发送过。在服务器上有一个信任需求,尽管只是为了隐私和抗强制性;服务器不能通过不正确的计算或审查消息来发布错误的结果。从长远来看,多方计算可以用于某种程度上分散服务器,加强隐私和抗强制性的保证。

这个方案在clr.fund 有一个工作演示。用于二次筹资的资金。使用以太坊区块链来确保投票的审查阻力,确保了比依赖一个委员会来进行审查的可能性要高得多的审查阻力。

但是技术值得信任吗?

但是现在,我们回到对任何形式的电子投票(无论是否是区块链)的第二次更深入的批判:该技术本身太不安全,无法信任。

麻省理工学院最近的一篇论文批评了区块链投票,其中包括这个有用的表格,描述了任何形式的无纸化投票从根本上来说都太难保证:

一文了解Layer2热点项目有哪些

作者关注的关键属性是软件独立性,他们将其定义为“一种属性,即系统软件中未检测到的变化或错误不能导致选举结果中无法检测到的变化”。

但是还有其他的方法来处理bug。例如,任何使用可公开验证的零知识证明的基于区块链的投票系统都可以被独立验证。有人可以自己编写证明验证器的实现,并自己验证Zk-SNARK。他们甚至可以编写自己的投票软件。当然,实际做到这一点的技术复杂性超过任何实际选民基础的99.99%,但如果成千上万的独立专家有能力做到这一点,并验证它的工作,这在实践中就足够好了。

然而,对于麻省理工学院的作者来说,这还不够:

因此,任何只使用电子的系统,即使是端到端可验证的系统,似乎都不适用于可预见的将来的政治选举。美国投票基金会已经注意到E2E-V方法改善网上投票安全性的承诺,但已经发布了一份详细的报告,建议避免将其用于网上投票,除非和直到该技术更加成熟,并在投票[38]中得到充分测试。

其他人提出了这些想法的延伸。例如,Juels等人[55]的提议强调使用密码学来提供多种形式的“抗强制性”。Clarkson等人[24]的Civitas提案实现了抗强制性的额外机制,Iovino等人[53]进一步将其纳入并细化到Selene系统中。从我们的角度来看,这些提议是创新但不现实的:它们相当复杂,最严重的是,它们的安全依赖于选民的设备没有被破坏,并按预期运行,这是一个不现实的假设。

作者关注的问题不是投票系统的硬件是否安全:这方面的风险实际上可以在没有知识证明的情况下减轻。相反,作者关注的是一个不同的安全问题:用户的设备即使在原则上也是安全的吗?

考虑到对消费设备的各种利用和黑客攻击的悠久历史,人们很有理由认为答案是“不”。引用我自己2013年关于比特币钱包安全的文章:

昨晚晚上9点左右,我点击了一个链接到CoinChat[.]freetzi[.]。com——提示我运行java。我做到了(以为这是一个合法的聊天室),但什么也没发生。我关了窗户,没去想它。我打开我的比特币qt钱包大约14分钟后,看到一个交易,我没有批准我的钱包去向钱包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC…

和:

2011年6月,Bitcointalk会员allinvain的电脑被不明入侵者直接入侵,损失了2.5万比特币(当时价值50万美元)。攻击者能够访问allinvain的wallet.dat文件,并迅速清空钱包——要么从allinvain的电脑本身发送交易,要么上传wallet.dat文件,然后在自己的电脑上清空。

但这些灾难掩盖了一个更大的事实:在过去的二十年里,计算机安全实际上一直在缓慢而稳步地改善。攻击更难发现,通常要求攻击者在多个子系统中寻找漏洞,而不是在一段大型复杂代码中寻找单个漏洞。受关注的事件比以往任何时候都感觉要大,但这并不意味着任何事情都变得越来越安全。相反,这只是一个信号,表明我们越来越依赖互联网。

受信任硬件是最近一个非常重要的改进来源。一些新的“区块链手机”(例如。这款来自HTC的手机)在这种技术上走得相当远,并在受信任的硬件芯片上安装了一个以安全为重点的极简操作系统,允许要求高安全的应用程序(例如:加密货币钱包),与其他应用程序的分离。三星已经开始生产使用类似技术的手机。甚至是那些从未在广告中被称为“区块链设备”的设备。甚至从未被宣传为“区块链设备”的设备(例如iPhone)也经常拥有某种类型的受信任硬件。加密货币硬件钱包实际上是相同的东西,只是受信任的硬件模块在物理上位于计算机外部而不是内部。受信任的硬件经常在安全圈,特别是区块链社区中受到不好的评价,因为它总是一次又一次地被破坏。的确,我们肯定不想用它来代替自己的安全保护。但作为一种增强,这是一个巨大的进步。

最后,单一的应用程序,如加密货币钱包和投票系统,比整个消费者操作系统简单得多,出错的空间更小——即使您必须合并支持二次投票,排序,二次排序以及下一代Glen的所有恐怖功能Weyl于2040年发明了工具。像受信任硬件这样的工具的好处是它们能够将简单的东西从复杂的和可能损坏的东西中隔离出来,而且这些工具正在取得一些成功。

所以随着时间的推移,风险可能会降低。但是好处是什么呢?

这些安全技术的改进预示着一个消费类硬件在未来可能比现在更受信任。过去几年在这一领域的投资很可能在未来十年继续获得回报,我们可以期待进一步的显著改善。但是让投票电子化(基于区块链或其他方式)的好处是什么呢?

我的答案很简单:投票将变得更有效率,使我们能够更频繁地进行投票。目前,对组织(政府或企业)的正式民主投入往往被限制为每1-6年进行一次投票。这实际上意味着每个选民每年只向系统投入不到一点。也许在很大程度上正是由于这个原因,我们社会的分散决策在很大程度上被分为两个极端:纯粹的民主和纯粹的市场。民主要么非常低效,要么非常不安全(社交媒体点赞/转发)。市场在技术上比社交媒体高效得多,也安全得多,但其基本的经济逻辑使其不适用于许多类型的决策问题,尤其是与公共产品有关的问题。

一文了解Layer2热点项目有哪些

如果我们能建立更多介于民主和市场之间的系统,从前者的平均主义、后者的技术效率和两者之间的经济属性中获益,我们可以做很多事情。二次融资就是一个很好的例子。流动民主是另一个很好的例子。即使我们不引入新奇的委托机制或二次数学,也可以通过更多地投票来做很多事情,并且可以更小规模地适应每个选民的可用信息。但所有这些想法的挑战是,要有一个能够持久维护任何计划的计划 ,在民主水平上,需要某种形式的女巫反抗和减缓购买权:这正是这些花哨的ZK-SNARK + MPC +区块链投票方案试图解决的问题。

加密空间可以提供帮助

加密空间的一个被低估的好处是,它是一个优秀的“虚拟经济特区”,可以在高度对抗的环境中测试经济和加密思想。无论构建和发布什么内容,一旦它控制的经济能力超过一定规模,那么各种各样的,有时是无私的,有时是出于利润动机的,有时是恶意的行为者(其中许多都是完全匿名的)就会出现在系统上并尝试将这种经济力量转向自己的各种目标。

攻击者的动机挺充足:如果一个攻击者从用户的加密经济工具中窃取了100美元,他们通常可以获得完整的100美元奖励,而且他们通常可以逃脱惩罚。但是防御者的动机也是挺充足:如果有人开发了一种能够帮助用户避免资金损失的工具,便能够(至少有时候)将其转变成一种工具并赚取数百万美元。加密货币是终极的训练领域:如果你可以构建一些能够在这种环境中大规模生存的东西,那么它也可能在更大的世界中生存。

这适用于二次融资,适用于多重签名和社会恢复钱包,也适用于投票系统。区块链空间已经帮助推动了重要安全技术的兴起:

  • 硬件钱包

  • 高效的通用零知识证明

  • 形式验证工具

  • “区块链手机”与受信任的硬件芯片

  • 反女巫方案,比如人性证明

在所有这些案例中,技术的某些版本在区块链出现之前就已经存在了。但难以否认的是,区块链在推动这些努力方面产生了重大影响,而该领域固有的激励机制在提高技术开发的风险方面发挥了关键作用。

从短期来看,任何形式的区块链投票都应该局限于小型实验,无论是针对更主流的应用还是区块链空间本身的小型试验。目前的安全显然还不够好,不能一切都依赖计算机。但它正在改善,如果我错了,安全性没有改善,那么不仅区块链投票,而且整个加密货币都将很难成功。因此,这项技术有很大的动力继续改进。

我们都应该继续关注这些技术,以及世界各地为提高安全性所做的努力,并慢慢地在非常重要的社会进程中更加自如地使用技术。技术已经是我们金融市场的关键,对经济的很大一部分进行加密(甚至只是取代黄金)将把更大一部分经济交给我们的加密算法和运行这些算法的硬件。我们应该仔细观察和支持这一过程,并随着时间的推移利用其好处,将我们的治理技术带入21世纪。

  • 0
区块链智慧谷
区块链智慧谷

0 条评论