一文了解Layer2熱點項目有哪些
最近關於layer2的熱門項目,對項目進行layer2更新的項目列表
V神之投票
Gitcoin的大動作
最近關於layer2的熱門項目,對項目進行layer2更新的項目列表
Celer Network:是layer2擴展平臺,可將以太坊,Polkadot和其他區塊鏈上的快速,安全和低成本區塊鏈應用程序帶入大衆市場。Celer推出了世界上第一個通用狀態信道網絡,並通過先進的rollup技術繼續推動Layer2擴展的前沿。
Orbiter :只需要單邊rollup具有智能合約功能,以以一種快速和無序信任的方式跨rollup發送代幣的協議,其可在同一區塊時間裏在rollups和側鏈之間進行轉移。
Loopring :Loopring協議採用零知識證明技術,允許开發者在以太坊上搭建高吞吐量、低成本、非托管、基於訂單本的去中心化交易平臺。
Polygon: 是用於建立和連接以太坊兼容區塊鏈網絡的協議和框架。在以太坊上聚合可擴展的解決方案,以支持多鏈以太坊生態系統。
zkSync:是用於以太坊的擴展和隱私引擎。它目前的功能範圍包括以太坊網絡中以太坊(ETH)和ERC20代幣的低價交易。
Metis:是基於二層協議構建的开放框架,用於去中心化的自組織公司 DAC 的創建、管理和發展。
Argent:它以最安全、最簡單的方式,訪問下一代互聯網,即去中心化的分布式網絡。
dYdX:是全球首個去中心化數字貨幣衍生品交易平臺
Gnosis:建立在以太坊協議上的去中心化預測市場,為人們對任何事件的結果預測提供了一個开放平臺,大大簡化了定制預測市場應用的創建過程。
V神之投票
投票是一個非常需要過程完整性的過程。投票的結果必須是正確的,而且必須有一個透明的程序來保證這一點,這樣每個人都可以相信這個結果是正確的。不應該成功地幹涉任何人的投票企圖或阻止他們的選票被統計。
區塊鏈是一種為過程完整性提供保證的技術。如果進程運行在區塊鏈上,則保證該進程會根據一些預先商定的代碼運行,並提供正確的輸出。沒有人可以阻止執行,沒有人可以篡改執行,沒有人可以審查和阻止任何用戶的輸入被處理。
所以乍一看,區塊鏈似乎提供了投票所需要的東西。我不是唯一一個有這種想法的人;許多主要的潛在用戶對此感興趣。但事實證明,有些人有一個非常不同的意見....
不好的區塊鏈投票協議
區塊鏈投票協議總是被黑。兩年前,區塊鏈投票技術公司Voatz風靡一時,很多人對此非常興奮。但去年,麻省理工學院的一些研究人員在他們的平臺上發現了一系列關鍵的安全漏洞。與此同時,在莫斯科,一個即將用於選舉的區塊鏈投票系統被黑,幸運的是,是在選舉开始的一個月前。
黑客攻擊相當嚴重。以下是分析沃茨的研究人員設法發現的攻擊能力的表格:
這本身並不是反對使用區塊鏈投票的理由。但有人認為區塊鏈投票軟件應該設計得更仔細,並隨着時間的推移逐步擴大規模。
隱私與抗強制性
但即使是技術上沒有被破壞的區塊鏈投票協議通常也很糟糕。為了理解其中的原因,我們需要更深入地研究區塊鏈提供什么特定的安全屬性,以及投票需要什么特定的安全屬性——當我們這樣做時,我們將看到不匹配。
區塊鏈提供了兩個關鍵屬性:正確的執行和抵制審查。正確的執行只是意味着區塊鏈接受用戶的輸入(“交易”),根據一些預定義的規則正確地處理它們,並返回正確的輸出(或以正確的方式調整區塊鏈的“狀態”)。抵制審查也很容易理解:任何想要發送交易,並愿意支付足夠高的費用的用戶,都可以發送交易,並期待它很快被納入鏈上。
這兩個屬性是非常重要的投票:用戶想要投票的輸出實際上是實際上是對每個候選人的票數進行計數和選擇候選人中得票最多的,我們肯定希望人能夠擁有投票選舉資格。但投票還需要一些區塊鏈不提供的關鍵屬性:
隱私:用戶不應該知道某個特定的候選人投了誰的票,甚至他們是否投了票
抗強制性:用戶不應該向別人證明自己是如何投票的,即使自己想說
第一個要求的必要性是顯而易見的:用戶希望人們根據他們的個人感受來投票,而不是他們周圍的人、他們的僱主、警察或街上隨機出現的人對他們的選擇的感覺。防止“出賣選票”需要第二個條件:如果用戶能證明自己是如何投票的,那么出賣你的選票就變得非常容易。投票可證明性也將使脅迫形式成為可能,其中脅迫者要求看到其首選候選人的某種投票證明。大多數人,即使是那些意識到第一個要求的人,也不會考慮第二個要求。但是第二個需求也是必要的,並且提供它在技術上是不平凡的。
沒有區塊鏈的安全電子投票
以加密方式安全執行社交機制的概念並不是區塊鏈的極客們發明的,實際上早在之前就存在了。在區塊鏈領域之外,密碼學家有一個20年的傳統,致力於安全的電子投票問題,好消息是已經有了解決方案。Juels, Catalano和Jakobsson在2002年發表的題為“抗脅迫的電子選舉”的論文在過去20年裏被很多文獻引用:
從那時起,這個概念經歷了多次迭代;Civitas是一個突出的例子,盡管還有許多其他的例子。這些協議都使用一組類似的核心技術。有公認的“talliers”,也有一個信任假設,即大多數talliers都是誠實的。每個talliers都擁有私鑰的“共享”——在它們之間共享,並發布相應的公鑰。投票者發布加密到計數員公鑰的選票,計數員使用安全的多方計算(MPC)協議解密和驗證選票並計算票數。計數計算是在MPC內部完成的:talliers不會去了解他們的密鑰,他們計算最終結果時不知道任何關於個人投票的知識,除了從最終結果本身可以學到的知識。
加密投票提供了隱私保護,一些額外的基礎設施,如混合網被添加在頂部,使隱私性變得更強。為了提供抗強制性,使用了兩種技術中的一種。一種選擇是在注冊階段(在此階段了解每個注冊投票人的公鑰),投票人生成或接收一個密鑰。對應的公鑰在talliers之間共享,talliers的MPC只有在用密鑰籤名的情況下才算投票。選民沒有辦法向第三方證明他們的密鑰是什么,所以如果他們受到賄賂或脅迫,他們可以簡單地展示和投一張用錯誤的密鑰籤名的選票。或者,投票人可以發送消息來更改他們的密匙。選民沒有辦法向第三方證明他們沒有發出這樣的信息,導致同樣的結果。
第二種選擇是一種技術,選民可以進行多次投票,而第二種投票可以壓倒第一種投票。如果投票人受到賄賂或脅迫,他們可以投給受賄者/脅迫者喜歡的候選人,但隨後再投另一張選票,以推翻第一張選票。
賦予選民在以後進行投票的能力,可以推翻之前的投票,這是該議定書從2015年起的關鍵強制抵制機制。
現在,我們來看看這些協議中一個重要的細微差別。它們都依賴於外部原語來完成它們的安全保證:公告板(這是上圖中的“BB”)。布告欄是一個任何投票人都可以發送信息的地方,並保證:(1)任何人都可以閱讀布告欄,(2)任何人都可以向被接受的布告欄發送信息。你能找到的大多數反對脅迫的投票文件都會隨意提到公告板的存在。“就像電子投票計劃中常見的那樣,我們假設有一個可公开訪問的、只提供附加信息的公告板”),但是很少有論文討論這個公告板如何真正實現。在這裏,可以看到我的意圖:實現公告板的最安全方式是使用現有的區塊鏈!
使用區塊鏈安全進行電子投票
當然,在區塊鏈之前,已經有很多人試圖制作一個公告板。2008年的這篇論文就是這樣的嘗試:它的信任模型是一個標准的要求,即“n個服務器中的k個服務器必須是誠實的”(k = n/2是常見的)。這篇從2021年开始的文獻綜述涵蓋了一些在公告板上使用區塊鏈之前的嘗試,以及探索區塊鏈在工作中的使用;之前的區塊鏈解決方案同樣依賴於k-of-n信任模型。
區塊鏈也是k-of-n信任模型;它要求至少有一半的礦工或權益驗證者遵循協議,如果這一假設失敗,通常會導致“51%攻擊”。那么,為什么區塊鏈比一個特殊用途的公告板更好呢?答案是:建立一個真正可信的k-of-n的系統是困難的,區塊鏈是唯一一個已經大規模解決了這個問題的系統。
另一方面,公共區塊鏈具有任何人都可以參與的無需許可的經濟共識機制(工作證明或權益證明),並且它們具有區塊鏈瀏覽器,交易所和其他觀察節點的現有多樣化且高度激勵的基礎架構,以不斷進行驗證實時有沒有發生任何不良情況。
這些更復雜的投票系統不只是使用區塊鏈;它們依靠諸如零知識證明之類的密碼學來保證正確性,並依靠多方計算來保證抗強制性。因此,他們避免了更天真的系統的弱點,只是簡單地“把投票直接放在區塊鏈”,並忽略了由此產生的隱私和抗強制性問題。然而,區塊鏈公告板仍然是整個安全模型設計的關鍵部分:如果委員會被破壞了,但區塊鏈沒有,抗強制性就會消失,但圍繞投票過程的所有其他保證仍然存在。
MACI:以太坊中抗強制性的區塊鏈投票
以太坊生態系統目前正在試驗一種名為MACI的系統,該系統結合了區塊鏈、ZK-SNARKs和一個單一的中心參與者,以保證抗強制性(但除了抗強制性之外,沒有任何能力破壞任何屬性)。MACI在技術上不是很困難。用戶可以通過以下方式參與:用自己的私鑰籤名消息,將籤名消息加密到中央服務器發布的公鑰,並將加密的籤名消息發布到區塊鏈。服務器從區塊鏈下載消息,對其進行解密、處理,並與ZK-SNARK一起輸出結果,以確保它們正確地進行了計算。
用戶無法證明他們是如何參與其中的,因為他們有能力發送一個“關鍵變化”信息來欺騙任何試圖審計他們的人:他們可以先發送一條密鑰更改消息,將他們的密鑰從A更改到B,然後發送一條用A籤名的“假消息”。服務器會拒絕該消息,但其他人沒有任何方法知道密鑰更改消息曾經發送過。在服務器上有一個信任需求,盡管只是為了隱私和抗強制性;服務器不能通過不正確的計算或審查消息來發布錯誤的結果。從長遠來看,多方計算可以用於某種程度上分散服務器,加強隱私和抗強制性的保證。
這個方案在clr.fund 有一個工作演示。用於二次籌資的資金。使用以太坊區塊鏈來確保投票的審查阻力,確保了比依賴一個委員會來進行審查的可能性要高得多的審查阻力。
但是技術值得信任嗎?
但是現在,我們回到對任何形式的電子投票(無論是否是區塊鏈)的第二次更深入的批判:該技術本身太不安全,無法信任。
麻省理工學院最近的一篇論文批評了區塊鏈投票,其中包括這個有用的表格,描述了任何形式的無紙化投票從根本上來說都太難保證:
作者關注的關鍵屬性是軟件獨立性,他們將其定義為“一種屬性,即系統軟件中未檢測到的變化或錯誤不能導致選舉結果中無法檢測到的變化”。
但是還有其他的方法來處理bug。例如,任何使用可公开驗證的零知識證明的基於區塊鏈的投票系統都可以被獨立驗證。有人可以自己編寫證明驗證器的實現,並自己驗證Zk-SNARK。他們甚至可以編寫自己的投票軟件。當然,實際做到這一點的技術復雜性超過任何實際選民基礎的99.99%,但如果成千上萬的獨立專家有能力做到這一點,並驗證它的工作,這在實踐中就足夠好了。
然而,對於麻省理工學院的作者來說,這還不夠:
因此,任何只使用電子的系統,即使是端到端可驗證的系統,似乎都不適用於可預見的將來的政治選舉。美國投票基金會已經注意到E2E-V方法改善網上投票安全性的承諾,但已經發布了一份詳細的報告,建議避免將其用於網上投票,除非和直到該技術更加成熟,並在投票[38]中得到充分測試。
其他人提出了這些想法的延伸。例如,Juels等人[55]的提議強調使用密碼學來提供多種形式的“抗強制性”。Clarkson等人[24]的Civitas提案實現了抗強制性的額外機制,Iovino等人[53]進一步將其納入並細化到Selene系統中。從我們的角度來看,這些提議是創新但不現實的:它們相當復雜,最嚴重的是,它們的安全依賴於選民的設備沒有被破壞,並按預期運行,這是一個不現實的假設。
作者關注的問題不是投票系統的硬件是否安全:這方面的風險實際上可以在沒有知識證明的情況下減輕。相反,作者關注的是一個不同的安全問題:用戶的設備即使在原則上也是安全的嗎?
考慮到對消費設備的各種利用和黑客攻擊的悠久歷史,人們很有理由認為答案是“不”。引用我自己2013年關於比特幣錢包安全的文章:
昨晚晚上9點左右,我點擊了一個鏈接到CoinChat[.]freetzi[.]。com——提示我運行java。我做到了(以為這是一個合法的聊天室),但什么也沒發生。我關了窗戶,沒去想它。我打开我的比特幣qt錢包大約14分鐘後,看到一個交易,我沒有批准我的錢包去向錢包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC…
和:
2011年6月,Bitcointalk會員allinvain的電腦被不明入侵者直接入侵,損失了2.5萬比特幣(當時價值50萬美元)。攻擊者能夠訪問allinvain的wallet.dat文件,並迅速清空錢包——要么從allinvain的電腦本身發送交易,要么上傳wallet.dat文件,然後在自己的電腦上清空。
但這些災難掩蓋了一個更大的事實:在過去的二十年裏,計算機安全實際上一直在緩慢而穩步地改善。攻擊更難發現,通常要求攻擊者在多個子系統中尋找漏洞,而不是在一段大型復雜代碼中尋找單個漏洞。受關注的事件比以往任何時候都感覺要大,但這並不意味着任何事情都變得越來越安全。相反,這只是一個信號,表明我們越來越依賴互聯網。
受信任硬件是最近一個非常重要的改進來源。一些新的“區塊鏈手機”(例如。這款來自HTC的手機)在這種技術上走得相當遠,並在受信任的硬件芯片上安裝了一個以安全為重點的極簡操作系統,允許要求高安全的應用程序(例如:加密貨幣錢包),與其他應用程序的分離。三星已經开始生產使用類似技術的手機。甚至是那些從未在廣告中被稱為“區塊鏈設備”的設備。甚至從未被宣傳為“區塊鏈設備”的設備(例如iPhone)也經常擁有某種類型的受信任硬件。加密貨幣硬件錢包實際上是相同的東西,只是受信任的硬件模塊在物理上位於計算機外部而不是內部。受信任的硬件經常在安全圈,特別是區塊鏈社區中受到不好的評價,因為它總是一次又一次地被破壞。的確,我們肯定不想用它來代替自己的安全保護。但作為一種增強,這是一個巨大的進步。
最後,單一的應用程序,如加密貨幣錢包和投票系統,比整個消費者操作系統簡單得多,出錯的空間更小——即使您必須合並支持二次投票,排序,二次排序以及下一代Glen的所有恐怖功能Weyl於2040年發明了工具。像受信任硬件這樣的工具的好處是它們能夠將簡單的東西從復雜的和可能損壞的東西中隔離出來,而且這些工具正在取得一些成功。
所以隨着時間的推移,風險可能會降低。但是好處是什么呢?
這些安全技術的改進預示着一個消費類硬件在未來可能比現在更受信任。過去幾年在這一領域的投資很可能在未來十年繼續獲得回報,我們可以期待進一步的顯著改善。但是讓投票電子化(基於區塊鏈或其他方式)的好處是什么呢?
我的答案很簡單:投票將變得更有效率,使我們能夠更頻繁地進行投票。目前,對組織(政府或企業)的正式民主投入往往被限制為每1-6年進行一次投票。這實際上意味着每個選民每年只向系統投入不到一點。也許在很大程度上正是由於這個原因,我們社會的分散決策在很大程度上被分為兩個極端:純粹的民主和純粹的市場。民主要么非常低效,要么非常不安全(社交媒體點贊/轉發)。市場在技術上比社交媒體高效得多,也安全得多,但其基本的經濟邏輯使其不適用於許多類型的決策問題,尤其是與公共產品有關的問題。
如果我們能建立更多介於民主和市場之間的系統,從前者的平均主義、後者的技術效率和兩者之間的經濟屬性中獲益,我們可以做很多事情。二次融資就是一個很好的例子。流動民主是另一個很好的例子。即使我們不引入新奇的委托機制或二次數學,也可以通過更多地投票來做很多事情,並且可以更小規模地適應每個選民的可用信息。但所有這些想法的挑战是,要有一個能夠持久維護任何計劃的計劃 ,在民主水平上,需要某種形式的女巫反抗和減緩購买權:這正是這些花哨的ZK-SNARK + MPC +區塊鏈投票方案試圖解決的問題。
加密空間可以提供幫助
加密空間的一個被低估的好處是,它是一個優秀的“虛擬經濟特區”,可以在高度對抗的環境中測試經濟和加密思想。無論構建和發布什么內容,一旦它控制的經濟能力超過一定規模,那么各種各樣的,有時是無私的,有時是出於利潤動機的,有時是惡意的行為者(其中許多都是完全匿名的)就會出現在系統上並嘗試將這種經濟力量轉向自己的各種目標。
攻擊者的動機挺充足:如果一個攻擊者從用戶的加密經濟工具中竊取了100美元,他們通常可以獲得完整的100美元獎勵,而且他們通常可以逃脫懲罰。但是防御者的動機也是挺充足:如果有人开發了一種能夠幫助用戶避免資金損失的工具,便能夠(至少有時候)將其轉變成一種工具並賺取數百萬美元。加密貨幣是終極的訓練領域:如果你可以構建一些能夠在這種環境中大規模生存的東西,那么它也可能在更大的世界中生存。
這適用於二次融資,適用於多重籤名和社會恢復錢包,也適用於投票系統。區塊鏈空間已經幫助推動了重要安全技術的興起:
硬件錢包
高效的通用零知識證明
形式驗證工具
“區塊鏈手機”與受信任的硬件芯片
反女巫方案,比如人性證明
在所有這些案例中,技術的某些版本在區塊鏈出現之前就已經存在了。但難以否認的是,區塊鏈在推動這些努力方面產生了重大影響,而該領域固有的激勵機制在提高技術开發的風險方面發揮了關鍵作用。
從短期來看,任何形式的區塊鏈投票都應該局限於小型實驗,無論是針對更主流的應用還是區塊鏈空間本身的小型試驗。目前的安全顯然還不夠好,不能一切都依賴計算機。但它正在改善,如果我錯了,安全性沒有改善,那么不僅區塊鏈投票,而且整個加密貨幣都將很難成功。因此,這項技術有很大的動力繼續改進。
我們都應該繼續關注這些技術,以及世界各地為提高安全性所做的努力,並慢慢地在非常重要的社會進程中更加自如地使用技術。技術已經是我們金融市場的關鍵,對經濟的很大一部分進行加密(甚至只是取代黃金)將把更大一部分經濟交給我們的加密算法和運行這些算法的硬件。我們應該仔細觀察和支持這一過程,並隨着時間的推移利用其好處,將我們的治理技術帶入21世紀。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。