El consenso social de la comunidad blockchain es algo frágil, debemos mantener el minimalismo de la cadena y no sobrecargar el consenso de Ethereum.
Escrito por: Vitalik Buterin
Recopilación: Web3 Gran Viaje
El mecanismo de consenso de la red Ethereum es actualmente uno de los sistemas económicos cifrados más seguros. Un bloque es confirmado cada 6,4 minutos por 18 millones de ETH (~34 mil millones de dólares) en validadores que ejecutan múltiples implementaciones de protocolos diferentes para redundancia. Si algo sale mal con el consenso criptoeconómico, ya sea debido a un error o a un ataque deliberado del 51 %, una gran comunidad de miles de desarrolladores y muchos más usuarios monitorean cuidadosamente para garantizar que la cadena se restablezca correctamente. Una vez que se restablezca la cadena, las reglas del protocolo garantizarán que los atacantes puedan ser severamente castigados.
A lo largo de los años, ha habido muchas ideas (a menudo en la etapa de experimento mental) de aprovechar el conjunto de validadores de Ethereum, e incluso el consenso social de Ethereum, para otros fines:
La máquina de oráculo definitiva: Proponga una propuesta para que los usuarios puedan votar por la verdad enviando ETH, utilizando el mecanismo SchellingCoin: todos los que voten por la respuesta mayoritaria pueden obtener una parte proporcional de todos los ETH que votaron por la respuesta minoritaria .
La descripción continúa diciendo: "Entonces, en principio, este es un juego simétrico. Lo que rompe la simetría es que a) la verdad es el punto natural de coordinación y, lo que es más importante, b) las personas que apuestan por la verdad pueden, si pierden, , amenaza con Fork Ethereum”.
Re-staking: un conjunto de técnicas utilizadas por muchos protocolos (incluido EigenLayer), en función de las cuales los titulares de tokens de Ethereum pueden depositar sus acciones simultáneamente en otro protocolo. En algunos casos, sus depósitos también son penalizados si violan las reglas de otros protocolos. En otros casos, no hay incentivos en el protocolo y la participación se usa solo para votar.
Recuperación de proyectos L2 impulsada por L1: se ha planteado muchas veces que si L2 tiene un error, L1 puede bifurcarse para restaurarlo. Un ejemplo reciente es este diseño, que usa bifurcaciones suaves L1 para recuperarse de fallas L2.
El propósito de esta publicación es explicar en detalle por qué creo que algunas de estas tecnologías representan un alto grado de riesgo sistémico para el ecosistema y deben bloquearse y resistirse.
Estas propuestas suelen hacerse con buenas intenciones, por lo que el objetivo no es centrarse en personas o proyectos, sino en la tecnología. El principio general que este artículo tratará de defender es el siguiente: **Si bien existen algunos riesgos asociados con el uso dual de ETH prometido por los validadores, es básicamente aceptable, sin embargo, tratar de "reclutar" el consenso social de Ethereum para servir a su El propósito de la aplicación no es deseable. **
Ejemplo de diferencia entre la reutilización del validador (bajo riesgo) y la sobrecarga de consenso social (alto riesgo)
Alice creó una red social web3, si puede probar criptográficamente que controla las claves de un validador de Ethereum activo, obtiene automáticamente el estado de "verificado". **riesgo bajo. **
*Bob demuestra que es lo suficientemente rico como para cumplir con ciertos requisitos legales al probar criptográficamente que controla las claves de diez validadores activos de Ethereum. **riesgo bajo. **
Charlie afirma que ha refutado la conjetura de los primos gemelos y afirma conocer el mayor p tal que p y p+2 son ambos primos. Cambia su dirección de retiro de compromiso a un contrato inteligente donde cualquiera puede enviar un supuesto contraejemplo q > p, junto con una prueba SNARK de que q y q+2 son números primos. Si alguien hace un reclamo válido, el validador de Bob se ve obligado a abandonar y el remitente obtiene el ETH restante de Bob. **riesgo bajo. **
Dogecoin decidió pasar a la Prueba de participación y, para aumentar el tamaño de su grupo de seguridad, permite a los titulares de tokens de Ethereum "doble compromiso" mientras se unen a su conjunto de validadores. Para hacer esto, los titulares de tokens de Ethereum deben cambiar sus direcciones de retiro de apuestas a un contrato inteligente donde cualquiera puede presentar una prueba de que violó las reglas de apuestas de Dogecoin. Si alguien presenta dicha prueba, el validador del titular se verá obligado a retirarse y su ETH restante se utilizará para comprar y destruir DOGE. **riesgo bajo. **
eCash hizo lo mismo que Dogecoin, pero los líderes del proyecto fueron un paso más allá al anunciar que si la mayoría de los validadores de ETH participantes se confabulan para censurar las transacciones de eCash, esperan que la comunidad de Ethereum haga una bifurcación para eliminar estos validadores. Argumentan que Ethereum está interesado en hacer esto ya que estos validadores han demostrado ser maliciosos y poco confiables. **alto riesgo. **
Fred creó un oráculo de precios ETH/USD que funciona al permitir que los validadores de Ethereum participen y voten, sin incentivos. **riesgo bajo. **
George creó un oráculo de precios ETH/USD que funciona al permitir que los titulares de ETH participen y voten. Para evitar la pereza y el posible soborno, agregaron un incentivo en el que los participantes que dan respuestas dentro del 1 % de la mediana obtienen el 1 % de ETH para los participantes que responden más del 1 % de la mediana. Cuando se le preguntó "¿Qué pasaría si alguien ofreciera de manera creíble sobornar a todos los participantes y todos comenzaran a enviar respuestas incorrectas, y los honestos obtuvieran 10 millones de ETH?", George respondió: Entonces Ethereum tendría que quitarle los fondos a los malos jugadores. **alto riesgo. **
*George evita conspicuamente responder apuestas medias a altas (ya que el proyecto puede crear incentivos para intentar una bifurcación de este tipo, por lo que es posible intentar una bifurcación incluso sin un incentivo formal)
George respondió: "Entonces el atacante gana, y renunciaremos a usar este oráculo". Riesgo bajo a medio (no exactamente "riesgo bajo", solo porque el mecanismo crea una gran cantidad de actores de Incentivize para abogar de forma independiente por bifurcaciones para proteger sus depósitos)
Hermione creó un segundo piso exitoso y afirma que debido a que su segundo piso es el más grande, es intrínsecamente el más seguro, porque si hay un error y se roban los fondos, la pérdida será tan grande que la comunidad no tendrá otra opción, usuarios Los fondos solo se pueden recuperar a través de una bifurcación. **alto riesgo. **
**Si está diseñando un protocolo en el que, incluso si todo falla por completo, la pérdida se limita a los validadores y usuarios que eligen participar y usar su protocolo, entonces el riesgo es bajo. Por otro lado, si está introduciendo intencionalmente un consenso social más amplio del ecosistema Ethereum para resolver sus problemas a través de una bifurcación o reorganización, entonces hay mucho en juego, y creo que debemos resistirnos firmemente a todos los intentos de crear esa expectativa. **
Las situaciones intermedias son aquellas que comienzan en categorías de bajo riesgo pero dan a sus participantes un incentivo para deslizarse hacia categorías de mayor riesgo; las técnicas al estilo de SchellingCoin, especialmente los mecanismos con sanciones significativas por apartarse de la mayoría, son un buen ejemplo.
** Entonces, ¿qué hay de malo en estirar el consenso de Ethereum? **
Digamos que es 2025 y un grupo de personas, frustradas con las opciones existentes, deciden crear un nuevo oráculo de precios ETH/USD que determina el precio al permitir que los validadores voten cada hora. Si un validador vota, es recompensado incondicionalmente con una parte de las tarifas del sistema. Pero en poco tiempo, los actores comienzan a volverse perezosos: se conectan a API centralizadas y, cuando esas API sufren un ataque cibernético, abandonan o comienzan a informar valores incorrectos. Para solucionar esto, introdujeron incentivos: el oráculo también vota sobre el precio de hace una semana, y si tu voto (en tiempo real o retrospectivo) difiere en más del 1% del voto medio, serás fuertemente penalizado. se dará a los que votaron "correctamente".
En un año, participaron más del 90% de los validadores. Alguien preguntó: ¿Qué pasa si Lido, junto con varios otros grandes interesados, realiza un ataque del 51 % sobre el voto, fuerza un valor de precio ETH/USD falso y extrae fuertes sanciones a todos aquellos que no participan en el ataque? En este punto, los defensores de la máquina del oráculo, que ya estaban profundamente involucrados en el plan, respondieron: Si esto sucede, Ethereum definitivamente se bifurcará y expulsará a los malos.
Al principio, el programa se limitaba a ETH/USD, que parecía bastante estable. Pero con el tiempo, se agregaron otros índices: ETH/EUR, ETH/CNY y, finalmente, los tipos de cambio de todos los países del G20.
Sin embargo, en 2034, las cosas empiezan a torcerse. Brasil tiene una crisis política inesperadamente grave que ha llevado a elecciones disputadas. Un partido controla la capital y el 75% del país, pero otro partido controla algunas áreas del norte. Los principales medios occidentales piensan que el partido del norte es el claro ganador porque su comportamiento es legal, mientras que el del sur es ilegal (y son fascistas). Sin embargo, fuentes oficiales en India y China, así como Elon Musk, creen que las partes en el Sur en realidad controlan la mayor parte de la tierra y que la comunidad internacional no debería tratar de controlar el mundo, sino que debería aceptar este resultado.
En este punto, Brasil ya tiene una CBDC que se divide en dos bifurcaciones: BRL-N (en el norte) y BRL-S (en el sur). El 60% de los participantes de Ethereum ofrecieron una tasa de cambio de ETH/BRL-S cuando el oráculo votó. La mayoría de los líderes de la comunidad y las empresas condenaron la sumisión cobarde de los interesados al fascismo y propusieron bifurcar la cadena para incluir solo "buenos validadores" que ofrecen la tasa ETH/BRL-N y reducen los saldos de otros validadores a casi cero. En sus burbujas de redes sociales, piensan que claramente ganarán. Sin embargo, una vez que ocurre la bifurcación, el poder del lado BRL-S es inesperadamente fuerte. Lo que esperaban que fuera una victoria aplastante fue en realidad una división comunitaria de casi 50-50.
En este punto, las dos partes están cada una en dos universos separados, cada una con dos cadenas, y en realidad no pueden volver a estar juntas. Ethereum, una plataforma global sin permiso creada en parte para escapar de la influencia de los estados y la geopolítica, se dividió en dos debido a graves problemas internos inesperados en cualquiera de los países miembros del G20.
**Esta es una buena historia de ciencia ficción que incluso podría convertirse en una buena película. Pero, ¿qué podemos aprender realmente de ello? **
La "pureza" de la cadena de bloques, en el sentido de que es una construcción puramente matemática que solo intenta lograr un consenso sobre cosas puramente matemáticas, es una gran ventaja. Tan pronto como una cadena de bloques intenta "enganchar" al mundo exterior, los conflictos con el mundo exterior comienzan a afectar a la cadena de bloques. Si ocurre un evento político lo suficientemente extremo, de hecho, incluso un oráculo monetario podría destrozar comunidades, dado que la historia anterior es básicamente una parodia de lo que realmente sucedió en todos los países importantes (>25 millones de habitantes) durante la última década.
Aquí hay algunos escenarios posibles:
La moneda rastreada por el oráculo (posiblemente incluso el dólar estadounidense) simplemente se hiperinfla y el mercado colapsa hasta el punto en que no hay un precio de mercado claro en algún momento.
Una división contenciosa como la de la historia anterior no es hipotética si Ethereum agrega un oráculo de precios a otra criptomoneda: es algo que ya sucedió, incluida la historia de Bitcoin y Ethereum.
Si se imponen estrictos controles de capital, qué precio informar entre las dos monedas como el precio de mercado legítimo se convertirá en un problema político.
Pero lo que es más importante, creo que hay una valla de Schelling: una vez que una cadena de bloques comienza a incorporar índices de precios del mundo real como una característica del protocolo de capa, puede sucumbir fácilmente a la interpretación de más y más información del mundo real. La introducción de una capa de índices de precios también amplía la superficie de ataque legal de blockchain: más que una plataforma tecnológica neutral, se convierte más claramente en un instrumento financiero.
**Además del índice de precios, ¿qué pasa con otros riesgos? **
Cualquier expansión de la "responsabilidad" del consenso de Ethereum aumenta el costo, la complejidad y el riesgo de ejecutar validadores. Se requiere que los validadores presten atención humana y ejecuten y actualicen software adicional para garantizar que se comporten correctamente de acuerdo con otros protocolos que se están introduciendo. Otras comunidades obtienen la capacidad de externalizar sus necesidades de resolución de disputas a la comunidad Ethereum. Los validadores y la comunidad de Ethereum en su conjunto se ven obligados a tomar más decisiones, cada una de las cuales corre el riesgo de dividir a la comunidad. Incluso sin una división, el deseo de evitar esta presión crea incentivos adicionales para externalizar la toma de decisiones a entidades centralizadas a través de grupos de participación.
La posibilidad de división también se ve muy mejorada por el indeseable mecanismo demasiado grande para fallar. Hay tantos proyectos de segunda capa y capa de aplicación en Ethereum que no es práctico que el consenso de la comunidad de Ethereum esté dispuesto a bifurcarse para resolverlos todos. Por lo tanto, los proyectos más grandes inevitablemente tienen más posibilidades de ser rescatados. Esto, a su vez, lleva a que los grandes proyectos obtengan el foso: ¿preferiría poner su moneda en Arbitrum u Optimism, si algo sale mal, Ethereum se bifurcará para salvar la situación, o en Taiko porque es más pequeño (y no occidental, y por lo tanto menos conectado socialmente en los círculos principales de desarrolladores), los rescates compatibles con L1 son menos probables?
**Sin embargo, los errores son un riesgo y necesitamos mejores oráculos. ¿Entonces, qué debemos hacer? **
Creo que la mejor solución a estos problemas es la situación específica porque los diversos problemas son de naturaleza muy diferente. Algunas soluciones incluyen:
Oráculos de precios: oráculos descentralizados que no son completamente criptoeconómicos u oráculos basados en votaciones de validadores que prometen explícitamente que su estrategia de recuperación de emergencia es algo más que recurrir al consenso L1 para la recuperación (o ambos) una combinación de ellos). Por ejemplo, los oráculos de precios pueden basarse en la suposición de confianza de que los participantes que votan tardan en corromperse, por lo que los usuarios reciben una advertencia anticipada de los ataques y pueden salir de cualquier sistema dependiente del oráculo. Tal oráculo puede otorgar recompensas intencionalmente después de un largo retraso, de modo que si una instancia del protocolo queda fuera de servicio (por ejemplo, porque el oráculo falla y la comunidad cambia a otra versión), los participantes no son recompensados.
Un oráculo de la verdad más complejo sobre hechos más subjetivos que el precio: algún tipo de sistema judicial descentralizado construido sobre un DAO criptoeconómico no completo.
Capa2****Protocolo:
A corto plazo, confíe en parte de las ruedas de entrenamiento (esta publicación lo llama Fase 1)
A medio plazo, confíe en múltiples sistemas de prueba. Aquí se podría incluir hardware confiable como SGX; desaconsejaría enfáticamente sistemas como SGX como la única garantía de seguridad, pero podrían ser valiosos como parte de un sistema 2 de 3.
A largo plazo, se espera que funciones complejas como la "verificación de EVM" se incorporen eventualmente al protocolo.
Puentes entre cadenas: Lógica similar a Oracle, pero también minimiza su dependencia de los puentes: mantenga los activos en sus cadenas de origen y use protocolos de intercambio atómico para transferir valor entre diferentes cadenas.
Utilice el conjunto de validadores de Ethereum para asegurar otras cadenas: una de las razones por las que el enfoque de Dogecoin (más seguro) en la lista de ejemplo anterior puede fallar es que, si bien evita los ataques de reversión de finalidad del 51 %, no evita los ataques de censura del 51 %. Sin embargo, si ya confía en validadores en Ethereum, una posible dirección es dejar de intentar administrar una cadena independiente y, en cambio, convertirse en un sistema de validación eficiente anclado en Ethereum. Si la cadena hiciera tal cambio, su protección contra los ataques de inversión de finalidad sería tan fuerte como la de Ethereum, y podría prevenir hasta el 99% de los ataques de censura (en comparación con el 49% anterior).
en conclusión
El consenso social en una comunidad blockchain es algo frágil. Debido a la necesidad de actualizaciones, la existencia de errores y el hecho de que los ataques del 51 % siempre son posibles, el consenso social es necesario, pero debido a que tiene un riesgo tan alto de causar divisiones en la cadena, debemos usarlo con precaución en comunidades maduras. . Existe una necesidad natural de ampliar la funcionalidad central de la cadena de bloques, que tiene el mayor peso económico y los mayores observadores de la comunidad, pero cada una de esas extensiones hace que el núcleo mismo sea más vulnerable.
Debemos tener cuidado con los proyectos de la capa de aplicación que toman medidas que podrían aumentar el "alcance" del consenso de blockchain, a menos que esas acciones validen las reglas básicas del protocolo Ethereum. Es natural que los proyectos de capa de aplicación prueben tales estrategias, a menudo sin darse cuenta de los riesgos, pero los resultados pueden fácilmente estar en desacuerdo con los objetivos de la comunidad en su conjunto. Tal proceso, sin principios limitantes, podría resultar en que la comunidad blockchain tenga más y más "deberes" con el tiempo, empujándola a una situación en la que enfrenta un alto riesgo de divisiones cada año y algún tipo de autoridad burocrática de facto sobre la cadena. Una elección incómoda entre el máximo control.
**Debemos mantener la cadena minimalista, admitir usos para volver a apostar que no parezcan pendientes resbaladizas, ampliar el papel del consenso de Ethereum y ayudar a los desarrolladores a encontrar otras estrategias para lograr sus objetivos de seguridad. **
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Vitalik: mantenga la cadena minimalista y no sobrecargue el consenso de Ethereum
Escrito por: Vitalik Buterin
Recopilación: Web3 Gran Viaje
El mecanismo de consenso de la red Ethereum es actualmente uno de los sistemas económicos cifrados más seguros. Un bloque es confirmado cada 6,4 minutos por 18 millones de ETH (~34 mil millones de dólares) en validadores que ejecutan múltiples implementaciones de protocolos diferentes para redundancia. Si algo sale mal con el consenso criptoeconómico, ya sea debido a un error o a un ataque deliberado del 51 %, una gran comunidad de miles de desarrolladores y muchos más usuarios monitorean cuidadosamente para garantizar que la cadena se restablezca correctamente. Una vez que se restablezca la cadena, las reglas del protocolo garantizarán que los atacantes puedan ser severamente castigados.
A lo largo de los años, ha habido muchas ideas (a menudo en la etapa de experimento mental) de aprovechar el conjunto de validadores de Ethereum, e incluso el consenso social de Ethereum, para otros fines:
La máquina de oráculo definitiva: Proponga una propuesta para que los usuarios puedan votar por la verdad enviando ETH, utilizando el mecanismo SchellingCoin: todos los que voten por la respuesta mayoritaria pueden obtener una parte proporcional de todos los ETH que votaron por la respuesta minoritaria .
La descripción continúa diciendo: "Entonces, en principio, este es un juego simétrico. Lo que rompe la simetría es que a) la verdad es el punto natural de coordinación y, lo que es más importante, b) las personas que apuestan por la verdad pueden, si pierden, , amenaza con Fork Ethereum”.
Re-staking: un conjunto de técnicas utilizadas por muchos protocolos (incluido EigenLayer), en función de las cuales los titulares de tokens de Ethereum pueden depositar sus acciones simultáneamente en otro protocolo. En algunos casos, sus depósitos también son penalizados si violan las reglas de otros protocolos. En otros casos, no hay incentivos en el protocolo y la participación se usa solo para votar.
Recuperación de proyectos L2 impulsada por L1: se ha planteado muchas veces que si L2 tiene un error, L1 puede bifurcarse para restaurarlo. Un ejemplo reciente es este diseño, que usa bifurcaciones suaves L1 para recuperarse de fallas L2.
El propósito de esta publicación es explicar en detalle por qué creo que algunas de estas tecnologías representan un alto grado de riesgo sistémico para el ecosistema y deben bloquearse y resistirse.
Estas propuestas suelen hacerse con buenas intenciones, por lo que el objetivo no es centrarse en personas o proyectos, sino en la tecnología. El principio general que este artículo tratará de defender es el siguiente: **Si bien existen algunos riesgos asociados con el uso dual de ETH prometido por los validadores, es básicamente aceptable, sin embargo, tratar de "reclutar" el consenso social de Ethereum para servir a su El propósito de la aplicación no es deseable. **
Ejemplo de diferencia entre la reutilización del validador (bajo riesgo) y la sobrecarga de consenso social (alto riesgo)
**Si está diseñando un protocolo en el que, incluso si todo falla por completo, la pérdida se limita a los validadores y usuarios que eligen participar y usar su protocolo, entonces el riesgo es bajo. Por otro lado, si está introduciendo intencionalmente un consenso social más amplio del ecosistema Ethereum para resolver sus problemas a través de una bifurcación o reorganización, entonces hay mucho en juego, y creo que debemos resistirnos firmemente a todos los intentos de crear esa expectativa. **
Las situaciones intermedias son aquellas que comienzan en categorías de bajo riesgo pero dan a sus participantes un incentivo para deslizarse hacia categorías de mayor riesgo; las técnicas al estilo de SchellingCoin, especialmente los mecanismos con sanciones significativas por apartarse de la mayoría, son un buen ejemplo.
** Entonces, ¿qué hay de malo en estirar el consenso de Ethereum? **
Digamos que es 2025 y un grupo de personas, frustradas con las opciones existentes, deciden crear un nuevo oráculo de precios ETH/USD que determina el precio al permitir que los validadores voten cada hora. Si un validador vota, es recompensado incondicionalmente con una parte de las tarifas del sistema. Pero en poco tiempo, los actores comienzan a volverse perezosos: se conectan a API centralizadas y, cuando esas API sufren un ataque cibernético, abandonan o comienzan a informar valores incorrectos. Para solucionar esto, introdujeron incentivos: el oráculo también vota sobre el precio de hace una semana, y si tu voto (en tiempo real o retrospectivo) difiere en más del 1% del voto medio, serás fuertemente penalizado. se dará a los que votaron "correctamente".
En un año, participaron más del 90% de los validadores. Alguien preguntó: ¿Qué pasa si Lido, junto con varios otros grandes interesados, realiza un ataque del 51 % sobre el voto, fuerza un valor de precio ETH/USD falso y extrae fuertes sanciones a todos aquellos que no participan en el ataque? En este punto, los defensores de la máquina del oráculo, que ya estaban profundamente involucrados en el plan, respondieron: Si esto sucede, Ethereum definitivamente se bifurcará y expulsará a los malos.
Al principio, el programa se limitaba a ETH/USD, que parecía bastante estable. Pero con el tiempo, se agregaron otros índices: ETH/EUR, ETH/CNY y, finalmente, los tipos de cambio de todos los países del G20.
Sin embargo, en 2034, las cosas empiezan a torcerse. Brasil tiene una crisis política inesperadamente grave que ha llevado a elecciones disputadas. Un partido controla la capital y el 75% del país, pero otro partido controla algunas áreas del norte. Los principales medios occidentales piensan que el partido del norte es el claro ganador porque su comportamiento es legal, mientras que el del sur es ilegal (y son fascistas). Sin embargo, fuentes oficiales en India y China, así como Elon Musk, creen que las partes en el Sur en realidad controlan la mayor parte de la tierra y que la comunidad internacional no debería tratar de controlar el mundo, sino que debería aceptar este resultado.
En este punto, Brasil ya tiene una CBDC que se divide en dos bifurcaciones: BRL-N (en el norte) y BRL-S (en el sur). El 60% de los participantes de Ethereum ofrecieron una tasa de cambio de ETH/BRL-S cuando el oráculo votó. La mayoría de los líderes de la comunidad y las empresas condenaron la sumisión cobarde de los interesados al fascismo y propusieron bifurcar la cadena para incluir solo "buenos validadores" que ofrecen la tasa ETH/BRL-N y reducen los saldos de otros validadores a casi cero. En sus burbujas de redes sociales, piensan que claramente ganarán. Sin embargo, una vez que ocurre la bifurcación, el poder del lado BRL-S es inesperadamente fuerte. Lo que esperaban que fuera una victoria aplastante fue en realidad una división comunitaria de casi 50-50.
En este punto, las dos partes están cada una en dos universos separados, cada una con dos cadenas, y en realidad no pueden volver a estar juntas. Ethereum, una plataforma global sin permiso creada en parte para escapar de la influencia de los estados y la geopolítica, se dividió en dos debido a graves problemas internos inesperados en cualquiera de los países miembros del G20.
**Esta es una buena historia de ciencia ficción que incluso podría convertirse en una buena película. Pero, ¿qué podemos aprender realmente de ello? **
La "pureza" de la cadena de bloques, en el sentido de que es una construcción puramente matemática que solo intenta lograr un consenso sobre cosas puramente matemáticas, es una gran ventaja. Tan pronto como una cadena de bloques intenta "enganchar" al mundo exterior, los conflictos con el mundo exterior comienzan a afectar a la cadena de bloques. Si ocurre un evento político lo suficientemente extremo, de hecho, incluso un oráculo monetario podría destrozar comunidades, dado que la historia anterior es básicamente una parodia de lo que realmente sucedió en todos los países importantes (>25 millones de habitantes) durante la última década.
Aquí hay algunos escenarios posibles:
La moneda rastreada por el oráculo (posiblemente incluso el dólar estadounidense) simplemente se hiperinfla y el mercado colapsa hasta el punto en que no hay un precio de mercado claro en algún momento.
Una división contenciosa como la de la historia anterior no es hipotética si Ethereum agrega un oráculo de precios a otra criptomoneda: es algo que ya sucedió, incluida la historia de Bitcoin y Ethereum.
Si se imponen estrictos controles de capital, qué precio informar entre las dos monedas como el precio de mercado legítimo se convertirá en un problema político.
Pero lo que es más importante, creo que hay una valla de Schelling: una vez que una cadena de bloques comienza a incorporar índices de precios del mundo real como una característica del protocolo de capa, puede sucumbir fácilmente a la interpretación de más y más información del mundo real. La introducción de una capa de índices de precios también amplía la superficie de ataque legal de blockchain: más que una plataforma tecnológica neutral, se convierte más claramente en un instrumento financiero.
**Además del índice de precios, ¿qué pasa con otros riesgos? **
Cualquier expansión de la "responsabilidad" del consenso de Ethereum aumenta el costo, la complejidad y el riesgo de ejecutar validadores. Se requiere que los validadores presten atención humana y ejecuten y actualicen software adicional para garantizar que se comporten correctamente de acuerdo con otros protocolos que se están introduciendo. Otras comunidades obtienen la capacidad de externalizar sus necesidades de resolución de disputas a la comunidad Ethereum. Los validadores y la comunidad de Ethereum en su conjunto se ven obligados a tomar más decisiones, cada una de las cuales corre el riesgo de dividir a la comunidad. Incluso sin una división, el deseo de evitar esta presión crea incentivos adicionales para externalizar la toma de decisiones a entidades centralizadas a través de grupos de participación.
La posibilidad de división también se ve muy mejorada por el indeseable mecanismo demasiado grande para fallar. Hay tantos proyectos de segunda capa y capa de aplicación en Ethereum que no es práctico que el consenso de la comunidad de Ethereum esté dispuesto a bifurcarse para resolverlos todos. Por lo tanto, los proyectos más grandes inevitablemente tienen más posibilidades de ser rescatados. Esto, a su vez, lleva a que los grandes proyectos obtengan el foso: ¿preferiría poner su moneda en Arbitrum u Optimism, si algo sale mal, Ethereum se bifurcará para salvar la situación, o en Taiko porque es más pequeño (y no occidental, y por lo tanto menos conectado socialmente en los círculos principales de desarrolladores), los rescates compatibles con L1 son menos probables?
**Sin embargo, los errores son un riesgo y necesitamos mejores oráculos. ¿Entonces, qué debemos hacer? **
Creo que la mejor solución a estos problemas es la situación específica porque los diversos problemas son de naturaleza muy diferente. Algunas soluciones incluyen:
Oráculos de precios: oráculos descentralizados que no son completamente criptoeconómicos u oráculos basados en votaciones de validadores que prometen explícitamente que su estrategia de recuperación de emergencia es algo más que recurrir al consenso L1 para la recuperación (o ambos) una combinación de ellos). Por ejemplo, los oráculos de precios pueden basarse en la suposición de confianza de que los participantes que votan tardan en corromperse, por lo que los usuarios reciben una advertencia anticipada de los ataques y pueden salir de cualquier sistema dependiente del oráculo. Tal oráculo puede otorgar recompensas intencionalmente después de un largo retraso, de modo que si una instancia del protocolo queda fuera de servicio (por ejemplo, porque el oráculo falla y la comunidad cambia a otra versión), los participantes no son recompensados.
Un oráculo de la verdad más complejo sobre hechos más subjetivos que el precio: algún tipo de sistema judicial descentralizado construido sobre un DAO criptoeconómico no completo.
Capa2****Protocolo:
A corto plazo, confíe en parte de las ruedas de entrenamiento (esta publicación lo llama Fase 1)
A medio plazo, confíe en múltiples sistemas de prueba. Aquí se podría incluir hardware confiable como SGX; desaconsejaría enfáticamente sistemas como SGX como la única garantía de seguridad, pero podrían ser valiosos como parte de un sistema 2 de 3.
A largo plazo, se espera que funciones complejas como la "verificación de EVM" se incorporen eventualmente al protocolo.
Puentes entre cadenas: Lógica similar a Oracle, pero también minimiza su dependencia de los puentes: mantenga los activos en sus cadenas de origen y use protocolos de intercambio atómico para transferir valor entre diferentes cadenas.
Utilice el conjunto de validadores de Ethereum para asegurar otras cadenas: una de las razones por las que el enfoque de Dogecoin (más seguro) en la lista de ejemplo anterior puede fallar es que, si bien evita los ataques de reversión de finalidad del 51 %, no evita los ataques de censura del 51 %. Sin embargo, si ya confía en validadores en Ethereum, una posible dirección es dejar de intentar administrar una cadena independiente y, en cambio, convertirse en un sistema de validación eficiente anclado en Ethereum. Si la cadena hiciera tal cambio, su protección contra los ataques de inversión de finalidad sería tan fuerte como la de Ethereum, y podría prevenir hasta el 99% de los ataques de censura (en comparación con el 49% anterior).
en conclusión
El consenso social en una comunidad blockchain es algo frágil. Debido a la necesidad de actualizaciones, la existencia de errores y el hecho de que los ataques del 51 % siempre son posibles, el consenso social es necesario, pero debido a que tiene un riesgo tan alto de causar divisiones en la cadena, debemos usarlo con precaución en comunidades maduras. . Existe una necesidad natural de ampliar la funcionalidad central de la cadena de bloques, que tiene el mayor peso económico y los mayores observadores de la comunidad, pero cada una de esas extensiones hace que el núcleo mismo sea más vulnerable.
Debemos tener cuidado con los proyectos de la capa de aplicación que toman medidas que podrían aumentar el "alcance" del consenso de blockchain, a menos que esas acciones validen las reglas básicas del protocolo Ethereum. Es natural que los proyectos de capa de aplicación prueben tales estrategias, a menudo sin darse cuenta de los riesgos, pero los resultados pueden fácilmente estar en desacuerdo con los objetivos de la comunidad en su conjunto. Tal proceso, sin principios limitantes, podría resultar en que la comunidad blockchain tenga más y más "deberes" con el tiempo, empujándola a una situación en la que enfrenta un alto riesgo de divisiones cada año y algún tipo de autoridad burocrática de facto sobre la cadena. Una elección incómoda entre el máximo control.
**Debemos mantener la cadena minimalista, admitir usos para volver a apostar que no parezcan pendientes resbaladizas, ampliar el papel del consenso de Ethereum y ayudar a los desarrolladores a encontrar otras estrategias para lograr sus objetivos de seguridad. **