Виталик строго предупредил: вне блокчейна Эфира происходят сговоры, что может привести к риску непригодности для возврата.

Соучредитель Ethereum Виталик Бутерин сделал серьезное предупреждение: хотя безопасность блокчейна может предотвратить сговор большинства валидаторов по краже активов в блокчейне, эта защита полностью исчезает, когда пользователи доверяют валидаторам выполнять задачи вне блокчейна, что даже ставит под угрозу возможность вернуть активы.

Виталик очертил границы безопасности Ethereum: сущностные различия между в блокчейне и вне блокчейна

（Источник：EMLearning）

Блокчейн-протоколы строго исполняют правила валидации, каждый узел независимо проверяет транзакции, проверяя подписи, предотвращая двойные расходы и обеспечивая, чтобы преобразования состояния следовали логике протокола. Эта децентрализованная валидация означает, что сговорившиеся валидаторы не могут подделать транзакции или создать недействительные блоки для кражи средств пользователей. Децентрализованный характер этой системы гарантирует, что даже при контроле большинства эти основные меры защиты не могут быть нарушены.

Вот почему даже если 51% валидаторов сговорятся, они не смогут просто “украсть” активы на Эфире. Математическая основа Блокчейна — эллиптическая криптография, хэш-функции, дерево Меркла — гарантирует, что только владелец приватного ключа может перемещать активы. Роль валидаторов заключается лишь в сортировке транзакций и упаковке Блоков, а не в контроле над самими активами. Эта “неуязвимость” является ключевым преимуществом Блокчейна по сравнению с традиционными финансовыми системами.

Однако, когда валидаторы обрабатывают задачи вне блокчейна (например, подачу данных о оракулах, решения по управлению или услуги повторной ставке), эта защита перестает действовать. Эти действия не относятся к области выполнения алгоритмов блокчейна и зависят от честности валидаторов. Без защиты криптографических доказательств для транзакций в блокчейне большинство людей могут предоставлять ложные данные или манипулировать результатами. Пользователи, подвергшиеся воздействию такой вне блокчейна сговора, не имеют автоматического разрешения споров или механизма восстановления. Блокчейн не может проверять или оспаривать решения, принятые за пределами его уровня консенсуса, что приводит к тому, что жертвы не могут получить право на возмещение, обеспечивающее основную безопасность активов в блокчейне.

Безопасность в блокчене vs. Риски вне блокчейна:

В блокчейне активы: криптозащита, даже 51% атака не может быть использована для кражи, математическое доказательство обеспечивает безопасность

вне блокчейна: зависит от честности, большинство сговаривается, чтобы манипулировать результатом, без криптозащиты невозможно возместить.

Ключевое различие: валидация в блокчейне против человеческого доверия, выполнение алгоритмов против общественного консенсуса

Предупреждение Виталика особенно касается растущих вне блокчейна услуг в экосистеме Ethereum. С развитием таких инноваций, как DeFi, оракулы, Layer 2, повторная залоговая ставка и др., все больше ключевых функций зависит от вне блокчейна выполнения. Хотя эти инновации повышают эффективность и функциональность, они также вводят новые предположения о доверии. Пользователи должны понимать, что, когда они используют эти услуги, они больше не могут рассчитывать на абсолютную безопасность, присущую чисто блокчейну транзакциям.

вне блокчейна доверие увеличивает риски: уязвимости оракулов и повторного залога

（источник：B2BINPAY）

Почему доверие вне блокчейна увеличивает риски? Традиционная проверка в блокчейне требует от компьютеров выполнения работы, в 100 раз превышающей исходные вычисления. Однако, когда пользователи переводят средства в вне блокчейн, используя управляемые кошельки, централизованные биржи или вычисления, контролируемые валидаторами, они отказываются от встроенной защиты блокчейна. Вне блокчейн-системы не имеют независимой проверки, предоставляемой каждым узлом в блокчейне, что делает их уязвимыми для манипуляций со стороны большинства валидаторов.

Это различие очень важно, поскольку консенсус блокчейна работает на основе алгоритмических правил, которые не контролируются ни одной из сторон. Деятельность вне блокчейна зависит от согласованного поведения и целостности валидаторов, но не полагается на проверку на уровне протокола. Если большинство сговорится сообщить ложную информацию, смарт-контракты, которые полагаются на данные оракула, предоставляемые валидаторами, могут привести к неверным результатам, что может привести к финансовым потерям, которые невозможно предотвратить или отменить с помощью механизмов в блокчейне.

Например, протоколы DeFi полагаются на оракулы для предоставления данных о ценах активов. Если большинство валидаторов оракула сговорятся и предоставят ложные цены (например, завысив цену на какой-либо актив в 10 раз от реальной), расчеты и сделки на основе этой неверной цены будут автоматически выполнены в блокчейне. Хотя эти сделки технически «действительны» (соответствуют логике смарт-контрактов), они основаны на ложных данных, что приводит к фактическим потерям пользователей. Хуже того, поскольку эти сделки уже выполнены и подтверждены в блокчейне, их нельзя отменить или откатить.

Когда его спросили, упоминал ли он в своем предупреждении о таких протоколах повторной ставки, как EigenLayer, Виталик подтвердил, что платформа решает эту уязвимость с помощью механизма сокращения, используя свои собственные токены. EigenLayer позволяет валидаторам Ethereum повторно ставить свои ETH, обеспечивая безопасность для других услуг (таких как оракулы, уровень 2, кросс-цепные мосты). Чтобы предотвратить злонамеренные действия валидаторов, EigenLayer ввел механизм сокращения: если валидаторы предоставляют ложные данные или нарушают правила протокола, их залоговые активы будут конфискованы.

Эта система экономических наказаний предоставляет определенную защиту, но не может сравниться с криптографическими гарантиями, которые обеспечивают действительность блоков в блокчейне от атак большинства. Механизмы сокращения зависят от способности обнаруживать и доказывать злонамеренные действия, но в многих сценариях вне блокчейна само определение “злонамеренности” является нечетким. Например, если валидатор оракула сообщает “ошибочную, но неумышленную” цену, следует ли это сократить? Как доказать, что это было намеренно или случайно? Эти вызовы на уровне управления и исполнения делают механизмы безопасности вне блокчейна значительно менее надежными, чем математические гарантии в блокчейне.

Тонкий баланс между улучшениями конфиденциальности Ethereum и безопасностью

В то время как Виталик выпустил предупреждение о безопасности, Ethereum стремится к значительным улучшениям конфиденциальности, отличающимся от традиционной прозрачности сети. В начале этого месяца он подробно рассказал о GKR, криптографической технологии, которая позволяет проверять вычисления в 10 раз быстрее, чем традиционные методы, и поддерживает нулевые знания, позволяя компьютерам доказывать правильность вычислений, не раскрывая исходные данные.

Фонд Ethereum также в сентябре создал кластер конфиденциальности из 47 участников, чтобы сделать сетевую конфиденциальность стандартной, а не опцией, тем самым решив проблему чрезмерного раскрытия финансовой информации на публичных блокчейнах. Кроме корпоративных потребностей, Виталик считает, что это единственный путь к глобальному принятию, особенно для Ethereum. Совсем недавно эксперт отрасли Петро Головко в интервью Cryptonews сравнил текущую прозрачность блокчейна с эпохой интернета до криптовалют, полагая, что система публичных зарплат и балансов счетов все еще “недоступна для обычных людей и невозможна для организаций.”

Данный проект нацелен на реализацию частных сделок, выборочного раскрытия личности и улучшение пользовательского опыта в области конфиденциальности, не жертвуя механизмами проверки, предотвращающими манипуляции валидаторов. Однако акцент на конфиденциальности породил явный парадокс. Виталик предупредил, что если сделки станут частными, как сеть сможет поддерживать прозрачные механизмы проверки, чтобы предотвратить манипуляции вне блокчейна?

Решение заключается в криптографических технологиях, таких как GKR, которые позволяют проверять действительность транзакций без раскрытия деталей транзакций, сохраняя основные свойства безопасности блокчейна, даже если недействительные блоки будут отклонены при большинстве атак, одновременно защищая чувствительные финансовые данные от публичного просмотра. Этот технологический прорыв «подтверждаемый, но невидимый» является ключевым путем для Ethereum в решении конфликта между конфиденциальностью и безопасностью.

Технология GKR (Goldwasser-Kalai-Rothblum) представляет собой значительный прогресс в области нулевых знаний. Традиционные доказательства с нулевыми знаниями, такие как zk-SNARKs, хотя и обеспечивают защиту конфиденциальности, но имеют медленную скорость проверки и высокие вычислительные затраты. GKR увеличивает скорость проверки в 10 раз, что делает практическое применение возможным. Этот технологический прорыв предоставляет техническую осуществимость для повышения конфиденциальности Ethereum, позволяя сети защищать конфиденциальность пользователей, при этом сохраняя достаточную прозрачность для предотвращения злоупотреблений.

Приватный кластер из 47 участников демонстрирует уровень внимания Ethereum к проблемам конфиденциальности. Этот кластер объединяет криптографов, разработчиков протоколов и разработчиков приложений, сосредоточившихся на глубокой интеграции функций конфиденциальности на всех уровнях Ethereum. От приватных транзакций на уровне протокола до анонимной идентичности на уровне приложений и защиты конфиденциальности пользовательского интерфейса — это систематическая программа улучшений.

Будущее безопасности и конфиденциальности в Блокчейне

Предупреждение Виталика и планы по улучшению конфиденциальности Ethereum вместе раскрывают ключевые проблемы развития технологий блокчейн: как обеспечить конфиденциальность при гарантированной безопасности. Это не только техническая проблема, но и философская. Полностью прозрачный блокчейн безопасен, но жертвует конфиденциальностью пользователей. Полностью конфиденциальные системы защищают пользователей, но могут создать благоприятные условия для преступной деятельности и уклонения от регулирования.

Выбор пути Ethereum — это «дополнительная конфиденциальность»: пользователи могут выбирать, использовать ли функции конфиденциальности, а не делать все транзакции конфиденциальными. Этот дизайн защищает права выбора пользователей и оставляет пространство для соблюдения законодательства. Для обычных транзакций, которые не требуют конфиденциальности, пользователи могут продолжать использовать прозрачный режим. Для чувствительных финансовых операций пользователи могут включить режим конфиденциальности. Эта гибкость может быть ключевым преимуществом Ethereum в отношении институционального принятия и соблюдения законодательства.

Из предупреждений Виталика пользователи должны сделать вывод: понимайте модель безопасности услуг, которые вы используете. Когда вы напрямую торгуете на блокчейне Ethereum, вы享有最高級別的安全保障. Когда вы используете оракулы, Layer 2, повторное заложение и другие услуги, вы зависите от различных предположений о безопасности. Разумный подход — это выбирать соответствующий уровень безопасности в зависимости от масштаба средств и способности к риску.