Виталик Бутерин сделал важное предупреждение: безопасность активов в блокчейне Ethereum не под угрозой, но почему доверие вне блокчейна может стать фатальной уязвимостью?

Сооснователь Ethereum Виталик Бутерин (В 神) выпустил строгую предупреждение: несмотря на то, что механизмы безопасности блокчейна могут предотвратить сговор большинства валидаторов для кражи активов в блокчейне, эта железная защита полностью исчезнет, когда пользователи доверяют валидаторам выполнять задачи вне цепи. Он подчеркнул, что криптографическая защита блокчейна ограничивается его уровнем соглашения; такие внецепные действия, как подача данных Oracle, принятие управленческих решений или Restaking (застейкать), полностью зависят от добросовестности валидаторов, а не от принудительного исполнения алгоритмов, что делает пользователей безвозвратно беззащитными в большинстве случаев атак или программных ошибок. Это предупреждение прозвучало на фоне усилий Ethereum по продвижению масштабных улучшений конфиденциальности, что дополнительно подчеркивает границы безопасности децентрализации.

Один. “Железная стена” и “слепые пятна” безопасности Блокчейн: Суть различия между доверием в блокчейне и вне его.

Предупреждение Виталика указывает на ключевую, но часто неправильно понимаемую границу безопасности в архитектуре блокчейна: активы в блокчейне защищены с помощью шифрования и децентрализованной верификации, в то время как оффлайн-активности зависят от человеческой честности.

“абсолютная безопасность” активов в блокчейне

• Механизм верификации: Протокол Блокчейн выполняет строгие правила верификации, каждый узел независимо проверяет подписи транзакций, предотвращает двойные расходы и обеспечивает, чтобы изменения состояния соответствовали логике протокола.
• Защита от атак большинства: распределенная валидация означает, что даже если 51% валидаторов сговорятся или столкнутся с программной ошибкой, они не смогут подделать транзакции или создать недействительные блоки для кражи средств пользователей. Децентрализованная природа системы гарантирует, что контроль большинства также не может отменить эти основные гарантии.

“Смертельная уязвимость” внеблокчейн задач

Защита Блокчейн полностью теряет эффективность, когда валидаторы обрабатывают задачи вне блокчейна. Эти действия не входят в рамки исполнения алгоритма Блокчейн и должны полагаться на добросовестность валидаторов:

• Риски: Включает в себя подачу данных Oracle (оракулов), принятие управленческих решений или услуги по повторному стекингу (Restaking).
• Последствия атаки: Большинство сговора валидаторов могут предоставить ложные данные или манипулировать результатами, но им не хватает шифрования, такого как в блокчейн-транзакциях, чтобы предотвратить это.
• Пользователи без претензий: Пользователи, подвергшиеся влиянию сговора вне блокчейна, лишены автоматического разрешения споров или механизма восстановления. Блокчейн не может проверить или оспорить решения, принятые вне его слоя соглашения.

Два, риски увеличения доверия вне блокчейна: зависимость от рестейкинга и смарт-контрактов

Беспокойство Виталика связано с некоторыми тенденциями, которые в настоящее время возникают в отрасли. Традиционная проверка блокчейна требует огромных вычислительных затрат, и как только средства перемещаются через хранимые кошельки, основные CEX или вычисления под контролем валидаторов в блокчейн, пользователи теряют встроенную защиту блокчейна.

Рискованные позиции смарт-контрактов

• Внешняя зависимость: Внешние системы страдают от недостатка независимой проверки, предоставляемой каждым узлом в блокчейне, что делает их уязвимыми к манипуляциям со стороны большинства валидаторов.
• Повреждение смарт-контракта: смарт-контракты, зависящие от данных оракула, предоставляемых валидаторами, могут привести к неправильным результатам из-за сговора большинства, сообщающего ложную информацию, что приведет к экономическим потерям, которые невозможно предотвратить или обратить в блокчейне.

Ответ на протокол Restaking

Когда его спросили, направлено ли предупреждение на такие протоколы, как EigenLayer и другие Restaking протоколы, Виталик подтвердил, что платформы Restaking используют механизм Slashing (наказание) своих токенов для решения этой уязвимости. Тем не менее, он подчеркнул, что экономическое наказание, хотя и предоставляет определенную защиту, не может сравниться с защитой, обеспечиваемой шифрованием, для защиты эффективности блоков в блокчейне от атак большинства.

Три, Балансировка между конфиденциальностью и безопасностью: Будущие вызовы Ethereum

Виталик выпустил предупреждение о безопасности, в то время как Ethereum также активно продвигает значительные улучшения конфиденциальности, которые сильно отличаются от его традиционной прозрачности.

Прорыв и видение технологий конфиденциальности

• Технология GKR: Виталик подробно рассказал о криптографической технологии GKR, которая проверяет скорость вычислений в 10 раз быстрее, чем традиционные методы, и включает нулевые знания (Zero-Knowledge Proofs). Это позволяет компьютерам доказывать правильность вычислений без раскрытия исходных данных.
• Приватный кластер: Фонд Ethereum в последние несколько месяцев запустил приватный кластер, состоящий из 47 участников, с целью сделать сетевую приватность по умолчанию, а не по выбору.
• Необходимость глобального распространения: Виталик считает, что конфиденциальность является единственным способом достижения глобального распространения Ethereum и всей отрасли, поскольку существующие системы, раскрывающие зарплаты и балансы счетов, «непригодны» для обычных пользователей и учреждений.

Решение парадокса между приватностью и прозрачностью

Продвижение конфиденциальности вызвало явный парадокс: если транзакции становятся конфиденциальными, как сеть может поддерживать прозрачную верификацию, необходимую для предотвращения манипуляций вне блокчейна? Ответ заключается в криптографических технологиях, таких как GKR. Они позволяют проверять действительность транзакций, не раскрывая детали транзакций, сохраняя при этом основные свойства безопасности Блокчейна: даже при большинстве атак недействительные Блоки все равно отвергаются, а чувствительные финансовые данные остаются защищенными.

Заключение

Предупреждение Виталика о безопасности границ между в блокчейне и вне его является глубоким предупреждением для всех проектов криптоэкосистемы, которые зависят от данных за пределами блокчейна и управления (особенно для новых направлений Restaking). Ethereum, стремясь к конфиденциальности, должен полагаться на передовые технологии шифрования для балансировки прозрачной верификации и конфиденциальности данных. Инвесторы и разработчики должны глубоко понять “границы доверия”, рассматривая защиту за счет шифрования в блокчейне как незаменимый фундамент безопасности.

Отказ от ответственности: этот материал является новостной информацией и не является инвестиционной рекомендацией. Криптовалютный рынок сильно колеблется, инвесторы должны принимать решения с осторожностью.