Vitalik：協議設計中的“封裝復雜性” vs. “系統復雜性”_APE

原文作者：Vitalik?Buterin，以太坊聯合創始人

原文編譯：南風

以太坊協議設計的主要目標之一是最小化復雜性：使協議盡可能簡單，同時仍然使區塊鏈能夠做好一個有效的區塊鏈網絡需要做到的事情。以太坊協議在這方面還遠遠不夠完美，特別是因為它的很多部分都是在2014-16年設計的，當時我們對它的理解要少得多，但我們仍然在盡可能地積極努力降低復雜性。然而，這個目標的挑戰之一是復雜性很難定義，且有時，你必須在兩個引入不同種類復雜性和具有不同代價的選擇之間進行權衡。我們如何比較？

有一個強大的智能工具可以讓我們對復雜性進行更細致的思考，那就是區分我們所謂的封裝復雜性(encapsulatedcomplexity)和系統復雜性(systemiccomplexity)。

當一個系統的子系統內部復雜，但向外部呈現一個簡單的“接口”(interface)時，就是出現了「封裝復雜性」。當系統的不同部分甚至不能被清晰地分開，并且相互之間有復雜的交互時，「系統復雜性」就出現了。

幣安：由于比特幣網絡擁堵，已暫時關閉BTC提款:5月7日消息，幣安發推稱，由于比特幣網絡較為擁堵，已經暫時關閉 BTC 提款。目前，團隊正在進行修復工作，直到網絡穩定下來，并將盡快重新開放 BTC 提款。幣安表示，請用戶放心，資金是安全的。[2023/5/8 14:48:48]

以下是幾個例子。

BLS簽名vs.Schnorr?簽名

BLS簽名和Schnorr簽名是兩種常用的可由橢圓曲線構成的加密簽名方案。

BLS簽名在數學上看起來非常簡單：

H是一個哈希函數，m是消息，k和K是私鑰和公鑰。到目前為止，很簡單。然而，真正的復雜性隱藏在e函數的定義中：橢圓曲線配對(ellipticcurvepairings)，這是所有密碼學中最難以理解的數學部分之一。

現在，我們來看看Schnorr簽名。Schnorr簽名只依賴于基本的橢圓曲線。但是簽名和驗證邏輯有點復雜：

數據：比特幣波動指數于2023年首日跌至49.67，創自2019年4月以來新低:1月3日消息，由金融指數公司T3 Index聯合比特幣期權交易平臺LedgerX推出的BitVol（比特幣波動）指數于2023年1月1日跌至49.67，創自2019年4月以來新低。1月2日，BitVol（比特幣波動）指數小幅回升至50.14。據悉，BitVol 指數衡量從可交易的比特幣期權價格中得出的30天預期隱含波動率。

隱含波動率是指實際期權價格所隱含的波動率。它是利用B-S期權定價公式，將期權實際價格以及除波動率σ以外的其他參數代入公式而反推出的波動率。期權的實際價格是由眾多期權交易者競爭而形成，因此，隱含波動率代表了市場參與者對于市場未來的看法和預期，從而被視為最接近當時的真實波動率。[2023/1/3 22:22:34]

所以…哪種類型的簽名“更簡單”？這取決于你在乎什么！BLS簽名具有巨大的技術復雜性，但復雜性都隱藏在e函數的定義中。如果你把e函數看作一個黑盒，BLS簽名實際上是非常簡單的。另一方面，Schnorr簽名的總體復雜性較低，但有更多的部分，能以一種微妙的方式與外部世界互動。

NBA巨星奧尼爾：沒有參與FTX，只是廣告付費代言人:金色財經報道，NBA 球星沙奎爾·奧尼爾對于自己成為 FTX 集體訴訟中的被告一員做出辯解，他曾出現在今年六月的 FTX 廣告中。沙奎爾·奧尼爾在 CNBC Make It 節目中稱，我沒有參與 FTX，只是廣告的付費代言人。我也不懂加密貨幣，所以我可能會遠離加密貨幣，直到完全了解它是什么。截止目前，FTX 社交媒體上仍保留了沙奎爾·奧尼爾的廣告視頻。[2022/12/17 21:49:50]

例如：

進行BLS多簽(兩個密鑰k1和k2的組合簽名)很簡單：只需σ1+σ2。但是Schnorr多簽名需要兩輪交互，并且需要處理一些棘手的KeyCancellation攻擊。Schnorr簽名需要生成隨機數，BLS簽名不需要。橢圓曲線配對通常是一個強大的“復雜性海綿”，因為它們包含大量封裝復雜性，但使解決方案具有更少的系統復雜性。這也適用于多項式承諾領域：將KZG承諾(需要配對)的簡單性與更復雜的內積證明(innerproductarguments，不需要配對)的內部邏輯進行比較。

ApeCoin配對質押機制將使用戶在出售NFT后損失質押的代幣:金色財經報道，12月5日上線的ApeCoin質押系統支持用戶直接質押ApeCoin代幣，或將代幣與Bored Ape或Mutant Ape NFT配對質押。當配對質押時，只有代幣被鎖定在智能合約中，NFT仍然可以在OpenSea或任何其他市場上出售。當NFT售出時，持有者將失去質押的ApeCoin給NFT的買家，因為配對的NFT充當訪問密鑰。

PeckShield已報道了兩起該漏洞的受害者，一交易員使用來自dydx的82ETH（103000美元）快速貸款購買了BAYC#6762并認領了質押的6400枚APE（26240美元），然后交易員以88ETH的價格出售了NFT和ApeCoin，獲利6ETH。另一名交易員通過購買BAYC#1633獲利了近8個ETH。[2022/12/7 21:27:33]

密碼學vs.加密經濟學

在許多區塊鏈設計中出現的一個重要設計選擇是密碼學(cryptography)與加密經濟學(cryptoeconomics)的比較。這(比如在Rollups中)常常是在有效性證明(即ZK-SNARKs)和欺詐證明之間做出選擇。

美國司法部對四起加密貨幣相關案件被告提起刑事指控:7月1日消息，美國司法部與聯邦執法合作伙伴宣布對 Baller Ape Club、EmpiresX、TBIS 和 Circle Society 四起不同案件中的六名被告提起刑事指控，指控涉嫌參與加密貨幣相關欺詐。報告指出，Baller Ape Club NFT 系列在公開發售后進行了 Rug Pull，Le Anh Tuan 和其同謀共從投資者那里獲得了大約 260 萬美元。加密貨幣投資平臺 Titanium Blockchain Infrastructure Services（TBIS）首席執行官和創始人 Michael Alan Stollery 被指控參與涉及 TBIS 首次代幣發行的加密貨幣欺詐計劃，該計劃從美國和海外投資者那里籌集了約 2100 萬美元。加密貨幣投資平臺 Circle Society 所有者 David Saffron 以欺詐方式從投資者那里籌集到約 1200 萬美元。[2022/7/1 1:43:40]

ZK-SNARKs是復雜的技術。雖然ZK-SNARKs工作原理背后的基本思路可以在一篇文章中解釋清楚，但實際上實現一個ZK-SNARK來驗證一些計算涉及到比計算本身多很多倍的復雜性(因此，這就是為什么用于EVM的ZK-SNARKs證明仍在開發中，而用于EVM的欺詐證明已經在測試階段)。有效地實現一個ZK-SNARK證明涉及到了對特殊目的進行優化的電路設計、使用不熟悉的編程語言以及許多其他挑戰。另一方面，欺詐證明本身就很簡單：如果有人提出挑戰，你只需直接在鏈上運行計算。為了提高效率，有時會添加一個二進制搜索方案，但即使這樣也不會增加太多的復雜性。

雖然ZK-SNARKs很復雜，但它們的復雜性是封裝復雜性。另一方面，欺詐證明的相對較低的復雜性，是系統復雜性。以下是欺詐證明引入的一些系統復雜性的例子：

它們需要謹慎的激勵工程來避免驗證者的困境。如果在達成共識的情況下完成，它們需要為欺詐證明提供額外的交易類型，同時還要考慮到如果許多參與者同時競相提交欺詐證明會發生什么。它們依賴于一個同步網絡。它們允許審查攻擊(censorshipattacks)也被用來進行盜竊。基于欺詐證明的Rollups要求流動性提供者支持即時提款。由于這些原因，即使從復雜性的角度來看，基于ZK-SNARKs的純加密解決方案也可能是長期安全的：ZK-SNARKs有著更復雜的部分，這是一些人在選擇ZK-SNARKs時必須考慮到的；但ZK-SNARKs有著更少的懸空警告，這是每個人都必須考慮到的。

各種例子

PoW?(中本聰共識)：較低的封裝復雜性，因為該機制非常簡單和容易理解，但有著更高的系統復雜性(如自私挖礦攻擊)。哈希函數：較高的封裝復雜性，但有著非常容易理解的屬性，因此系統復雜性很低。隨機洗牌算法：洗牌算法既可以是內部復雜(比如Whisk)，但卻能夠確保強大的隨機性，且易于理解；也可以是內部簡單，但卻能夠產生較弱且難以分析的隨機性屬性(比如系統復雜性)。礦工提取價值(MEV)：一個強大到足以支持復雜事務(complextransactions)的協議在內部可能相當簡單，但那些復雜的事務可能會對協議的激勵機制產生復雜的系統影響，因為它們會以非常不正常的方式提議區塊。Verkle樹：Verkle樹確實有一些封裝復雜性，實際上比普通的Merkle哈希樹要復雜得多。然而，從系統上講，Verkle樹提供了與鍵值(key-value)映射完全相同的相對干凈和簡單的界面。主要的系統復雜性“泄漏”(leak)是攻擊者操縱Verkle樹使一個特定值有一個非常長的分支(branch)的可能性；但Verkle樹和Merkle樹的風險是相同的。我們如何權衡呢？

通常，封裝復雜性較低的選擇也是系統復雜性較低的選擇，因此有一個選擇顯然更簡單。但在其他時候，你必須在一種復雜性和另一種復雜性之間做出艱難的選擇。在這一點上應該清楚的是，如果是封裝復雜性，那么其危險性就會更低。一個系統復雜性帶來的風險不是一個簡單的規范長度的函數；規范中一個10行代碼的小片段與其他部分相互作用會比100行代碼的函數更復雜，否則就會被視為一個黑盒。

然而，這種偏好封裝復雜性的方法存在局限性。任何一段代碼中都可能出現軟件bugs，當代碼越來越大時，出現錯誤的概率接近1。有時，當你需要以意想不到的新方式與子系統交互時，最初的封裝復雜性可能會變成系統復雜性。

后者的一個例子是以太坊當前的兩級狀態樹(two-levelstatetree)，其特征是帳戶對象樹，其中每個帳戶對象依次有自己的存儲樹。

這個樹結構是復雜的，但在一開始，這種復雜性似乎被很好地封裝：協議的其余部分作為可讀寫的鍵/值存儲與樹交互，所以我們不必擔心樹是如何構造的。

然而，后來，這種復雜性被證明具有系統性影響：帳戶擁有任意大的存儲樹的能力意味著沒有辦法可靠地期望某個特定的狀態部分(例如。“所有以0x1234開頭的帳戶”)具有可預測的大小。這使得將狀態分割成多個部分變得更加困難，使同步協議的設計和分布存儲進程的嘗試變得更加復雜。為什么封裝復雜性會變成系統性的？因為interface改變了。解決方法是什么？目前轉向Verkle樹的提議還包括轉向一個均衡的單層樹設計。

最終，在任何給定的情況下，哪種類型的復雜性更受歡迎是一個沒有簡單答案的問題。我們所能做的最好的事情是適度地支持封裝復雜性，但不要太多，并在每個具體的情況下演練我們的判斷。有時候，犧牲一點系統復雜性來極大地降低封裝復雜性確實是最好的做法。其他時候，你甚至會誤判什么是封裝的，什么不是。每種情況都是不同的。

Tags：ARKNARAPEARKSIcoCryptoMarketCapFLUNARESCAPEMARKS

比特幣交易