以太坊聯合創始人維塔利克·布特林發出了罕見而令人不安的警告,揭示了區塊鏈安全中的一個關鍵缺陷,網絡強大的數學保證會瞬間消失。布特林解釋說,儘管51%的攻擊不能從根本上盜取核心鏈上的資產,但一旦用戶依賴於鏈外信任機制,就會出現脆弱性。這個“盲點”允許惡意驗證者操縱外部系統——如橋接和預言機——證明生態系統的完整性不僅僅依賴於代碼。
I. 核心安全神話:數學失效之處
布特林澄清了關於以太坊安全模型的一個基本誤解,解釋了爲什麼針對51%攻擊的常見防禦是不完整的:
核心安全完好:布特林確認51%攻擊無法驗證無效區塊。也就是說,即使大多數驗證者合謀,他們也無法直接僞造交易或竊取核心以太坊分類賬上的用戶資金,因爲每個去中心化節點都會獨立拒絕任何無效區塊。這一數學原理在這裏成立。
致命缺陷:當驗證者被依賴於核心協議之外的任務時,安全保證就會崩潰。這是信任取代數學的時刻。
II. 漏洞:橋樑、預言機和鏈外信任
盲點專門針對連接以太坊區塊鏈與外部世界的重要元素:
信任缺口:布特林強調,如果51%的驗證者就外部系統(例如跨鏈橋、數據預言機或鏈外證明)上的虛假聲明達成合謀,核心區塊鏈無法提供任何補救措施以逆轉操控。
現實世界風險:在這種情況下,驗證者在技術上無法在以太坊上竊取資金,但他們可以達成一項虛假狀態,使他們能夠操控或抽走在外部系統(如橋樑合約)中持有的資產。
III. 開發者響應:最小化外部依賴
布特林的警告立即重新點燃了開發者之間關於驗證者必須持有的必要控制權的基本辯論:
簡化解決方案:像MultiversX的羅伯特·薩蘇這樣的開發者呼籲採取激進的方法:完全最小化對鏈外組件的依賴。建議的解決方案是將所有內容直接移至鏈上,以設計真正去中心化、無需許可和可組合的系統,消除引入此漏洞的受信任中介的必要性。
IV. 結論:安全必須超越鏈
維塔利克·布特林的警告清楚地提醒我們,隨着以太坊擴展其功能以包括橋樑和預言機,其安全邊界也必須擴展。結構性漏洞不在於以太坊處理有效區塊的能力,而在於其無法保證由合謀多數認證的外部數據的真實性。爲了實現生態系統的真正韌性,開發者必須 heed the call to reduce off-chain reliance and ensure that cryptographic security applies not just to the ledger, but to every critical external input and connection.
免責聲明
本文僅供信息參考,基於第三方新聞和分析報告。所表達的觀點不構成財務或投資建議。加密貨幣市場高度波動,所有投資決策應在全面個人研究(DYOR)和諮詢合格財務顧問後進行。
