Toàn văn cuộc trò chuyện sôi nổi của Xiao Feng với Vitalik: Từ bảo mật phần cứng, đơn giản hóa AI đến mã hóa kháng lượng tử, xác định lại ranh giới và tương lai của Ethereum
vô giá trị
小风: Các bạn thân mến, chào mừng bạn đến với cuộc trò chuyện bên lề lần thứ hai với Vitalik. Chúng tôi cũng đã tổ chức một năm ngoái. Vitalik, bạn có muốn chào mọi người không?
Vitalik Buterin: Xin chào mọi người! Rất tốt đẹp cho mọi người!
Xiao Feng:Xin chào mọi người!
Trên thực tế, trước khi chúng tôi lên sân khấu, chỉ có một cuộc thảo luận về sự kết hợp giữa phần cứng thông minh và chuỗi khối. Tôi cũng biết rằng trong những tuần gần đây, Vitalik đã gặp gỡ nhiều công ty và doanh nhân liên quan đến sản xuất chip và phần cứng thông minh. Tôi cũng rất tò mò sau khi nghe tin: Tại sao bạn lại đột nhiên quan tâm đến phần cứng và chip thông minh vào thời điểm này? Nếu bạn chú ý đến những điều này, chúng sẽ có sự giao thoa như thế nào với Ethereum? Tôi muốn yêu cầu bạn nói về chủ đề này trước tiên.
Vitalik Buterin: Gần đây chúng tôi đã bắt đầu nghĩ về nhiều chủ đề, ngoại trừ bảo mật nguồn mở Full stack. Full stack đề cập đến mọi lớp của ứng dụng, bao gồm cả lớp ứng dụng - nếu là trang web thì trình duyệt là một lớp, hệ điều hành cũng là một lớp và phần cứng cũng là một lớp nên có rất nhiều lớp khác nhau.
Nếu bất kỳ lớp nào không an toàn thì toàn bộ hệ thống không an toàn. Chúng ta vẫn tiếp tục nói về việc làm điều gì đó an toàn và không yêu cầu sự tin cậy tập trung, nhưng nếu chúng ta thực sự muốn làm điều đó, chúng ta cần quan tâm đến từng lớp.
Tôi thấy nhiều người nói rằng họ là chủ sở hữu ETH. Vậy làm thế nào để đảm bảo tính bảo mật cho ETH của bạn? Đầu tiên là ví của bạn; thứ hai là hệ điều hành máy tính của bạn; thứ ba, nếu bạn sử dụng ví phần cứng, có một câu hỏi khác: làm thế nào bạn có thể tin tưởng rằng ví phần cứng của mình an toàn.
Ngoài ra, đã có một chủ đề trong hai năm qua: mọi người đều hy vọng rằng các ứng dụng dựa trên nền tảng blockchain có thể làm được nhiều việc hơn trong thế giới thực, điều này cũng phụ thuộc vào phần cứng. Vì vậy, bất kể chúng ta làm gì, lớp phần cứng đều quan trọng.
Xiao Feng:Có. Không chỉ có vấn đề bảo mật ở cấp độ Ethereum và L2 mà trên thực tế, trong giao thức lớp thứ hai của Ethereum, phần cứng cũng được yêu cầu để tăng tốc một số tính toán nhất định. Xét cho cùng, tăng tốc phần cứng là một trong những phương pháp hiện nay để giải quyết các vấn đề về hiệu năng. Có lẽ ngày nay, khi blockchain và Ethereum được sử dụng làm cơ sở hạ tầng để hỗ trợ nhiều ứng dụng hơn, phần cứng cũng sẽ cần được sử dụng để đảm bảo tính bảo mật hoặc mang lại hiệu quả và hiệu suất tốt hơn. Điều này cũng tiếp quản chủ đề của diễn đàn trên.
Có một chủ đề mà tôi nhận thấy bạn đã nói đến nhưng nó không gây được tiếng vang với mọi người. Tôi nghĩ đây có thể là một chủ đề rất quan trọng.
Chúng tôi biết rằng ngưỡng dành cho blockchain và Ethereum vẫn rất cao đối với người dùng C-end. Không chỉ ví, mà còn cả hợp đồng thông minh, bởi vì không phải ai cũng có khả năng viết một hợp đồng thông minh đầy đủ chức năng. Bạn cũng đã đề cập đến việc đơn giản hóa Ethereum. Hiểu biết của tôi là hạ thấp ngưỡng ứng dụng của Ethereum để nhiều người có thể sử dụng Ethereum một cách dễ dàng hơn.
Điều này làm tôi nhớ đến lịch sử phát triển máy tính. Hệ điều hành đầu tiên của máy tính là dòng lệnh. Bill Gates đã xây dựng hệ điều hành DOS dựa trên dòng lệnh. Nếu hệ điều hành máy tính hiện nay vẫn là dòng lệnh, tôi tin rằng 90% người dùng máy tính trên thế giới sẽ không thể sử dụng được máy tính vì nó cực kỳ khó học. Sau đó, các trình duyệt xuất hiện và hệ điều hành đồ họa như Windows xuất hiện.
Khi ngưỡng được hạ xuống, quy trình vận hành máy tính ngày càng trở nên đơn giản hơn và ngày càng có nhiều người sử dụng nó. Sự đơn giản hóa lớn nhất là sự xuất hiện của Internet di động và sự xuất hiện của APP. Chúng tôi biết rằng WeChat là một hệ thống cực kỳ phức tạp, nhưng nếu nó được đóng gói thành một APP, bạn chỉ cần sử dụng một ngón tay để vận hành nó. Nói cách khác, bạn có thể vận hành một chức năng hoặc chương trình nhất định của máy tính bằng một ngón tay.
Tất nhiên, chúng tôi rất mong đợi Ethereum dần được đơn giản hóa, tự động hóa và thông minh hơn để nhiều người có thể sử dụng Ethereum thuận tiện hơn bằng một ngón tay. Bạn có thể mở rộng con đường và mục tiêu cuối cùng là đơn giản hóa Ethereum mà bạn đã đề cập và hình dung không?
Vitalik Buterin: Tôi nghĩ từ "đơn giản hóa" thực ra có hai nghĩa.
Ý nghĩa đầu tiên có thể được so sánh với sự đơn giản hóa của iPhone. Bạn có một chiếc điện thoại di động trông rất đơn giản đối với người dùng, chỉ cần nhấn nút và biết nó sẽ làm gì, nhưng đằng sau màn hình là những hệ thống rất, rất phức tạp.
Ý nghĩa thứ hai là làm cho hệ thống rất, rất phức tạp đằng sau nó trở nên đơn giản hơn.
Trên thực tế, cả hai đều quan trọng. Tại sao điều thứ hai cũng quan trọng? Bởi nếu một hệ thống quá phức tạp, đồng nghĩa với việc chỉ có một số ít người có thể tham gia vào quá trình phát triển cốt lõi. Bạn có thể nói rằng về mặt lý thuyết thì hệ thống này không đáng tin cậy, nhưng nếu cốt lõi của hệ thống rất phức tạp và chỉ có 50 người biết nó hoạt động như thế nào thì mọi người trên thế giới vẫn cần phải tin tưởng vào 50 người đó. Do đó, một hệ thống quá phức tạp không thể là một hệ thống không cần sự tin cậy.
Một điểm nữa là trải nghiệm người dùng. Tôi nghĩ có nhiều điểm khác biệt giữa dòng lệnh và GUI. Một điểm khác biệt là GUI thân thiện hơn với người dùng bình thường nhưng dòng lệnh cũng có những ưu điểm riêng. Một lợi thế rất quan trọng là 50 năm trước đã có triết lý Unix trong kỷ nguyên dòng lệnh. Triết lý Unix có nhiều điều, một trong số đó là: chúng ta nên tạo ra những chương trình rất đơn giản. Một thao tác của người dùng có thể gọi nhiều chương trình khác nhau cùng một lúc. Ví dụ: đầu vào của người dùng sẽ là đầu vào của chương trình thứ nhất, đầu ra của chương trình thứ nhất sẽ trở thành đầu vào của chương trình thứ hai và đầu ra của chương trình thứ hai sẽ trở thành đầu vào của chương trình thứ ba. Đây là khái niệm về "đường ống".
Khái niệm này có một lợi thế. Trong thời đại GUI, nhiều người chỉ trích hoặc không hài lòng với nó. Một số người gọi đó là độc quyền kỹ thuật số và chế độ phong kiến kỹ thuật số. Trong GUI, kết quả tự nhiên là bạn có giao diện người dùng, giao diện người dùng đó do công ty kiểm soát, bạn sống trong vũ trụ nhỏ của công ty và cuộc sống số của bạn do công ty kiểm soát. Triết lý Unix hoàn toàn trái ngược. Nó có nhiều chương trình khác nhau, mỗi chương trình được tạo bởi các công ty khác nhau và tất cả chúng đều có thể hoạt động với nhau thông qua dòng lệnh.
Bây giờ đến bước thứ ba, đó là AI. Trên thực tế, Ethereum Foundation đang bắt đầu chú ý nhiều hơn đến AI. Năm ngoái chúng tôi đã thành lập nhóm Kohaku, một nhóm ví. Tháng trước tại EthCC, Kohaku đã phát hành phiên bản beta đầu tiên và họ cho biết sẽ sớm phát hành phiên bản hoàn thiện. Nhưng tất cả chúng ta đều cảm thấy rằng khái niệm "ví" hiện tại có thể biến mất sau hai năm nữa và tương lai là AI. Vì vậy, chúng ta cần bắt đầu suy nghĩ về ví AI và cách làm cho ví AI an toàn hơn. Chúng tôi cũng đang suy nghĩ nhiều hơn về giao diện người dùng AI. AI về cơ bản là một dòng lệnh, nhưng bạn chỉ cần nói chuyện trực tiếp với máy tính.
Xiao Feng:Sử dụng ngôn ngữ tự nhiên.
Vitalik Buterin: Đúng, đó là một dòng lệnh bằng ngôn ngữ tự nhiên. Trong thời đại thứ ba, có thể nói rằng nó có cùng lúc những ưu điểm của hai thời đại đầu tiên: nó có ưu điểm về dòng lệnh, các chương trình nhỏ khác nhau do nhiều người và các công ty khác nhau tạo ra có thể hoạt động với nhau, và trải nghiệm người dùng sẽ rất tốt. Nếu làm đúng, chúng ta có thể kết hợp những ưu điểm của dòng lệnh với những ưu điểm của GUI. Nếu làm tốt, kết quả có thể rất tuyệt vời, nhưng chúng ta cần phải nỗ lực để đạt được điều đó.
Xiao Feng: Các thao tác dòng lệnh có thể được sử dụng cho nhiều chương trình máy tính do nhiều nhà phát triển phát triển và APP là công ty tích hợp mọi thứ và tất cả các ứng dụng vào một APP này. Tất nhiên, từ góc độ phúc lợi của người tiêu dùng, nhiều chương trình khác nhau do nhiều nhà phát triển phát triển có thể được người tiêu dùng dễ dàng sử dụng. Đây là cách tiếp cận nhằm tối đa hóa lợi ích của người tiêu dùng. Nếu không làm được điều này thì chúng ta phải đơn giản hóa nó để mọi người đều có thể sử dụng, để nó trở thành một APP. Thực tế có nhiều nhà phát triển khác đằng sau APP, nhưng họ được tích hợp trên một nền tảng.
Bây giờ Vitalik đang mong chờ sự xuất hiện của AI và có thể có một sự "atavism", quay trở lại dòng lệnh để điều khiển máy tính. Tất nhiên, dòng lệnh lúc đó không phải là dòng lệnh chúng ta đã học trước đây mà sử dụng ngôn ngữ tự nhiên. Nghĩa là, nếu bạn nói một lời, máy tính sẽ huy động vô số chương trình để giúp bạn đạt được mục tiêu của mình. Tôi rất mong muốn được thực hiện điều này thông qua ngôn ngữ tự nhiên với sự trợ giúp của AI.
Tôi nhớ rằng khi chúng ta nói về việc đơn giản hóa Ethereum, chủ đề này đã được thảo luận khi Hội nghị các nhà phát triển toàn cầu Ethereum (Devcon) được tổ chức tại Thượng Hải vào năm 2016, chẳng hạn như các công cụ hoặc phương tiện kỹ thuật để đơn giản hóa việc viết hợp đồng thông minh. Tôi nhớ rằng hai nhóm phát triển kỹ thuật khác nhau đã thảo luận về việc xác minh chính thức tại Devcon vào năm 2016 - sử dụng các phương pháp xác minh chính thức để xác minh tất cả các ứng dụng trên Ethereum, bao gồm các hợp đồng thông minh khác nhau, tìm lỗi và biến nó thành một hợp đồng thông minh hoàn hảo. Giờ đây, AI đã có mặt, với việc bổ sung xác minh chính thức, liệu bất kỳ cá nhân nào, ngay cả khi không có kỹ năng lập trình hoặc không phải là kỹ sư máy tính, có thể xây dựng một hợp đồng thông minh cho một mục đích hoặc nhu cầu nhất định của riêng mình không? Và hợp đồng thông minh này quả thực sẽ không có lỗi, không bị hacker tìm ra và sẽ chạy tốt? Hãy hỏi từ một góc độ khác: Việc xác minh chính thức đã bắt đầu được thảo luận cách đây mười năm. Kể từ hôm nay, nếu AI được bổ sung, liệu mọi người ở đây, bất kể khả năng lập trình máy tính, có thể viết các hợp đồng thông minh và chạy chúng trên Ethereum không?
Vitalik Buterin: Vâng, chủ đề xác minh chính thức hiện nay rất quan trọng. Viết hợp đồng thông minh là một phần rất quan trọng. Chúng tôi đã nói nhiều hơn về vấn đề này vào năm 2016, vì cuộc tấn công DAO xảy ra vào năm đó và mọi người đều nhận ra tầm quan trọng của việc bảo mật hợp đồng thông minh.
Nhưng năm nay Claude Mythos đã xuất hiện, khiến nhiều người ngạc nhiên và thậm chí khiến họ sợ hãi. Theo hiểu biết hiện tại của tôi, Claude Mythos quả thực mạnh hơn AI trước đó, nhưng những gì mọi người nói cũng hơi cường điệu. Chúng ta không thể chỉ nhìn vào Claude Mythos hiện tại mà còn nhìn vào xu hướng – Claude Mythos tốt hơn nhiều so với AI một năm trước, AI của năm tới sẽ tốt hơn Claude Mythos rất nhiều và khả năng tìm ra nhiều sơ hở khác nhau của AI vào năm 2029 có thể rất đáng sợ. Bây giờ tôi nghĩ cách duy nhất là sử dụng AI cộng với xác minh chính thức và nhiều phương pháp khác để có được mã thực sự an toàn, mã thực sự không có lỗ hổng nghiêm trọng. Bây giờ vì AI nên điều này gần như có thể xảy ra, và vì AI có khả năng tìm ra nhiều sơ hở khác nhau nên điều đó cũng là cần thiết.
Giờ đây, nhóm phát triển phiên bản tiếp theo của Ethereum của chúng tôi đang đặt ra nhiều mục tiêu cho phiên bản tiếp theo của sự đồng thuận Ethereum PoS.
Đầu tiên, nhanh hơn. Thời gian thực hiện cuối cùng giảm từ 16 phút hiện tại xuống còn 16 giây, 8 giây hoặc thậm chí ít hơn.
Thứ hai, phản lượng tử. Kể từ năm ngoái, mọi thứ đang được nghĩ và phát triển đều cho rằng kháng lượng tử là điều cần thiết.
Thứ ba, nó phi tập trung hơn và an toàn hơn. Họ có nhiều yêu cầu và một trong những việc họ đang làm hiện nay là sử dụng các phương pháp xác minh chính thức để chứng minh rằng nhiều phần của phiên bản tiếp theo của sự đồng thuận là an toàn, bao gồm cả chữ ký phản lượng tử và chữ ký phản lượng tử. Hei,sans-serif;">Ngăn xếp công nghệ chứng minh không có kiến thức vàĐệ quy STARKvà nhiều thứ phức tạp khác.
Hai năm trước, mọi người đều nghĩ rằng hoàn toàn không thể chính thức chứng minh những điều phức tạp như vậy và sẽ không bao giờ có thể thực hiện được, nhưng giờ đây vì AI đang phát triển quá nhanh nên những điều này đã trở nên khả thi. Vì vậy, AI đang ngày càng trở thành một phần quan trọng trong quá trình phát triển lõi L1.
Việc viết lớp hợp đồng thông minh cũng rất quan trọng. Gần đây, nhiều vụ hack ngày càng trở nên nghiêm trọng. Trên thực tế, các hợp đồng trên chuỗi vẫn ổn trong hai năm qua, nhưng có nhiều vấn đề hơn nằm ở lớp UI và lớp ngoài chuỗi. AI cũng có thể trợ giúp. Nếu bạn sử dụng AI, hãy nghĩ đến Công cụ An toàn của năm ngoái là một công cụ giao diện người dùng. Nếu mọi người đều sử dụng AI và An toàn cục bộ, điều đó sẽ không xảy ra. Nếu thực hiện tốt và chính xác, AI có thể thay thế giao diện người dùng của bên thứ ba và cũng có thể hữu ích cho việc bảo mật, nhưng AI cũng có nhiều vấn đề bảo mật riêng, đó là điều chúng tôi đang nghĩ tớiBài kiểm tra. Trong hợp đồng thông minhlớp thích hợp, giao diện người dùng trướcVyperlà trí tuệ viết thứ haiNgôn ngữ lập trình có thể thu gọn (Solidity là ngôn ngữ đầu tiên),Vyperhỗ trợ xác minh chính thức và khả năng của Solidity sẽ ngày càng tốt hơn. Công cụ này không hoàn hảo và không thể giải quyết mọi vấn đề ngay lập tức, nhưng khả năng của nó kết hợp với khả năng của AI thực sự rất mạnh mẽ.
Xiao Feng: Vừa rồi chúng ta đã thảo luận về cách xác minh chính thức trao quyền cho mọi người viết hợp đồng thông minh đáng tin cậy của riêng họ. Đồng thời, bạn đã đề cập đến hai chủ đề sau mà tôi muốn nói với bạn trong cuộc thảo luận: một là điện toán lượng tử và phản lượng tử tính toán Chúng tôi thấy rằng Google đã xuất bản một bài báo của riêng mình và một số người nhận xét rằng những rủi ro được bài báo của Google chỉ ra không phải là margin: 16px 0px 24px; color: rgb(15, 17, 21); BlinkMacSystemFont, \"Segoe UI\", Roboto, Oxygen, Ubuntu, Cantarell, \"Open Sans\", \"Helvetica Neue\", sans-serif; cỡ chữ: 16px; kiểu chữ: bình thường; font-variant-caps: normal; thụt lề văn bản: 0px; biến đổi văn bản: không có; khoảng cách từ: 0px; -webkit-text-độ rộng: 0px; khoảng trắng: bình thường; màu nền: ban đầu; 2em;"},"namespaceURI">http://www.w3.org/1999/xhtml"}]">Bản thân tôi đã tham khảo ý kiến của một số nhà mật mã học và ý kiến của họ là đã bẻ khóa được rằng mạng Bitcoin có thể bịBản thân việc tính toán lượng tử của loại thuật toán mã hóa này đã rất, rất khó và thuật toán này cũng rất khó. Nhưng con đường càng cao thì phép thuật càng cao, và các thuật toán điện toán phản lượng tử thực sự đang phát triển rất nhanh. Bảy hoặc tám năm trước, tôi đã đến thăm một số nhà mật mã rất nổi tiếng ở Trung Quốc. Họ có rất nhiều kinh phí để nghiên cứu các thuật toán mã hóa có khả năng chống lại điện toán lượng tử. Bởi vì việc giải mã điện toán lượng tử không chỉ dành cho Crypto hay Blockchain nên các thuật toán mã hóa toàn cầu phải đối mặt với những mối đe dọa như vậy nên nhiều quốc gia đã đầu tư rất nhiều tiền vào việc phát triển các thuật toán mã hóa chống lượng tử. Ví dụ, tôi đã biết đến khái niệm "mật khẩu mạng" cách đây 8 năm. Khi đó, tôi có ấn tượng là hai bên cân bằng với nhau và sẽ không phiến diện.
Bạn biết gì về các biện pháp đối phó với thuật toán mã hóa điện toán lượng tử? Điện toán lượng tử đã được thảo luận rất nhiều và mối đe dọa của nó đối với các thuật toán khác nhau như Ethereum và Bitcoin cũng đã được thảo luận rất nhiều. Nhưng tôi nghĩ điều ít được thảo luận hơn là tiến trình phát triển của chính thuật toán mã hóa điện toán chống lượng tử.
Để nói thêm, tôi đã nhờ một nhà mật mã học rất sáng tạo, đề phòng trường hợp có nhiều tài khoản trên mạng Bitcoin đã quá muộn để thực hiện di chuyển,Tôi nên làm gì trong trường hợp này? Việc thay đổi thuật toán mã hóa là rất khó và trong quá trình này, điều gì sẽ xảy ra nếu ai đó không phản hồi kịp thời hoặc cập nhật ví? Điều này sẽ gây ra tổn thất và ảnh hưởng lớn đến toàn bộ hệ thống, thậm chí khiến toàn bộ hệ thống không còn đáng tin cậy. Ông nói rằng nó thực sự dễ dàng để làm. Bạn có thể áp dụng một lớp thuật toán mã hóa kháng lượng tử lên trên thuật toán mã hóa hiện có. Tất nhiên, điều này sẽ hy sinh một số hiệu suất và kinh nghiệm, nhưng nó sẽ cho phép những người không có thời gian di cư có thể dành thời gian, ngay cả khi họ làm điều đó ba năm sau. Tất nhiên, đây là giải pháp "lười biếng" nhất.
Tôi xin mời các bạn nói về vấn đề mã hóa lượng tử dưới góc độ các thuật toán mã hóa kháng lượng tử.
Vitalik Buterin: Trên thực tế, các thuật toán phản lượng tử đã là một chủ đề tương đối trưởng thành. Khoảng hai mươi năm trước, người ta đã biết đến hai kỹ thuật mã hóa kháng lượng tử. Cái đầu tiên dựa trên hàm băm, bao gồm nhiều thuật toán chữ ký dựa trên hàm băm. zkSNARK, thuật toán chứng minh không có kiến thức kháng lượng tử mà mọi người đều biết hiện nay, cũng dựa trên hàm băm. Thứ hai là dựa trên các phương pháp toán học mà máy tính lượng tử không thể bẻ khóa được. Ngày nay, mật mã dựa trên mạng (mật mã dựa trên mạng) được mọi người sử dụng, có thể là hai loại này.
Chữ ký dựa trên hàm băm là có thể và bằng chứng không có kiến thức là có thể, nhưng mã hóa bằng khóa chung và khóa riêng là không thể - các nhà toán học có thể đã chứng minh bốn mươi năm trước rằng điều này không thể thực hiện được dựa trên hàm băm. Therefore, any encryption of public and private keys, including FHE (fully homomorphic encryption) and other more complex operations, requires another method.
Ethereum’s current idea is to promote a relatively pure algorithm based on hashing, because we hope to not only be a quantum-resistant chain, but also an AI-resistant chain. There are several hypotheses, such as AI making decryption algorithms stronger, including RSA and lattice-based algorithms. If there was only one cryptography that was AI-proof, it would be hashing. Because hashes have no mathematical structure at all, hash algorithms can be said to be based on some random assumption. Cryptozoologists would say that there is no way to tell whether the output of a hash comes from a hash function or from a truly random number. If there's only one thing that's safe, it's hashes.
I hope that on L1, all hash-based algorithms will be used if possible, but these algorithms have a disadvantage: efficiency. Current Ethereum signatures are all based on elliptic curves. The elliptic curve-based signature is 65 bytes, the hash-based signature is 2000 bytes, and the lattice-based signature is between 0.6 and 3KB. ZK-SNARK may be 500 bytes now, and Stark is quantum-proof, at least 300 KB or more. Efficiency issues need to be faced.
我们知道有一种方法叫聚合(aggregatio n)。如果一个区块需要包含很多签名和证明,那么制造区块的节点可以自己生成一个300 KB的证明(即Stark),来证明所有签名和证明的有效性。不管有多少笔交易,不管交易有多复杂,都不需要在区块里包含所有签名,只需要包含一个300 KB的Stark。我们有很多项目在研究这种方法,在应用中也还有更复杂的思考。
肖风: 抗量子计算的加密算法发展已有很长的历史,只是目前性能上可能离大规模商用还有所欠缺。并不是说这些算法现在没有或完全不能用,它们已经可用,只是我们需要提升性能。这也是为什么Vitalik你最近会关心智能硬件的原因——很多算法可以通过芯片或其他硬件进行加速,来改善性能、提升效率,让它更接近于在实际应用场景中满足性能要求。
最近几天非常热的热点是DeFi的安全。 DeFi生长在以太坊上,到目前为止以太坊上DeFi的主要市场份额也仍然在以太坊上。 DeFi在过去每年都会出现一些安全事件。出现一次,我们以为这个漏洞补上了,第二年又会出现新的。你怎么看DeFi安全?有没有什么终极解决方案?也许需要时间,但有没有一些终极方案来应对DeFi的安全问题?因为DeFi对以太坊、区块链和加密金融来说都是核心环节。
这几天虽然出现了DeFi上很大的风险事件,数亿美元被盗。我也问过密码学家,他们说用零知识证明(ZK)来建立跨链桥,这类方法现在已经可以更好地解决不同链之间资产的互操作性。现在已经有解决方案了,零知识证明是很重要的部分。关于DeFi安全的终极解决方案,它的前景目前大概处于什么阶段?请你讲一讲这个话题。
Vitalik Buterin: DeFi的安全有很多部分。技术上我们知道怎么做得更安全,还有一点是哪些协议会愿意做得更安全。在AI时代,如果你希望做安全代码,那么安全代码的能力会比之前高很多,所以安全代码可能会变得更安全,但普通代码会变得更不安全。 Why?因为AI会让人们很容易写出1万行代码,你觉得自己一小时写了很多东西,看起来很厉害,但其实是不安全的,你看不到那些不安全的地方。安全不止是技术的能力,安全也是选择。
我还有一个观点:最近有很多新的链出来了,包括Solana很火,还有Tempo 。在这种情况下,我们在思考以太坊的角色是什么?我认为以太坊需要做只有以太坊能做的事情。以太坊能做的事情是什么? Đó là safety.第一,以太坊网络在全球有几千甚至上万个节点。第二,有5个完全独立的不同客户端。所以即使一个客户端出问题,整个网络仍然可以运行。也许你会记得十年前在上海Devcon的时候有很多DOS攻击。那次攻击之所以能得逞,是因为攻击者利用了Geth客户端在处理特定操作码时的内存溢出漏洞,这主要与Gas计费机制有关。 那时候大家会换成了Parity客户端,而Parity没问题;下一次如果Parity再被攻击,Geth也能顶上。 所以以太坊网络和以太坊技术有很多安全层面的优势。
我觉得以太坊L1 DeFi生态也应该做出选择,我们的转型目标是Low-risk DeFi,做去中心化的、安全的DeFi。不管什么事情发生,不管什么公司倒闭,不管哪些人哪些机构被黑,你的资产还是安全的。我觉得这是可以做到的。这是选择,我们需要选择这么做。
肖风: 刚才Vitalik讲到安全不仅仅是技术问题,也是意愿——你愿不愿意写一个非常安全的程序,这是第一层。第二层,AI可以带来很多安全,但现在程序员们有句话“死删代码”(死磕代码),AI创造了太多太多的代码,以至于你搞不清楚里面谁是正确的、谁是错误的。当然,也可以用AI来查很多bug,防止DeFi上的漏洞。
另外,以太坊一直强调一点:如果认可所谓的区块链不可能三角(去中心化、安全性、性能),那么以太坊虽然在发展L1、L2这样的二层协议,但以太坊L1只强调去中心化和安全,不会试图用其他方法改善性能。以太坊并没有打算提高每秒交易笔数,因为这个不可能三角到目前为止还没有找到完美的解决方案。因此,性能的问题交给二层,由应用场景去想办法解决,以太坊本身就只负责去中心化和安全。
我请教过密码学家,他们用零知识证明建立跨链桥。至少目前为止,DeFi所遇到的跨链资产互操作问题,用零知识证明是很好的解决方案。
前面讨论了量子计算和抗量子计算,这是安全的问题。那么零知识证明,以及2016年上海Devcon上开发者就讨论过的全同态加密——零知识证明和同态加密都是隐私保护技术。当然两者略有侧重:零知识证明更多是在加密之后证明某件事情是真的、数字是准确的;全同态加密是在加密之后让别人能够计算出与明文时期百分之百一样的结果。一个侧重于证明,一个侧重于计算,但都是在密文状态下进行。
在我们做以太坊应用的时候,包括HashKey也有一个HashKey Chain,是以太坊的二层。当我们向那些对合规、隐私保护有非常强需求的机构推荐以太坊区块链解决方案时,他们对隐私都有非常强的需求。当然,在公链上数据是百分之百无需许可地让别人看见,这恰恰是区块链本来的特性之一。但使用以太坊的人又确实有很强的隐私保护需求,因此需要使用零知识证明、全同态加密这些隐私保护和隐私计算技术。零知识证明我们讲了十年,全同态加密也讲了十年。这些技术发展到今天,能够适应以太坊面向应用的需求吗?能大规模适配商业应用吗?我们发展到什么阶段了?还需要等待某个时间点到来?
Vitalik Buterin: 我觉得现在零知识证明是比较成熟的,有很多应用在用零知识证明。我们花了十年时间做了很多开发工具,现在加上AI,做得很简单。 FHE(全同态加密)现在比ZK可能落后一点点,但还是发展得很快,最近有越来越多应用开始用FHE。
ZK和FHE有不同的优点和缺点。 ZK的优点是完全无需信任(trustless),你不需要信任任何人,验证就是验证。 FHE在信任方面的缺点是:总是需要解密的私钥,总是需要有一个人、一家公司拥有私钥,只有通过他你才能得到FHE计算的结果。你没有办法限制他们说“你们只能得到这个计算的结果,不能做另外一个计算的结果”,这是FHE的缺点。但FHE的优点是可以做计算,也可以结合不同用户的数据。 ZK是一个用户可以用自己的私人信息做计算,把计算结果进行验证,然后把证明发给另一个人或发到链上。 FHE有另外的特点。
第三种技术叫obfuscation(混淆),理论上可以结合ZK和FHE的特点,但现在非常慢,基本做不到。理论上知道怎么做,但实际做起来发现需要一年时间运行一次,所以现在还是研究领域。如果可以做到,我觉得会非常好。但现在结合ZK和FHE已经可以做得很好。
肖风: 这对于区块链和AI的融合非常非常重要,因为AI的任何应用都涉及到计算。但如果仅有AI的计算,会出现一个问题:AI计算如果没有加密,我相信它的推广也会相对比较慢。 AI也好,单独的区块链也好,数据对使用者都是公开透明的。
我昨天举了一个案例:医院的医疗数据极其有价值,但对隐私保护的要求也是最高的。 AI研究方法如果能使用医院数据,显然对人类福利有非常大的增进。如果不解决隐私保护,不能在加密的情况下计算,我相信所有医院都不敢开放这些数据给研发人员——不管是药物研发还是医疗方案研发。
同时,加密之后当然可以,比如同态加密、ZK、零知识证明当然可以。但如果只有AI+隐私计算技术这两者结合在一起,你其实就是We b2的商业模式:你需要跟这家医院去谈,需要商谈、签协议、得到许可、付费。我相信这对医院从“Token工厂”的角度来说,商业推广非常困难。但如果再加上区块链,AI +隐私计算+区块链,把它改造成为像比特币、以太坊网络这样无需许可、无需信任的平台,医院的所有数据就变成了AI Token。既然是AI Token,用区块链的方法,无需许可、无需信任,任何人都可以来调用它。你消耗了医院的Token,你就付给医院,医院并不需要知道对方是谁。这样,医院从“Token工厂”的角度,商业边界会大大扩展。这三个技术在我看来需要结合在一起,才能创造巨大的商业价值。
接下来的话题想问一问以太坊的L2。以太坊解决不可能三角的方法就是L1、L2分层。我认为不可能三角是数学问题,挑战一个经过数学验证的不可能三角有巨大技术难度。但这个问题不是没有解,解是把性能问题交给另一个层次来解决。你对L2未来的发展,以及L1和L2之间的关系有什么看法?你觉得未来最好的关系是什么?
Vitalik Buterin: 谢谢肖总也提到了很多很重要的话题。医疗和FHE的话题特别有意思。
我们最近有一个项目,几乎结合了刚才谈到的所有点。这个项目是可以看到空气质量指标的设备。其实空气质量数据有很大问题:通过这些数据可以知道一个房间里什么时候有人在、什么时候不在,有人在的时候谁在、他在做什么,可以知道很多,包括通过AI的方式。所以我们做的是:在设备、硬件上直接拿那些数据,把信息通过FHE加密,同时再加上ZK 。你要知道信息来自好的硬件,但不知道是什么时候来的。通过FHE可以保护信息的内容,把信息发到服务器,在服务器上可以做很多科学研究,指导如何提高空气质量和人的健康信息。这么做需要Z K、FHE,也需要安全硬件,还需要既小又高性能的硬件,都需要。所以这是密码学的问题,也是硬件的问题,也是医疗的问题,也是应用的问题— —每一层都有。我们现在做的这个项目比较有意思。
AI和FHE也很有意思。如果我们能把LLM的推理做到FHE或零知识证明里,就可以扩大我们能做的应用。如果把L1的推理做到FHE里,意味着你的手机、IoT设备、电脑、所有设备都可以安全地使用最强大的模型。如果能做LLM的证明,就可以做应用,比如写一个智能合约,理论上可以用自然语言写智能合约。可以证明某些文章的内容,按照LLM的判定有什么事情发生了,然后你可以发一些币给某个账户。我们都知道有好几个公司都在非常努力地优化AI的FHE和AI的ZK,我特别希望他们能成功。
关于L1和L2的问题,最近两年有一个比较大的变化:现在以太坊L1愿意比之前扩展更多。 why is that?因为现在有了ZK技术,所以终于可以分开“制造区块计算”和“验证区块计算”。于是我们第一次重新思考了不可能三角,其实三角没有包括通过ZK分开执行和验证的能力,现在这个能力有了,所以现在有计划今年把gas上限提高比较多,明年再提高。但还是会有很多L1做不到的事情。
理想的L2并不是“L1+更多的scaling”,做更大的EVM我觉得比较无聊。更有意思的是开始思考应用需要什么——应用需要的事情里面,L1做不到什么?还有什么其他的应用需要但L1不提供的服务?你可以做那些服务,这就是L2。我觉得会有很多新的L2,它们会和之前的L2完全不一样,并不会做EVM的更大复制版本。其实现在的L2都已经开始往这个方向走,Arbitrum已经很久就说“我们不止是EVM”,都开始这么说。如果他们能成功地走这条路,对以太坊和他们是最好的办法。
肖风: 一方面,区块链的不可能三角因为有了ZK这些新技术,作为基础L1的以太坊本身性能也可以在现代技术上有很大提升,不可能三角的水位也可能逐渐上升。当然,性能再怎么上升,去中心化和安全性还是会保持一样的,只是新技术能解决性能方面比原来更好更高的问题,这是第一个层面。第二个层面,L1和L2的关系:L2应该更多地面向应用,而不是去做L1已经做好的事情,没有必要重复造轮子,在商业上也不一定划算。面向应用,不同的应用有不同的个性化需求,这些个性化需求可能不是L1会考虑的,因为太个性化。个性化的需求需要L2去考虑、去满足,包括性能方面的需求。有些应用对性能有更高的要求,这个要求超过了L1所能满足的标准,那么L2可以做这样的事情。 Tôi hoàn toàn đồng ý.
我了解到以太坊基金会在大概两个月前更新了自己的使命、愿景、价值观。在座的都是以太坊的粉丝,外界对以太坊基金会新的使命、愿景、价值观可能了解得还不算太多,这一次确实还没有看到谁把它翻译成中文。为什么以太坊基金会会在近期更新自己的使命、愿景、价值观?更新之后,以太坊基金会希望成为一个什么样的未来以太坊基金会?
Vitalik Buterin: 最近两年,在区块链生态内部和外部都有很多非常大的变化。第一,AI给我们带来了很多变化。在区块链生态里,有很多新的链出来了,有很多新的应用出来了,还有很多应用开始往更中心化的方向走。
我们看到有很多主流的adoption(采用)。但在以太坊生态里,需要强调的一点是:我们应该做只有以太坊可以做的事情。如果去中心化社区只是做公司更能做的事情,那我们不能假装自己是HFT的公司,不能假装自己是银行,不能假装自己是中心化交易所。
要区分两件事:一是效率;二是去中心化、安全、隐私、无信任。第一点可以说是普通世界中能帮助所有人的优点。第二点,在很多时候可能会觉得没用——为什么要思考它?但在最关键的时刻,它还是很必要的事情,那些事情只有比特币和以太坊可以做到。其他链很难做到让一个技术开发团队做出五个真正独立开发的团队,这完全做不到。所以,我们应该多强调自己的优点——只有以太坊可以做到的区块链的事情。
L2是可以做效率的,应用是可以做效率的,L1应该提供只有以太坊L1可以提供的事情。还有一点,从应用和区块链给世界带来什么的角度来看,其实比特币和以太坊这种L1现在不跟你讲效率。如果你要效率,AI现在给大家很高的效率提升,中心化的金融也可以给很大的提升。区块链可以帮我们做什么?我可以举一个更偏哲学的例子。在EF的文件里,我们提到了很多philosophy,提到抗审查、抗捕获、开源、隐私、安全(CROPS原则),也提到soft sovereignty(软主权)比较多。
你可以想想一百年前的车。你买了车,车就是你的,不会每秒给服务器发什么信息,一直在告诉服务器你在做什么。一百年前的车不会有什么功能,不需要给公司每个月付10 0块,如果你不付就没有服务了。你买了车,车就是你的,你可以自己去维修,可以自己去改,可以自己去了解它是怎么做的,可以自己去包装里面所有的事情。现在的高科技时代,非常容易失去这些东西。现在每一个应用,用户的权力不多。很多时候,如果有公司倒闭了,你的账户可能就不存在了,你的很多信息都被删掉,公司也不知道你的信息去了哪里。
所以,soft sovereignty的概念就是这样:我们怎么能做出很高科技的未来,但还能保持一百年前车的优点——用户自己可以控制、自己可以了解、自己可以相信的技术。
我们希望再强调以太坊的特点,包括在协议层、应用层、以太坊生态之外的层。其实我们在和开源硬件的人交流时,发现他们的想法很多时候和我们完全一样。有很多人希望做完全本地的AI,他们都会说:不管有没有互联网,不管发生什么,你还是可以用这个AI做你想做的东西。
我们希望从这些点开始,改良以太坊的协议和以太坊的应用生态,不能丢掉这些优点。在做进化、优化的过程中,这些是我们不能失去的。如果失去的话,整个以太坊就没有意义了——我们做了中心化服务、效率更低的版本。
我们希望能够搭建每一个层的生态。这么做的优点有可能第一天完全看不到,有可能第一年完全看不到,有可能十年都看不到。但总会有一个危机,总会有三个你以为同时不会发生的意外却同时发生了。希望在以太坊的链上、在DeFi里,你的账户和资产都是安全的。
肖风: 两个月前以太坊基金会更新自己的愿景、使命、价值观。第一方面当然是重新的战略定位,聚焦自己应该做的、自己擅长做的事情。同时,也因应AI和数字化进展到这个程度以后,以太坊基金会最初的初心,在效率和公平之间更多偏向公平,偏向让每个人自主管理自己的资产,对自己的资产有更高的自主权,能更有效地管理自己的资产,而不是变成“效率机器”。
效率由别人去做,但去中心化、安全性和自主性是以太坊要坚守的。一方面是重新定位,另一方面也坚守了自己的初心和出发的地方。虽然以太坊基金会到现在也有十年了,该守的一定要守住,该更新的一定要更新,该专注的地方一定要更专注——这才是这次以太坊更新自己价值观最主要的方面。
最后一个问题:以太坊应用联盟(EAG)是去年在新加坡时我们两个人一起提议、你也非常支持发起的倡议。你对EAG以太坊应用联盟有什么期许和建议?
Vitalik Buterin: 以太坊基金会还有想说的一点:以太坊基金会的角色是有限的,有些事情是我们能做的,有些事情是我们不能做的——不是我们的专业。可能这个想法跟十年前的基金会不一样。
十年前,基金会必须作为以太坊的核心,因为以太坊没有其他东西。现在以太坊有很多其他的东西,有很多应用、客户端团队、很多公司。现在的时机最好,基金会可以做L1的开发、核心自主权、安全和隐私的应用层研究等,但这也意味着以太坊生态的成功需要其他人来做我们做不到的事情。
我一直非常开心万向区块链对以太坊生态十多年的支持。希望EAG能多做基金会自己不想做但生态需要做的事情,包括很多应用相关的、连接传统世界和区块链世界的事情,以及众多企业的应用,在全球做生态研发。这些都很重要。很高兴你们提出了想法,并自己开始这么做。很期望EAG成功,也希望在以太坊的生态里有更多其他团队、其他公司可以学习你们,自己成立更多独立的以太坊社区组织,选择自己擅长做什么、希望做什么,做出自己不同的以太坊生态。这样,我们都可以一起合作,一起成功。
肖风: 谢谢Vitalik,同时也谢谢在座各位坚持到现在。今年的对话到此结束,期待明年再有机会和Vitalik对话。 Cảm ơn tất cả các bạn!
