少峰與維塔利克通訊全文:從硬件安全
小福:我的朋友們 歡迎來到和維塔利克的第二次談話 去年我們有一次 維塔利克想打個招呼嗎
維塔利克·布特林:大家好
小福:好了,各位
在我們上台前, 許多公司與企業家都參與了芯片、智能硬件製造。 我很想知道 你為什麼突然對智能硬件和芯片這麼感興趣? 你和以太有什么關系? 我想先跟你談談。
維塔利克·布特林:我們最近想了很多 除了Full Stack的開源安全 Fullback 指的是每一層應用程式, 包括應用程式層 - 如果它是網站, 瀏覽器是層, 操作系統是層, 硬件是層, 所以有很多不同的層。
如果沒有層層安全 那系統就不安全了 我們一直在談論做一些不需要中央信任的安全的事 但如果我們真的想這麼做,我們需要觀察每一層。
我看到很多人說他們有ETH 你如何保障你的安全? 第一個是您的錢包; 第二是您的電腦操作系統; 第三, 如果你使用您的硬件錢包, 有一個問題: 你怎麼相信您的硬件錢包是安全的。
此外, 過去兩年也出現一個議題:希望以區塊鏈为基础的平台的应用能在現實世界做更多, 所以不管我們做什么 硬件層都很重要。
小福:好吧 不只是以太和L2層的安全問題, 在以太的第二層協議中, 硬件需要加速某些計算。 硬件加速是目前處理性能問題的手段之一。 或提供更好的效率和性能。 這也是上一個論壇的議題。
有件事我注意到了 你一直在說 但沒有引起多大反响 我覺得這可能很重要。
我們知道對C端使用者來說 區塊鏈和以太的门槛仍然很高 這不僅包括錢包,还包括智慧合同, 您也提到以太工作坊的簡化, 我理解這是降低其应用的门槛。
它讓我想起電腦發展的歷史 電腦的初始操作系統是命令行. 比爾·蓋茨做了DOS操作系統,它以命令为基础. 如果目前的電腦操作系統仍然是命令行, 我相信世界上90%的電腦使用者不能使用它, 因為它非常難學。 后來出現了瀏覽器, 之後是像 Windows 這樣的圖像操作系統 。
電腦流程變得越來越簡單, 最大的简化是移动網路的到來和APP的出現. 我們知道TWITTER是一個極為複雜的系統, 也就是你可以用一根手指操作電腦功能或程序。
我們當然期待ETA逐步簡化、自動化與智能化, 你想從你所說的開始嗎 預想的簡化道路 以及以太的終极目標
維塔利克·布特林:我想,“簡化”一词有兩個意思。
第一個意思可能是iPhone簡化. 你有一個手機,它看起來很簡單, 你按下按鈕來了解它的作用, 但屏幕后面有個非常非常複雜的系統。
其二,使后者非常複雜的系統更加簡單。
其實兩者都很重要 為什麼第二個重要? 因為如果一個系統太複雜, 這意味著很少人能參與核心發展过程。 你可以說這個系統在理論上是無信任的, 但是如果這個系統的核心非常複雜, 只有50人知道它是如何運作的, 那么全世界的人仍然需要相信這50人。 所以,過份複雜的系統不能是無信任的系統。
另一個是使用者的經驗 我想命令行和GUI有很多不同 一個不同的是,GUI對普通使用者更加友好,但命令行有自己的優點. 重要的優點之一是50年前 有這個訂單年齡Unix 哲學我不知道 尤尼克斯哲學的很多元素之一 就是我們應該做非常簡單的程序 使用者操作可能同时呼叫很多不同的程式 。 例如,使用者的輸入被輸入到第一個程式,第一個程式的輸出成為第二個程式的輸入,第二個程式的輸出成為第三個輸入,也就是"管道"的概念。
這個概念有一種優勢 在GUI時代, 有很多批評或不滿, 在GUI中,自然的結果是你有UI,它由公司控制,你生活在公司的小宇宙中,你的數位生活由公司控制. 相反,Unix哲學有許多不同的程序,每種程序都由不同的公司完成,可以按命令互操作。
現在是第三步了 那是AI 它開始引起更多對AI的注意。 去年我們組成了Kohaku隊 一個錢包隊 上個月在EthCC, Kohaku發行了第一版的測試, 但我們都認為錢包的概念可以在兩年內消失, 所以我們需要開始思考 AI錢包和如何讓它更安全。 我們也在考慮AI使用者介面。AI也是命令 但你可以直接跟電腦說話。
小福:自然語言。
維塔利克·布特林:是的,用自然語言 第三個時代, 可以說前兩種優點是共享的:指揮的優點, 如果我們做得好 我們可以把指令行的优点和GUI的优点结合起来 如果我們做得好 結果會很好 但我們需要努力。
小福:指令行操作是大量電腦程序,可以為大量開發者開發,APP是一家將所有所有應用程式整合到此APP的公司. 從消費者福利觀點看, 若不可能, 必須簡化, 讓所有人都能使用, APP背后還有許多其他發展者。
現在維塔利克看著人工智能, 當然,那時的指令行不是我們學到的,而是自然語言,即如果你說一個字,電腦會动员你身後的很多程序,以帮助你完成你的目標. 在人工智能的帮助下。
我記得, 當我們談到簡化大豐時, 這個議題已經在2016年的上海大豐全球開發商會議(Devcon)上討論, 我記得兩支不同的科技發展團隊於2016年在Devcon討論正式化, 任何不是電腦工程師的人, 即使他沒有程式技術, 也能為他的某種目的或需要建立智慧的合同, 從另一個角度來看, 形式化程序在10年前就已經討論過了, 目前, 如果它被加入到AI中
維塔利克·布特林:是的,形式化現在很重要。 寫作智慧合同很重要 我們在2016年的DAO攻擊中談了很多。
但今年..克勞德·米思奧斯很多人都很驚訝,甚至害怕 正如我現在所理解的 克勞德·麥索斯肯定比AI更強大 但你說的有些夸張 我們也不能只看Claude Mythos, 目前的潮流——Claude Mythos比一年前好多了, 現在,我想得到真正安全密碼的唯一方法, 真的沒有嚴重的漏洞, 是用 AI -plus 形式化來驗證並增加。 因為人工智能。
現在,我們正在研發以太工作坊的下一個版本, 我們為下一個版本的"PoS共识"制定了許多目標。
首先,更快。 經濟穩定的時間從16分减少到16秒零8秒。
第二, anti. 自去年起。
第三,它更加中心和安全。 他們現在需要做的一件事是證明下一個版本的共识科技的零證據,和遞迴STARK等待著很多複雜的事情。
這種複雜的事物完全不可能也永遠不可能, 所以AI正在成為L1核心發展中日益重要的一部分。
最近黑客入侵日益嚴重。 兩年來連鎖合同都很好, 「安全工具」是UI工具。 如果每個人都使用本地人工智能和安全,那是不可能的。 如果你做得好 做得對 AI可以取代第三方UI,它能幫助安全, 但AI有很多自己的安全問題, 这正是我們的想法測試 智慧网下一個UI薇柏第二撰程式語言 (Solity 是第一)我不知道薇柏現在支持形式化也使团结的能力日益提高。 這項工具並不完美。
小福:我們剛討論過正式化如何讓每個人都能寫出自己可信的智慧合約。 同時,你提到兩個我想跟你談的議題:量子計算和量子證明我不知道 我們看到Google自己發表一篇論文比特币而示征算法. 你怎么看
我問過一些密碼學家 他們認為他們能破解比特币網絡這種加密算法的量子計算本身非常,非常難,以及非常難的算法. 但它高一英尺, 和它的魔法高, 它是非常快速的計算量子的方法。 七八年前,我訪問了一些中國最有名的密碼科學家, 他們有很多錢研究古代算法的加密算法。 因為量子計算的解密并不限于Cripto或Blockchain, 例如八年前, 我被曝光了「空白代碼」的概念。
你知道量子計算加密嗎? 關於量子計算有很多討論。
順便說一下,我問一個很有創意的密碼 如果比特币網上有很多帳戶不能動這個呢如果有人不及时回應, 這會對整個系統造成巨大的損失和震撼 甚至讓它不值得信任 他說有一套古老的加密算法 對現有的加密算法有迷信是件好事 但不能移動的人也能慢慢移動, 這是最「滑頭」的解決方案。
我想讓你談談量子加密 從古泉加密算法。
維塔利克·布特林:事實上,古方算法是一個更成熟的话题. 20年前,人們知道 有兩種對量子有抗力的密碼 第一個基於Hashi, 包括許多基于Hashi的簽署算法, 第二個基於量子電腦無法破解的數學方法 以Lattice為基礎的加密法很普遍。
以HASHI為基礎的簽名是可能的, 零的知識證據也是可能的, 但用公開的密钥加密是不可能的, 包括FHE,以及其他更複雜的操作。
因為我們想做的不只是量子鏈, 有一些假設,如AI,使解密算法更加強大,包括RSA和基于lattice的算法. 如果只有一種密碼對付AI 一定是哈希 因為Hashi根本沒有數學結構, 加密學家會說,不可能分別哈希的輸出和哈希函數或真正的隨機數字。 如果只有一件安全的事 那就是哈希。
在L1上,希望所有基于Hashi的算法都有可能被使用,但这些算法有一個缺点:效率. 目前的ETA簽章以椭圆形曲線为基础,其中65字節以椭圆形曲線为基础,2000字節以Hashi为基础,0.6至3KB以Lattice为基础. ZK -SNARK可能已經是500字節了 Stark是抵抗的證據 至少300KB或更多 需要解决效率问题。
我們知道有辦法叫它"聚合" 如果一個區塊需要大量簽章和憑證,制造區塊的節點本身可以產生300 KB憑證(即斯塔克),以證明所有簽章和憑證的有效性. 不管多少交易 不管多么複雜 都不必包含所有的簽名 只需要300KB史塔克 許多計畫都在研究這個方法。
小福:對量子計算有阻力的加密算法在很長的時間內發展,但大型商業可能缺乏性能. 雖然這些算法根本不可行, 這就是維塔利克最近關心智能硬件的原因 許多算法可以通过芯片或其他硬件加速,以提高性能和效率,并使其更接近于满足實際應用情景中的性能要求。
最近幾天的熱點是DeFi的安全 DeFi長大於以太, DeFi過去每年都會發生一些安全事件。 有一次,我們認為漏洞已經填补, 第二年會有新的漏洞。 你覺得Defi安全嗎? 有辦法解決嗎? 可能要花點時間 但DeFi的安保是否有解決辦法? 因為DeFi是以太伍德的核心 區塊鏈和加密金融。
數億美元被偷。 使用零知識證據(ZK)建立跨鏈橋, 這些方法現在可以更好地處理不同鏈子之間資產的互動性。 現已存在解決方案, 對於 DeFi 的安全, 請說說這個。
維塔利克·布特林:DeFi的安全性很強 技術上,我們知道如何更加安全,還有一件事情是,哪個協議愿意更加安全。 在AI時代,如果你想做一個安全代碼,安全代碼會比以前更有能力,所以安全代碼可能更安全,但正常代碼的安全性會降低. 為什麼? 因為AI讓人們很容易寫出一萬行的密碼, 安全不僅是技術能力。
包括索拉納和坦波。 在这种情况下,以太院的作用是什么? 我想以太院需要做 只有以太院能做的 以太院能做什么? 安全了 首先,ETA網路在全球有上千甚至上萬個節點。 第二 有五個完全独立的客戶 所以即使客戶有問題 整個網絡仍然可以運作 也許你記得10年前 在上海的Devcon發生了很多DOS攻擊事件 攻擊者利用Geth客戶記憶中的漏洞處理特定密碼。那我們都會變的均等的客戶, 和均等的罚款;下一次, 如果均等受到攻擊, 格思可以最高。所以網路和科技有很多安全方面的優點。
我想ETA L1 DeFi生态學也應該做出選擇。 我們的轉變目標是低風險的DeFi,它被分散了,而且安全. 不管發生什麼 公司倒塌 不管誰被黑了 你的財產或安全 我想有可能 這是選擇,我們需要選擇。
小福:正如維塔利克先前所言, 安全不只是一個技術問題, 在二樓,AI可以帶來很多安全,但現在程序員有句"死亡解碼"的句子,AI創造了如此多的密碼,你根本不知道誰是對誰是錯的. 當然,有很多bug可以和AI一起檢查以防止DeFi的漏洞。
此外, ETA 也強調, 如果認定所谓的區塊鏈是無法三角化的(成年、安全、性能), 因為三角形尚未找到完美的解決方案。 以太工作坊本身完全負責集中和安全。
我已要求密碼學家 無所不知地證明他們建造了橋 DeFi遇到的跨鏈資產互操作性問題。
量子和阻力計算在前面討論 這是安全的事 以及2016年開發者在上海Devcon上討論的完全等效加密, 當然,兩個焦點稍微:零知識證明了某件事是真實的,加密后的數字是准确的,同樣的加密可以讓其他人在加密后計算100%的結果. 一個專注於證明,一個專注於計算,但它是秘密完成的。
當我們做以太工作坊時, 哈希基,包括哈希基, 有一個哈希基鏈, 大丰二樓。 當我們向對遵守和隱私保護有強烈要求的機構建議ETA封鎖鏈的解決方案時, 當然,公有鏈的數據是100%無證的,這正是區塊鏈的特征之一. 需要使用零知識憑證、通用加密、隱私保護及隱私計算技術。 零知識證明我們已經談了10年, 10年來,我們也談到普遍加密。 這些科技發展能適應伊瑟拉克的應用需求嗎? 能否大规模地适应商業應用? 我們到了什麼階段? 等一會兒
維塔利克·布特林:我想現在零更成熟了 有很多零 我們花了10年才發展出很多工具 現在很容易加入AI FHE可能稍晚於ZK。
ZK和FHE有不同的利弊. ZK的优点是不需要信任. 你不需要相信任何人。 驗證就是 在信任方面,FHE的缺陷在于總是需要解密私人鑰匙,人和公司總是需要私人鑰匙,只有通过他才能得到FHE的計算. 你無法限制他們說:「你只能得到這個計算的結果, 然而,FHE具有計算或综合不同使用者的資料的优点. ZK 是使用者, 可以使用自己的私密資訊來計算計算, 驗證計算結果, 然後將憑證寄給另一個人或鏈子 。 FHE有其他功能。
第三种技術叫做"obfuscation",在理論上可以结合ZK和FHE的特性,但現在非常慢而且基本不可能. 理論上,它知道如何做到 但實際上它需要一年才能運作 所以它仍然是一個研究领域 如果我能做到,那會很棒的 但現在ZK和FHE的结合可以做得很好。
小福:這對整合區塊鏈和AI非常重要, 但是,如果只是人工智能計算,就有問題:如果它沒有加密,我相信它會相对慢一些. 人工智能與隔離的區塊鏈。
醫院醫療資料極具價值, 但對隱私保護的要求也最高。 人工智能研究方法若與醫院數據一同使用, 如果隱私保護沒有解決, 無法算入加密, 我相信所有醫院都害怕把這些資料給研究與研究者開放。 - 藥物研究與研發和醫療方案研發。
同時,加密也是完全可能的,例如同步加密,ZK,零證明知識. 但若是人工智能+私人計算技術的结合, 你其實是Web2的經營模式: 你需要和這家醫院談判, 簽署協議, 取得許可, 并付錢。 醫院很難從托肯工廠的角度擴張。 但如果我們加了區塊鏈 AI+ 並轉換成比特币、以太網等平台, 既然是AI Token 使用區塊鏈的方法 沒人需要許可 也不需要信任 你吞噬醫院托肯,你付醫院費 用不著知道是誰 從「托肯工廠」的角度看, 我認為這三項技術需要合起來 才能產生巨大的商業價值。
接下來我要問的是以太的L2 L1和L2是不可能的三角形溶液. 我認為三角形不可能成為數學問題, 然而,這問題并非不可解釋,因为它把性能的問題留到了另一層。 你對L2的未來發展 以及L1和L2的關係有何看法? 你覺得未來最好的關係是什麼
維塔利克·布特林:謝謝你 肖先生 提到很多重要議題 醫療與FHE題材尤其有趣。
我們最近有個項目, 這項計畫是看空气質量指示器的裝置。 事實上, 空气質量的數據很成問題: 這些資料可以讓我們知道,當有人在房間裡,當有人不在的時候,誰在裡面,以及他在做什么,包括通过AI。 所以我們做的是直接拿下 關於設備、硬件的數據 透過FHE加密信息 然后加入ZK 你需要知道信息是什麼時候從好硬件來的 透過FHE, 資訊內容可以保護, 資訊傳送至伺服器, 這需要ZK、FHE和安全硬件以及小型和高性能硬件。 故其事于加密,其事于硬件,其事于醫,其事于應用——每關. 我們的計劃更有趣。
AI和FHE也很有趣。 如果我們能把 LLM 的推理加入 FHE 或 零 證據的知識, 我們可以擴大我們能做的應用程式. 如果L1的推理是FHE,它指的是你的手機,大量设备,電腦,所有设备都可以安全使用最強的模型. 例如,LLM證明可以用于寫作智慧合同,理论上可以用自然語言寫作。 某些文章的內容可以證明, 我們都知道有幾家公司正在努力优化AI的FHE和AI的ZK。
在L1和L2方面, 在過去兩年中發生了相當大的变化: 為什麼? ZK科技已到位, 我們第一次重新思考了不可能的三角形, 但我還是有很多事不能做。
理想的L2並非「L1+更多縮放」, 更有趣的是, L1不提供其他的應用程式嗎? 你可以做那些服務,那是L2。 我想會有很多新的L2 他們會和以前的L2完全不同 他們不會做更大的EVM版本 「我們不只是EVM」, 如果他們能成功 這對以太和他們來說是最好的方法。
小福:在現代科技中, 三角形的水位不太可能會逐漸上升。 但新科技能解決比過去更好的問題, 第二層, L1 和 L2 的關係應該更面向應用, 而不是做 L1 的所作所為, 以應用程式為导向, L2 需要考慮和满足个别的需要,包括性能需要。 有些應用程式的性能要求比L1可以满足的要高,所以L2可以做到. 我完全同意。
我聽說以太多夫基金會 在兩個月前更新了任務 觀察 價值 你們都是伊太拉的粉絲 而伊太拉基金會的新任務、愿景和價值 可能不為外界所知 為什麼以太伍德基金會在不遠的未來更新它的任務,愿景,價值? 在更新之後
維塔利克·布特林:過去兩年來, 首先,AI給我們帶來了很多改變。 在區塊鏈系生态學中。
我們看到很多主流領養 但是在埃塔生态學中,有一件事需要强调:我們應該做只有埃塔能做的事. 我們不能假裝是HFT公司、假裝是銀行、假裝是中央交易所。
有兩件事要分開, 第一點可以說是幫助普通世界中的每個人。 第二,在很多情况下,它可能被视为無用 -- -- 為什麼要考慮? 但是在最緊要的時刻 仍然有必要 只有比特币和以太拉才能做到 讓科技發展團隊發展出五個真正獨立的團隊, 因此,我們應該更加强调我們的長處——只有以太屋可以做的一串街區。
L2可以高效,應用可以高效,L1應該提供只能由大丰L1提供的東西. 然而,從應用程式和區塊鏈帶給世界的觀點來看,實際上比特币和以太磨坊的L1並沒有跟你談效率. 若你想高效, 區塊鏈能幫上忙我們在做什麼? 我可以提供一個更哲學的範例。 在EF檔案中,我們談的是很多哲學到反審查 捕捉 開放源頭隱私安全對不起CROPS原理)也更多提到軟體主權。
你可以想想100年前的車 你買車,它是你的 你不能每秒發短信給伺服器 百年老車不用每月付公司100元,若不付,便不能服. 你買一輛車,它是你的,你可以修好它,可以改變它,可以弄清楚它是如何運作的,可以包裝一切. 在這個高科技的年代,很容易失去這些東西. 每個應用程式的權力都有限 。 很多次,如果公司倒塌,你的帳戶可能不存在,你的很多信息都被刪除,公司不知道它去了哪里。
我們如何創造高科技未來。
包括協議層面、應用層面、環境之外。 實際上,當我們和開源的硬件人談話時, 我們發現他們的想法是完全一樣的 很多次。 有很多人想完全當地人,他們就說,"不管網上沒有,無論發生什麼,你都可以做任何你想做的事"。
我們希望從這些點開始, 這些優點不會因改善以太工作坊協議及其應用環境而失去。 我們不能在進化和优化中失去這些 如果失去它, 整個以太工作坊將是毫無意義的。
我們要建立每層生态 在第一天, 但總有危機,總有三件事你認為不會同时發生 希望你的帳戶和資產 安全在以太的鏈子和DeFi。
小福:兩個月前,大丰基金會更新了它的愿景,任務,價值. 第一种是重新定位策略, 教會基金會的初衷是提倡效率與公平更公平, 讓每個人都能獨立管理自己的資產。
效率由其他人來做,但正義化、安全和自主是大丰人所要维护的。 复置,一面而守其始末,一面而退. Etherak基金會至今已有十年, 但必須更新。
最後一個問題:EAG是我們去年在新加坡提出的倡议, 你對EAG以太的應用聯盟有什么打算和建议
維塔利克·布特林:Etherdorf基金會也有道理:其作用有限, 也許這和十年前的基礎不同。
10年前 基金會必須是以太工作坊的核心 以太工作坊沒有別的東西可以提供 以太屋裡還有很多其他的事情 應用程式 客戶組 公司 現在是基金會對L1發展、核心自主、安全和隱私進行應用研究的最佳時機。
我非常樂意看到這條鏈子 支持伊西蘭生态學十幾年 希望EAG能做更多基金會本身不想做的事, 但生态學需要做的事, 這些很重要 我很高興你提出你的想法 并開始做自己。 EAG有望成功, 希望ETA生态學中還有更多其他團隊與公司可以向你們學習, 這樣,我們就可以一起工作,一起成功。
小福:謝謝你 維塔利克 感謝你們留下來 今年的對話已經結束, 我們期待明年再有機會與維塔利克進行對話。 謝謝你
