区块链:「dYdX宕机事件」引争议,分布式数据中心化是否安全?

原文标题:《亚马逊云服务中断曾导致dydx等DAPP停摆,说好的"去中心化"是人的?》

作者:Leno

12月8日消息,衍生品协议dYdX暂停交易服务,官方称该现象的出现是因为受到了亚马逊云宕机的影响。

目前,dYdX已将订单设置为“post-only”模式。官方称,在宕机前发送的订单“要么立即被取消,要么已经完成。”

据调查消息,此次AWS服务器的问题集中在弗吉尼亚州托管的us-east-1AWS区域,也是最大的数据中心,服务中断后,Disney+、PUBG、LOL等游戏出现中断。

尽管目前故障正在排查中,但鉴于此前主流平台就曾因为AWS日本故障,导致较长时间的中断,行业对于AWS的过度依赖也开始引发分布式应用的数据中心化质疑。

其实,如果探究得更深一点就能通过dYdX此次的宕机故障事件看出,在去中心化应用发展得如火如荼的同时,一场分布式数据中心化的危机已经到来。

?01?AWS不安全还是中心化不安全?

在对dYdX停止服务这件事本身进行分析开始前,我们首先要搞清楚一个问题,究竟是AWS的宕机导致停止服务造成的安全问题,还是所有中心化数据储存方式都不安全。

以太坊铭文协议Ethscriptions遭遇攻击,约123个地址损失约202枚Ethscriptions:7月17消息,对标Ordinals的以太坊铭文协议Ethscriptions创建者Middlemarch日前表示,Ethscriptions遭遇攻击,大约123个地址在此漏洞中损失约202枚Ethscriptions。该漏洞不是Ethscriptions协议中的漏洞,而是特定智能合约中的漏洞,协议本身以及在其上运行的其他应用程序没有受到任何影响。

漏洞发生原因在于合约无法访问Ethscription的状态,合约本身无法知道谁拥有某个Ethscription,用户可能会为一个并不存在的Ethscriptions买单。避免这种利用的最直接方法是要求受信任的第三方确认哪些存款是有效的。但在这种情况下,持有能够确认哪些存款有效的私钥的人是单点故障。团队想编写一个参考实现,让协议本身来进行确认。[2023/7/17 10:59:03]

目前,全球有两大云计算中心,分别是微软的云计算服务Azure与亚马逊的AWS。

AWS全称AmazonWebServices,是由亚马逊公司创建的云计算平台,提供众多远程网络服务。从全球市场来看,提供云服务商中,微软、谷歌、IBM、阿里云,四家的市场份额加起来也不及亚马逊的AWS。

Taiko将在10小时内弃用alpha-2测试网:4月17日,据Taiko官推消息,将在10小时内弃用alpha-2测试网,并在Q2推出alpha-3。据悉,Taiko项目是一个类似于以太坊的zkrollup(Type1zk-EVM)解决方案。它以社区驱动为主,完全去中心化。[2023/4/17 14:08:08]

云平台的市场里,AWS占领了Iaas中将近50%的市场份额,遥遥领先其他公司。AWS也凭借其巨大的市场份额成为云计算行业中的标准,其他类似的云计算服务公司也都采用与亚马逊相差无几的运营方式。

亚马逊AWS云计算服务可以帮助运营方省掉买硬件的资金,项目方无需购买服务器,只需要在需要获取储存、计算服务时通过网络获取资源服务器来进行运算、储存、数据库服务。

企业只需要通过工具把各种资源组合起来使用即可。因此,AWS服务只需要几分钟就能拥有一台服务器。

AWS为代表的云计算具有明显的优势,当然也有相对的劣势,AWS提供SpotInstances服务,有时候某些资源是用不上的,客户可以不用付全价去使用它们,而是以竞价拍卖的形式去投标AWS上的空闲资源。

俄罗斯立法者正在制定修正案以启动国家加密货币交易所:11月24日消息,俄罗斯立法者正在制定修正案以启动国家加密货币交易所,并且得到了财政部和俄罗斯中央银行的支持。

俄罗斯议会下院杜马的成员一直在与市场利益相关者讨论修改该国现有的“关于数字金融资产”加密货币立法。这些修正案将为国家交易所制定法律框架,将首先提交给中央银行。(Cointelegraph)[2022/11/24 8:04:47]

通过这种形式,用户可以以一到两折的价格来使用AWS的计算资源。但是一旦其他用户出价更高,资源会随时被抢走,因此非常不稳定,需要提前考虑如何将服务进行快速迁移。

在了解了AWS之后,我们再回看dYdX事件,AWS最大的数据服务中心us-east-1AWS区域停止服务之后,dYdX的运算立刻受到了牵连,而没有提前做好服务快速迁移预案的dYdX只能任其停摆。

据目前所知,云计算的区域停止服务事件发生概率非常低,在一般性企业和项目运营过程中,短暂的数据停止服务并不会带来严重的后果,但作为数字资产平台来说,7*24小时的不断成交时间一旦发生停止服务的事件,除了投资者的信任度会降低之外,损失也是以亿计的。

数据:1,639枚BTC从FTX转移到未知钱包:金色财经报道,Whale Alert监测数据显示,1,639枚BTC ( 32,710,672美元)从FTX转移到未知钱包。[2022/10/6 18:40:35]

dYdX的日最高成交量为186亿美元,这就意味着每停止成交1小时,造成的损失就高达7.75亿美元。

因此,并非是单纯的AWS不稳定造成这一事件,而是云计算形式并不适合dYdX这种大型的DEX。亦或者说是无法确保7*24小时的所有运算、数据储存形式都不适合DEX。

?02?分布式应用的中心化危机

行业内流传一种说法:“人类永远不可能解决去中心化的问题,人类永远得有一个中心,去中心化不是不行,但它仅限应用级别,永远到不了系统级别。”

虽然无意对这种论调作出过多批判,但目前区块链的发展的确是如论调中所说的一样“无法达到系统级别的去中心化”,究其原因,就是由于区块链技术本身的限制。

在区块链不可能三角里,性能、安全、去中心化三个特征形成一个稳固的三角形,提高任意一个特征的占比就势必要削减其他两个特征的占比。

非营利组织Brink已资助11名比特币和闪电网络开发人员:9月27日消息,致力于改进比特币协议的非营利组织Brink宣布,目前已有11名比特币和闪电网络开发人员得到基金会的资助。

最新加入其开发人员名单的Micheal Ford是比特币核心维护者。“Lightning and Discrete Log Contracts”白皮书的作者Tadge Dryja成为Brink兼职开发人员。

此外,Vincenzo Palazzo和Larry Ruane将成为全职员工,这样他们可以将全部注意力集中在比特币生态系统上。

Gloria Zhao已经完成Brink的奖学金项目,并将开始指导经验不足的贡献者。此外,她将接管Bitcoin Core PR Review Club,该俱乐部为生态系统中的新开发者提供渠道。(Bitcoin Magazine)[2022/9/27 22:32:27]

尽管目前区块链技术通过10多年的发展,已经取得了长足的进步,性能方面也一再提升,但还未达到在确保安全性和分布式结构的前提下与传统互联网的计算性能一较高下的程度。

而“固执”地运用链上资源无疑又是一个成本很高的行为,因此在大多数DEX、区块链游戏、DEFI项目运行时,采用最多的方式就是把数据的计算和储存放在链下进行,而区块链只负责记录结果。

这种分层的结构提升了成交的效率,让区块链成交也能“秒支付”、“秒收款”,但是,一旦支撑链上结果的传统互联网运算资源出现问题,就极有可能出现dYdX面临的“宕机”窘境。

更深层次的危机是,所有有能力提供云计算的企业都是受监管的、中心化的。

也就是说,目前绝大多数分布式应用都是建立在中心化服务之上的,虽然很讽刺,但这就是事实。而一旦中心化的服务主动或被动“宕机”,去中心化应用也同时“停止”,关键是这种宕机是可以任由监管机构“支配”的。

事实证明,这种担忧其实已经被证实了:2020年10月,dYdX发布公告称,由于平台活动数量激增,导致处理速度较平常变慢,存取款、成交和保证金头寸的状态可能不会显示,用户界面也可能会延迟。

令人感到不安的是,上述“危机”至今仍没有解决方案,人们在享受低Gas费用、高效效率的同时,这种“危机”的风险似乎是必须承受的。

?03?CEX和DEX的概念误区

一直以来,CEX和DEX这两种概念就被时常拿出来类比。CEX的中心化名头以及诸多中心化平台的恶劣案例常常被拿出来“鞭尸”,以此来证明中心化平台的“不安全”。

但相比之下,DEX少了更多的实力背书,仅以系统和智能合约的“约束”形成的“非主观”的不安全因素却被刻意回避。

在具体的运行过程中,所有的CEX均采用订单簿机制来决定资产公允价格。负责挂单的称为做市商,在市场过剩卖出时买入,在市场过剩买入时卖出,以此提供流动性,一般由专业机构扮演该角色。

DEX也采用订单簿机制,但通常并不采用做市商形式,除了正常记录之外,DEX的非做市商订单簿被普遍认为有以下两大缺陷。

DEX订单簿遵循“价高者得、先来后到”的排序规则,但是区块链的排序权力掌握在矿工手上,矿工可以将对自身有利的挂单排在靠前的位置。

为了区别于CEX由专业机构负责做市容易导致网络过于中心化的缺陷,DEX不得不由散户做市,但又会导致流动性不足而无法成交。因此,大多数DEX为了深度往往只能牺牲去中心化程度。

关于第一点的抢跑风险可以通过减少出块耗时在一定程度上规避,但这样又很容易导致分叉,除非由一个中心化节点垄断,但那样又会面临与第二个缺陷相同的中心化缺陷问题。

因此,如果DEX采取订单簿机制,为了深度恐怕只能牺牲去中心化程度,毕竟其成交量是可以挑战CEX的,对于平台而言成交量是很重要的。

仍以dYdX为例,用户只有在资金转入转出时需要向以太坊主网发送证明确认,进行成交时数据无需上链。

这就意味着在平台内的一切数据都是可篡改的、中心化的,滑点与无常损失难以兼顾。与之相比,反而是一直被诟病为中心化的CEX在这方面做得更好。

CEX和DEX的概念误区造成了市场的普遍认知,同时,也造成了去中心化应用即完全安全的误解。

?04?小结

通过以上讨论,我们基本可以得出一个非常明确的观点,分布式应用的安全与否不仅体现在是否能顺畅运行上,反而更要注重其结构是否建立在同样为分布式的基础设施之上。

因为在任何时候在讨论区块链的特性时,去中心化都是区块链的一个核心理念,甚至在评价一个区块链应用时,中心化的特性曾被当作是区别优劣的评判标准。

当然,分布式并非是区块链的核心价值,但至少分布式结构可以构建一个可被监督的价值流通体系。分布式特性让作弊的成本非常高,因此区块链可近乎认为是无需第三方的低成本可信沟通环境,这一点才是分布式应用应该被考虑的未来。

更广义的分布式应用,区块链浏览器已经诞生,但绝大部分区块浏览器仍是中心化的,将结构化的区块存储到数据库,然后以互联网服务的形式提供给所有用户。

行业已经不允许我们一边高喊去中心化,一边心安理得地使用这种中心化应用带来的便利,这是行业整体的“精神分裂”。

因此,分布式应用在未来可以预见的发展轨迹中,必然迎来彻底的去中心化改革,对于底层设施的分布式结构改造,以及大量的数据迁移工作。

中心化以及弱中心化的应用将被用户所抛弃,事实上,这些应用在目前全球强监管政策之下已经无法继续存活了。

在区块链领域,如何利用当下区块链的特性构建一个相对平等的机制,让用户和平台能够相互监督,才是比较贴近实际的想法。去中心化是其中一种方式,目前还没有替代方式出现。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:336ms