为此,我们可以测试评估的方法有:「离开测试(WalkAwayTest)」和「内部攻击测试」。
其中,「内部攻击测试」是指自主对系统发起攻击,观察会制造出多大的危害,以此发现漏洞;而「离开测试」是一种较新的思维工具,用于检查项目和网络中心化的依赖程度,可以成为评估去中心化项目的关键测试,也可以完善并升级成为一种风险评级工具。
了解更多
MakingEthereumalignmentlegible,原文请查阅:
https://vitalik.eth.limo/general/2024/09/28/alignment.html
什么是「离开测试」?
如果你的团队和服务器明天就消失了,你的应用程序还能用吗?
这就是「离开测试」的核心测试思想这是一个可以用来评估Web3项目、平台或协议是否具备真正的独立运作能力和可持续性发展价值的思维工具。
「离开测试」与区块链去中心化和自治性的技术哲学理念紧密相关,这个测试可以衍生的思考方向包括:
项目开发方面:
经济模型方面:
社区治理方面:
「离开测试」为什么重要?
如果一个项目过于依赖创始团队或某些关键人员才能运作;如果一个网络必须要依赖一个固定的服务器才能处理数据,那么它本质上仍是中心化的,该项目或网络的长期生存能力、价值,甚至抗审查和抗风险的能力都可能会遭受质疑。
「离开测试」的重要性,在于通过这个思维工具能够挖掘出项目或网络对中心化基础设施依赖的实际情况,让项目或网络能够有效进行改进,它依托的技术哲学思想便是坚定的「去中心化」。
2017年,以太坊创始人VitalikButerin在一篇早期论述去中心化理念的博客文章中曾经这样写道:
「去中心化」是在加密经济学领域最常见的词汇之一,也经常作为直接依据被用来衡量一个网络是否是区块链网络。然而,对于这个词的实际含义也往往引发了许多混淆和困惑。
VitalikButerin指出:当人们在讨论某个去中心化问题时,他们实际上在讨论的是这样三个独立面:
架构上是中心化,还是去中心化的?
比如,这个系统是由多少个计算机组成?这个系统可以容忍多少台计算机在任意一个时间崩溃后还能继续运行?
政治上是中心化的,还是去中心化的?
比如,有多少个体和组织能够最终控制组成这个系统的电脑?
逻辑上是中心化的,还是去中心化的?
比如,系统的接口和数据库结构是一个单一的整体呢?还是非结构群体?如果把系统的使用方和提供方一分为二,他们还能作为完全独立的单元进行运行吗?
而强调「去中心化」的作用和意义是什么,VitalikButerin在2018年的博文中也为此进行过清晰的解释:
具备容错力:去中心化系统遭遇意外失效的概率较低,因为去中心化系统依赖于很多独立的组件,理论上,独立的组件同时时效的概率相对较低。
具备抗攻击力:去中心化系统使得被攻击破坏和操控的成本更高,因为去中心化系统缺少敏感的中心点。对有明确中心点系统发起攻击的成本和难度显著低于去中心化系统。
防范勾结串通:如果去中心化系统中的参与者要牺牲其他参与者的利益,密谋为自己获利,他们要比中心化系统中的参与者付出更高的代价。
核心价值:评估去中心化项目的关键测试
如果从「离开测试」的逻辑来看,Bitcoin可以被认为是通过了这个测试:大众并不知道中本聪在哪里,但是Bitcoin能够依托去中心化网络和全球开发者继续发展。
而在以太坊,创始人VitalikButerin于2022年曾经在论坛提及:目前几乎所有的Rollup都不算成熟,大多采用了被称为TrainingWheels的辅助手段来保障运作。但是,TrainingWheels的辅助手段从另一方面反映了Rollup项目对「人工干预」的依赖,不依赖TrainingWheels的Layer2网络风险越低;越依赖TrainingWheels的Layer2网络风险越高。
为此,VitalikButerin等人根据Rollup项目对TrainingWheels的依赖程度进行了分级:Stage0(完全依赖)、Stage1(部分依赖)、Stage2(完全抛弃)。随后,L2beat网站通过社区征集意见的方式对这套分类方案进行了修正,并在2024年6月升级为「Layer2风险评级指标」,为不同Layer2项目进行风险评级。
什么是TrainingWheels?
TrainingWheels(常见翻译:辅助轮)是在Rollup技术实施初期,为保障安全性和稳定性而添加的某些限制性机制或措施。
需要实施TrainingWheels的Rollup协议,通常还没能实现去信任或者信任最小化,主要原因可能包括代码过于复杂或尚未进行安全审计,合约的潜在攻击面较大;协议刚刚上线,用户信任尚未建立等。
对此,VitalikButerin指出:他的理想目标就是能看到更多像L2beat这样的实体出现,以能够跟踪各个项目在满足既定标准,或满足社区提出的其他标准方面的现实情况。项目之间的竞争将不再是「是否拥有正确的朋友」,而是根据清晰易懂的标准尽可能地「保持一致」。
从更大范围看,「离开测试」其实也能完善并升级成为一种风险评级工具,用以衡量Web3钱包,或者游戏、DeFi等各类去中心化用例的去中心化实质和发展可持续性的实际情况。
正如一个常见的政治哲学理论:要解决「谁监督谁」的问题,最好的办法是权力分立,而不是权力集中。项目「结盟」导向的是权力集中,而权力分立的实现要靠制度和文化在区块链世界,这个制度和文化代表的就是「共识的标准」。