a16z crypto研究重新构想超越传统51%攻击的区块链弹性

a16z crypto的新研究精确地刻画了区块链的安全性和活性弹性，引入的模型表明，即使对手控制了很大比例的验证者，系统仍能保持安全，尤其是在客户端通信可靠的情况下。

执行摘要

a16z crypto与Common Prefix和斯坦福大学合作，发表了基础性研究，系统化了区块链网络中拜占庭容错（BFT）状态机复制（SMR）共识的模型。该论文彻底刻画了16种不同模型下可实现的安全性和活性弹性，提供了一个框架来理解即使在大量验证者被对手控制的情况下，区块链如何保持安全。一个关键发现强调，当客户端能够可靠通信时，系统可以保持安全，这可能挑战传统上关于漏洞阈值的概念，例如51%攻击。

事件详情

该研究探讨了区块链安全中的一个核心问题：“对手可以控制多少比例的验证者，而区块链仍能保持安全和活跃？”这个问题考虑了从33%（阻止最终性）到51%（审查交易），甚至Vitalik Buterin猜测的99%等阈值。该论文从四个关键维度系统化了共识模型：客户端行为（休眠或始终在线）、客户端通信（静默或通信）、验证者状态（休眠或始终在线）以及网络条件（同步或部分同步）。

一个重要的见解是，当客户端能够彼此可靠通信时，通常通过八卦式点对点网络，系统可以实现高弹性。诸如Filecoin和以太坊2.0中使用的GossipSub等协议就体现了这种能力，即使对手控制了区块链几乎所有安全关键资源，系统也能保持安全。该研究对安全性弹性和活性弹性进行了严格的刻画，它们定义了协议在保证这些属性的同时可以容忍的对手验证者的最大比例。这包括统一现有共识和先前结果，同时用新协议和不可能定理填补文献空白。Pass和Shi引入并由Daian等人的白雪公主协议扩展的休眠模型概念，进一步探讨了验证者在活跃和非活跃状态之间动态转换的场景，即使参与波动也能保持共识。

市场影响

这项研究对区块链协议的设计和安全评估具有重要的长期影响。通过提供一个精确而全面的弹性理解框架，它可以促进开发更健壮和安全的区块链架构。在各种对抗条件下数学地刻画安全性和活性的能力，将使开发人员和审计人员能够更准确地评估现有和未来区块链的安全保障，从而可能影响其感知可靠性并促进更大程度的采用。研究结果挑战了对对手控制的简单解释，鼓励采用细致入微的安全设计方法，将客户端通信和网络属性视为关键因素。

专家评论

Joachim Neu、Srivatsan Sridhar、Ertem Nusret Tas、Dionysis Zindros和David Tse的发现强调，区块链能达到的弹性水平高度依赖于其客户端的建模方式。研究清楚地表明，“当区块链系统中的客户端能够可靠通信时……即使对手控制了区块链几乎所有安全关键资源，系统也能保持安全。”这一见解对于推进区块链安全的理论理解和实际实施至关重要。

更广泛的背景

这项研究有助于更广泛地增强区块链安全协议并提高分布式网络抵御各种威胁（包括双花攻击和女巫攻击）的弹性。在Web3背景下，平衡可扩展性和弹性仍然是一个挑战，这种基础性进展至关重要。虽然不直接涉及可转换票据等金融工具，但在极端条件下对安全性的稳健刻画支撑了所有基于这些网络构建的金融交易和应用程序的信任度。这种学术严谨性补充了模块化安全架构的其他进展，例如Symbiotic的再质押（restaking）和保险库（Vaults）方法，旨在优化资本效率同时保持高安全性。最终，对网络弹性的更深入理解对于培养投资者信心以及确保去中心化金融生态系统的长期稳定性和采用至关重要，同时需要健全的风险管理和有效的治理框架。