币态网维塔利克·布特林的警告
以太坊的联合创始人维塔利克·布特林提醒大家,尽管区块链安全性能够防止大多数验证者合谋窃取链上资产,但一旦用户将信任交给处理链外任务的验证者,这种保护就会完全消失。
他指出,如果51%的验证者合谋或受到软件漏洞影响,他们无法窃取存储在链上的资产,但一旦用户信任验证者执行区块链直接控制之外的任务,这种铁的保护就不复存在。
定期提醒:
区块链的一个关键特性是,即使是51%的攻击也*无法使无效区块变为有效区块*。这意味着即使51%的验证者合谋(或受到软件漏洞影响)也无法窃取您的资产。
然而,这一特性在用户开始信任时就不再适用。
— vitalik.eth (@VitalikButerin) October 26, 2025这一警告突显了区块链架构中一个重要但常被误解的界限。
尽管链上的资金在面对多数攻击时仍然受到密码学保护,但任何依赖验证者诚实的链外活动都使用户面临操控风险,且没有救济措施。
区块链无法跨越的安全边界
区块链协议实施严格的验证规则,每个节点通过检查交易签名、预防双重支付以及确保状态转换遵循协议逻辑来独立验证。
这种去中心化的验证机制使得合谋的验证者无法伪造交易或创建无效区块来窃取用户资金。
系统的分布特性确保即使是多数控制也无法突破这些基本的安全防护。
然而,当验证者处理链外任务,如预言机数据传输、治理决策或再质押服务时,这种保护就会失效。
这些活动超出了区块链的算法执行范围,依赖于验证者的诚实。
合谋的多数可以提供虚假数据或操控结果,而没有保护链上交易的密码学证明。
受到链外合谋影响的用户没有自动的争议解决或恢复机制。
区块链无法验证或质疑其共识层之外的决策,使受害者失去链上资产所具有的基本安全保障。
链外信任如何加大风险
传统的区块链验证要求计算机进行比原始计算多100倍的工作。
然而,当用户通过托管钱包、集中交易所或由验证者控制的计算将资金转移到链外时,他们放弃了区块链内置的保护。
链外系统缺乏每个链上节点提供的独立验证,使其容易受到多数验证者的操控。
这种区分很重要,因为区块链共识通过算法规则执行,而没有任何单一方能够控制。
链外活动依赖于协调行为和验证者的诚信,而不是协议级别的验证。
依赖验证者提供的预言机数据的智能合约可能会在多数合谋报告虚假信息的情况下产生错误结果,导致链上机制无法防止或逆转的财务损失。
当被问及他的警告是否指向像EigenLayer这样的再质押协议时,布特林确认该平台通过使用其自身代币的惩罚机制来应对这一脆弱性。
Eigenlayer依靠惩罚(针对主观标准使用其自身代币)正是出于这个原因
— vitalik.eth (@VitalikButerin) October 26, 2025这种经济惩罚机制提供了一定的保护,但无法与确保链上区块有效性的密码学保证相媲美,后者能够抵御多数攻击。
在隐私与区块链透明性之间取得平衡
布特林的安全提醒恰逢以太坊致力于实现与网络传统透明性不同的重大隐私改进。
本月早些时候,他详细介绍了GKR,这是一种比传统方法快10倍的密码学技术,能够实现零知识证明,使计算机能够证明计算结果正确而无需透露底层数据。
以太坊基金会还于九月份启动了一个47人的隐私集群,旨在使网络隐私成为默认设置,而非可选项,以应对公众区块链暴露过多财务信息的担忧。
除了企业需求,维塔利克认为这是全球采用的唯一途径,尤其是对以太坊而言。
❓️ 想象一下,如果您的银行账户有一个公开的URL。这就是今天加密货币的现实,为什么它“永远无法超越小众市场,”佩特罗·戈洛夫科说道。
— Cryptonews.com (@cryptonews) August 25, 2025最近,在与Cryptonews的对话中,行业专家佩特罗·戈洛夫科将当前区块链的透明性与加密前互联网时代相提并论,认为暴露薪水和账户余额的系统对“普通人来说是不可用的,对机构来说则是不可行的”。
该倡议旨在实现私密交易、选择性身份披露和改善用户隐私体验,而不牺牲防止验证者操控的验证机制。
然而,隐私推动带来了明显的悖论。如果交易变得私密,网络如何保持透明的验证以保护免受布特林所警告的链外操控呢?
解决方案在于诸如GKR等密码学技术,它们允许在不暴露交易细节的情况下验证交易有效性,保持区块链的核心安全属性,使无效区块即使在多数攻击下仍然被拒绝,同时保护敏感财务数据不被公开。
