做好这三点 轻松摆脱 Crypto 信任危机

作者： Ria Bhutoria

编译：DeFi 之道

在 2022 年，由于过度冒险和明显的欺诈，Crypto 行业面临着灾难性的事件，这导致 许多人质疑我们正在做的东西是否对社会有益。 不透明的、剥削性的、腐败的平台在崩溃之前达到了极大的规模，伤害了无辜的旁观者，像极了传统市场参与者的失败。

然而，这些事件并不能代表如果我们对 crypto 网络特有的属性进行优化，会有什么可能。今天留下来的成员仍然相信，我们有机会构建货币、金融和技术系统，为错误地从参与者那里榨取价值的现有平台和系统提供公平、有弹性和可持续的替代方案。

为了继续前行，我们当然必须找出我们失败的地方。但我们也必须承认什么是有效的，并重新阐明我们希望我们的新系统具备的属性：

• 主权，赋予个人以控制权

• 问责制，对中介机构进行制衡

• 可信的中立性，以便在无需许可的情况下参与加密经济

主权

自主主权（Self-sovereignty）——控制我们的资产、数据和身份的能力——是 crypto 网络提供的最强大的属性之一，而且从未像现在这样重要。当用户拥有其资产和数据的所有权时，他们不必依赖第三方提供商或相信中介不会作恶。他们不可能作恶。

然而，今天的自主托管（self-custody）对终端用户提出了过高的要求。它没有安全网。这就是为什么用户将控制权让给感觉熟悉和安全但一次又一次辜负他们的中心化提供商。用户最终会希望从中解放出来，在这种情况下，少数中心化提供商控制（有时滥用）对用户资产和数据的访问。

自主托管的一个主要障碍是大多数 L1 钱包（如比特币和以太坊）都配置为私钥账户（正式名称为外部拥有账户，EOA）。对于私钥账户（无论是“热”——在线——还是“冷”——离线），个人有责任保管与其账户相关的私钥和助记词。这种私钥和助记词组合会出现单点故障：如果丢失或泄露，与该密钥相关的所有资产都会丢失。

事实上，Coinbase 发现密钥丢失是其非托管钱包用户最频繁的支持请求之一，证实大多数用户没有准备好保护和管理自己的密钥。分析公司还估计，由于没有妥善保管密钥造成的资产损失不容小觑。

到目前为止，用户不得不在可访问性和控制权之间做出选择。有两种不同的方法可以解决这种权衡——多方计算和账户抽象。这两种方法都有消除单点故障的好处，并且使自主托管变得更加方便。

多方计算（MPC）

如今，支持自主托管的一种方法是多方计算。在高层次上，MPC 协议通过具备一定门槛的链下各方促进分布式密钥生成和交易签名。不同的实体（或由单个实体拥有的设备）持有单独的“份额”，这些“份额”共同代表一个单独的私钥，所有设备都不持有完整的密钥。

由于计算是在链下进行的，因此 MPC 钱包的交易看起来与私钥钱包的交易相同，并且比多重签名的交易更便宜。MPC 钱包是链不可知的，可以支持不同的签名方案（相对于多重签名——以及更广泛的智能合约钱包——它们不是链不可知的）。此外，鉴于密钥份额是分布式的并且可以轮换，MPC 钱包没有单点故障，提供增强的安全性和无种子恢复，并协调了以前相互冲突的便利性和控制性特征。

去年，Coinbase 使用 MPC（Coinbase 和用户持有关键份额）对其零售应用背后的基础设施进行了全面改革，以赋予用户更大的灵活性，让他们可以通过 Coinbase 应用直接访问去中心化应用（dapp），同时保持强大的安全保证。使用 MPC 技术进行数字资产托管在 Fordefi 和 Fireblocks 等机构提供商中也很普遍。

Lit Protocol 和 Entropy 是链上协议，它们以有趣的方式使用 MPC 来解锁分布式和可编程的访问控制和密钥管理。最近关于 Lit 的概念证明包括使用该协议来验证从 web2（例如 Google）帐户发起的交易，这表明 MPC 可以产生类似于 web2 的钱包和恢复机制。

账户抽象（AA）

账户抽象是改进自主托管的另一种方法，不过是在堆栈的更深层次。账户抽象提出将智能合约功能嵌入到用户账户中的合约账户，即链上的默认账户类型。在这个过程中，它寻求保持自主托管的好处，同时支持更强大的功能、灵活性和定制。

合约账户不是由单一私钥操作的通用账户，而是由可以定制的代码控制，以满足不同用户的需求。它们提供用户友好的恢复机制，例如社交恢复，其中与 MPC 类似，用户可以指定多个交易签名者并指定第三方作为这些签名者之一以协助帐户恢复。他们还介绍了采用不同签名方案、定义交易参数（例如，设置支出限额、委托欺诈监控）、启用“多方调用”原子交易（将多个操作捆绑到一个交易中）等功能。

自 2016 年以来，在基础层上引入账户抽象一直在以太坊的路线图中。最近的提案（ERC-4337）旨在模仿 L1 上的账户抽象，而不需要改变共识层的协议（尽管该提案的时间和可行性仍在讨论中）。更快的是，Starknet 和 zksync 等 L2 正在推出原生集成的账户抽象。这是一个积极的发展，特别是当用户活动和与链上应用的互动从 L1 转向 L2 时。12 月，Visa 在 文章中 ‌概述了它如何在 Starknet 上使用原生账户抽象来实现自动（拉动）支付。

我期待看到 MPC 的持续试验和开发，使 MPC 库更加开放、经过实战检验和标准化，并将账户抽象建立为链上规范。当我们实现这一目标时，我希望看到更多的技术的使用，以独立或组合的形式，以解决其中一个又一个可能存在的缺陷。

问责制

自主主权可能是这个行业最重要的长期目标之一。然而，在非托管和托管体验之间建立公平的竞争环境需要时间，而且我们可能永远无法完全消除托管和非托管系统之间在便利性方面的差距。

可能总会有用户更喜欢通过中心化平台使用加密货币。此外，某些利益相关者（机构）在法律上被要求代理托管，并将始终依赖第三方提供商。认识到这一点，我们有责任引导用户（散户和机构）使用负责任的平台。

对我们有利的是，使用针对加密网络的加密技术审计链上余额和活动是轻而易举的。透明度和可审计性是加密网络的固有属性，通常在去中心化应用和协议的背景下进行讨论。通过一些努力，加密货币的透明度保证可能会扩展到在链上参与操作的中心化交易所和托管人——特别是通过储备证明。

储备证明采用密码机制生成平台资产（数字资产余额）与未偿债务（客户存款）相匹配的证明。这个流程允许利益相关者验证代表客户保管数字资产的实体是否确实拥有客户有权获得的资金。相关技术的详细信息，我推荐 Nic Carter ‌等人和 Vitalik Buterin ‌ 的文章以及关于该主题的 ZK 播客 ‌。

并非所有的储备证明程序都是一样的，实施不力可能会泄露敏感信息或包含攻击面，难以提供我们所寻求的保证。然而，多年来的最佳实践已经可以做到让平台向利益相关者提供合理的保证，即他们有偿付能力，同时以自动化的形式维护平台和客户的机密。

服务提供商过去一直避免使用这些工具，主要是因为利益相关者（例如，客户、投资者、监管机构）没有提出要求。然而，我们现在正处于 crypto 机构信任破裂的阶段。逐渐地，crypto 行业不享有传统金融的行业标准和监管清晰度。作为回应，多家交易所已承诺进行储备证明，尽管个别实施方案的合理性还需要研究。

通过自我监管和标准化储备证明，我们不仅可以重建信任，还可以提供传统资产类别中无法实现的一致的透明度和保障。此外，随着上文讨论的非托管举措的发展和成熟，我希望看到对中心化平台的要求不仅仅是公布储备证明，而是提供混合托管模式，将权力转移到用户那一边。

同时，我们还应该努力强化 DeFi，使其用起来更加简单。DeFi 用智能合约取代了中介机构，在链上执行规则，使其天生具备可审计性和防腐败特质。去年不负责任的 CeFi 机构的倒台提醒了我们，为什么（经过深思熟虑设计的）DeFi 协议很有价值——因为透明度是其内在特质。

可信的中立性

在解决这些问题时，我们需要忠于 crypto 可信中立的核心价值。我们正在构建的新系统需要开放、不受限制、赋权和抗审查。

当 OFAC（美国财政部海外资产控制办公室）决定制裁与隐私保护混币工具 Tornado Cash 相关的智能合约时，就出现了对以太坊审查制度的担忧。为了避免因合规问题造成的后果，许多生态系统的参与者开始审查与这个混币工具互动的地址交易，从而导致许多人质疑以太坊的可信中立性。如果一个实体可以决定谁可以使用以太坊以及如何使用，那么除了另一套中心化和容易被审查的数据库，我们正在建立的系统还剩下什么？

同时，合并（以太坊过渡到权益证明）改变了协议参与者之间的权力动态。区块建设和提议被分离，即所谓的提议者 - 建设者分离（PBS），通过位于验证者和区块建设者之间的协议外软件（中继）进行分离，允许大大小小的验证者捕获 MEV（最大可提取价值），并通过将 MEV 的规模经济转移到区块建设者来防止验证者中心化。

注： James Prestwich ‌ 对今天的 MEV 供应链有一个简洁的描述——"用户创造 MEV，搜索者提取它。搜索者付给建设者；建设者付给提议者"。

虽然验证者没有直接执行审查，但合并后他们开始接收完整构建的区块而不是交易包。因此，验证者提出来自审查中继/建设者的区块是默认的审查，因为他们不能再附加这些实体可能已经排除的交易，延迟了交易的纳入。由于最大的中继和建设者正在分享被审查的区块，因此加剧了人们的担忧。

社区迅速做出反应，实施临时措施，以提高网络的弹性，包括：

• Flashbots 开源其中继，以鼓励和支持多样化和健康的中继市场的发展。

• Gnosis 的 Agnostic Relay、ultrasoundmoney 的 Ultrasound Relay、Relayooor 和 Aestus 等中性中继器应运而生。

• Flashbots 开源其建设者，以降低开发有竞争力的建设者的障碍。

• Flashbots 引入了 min-bid（其中继软件中的一个新参数），允许验证者指定一个阈值，低于这个阈值，他们将在本地建设区块。

• 验证者有意识地连接到不进行审查的中继，以减少事实上的审查。

这些努力已经开始得到回报。在 2022 年 11 月达到近 80% 的峰值后，根据上周（截至 1 月 5 日）的数据，受审查（或 "合规"）的区块比例已经下降到 67%。此外，虽然 Flashbots 在中继区块中的主导地位仍然很高，但在过去几个月中已经下降了。最终，以太坊计划通过协议内提议者 - 建设者分离（PBS）将中继功能写入协议，进一步加强网络的抗审查性。

建设者市场的中心化情况仍然存在，在过去的一周里，前 5 名实体掌握了约 85% 的区块，但与几个月前单一实体主导的情况相比，目前这些实体之间的分布已经有所改善。尽管如此，目前没有任何举措积极地推动建设者对中立性负责，这一点需要改变。

我们需要在协议层对建设者（例如，通过交易包含列表）和提议者（例如，通过 Eigenlayer 上的重新质押）引入制衡机制，让建设者市场变得去中心化，避免出现单一实体主导区块生产并对用户施加任意偏好的情况。关于建设者的去中心化，Flashbots 公布了 SUAVE（价值表达的单一统一拍卖），这是一种隔离和去中心化区块建设的新方法，同时也构建了一种机制，将提取的价值返回给创造者（用户）。

这种协议层面的解决方案：（1）调整激励机制，而不是纯粹依靠社区的仁慈来提供强大的抗审查保障；（2）更公平地将获取的价值分配给产生价值的人，这是必要的。但早期的进展应该激发人们的乐观情绪和信心，即社区将继续优先考虑和加强我们基金会的可信中立性。

最后的最后

“只有当你真正被火烧过，才能真心听取关于火的建议。”——J. R. R. Tolkien

去年，我们不得不吸取惨痛的教训，因为一些不良行为者偏离了这个行业赖以生存的理想。这一系列不幸的事件提醒我们，我们需要将 crypto 的核心属性在我们构建的中心化和非中心化产品中挥洒自如，而不是将它们抽象化。如果我们回到最初将我们团结起来的核心价值观，我相信 crypto 的最初愿景可以实现。