作者:Giacomo
本文为 Giacomo Zucco 在推特上对批评 ecash 的意见的回复。他将不同的方案视为在用户的便利性和自主保管安全性之间取舍,并且这种取舍不是非此即彼的,允许作出不同程度的微调。
notgrubles:
(不论如何)我还没看过谁可以教大家怎么审计 ecash 铸币厂、保证铸币厂不是搞部分储备金的把戏。
Giacomo Zooko:
便利性和安全性的取舍是一条连续的光谱。
电子表格:直接信任一个第三方(译者注:指托管式交易所这样的完全托管方案)
Ecash 铸币厂:与上一种情况相同,但那个第三方无法 跟踪你/刺探你的隐私
Element 这样的侧链 + 机密交易(CT):与 ecash 铸币厂相同,同时,第三方无法搞通胀,也没法搞部分准备金(译者注:Element 是 Liquidity 侧链背后的技术方案。)
Statechain:与上一种情形相同,但第三方只有跟 statechain 资金的前任所有者串通才能跑路(重复花费)
Ark:与 statechain 相同,但第三方无法审查你,而且即使能跟前任所有者串通,也只能影响近期的一些交易,时间上足够久远的交易不受影响(除非这个第三方也拥有 51% 的哈希率)
Poon-Drija 通道:与 Ark 相同,但仅在你连续几周都不回到线上时,第三方才能跑路/审查你的交易(除非这个第三方拥有 51% 的交易)(译者注:就是当前使用的闪电通道。)
排他控制的链上资金:与上一种情形相同,但即使没有惩罚机制,第三方也无法使用旧状态来跑路(除非他有 51% 的哈希率)
每前进一步,安全性都会提升,但引导用户采用的成本、流动性挑战和确认时间也会增加。智能的比特币钱包将自动管理光谱上的资金,从小额的白银和快速的交易到大额的储蓄资金、长期储蓄。闪电网络将成为在所有这些安全性模型之间切换的通用语言。
另一个完全正交的光谱是:这个受信任的人是谁。
可以是一个人,比如 @callebtc (实用,也简单,但安全性差)
也可以是一个声誉良好的全球性联盟,比如 Liquid(容易审查你,但不太可能跑路)
或是由许多小型的地方性联盟比如 Fedis 拼凑起来的网络(很难全局性审查你,但更有可能跑路)
或者是许多准受信任的对手方,我们都已经有商业关系的那种。
– – –
一年前,Giacomo 在讨论 Drivechain 时也使用的相同的方法,认为不同方案的安全性是落在一条连续的光谱上的。
Giacomo:
我认为,也许所有的现实都可以被表述为程度上的差异。但在一条连续的光谱上,Drivechain 的安全模型更接近于 Liquid 而不是比特币 L1 。而 Liquid 又更接近于 Coinbase 交易所(托管模式)而不是(整体上的)闪电网络。在我看来,将 “托管” 的门槛放在 Drivechain 和 Liquid 之间是非常奇怪的,而且会产生误导。实情应该是这样的:
实物黄金
|
|
|
非常老的比特币 L1 UTXO
|
|
|
只有一次确认的 UTXO
|
闪电通道
|
Ark
|
|
|
|
|
Statechain
|
|
|
|
Drivechain
|
Liquid
|
Fedimint
|
Cashu
|
Coinbase 账户
(完)
Giacomo 2024-07-08
https://www.btcstudy.org/2024/07/08/continuous-usability-vs-security-tradeoff-spectrum/