风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

Vitalik 是一个卓越的天才程序员,但也是一个糟糕的产品经理

为什么 Vitalik 和以太坊社区却看起来对 MPC 技术有这么深的敌意呢?

Winson
Winson
热度 ...

原文作者:Winson,Bitizen Wallet CEO

原文来源:Medium

近期,以太坊的联合创始人 Vitalik 又一次在 Twitter 上发表了对基于 MPC 技术的钱包解决方案的负面评价,如下图:

VitalikTwitter 原文:https://twitter.com/VitalikButerin/status/1674032447531495426

这已经不是第一次 Vitalik 对 MPC 钱包的批判了,早在2022年5月份,Vitalik 就发布过类似的观点,当时他甚至还有些生气地使用了一个愤怒的 emoji 表情:

VitalikTwitter 原文:https://twitter.com/VitalikButerin/status/1527359917161517071

众所周知,Vitalik 一直是 Web3 领域的技术风向标。他的个人博客以及 Twitter 上发布了众多优质的技术性文章,事实上引领了很多技术的发展,甚至有人说:Vitalik 的一篇博客就可以诞生好多个 startup。这些评价足以说明 Vatalik 的优秀和卓越的成就。然而,他在 MPC 技术方面的观点实在是严重偏离事实,而且还带有明显的双标和偏见,甚至还因此产生出「愤怒」这样的情绪,着实让人不敢苟同。

截至到发文,已经好几个朋友给我发来 Vitalik 的 Twitter 内容并向我这个问题,我对此的第一感受是:一个KOL的影响力如果用在了负面的事情上,其造成的破坏力也是非常惊人的。Vitalik 一直对于 MPC 技术有着很深的敌意和偏见,认为这是错误的方向。他一直想用智能合约钱包 SCA(aka AA, Account Abstraction)来取代 EOA,不遗余力地高频宣传 EOA 的缺陷以及 SCA(AA) 的优势,但却对 EOA 的优点和 SCA(AA) 的缺点刻意回避。这些带有明显双标和偏见的观点借助于 Vitalik 的影响力形成了巨大的舆论导向,甚至成了当下的政治正确。

正本清源,MPC 本是一项密钥管理(Key Management)的技术,它在 Web3 钱包中应用的核心意义在于“用隐私计算技术去掉了私钥「实体」”,从而在不破坏原有私钥签名功能的前提下解决了私钥的单点失败问题,在带来完美的安全性同时带来很多其他灵活有益的特性。在对于 MPC 技术运用得当的前提下,MPC 可以说是私钥的完美替换解决方案,没有之一。

在 Web3 生态中,原本就存在有两种钱包类型,分别是由私钥控制的 EOA 和由 Signing Key(s) 控制的 SCA(AA)。其中,EOA 就是大家日常使用最多最熟悉的钱包类型,而对于 SCA(AA) 则是相对较少,大家也对它的 Signing Key 不太熟悉,甚至很多不专业的文章在宣扬 SCA(AA) 的优点时会说「SCA(AA)钱包没有私钥」。这句话的表述其实是错误的,SCA(AA) 只是有了更丰富更多样的控制机制,而无论哪种控制机制,最终都还是需要有一个类似(或等价)于私钥的东西,这个东西在 SCA(AA) 中被称之为 Signing Key,你可以认为这就是 SCA(AA) 的私钥。

正如前面所说,MPC 这个技术是“用隐私计算技术去掉了私钥「实体」并带来更多”,那么,很显然,MPC 技术既可以用于跟 EOA 结合用于替代 EOA 的私钥,也可以用于 SCA(AA) 结合用于替代 SCA(AA) 的 Signing Key,这些结合都可以大幅提升这两类钱包的安全性和易用性。所以你看,MPC和SCA(AA)不仅不是对立竞争的关系,而且还是可以完美组合的。真正有竞争关系的,其实是 EOA 和 SCA(AA),Vitalik 和以太坊社区一直想要做的事情,是用 SCA(AA) 来取代和干掉 EOA,这本来是跟 MPC 技术完全无关的。但是,为什么 Vitalik 和以太坊社区却看起来对 MPC 技术有这么深的敌意呢?

可能的原因如下:

1、对 MPC 不懂却乱喷

目前市场上主要的 MPC 钱包的案例都是 MPC 与 EOA 的结合,还没有很多 MPC+SCA(AA) 的案例,这让对 MPC 技术了解不深的人通过有偏差的统计错误地把「MPC 钱包」和「EOA 钱包」画上了等号。然后,奇怪的悲剧发生了,因为他们都讨厌 EOA 且一心想要淘汰 EOA,所以在把 MPC 和 EOA 画上等号后也恨屋及乌地讨厌 MPC。这本质上是属于不懂却乱喷,但这样的人其实不在少数,甚至以太坊社区的很多开发者都属于这类。

2、认为 MPC 分散了以太坊社区的技术路线共识

MPC 与 EOA 的结合不仅可以完美地解决很多原来基于私钥实体的 EOA 钱包的缺陷(例如去掉了私钥和助记词的单点失败、丢失和泄漏问题、解决了助记词难用的问题等),甚至还可以让原本糟糕的 EOA 钱包具备了很多 SCA(AA) 常被宣扬的优点,例如 MPC+EOA 其实也可以实现“多签”、可以实现密钥更换(就是Vitalik 在 Twitter 中提到的 re-sharing)、可以实现 MFA 多因素认证、可以实现对花费金额乃至钱包权限的精细控制,甚至还可以实现(链下)社交恢复等等。这些通常被认为是只有 SCA(AA) 方案才有的优点特性,在 MPC 与 EOA 结合后方案中不仅也可以实现,而且甚至比单纯的 SCA(AA) 方案还要更好更有优势,比如体验更好、比如不用用户花费 Gas 等。这些因为 MPC 技术跟 EOA 的结合而带来的诸多好处,一下子使得 Vitalik 以及以太坊社区大力宣传的 EOA 原本的缺点和 SCA(AA) 的优点都瞬间变得弱化了很多。原本就是 EOA 被 SCA(AA) 吊打,社区本可以一面倒地支持 SCA(AA) 的发展,但现在 EOA 有了 MPC 的加持,瞬间局面发生了根本性的变化。这在某种程度上削弱了社区对 SCA(AA) 替代 EOA 这个发展路径的意愿和共识,分散了市场的资源和注意力,这使得迫切希望推进 SCA(AA) 的无脑拥趸们开始仇视或嘲讽 MPC 技术。而精神领袖 Vitalik 对 MPC 的负面评价进一步加深了这种对立。

关于【Vitalik 是一个卓越的天才程序员,但也是一个糟糕的产品经理】的延伸阅读

  • ZKPs、FHE、MPC:区块链中的私有状态管理

    比特币和以太坊消除了金融交易中的中介机构,但牺牲了隐私。随着零知识证明技术的发展,链上隐私成为Web 3的核心主题。Aztec和Aleo是两个具有潜力的网络。ZKP适用于私有状态的更改,保护用户隐私,可用于匿名社交媒体和企业发票/付款等用例。FHE方法可解决共享私有状态的问题,适用于无抵押DeFi贷款和链上KYC等用例。MPC方法可保护私钥和私有数据的隐私,适用于去中心化人工智能训练和推理。这些技术可以结合使用,如Renegade Finance和zkHoldem等应用。Alliance致力于支持以隐私为中心的网络发展,欢迎创始人加入。

  • 长推:深入对比 ZK、FHE 和 MPC 技术

    MohamedFFouda探讨了ZKP、FHE和MPC技术,以解决链上隐私问题。ZKP用于处理个人隐私,FHE用于处理共享隐私,MPC可以实现新的应用,但也有局限性。未来,这些技术将更加紧密地整合在一起。

3、屁股决定脑袋

Vitalik 以及以太坊社区的目标是最大化以太坊的采用率,所以他们期望所有的解决方案都应该在链上,他们认为只有在链上的才是去中心化的和安全的,至于其他链下的解决方案都被扣上了中心化和不安全的帽子。从这个角度来说,EOA 乃至结合了 MPC 的 EOA 都必须去死,因为他们都是在链下的,他们都不安全都不够去中心化,所有用户都必须是跑在链上的 SCA(AA) 钱包里。这都是彻彻底底的偏见。

以 Vitalik 为首的以太坊社区,很多人都是以太坊最大主义者,这些人愣是把一个简单中立的技术方案对比探讨给搞成了有你没我的意识形态对立,甚至为了批判而批判,以至于 Vitalik 已经开始不讲道理和胡说八道了。

「基于 MPC 的 EOA 钱包存在根本缺陷,因为它们无法撤销私钥」、「旧的持有者仍然可以恢复私钥」、「智能合约钱包是唯一选择」,这种说法简直可以说是在故意、恶意的带节奏了。

这种说法上来就给了一个大的假设前提,那就是:私钥必须要可以撤销,才能解决私钥的丢失或泄漏问题。然后基于这个前提对不能撤销私钥的技术方案展开批判。这看似正确,实则偷换概念。因为 MPC 技术是在一个更高的维度上解决了私钥的问题,那就是没有私钥。MPC 钱包可以做到在完整的生命周期内根本就没有私钥,它可以做到根本就不存在私钥的丢失和泄漏问题。只有有私钥的情况下才会被私钥问题困扰,才需要「撤销私钥」能力,而 MPC 钱包根本就没有私钥问题的困扰,所以它干嘛还需要「撤销私钥」呢?至于所谓「旧的持有者仍然可以恢复私钥」,这真的是快等同于是恶意攻击了,因为 MPC 钱包完全可以通过很多种手段来很好地防御这种合谋攻击,而且这种合谋攻击风险对于 SCA(AA) 钱包也一样存在,例如钱包守护者(Guardians)之间也可以合谋对用户资产发起攻击。Vitalik 这样先是基于一个 MPC 钱包本就不需要的能力去对 MPC 钱包进行批判,又拿一个 SCA(AA) 也一样存在的(且都可以被解决的)风险点来说事儿,牛头不对马嘴,但却对不明真相的观众造成了 MPC 的技术有缺陷且不安全的错误印象,可见这种偏见和恶意有多深。

技术是中立的,没有任何一项技术是可以完美解决所有问题。开发者不应该被偏见和意识形态束缚,更不该放弃独立研究、独立思考去盲目追捧技术明星。明星也是人,也有知识盲区和屁股决定脑袋的偏见。开发者应该本着造福用户的态度围绕用户需求和场景运用最合适的技术来提供有效的产品解决方案,对技术保持深入探究,扩大技术知识储备,然后灵活组合运用,把技术运用在最合适的地方。只要是有益于用户的都是好技术,都应该用起来。但现实中的实际情况却是,很多开发者自己不学无术,对技术研究不深入、对技术用不好和用不对却将责任归咎于技术本身,也缺少独立思考能力,无脑追捧技术明星,盲目站队排斥技术 A 而尬吹技术 B,愚昧而可笑。这个现象可以说在当下的以太坊社区很常见,甚至常见于一些知名的智能合约钱包开发者的言论,真是令人遗憾。

我们在 Bitizen 产品设计的时候,是充分调研和利用各种不同的技术并组合运用,围绕用户需求力求打造最好的产品。在 Bitizen 中,我们将 MPC 技术的优点发挥到了近乎极致,并将其与 EOA 和 SCA(AA) 都完美地结合在一起,实现了同时支持 MPC + EOA 和 MPC + SCA(AA) ,使这两种钱包各自的优势在 MPC 技术的加持下都都得到最大程度的发挥,且使得他们的劣势得到最大程度的规避。

在 Bitizen 的 MPC + EOA 方案中,用户不用再担心 EOA 的私钥/助记词的安全风险,可以无感、极致简单、免费地可以享受超越硬件钱包和多签钱包的安全性,还可以继续享受 EOA 钱包的优点:创建免费、使用低 Gas 以及完美的生态兼容性。而在 Bitizen 的 MPC + SCA(AA) 的方案中,除了从 MPC + EOA 那里继承过来的顶级安全性以外,你也可以一样享受 SCA(AA) 钱包的批量交易、灵活的Gas支付等优点。当然,这两个方案对比起来也各自有各自的缺点,例如 MPC + EOA 方案不具备批量交易和灵活的 Gas 支付特性,而 MPC + SCA(AA) 方案则一样在有着独特优点的同时却有 Gas 更高以及严重的生态兼容性问题,例如有很多 dApp 应用与 SCA(AA) 钱包完全无法兼容。至于选择哪种方案,用户可以根据自己的实际场景需求来自由选择,而不用受制于偏见。

顺便说一句,Vitalik 为 SCA(AA) 设计的链上社交恢复(Social Recovery)机制在我们看来又贵又难用,简直糟糕透了,这是一个显著地对用户友好程度甚至还不如助记词的钱包备份/恢复方案,但却被 Vitalik 和诸多 SCA(AA) 钱包的开发者们追捧为最好的解决方案。我们至今都很难相信竟然有如此之多的 SCA(AA) 的钱包开发者居然把「Onboarding the next billion users to Web3」和「Social Recovery」这两个关键词同时放在自己的产品官网首页进行宣传,似乎从未意识到这二者之间存在不可调和的矛盾。Bitizen 在 MPC + SCA(AA) 方案中完全抛弃了链上社交恢复,并设计了无须 Gas 的链下恢复机制,并且同时包含自助恢复和链下社交恢复,其安全性、易用性乃至抗审查性都远超过任何其他方案。

总之,Bitizen 在技术选型实践过程中,从不对任何技术进行情绪化地吹捧或踩踏,不会因为 Vitalik 的卓越成就而无脑追捧他的技术主张和产品设计方案,当然更不会因为他对于 MPC 的技术踩踏伤到我们而降低对其成就部分的正面评价。Bitizen 并不能代表 MPC 技术,也不是 MPC 技术的无脑拥趸。我们认为,只有这种对待技术、对待名人的中立、独立且深入的研究精神加上对待用户的实事求是的态度,才能带来真正有益于行业、有益于社区的价值。

最后,附一句我个人对 Vitalik 的评价:Vitalik 是一个成就卓越的天才程序员,Vitalik 也是一个非常糟糕的产品经理。

— EOF —

免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Winson,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1691121554.html

下一篇:

稳定币竞争格局:LUSD 是否会成为超越 USDC 和 USDT 的最佳选择?

用户应该如何从各种不同的稳定币中进行筛选呢?

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5