12月9日,美国国家漏洞数据库(NVD)将比特币的铭刻技术(Inscriptions)标记为网络安全风险,呼吁人们关注该安全漏洞。目前,关于铭文的争议在加密社群中持续发酵。
铭文被扣上漏洞标签?
NVD 数据库由美国商务部的下属机构,美国国家标准与技术研究所 (NIST) 管理,被列入 NVD 清单意味着特定的网络安全漏洞已被识别、编录,CVE 代码为 2023-50428。
官方表示,对于这个漏洞仍在进行分析,但在说明中指出,在比特币核心(Bitcoin Core)v26以及Bitcoin Knots 25.1.knots等之前的版本中,仍然存在通过将数据混淆为程式码来绕过资料载体大小限制的漏洞。
对此,区块链安全公司慢雾(SlowMist)创办人余弦稍早发文表示:铭刻技术的问题被分配了CVE编号,这意味着官方已明确将其认定为漏洞。不过他也补充说,CVE编号对于安全行业来说是最知名的漏洞证明之一,尽管对于许多安全团队和个人来说并不是什么新鲜事,但比特币生态系统中的相关角色可能会更加关注这一问题。
比特币社群元老的警告
这不仅让人回想起,近期比特币社群元老Luke Dashjr针对BRC-20与铭文的“激进言论”。Luke 认为,BRC-20 和铭文协议绕过了比特币区块对数据大小的限制,强行往区块内塞进了大量「垃圾资料」,这种做法会给节点带来了不必要的负担。这种做法增加了节点在带宽和存储能力上的开销,如果这种情况持续下去,将逐渐降低比特币网络的去中心化程度,威胁到这个"最去中心化的区块链生态"的优良传统。
而Luke的担忧并非空穴来风。今年2月1日,比特币网络出现了有史以来最大的区块,大小为3.96 MB,仅因为该区块包含了一个名为"Taproot Wizards"的NFT。Luke Dashjr等人认为,这将导致比特币区块大小持续增加,进而提高全节点的硬件要求,而去中心化的重要因素之一是降低用户运行节点的成本。
在增加节点带宽/储存开销削弱去中心化的同时,大区块本身也会对安全性产生影响。因为较大的区块在网络中传播速度较慢,节点间的数据一致性较差,容易导致孤块和分叉的发生。Conflux团队曾多次强调这一点,以太坊基金会也一直在评估EIP-4844的上线后,较大的区块对安全性的影响。这种情况必然会对整个网络产生广泛的影响。
除了对比特币网络底层安全和去中心化的负面影响外,将衍生资产嵌入比特币UTXO的做法也带来了新的风险。本质上,这是将衍生资产自身需要解决的安全问题直接转嫁给比特币网络来承担。如果这些衍生品的总价值超过了维持比特币网络安全所需的资产和算力价值,可能会出现"头重脚轻,上层过重"的问题,这种风险在以太坊上已经越来越明显。
关于比特币的认知之争
熟悉的配方,熟悉的味道。战火终于还是燃起来了。2014-2017年,比特币圈进行了持续几年的大、小区块大战,中国矿工携交易所,和比特币原教旨主义者开始了路线生死之争,最终大区块大败,分裂出BCH、BSV,中国矿工还被贴了“矿霸”标签。
现在在2023年,在散户和交易所带动下,以铭文为载体的新一波"大区块主义"运动再次引发了争议。大、小区块的争论涉及比特币的定位和扩容问题,不仅仅是技术路线的争论,更是关于对"比特币是什么"的认知之争。
在数字黄金的叙事下,交易每秒处理能力(TPS)和扩容本身就成了‘伪命题’。实体黄金每年的物理周转占库存1%的比例都不到,比特币作为价值存储,主链上不需要高频交易,所以tps、扩容根本不是问题。
其实以太坊解决扩容问题,也是异曲同工,把主网变成结算网络(贵、慢、稳),让L2真正去解决扩容和tps难题。但问题来了,比特币没有高TPS和链上交易,那么高额的手续费从何而来?如果在2140年比特币挖矿奖励结束后,如何确保网络的安全性?这是大区块主义者推动无上限扩容的核心逻辑点。实话说,这确实是比特币面临的一个重要问题,目前还没有解决方案;不过,这个问题直到2140年才需要面对。
小区块主义者虽然无法回答"区块奖励结束后,低容量比特币的低手续费无法维持网络安全"的核心问题,但大区块主义的扩容主张显然直接打击了比特币的核心价值。无限扩容意味着不断变动和引入技术风险,在扩容的最后阶段,大区块主义者仍然无法解决现有框架的扩容问题,反而导致网络的庞大、低效、节点集中和高技术风险。这对于作为数字黄金、具有坚不可摧的安全性和永久价值存储定位的比特币来说是致命的打击。
总结
小区块和大区块,两权相害,取其轻;小区块主义,在逻辑上更自洽,把“手续费”问题留给百年后的持币人;而大区块主义,打补丁式的扩容,这种短视带来的负面影响是即时的。
作为持币人,比特币生态热闹当然是好的,但比特币不可能满足所有人的所有需求;技术和欲望的张力如何平衡,可能是持币人、炒币者、矿工、交易所都需要考虑的问题。