“去中心化”这个词的意义

去中心化的意义

“去中心化”是加密经济领域中最常用的词汇之一，甚至常常被视为区块链存在的整个理由，但它也是定义最模糊的词汇之一。为了实现去中心化，保护并改善它，人们花费了数千小时的研究和数十亿美元的算力，而在讨论变得对立时，某一协议（或协议扩展）的支持者们常常声称对方的提案是“中心化”的，以此作为最终的反驳论据。

然而，人们对于这个词实际意味着什么常常感到困惑。例如，考虑一下以下完全无益但不幸太常见的图示：

现在，考虑Quora上的两个回答，关于“ 分布式和去中心化的区别是什么”。第一个基本上重复了上述图示，而第二个则做出了完全不同的声明，认为“分布式意味着并非所有交易处理都在同一个地方完成”，而“去中心化意味着没有任何单个实体控制所有处理”。与此同时，Ethereum Stack Exchange上最热门的回答提供了一个非常相似的图示，但是“去中心化”和“分布式”的位置被调换了！显然，需要进行澄清。

三种去中心化类型

当人们谈论软件去中心化时，实际上有三个独立的中心化/去中心化的轴。虽然在某些情况下，很难看出如何能够有一个而没有另一个，通常它们是相互独立的。这几个轴如下：

• 架构（去）中心化——一个系统由多少 物理计算机 组成？在任何单一时间，它能容忍多少台计算机的故障？
• 政治（去）中心化——最终有多少 个体或组织 控制组成系统的计算机？
• 逻辑（去）中心化——系统呈现和维护的 接口和数据结构 看起来更像是一个单一的整体，还是像一个无形的群体？一个简单的启发式方法是：如果将系统一分为二，包括提供者和用户，两个半部分是否仍能作为独立单位正常运作？

我们可以尝试将这三种维度放入一个图表中：

注意，这些位置的很多标记都是非常粗略并且存在高度争议的。但让我们逐个分析：

• 传统公司在政治上是中心化的（一个首席执行官），在架构上是中心化的（一个总部），在逻辑上是中心化的（实际上无法将其一分为二）
• 民法依赖于一个中心化的立法机构，而普通法则建立在许多个别法官所制定的先例之上。民法仍具备一定的架构去中心化，因为存在许多法庭，但仍然拥有大幅度自由裁量权，而普通法则更多地具备这种去中心化。两者在逻辑上都是中心化的（“法律就是法律”）。
• 语言在逻辑上是去中心化的；Alice和Bob之间使用的英语与查理和大卫之间使用的英语完全不需要一致。语言的存在不需要任何中心化的基础设施，而英语语法规则并不由任何单一个体创造或控制（而世界语的确是由Ludwig Zamenhof发明的，尽管现在它更像是一种随着时间不断演变的活语言，没有任何权威）
• BitTorrent在逻辑上是去中心化的，与英语相似。内容分发网络也是类似的，但由一个公司控制。
• 区块链在政治上是去中心化的（没有人控制它们），在架构上是去中心化的（没有基础设施的中心失败点），但在逻辑上是中心化的（有一个共同认可的状态，系统行为 如同一台计算机）

人们在谈论区块链的优点时，常常描述拥有“一个中央数据库”的便利性；这种中心化是逻辑上的中心化，这在很多情况下可以说是好的（尽管IPFS的胡安·贝内特也会推动尽可能的逻辑去中心化，因为逻辑上去中心化的系统往往在网络分割中表现良好，适应连接性较差的地区等；还可以参考这篇Scuttlebot的文章明确提倡逻辑去中心化）。

架构中心化往往会导致政治中心化，尽管不一定如此——在正式的民主中，政治家们在某个物理治理机构中召开会议并投票，但是该机构的维护者并不会因此获得任何实质权力。在计算机系统中，架构但不政治去中心化可能发生，如果存在一个在线社区，虽使用一个中心化的论坛来方便交流，但却就有一种广泛认可的社会契约：如果论坛的所有者恶意行为，则大家都会转到其他论坛（围绕反对他们认为的另一论坛中审查行为形成的社区，实际上可能具备这一特性）。

逻辑中心化使架构去中心化变得更困难，但并不是不可能——请看一下去中心化的共识网络已经证明能够运行，但比维护BitTorrent更困难。而逻辑中心化使政治去中心化变得更困难——在逻辑上中心化的系统中，仅仅同意“共存共荣”会更困难，以此解决 争议。

去中心化的三个理由

下一个问题是，为什么去中心化本身是有用的？一般来说，有几个理由被提出：

• 容错性——去中心化系统因为依赖许多不太可能同时故障的独立组件而更不容易意外崩溃。
• 抗攻击性——去中心化系统更难被攻击、摧毁或操控，因为它们缺少可以用远低于周围系统经济规模的成本进行攻击的敏感中心点。
• 抵制合谋——参与去中心化系统的成员共同抵制合谋的方式，很难以对他人参与者的利益进行获利，而企业和政府的领导人常常以有利于自己的方式进行串通，损害其他组织、客户、员工及公众的利益。

这三个论点都很重要且有效，但一旦开始从这三个不同的角度考虑协议决策，都会导致一些有趣且不同的结论。让我们逐一扩展每一个论点。

关于容错性，核心论点很简单。什么事情发生的可能性更小：一台计算机故障，还是十台计算机中五台同时故障？这个原则没有争议，在现实生活中在许多情况下被使用，包括喷气发动机、备用电源，特别是在医院、军事基础设施、金融投资组合的多样化，以及是的，计算机网络。

然而，这种去中心化，虽然仍然有效且非常重要，通常事实证明远没有天真的数学模型所预测的那样灵丹妙药。原因是常模式失败。当然，四台喷气发动机的故障概率低于一台喷气发动机，但如果这四台发动机都在同一家工厂生产，而一名恶意员工在所有四台机械上引入了故障呢？

今天的区块链是否能保护自己免受常模式失败？不一定。考虑以下几种情况：

• 区块链上的所有节点都在运行相同的客户端软件，而该软件最终发现了bug。
• 区块链上的所有节点都在运行相同的客户端软件，而该软件的开发团队受到社会腐败的影响。
• 提议协议升级的研究小组遭受社会腐败。
• 在一个工作量证明的区块链中，70%的矿工位于同一个国家，而该国的政府决定为了国家安全而没收所有的采矿场。
• 大多数采矿硬件都由同一个公司生产，而这个公司被贿赂或被迫实施一个后门，使这些硬件随意关闭。
• 在一个权益证明的区块链中，70%被质押的货币集中在一个交易所。

对容错去中心化的全面看法将考察所有这些方面，并看看如何将其最小化。一些显而易见的自然结论包括：

• 具有多个竞争性实现至关重要。
• 有关技术 考虑 的知识 必须 被民主化，使更多的人对此过程感到舒适，并参加研究讨论，批评明显不好的协议变更。
• 核心开发者和研究人员应该由多家 公司 或 组织雇用（或者，许多人可以是志愿者）。
• 挖矿算法应设计以最小化中心化风险。
• 最好使用权益证明完全避开硬件中心化风险（尽管我们也应对因权益证明而出现的新风险保持警惕）。

注意，容错性的要求在其天真的形式中关注架构去中心化，但一旦开始考虑治理协议持续开发的社区的容错性，那么政治去中心化也重要。

接下来，我们来看抗攻击性。在某些纯经济模型中，有时会得到去中心化甚至不重要的结果。如果你创建一个协议，验证者如果发生51%攻击（即最终性逆转）将损失5000万美元，那么验证者是由一个公司还是100家公司控制根本无所谓——5000万美元的经济安全边际就是5000万美元的经济安全边际。实际上，有深刻 博弈理论 原因 为何中心化甚至可能有效“最大化”这种经济安全性（现有区块链的交易选择模型反映了这一洞见，正因为交易最终通过矿工/区块提案人快速轮换的独裁选择加入到区块中）。

然而，一旦采用更丰富的经济模型，特别是允许强制的可能性（或温和得多的事物，如针对节点的定向DoS攻击），去中心化变得更为重要。如果你威胁一个人死亡，那么突然间5000万美元对他的重要性就没有那么大了。但如果这5000万美元分散在十个人之间，那么你就得威胁十个人，并同时进行。在一般情况下，现代世界在许多情况下的特点是攻击/防御的不对称性偏向于攻击者——一座耗资1000万美元建造的建筑物，可能花费不到10万美元摧毁，但攻击者的杠杆通常是次线性的：如果建造一座营造成本为1000万美元的建筑物，破坏其可能只需10万美元，那么一座花费100万美元建造的建筑，摧毁可能只需3万美元。规模越小，比例越好。

这番推理导致了什么？首先，它强烈支持证明权益相对于证明工作，因为计算机硬件易于监测、管制或攻击，而硬币则可以更容易隐藏（权益证明对于其他原因也具备强抗攻击性被）。其次，这也意味着拥有更广泛分布的开发团队是有益的，包括地理分布。第三，这隐含着在设计共识协议时需考虑经济模型和容错模型。

最后，我们得出了或许是三个论点中最复杂的，抵制合谋。合谋很难定义；也许唯一真正有效的方式就是简单地说合谋是“我们不喜欢的协调”。在现实生活中有许多情况，即使 perfect coordination 之间所有人的协调是理想的，某个子群体能够在其他人无法协调的情况下进行合作，也是可怜的。

一个简单的例子是反垄断法——故意设置的监管障碍，使得市场一侧的参与者更难以一致行动形成垄断，获利于这方面的其他参与者以及普遍的社会福利也受到损害。另一种例子是美国禁止候选人与超级政治行动委员会之间进行积极协调的规则，尽管这些规则在实际执法中确实很困难。再简单一点的是一些棋类比赛中的一条规则，防止两个选手进行多场对弈，以拉升某位选手的积分。无论何处，你都能看到在复杂的机构中防止不必要协调的尝试。

在区块链协议的案例中，着眼于共识安全背后的数学和经济推理在很大程度上依赖于无协调选择模型，或假设游戏由许多小型参与者独立决策。如果某个参与者在工作量证明系统中掌握超过1/3的算力，他们就可以通过自私挖矿获得额外利润。然而，当90%的比特币网络算力足够协调在同一会议上出现时，真的能说无协调选择模型是现实的嘛？

区块链倡导者们还指出，基于区块链构建的解决方案更安全，因为它们不能随意改变规则，但如果所有软件和协议的开发者都是为一家公司工作，或者属于同一个家庭，坐在同一个房间里，这个意见将很难辩解。整个重点 是这些系统不应该像利益驱动的单一垄断者那样运行。因此，可以肯定地说，如果区块链更加去协调，将会更安全。

然而，这呈现出一个根本性的矛盾。许多社区，包括以太坊的，常常因为拥有强大的社区精神而受到赞扬，并能够快速协调实施、发布和激活硬分叉，以在六天内解决协议中的拒绝服务问题。但我们如何促进和提高这种良好的协调，同时又防止矿工通过反复协调51%攻击来损害其他人？

有三种方法可以回答这一点：

• 不去缓解不希望的协调；相反，尝试构建能够抵御它的协议。
• 努力找到一个幸福的中点，允许足够的协调以便协议能够不断进化并向前发展，但又不至于允许实施攻击。
• 尝试区分有益协调与有害协调，并使前者更容易而后者更困难。

第一种方法构成了卡斯帕设计理念大部分内容。然而，单靠这一方法是远远不够的，因为单纯依赖经济学不能处理对去中心化的另外两种关注。第二种难以明确设计，特别是对于长期，但往往意外发生。例如，比特币核心开发者一般说英语，而矿工则普遍说汉语，这种情况可以视为一个好的意外，因为它形成了一种“二院制”治理，增加了协调的难度，并附带降低了常模式失败的风险，因为英汉社区因地理距离和沟通障碍，在推理上至少在某种程度上独立，因此更不可能同时犯下同样的错误。

第三种则更多地是个社会挑战；在这一方面的解决方案可能包括：

• 社会干预，试图增加参与者对整个区块链社区的忠诚度，取代或劝阻一方市场上的参与者彼此之间的中心官网关系。
• 促进不同“市场双方”在相同情况下的沟通，以减少验证者、开发者或矿工开始觉得自己是“阶级”的可能性，这个阶级必须协调保护他们的利益。
• 以设计协议的方式减少验证者/矿工进行一对一“特殊关系”、中心化中继网络和其他类似超协议机制的动机。
• 明确规范此协议应该具备的基本属性，以及不应该做的哪些事情，或者至少只应在非常极端的情况下进行。

这一第三种去中心化——将去中心化视为避免不必要协调，显然是最难实现的，有权衡不可避免。或许最佳的解决方案是大力依赖一个确保相对去中心化的群体：协议的用户。

• 原文链接： medium.com/@VitalikButer...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～