点评：博卡在白皮书中不敢说的话

波卡是一个以平行链和交叉链为主要特征的公链项目。在Boca-ecology中，经常提到的一点是开发人员可以根据自己的需要开发独立的并行链，Boca-ecology将为所有并行链提供安全性。因为波卡是一个公链，所以波卡的安全就是公链安全。

所谓谎言重复一千遍就会变成真理。当每个人都在重复一种观点时，人们往往选择相信这种观点，而不是去探究波卡的安全设计是否经得起考验。基于验证器的Boca检查系统能为并行链提供多大的安全性是值得怀疑的。

本期将讨论波卡共识协议中与安全相关的设计内容，以及不同角色的参与者应如何应对。

几周前，toaster曾质疑波卡的跨链延期。在社区伙伴的帮助下，toaster注意到了Gavin wood的存在黑客MD.io在他的博客中，他提到了跨链延迟

对于副链事务，完全终结可能需要60秒，而对于中继链事务，则需要几秒；

主要的想法是波卡的确认时间大约是一分钟。Toaster对此感到惊讶，因为在Boca的验证器检查系统中，没有多少验证器同时验证一个并行链。如果这几个验证器作恶，就会通过中继链将错误的账号状态传播给其他并行链，最终破坏整个Boca的正确性和安全性。为了减轻这种安全威胁，允许任何人提交错误证明（称为渔民）并留出足够的时间进行错误证明是波卡公链安全的重要组成部分。

在以太坊的两层协议优化汇总中，提交错误证明的时间窗口以天为单位。但是，在波卡，这个时间窗口设置为不到一分钟。加文·伍德还解释了为什么设计如此短的时间窗口：

在最近发布的deisgn中，渔民不再需要我们的基线安全保证，因为我们已经从验证器中心化引入了明确指定的二级检查器（请参阅概述文件中的第4.4.2节有效性和可用性）。渔民被拘留，因为他们只加强安全，没有其他影响。

（注：deisgn是原文中的拼写错误）

换句话说，由于Boca引入了二次检查，因此不需要“允许任何人提交错误证明”的原始设计。如果fisher能在一分钟内到达commit窗口，它还可以提交错误证明，但是Boca并不关心它能否成功。

什么是二级跳棋？为什么他们能代替渔夫？白皮书第4.4.2节就是这么说的。

第三级有效性检查是由一些随机和私人分配的验证器执行的。考虑到渔民提供的无效报告和领馆提供的不可用报告的数量，我们确定第三级有效性检查中的验证者数量；

这一设计在烘烤前就在文章中提到了。波卡引进了秘密检查的验证器，与秘密调查组有点类似。秘密访问的验证器的数量没有指定，但是只有“几个”。具体参数基于渔民（提交错误证明的任何OKEX交易所人）和collator（侧链中的所有节点）报告的异常数。秘密调查小组的设计可以防止攻击者与并行链的当前验证程序串通，因为你不知道秘密调查的验证程序是谁。但是这种设计不能阻止一个坏的验证器被选入隐蔽组。这种设计增强了Boca生态的安全性，增加了攻击难度，但不能完全取代渔民，因为它不能排除隐蔽验证器本身的恶意情况。

但是波卡放弃了渔民；

波卡在白皮书中没有说，他将防错窗口设置为极其激进的一分钟，也没有说他们在安全设计上放弃了渔夫。在比较一篇文章和另一个公链项目的性能时，gavinwood抛出了这个一分钟的参数来显示Boca的性能，并且低估了安全性。

跨链延迟一小时的波卡当然有其局限性，但如果为了效率而放弃提供安全保障，波卡越繁荣，攻击的吸引力就越大，最终摧毁整个波卡生态。如果波卡坚持这种不安全的计划，生态各方该如何应对？

对于poca并行链的开发人员来说，toaster的建议是不要作恶。以上讨论的所有安全威胁都要求并行链的整个节点参与合谋。即使其他平行链的邪恶行为会通过中继链传播，只要你保证自己的平行链不先犯错，你就会问心无愧。

对于波卡未来生态的用户，应该慎重选择平行链。Boca的验证器机制不足以提供足够的安全性，但整个并行链节点可以弥补这一不足。这种安全问题可以通过选择具有足够节点和足够去中心化的并行链来缓解。但是，如果验证程序操纵一个并行链，它将被中继链感染。即使您选择的并行链足够可靠，其他不可靠的并行链通过跨链消息发送的资产也会影响此并行链的安全性。

对于DeFi合约的开发者来说，虽然波卡跨链的故事很新奇，但波卡生态确实没有带来什么新东西。在功能上，通过EVM契约或两层网络设计，可以实现零知识量栈、隐私计算等新功能。性能方面，波卡的技术架构决定了单并联链的性能只会比以太坊差，波卡只能继续说多链的整体性能比以太坊单链好。

但是多链不能解决跨链延迟和安全性之间的平衡，使得互操作成为需要牺牲安全性的事情，这在整个公链中是****的。各种新兴的公链也解决了EVM生态的性能问题。

说到底，波卡变“放弃渔民”是一颗定时**。你永远不知道它什么时候会爆炸。在充分去中心化、EVM兼容、基于用户和生态的高性能公链上开发是产品开发和用户负责任的选择。

**，toaster还提醒大家警惕波卡不披露协议修正案的安全风险。“将渔民排除在安全设计之外”等重大变化只有在波卡与其他公司进行业绩比较时才被披露，但迄今为止，这些变化并未反映在白皮书中。波卡对此可以有自己的解释。毕竟，渔民并没有被完全清除。如果所有渔民的效率都是**汇总错误提交效率的几十倍，那么波卡的安全将不会受到影响。

对于这个解释，我想波卡的忠实信徒会接受的。

结束