“Core 30”升级实现交易输出多段op数据并取消op长度限制(现80字节),这将导致协议代码复杂性爆炸式增长!
简单来说,这意味着脚本解析和交易验证将变得异常复杂,难以审计,且易受攻击。
这与调整见证空间或修改费率(折扣)等改动,根本不在一个数量级。后者是优化,而前者是颠覆性重构,引入的维护成本和潜在风险是巨大的。
纯粹从避免不必要的复杂性角度出发,我们没有理由支持“Core 30”这种激进的升级。大饼协议的稳定和简洁才是根本。
补充解释:
当前模型下,一个输出的脚本相对单一,解析器和VM处理起来效率高、错误少。如果脚本可以多段、无限长,解析器需要更复杂的逻辑来识别边界、处理不同段的语义;VM需要更复杂的内存管理和执行路径。
“难以审计”: 复杂的代码天然就难以审计,尤其是协议级的核心代码。越复杂,越容易藏匿漏洞。
“且易受攻击”: 脚本长度和复杂性的放开,很容易被恶意利用,例如构造资源消耗巨大的脚本,对网络节点进行DoS攻击,或者通过模糊的逻辑来隐藏漏洞。
而修改加强对隔离见证区的限制则简单的多,修改代码带来的风险极小。见附图。
发布于 中国香港
