在本期中，我们将讨论博卡青年协议中与安全相关的设计内容，以及不同角色的参与者应该如何处理。Boca是一个以平行链和交叉链为特色的公共链项目。在Boca Juniors中，经常提到开发人员可以根据自己的需要开发独立的并行链，Boca Juniors会为所有的并行链提供安全性。因为博卡是公链，博卡的安全就是公链安全。

所谓的谎言，重复一千遍就会变成真理。当大家重复一个观点时，人们往往会选择相信这个观点，而不是去探索和思考博卡的安全设计是否经得起考验。博卡基于Validator的检测系统是否能为并行链提供高安全性值得怀疑。

在本期中，我们将讨论博卡青年协议中与安全相关的设计内容，以及不同角色的参与者应该如何处理。

几周前，考子曾质疑博卡跨链延迟。在社区伙伴的帮助下，考子注意到加文伍德在hackmd.io的博客中提到跨链延迟，他这样说：

对于副链事务，完全终结可能需要60秒，对于中继链事务，可能需要几秒。

大意是，博卡的确认时间在一分钟左右。烤仔对此很惊讶，因为在博卡的Validator检验系统中，没有多少验证器同时验证一个平行链。这几个Validator如果作恶，就会通过接力链把错误的账簿状态传染给其他平行链，最终破坏整个博卡的正确性和安全性。为了缓解这种安全威胁，允许任何人提交虚假证明(这些人被称为渔民)，并允许有足够的时间进行虚假证明，是博卡公链安全的重要组成部分。

在以太网的第2层协议优化汇总中，提交错误证明的时间窗口以天为单位。然而，在博卡，这个时间窗口被设置为不到一分钟。加文伍德还解释了为什么要设计这么短的时间窗：

从最近发布的设计说明开始，渔民不再需要我们的基线安全保证，因为我们已经从验证器集合中引入了明确指定的二级检查器(参见概述文件中的第4.4.2节有效性和可用性)。渔民被扣留，因为他们只是加强安全，没有其他影响。

(注： deisgn为原文拼写错误)

这大致意味着，因为博卡引入了二级检查器，“允许任何人提交错误证明”的原始设计是不必要的。如果渔民能在一分钟内做好提交窗口，也可以提交错误证明，但博卡不在乎做不到。

这是什么二级跳棋，为什么能代替渔民？白皮书第4.4.2节是这样说的。

第三级有效性检查是由一些随机和私人指定的验证者执行的。我们在第三级有效性检查中确定验证者的数量，同时考虑渔民提供的无效报告和整理者提供的不可用报告的数量。

烘焙前的文章里也有提到这个设计。Boca引入了秘密检查的Validator，有点类似于暗访调查组。未通知验证器的数量没有指定，只有“少数”，具体参数要根据渔民(任何提交错误证明的人)和整理者(侧链的所有节点)报告的异常数量。暗访团队的设计可以防止攻击者在并行链中与当前的Validator合谋，因为你不知道暗访Validator是谁。然而，这种设计不能阻止一个坏的验证者被选入不请自来的面试小组。这种设计可以加强博卡青年的安全性，提高攻击难度，但不能完全替代渔民，因为不能排除暗号Validator本身就是恶意的。

然而博卡只是放弃了渔民。

博卡在白皮书中没有说他把防错窗口设置为极端激进的分钟，也没有说他们在安全设计上放弃了渔民。在和另一个公链项目比较表现时，加文伍德抛出这一分钟参数来表现博卡的表现，却忽略了安全性。

横跨链条延迟一小时的博卡有其局限性，但如果为了追求效率而放弃提供安全，博卡越繁荣，越会引来攻击，最终破坏博卡的整个生态。如果博卡坚持这个不安全的方案，生态党该如何应对？

对于博卡平行链的开发者来说，烘焙的建议是不要作恶。上面讨论的所有安全威胁都需要并行链的所有节点参与共谋。即使其他平行链的邪恶行为可以通过接力链传播，只要自己的平行链不先犯错就足够问心无愧了。

对于博卡未来生态的用户，要慎重选择平行链。Boca的Validator机制不足以提供足够的安全性，但是并行链的所有节点都可以弥补。选择具有足够节点和足够分散的并行链可以缓解这个安全问题。然而，验证器操纵的并行链的结果将与中继链一起传输。即使你选择的并行链足够可靠，其他不可靠的并行链通过跨链消息发送的资产也会影响这个并行链的安全性。

对于DeFi合同的开发商来说，虽然博卡跨链的故事比较新颖，但是博卡的生态并没有带来什么新的东西。在功能上，新功能，如零知识积累和隐私计算，可以通过EVM合同或第2层网络设计来实现。性能方面，博卡的技术架构注定了平行链单链的性能只会比以太网差，博卡只能口口声声说多链的总体性能比以太网单链好。

但是多链并不能解决跨链延迟和安全性之间的平衡，使得互操作性成为一件需要以安全性为代价去做的事情，这在整个公链领域是独一无二的。EVM生态的绩效问题也通过各种新兴的公共链得到了解决。

最后，博卡改变“抛弃渔民”是一颗定时炸弹，你永远不知道它什么时候会爆炸。在分散的、EVM兼容的、基于用户和生态的、高性能的公共链上开发是负责产品开发和用户的选择。

最后，考子还提醒大家警惕博卡不披露协议修改的安全风险。博卡在与其他人的表现进行比较时透露了“将渔民排除在安全设计之外”等重大变化，但至今未在白皮书中反映出来。博卡可以有自己的解释。毕竟渔民还没有被完全清除。如果所有渔民的效率都比最优汇总的错误提交者高几倍，博卡的安全不会有任何影响。

我想博卡的忠实信徒会接受这个解释的。

结束