區塊鏈:尚未解決的區塊鏈分片問題_TOKE

編者按：本文來自財經網鏈上財經，作者：AlexanderSkidanov，編譯：LornaQ，來源：medium，Odaily星球日報經授權轉載。區塊鏈分片的核心問題是鏈上的節點無法驗證所有分片中的區塊。因此，每當任一節點需要與特定分片交互時，他們通常無法下載并驗證該分片的整個歷史記錄。然而，一個重大的潛在問題出現了：如果不能下載和驗證一個特定的分片的整個歷史記錄，節點如何確定接收到的交易來自于有效區塊。非分片區塊鏈中不存在這樣的問題。簡單的應對策略

我們將首先討論一個簡單的解決方案，這個解決方案在許多協議都提到過，我們將進一步分析這個解決方案如何嘗試解決它想要解決的問題。解決數據有效性的簡單方案如下：假設整個系統有數千個驗證器，其中不超過20％是作惡的，或者無效的。然后，如果我們對約200個驗證器進行采樣，假定超過1/3的節點失敗率為零。值得注意的是：1/3是一個重要的門檻。拜占庭共識協議中指出，只要確保少于1/3的節點失敗，無論是作惡還是違反協議的某一條，最后都將達成共識。假設誠實的驗證器百分比，如果分片中的驗證器為我們提供了一些區塊，解決方案假定該區塊是有效的，并且驗證器建立在該分片的規范鏈基礎上。他們開始驗證時，驗證器從前一組驗證器中學習規范鏈。通過歸納，整個鏈是有效的，由于任何一組驗證器都有產生分叉，解決方案也確定當前鏈是分片中唯一的鏈。如果假設驗證器可能被破壞，上述簡單的解決方案就會不起作用，這是個合理的假設。在含有1000個分片的系統中破壞單個分片比破壞整個系統的成本要低得多。因此，隨著分片數量的減少，協議的安全性相應地減小。為了確定一個區塊的有效性，我們必須確保，在記錄中的任何一個節點，系統中的分片都不存在大多數驗證者串通的情況;但是對于自適應對手，我們無法確保。正如我們在前一部分中所討論的，串通驗證器可以執行兩種基本的作惡行為：創建分支和生成無效的塊。惡意分叉可以通過交叉鏈接到信標鏈的區塊來解決，信標鏈通常比分片鏈更具安全性。然而，生成無效的區塊是一個具有挑戰性的問題。數據驗證

美聯儲古爾斯比：尚未對下一步利率行動做出決定:金色財經報道，芝加哥聯儲主席古爾斯比表示，有關美國通脹放緩的數據是個“好消息”，但現在尚未決定是否應在下次政策會議上支持暫停加息。“對于9月份的利率行動，我還沒有下定決心，”他周一說。“我們迄今還走在一條黃金路徑上，它將通往勝利，目前看這種可能性是肯定存在的”。古爾斯比指的是在不觸發衰退的情況下，通脹可以達到美聯儲目標。今年有貨幣政策投票權的古爾斯比表示，對于政策利率是否具有限制性，美聯儲必須“見機行事”。他說“在下次會議之前，我們將獲得幾個主要數據點，但看起來我們取得了很好的平衡。”[2023/7/31 16:09:37]

如下圖，分片#1已經被攻擊，作惡者挖出了無效塊B。假設區塊B憑空捏造出來1000個token，并記錄在Alice的賬戶上。接著，作惡者在區塊B的基礎上挖出有效區塊C，然后在分片#2發起了跨分片交易，把這1000個token轉到了Bob的賬戶。此事憑空造出來token在分片2上是完全有效的。解決上述問題的方案有：1.讓分片＃2的驗證者檢驗發起這筆交易的那個區塊。但由于區塊C似乎完全有效，因此，此方案不適用于上述示例。2.分片＃2的驗證者可以大量檢驗發起這筆交易之前的區塊。但是，通常對于接受交易的分片要驗證的N個區塊，惡意驗證者可以在他們創建的無效塊上創建N+1個有效塊。比較好的解決方案是將分片按照無向圖進行排列，每個分片都連接多個分片，跨分片交易只能在相鄰的兩個分片上進行。。如果要在不相鄰的兩個分片之間進行跨分片交易，這筆交易需要通過多個分片相互驗證。在這個設計里，每個分片的驗證者都要驗證他們的分片以及與他們相鄰的分片上的所有區塊。假設有10個分片，每個分片相鄰4個分片，不需要考慮兩個以上的分片之間的交叉分片通信。分片＃2不僅驗證自己的鏈，還需要驗證所有相鄰的鏈，包括分片＃1。所以，如果分片＃1上的惡意分子試圖創建無效塊B，然后在B的基礎上構建區塊C，并發起跨分片交易，分片＃2就可以通過驗證分片＃1上的所有歷史記錄，識別出無效區塊B。雖然現在攻擊一個分片不再是可行的攻擊方法，但是如果攻擊多個分片仍是個問題。下圖中，如果對方成功攻擊了分片＃1和分片＃2，用無效區塊B生成的“資金”可與分片＃3進行一筆跨分片交易。分片＃3驗證了分片＃2上所有的區塊，但是并未驗證分片＃1上的區塊記錄，那么仍無法檢測到無效塊B。解決這個問題的其中一個主要方案是采用fishermen機制。這個方法背后的原理：無論何時，為了關聯信標鏈或是發起分片交易，鏈之間相互通信區塊頭信息，在一段時間內，任意誠實驗證者都可以提供無效區塊的證明。有各種結構可以非常清楚的證明某個區塊是無效的，接收節點的通信成本要比接收整個區塊的成本小得多。使用這種方法，只要有一個節點是誠實的，系統就是安全的。但是這種方法有兩個缺陷：1．這段驗證的時間需要足夠長，以便讓誠實節點識別挖出的區塊，下載并進行完全驗證。這段驗證時間會極大降低跨分片交易的速度。2．會創造出一個新的攻擊向量，惡意的節點可以故意發起大量無效的驗證請求。解決這個問題的方案是讓驗證者在指定的賬戶里存入一些Token，待驗證成功時再返還。這只是部分解決方案，由于惡意的節點向系統發起大量無效的驗證請求帶有無效區塊可能仍然存在，這些攻擊被稱為惡意破壞攻擊。針對這兩個問題，目前還沒有很好的解決方案，但是這個方案仍然是解決數據驗證問題的一個主要方法。簡潔的非交互知識論證

Xverse：OCM Dimensions持有者切勿從Ordinals地址恢復BTC，詛咒銘文尚未被識別:6月19日消息，比特幣錢包Xverse發推稱，提醒OCM Dimensions持有者不要從Ordinals地址恢復BTC。詛咒銘文尚未被Xverse第三方索引器識別，很快會推出解決方案。所有Ordinals和資金都是安全的。同時，OCM Dimensions持有者應避免使用BTC恢復功能。[2023/6/19 21:47:04]

解決攻擊多個分片的第二種方法是使用某種密碼結構，允許人們證明正確執行某個計算。例如zk-STARKs和其他一些共識協議，以及一些被廣泛地用于私人支付的共識協議，其中最著名的是ZCash。這種共識協議存在的主要問題是計算速度非常慢。例如：CodaProtocol，使用zk-SNARKs專門證明區塊鏈中的所有區塊都是有效的，每次交易可能需要30秒來進行一筆交易證明。有趣的是，證明不需要由可信方來計算，因為不僅需要證明它所構建的計算的有效性，而且需要證明本身的有效性。因此，這種證明的計算可以在一組參與者之間進行劃分，它比執行某些不可信計算更加簡潔。除此之外，它還允許計算zk-SNARK的節點在特定的硬件上運行，而不會降低系統的分布式。除了性能外，zk-SNARK的局限性是什么？依賴于較少研究過的和較少時間測試的密碼學原語；“Toxicwaste”是zk-SNARK依賴于一組可信的設置，其中一組人執行一些計算，然后忽略該計算的中間值。如果程序的所有節點都串通并保留中間值，則可以制造假證明；系統設計中引入了額外的復雜性算法;zk-SNARK僅適用于可能計算的子集，因此，具有圖靈完備智能合約語言的協議將無法使用SNARK來證明鏈的有效性。數據的可用性

聲音 | 互金專委會主任：當前區塊鏈技術尚未被金融業廣泛應用 但其價值將得到更多認可:6月10日，互聯網金融專業委員會主任、中倫文德律師事務所高級合伙人陳云峰發表文章《區塊鏈技術在金融領域的應用與思考》。文章指出，區塊鏈技術的分布式存儲和數據不可篡改特點，與金融領域對信息和數據安全、交易數據的保護要求高度一致。因此，區塊鏈技術對金融領域的主要影響包括增強信息儲存、提高金融服務效率和加強數據安全與保護。他還指出，區塊鏈技術極大地推動了金融業的發展，通過安全存儲和數據傳輸技術，去中心化等底層技術使得交易過程中資產和個人信息的安全性得到保證。雖然在當前的金融業發展中區塊鏈技術尚未被廣泛應用，但是，隨著對技術的不斷探索，區塊鏈技術的價值將得到更多的認可。[2019/6/10]

我們將要討論的第二個問題是數據的可用性。通常，將特定區塊鏈的節點分為兩類：全節點，下載每個完整區塊并驗證每筆交易的節點，以及僅僅下載區塊頭的輕節點，并使用Merkle校樣來處理他們感興趣的狀態和交易。現在，如果大部分主要全節點串通，則它們可以生成有效或無效的區塊，并將其哈希值發送到輕節點，但不透露區塊的全部內容。他們可以通過各種方式從中受益。如下圖所示：假設有三個區塊：前者A，由誠實的驗證者生成;當前區塊B，由驗證者串通;下一個區塊C，由誠實的驗證者產生；假設你是商家。當前區塊的驗證者從先前的驗證者那接收到區塊A，計算出你接收錢的區塊，并向你發送該區塊頭，其中通過Merkle證明包含你有錢的狀態。確保交易最終確定，你就可以提供服務。但是，驗證器永遠不會將區塊B的全部內容分發給任何人。因此，區塊C的誠實驗證器無法檢索該區塊，并且被迫停止系統或構建在區塊A之上，從而剝奪了你作為商家的權利。當我們將相同的場景應用于分片時，全節點和輕節點的定義通常適用于每個分片：每個分片中的驗證者下載該分片中的每個區塊并驗證該分片中的每筆交易，但驗證系統中的其他節點，包括那些快照分片鏈狀態進入信標鏈，只需要下載區塊頭。因此，分片中的驗證者實際上是該分片的全節點，而系統中的其他參與者作為輕節點。對于我們上述的fisherman方案，誠實的驗證者需要能夠下載與信標鏈交叉鏈接的區塊。如果惡意驗證者交叉鏈接無效區塊頭，而從未分發區塊，則誠實的驗證者無法進行驗證。監管權證明

聲音 | BM：REX 會有投票權 只是尚未實施:據 IMEOS 報道，今日 BM 在 URI 群里發布新文章后回應 REX 沒有投票權的問題稱，REX 會有投票權，只是尚未實施。[2018/9/17]

需要迫切解決的問題是一旦區塊發布，是否區塊就具可用性？一個名為公證人的解決方案是讓分片之間公證人輪換的頻次比驗證者高，驗證者的唯一的工作是下載一個區塊，并證明他們能夠下載。與驗證者不同的是，公證人可以更頻繁地輪換，因為他們不需要下載分片的整個狀態。這種的方法的問題是，無法證明公證人是否能夠下載該區塊，因此公證人可以選擇始終證明他們能夠下載該區塊而不嘗試檢索它。解決該問題方案是公證員提供一些證據，或者投入一定數量的Token來證明該區塊已被下載。糾刪碼技術

當特定的輕節點接收到一個區塊的哈希值時，為了提高節點對該區塊可用的信心，它可以嘗試下載該區塊的一些隨機片段。這不是一個完整的解決方案，因為除非輕節點共同下載整個區塊，否則惡意區塊生產者可以選擇保留未被任何輕節點下載的區塊的部分，從而導致區塊不可用。對此問題的解決方案是使用一種稱為糾刪碼技術的結構，即使只有區塊的某些部分可用，也可以恢復整個區塊：Polkadot和以太坊Serenity都圍繞這個想法進行了設計，為輕節點提供了合理地確信區塊可用的方法。這兩種方法都依賴于驗證者，因此可能容易受到惡意攻擊。長期可用性和結論

金色財經現場報道 ChainPlus.One聯合創始人曹明修：區塊鏈尚未達到成熟應用場景:金色財經現場報道，在“2018聯盟鏈的未來暨瑞鏈科技區塊鏈產品發布會”上，在現場問答環節中，ChainPlus.One聯合創始人曹明修指：從應用層項目的數量上而言，中國一年的項目數量是其他國家加在一起都不能相比的，但質量上而言，最好的1%項目出自中國的卻并不多，來自中國的資金確實占據了世界上最頂尖20%-30%的比重。區塊鏈尚未達到一個成熟的應用場景，比特幣或者區塊鏈在經濟學做出的嘗試比較少，還是很古典的、基于密碼學的東西。比特幣沒有基于博弈的東西，而是假設了多中心化不存在任何通脹，它還假設了通脹是不好的，但這兩種假設具有比較強的主觀色彩。[2018/5/31]

上述討論的所有解決方案都證明了一個事實，即一旦一個區塊發布，則該區塊立即可用。區塊隨后可能由于各種原因變得不可用，例如：節點脫機、節點故意刪除歷史數據等等。一篇值得借鑒的解決方案是Polyshard，即使幾個分片完全丟失了它們的數據，Polyshard使用糾刪碼技術讓跨分片區塊依然可用。不幸的是，他們的解決方案要求所有分片從其他分片那下載所有區塊，合格過程成本高昂。由于預計系統中沒有節點能夠驗證所有分片中的所有鏈，因此分片協議的安全性需要以這樣的方式設計：即使某些分片中的某些以前的區塊變得完全不可用，系統也是安全的。在設計安全協議時，數據有效性和數據可用性仍然是首先需要關注的問題。

Tags：區塊鏈ARKNARTOKE區塊鏈工程專業學什么女生Fimi Market Inc.SONAR幣WadzPay Token

火必APP