當我們向一種新的擴容范式轉變時,回顧被拋棄的舊范式是一種很好的做法。
這篇文章旨在讓讀者相信,“以rollup為中心”的方法并不會背離分片,并且有望構建對整個系統更直觀的理解。
OptimisticRollup的定義
出于本文的目的,我們先詳細說明最簡單的OptimisticRollup(ORU)實現。
ORU需要具備以下幾個特性:
將所有交易數據提交到鏈上
將狀態根提交到鏈上
假設狀態根是正確的
一些節點負責驗證ORU的狀態轉換
設有鏈上欺詐證明執行程序,可以撤銷無效狀態轉換
分片為什么不可行
在證明ETH2.0分片只是一種復雜的ORU系統之前,我們先來探究一下為什么原生分片系統并非安全的可擴展性解決方案。其背后原因不是特別直觀。
從數學角度證明分片的安全性
假設一條區塊鏈上有16384個驗證者和64條分片鏈,每條分片鏈都由128名驗證者組成的委員會負責驗證。委員會成員選舉是不可預見的:每個slot結束后,所有委員會都會解散,并隨機從全體驗證者中重新選出64個委員會,因此每個驗證者都不知道其他驗證者所在的委員會。假設一個區塊需要獲得委員會中2/3成員的認可才能被添加到分片鏈上,這就意味著在全體驗證者中包含1/3惡意驗證者的情況下,通過隨機的方式選出惡意委員會的概率是:
近3.2萬枚ETH轉入Coinbase:金色財經報道,據Whale Alert監測,31,979枚ETH從未知錢包轉入Coinbase,約合3820萬美元。[2022/12/30 22:16:46]
請注意,我們可以通過調整委員會的規模來按比例放大或縮小該參數,從而達到理想的安全級別。
由于選出惡意委員會的概率極低,以及對不作為驗證者的反向激勵,該分片系統理應繼承其非分片協調系統的安全性和活性保障。但是,就像現實世界中的大多數系統那樣,實現這一點并非易事。由于委員會成員是提前選好的,惡意參與者就有機會賄賂理性參與者。如果可以輕而易舉地創建從驗證者公鑰到IP地址的映射,就會出現更多行賄現象。此外,在免許可型系統中,可驗證投票從本質上來說無法防止行賄。綜上,分片的實際安全性相比理論上來說低至少一個數量級。
與Plasma一樣,分片同樣存在數據可用性問題
雖然分片的安全性低于整體協議,但是我們依然能夠確保其安全性,即,采用欺詐證明來撤銷無效狀態轉換。但是,如果不為我們這個設想中的簡單分片鏈引入額外的設計,那么惡意驗證者完全可以扣住數據、不放出來,使得他人沒有足夠的數據來生成欺詐證明。接下來,我們將講解如何實現這種攻擊。
假設有一條簡單分片的區塊鏈B,上面有X和Y兩條分片鏈。區塊鏈B在兩個委員會中運行傳統的拜占庭容錯共識算法來幫助運行分片X和Y,分別是C~x~和C~y~。B上的每個區塊都包含兩個門限簽名,即,C~x~和C~y~兩個委員會中2/3的成員對各自分片鏈的當前區塊的狀態根的見證。
以太坊銷毀ETH總價值擊穿4億美元,銷毀量超12.6萬枚:8月29日消息,據最新數據顯示,以太坊銷毀ETH總價值已擊穿4億美元,創下歷史新高,本文撰寫時全網ETH銷毀量為126260.14枚,約合404,032,198美元。目前以太坊網絡24小時銷毀率為5.38 ETH/分鐘(約合17,163.71 美元/分鐘),1小時銷毀率為3.24 ETH/分鐘(約合10,331.46 美元/分鐘),區塊利用率為50.9%,Base fee為60.0 GWei。[2021/8/29 22:44:53]
假設每條分片鏈的每秒數據和交易處理量與非分片系統相同,那么引入分片鏈應該能提供大約兩倍的吞吐量。在樂觀情況下,事實確實如此。
現在,讓我們對B發起數據不可用攻擊。假設一個惡意實體能夠迫使C~x~中2/31的成員簽署無效的狀態根,并且不公開對應區塊的輸入數據。之后,這個無效的狀態根會包含在下一個即將被添加到B上的區塊內。這時候,并沒有合理的機制可以讓B回到有效狀態,我們可以舉一些機制例子看看:
C~x~中剩余的1/3-1位成員可以在B上發出數據不可用警報。遺憾的是,這不是一個可明確歸屬方的錯誤,因此B無法確定是哪一方在作惡。懷有惡意的少數派有可能會借此發起零成本的DDOS攻擊。
網絡中的其它節點可以發出數據不可用警報。但他們很可能做不到,因為在錯誤發生期間,只有C~x~的成員在密切關注這個時間。
以太坊開發者:ETH 2.0下一步是升級和節點分布多樣化:2月11日消息,以太坊基金會研究員及開發者Danny Ryan在播客節目中表示,12月初活ETH 2.0主網成功激不是驚喜而是解脫。很有信心且看到主網發展順利非常棒。與我們發布的一些測試網相比,信標鏈變得越來越好,主網的推出比任何一個都要成功。與此同時,Danny Ryan表示,在接下來的幾個月里,他希望在Eth 2.0上看到一些修正、調整和改進。經過今年年中的升級,驗證節點用于連接到網絡的軟件客戶端的分布將會更加多樣化。看起來網絡上50%的節點都是Prysm,這并不是我們想要的結果,而當前以太坊2.0已經有四個非常棒的客戶端。注:Danny Ryan提到的升級是指此前1月27日公布的ETH2.0預計將于年中進行一次小規模網絡升級。(CoinDesk)[2021/2/11 19:32:56]
由整個社區來發現錯誤,并主動介入將B回滾到最新的有效狀態。這種處理模式顯然是糟糕的。
執行類似Plasma的批量退出機制,從X批量退出到B上,會產生相關的負面影響。
就像Plasma一樣,這里真正的問題是數據可用性。
安全地提高數據可用性
希望上述分析能讓你明白一個道理:我們首先應該將關注點放在擴展基礎層的數據可用性上。否則,系統仍將遭受數據不可用攻擊。
動態 | 加密支付處理器Numifex現可處理BTC及ETH的在線支付:據Prweb 消息,Pyrofex宣布其加密支付處理器Numifex現在可以處理比特幣(BTC)和以太坊(ETH)的在線支付。以往,該插件只能用于WooCommerce,但現在使用開源電商平臺Magento的商家也可以輕松安裝Numifex插件。[2019/6/14]
從傳統上來說,提高區塊鏈上的數據吞吐量需要就系統所支持的最低硬件/帶寬要求達成社會共識——得出一個可以接受的區塊大小。MustafaAl-Bassam和VitalikButerin最近的研究提供了一種概率性機制來確保數據可用性。M.Yu等人進一步擴展了該研究,提出了CodedMerkleTree累加器這一概念,給出了最優階數的指標。
上述機制主要放寬了網絡中參與者下載所有數據的要求。Vitalik的提議是,讓網絡中的參與者隨機選取區塊中的小部分數據進行驗證,以確保區塊提議者公開了數據。風險在于,區塊提議者只需要隱藏少量數據即可發動數據不可用性攻擊。因此,參與者必須多次對區塊進行抽樣驗證,才能對區塊的可用性建立起足夠的信心。為了減少抽樣次數,Vitalik提議采用二維Reed-Solomon編碼來對區塊數據進行編碼。
在這個結構中,區塊被分割成N個份額,然后進行編碼,生成M個份額,只要擁有M中任意N個份額即可重新構建區塊。假設2N=M,區塊提議者需要影響1/2的區塊數據,才能成功發動數據不可用攻擊。CodedMerkleTree采用類似的結構,只不過使用O(b)的解碼成本和O(1)的哈希承諾來代替二維Reed-Solomon編碼所提供的O(b^1.5^)解碼成本和O($\sqrt{b}$)哈希承諾。
分析 | 金色盤面:ETH/USD 負面消息不斷 導致市值銳減:金色盤面綜合分析: ETH/USD 最近負面新聞不斷,雖然V神多次發聲,但是市場并不買賬,剛剛CNN發表觀點,認為投資者情緒低迷,對于整體市場缺乏信心是關鍵,并非ETH的個體問題。通過市場表現,看到ETH在一個下降通道內運行,暫時缺乏技術支撐,投資者可能要有足夠的承受力來面對較長時間的價格走低。[2018/8/24]
關于該技術的詳解,可以參見這篇文章。
分片就是Rollup
ETH2.0的分片設計模糊了它們是信標鏈的ORU這樣一個事實。如果將重點從分布式處理轉向有序的數據可用性層,就變得一目了然了。
如上圖所示,驗證者集起到以下4種作用:
驗證并執行信標鏈
對分片所提供的數據進行抽樣驗證
組成分片委員會
提交關于無效狀態轉換的欺詐證明
我們已經作了兩個假設:i)數據具有可用性,ii)區塊鏈會從最近一個具有數據可用性的區塊開始進行分叉。則要么人們可以構建欺詐證明,要么系統將缺乏數據可用性歸咎于簽署該區塊的分片委員會,并回滾狀態轉換。
從定義上來說,ETH2.0是一種ORU
這時,考慮到我們之前對ORU的定義,我們應該能夠證明分片實際上就是rollup:
1.所有交易數據都提交到鏈上
分片區塊數據被集中到數據可用性層上,在一定概率上會由全網進行驗證。
2.狀態根被提交到鏈上
分片委員會為包含在信標鏈區塊中的分片狀態根提供證明。
3.狀態根被假定為有效的
信標鏈在沒有進行額外驗證的情況下,假定分片委員會的證明是有效的
4.一些節點負責驗證ORU的狀態轉換
分片委員會驗證分片的狀態轉換。
5.有一個可以撤銷無效狀態轉換的鏈上欺詐證明執行器
信標鏈支持分片狀態轉換欺詐證明。
解構ETH2.0
既然我們已經解釋了ETH2.0和ORU系統之間不可思議的相似性,我們能夠如何利用這一信息來更好地理解整個系統的設計?讓我們通過ORU系統的角度來探索ETH2.0的一些設計決定:
數據吞吐量
在當前設計中,系統的數據吞吐量與分片機制緊密耦合。
這里可以采用的一種方法是,將數據可用性檢查視為協議中的頭等公民。這樣可以對數據層進行獨立優化,執行層也可以更細的粒度控制硬件要求。
例如,ETH2.0可以提供64個數據中心和一個在信標鏈上的ORU合約,以此代替分片鏈。ORU合約可以讓rollup決定領導者選舉機制,它們想要將數據發送到多少個數據中心上,以及它們是否想與其它rollup綁定。使用的數據中心越多,驗證rollup所需的硬件要求就越高。
嚴格來說,上述系統是當前分片設計的超集。除了由協議定義的64個分片之外,還會有其它具有自己特征的rollup構建在安全數據層上,并且獨立于協議分片。
回滾最小化
在簡單的ORU中,當選的領導者有權提交無效狀態轉換。雖然這不會影響系統的安全性,因為無效狀態轉換是可以通過欺詐證明撤銷的,但這確實會破壞rollup的進程。單獨來看,這種破壞對作惡者來說通常是不劃算的。然而,在ETH2.0中,跨分片通信讓這個問題變得特別棘手。處于slotN的分片預期自己可以獲得其它分片在slotN-1時的狀態。假設分片S~i~提交了一個無效的狀態轉換,除了單方面發起回滾之外沒有其它合理的方法來撤銷該狀態對分片S~j~的負面影響。
為避免災難性事件,必須有適當的機制來防止這類回滾。其中最明顯的兩個機制是分片委員會和托管比特檢查。正如“從數學角度證明分片的安全性”一節中所述,即使考慮到各種攻擊向量,賄賂分片委員會中2/3以上成員的概率也很低。托管比特可以確保誠實的驗證者不會因為懶惰而被騙簽署無效的狀態轉換。
如果我們認為這些機制的目的是防止無效狀態轉換,而非維護系統安全,就能選擇既有實用價值,又能實現相同效果的參數。例如,將分片委員會的規模減少到64人,隨機組成惡意委員會的概率依然低至3.1×10-8。但是從網絡和簽名聚合的角度來看,這樣能夠極大減輕負擔。
以rollup為中心的以太坊路線圖
本文最初撰寫于斯坦福區塊鏈大會2020期間。那時,我開始充分領會到ETH2.0和ORU之間的相似性。在看過Vitalik的文章后,我決定發布這篇文章,來表示對以太坊將來采用以rollup為中心的擴容方案的支持。但是,如本文所述,“以rollup為中心”的擴容方案沒有讓我們偏離方向,而是一個超集。我們在分片設計中遇到的問題與我們在整合跨rollup通信時遇到的問題是同構的。這就意味著,已經開展的大部分工作都可以繼續進行,不會被中斷。
以rollup為中心的路線圖會降低分片執行所必需的協議復雜性。這使得我們能夠不斷迭代類似分片的復雜的rollup機制。這樣可以讓更多開發者為不同的rollup格式做貢獻,讓現有核心開發者和研究者可以專注于構建一個健壯的數據可用性層。
可以說,通往功能完善的ETH2.0的道路從未如此清晰。
如果你對文中所述內容感興趣,想要進行深入討論,請在推特上聯系我@lightclients。我也在將幫助各種有影響力的項目尋找優秀的研究者和工程師。如果你需要幫助,請私信我。
10月15日下,網上流傳一個濱合云智科技有限公司注銷視頻,在網絡上極快地引起各方注意,那么濱合云智究竟是什么情況呢?矢量財經第一時間派出記者對濱合云智的CEO戴偉康先生進行專訪.
1900/1/1 0:00:00尊敬的中幣用戶: Filecoin主網將于區塊148888啟動,中幣將在對應時間開通FIL充值業務以及FIL/QC交易。FIL6Z的第一天釋放也將在區塊148888對應的時間啟動.
1900/1/1 0:00:00公告編號2020101602各位關心ZBG.io的投資者們和項目方:ZBG將對首日FIL6Z交割兌換時間延遲為18:00-18:30時分,對所有用戶現貨賬戶的FIL6Z可用余額進行快照.
1900/1/1 0:00:0010月15日,區塊鏈黨建系統交流研討會在上海電信培訓中心舉行,中國電信直屬黨委張俊處長、李鑫業務經理及研究院黨群工作部劉晨明主任、新興信息技術研究所梁偉副主任在京遠程接入;江蘇電信黨群工作部彭波.
1900/1/1 0:00:00尊敬的GX.COM用戶:活動時間:2020.10.1518:00-2020.10.2524:00活動一新用戶專享合約福利①活動期間注冊并實名的新用戶,即可領取2USDT.
1900/1/1 0:00:00一、 據彭博社發文稱,隨著股市持續波動,投資者正以類似于黃金等資產的態度對待比特幣。根據歷史趨勢,到2025年,比特幣的價格有望突破10萬美元大關.
1900/1/1 0:00:00