買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > TUSD > Info

以太坊:以太坊顛覆了自己:引入密碼學實現2.0性能突破_ROO

Author:

Time:1900/1/1 0:00:00

性能是阻礙公鏈發展的瓶頸,提升性能則是絕大多數希望超越以太坊的公鏈的主要設計目標,但當我們站在今天回望時,會發現這些公鏈選擇的方法大多是通過機制的設計來增強一個分布式系統的性能,但受困于分布式系統CAP定理(不可能三角),改善性能是要付出代價的,當這個分布式系統的用途是賬本時,這些代價甚至可能是難以被接受的。

以太坊也一直在嘗試各種方法以提升性能,在2.0被推出的前夜,它「試」出了密碼學。以太坊2.0將是一個以「分布式系統+密碼學」為基礎來運轉的公鏈,這個密碼學不是指被用于簽名和隱私的那部分,而是指作為一個高性能系統的核心組件的那部分。

從這個角度而言,或許我們可以說顛覆以太坊的不是別人,而是它自己。它從分布式系統設計的單一思路中跳了出來,走上分布式系統+密碼學組合設計的道路。

這篇文章將試著介紹在以太坊2.0中,分布式系統設計如何與密碼學設計結合,實現公鏈在性能上突破。

狀態分片:從單賬本到多賬本

區塊鏈是一個分布式賬本,出塊節點是記賬的礦工,它們負責把交易寫入賬本。除了競爭記賬權,出塊節點最重要的工作,或者說本職工作就是檢查自己打包的這些交易是否合法。完成這個工作并不難,因為出塊節點手中握有賬本,它去查一下交易發送方有沒有這筆錢即可。

對于未分片的公鏈,所有節點都持有一個相同的賬本;而為了防止記賬沖突,每次也只允許一個出塊節點記賬。以太坊提出狀態分片,實際上就是把一個賬本分成多個賬本,這樣一來,一些節點在1號賬本記賬,一些節點在2號賬本記賬……(相當于7-11從一個收銀臺增加為多個收銀臺),多個節點同時記賬,整個公鏈的性能就會得到質的提升。

但如果我們把出塊節點與賬本/分片的關系固定,比如確定由a、b、c、d四個節點負責1號賬本,那壞人只需收買a、b、c、d中的一部分就能破壞賬本,公鏈在提升性能的同時,安全性同比例下降。

Vitalik:以太坊需要改進的不僅是協議的功能,需要對應用程序和錢包進行深度改變:金色財經報道,以太坊創始人Vitalik Buterin發布《The Three Transitions》文章。Vitalik稱,當以太坊從一個年輕的實驗性技術過渡到一個成熟的技術棧,能夠真正為普通用戶帶來開放、全球和無需許可的體驗,堆棧需要大致同時經歷三個主要的技術過渡:向L2擴展過渡,每個人都轉向Rollup;向錢包安全過渡,每個人都使用智能合約錢包;向隱私過渡,確保保護隱私的資金轉移可行。

由于上述原因,這三個轉變至關重要。但它們也具有挑戰性,因為要妥善解決這些問題需要密切協調。需要改進的不僅是協議的功能;在某些情況下,我們與以太坊交互的方式需要從根本上改變,需要對應用程序和錢包進行深度的改變。[2023/6/9 21:27:01]

因此,出塊節點需要被隨機、動態地分配到不同賬本,以此保證分片后的公鏈與未分片的公鏈具有相同的安全性。但動態分配會帶來新的問題:節點手中該拿哪一個賬本?它可能會被分配到64個賬本(以太坊計劃啟動64個分片)中的任何一個去記賬。

以太坊給出的方案是出塊節點不拿任何一個賬本,或者說,讓出塊節點不需要賬本就能記賬。

這會帶來兩大好處,一是不管節點被分配到哪個分片,它都可以立刻開始記賬(出塊)工作,幾乎不用花費時間來獲得以及同步該分片的賬本,節點也因此可以在不同分片間輕松跳轉;二是出塊節點不需要存儲賬本,也就不需要高硬件配置,任何人抵押32ETH就能成為一個驗證者,這非常有助于以太坊PoS的去中心化以及整個公鏈的安全。

但新問題躍然紙上:如果出塊節點手中沒有賬本,它怎么知道交易發送方的錢夠不夠?密碼學就在這時候登場了。

Crypto.com將2億枚CRO轉入以太坊黑洞地址:金色財經報道,據Whale Alert監測,加密交易所Crypto.com將2億枚CRO(約1750萬美元)轉入以太坊黑洞地址。[2023/2/21 12:19:06]

向量承諾:從查詢到證明

不需要賬本就能記賬聽上去不可思議,但其思路是簡單的:在以前,節點有賬本,一筆交易來后它翻看賬本,查詢交易是否合法;在以后,節點沒有賬本,交易發送方在提交交易的同時需要提交一個密碼學證明(為了區分,后文特指密碼學證明時都用proof表示),自己證明自己的這筆交易是合法的。

可出塊節點為什么能夠通過一個proof來判斷某筆交易是否合法?這里涉及到兩個密碼學的重要概念,第一個叫「成員證明」。它指的是通過某種方法,證明個體是群體的一部分。如果能夠證明某個賬戶狀態是整個賬本狀態的一部分,出塊節點當然就能相信這個賬戶狀態,并以此為根據進行交易合法性的判斷。

第二個叫「向量承諾」,它可以將群體,不管這個群體有多龐大,壓縮成僅僅一個數,然后給出成員證明,該成員證明表明的是某個個體是屬于這個數背后所關聯的群體的,且能證明個體在群體中的位置,以及進行證明的更新。

Merkle樹是可被用于向量承諾的方法之一,我們以它為例來看如何實現成員證明。

下圖是一棵Merkle樹,最下一層的葉子節點存儲的是應用數據,其他非葉節點存儲的是其子節點的哈希值。如果知道綠色節點和所有黃色節點的值,就可以從下至上進行三次哈希運算,得到該Merkle樹根的值,也就是6c0a。

以太坊銷毀量突破280萬枚:1月1日消息,根據ultrasound.money數據,ETH銷毀量突破280萬枚,當前暫報2,800,850枚 ETH,價值約33.41億美元。銷毀量排行榜前三名分別為以太坊轉賬(252,947枚)、OpenSea(230,050枚)以及 Uniswap V2(144,056枚)。[2023/1/1 22:19:21]

那么,如果驗證方手中有樹根的值(6c0a),證明提供方把綠色節點的值和所有黃色節點的值作為一個proof給驗證方,驗證方是不是就能通過計算三次哈希的值是否等于6c0a來判斷綠色節點的值是否在這棵Merkle樹中?答案是可以。這就是對綠色節點屬于Merkle樹的成員證明,它是以向量承諾的方式完成的,而這也幾乎就是比特幣SPV節點(簡單支付驗證)的工作方式。

如下圖所示,SPV節點不存儲完整的區塊/賬本,但存儲了每個區塊中Merkle樹的樹根(此Merkle樹的葉子節點存儲的是該區塊所有交易),當它需要查詢一筆交易是否存在時,會找全節點要一個該交易的proof,該proof類似于上文中綠色節點和黃色節點值的一個打包(Merkle路徑),然后SPV節點會計算這些值的總的哈希值是否等于自己手中Merkle樹根的值,如果相等,則說明這筆交易是該Merkle樹的一個成員,即這筆交易是存在的。

SPV節點只存儲區塊頭(綠框),區塊頭中包含Merkle樹根(紅框)

SPV節點通過成員證明判斷交易是否存在,該證明系統包含三個部分:節點手中有一個簡短的摘要(樹根);證明提供方給出一個proof;節點計算此proof,看是否與自己手中的摘要相符合。

以太坊平均Gas費短時激增,一度達到886Gwei:金色財經消息,據OKLink區塊鏈瀏覽器顯示,截止發稿前,以太坊Gas費達886Gwei。

此前消息,自5月11日15時起平均Gas費開始上漲,在當天21點一度達到503Gwei。[2022/5/12 3:10:15]

到此,我們就完成了「不需要賬本就能查賬」,它是把查詢思路改為了證明思路;接下來我們要實現的是「不需要賬本就能記賬」。

對于以太坊2.0分片上的出塊節點而言,它的證明系統同樣是由摘要、證明、驗證這三部分構成,但它要做到是使用交易發送方(而不是全節點)給出的proof來判斷一筆新交易是否合法(而不是舊交易是否存在),并以此判斷為基礎記賬。

無狀態:從證明賬本到證明行為

想象有一個很小的村莊,這個村莊每天只有3筆村民間的交易,村長拿著賬本負責記賬。A現在要給B轉5塊錢,傳統的思路很簡單:村長看A的賬戶上是否有5塊錢,如果有,就記下這筆新交易。

現在換一個思路:假設A在今天早上要給B轉5塊錢,村長知道A的賬戶在昨天早上有10塊錢,那么如果A能夠證明昨天的3筆交易都和他沒有關系,是不是就意味著他的賬戶在今天早上依然有10塊錢?這樣一來,村長是不是不用查賬本就能放心記下這筆新交易?答案是肯定的。

如果A昨天有一筆交易怎么辦?很簡單,A這時不是證明自己沒交易,而是證明自己昨天只有一筆交易,且那筆交易用掉了3塊錢;村長就知道他還有7塊錢,可以記下新交易。

這個思路的轉變至關重要,你一定要去理解它,這是「無狀態」這件事的奧妙所在。不難發現,即使是不拿賬本的SPV節點,它在查詢交易時實際上也是要用到賬本,或者說狀態的,只不過它不是自己存儲狀態,而是去找全節點要這個狀態的證明;但在這個新思路下,狀態的作用可以徹底被「行為證明」取代,那么這條鏈就能夠以無狀態的方式去設計。(注:行為證明這個詞并無出處,是作者為了易于理解這樣描述的)

USDC Treasury在以太坊網絡增發近647萬枚USDC:金色財經報道,Whale Alert數據顯示,北京時間12月9日06:30,USDC Treasury在以太坊網絡增發6,469,924枚USDC。增發哈希為:0xb204d9d88c16c05e6a70e3501c09faf3035e3875033e3bfe44a3349d672443e0。[2020/12/9 14:38:47]

如何實現無狀態?如何借助于行為證明完成記賬?依然是成員證明的方法。能夠利用Merkle樹來完成這種成員證明嗎?理論上可以,但對于「無狀態」這個應用場景來說,用它的開銷過大。在本文中,我們將介紹通過「可聚合子向量承諾」來進行成員證明,以實現無賬本記賬。

可聚合子向量承諾(aSVC)是一個最新的研究成果,來自于論文《無狀態密碼貨幣的可聚合子向量承諾》,作者是Alin Tomescu、Ittai Abraham、Vitalik Buterin(以太坊)、Justin Drake(以太坊)、Dankrad Feist(以太坊)、 Dmitry Khovratovich(以太坊)。其工作過程是這樣的:

1. 初始化分片,即在賬本建立時確定賬戶的初始情況。假設某個分片建立時有100個賬戶,這些賬戶都有初始的余額,我們需要用v(i)代表第i個賬戶,它是(地址i,余額i)這樣的一對值;用V代表全部賬戶,它是(地址1,余額1)(地址2,余額2)……(地址100,余額100)這樣的一組值。

同時需要生成兩個值,第一個叫c,它是對V的承諾,代表的是此時該分片所有賬戶和賬戶里的余額。出塊節點手中都握有c,(可以對比Merkle樹根來便于理解),它是將來用于驗證的摘要。

第二個叫π(i),它是對v(i) 是V的成員的證明,代表第i個賬戶及該賬戶的余額是在總賬本V中。每個賬戶都握有且只握有自己的π(i),它是將來發送交易時提交給出塊節點的proof。

在初始化階段,承諾和證明的生成是需要初始「狀態」的。

2. 第一筆交易。賬戶 i發起整個分片的第一筆交易,此時它需要把π(i)和交易一起提交給出塊節點,出塊節點對π(i)進行計算,看結果是否與自己手中的c相符合,如果一致就可以相信發送方賬戶確實有多少余額,并以此判斷它提交的交易是否合法。

3. 接下來是關鍵之處:對c和π(i)進行更新。

c(對整個賬本的承諾)不再是根據狀態生成,它是用第一筆交易發生之前的c,以及第一筆交易引起的余額變動生成的;π(i)(賬戶對自己的證明)也不是根據狀態生成,它是用第一筆交易發生之前的π(i),以及第一筆交易對該賬戶的改變生成的。

在完成c和π(i)的更新之后,出塊節點手中便有了可以承諾所有用戶新余額的新承諾(新c),賬戶手中也有了可以證明自己新余額的新proof(新π(i))。

以此類推,每筆交易都會改變一次c,改變一次全部π(i),但這種改變不再依賴于狀態數據,它取決于舊的c和π(i),以及上一筆交易;當需要驗證一筆新交易時,出塊節點手中總有最新的c,它通過c和賬戶提供的π(i)就能判斷某筆交易是否合法,是否可被打包進區塊。

那么到這一步,就終于實現了「不需要賬本就能記賬」,不管對于出塊節點,還是對于賬戶,它們手中握著的都是某種密碼學的證明,而不是賬本的狀態。另需一提的是,無狀態與分片似乎是絕配,但無狀態并不是針對分片的一種設計,它是針對公鏈的一種設計。

aSVC的設計目標是要成為一個高效的成員證明,降低上述過程中的通信開銷和計算開銷,使得這種方案可用于無狀態區塊鏈的實現。從論文來看,使用aSVC方案,c和π(i)的大小僅為幾十個字節,π(i)的更新時間為O(1),驗證時間也為O(1),該方案還支持把多個proof聚合為一個O(1)大小的proof,這種低開銷的實現正是aSVC的意義所在。不過就像Vitalik在以太坊研究者論壇中展開的相關討論,aSVC還需要做進一步的優化。

文章的最后是對全文的簡要總結:分布式系統的狀態分片設計與密碼學的成員證明設計相結合,實現以太坊2.0在性能上突破。

1.為了安全,以太坊2.0的狀態分片需要隨機分配出塊節點。

2.如果出塊節點需要賬本,賬本同步會成為新的性能瓶頸,賬本存儲也會影響PoS的去中心化。

3.是否有不需要賬本就能驗證余額的方式?

4.第一個思路轉變:把查找賬本的方式改為證明賬本的方式。這需要借助于密碼學來完成。

5.第二個思路轉變:把證明賬本狀態的方式改為證明交易行為的方式,實現無狀態和無需賬本的記賬。這需要借助于密碼學來完成。

6.密碼學的工具有很多,當有了目標后,需要根據應用需求選擇和組合適當的工具形成方案,并對方案進行優化。

彩蛋

可聚合子向量承諾

在文章中我們用自然語言描述了aSVC的工作,如果你感興趣,可以通過aSVC 的API定義來更清晰地了解它。如下圖所示:第一個紅框是初始化時生成承諾c,第二個紅框是根據交易更新c;第一個綠框是初始化時生成證明π(i),第二個綠框是根據交易更新π(i);藍框是出塊節點用c和π(i)做驗證。

在上述過程中,最核心的工作是根據交易引發的變動把舊的c變成新的c,把舊的π(i)變成新的π(i)。不但要能夠完成更新,且這種更新的開銷是可以被接受的,這是aSVC要解決的關鍵問題。我們以c的更新為例來介紹aSVC是如何做的。

如前文所述,c承諾的是V,從c到新c,實際上就是從承諾V到承諾一個新的V。對V來說,它是由一系列的點構成的,(地址1,余額1)是一個點,(地址2,余額2)是另一個點……(地址100,余額100)是第100個點。

借助于拉格朗日插值法,可以把這一系列的點變成一個多項式(該多項式代表的曲線經過所有這些點),這意味著可以把對一系列點的承諾變成對一個多項式的承諾;從c到新c,也就等價于從承諾一個多項式到承諾另一個多項式。

而多項式有著各種神奇的屬性,對多項式及多項式變換的承諾可以是小的、快速的。那么通過這種從點到多項式的轉化,就可以把c的更新開銷變為可接受的。

但這只是對aSVC方案思路的一個簡單、片面的介紹,在該方案中還使用了諸多其他工具和方法,而且它依然在追求更好的設計。如果你想更多的了解它,可以去閱讀原論文,其中的3.1節和4.1節是最有助于理解整篇論文的部分。

致謝:郭宇

撰文:李畫,安比實驗室特約研究員

論文下載地址是:https://eprint.iacr.org/2020/527.pdf。

Tags:以太坊ERKMERROO以太坊交易付費的成本是TerkehhxFarmerRootstock RSK

TUSD
以太坊:曾經的“以太坊殺手”過的怎么樣?盤點八大國產公鏈現狀_比特幣最高的時候是多少錢一枚

有人說,國產公鏈可能是有史以來最悲情的一個國產科技概念。 我不這么認為。 站在2020年的中場,回望國產公鏈走過的這幾年,雖然幾經爆發與沉寂,不免讓人感慨萬千.

1900/1/1 0:00:00
區塊鏈:美股凈空頭達10年內高點 新資金能否助推比特幣突破?_比特幣價格今日行情價格美元

在經歷了創紀錄的復蘇反彈之后,交易員不相信標普500指數的近期漲勢還可以持續,并且已經積累了過去10年來最大的凈空頭期貨頭寸.

1900/1/1 0:00:00
區塊鏈:金色觀察丨BM:高擴展性區塊鏈的EOSIO吞吐量和交易統計_SEC

金色財經 區塊鏈6月12日訊   6月11日,EOS創始人Daniel Larimer發布博客文章,回應了一篇名為《重新訪問高可伸縮性區塊鏈的事務統計》論文所提出的觀點.

1900/1/1 0:00:00
OTC:超千億規模的加密貨幣OTC業務 如今還是門好生意嗎?_RED

最近一則關于某知名加密貨幣交易所OTC被凍卡的新聞鬧得沸沸揚揚,搞得很多在交易所做OTC業務的人一驚一乍,一些想要進場交易的人也變得猶猶豫豫起來,這大概跟一朝被蛇咬十年怕井繩的道理一樣吧.

1900/1/1 0:00:00
TWO:傳印度將全面禁止加密貨幣 政府終于要表態了?_CNCB Network

有傳聞稱,印度政府計劃全面禁止加密貨幣,這讓業界再次陷入懷疑和困惑。加密技術在印度的法律地位一直不明確.

1900/1/1 0:00:00
RC20:以太坊畫布上的構建最終會是什么結果?_如何挖以太坊幣

前言:以太坊的發展跟三年前相比已經有了天壤之別,之前以太坊上的主要用例是項目的代幣融資。而現在,以太坊上流通的ERC20代幣總價值已經接近于ETH.

1900/1/1 0:00:00
ads