本文系以太坊基金會研究員DankradFeist和PlatON算法科學家謝翔博士聯合撰寫,主要剖析以太坊2.0在可拓展性、數據可用性、托管策略、MPC等方面的探索實現。目前PlatON已發起一個由以太坊基金會資助的項目,實現和優化托管證明的MPC協議,并在GitHub上開源。
1.以太坊2.0
以太坊是當前世界上使用最為廣泛的區塊鏈系統之一。經過約五年的發展,目前已進入第四個階段——『寧靜』,也就是廣為所知的以太坊2.0,通常簡稱為ETH2.0。以太坊2.0將會成為迄今為止最具雄心的一次升級,其設計目的涉及到改善去中心化系統的各個方面。一旦升級成功,目前以太坊網絡的兩大難題將會被解決,它們分別是可擴展性和可持續性。1.1.可擴展性當前以太坊網絡的能力大約為20TPS,這遠無法滿足成百上千個應用程序的使用需求。以太坊社區提出了許多解決擴展性的方案,Eth2.0最終決定采用分片的方式來實現Layer1層的擴展。簡而言之,通過分片的方式可將系統分為可管理的較小部分,并且每一分片各自獨立并行處理。最后,每個分片的結果將通過交聯到信標鏈連接在一起。舉一個簡單的例子,假設一個區塊包含三筆交易。在當前的以太坊網絡中,每個節點必須驗證所有交易。若算力最差的節點需3秒來驗證該塊,則系統的吞吐量為1TPS。顯然,系統的可擴展性取決于單個節點的處理能力。在分片中,交易可被分配給不同的分片鏈,每一個節點僅需驗證其中一個分片即可。交易也被分成三部分,每一部分在單獨的分片中分別進行驗證。假設每筆交易可以在1秒內完成驗證,那么整個系統的吞吐量將變為3TPS!此外,每個節點不需要存儲鏈中的所有數據,它們僅需負責在某些時期對于一些特定分片數據的存儲。
以太坊盈利地址百分比創22個月低點:6月11日消息,Glassnode數據顯示,以太坊盈利地址百分比創22個月低點,當前為55.988%。[2022/6/11 4:18:43]
當然,在實際情況中,每一分片可被多個驗證人節點驗證。若對此感興趣,可進一步參考ShardingFAQ。ETH2.0目標是打造1024個分片,其吞吐量相比當前網絡預期將提高1000倍。加上layer2層的擴展機制,其性能將會進一步提高。1.2.ProofofStake當前的以太坊和比特幣一樣,依賴于工作量證明來保證系統的共識。在PoW系統中,“礦工”通過消耗電力資源來解決密碼學難題,并且會因為解決難題而獲得獎勵。安全性源于計算問題的難度,由于“挖礦”所存在的巨額收益,因此造成一些礦池的中心化和壟斷,使得系統的安全性大大折扣。不僅僅是中心化,挖礦/工作量證明還存在許多其它的問題。譬如,由于計算所消耗的電力資源引起的極大浪費,而消耗能源本身是用來保證系統安全性的,所以這在PoW范式中很難解決。另外,系統只有獎勵機制,卻不會因為惡意行為而受到懲罰。因此實際上,安全性的開銷要比所需的遠高的多。為了解決這些問題,以太坊2.0將會切換到ProofofStake,該協議稱為Casper。在PoS系統中,“挖礦”過程替換為一個投票系統,驗證人節點需要質押32個以太幣才能參與系統并進行投票。為了達成共識,驗證人節點輪流對下一個區塊進行提議和投票。如EthereumProofofStakeFAQ所述。此區塊鏈系統維護一組驗證人節點列表,任何持有其基礎密碼貨幣的用戶,都可通過發送特定類型的交易進行“鎖倉”來成為驗證人節點。生成并就新區塊達成一致的的過程通過共識算法來完成,共識過程所有節點都可參與。信標鏈將成為以太坊2.0的核心,它存儲并維護所有驗證人節點的注冊,處理跨分片通訊以及最終一致性的確認。所有的分片始終遵循信標鏈,持有32個ETH的用戶可成為驗證人節點。在一個周期中的每一時段,系統從信標鏈中隨機選擇委員會指派給不同的分片。驗證人節點最終被劃分為多個不同的委員會,每個委員會至少由128位驗證人節點組成。該委員會負責在特定的分片上生成區塊。另一方面,驗證人節點也會因出現不良行為或不誠實行為而受到懲罰,最嚴重的的一種懲罰,將會銷毀節點所有質押的以太幣。其他一些情節輕微的懲罰行為包括:不在規定時間正常運行,證明尚未最終確定的區塊等。對于雙簽或者對錯誤的計算進行簽名都會施以最嚴厲的處罰。2.數據可用性問題
安永區塊鏈負責人:以太坊可以“接管一切”,不會有多鏈的未來:金色財經報道,安永全球區塊鏈負責人Paul Brody表示,他預計以太坊最終將“接管一切”,盡管它一直面臨來自其他智能合約區塊鏈的競爭,如 Solana、Avalanche、Cardano和Algorand。但Brody稱,以太坊是最可靠的區塊鏈,盡管批評者抱怨該區塊鏈的交易速度慢、成本高等問題。Brody表示不期望看到多鏈的未來,即不同的區塊鏈共存,都為生態系統作出貢獻。人們談論多鏈,好像它是某種既定的,比如,我們都將走向多鏈的未來,這真的很奇怪。技術行業喜歡標準。
在比特幣方面,Brody表示,不清楚這個最大的加密貨幣的未來是什么,因為它還沒有提供一個令人信服的案例來作為對沖通貨膨脹的工具。更重要的是,比特幣并不是一個開發者生態系統。Brody還強調了穩定幣的重要性,并呼吁建立一個 \"良好的監管模式\"。[2022/5/27 3:44:34]
數據可用性問題與欺詐證明高度相關,簡要說明如下。更多詳細信息請參見這篇。2.1.欺詐證明在上面對區塊鏈中的節點的描述中,我們實際上指的是全節點。全節點產生鏈的區塊,下載每個節點中的所有數據,并驗證所有交易和狀態的有效性。一個全節點要求機器配置大量的內存,強大的計算能力以及非常高的帶寬。而像手機這樣的受限設備很難滿足這樣的配置要求。輕節點或者輕客戶端是全節點的一種低成本替代方案。它們至少連接到一個全節點上,并且僅下載區塊頭和想要的區塊數據。他們信任全節點來檢查數據的有效性,并假定惡意全節點無法創建一條有效的分叉鏈。欺詐證明是針對輕節點的一種機制,它用于降低被非法鏈欺騙的安全風險。每當誠實的全節點發現某種不一致的狀態時,全節點就會生成一個欺詐證明,并為輕節點發出“警報”。此欺詐證明很小,并且可快速在網絡進行分發,而且可以肯定地證明某些鏈的確存在故障。這樣,輕節點就可以完全忽略此非法的鏈,并避免其可能導致的系統狀態不一致。例如,若全節點發現一筆交易t是錯誤的,此交易的前后狀態分別為S_in和S_out。那么全節點構造出此筆交易對應的欺詐證明為以及相應的Merkle根。證明本身非常小,很容易廣播以及驗證。輕節點可通過驗證Merkle根和交易三元組確定交易的非法性。數據可用性問題指的是,若某些惡意的全節點對區塊頭進行了簽名,但卻不發布區塊中的某些數據,該怎么辦?特別是如果數據里包含了一筆非法交易該如何?在這種情況下,誠實的全節點無法生成欺詐證明,這是由于缺乏生成欺詐證明所必需要的數據。2.2.分片中的數據可用性數據可用性問題在分片中也尤其重要。如前所述,ETH2.0中的驗證人節點不會驗證所有區塊,也不會去下載所有數據。這是為了讓分片機制充分發揮效用,并減輕單個驗證人節點的負擔。分片區塊將由委員會驗證,并且只有承諾值會存儲在信標鏈中。從這個角度來看,驗證人除了需要一直持續性的參與網絡獲得之外,它們實際上可看做是大多數分片上的輕節點。分片中的數據可用性問題描述如下圖所示:
以太坊網絡總共銷毀超127萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀1278395.51枚ETH。其中,OpenSea銷毀133657.52枚ETH,ETHtransfers銷毀124991.78枚ETH,UniswapV2銷毀112404.20枚。
注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2021/12/28 8:08:19]
整體過程可用以下步驟說明:1.分片數據以Merkle結構存儲得到Merkle根。事實上這是交聯數據根,為簡便起見,將其稱為Merkle根。2.提議人節點生產新區塊并對Merkle根進行簽名;3.其他驗證人節點對此區塊進行投票并簽名。其中,BLS簽名可聚合成一個簽名;4.當簽名的數量超出門限時,簽名的Merkle根就會被添加到信標鏈上。在其它分片上發揮作用的分片無法獲知完整的區塊鏈數據,并且也不會去下載,否則,這會直接消除分片所帶來的優勢。這種情況下的數據可用性問題指的是,如何能夠驗證分片1中的數據確實可被任何想要下載或驗證此數據的全節點所獲取。3.托管策略
Eth2.0假定2/3的驗證人節點是誠實的,并且以這樣一種方式將驗證人節點分配給對應的分片:若滿足2/3的驗證節點誠實,則永遠不會將不可用或者不正確的區塊包含在一個交聯中。但是,這里的“誠實”意味著什么呢?可能有一些驗證人節點“誠實但懶惰”:鑒于在大多數情況下,沒有人試圖作弊,因此節點可能永遠都需要真正驗證任何內容,而只是對任何傳入的區塊頭進行簽名。或者,為了更加安全一些,可先等待該區塊頭積攢了一些簽名之后,然后再繼續簽名。這種方式仍然可以獲得獎勵,但卻幾乎不需要做任何工作。如果發生這種情況,攻擊者可以依靠這些驗證人節點促進無效區塊的傳播。這對于系統的整體運行狀況將會帶來災難性的影響。因此,我們希望盡可能避免使用“誠實但懶惰”的驗證人節點,這也正是采用CustodyGame的目的。CustodyGame本身不能完全解決數據可用性問題。因此,需要額外進行數據可用性檢查。但是,它可以確保至少在分片1中對此區塊進行簽名的驗證人節點都擁有數據。粗略來說,在CustodyGame中,每一個驗證人節點必須計算出另外的一個托管比特。此托管比特僅可由持有“秘密”密鑰和數據的驗證人節點計算出來。在公布托管密鑰后,任何人都可使用數據來驗證這一托管比特。若發現一個無效的托管比特,可在鏈上對此進行挑戰。如果挑戰者是正確的,那么他們將得到獎勵,并且托管比特生成方將會被處罰。托管證明存在以下幾個關鍵點:
以太坊未確認交易為109,858筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易109,858筆,當前全網算力為264.33TH/s,全網難度為3.51P,當前持幣地址為50,747,345個,同比增加143,294個,24h鏈上交易量為4,244,723.73ETH,當前平均出塊時間為12s。[2020/11/26 22:16:00]
1.托管密鑰是從驗證人節點密鑰中確定性地計算出來,以避免采用新的密鑰增加系統復雜性。托管密鑰會周期性地生成,并且在托管周期結束時公布出來。任何人都可驗證托管密鑰的有效性。它也被稱為臨時密鑰,因為它僅在一個托管周期階段有效。2.若沒有托管密鑰和數據,那么生成托管比特的方式與隨機猜測并無太大區別。3.任何人都可以使用托管密鑰和數據來檢驗托管比特的有效性。在Eth2.0中,驗證人節點的公鑰將是BLS簽名系統的公鑰。一旦質押以太幣成為驗證人節點,對應的運營者將生成一個公私鑰對。對于每一個托管周期,驗證人節點都能夠生成臨時托管密鑰ek。臨時密鑰實際上是對計數器的BLS簽名。由于BLS的簽名過程是確定性的,因此所有的臨時密鑰都可預先由公鑰完全決定。除了驗證人節點本身之外,任何人都無法計算出臨時密鑰。托管比特是通過某一類mix函數計算而來,盡管函數的具體形式仍在討論中,但其規范傾向于使用MPC友好的構造,詳見eth2.0-specs。總的來說,托管比特的生成方式為b=mix(ek,D),其中D為區塊數據。目前,mix函數的構造使用了通用哈希函數和勒讓德偽隨機函數。這些函數均為帶密鑰的函數并且是確定性的。因此,給定一個密鑰ek,將其表示成兩個元素ek0,ek1。然后,驗證人節點可計算出托管比特b=Leg_PRF(ek0,UHF(ek0,ek1,D)),如下圖中的流程所示:
動態 | USDC Treasury向以太坊網絡增發1000萬枚USDC:據Whale Alert監測,北京時間12月18日9點21分,USDC Treasury向以太坊網絡增發1000萬枚USDC。[2019/12/18]
簡而言之,UHF用于擴展輸入數據空間,同時避免外包計算。采用LegendrePRF的緣由主要有兩點:其一,它在MPC的計算中非常高效;其二,其可確保托管比特具備更好的隨機性。可參考這篇文章獲取更多細節,并且,我們將會在后續的文章中給出更加深入的解釋。4.MPC友好性
Eth2.0的設計目標之一是使其對MPC友好。其中包含了兩個原因:其一,通過允許運營節點在多個計算機甚至不同的數據中心之間分布其驗證人節點,從而避免單點故障,這可以帶來額外的安全性;其二,通過一個無需信任的驗證人節點池,能夠使資金較少的人可以參與Eth2.0驗證。因此,托管證明也應該對MPC友好,這也是使用LegendrePRF的主要原因。由此,這或許會開啟一種全新的業務模式,并產生許多其它有趣的應用。請參見此處,獲取更多細節。PlatON發起了一個由以太坊基金會資助的項目,以實現和優化托管證明的MPC協議,當前代碼已在GitHub上開源。后續會公布更多細節,請持續保持關注!注釋https://github.com/ethereum/wiki/wiki/Sharding-FAQhttps://github.com/ethereum/wiki/wiki/Proof-of-Stake-FAQhttps://dankradfeist.de/ethereum/2019/12/20/data-availability-checks.htmlhttps://github.com/ethereum/eth2.0-specs/blob/dev/specs/phase1/custody-game.md#mischttps://ethresear.ch/t/using-the-legendre-symbol-as-a-prf-for-the-proof-of-custody/5169https://slideslive.com/38920085/ethereum-20-trustless-staking-poolshttps://github.com/PlatONnetwork/proof_of_custody參考文獻TheBeaconChainEthereum2.0explaineryouneedtoreadfirst.Ethereum2.0:ACompleteGuide.Ethereum2.0:ACompleteGuide.Scaling,PartOne.Ethereum2.0:ACompleteGuide.ScalingEthereum—PartTwo:Sharding.ProofofStakeFAQ.Dataavailabilitychecks.Anoteondataavailabilityanderasurecoding.1-bitaggregation-friendlycustodybonds.UsingtheLegendresymbolasaPRFfortheProofofCustody.Proofofcustodygamedesign.Theproofofcustodygame.Ethereum2.0TrustlessStakingPools.
Tags:ETH以太坊THEODYsteth幣最新價格比特幣以太坊最新消息分析MagicTheLeagueCoinCustody Token
編者按:本文來自互鏈脈搏,Odaily星球日報經授權轉載。“硬”分叉是區塊鏈領域的術語,代表著區塊鏈發生永久性分歧,用該詞來形容今后中美兩國區塊鏈技術路線的分歧再合適不過.
1900/1/1 0:00:00本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 2014年2月末,Mt.Gox因85萬枚比特幣不知所蹤被迫暫停所有交易活動,受此影響比特幣價格直接跌去36個百分點;兩年后,規模.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,撰文:LeftOfCenter,星球日報經授權發布。開宗明義:這是篇關于目前看還有點冷僻的項目——點對點網絡Urbit的科普文,本文長達一萬多字.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,撰文:潘致雄,鏈聞研究總監,星球日報經授權發布。如果想知道傳統金融市場整體趨勢,參考標普500等大盤指數是一個很基礎方法,那對于加密貨幣和區塊鏈行業來說,
1900/1/1 0:00:00今日有消息稱Fcoin有可能卷土重來,并且通過消息內容可以發現,當前Fcoin跑路事件的矛盾有轉移的跡象,主要責任或許已經不再是以張健為主體的Fcoin交易所.
1900/1/1 0:00:00編者按:本文來自LongHash區塊鏈資訊,作者:LongHashNickChong,Odaily星球日報經授權轉載。根據對挖礦因素的多次預估,約35天后比特幣將發生新一輪區塊獎勵減半.
1900/1/1 0:00:00