解讀Facebook Libra運行機制九大問題_MOVE

6月18日，Facebook發布Libra白皮書，引起了國內各界熱議，而白皮書詳細的技術運行機制卻鮮有靜下心來的探討，本文譯自《未來前沿》作者JamesonLopp的一篇評論文章，他深入研究了FacebookLibra長達26頁的技術文檔，對53處印象深刻，因此本文是JamesonLopp對Libra所運行的平臺協議的九大問題的深度解讀。摘要“Libra協議允許不同的機構驗證人節點共同維護一個可編程資源的數據庫。”解讀：這就意味著，這些機構可以自上而下地控制這個系統。并且請注意，它指的是這個數據庫可用于“可編程資源”而不僅僅是數字貨幣。“這些資源由不同的公鑰加密驗證帳戶所擁有，并遵循這些開發人員所制定的規則。”解讀：使用類似“資源”一類的詞，使我懷疑，這個數據庫絕不僅是用于一個穩定幣。“交易是基于已有的智能合約，在未來的版本中，用戶將使用一種名為Move的新編程語言來定義智能合約。我們使用Move來定義這條鏈的核心機制，比如貨幣和驗證人節點資格。”解讀：這就有意思了。使用定制的智能合約語言會導致很多問題，比如語言功能是否足夠豐富、該系統抗攻擊能力是否足夠強，對開發人員是否足夠友好，以及是否能讓開發人員不用自討苦吃等等。“這些核心機制在早期能夠創建一種獨特的治理機制，該機制依托于現有機構的穩定性和信譽度，但隨著時間的推移，這個機制會過渡到完全開放的系統。”解讀：聽起來Libra協會將會是一個基于投票機制和已有企業信譽而建立的聯盟。一簡介

“這個生態系統將提供一種全新的全球貨幣，該貨幣完全由一籃子銀行存款和高信用度的央行國債支撐。”解讀：Libra是一個通用的加密貨幣協議，而第一個資產就是穩定幣。“隨著時間的推移，Libra的會員申請將完全開放，并且只根據Libra的持有量。”解讀：聽起來很像POS機制。但這個計劃是在五年后才開放會員資格，雖然我猜測他們可能會遇到跟以太坊相同的問題，但還是希望到那個時候他們已經搞定了POS機制。“Libra協會發表了一些報告，展示了他們將向無許可系統轉變的路線圖。”解讀：我確信這將是區塊鏈歷史上第一次從許可制過渡到無許可制。未來整個網絡有可能都轉變為POS機制，但為了維持Libra穩定幣的錨定機制，需要先讓傳統金融體系進來，而Libra協會就是來做這件事的。“驗證節點輪流確認交易的過程。當一個節點成為領導者時，它將向其他節點廣播交易信息，無論是用戶直接提交的還是由其他節點間接提交的交易信息。所有節點都執行交易，并形成一個經驗證過的，包含新交易記錄的數據結構。作為共識機制的一部分，節點會對這個數據結構進行投票。”解讀：這看起來像拜占庭容錯機制，這一機制已有20年歷史，已經得到了廣泛的認同，不過Facebook可能會對這個機制進行調整。我們在白皮書的第5節中看到，新機制名叫LibraBFT，是HotStuff共識協議的變體。“在i版本中，作為發起交易Ti的一部分,共識協議會輸出一個簽名，簽在i版本的完整數據庫上，包括整個歷史記錄，以便響應客戶的驗證需求。”解讀：這一點值得注意，因為這意味著新的節點要能加入網絡并快速同步，且不必回放區塊鏈的整個歷史記錄，前提是它們信任現有的節點。二、邏輯數據模型

動態 | 區塊鏈技術助力共建中國人群基因變異解讀標準數據庫發布:據央廣網消息，5月27日，“區塊鏈技術助力共建中國人群基因變異解讀標準數據庫”在2019數博會“生命大數據高峰論壇”上發布。華大集團大數據中心副主任楊夢表示，數據庫的建立必須滿足可公開、可溯源、不可篡改、迭代更新、臨床信息溯源、符合倫理法規等條件，而利用區塊鏈技術可以實現賬本公開、所有歷史信息留痕、哈希摘要上鏈、分布式共識、私有數據存證、細顆粒度權限控制等。[2019/5/28]

Libra協議使用基于帳戶的數據模型來對分類賬本狀態進行編碼。從數據結構的角度來看，Libra更像以太坊或Ripple，而不是比特幣。UTXO模型有優點也有缺點，比如由于其輸出記錄更簡化，因此擁有更高的隱私度和更強的記錄能力。但是處理復雜的智能合約時會比較困難。因此，賬戶模式是有意義的，因為Facebook不太可能關注隱私，盡管該平臺聽起來對智能合同很感興趣。“Libra協議并沒把賬戶和真實世界的身份聯系起來。用戶可以通過生成多個密鑰對從而自由地創建多個帳戶。由同一用戶控制的帳戶彼此之間沒有內在的關聯。該方案是模仿比特幣和以太坊，為用戶提供虛擬身份。”解讀：這太讓人驚喜了，但我想知道Libracoin是否也是這樣的資產。對于那些想要開發隱私應用的程序員來說，觀察這個系統的開放程度將是一件很有趣的事情。“每個資源都有一個用模塊廣播的樣式。資源樣式是由樣式的名稱和資源廣播模塊的名稱和地址組成的。”解讀：這意味，只要每個資產都有一個惟一的名稱，您就可以生成一個地址，并且在這個地址上任意分配資產。“執行一個交易Ti將生成一個新的分類帳本狀態Si，以及執行狀態代碼、gas使用量和事件列表。”解讀：OK，現在我們知道了如何保護Libra系統免受攻擊，應該是利用了類似于Ethereum的資源消耗系統。“在分布式賬本的歷史上沒有交易的概念。”解讀：這一點很有趣。Libra協議中沒有實際的區塊鏈數據結構，區塊更像是一個虛擬的邏輯結構，節點使用它來配合已確認的系統狀態快照。回過頭來看，這一節的第一句話更有意義:“Libra區塊鏈中的所有數據都存儲在一個版本控制的數據庫中。版本號是一個臨時的64位整數，對應系統執行的交易數。”解讀：我所熟悉的每一個高級加密資產網絡都以相同的方式工作:出現一個系統狀態，然后執行一筆交易，實際上是一個狀態轉換函數，然后出現一個新的系統狀態。

動態 | 比特幣COT持倉周報解讀：Asset Manager賬戶空頭持倉為0 短期維持看多判斷:美國商品期貨委員（CFTC）今日發布了截止5月7日的交易員持倉報告(COT)，報告顯示，芝加哥期貨交易所（Cboe）比特幣期貨持倉量共2607手，環比減少103手。杠桿基金多單226手，空單887手，凈空頭數量為661手。芝加哥商品交易所（CME）比特幣期貨持倉量為4388手，環比增加75手，杠桿基金多頭合約為1941手，空頭合約為2692手，凈空頭合約為751手。上周Ass..[2019/5/11]

將成批的交易記錄放入容器或區塊的目的是為了對它們進行排序和戳時間戳。這對于無許可網絡非常重要，在這種網絡中，數據通過動態多方成員簽名進行身份驗證，節點可以自由地加入和離開網絡。因為Libra運行一個經過許可的系統，所以它可以使用一個更有效的協同算法，而不需要批量處理交易，因為交易歷史記錄被重寫的可能性很小。“在最初版本的Libra協議中，只有一小部分Move功能可供用戶使用。雖然Move用于定義核心系統概念，例如Libracoin，但是用戶無法宣布自己的資源樣式，因此不能產出定制模塊。這種方法讓Move語言和工具鏈走向成熟，得益于實現核心系統組件的經驗，而且比用戶知道還要早。這種方法還避免了交易執行和數據存儲方面的可伸縮性挑戰，而交易執行和數據存儲是通用智能合約平臺所固有的。”解讀：這聽起來非常類似于前面提到的“openvalidatormembership”計劃。似乎Facebook還沒有解決Ethereum多年來一直在努力解決的所有重大問題。“為了管理對計算能力的需求，Libra協議收取以Libracoin計價的交易費用。”解讀：Libracoin實際上是協議的原生單位，就像ETH是以太坊的原生單位一樣。這就引出了另一個關于Libra的假名性質的問題:你能在沒有AML/KYC的情況下獲得Libracoin嗎?如果沒有，那么您似乎無法匿名使用系統的任何功能。讀取Libra錢包中發現，它將需要AML/KYC。所以我想知道最終是否會有一些進入系統的通道沒有受到嚴格控制。“該系統的設計目的是在正常運行期間，當有足夠的容量時，有較低的費用。”解讀：這確實很模糊，并引發了許多問題:什么是低收費?什么是正常操作?什么是足夠的容量?三、執行交易

聲音 | 蟲洞姜家志：行業對51%攻擊過度解讀:據核財經報道，在MiiX區塊鏈私享會上，蟲洞項目負責人姜家志認為，行業對51%攻擊過度解讀了，就算是真正有51%攻擊，不會對主鏈發生太大影響。51%攻擊能做到是：利用算力優勢，撤銷已發生的交易；掌握51%以上的算力優勢；雙重支付、阻止區塊確認、阻止有效區塊，以及有可能導致熊市和交易所損失。但51%攻擊不能做到：修改交易、阻止交易發送、改變數量、生產幣、挪用別人的幣。[2018/12/2]

“區塊鏈的核心邏輯的許多部分都是使用Move定義的，包括gas費用的扣除。為了避免循環，VM在執行這些核心組件時禁用了gas計量。”解讀：這聽起來相當危險，但文檔的作者指出，必須防御性地編寫核心組件，以防止DoS攻擊。“Move的關鍵特性是能夠定義自定義的資源類型……Move類型系統為資源提供了特殊的安全保障。資源永遠不能復制，只能移動。這些保證由MoveVM靜態執行。這使得我們可以用移動語言將Libracoin表示為一種資源類型。”解讀：這就澄清了之前的問題:Libracoin是否像ETH或BTC一樣是天生的資產。我希望這些幣只是系統啟動時默認的或唯一允許的資源類型，其他資源將在稍后提供。“Move的基于堆棧的字節碼比高級源代碼的指令更少。此外，每個指令都有簡單的語義，可以通過更少的原子步驟來表達。這減少了Libra協議的規范占用空間，并且更容易發現實現錯誤。”解讀：這聽起來是經過深思熟慮的，希望這代表他們的腳本語言的安全性將比Ethereum獲得更好的審查。四、已驗證的數據結構和存儲

以太坊安全主管解讀硬分叉Constantinople：重建區塊哈希值:據Ethnews的報道，今日，以太坊安全主管Martin Swende發布了一系列文章，介紹即將到來的以太坊硬分叉Constantinople正在討論中的一些特點。文章討論了V神提出的EIP210提案，Swende解釋道，提案將分成三個階段重建區塊哈希值，允許新的區塊直接與舊區塊不按順序地連接，增加區塊間的連接性。EIP210將按照EDCC或智能合約的方式算入哈希值，“將會強化輕客戶端要求”，這個區塊哈希值升級將使以太坊用戶免于查看歷史區塊哈希值。[2018/5/1]

“Libra協議使用一個Merkle樹來為分類帳本記錄提供一個經過驗證的數據結構……具體來說，分類帳本記錄使用Merkle樹累加器方法來形成Merkle樹，這也提供了高效的附加操作。”解讀：我們再一次看到Libra的區塊鏈實際上不是區塊鏈。奇怪的是，這個協議似乎設計得很好，但是當分類帳本記錄的數據結構是一組有簽名的分類帳狀態時，他們仍然把它稱為區塊鏈。節點正在為每個分類帳狀態做出承諾，所有的歷史分類帳狀態也在Merkle樹中被承諾，但是我還沒有看到任何形成鏈的數據的反向鏈表，更不用說形成塊鏈了。“帳戶的節點是一個序列化表示的哈希值。注意，這種表示需要在對帳戶進行任何修改之后，對整個帳戶重新計算認證者。該操作的代價是O(n)，其中n是完整帳戶的字節表示長度。”解讀：emmm，如果沒有對給定帳戶存儲的數據量進行限制，這聽起來像是DoS攻擊的開端。“我們預計，隨著系統的使用，最終與帳戶相關的存儲增長可能會成為一個問題。正如gas鼓勵負責任地使用計算資源一樣，我們預計可能需要類似的尋租存儲機制。我們正在評估一系列最適合生態系統的尋租機制方法。”解答：另一個未解決的問題。迫不及待地想說“租金太高了!”“為了允許客戶同步到新配置，在epoch期間和epoch之后的一段時間內，投票權必須有所保證。離線時間超過此期間的客戶需要使用一些外部數據源重新同步，以獲得它們信任的檢查點。”解讀：不清楚這個“時間段”有多長，但是如果一個epoch小于一天，那么我猜指定的“時間段”也是。似乎這個共識協議不夠強大，參與者可能會離開并重新加入他們希望的網絡。五、拜占庭容錯機制

韓國強監管信號解讀：政府尚未形成統一意見:金色財經獨家采訪了韓國幾大主流交易所負責人，他們向金色財經透露本次強監管信號的形成原因。其中提到，由于韓國近期比特幣價格高于其他國家交易所，促使更多投機者進入韓國市場搬磚，這加大了外匯場外交易風險，為防止某些換匯公司鋌而走險進行違法行為，故發布了此條公告。同時，據韓國相關人士透露，政府不同機構對加密貨幣的立場不一，法務部對加密貨幣態度最嚴格，其他政府部門雖強調了加密貨幣監管的重要性，但仍對其持開放態度。因此有專家認為，韓國政府部門的意見不統一，不會立即出臺強監管政策。[2017/12/28]

“LibraBFT假設一組3f+1的投票分布在一組驗證人節點中，這些節點可能是誠實的，也可能是拜占庭式的。LibraBFT仍然是安全的，當最多f票由拜占庭節點控制時，它可以防止雙花和分叉等攻擊。”解答：就像PBFT一樣，這種一致算法可以容忍33%的驗證器不誠實。HotStuff聽起來很合理：1、通過驗證人節點對塊的狀態(而不僅僅是交易順序)進行簽名來抵制非決定論錯誤。2、一個會發出顯式超時的起搏器，驗證人節點依賴于這些超時的法定數量來移動到下一輪，這應該會提高活性。3、無法預測的領導人選舉機制，以限制DoS攻擊領導人。六、網絡

“Libra協議中的每個驗證器都維護著系統的所有成員關系圖，并直接連接到需要與之通信的任何驗證人節點。不能直接連接的節點被認為屬于系統所能容忍的拜占庭式故障的范圍。“解讀：這將需要大量的工作，以便將系統擴展到超過幾百個驗證人節點。七、Libra重點內容

“Libra區塊鏈的安全性取決于驗證人節點、移動程序和移動VM的正確實現。解決Libra核心的這些問題是正在進行的工作。”解讀：雖然他們在Rust中編寫了實現，但這對性能和安全性來說似乎是一個良好的開端，但這部分內容已經基本總結完畢。八、性能

“我們預計Libra協議的首次發布將支持每秒1000個TPS，在提交和提交交易之間有10秒的最終時間。”解讀：因為只有100個節點，而且它們都是相互直接連接的，所以10秒的塊時間聽起來是可行的。最小的階段要求：·40Mbps網絡連接·1商用CPU·16TBSSD前面有一些關于維護節點從頭執行初期同步的能力的引用，而不是信任來自其他節點的簽名狀態。我預計，如果Libra得到了很多使用，那么執行這樣的同步將很快變得非常不切實際，因此，節點安全模型將高度依賴于信任節點。九、用Move實現Libra的生態系統策略

“Libra的coin儲備是實現保值的關鍵機制。通過儲備，每枚幣都有一套穩定的流動資產作為后盾。Libra的合約允許協會在需求增加時鑄造新硬幣，當需求減少時銷毀它們。該協會不制定貨幣政策。它只能根據授權經銷商的要求鑄造和銷毀幣。用戶不必擔心這種關聯會導致通脹或貨幣貶值:要鑄造新硬幣，必須有相應的法定存款準備金。”解讀：但現在我們討論的是網絡外部的事件。正如白皮書前面所述，網絡無法執行使用網絡狀態外部數據輸入的腳本。因此，上述代碼片段中的“can”和“must”修飾語肯定是指Libra的協會政策或合約義務，而Libra的社交網絡并不知道這些。“共識算法依賴于節點集管理移動模塊來維護當前的節點，并管理節點之間的投票分配。最初，Libra的區塊鏈只給創始成員投票。”解讀：假設節點對節點集的更改進行投票，這聽起來會導致類似于我們在利害攸關系統的證明中看到的問題——長程攻擊。如果創始成員的私鑰的一個足夠的閾值被破壞，攻擊者可以從創世區塊中編寫一個新的分類帳本記錄嗎?如果是，其他節點會接受嗎?目前尚不清楚共識協議是否允許重寫舊的狀態，還是只允許追加。“我們計劃逐步過渡到POS的階段。”解讀：如果他們能解決這些懸而未決的問題，那就太棒了。

Tags：LIBLIBRA區塊鏈MOVElibra幣最新價格libra幣今日行情為什么現在不提區塊鏈了MOVE價格

LTC