比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

a16z:為什么說無狀態區塊鏈不可能存在_區塊鏈

Author:

Time:1900/1/1 0:00:00

隨著區塊鏈支持更多用戶和更頻繁的交易,驗證器為驗證交易而存儲的信息量(“狀態”)也在增長。例如,在比特幣中,狀態由一組未使用的交易輸出(utxo)組成。在以太坊中,狀態由每個賬戶的賬戶余額以及每個智能合約的代碼和存儲組成。

對于擁有足夠賬戶或UTXO來支持大部分人真正日常交易的區塊鏈來說,這種存儲負擔將變得難以處理,從而使其難以成為驗證者并對去中心化構成威脅。人們很容易將密碼學作為一種解決方案,像默克爾樹和零知識證明這樣的工具已經幫助我們實現了以前難以置信的目標。

這正是“無狀態區塊鏈”的目標。但是,盡管在這方面做出了大量的工作,它們仍然遠未實用。但事實證明,這種進展上的滯后是固有的——這些結構與實用性之間的差距永遠無法彌合。我們最近的工作表明,如果沒有額外的措施來管理狀態,任何無狀態的區塊鏈方案,無論多么智能,都是不可行的。正如我們在這篇文章的末尾所展示的那樣,這種不可能的結果不應該令人沮喪。

無狀態的狀態

如今,狀態規模雖龐大但可控。例如,比特幣節點存儲大約7GB的數據,以太坊節點存儲大約650GB的數據。但是,全節點的存儲負擔與鏈的吞吐量大致呈線性增長,而目前的吞吐量低得令人無法接受。根據當前的設計,真正支持日常交易所需的狀態將變得難以處理,需要使用幾TB甚至PB的存儲空間。

余燼:a16z轉移8000余枚MKR,后續或分批轉入Coinbase:7月21日消息,鏈上分析師余燼發推稱,a16z轉出至0xd52地址的7504枚MKR以每天1500枚轉入Coinbase,現在還剩1500。于是a16z相關地址在3小時前再次轉移:a16z地址轉出6900枚MKR(價值約714萬美元)至0x127地址;0x618地址轉出1150枚MKR(價值約119萬美元)至0x6E4地址。余燼猜測可能會繼續分批轉入Coinbase。[2023/7/21 11:08:40]

這促使人們尋找技術方法來大幅減少驗證者所需的狀態量——無狀態的區塊鏈,它將要求驗證者僅存儲一個恒定大小的狀態,而不管交易吞吐量如何。這種輕量級的存儲要求將使得運行驗證者節點更加容易;樂觀地講,每個人都可以在他們的手機上運行一個節點。由于增加驗證者的數量將增加鏈的安全性,降低驗證者的準入門檻非常重要。

盡管對無狀態區塊鏈進行了大量研究(例如Todd,Buterin,Boneh等人,Srinivasan等人),但它們遠非實用,據我們所知,沒有一個被部署。所有已知的無狀態區塊鏈的根本問題是,它們要求用戶存儲稱為證人的額外數據,以幫助驗證者驗證涉及其賬戶的交易。例如,這個見證可能是一個Merkle包含證明,表明用戶的帳戶及其余額包含在全局狀態承諾中。當用戶進行交易時,他們將此見證提交給驗證者,表明他們的帳戶有足夠的余額。

a16z宣布創建一只新基金,以繼續發展其業務:金色財經報道,Andreessen Horowitz(a16z)宣布創建一只新基金,以繼續發展其業務。根據上周向美國證券交易委員會提交的文件,這只基金名為a16z Perennial Venture Capital Fund,該基金將在Andreessen Horowitz的門洛帕克辦事處運營。

此外,這家風險投資公司已向美國監管機構注冊了鵬瑞利管理業務。根據向SEC提交的ADV文件,該公司被列為一家大型咨詢公司,監管資產管理規模為1.05億美元。該業務部門已注冊18名高凈值人士作為其客戶。文件顯示,它將為個人、小型企業和集合投資工具以及私募基金經理、財富管理顧問和財務規劃師提供投資組合管理等咨詢服務。[2023/6/23 21:55:45]

與存儲永遠不需要更改的私鑰不同,這些見證經常更改,即使對于不積極進行交易的用戶也是如此,這給用戶帶來了不切實際的負擔。類似地,想象一下,如果你必須持續監視全球范圍內的所有其他信用卡交易,并相應地更新一些本地數據才能使用你自己的信用卡。為了使區塊鏈實用,用戶必須能夠保持離線狀態,只有在提交交易時才能與區塊鏈交互。在許多情況下,比如硬件錢包,更新見證不僅不方便,而且不可能。

這就引出了一個自然的研究問題:我們能否構建一個不需要更新見證(或者很少需要更新見證)的無狀態區塊鏈?為回答這一問題,我們開發了一個新的理論框架(可撤銷的證明系統),它概括了無狀態區塊鏈。使用這一框架,我們證明了一個結論性的不可能結果:簡潔的全局狀態和頻繁的見證更新之間的權衡是根本性的。我們的證明技術是信息論的,這意味著未來的計算機不會強大到足以解決這個問題:無狀態區塊鏈結構和實用性之間的差距將永遠無法彌合。

a16z政策負責人:美SEC應與加密貨幣公司合作:金色財經報道,a16z政策負責人Brian Quintenz發文表示,美國證券交易委員會(SEC)今天的行動延續了不負責任的逐級監管模式,傷害了企業家、投資者和消費者,同時有可能扼殺創新并將負責任的公司從美國趕走。Coinbase十多年來一直是一個負責任的行業參與者,曾幫助在美國開辟了Web3。作為一家上市公司,它曾多次嘗試在美國證券交易委員會注冊,并長期呼吁進行監管,但監管機構沒有任何動作。強制執行不能替代指導意見。通過對第三方的執法行動,對特定代幣是否是證券進行訴訟是不恰當的,對保護消費者或為市場提供明確性沒有什么作用。相反,SEC應該與市場參與者合作,使規則現代化并澄清其應用的范圍。[2023/6/7 21:20:40]

研究背景

為幫助建立對不可能結果的直覺,我們將首先使用Merkle樹描述無狀態區塊鏈的自然但低效的構造。我們的目標是讓驗證器確定用戶提交的交易是否有效——例如,用戶是否有足夠大的賬戶余額來進行交易。在無狀態區塊鏈方案中,驗證器存儲恒定大小的狀態。當用戶進行交易時,他們必須在交易中包含一個見證。驗證器可以使用當前狀態和用戶提交的(交易、見證)對來驗證該用戶是否有足夠的賬戶余額來進行交易。

我們首先構建一個Merkle樹,其中每個對都作為葉子包含在內。驗證器存儲的恒定大小的狀態V是該樹的根,它充當對帳戶余額對集的承諾。每個用戶都維護其對的Merkle包含證明作為其見證人。葉子(a,b)的Merkle包含證明由沿著其到樹根的路徑上的伙伴節點(v1,…,vk)組成。給定用戶使用帳戶a進行的交易并聲明余額b,驗證器可以檢查b通過檢查(a,b)的證明(v1,…,vk)與其當前狀態V,確實是帳戶a的余額。如果是這樣,驗證器將執行交易并必須相應地更新帳戶余額。Merkle樹的一個便利屬性是,給定葉子的Merkle包含證明,當該葉子發生更改時,很容易計算生成的根。換句話說,驗證者可以輕松計算更新后的狀態V',該狀態V'在交易執行后捕獲帳戶a的新余額。

a16z普通合伙人:Web3游戲“死亡”的說法被夸大:7月20日消息,a16z普通合伙人Jon Lai在社交媒體發文稱,Web3游戲“死亡”的說法被夸大,每個BUIDLer都知道新平臺會有起伏,開發人員需要嘗試多次才能使用新原語進行構建,他對Web3游戲長期發展持樂觀態度。以PokémonGO為例,這款游戲原型Ingress直到iPhone首次發布(2007年)后五年才推出,因此Web3鏈上游戲不能急于完成產品周期,但短期內Web3游戲也有很多機會通過NFT和開放經濟來擴展現有游戲類型,尤其是在開放經濟中有大量潛力,當創作者可以自由地利用彼此資產,同時所有權和財務獎勵可由代碼保證,Web3游戲將會變得更加強大。[2022/7/20 2:25:44]

默克爾樹方案有兩個主要缺點。首先,用戶的見證數量相對較大,在系統中賬戶總數中呈對數增長。理想情況下,它們應該是恒定大小的,我們可以使用RSA累加器(Boneh等人在無狀態區塊鏈的背景下研究)等方案來實現。

第二個缺點更難以避免:每當其他用戶進行交易時,帳戶-余額對的證明就會更改。回想一下,葉子的證明由從該葉子到樹的根的路徑上的伙伴節點組成。如果任何其他葉子發生變化,這些節點中的一個就會發生變化,從而在實踐中出現問題。大多數區塊鏈用戶希望被動地將他們的代幣保存在錢包中,只有當他們想要進行交易時才登入。然而,在這種無狀態區塊鏈的實踐中,用戶必須不斷監控其他人的交易,以使他們的見證保持最新狀態。(雖然第三方可以代表用戶進行這種監控,但這偏離了標準的無狀態區塊鏈模型。我們將在本文的最后討論這個問題。)實際上,這對于無狀態區塊鏈來說是一個不可逾越的挑戰,給用戶帶來了沉重的負擔。

a16z合伙人:NFT 讓藝術、音樂、寫作、游戲和其他創意內容更加豐富:金色財經報道,Web3支持者、a16z合伙人ChrisDixon發推表示,NFT 讓藝術、音樂、寫作、游戲和其他創意內容更加豐富,而不是更加稀缺。很多 NFT 的批評者聲稱相反——NFT 限制了對創意內容的訪問。這不是對 NFT 的批評。這是對評論家夢想中的 NFT 虛構漫畫的批評。NFT 增加了一個新的價值層——數字所有權——這在 NFT 之前是不存在的。這種獨立于版權的所有權概念在離線世界中被廣泛理解。一件藝術品或其他文化藝術品可以有很多副本。隨著對原作的描述被更廣泛地分享,擁有原作變得更有價值。最具前瞻性的 NFT 項目使內容本身成為公共領域。您復制和共享的內容越多,項目就越受歡迎,從而增加了 NFT 變得有價值的可能性。互聯網是一個巨大的模因傳播機器。NFT 與互聯網合作而不是對抗互聯網,增加了創意作品的豐富性,同時也讓創作者能夠為他們的作品獲得適當的報酬。此外,盡管短期內令人沮喪,但從長期來看,這是一個非常積極的信號,表明對 NFT 的主要批評是基于錯誤的前提。最終真相會大白于天下。[2022/1/2 8:19:51]

我們的結論:無狀態是不可能的

這種現象并不是Merkle樹結構所特有的——所有已知的無狀態區塊鏈方案都要求用戶頻繁更新他們的見證。我們在本文中說明了這一點。更準確地說,我們表明,必須更新其見證的用戶數量與所有用戶進行的交易總數大致呈線性增長。

這意味著,即使用戶Alice沒有進行任何交易,她的見證也可能需要隨著其他用戶的交易而更改。只要驗證器存儲的簡潔狀態太小而無法捕獲完整狀態(即所有帳戶余額的集合),那么增加簡潔狀態的大小就沒有什么幫助。我們按照下面的定理繪制了這種關系,以及不同吞吐量的區塊鏈每天所需的見證人更改數量。這些圖顯示了見證人需要更改以獲得最佳無狀態區塊鏈的次數。這里,數據域指的是帳戶(在帳戶模型中)或UTXO(在UTXO模型中)的總數。

我們證明的核心是信息論論證。ClaudeShannon提出的信息理論的一個核心原則是,如果Alice從一個大小為2n的集合中隨機選擇了一個對象,并希望告訴Bob她選擇了哪個對象,她必須向他發送至少n位。如果存在一個無狀態的區塊鏈方案,用戶很少更新他們的見證,那么Alice可以用少于n比特的時間告訴Bob她選擇了哪個對象——Shannon證明這是不可能的。因此,這種無狀態區塊鏈是不可能存在的。

為了簡單起見,我們將在這里描述一個稍弱的陳述的證明:不可能存在用戶永遠不需要更新其見證的無狀態區塊鏈。關鍵思想是Alice使用無狀態區塊鏈方案將她的消息編碼給Bob。最初,Alice和Bob都知道所有n個用戶的完整帳戶余額對。假設每個賬戶至少有一枚幣。Alice和Bob也都知道無狀態區塊鏈的簡潔狀態V和所有賬戶余額對(ai,bi)的見證人wi。Alice和Bob還就消息和帳戶集之間的映射達成了一致。Alice會選擇與她的消息對應的一組A賬戶,然后她會從這些賬戶中花費代幣。她將使用無狀態區塊鏈與Bob溝通她選擇的集合,而他可以從該集合中了解她的消息是什么。

編碼:Alice從A的每個賬戶中花費一枚代幣。使用無狀態區塊鏈方案,Alice計算更新后的狀態V'并將V'發送給Bob。

解碼:對于每個i,Bob檢查是否Verify(wi,(ai,bi))。Bob輸出賬戶集合B,使得Verify(wi,(ai,bi))=false。

Bob成功地輸出了與Alice選擇的相同集合:B=A。首先,觀察到如果Alice從帳戶ai中花費了一枚代幣,則不應再接受其舊余額的見證-否則,Alice將能夠加倍花費。因此,對于A中的每個賬戶ai,Verify(wi,(ai,bi))=false,并且Bob會將該賬戶包含在B中。另一方面,Bob絕不會在B中包含Alice所識別的賬戶。沒有_花一枚代幣,因為這些賬戶的余額保持不變,并且他們的見證人永遠不會改變。因此,B完全等于A。

最后,通過計算Alice應該發送給Bob的比特數來解決矛盾。她可以選擇的賬戶子集有2n種可能,根據Shannon定律,她至少應該發送n比特給Bob。然而,她只發送了常量大小的狀態V',遠遠比n比特要短。

(熟悉密碼學的讀者可能會注意到,我們在這里掩蓋了一些細節;例如,Bob的解碼失敗的概率可以忽略不計。我們的論文包括完整的證明。)

雖然我們用無狀態區塊鏈描述了我們的證明,但Alice和Bob可以使用各種其他經過身份驗證的數據結構(例如累加器、向量承諾)執行類似的過于高效的通信。我們使用一種新的抽象來形式化這類數據結構,我們稱之為可撤銷證明系統。

結果帶來的影響

我們的結果表明,你不能“加密狀態”——沒有靈丹妙藥式的方案允許我們構建一個用戶永遠不必更新他們的見證的無狀態區塊鏈。狀態并沒有消失,而是從驗證器轉移到用戶身上,以頻繁更新見證的形式推送給用戶。

確實存在一些潛在的解決方案,但這些解決方案脫離了嚴格的無狀態區塊鏈模型。該模型允許第三方(既不是用戶也不是驗證者)負責存儲完整的狀態。這一方被稱為證明服務節點(由Srinivasan等人進行了最嚴格的檢查),它使用完整狀態來代表用戶生成最新的見證。然后,用戶可以使用這些見證進行交易,就像在常規的無狀態區塊鏈中一樣,其中驗證器仍然只存儲一個簡潔的狀態。該系統的激勵機制,特別是用戶如何補償證明服務節點,是一個有趣的開放研究方向。

雖然到目前為止我們的討論主要集中在L1區塊鏈上,但我們的結果也會對L2系統(如rollup服務器)產生影響。rollup(無論是optimistic的還是ZK的)通常采用一個大的狀態并使用存儲在L1上的一個小值來提交它。此狀態包括L2上每個用戶的帳戶。我們希望這些用戶能夠通過發布其當前賬戶余額的見證來直接在L1上提取資金。此設置也是我們模型中可撤銷證明系統的一個實例。事實上,有人可能會說無狀態區塊鏈已經以L2rollup的形式在實踐中得到了實施。

不幸的是,這意味著我們的不可能性結果直接適用。用戶的rollup取款見證必須經常更改,否則幾乎整個L2狀態都必須寫入L1。因此,今天的集合通常假設有一個數據可用性委員會(有時稱為“有效性委員會”),其功能類似于“證明服務節點”,在用戶準備退出時幫助他們計算新的見證。我們的研究結果表明,以太坊文檔中對用戶的警告——“如果無法訪問交易數據,用戶無法計算證明資金所有權和執行提款所需的默克爾證明。”——將永遠適用。

隨著區塊鏈系統的發展,開發更有效的方法來管理區塊鏈狀態將變得更加重要。盡管我們排除無狀態區塊鏈的結果似乎是消極的,但不可能的結果對區塊鏈設計者來說是有用的,因為它們告訴我們將研究重點放在其他地方,理想情況下可以幫助我們更快地找到可行的解決方案。

Tags:區塊鏈以太坊比特幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

波場
碎片化NFT(F-NFT)的應用空間及現狀_NFT

F-NFT是一種NFT,它使人們能夠擁有NFT的一部分,以減輕經濟負擔。這種碎片化的過程允許通過與原始NFT綁定的一組可替代代幣來共享NFT的所有權.

1900/1/1 0:00:00
NFT 游戲新模式遐想:讓“永久性死亡”在加密游戲中成為現實_FPS

撰文:davestanton 編譯:DeFi之道 圖片來源:由無界版圖AI工具生成讓死亡在元宇宙中成為現實準確點來講,我的意思是,在加密游戲中引入永久性死亡的概念,就像在現實生活中一樣.

1900/1/1 0:00:00
關于香港 Web3 形勢的若干觀點_區塊鏈

上周發生香港的Web3嘉年華,我密切關注其中的新觀點、新見解。學到不少,但有一點特別不滿意,就是在公開的討論中沒有人去提及一個最為重要的問題:香港Web3新政背后的決策邏輯是什么? 首先要考慮的.

1900/1/1 0:00:00
那些可以替代Chrome、Twitter等Web2應用的Web3產品_Audius

Web3產品正在替代用戶最喜歡的Web2應用程序,而且采用速度比你想象的要快。隱私和去中心化是吸引開發人員使用區塊鏈技術改進當今Web2應用程序的兩個最具吸引力的功能.

1900/1/1 0:00:00
深入研究RWA協議機制及生態系統_Maker

我們將在本文深入研究關于現實世界資產代幣風險管理的關鍵問題。我們將分析不同協議是如何處理此類相關風險的,并討論迄今為止可能遇到的所有問題.

1900/1/1 0:00:00
計算機安全全球頂級會議研究梳理:DeFi 與安全_DEX

ACMCSS被稱為計算機安全四大頂會之一,本次ACMCSS2022「DeFi與安全」主題Workshop共計收錄10篇論文,大體上分為MEV、DeFi的博弈論與機制設計、AMM三個主題.

1900/1/1 0:00:00
ads