Polkadot系列（三）——如何實現共享安全性_POL

本文作者

周蓉，江哲

來自趣鏈科技數據網格實驗室BitXHub團隊，主要負責區塊鏈賬本互操作技術相關研究工作。

導讀：本文是Polkadot系列文第三篇。

說到Polkadot，估計大家聽到它的最大的優點就是它給平行鏈提供的共享安全性，共享安全性保障了不因區塊鏈網絡分片而降低安全性。那么共享安全性到底是如何實現的呢？

本文主要從Polkadot為平行鏈提供的的有效性和可用性兩個保障幫你深度理解共享安全性。

文末福利：Polkadot系列文全覽

回顧

首先還是先來回顧一下前文提及過的Polkadot四種角色：

驗證人

它是中繼鏈全節點，中繼鏈會在驗證人池中通過隨機分組把驗證人指定給不同的平行鏈。驗證人會接受來自收集人打包的區塊并進行有效性驗證，然后結合共識算法對收集人提交的區塊進行確認。

收集人

它是平行鏈的全節點，負責收集和執行平行鏈的交易并產生候選區塊，將區塊和證明提交給驗證人，并通過收集交易獲得手續費。收集人類似于PoW共識區塊鏈當中的礦工。

提名人

Polkadot中數字貨幣DOT的持有人，它會選擇自己所信任的驗證人進行DOT質押，然后分享驗證人的收益。

加密貨幣電子商務平臺shopping.io現已支持PolyDoge代幣:金色財經報道，加密貨幣電子商務平臺shopping.io現在支持PolyDoge代幣，這意味著PolyDoge現在可用于從亞馬遜、eBay和沃爾瑪等知名零售商處購買商品。PolyDoge(POLYDOGE)是PolyDoge區塊鏈的原生加密資產。它是在Polygon區塊鏈上創建的dApp，它的所有者可以訪問Polygon上的各種DeFi平臺以及通過NFT進行的各種娛樂互動。亞馬遜仍然不直接接受加密貨幣。Amazon.com首席執行官安迪·賈西(AndyJassy)在4月份表示，這家電子商務巨頭還沒有接近接受加密貨幣來支付其零售業務。然而，他表示，由于他預計NFT將繼續“顯著”增長，因此可以想象在公司的電子商務平臺上出售它們。（u.today）[2022/7/13 2:11:10]

釣魚人

它也是平行鏈全節點，監控驗證人的非法行為，若驗證人作惡，釣魚者可以向其他驗證人舉報并獲得相應報。

有效性驗證

有效性驗證指的是區塊鏈系統對賬本狀態變更的合法性校驗，實現全網的共識。

一條普通的區塊鏈，比如以太坊，每出一個區塊，區塊會廣播到全網的以太坊節點，這些節點會對區塊中的交易進行驗證和執行，確保最后生成的狀態根等信息和區塊頭中的信息一致。在Polkadot中，對平行鏈的區塊共識需要進行以下三個級別的有效性驗證：

波卡NFT公鏈Unique Network贏得Polkadot第14次平行鏈插槽競拍:4月13日消息，Polkadot網絡第14次平行鏈插槽拍賣結束，波卡NFT公鏈Unique Network以鎖定822,942 DOT贏得Polkadot第14次平行鏈插槽競拍。[2022/4/13 14:22:50]

第一級有效性驗證由平行鏈的驗證人實現，可以防止收集人作惡。

每隔一段時間，中繼鏈會通過隨機分組把驗證人池中的驗證人指定給不同的平行鏈，每個平行鏈會分配到多個驗證人。

平行鏈區塊上的收集人收集交易，產生區塊B以后，將區塊B、有效性證明和一些相關數據發送給當前平行鏈的驗證人。這些平行鏈的驗證人收到區塊和數據后，驗證區塊，如果區塊無效，忽略該塊；如果區塊有效，則將收到的內容分成多個部分，構造一棵默克爾樹，然后將每一份內容、默克爾證明以及區塊信息組合，進行簽名并分發給其他驗證人驗證。

第二級有效性驗證由釣魚人保證，可以防止平行鏈驗證人作惡以及平行鏈驗證人和收集人聯合作惡。

釣魚人一般都是平行鏈的全節點。它首先需要在中繼鏈上放置押金，然后持續從收集人節點收集區塊，并驗證有效性。如果區塊中包含了無效交易，釣魚人將提交報告。如果事實證明它的判斷是正確的，它將獲得豐厚的獎勵，但如果它判斷錯誤，它將失去自己的押金。

PolyNetwork：受攻擊事件影響的WBTC和ETH資產將于8月25日恢復:PolyNetwork發推稱，受PolyNetwork攻擊事件影響的WBTC和ETH資產將于8月25日恢復。據8月23日報道，PolyNetwork公布攻擊事件最新進展，已經收到白帽先生公布的多簽錢包私鑰。截至目前，PolyNetwork已重新控制此次攻擊中受到影響的6.1億美元資產（不包括被凍結的3300萬美元），正在盡快將全部資產控制權歸還給用戶。USDC資產恢復完畢，USDT解鎖處理方式已確認。[2021/8/25 22:35:06]

第三級有效性檢查是非平行鏈驗證人執行的。

這些驗證人選擇過程是非公開的，且驗證人數量由釣魚人給出的無效報告和收集人給出的不可用報告的數量確定。如果檢測到無效的平行鏈區塊，則為其簽名的驗證人將會受到懲罰，它的押金將會部分或全部扣除。

上面三個級別的有效性驗證中，釣魚人的有效性驗證比較好理解，因為它本身就是平行鏈的全節點，擁有平行鏈的所有狀態數據，只需將收到的區塊交易重新執行一遍，便可以得到新的狀態數據和狀態根來驗證區塊的有效性。

可是驗證人是中繼鏈的全節點，它如何做到能夠驗證平行鏈的區塊呢，難道它維護所有平行鏈的狀態數據？這顯然是不可能的。

下面就重點介紹一下

Polkadot驗證人到底是如何驗證平行鏈的區塊的

美國律師：Polkadot面臨美國SEC審查的可能性高于Uniswap、狗狗幣和Cardano:美國律師事務所Hogan & Hogan合伙人Jeremy Hogan分享他對幾種數字資產未來可能面臨美國SEC證券訴訟的看法，根據 1-10 的“危險等級”（其中 10 是可能性最大）分析了可能性。

根據Hogan的說法，由于ADA最初是通過ICO發行，因此Cardano可能會面臨美國SEC的壓力。盡管他認為這一事實“有問題”，但他似乎覺得Cardano相當安全，因為參加ICO的絕大多數人都是日本公民，而不是美國人。

Hogan駁斥了美國SEC將追查Dogecoin（DOGE）的說法，指出Memecoin是通過挖礦發行，沒有經過ICO或代幣銷售。不過，該律師表示，鑒于Web3基金會此前曾參與多個ICO，Polkadot可能會面臨監管機構的更多審查，危險等級是“5/10”。

Hogan稱，Uniswap項目的危險等級為“4/10”，因為Uniswap Labs沒有進行ICO，也沒有從2020年9月向Uniswap用戶空投UNI代幣中獲利。（CryptoGlobe）[2021/7/12 0:45:18]

平行鏈接入Polkadot時，需要向中繼鏈注冊一段webassembly代碼，叫做STVF，驗證人將用STVF對平行鏈有效性進行驗證。

假設某個平行鏈PC上個已經確認的區塊是B

Plasm將使用NFTY Connect為其PolkaPet NFT持有者提供特殊訪問權限:3月27日消息，波卡二層擴容協議Plasm Network宣布與專注于NFT生態系統發展的基金會NFTY Labs達成合作，將利用NFTY Connect為持有NFT的用戶提供特殊訪問權限（SPAR），為Plasm PolkaPet NFT所有者增加價值。只需將NFT放在錢包中并獲得VIP社區會員訪問權限，這將使社區從中獲得更多價值。

據悉，NFTY Connect是NFTY的第一款產品，功能包括創建NFT特殊訪問權限（SPAR）、使用Web 3.0去中心化營銷工具、解鎖NFT持有者的專屬訪問權限。[2021/3/27 19:22:51]

0，當前待出的區塊是B

1，上個區塊經由中繼鏈確認后，在中繼鏈上區塊R

0

B上記錄了B

0的相關信息，如該平行鏈執行完B

0以后的狀態根R

0。之后平行鏈收集人C打包了區塊B

1，得到該區塊的向其他平行鏈的跨鏈消息M，并生成有效性證明π以及一些元數據(PC.id,H(B

0),H(R

0

B),R

in,R

out,...)。這里的R

in是區塊B

1執行之前的平行鏈的狀態根，R

out是執行以后的狀態根，H(B

0)表示平行鏈區塊B

0的哈希，H(R

0

B)表示中繼鏈區塊R

0

B的哈希。

生成有效性證明的過程實質就是執行區塊中的交易，將執行過程中讀寫的狀態數據記錄下來，并結合區塊執行前后的兩個狀態根生成證明。

如果使用*xz表示組成默克爾根x中的葉子z的SPV證明，那么區塊B有效性證明數據就可以如下表示：

π

B?=U{*R

inx|Breadsx}?∪?{*R

outx|Bwritesx}

舉個例子，假設平行鏈提交的區塊B中包含兩筆交易：

1.????A給B轉賬50

2.????C給D轉賬10

執行過程中需要讀寫A、B、C、D四個賬戶的狀態。假設區塊執行之前該平行鏈中這四個賬戶的余額都是100，那么有效性證明包含的便是下面兩張圖中標有顏色的這些數據，其中黃色部分是哈希值。

可以看到，不管平行鏈本身的狀態數據有多少，由于區塊的有效性證明數據都是由該區塊的交易涉及的狀態讀寫集的SPV組成，因此它的大小是有限的。

之后收集人C將區塊B

1、交易的有效性證明π、該平行鏈的出隊列中的消息集合M以及元數據一起發給其中一個驗證人，驗證人再將這些信息分發給這條平行鏈的其他驗證人。每個驗證人加載該平行鏈的STVF對收到的平行鏈區塊進行有效性驗證。

STVF的核心也是執行平行鏈區塊中的交易，過程中需要讀取證明數據中的讀集合，同時會產生寫集合，并最后生成的寫集合和證明數據中的內容進行比對；此外還可以通過收到的元數據中的信息進行一些其他的驗證，如根據H(R

0

B)查找到該區塊中保存的B

0的狀態根R

0，將R

0和收到的R

in進行比較。若這些信息都符合，則該區塊通過驗證。

最初收到平行鏈區塊的那個驗證人將生成一個CandidateReceipt，里面會記錄該平行鏈區塊B

1相關的信息，如平行鏈PC的id、收集人C的id、區塊B

1的哈希、區塊B

1執行前后的狀態根等，簽名并廣播給中繼鏈所有節點。當這個CandidateReceipt最終被中繼鏈出塊確認以后，平行鏈PC的區塊B也被最終確認了。

這種有效性驗證方法可以保證平行鏈單個區塊的狀態轉換是有效。如果平行鏈從第一個區塊開始，都由中繼鏈進行有效性驗證并確認區塊，那么可以保證平行鏈整條鏈的有效性。

可用性保障

可用性保障指的是區塊鏈系統在部分節點作惡的情況下，依然可以對業務系統提供可用服務保障。

在Polkadot中，假設這么一種場景：平行鏈收集人打包了區塊B并提交給了驗證人，驗證人收到了該區塊，通過了有效性驗證，并且區塊最終被中繼鏈確認了。

但是該收集人節點作惡，沒有把區塊廣播給平行鏈的其他節點，那么該平行鏈的其他節點無法得到該區塊，無法更新本地的狀態數據，該平行鏈也就無法出塊了。

為了防止這種情況發生，通過驗證以后，驗證人會將平行鏈區塊PC和有效性證明通過糾刪碼技術分成n個片段，并將這些片段廣播給全網的所有驗證人，每個驗證人獲得一個片段并會保存一段時間。

之后只需要得到n/3的片段，便可以恢復出原始數據。這種情況下，即使收集人節點作惡，平行鏈其他節點依然可以從中繼鏈的驗證人中獲得上個區塊的糾刪碼片段并恢復出區塊。

總結

通過上面對Polkadot有效性和可用性的介紹可以看到，中繼鏈提供了種種措施來保障平行鏈的安全：隨機分配的平行鏈驗證人進行區塊的驗證、釣魚人的監督、非平行鏈驗證人的再次驗證、中繼鏈對平行鏈區塊數據的備份……。

這種設計方式在保障整個區塊鏈系統橫向擴容分片的過程中不會降低某單一分片的安全性。對平行鏈來說，它享受了中繼鏈提供的安全性，僅需安心關注自己的區塊鏈業務即可，極大便利了區塊鏈業務的開發，降低了單一平行鏈對安全的額外投入。

參考文獻：

?????AvailabilityandValidity,

https://research.web3.foundation/en/latest/polkadot/Availability_and_Validity.html

???ThePathofaParachainBlock，

https://polkadot.network/the-path-of-a-parachain-block/

??J.Burdges,A.Cevallos,P.Czaban,R.Habermeier,S.Hosseini,F.Lama,H.K.Alper,X.Luo,F.Shirazi,A.Stewart,andG.Wood.Overviewofpolkadotanditsdesignconsiderations.arXivpreprintarXiv:2005.13456,2020.

Tags：POLDOTPOLKADOpoloniex兌付騙局DOTR幣polkadot幣行情

BNB價格