以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

基于委員會的分片區塊鏈中的安全性和可擴展性_ETH2:區塊鏈dapp開發

Author:

Time:1900/1/1 0:00:00

編者按:本文來自:以太坊愛好者,作者:JohnAdler,翻譯&校對:haiki&阿劍,Odaily星球日報經授權轉載。本文旨在以一種簡單易懂的方式,剖析分片區塊鏈中安全性和可擴展性之間的緊張關系。文中探討了基于委員會分片的必要性,并闡述了分片設計中可能存在的問題和權衡方案。區塊鏈的可擴展性三難困境

“可擴展性三難困境”理論認為我們無法創建能同時具備以下三點的區塊鏈:1)運行全節點的開銷低,2)交易吞吐量高,3)同時保持安全性。顯而易見的是,單純地增大區塊大小會使得運行全節點的開銷更昂貴。反之亦然:我們只需提高部署全節點的目標要求,就可以在支持更高交易吞吐量的同時保持安全性。很多區塊鏈引入或正在引入一些新的共識協議。這些新的共識協議聲稱其支持的每秒交易處理量比中本聰共識更高,但是我從未見過這些協議在相同的硬件,網絡以及攻擊力條件下與中本聰共識做比較。無一例外的,他們都是在網絡容量巨大的超強云服務器下對共識協議進行基準測試,然后“發現”他們的共識協議可提供高于比特幣的交易吞吐量。換句話說,這些鏈關注于分片的垂直可擴展性而不是水平可擴展性。我在上文要表達的意思就是:共識與可擴展性幾乎是正交的。教授幣的設計思路可能因為術語上的混淆而受到了影響,在分布式共識協議中,可擴展性意味著延遲或者參與者的數量,而在區塊鏈語境下,則是吞吐量。只要網絡中的每個全節點都必須驗證每筆交易,那么瓶頸就是交易的執行。不同的共識協議可能會提供其他有用的特性,例如較低的首次確認延遲和更快的敲定區塊速度,但這些都不影響可擴展性。所以,如果我們無法用一個嶄新的共識協議來解決可擴展性三難困境...我們能怎么做呢?還要提醒的是,共識節點的數量本身并不影響可擴展性。可擴展性三難困境的第一點常常被錯誤地指稱為“去中心化”,但實際上有關的是運行全節點的成本,而不是共識節點的數量。例如,人們常常說EOS是圍繞著21個驗證者的中心化系統,因此具有高吞吐量,但這實際上是錯誤的——EOS之所以可擴展,是因為它的全節點有極高的硬件和網絡要求。能夠支持大量活躍參與者的共識協議當然是值得追求的,但是這并不會直接影響鏈的可擴展性。分片:解決可擴展性三難困境

馬斯克曾在提出收購Twitter前計劃建立一個基于區塊鏈的社交媒體平臺:9月30日消息,馬斯克今年在4月份提出收購 Twitter 的幾天前曾在一條短信中表示,“我認為需要一家基于區塊鏈并包含支付功能的新社交媒體公司。”該平臺可以像Twitter一樣發送信息和鏈接。由于需要支付費用才能在鏈上發布信息,這將消除絕大多數垃圾郵件和機器人。(CoinDesk)[2022/9/30 6:04:46]

為解決可擴展性三難困境,區塊鏈分片似乎是比較有前景的方法。在分片系統中,對交易的執行不會在所有節點上完全重復。理論上,這種方法會隨著分片數量的增加,對可擴展性提供一個常數因子的提升。當然,這只是在理論上,因為存在很多需要注意的地方!接下來的分析主要針對于Eth2.0,因為我比較熟悉這塊,但是這些分析應該適用于所有分片區塊鏈。分片如何提供可擴展性

本節中,我將對安全且可擴展的分片區塊鏈所需的特性提供一個比較直觀的綜述,這在論文“DivideandScale:FormalizationofDistributedLedgerShardingProtocols.”中有形式化證明。推薦閱讀Buterin和文章作者在Twitter上的討論。上面我提到過,分片指所有的節點并不完全重復所有交易的執行。但是這到底是怎么做到的呢?如果每個節點都要驗證每一條分片鏈,那就不是分片了——就像一條區塊鏈,其區塊是將所有的分片合在一起的大小,分片前后是一樣的可擴展性。如果我們允許每個節點去選擇分片,并負責驗證所選分片內的每個區塊,那么很弱的敵手也能輕松地對單個分片發動攻擊。這樣的話,某個分片上就有可能出現違反狀態安全性的事情繼而影響所有其它分片。解決方法是驗證者必須被混洗到委員會中,每個委員會是所有驗證者的一個子集。系統必須要知道混洗的結果以及賦予每個驗證者的責任,從而可以在發生可證明的惡意行為時,追責并施加懲罰。其它方面的細節暫且不論,出塊過程大概是:一個委員會在一段時間內生成區塊并為該區塊提供見證數據,然后該委員會內的驗證者會被分別混洗到另一委員會中負責另一個分片。潛在的問題1:如果驗證者被分配至新的分片后,需要下載并執行他們上次離開這個分片后在這個分片上生成的所有區塊,并同步至此分片的最新區塊,那么分片沒有提供可擴展性,本質上還是大區塊。這可以通過兩種辦法來解決。首先,使用無狀態客戶端的概念,執行交易只需要一個狀態根,每筆交易向狀態數據庫提供必要的證據。這樣就不用存儲大量的狀態,但是為了確保提交至分片鏈的最新狀態根是正確的,依舊需要處理所有的區塊。其次,假設驗證者將要去往的任意分片中都存在至少一個誠實參與者。只要有至少一個誠實參與者,就可以對提交的無效狀態根生成錯誤性證明。潛在的問題2:如果分片的區塊被隱藏,那么驗證者就無法對此分片區塊生成欺詐證明。因為一個委員會中的大多數就可簽名認可一個塊的有效性,勾結起來的大多數可以創建一個無效區塊然后把數據扣住。誠實的驗證者們必須全局地、挨個請求其他驗證者提供分片區塊。由于“說-聽錯誤等價”,驗證者不會因為數據被隱藏時發出的錯誤警告而受到懲罰,這意味著在惡意條件下,所有的驗證者將必須實時下載所有的分片區塊——再一次,這又取消掉了分片的效果,回到了大區塊模式中。那么,這個系統系統要擴展也可以,但代價就是犧牲安全性,因為作了所有分片委員會中都是誠實參與者占大多數的假設,而這個假設是不現實的。相對應的解決方案是數據可用性證明,事實上,數據可用性證明是最基本的數學元件,沒有這個,分片區塊鏈不能同時保持安全和可擴展性。這些潛在的問題解決了,看起來好像“為完全實現eth2所需的所有研究突破”都有了,為了實現用樹莓派就可以跑全節點的可擴展且安全的分片鏈,只需完善實現細節就可以了。并不是這樣的。分片中的網絡通信:進退兩難

Animoca Brands將于明年初推出基于NFT的自行車:11月8日消息,Animoca Brands宣布與3D打印初創公司Arevo Inc.合作推出一個全新的NFT自行車項目,每輛自行車都有NFT驗證,碳纖維車身上也將裝飾配套的NFT圖像,進一步將數字資產和實物融合,預計將于2023年一季度上市。(Endurance)[2022/11/8 12:33:41]

有一個需要注意的問題在上文中沒有列出,卻非常關鍵。現存的一般方案都是在共識層進行分片區塊的創建和驗證,但卻忽視了:區塊里面到底包含了什么東西?答案似乎顯而易見:交易。但是,用戶需要有一種辦法可以將交易數據傳遞給分片區塊生產者。這正是問題所在:如果網絡中的所有節點都需要下載所有的交易,那么分片在數據可用性吞吐量上將不會提供任何可擴展性。有沒有一種辦法,可以在分布式網絡中發送交易,又需要讓每個節點都下載所有交易?方法有很多!使用一種gossip協議,比如gossipsub,其中每個節點維護某個topic的一個本地列表,包含節點正在監聽的對等節點。有了這個列表,交易就可以通過網絡,可靠地發送至那些對交易感興趣,必須下載和共享對應交易的節點。問題解決了嗎?并沒有,因為這會讓系統容易被攻擊。攻擊方式如下:如果攻擊者可以將每個驗證者的ID和節點的IP地址對應起來,他們只需要讓大部分不誠實的委員會成員,DoS攻擊那些不勾結/拒絕受賄去攻擊分片的驗證者,就可以很輕易地破壞“至少一個誠實驗證者”假設。盡管Eth2.0協議本身不要求驗證者的IDs和IP地址進行綁定,gossip網絡的異構網絡拓撲并無隱私可言,對攻擊者來說,在網絡中散布節點并取交集以將節點的ID和IP對應起來是很容易的。為抵御這種攻擊,同構的網絡拓撲可能會安全些,但是正如上所述,因為所有的節點要下載所有的交易,那就沒有可擴展性可言了。可擴展區塊鏈的網絡層隱私保護工作,說好聽一點是處在初級階段。鑒于以太坊基金會先前并沒有將網絡層隱私作為Eth2.0開發的一個優先事項,我并不期待研究者們會在短期內認真地處理這個問題。這只是眾多開放研究問題中的一個,在沒有一個肯定的答案以前,安全并可擴展的分片區塊鏈是不可能實現的。問題的根源在于Eth2.0將復雜性和安全性從共識層移到了p2p網絡層。因此,如果關于p2p網絡容量的基本假設是不現實的,那么系統的任何安全性證明都是無意義的。共識層的惡意行為可以被懲罰,但網絡層的惡意行為無從處罰。將區塊鏈的安全性轉移至后者,無疑讓區塊鏈在面對很弱的自適應敵手時也很脆弱——在世界第三次大戰中肯定無法存活。共識開銷

社區代幣平臺 TryRoll 疑似被攻擊,基于其發行的代幣在 Uniswap 被大量拋售:社區代幣平臺 TryRoll 疑似被攻擊,基于其發行的代幣在 Uniswap 被大量拋售。受影響的代幣包括 WHALE、KARMA、FWB、CHERRY 等。其中,數字藝術品收藏家 WhaleShark 發行的社區代幣 WHALE 在 Uniswap 上發生一筆 21.7 萬枚代幣的賣單,價格最高跌幅超 80%。[2021/3/14 18:44:04]

前面一部分涵蓋了交易的廣播,但是還有另一部分數據需要在網絡中傳播:見證消息。Eth2.0似乎支持超級多的驗證者——比基于PBFT的協議的數量多得多,因為在最壞的情況下,基于PBFT的共識協議的消息數量會隨節點數量的增加呈平方級增加。那Eth2.0是如何實現這種奇跡的呢?又是通過將復雜度從共識層轉移到網絡層來實現的。聚合簽名的開銷本來就很大,一些實用的方案,比如Handel就依賴于顯示地連接驗證者的ID和IP地址。簡言之,共識節點的集合之所以能做得比傳統PBFT協議所支持的更大,是因為見證消息是在p2p網絡層聚合的。這個過程會有很高的通信復雜度,尚未出現一種協議,能夠在惡意的網絡環境以及較短的出塊時間內,保證聚合起Eth2.0目標數量的驗證者簽名。總結

交通銀行與螞蟻金服合作 完成基于區塊鏈技術的外保內貸業務:金色財經消息,2020年4月24日,交通銀行上海市分行與螞蟻金服合作,成功完成系統內首單基于區塊鏈技術的外保內貸業務,通過交行系統與螞蟻區塊鏈平臺的雙向對接,順利實現融資性備用證的接收、通知、放款和信息回注,替代了傳統的SWIFT電文傳送方式。該筆業務基于區塊鏈的去中心化特點,去除中間機構降低運行成本;通過分布式賬本構造有效保障運行效率;區塊鏈的安全加密算法及鏈式數據結構,保證鏈上數據的不可篡改。目前,螞蟻金服旗下支付寶通過該區塊鏈平臺成功完成外保內貸業務放款。[2020/4/25]

基于委員會的分片需要無狀態的執行,加上錯誤性證明和數據可用性證明。然而,當考慮到交易的傳播,我們發現可擴展性只有將方案的安全性移到p2p網絡層才可以實現,這對于抵御惡意對手方是很脆弱的。我們是否能跨越這個障礙依舊是一個開放的研究問題。感謝MikerahQuintyne-Collins和JamesPrestwich的評論。

聲音 | 域名國家工程研究中心主任:各國工程師的研究包括基于區塊鏈共識根機制:據央廣網報道,針對坊間傳言“美國可以輕易通過域名根服務器來讓中國斷網”,作為工信部新設立的域名根服務器運行機構、域名國家工程研究中心主任毛偉表示,域名根服務器系統可以在一定程度上影響中國和境外網絡的互聯互通,但絕不影響中國境內網絡的互聯互通。互聯網專家一直在不斷完善域名根系統安全保障機制,就算真的斷“根”了,也有應急方法來解決。全球互聯網域名服務體系是一個非常龐大的分布式系統,整個系統分為根、頂級域名、二級和二級以下域名,以及權威和遞歸域名解析服務、注冊服務。在國內,中國有技術能力保證中國網民正常使用互聯網;在全球層面,各國工程師都在研究根服務演講技術方案,例如IPv6環境下的根服務器數量擴展、基于區塊鏈共識根機制、更新域名服務軟件等方法來解決。[2019/7/2]

Tags:區塊鏈ETHETH2ETH2.0區塊鏈dapp開發ETH交易平臺CRETH2eth2.0幣價會漲嗎

比特幣最新價格
伊朗轟炸美國軍事基地,比特幣進入瘋狂避險行情 ?_300:加密貨幣與數字人民幣的區別

編者按:本文來自碳鏈價值,作者:江小漁,Odaily星球日報經授權轉載。自伊朗少將蘇萊曼尼被美國暗殺以來,黃金價格一路飆漲,今日再漲2%至1610美元/盎司,創下7年以來新高.

1900/1/1 0:00:00
DCEP的戰略雄心_LIBRA:Liberty

出品/CoinVoice文/松雨2014年諾貝爾經濟學獎獲得者JeanTirole判斷我們正在經歷或者馬上要面臨貨幣戰爭,不僅僅局限于有形的貨幣,還會包括虛擬貨幣、加密幣.

1900/1/1 0:00:00
年度盤點:2019幣圈吐槽大會_DAT:VALUE

2019年下半年,區塊鏈迎來春天,國家定調把區塊鏈作為核心技術自主創新的重要突破口,加快推動區塊鏈技術和產業創新發展。區塊鏈概念走紅,一度入選2019漢語盤點五大候選國際詞之一,搜索指數暴漲.

1900/1/1 0:00:00
8.5億美元的“蛋糕”DeFi,2020年將出現這幾大新趨勢_DEFI:Defi Shopping Stake

關于DeFi,圈內人都多多少少聽過,但很多人或許不知道具體哪些區塊鏈項目涉及到了DeFi。而且,DeFi為什么這么火熱,被大家看好,它有什么發展前景,我們普通人能怎么參與?這期內容我們就來捋一捋.

1900/1/1 0:00:00
OK區塊鏈60講 | 第15集:什么是共識機制?_LIB:CEB

\n    《OK區塊鏈60講》是由OKEx&新浪科技聯合出品的區塊鏈科普動畫視頻,針對區塊鏈零基礎用戶.

1900/1/1 0:00:00
威廉:我們如何預判今年行情的啟動_比特幣行情:FED價格

編者按:本文來自:威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。2019年中間有一段時間,大概三個月的小牛行情,就是4、5、6月.

1900/1/1 0:00:00
ads