以太坊協議設計的主要目標之一是最小化復雜性:使協議盡可能簡單,同時仍然使區塊鏈能夠做好一個有效的區塊鏈網絡需要做到的事情。以太坊協議在這方面還遠遠不夠完美,特別是因為它的很多部分都是在 2014-16 年設計的,當時我們對它的理解要少得多,但我們仍然在盡可能地積極努力降低復雜性。
然而,這個目標的挑戰之一是復雜性很難定義,且有時,你必須在兩個引入不同種類復雜性和具有不同代價的選擇之間進行權衡。我們如何比較?
有一個強大的智能工具可以讓我們對復雜性進行更細致的思考,那就是區分我們所謂的封裝復雜性?(encapsulated complexity) 和系統復雜性?(systemic complexity)。
當一個系統的子系統內部復雜,但向外部呈現一個簡單的“接口” (interface) 時,就是出現了「封裝復雜性」。當系統的不同部分甚至不能被清晰地分開,并且相互之間有復雜的交互時,「系統復雜性」就出現了。
SEC總法律顧問Dan Berkovitz辭職:金色財經報道,美國證券交易委員會總法律顧問Dan Berkovitz將于1月31日卸任。盡管被稱為去中心化金融強硬派,但有報道稱,在他之前在 CFTC 擔任職務期間,他曾與FTX 創始人 Sam Bankman-Fried 會面并共進晚餐。[2022/12/23 22:03:59]
以下是幾個例子。
BLS 簽名 vs. Schnorr?簽名
BLS 簽名和 Schnorr 簽名是兩種常用的可由橢圓曲線構成的加密簽名方案。
BLS 簽名在數學上看起來非常簡單:
H 是一個哈希函數,m 是消息,k 和 K 是私鑰和公鑰。到目前為止,很簡單。然而,真正的復雜性隱藏在 e 函數的定義中:橢圓曲線配對(elliptic curve pairings),這是所有密碼學中最難以理解的數學部分之一。
Vitalik發起EIP-3298提案 gas費回歸正常:2月28日消息,Vitalik在昨天發起EIP 3298提案,提案內容為在倫敦升級中移除“執行SELFDESTRUCT獲得gas費減少獎勵”的規則。
據悉,以太坊網絡的gas費受以太坊狀態(節點存儲的合約和地址信息集合)大小的影響,以太坊狀態越膨脹,全網gas就會相應上漲。而“SELFDESTRUCT(自毀)”是虛擬機級別的操作碼,通過執行該操作碼銷毀合約,以太坊虛擬機會向用戶退回一部分gas費,從而激勵以太坊狀態收縮。但是一部分開發者在gas費較低時將gas存儲到合約中,在gas費較高時執行“SELFDESTRUCT”來進行套利,這種事先填充“便宜的gas”的行為其實導致了網絡膨脹。Vitalik發起該提案后,以太坊gas已經回到幾十Gwei水平。[2021/2/28 18:00:26]
現在,我們來看看 Schnorr 簽名。Schnorr 簽名只依賴于基本的橢圓曲線。但是簽名和驗證邏輯有點復雜:
TokenBetter平臺GTX(Gravitation-X)日內漲幅為289%:據TokenBetter行情顯示,截至今日18:50(UTC+8),TokenBetter平臺內創新區幣種GTX(Gravitation-X)日內漲幅為289%,24H最高報價0.1499USDT,現報價0.08517USDT。
Gravitation-X(GTX)隨著區塊鏈技術的發展和區塊鏈產業數量的增長,區塊鏈項目的財務應用出現了競爭。因此,我們必須通過創建可用的游戲模型來解決競爭問題,這是毀滅證明,縮寫為 POD。
Gravitation-X 的 POD 不僅基于智能合約,還基于 DAPP 系統設置。 從開始每天都會銷毀大量的代幣。隨著更多令牌被釋放,更多將被銷毀,目標是通過結合 CryptoNote 協議和智能合約等一些經過驗證的最佳技術,創建一種先進區塊鏈技術,增強可靠性,隱私性,安全性,可用性和可移植性,從而實現創建私人智能合約。[2020/8/2]
所以…哪種類型的簽名“更簡單”?這取決于你在乎什么!BLS 簽名具有巨大的技術復雜性,但復雜性都隱藏在 e 函數的定義中。如果你把 e 函數看作一個黑盒,BLS 簽名實際上是非常簡單的。另一方面,Schnorr 簽名的總體復雜性較低,但有更多的部分,能以一種微妙的方式與外部世界互動。
動態 | Vitalik Buterin在layer2解決方案中加入SNARK:上周,以太坊核心開發者Schoedon表示,以太坊網絡已經超負荷,Dapp開發者應該在其他鏈上建設。Vitalik Buterin不同意這一觀點,他認為大多數Dapps并不是針對Gas進行優化的,而且行業內的競爭將“推動”次優Dapps。他還強調了layer2解決方案的重要性和前景,并在Ethresear.ch上發布了一個潛在的使SNARK-utilizing分叉解決方案來支持他的論點。[2018/9/25]
例如:
進行 BLS 多簽 (兩個密鑰 k1 和 k2 的組合簽名) 很簡單:只需 σ1+σ2。但是 Schnorr 多簽名需要兩輪交互,并且需要處理一些棘手的 Key Cancellation 攻擊。
Schnorr 簽名需要生成隨機數,BLS 簽名不需要。
橢圓曲線配對通常是一個強大的“復雜性海綿”,因為它們包含大量封裝復雜性,但使解決方案具有更少的系統復雜性。這也適用于多項式承諾領域:將 KZG 承諾 (需要配對) 的簡單性與更復雜的內積證明 (inner product arguments,不需要配對) 的內部邏輯進行比較。
美國總統特朗普提名Dan Berkovitz為民主黨CFTC專員:據ethnews消息,美國總統特朗普提名Dan Berkovitz為第五位也是最后一位商品期貨交易委員會專員。迄今為止,Berkovitz對加密貨幣市場提出了有限的評論。 2017年10月,在CFTC發布加密貨幣入門之前不久,他就曾針對ICO表示:“人們可能沒有意識到他們正在進入商品業務。突然之間,這是CFTC需要警惕的一個領域,這是人們需要認識到的。”[2018/4/18]
密碼學 vs. 加密經濟學
在許多區塊鏈設計中出現的一個重要設計選擇是密碼學 (cryptography) 與加密經濟學 (cryptoeconomics) 的比較。這 (比如在 Rollups 中) 常常是在有效性證明 (即 ZK-SNARKs) 和欺詐證明之間做出選擇。
ZK-SNARKs 是復雜的技術。雖然 ZK-SNARKs 工作原理背后的基本思路可以在一篇文章中解釋清楚,但實際上實現一個 ZK-SNARK 來驗證一些計算涉及到比計算本身多很多倍的復雜性 (因此,這就是為什么用于 EVM 的 ZK-SNARKs 證明仍在開發中,而用于 EVM 的欺詐證明已經在測試階段)。有效地實現一個 ZK-SNARK 證明涉及到了對特殊目的進行優化的電路設計、使用不熟悉的編程語言以及許多其他挑戰。另一方面,欺詐證明本身就很簡單:如果有人提出挑戰,你只需直接在鏈上運行計算。為了提高效率,有時會添加一個二進制搜索方案,但即使這樣也不會增加太多的復雜性。
雖然 ZK-SNARKs 很復雜,但它們的復雜性是封裝復雜性。另一方面,欺詐證明的相對較低的復雜性,是系統復雜性。以下是欺詐證明引入的一些系統復雜性的例子:
它們需要謹慎的激勵工程來避免驗證者的困境。
如果在達成共識的情況下完成,它們需要為欺詐證明提供額外的交易類型,同時還要考慮到如果許多參與者同時競相提交欺詐證明會發生什么。
它們依賴于一個同步網絡。
它們允許審查攻擊 (censorship attacks) 也被用來進行盜竊。
基于欺詐證明的 Rollups 要求流動性提供者支持即時提款。
由于這些原因,即使從復雜性的角度來看,基于 ZK-SNARKs 的純加密解決方案也可能是長期安全的:ZK-SNARKs 有著更復雜的部分,這是一些人在選擇 ZK-SNARKs 時必須考慮到的;但 ZK-SNARKs 有著更少的懸空警告,這是每個人都必須考慮到的。
各種例子
PoW (中本聰共識):較低的封裝復雜性,因為該機制非常簡單和容易理解,但有著更高的系統復雜性 (如自私挖礦攻擊)。
哈希函數:較高的封裝復雜性,但有著非常容易理解的屬性,因此系統復雜性很低。
隨機洗牌算法:洗牌算法既可以是內部復雜 (比如 Whisk),但卻能夠確保強大的隨機性,且易于理解;也可以是內部簡單,但卻能夠產生較弱且難以分析的隨機性屬性 (比如系統復雜性)。
礦工提取價值 (MEV):一個強大到足以支持復雜事務 (complex transactions) 的協議在內部可能相當簡單,但那些復雜的事務可能會對協議的激勵機制產生復雜的系統影響,因為它們會以非常不正常的方式提議區塊。
Verkle 樹:Verkle 樹確實有一些封裝復雜性,實際上比普通的 Merkle 哈希樹要復雜得多。然而,從系統上講,Verkle 樹提供了與鍵值 (key-value) 映射完全相同的相對干凈和簡單的界面。主要的系統復雜性“泄漏” (leak) 是攻擊者操縱 Verkle 樹使一個特定值有一個非常長的分支 (branch) 的可能性;但 Verkle 樹和 Merkle 樹的風險是相同的。
我們如何權衡呢?
通常,封裝復雜性較低的選擇也是系統復雜性較低的選擇,因此有一個選擇顯然更簡單。但在其他時候,你必須在一種復雜性和另一種復雜性之間做出艱難的選擇。在這一點上應該清楚的是,如果是封裝復雜性,那么其危險性就會更低。一個系統復雜性帶來的風險不是一個簡單的規范長度的函數;規范中一個 10 行代碼的小片段與其他部分相互作用會比 100 行代碼的函數更復雜,否則就會被視為一個黑盒。
然而,這種偏好封裝復雜性的方法存在局限性。任何一段代碼中都可能出現軟件 bugs,當代碼越來越大時,出現錯誤的概率接近 1。有時,當你需要以意想不到的新方式與子系統交互時,最初的封裝復雜性可能會變成系統復雜性。
后者的一個例子是以太坊當前的兩級狀態樹 (two-level state tree),其特征是帳戶對象樹,其中每個帳戶對象依次有自己的存儲樹。
這個樹結構是復雜的,但在一開始,這種復雜性似乎被很好地封裝:協議的其余部分作為可讀寫的鍵/值存儲與樹交互,所以我們不必擔心樹是如何構造的。
然而,后來,這種復雜性被證明具有系統性影響:帳戶擁有任意大的存儲樹的能力意味著沒有辦法可靠地期望某個特定的狀態部分 (例如。“所有以 0x1234 開頭的帳戶”) 具有可預測的大小。這使得將狀態分割成多個部分變得更加困難,使同步協議的設計和分布存儲進程的嘗試變得更加復雜。為什么封裝復雜性會變成系統性的?因為 interface 改變了。解決方法是什么?目前轉向 Verkle 樹的提議還包括轉向一個均衡的單層樹設計。
最終,在任何給定的情況下,哪種類型的復雜性更受歡迎是一個沒有簡單答案的問題。我們所能做的最好的事情是適度地支持封裝復雜性,但不要太多,并在每個具體的情況下演練我們的判斷。有時候,犧牲一點系統復雜性來極大地降低封裝復雜性確實是最好的做法。其他時候,你甚至會誤判什么是封裝的,什么不是。每種情況都是不同的。
撰文:Vitalik Buterin,以太坊聯合創始人
編輯:南風
2022年,哪些國家會成為加密礦工的新港灣?在哪里能夠成功地挖出ETH和BTC,并獲得利潤?2021年,加密貨幣社區的大事件之一是中國從9月開始全面禁止加密挖礦活動.
1900/1/1 0:00:00媒體對Web3的報道通常都聚焦在近期火爆的NFT銷售和每日cryptocurrency價格波動上。但是這只不過是冰山一角,真正的Web3遠不止如此.
1900/1/1 0:00:00在新加坡國有投資公司淡馬錫控股牽頭的一輪融資之后,加密金融服務提供商Amber Group的估值達到了 30 億美元。?2月21日,Amber Group在其 B+ 輪融資中籌集了 2 億美元.
1900/1/1 0:00:002022年2月7日,據納斯達克文件顯示:由加密資產管理公司Valkyrie提交的比特幣礦企 ETF(Bitcoin Miners ETF)已獲準在納斯達克上市,代碼為WGMI.
1900/1/1 0:00:00摘要:俄烏沖突不知不覺成了政客們繼續用“通貨膨脹”的鉗子從大眾口袋里偷錢的擋箭牌,但紙永遠包不住火,等戰爭徹底燃盡法幣的最后一點信用時,也許人們才會明白 ———— 誰先賣出法幣.
1900/1/1 0:00:00新冠疫情發生以后,美國對數字美元的關注和重視程度日益上升。2020年3月美國推出2.2萬億經濟刺激法案時,其初稿端出了數字美元計劃,雖然最終稿作了刪除,但其戰略意圖若隱若現.
1900/1/1 0:00:00