深度解析Data Availability與Celestia的解決方案_ARE:ESHARE

作者：Bec

修訂：Evelyn

什么是DataAvailability

大家都知道，區塊鏈技術的一個特點就是：存放在鏈上的數據是安全可靠的，不可篡改的。那數據可用性是指的什么呢？難道區塊鏈的共識不能保證數據的安全了嗎？顯然不是，區塊鏈數據的安全性，是大家都認可的，也是區塊鏈一直持續發展的一個動力之一。那么DA層是什么，我們先來看看下面幾種情況。

一個節點如果想驗證某一筆交易或者某一個區塊，這個節點需要下載所有的區塊和交易數據。由于區塊鏈的持續運行，區塊和交易數據會持續增長，這個節點的成本也會越來越高。以至于越來越多的節點只能選擇運行輕節點。這些輕節點，沒有下載所有的交易數據，它們不能對交易和區塊進行驗證，只能相信它們選擇的共識節點。因此，實際上這些輕節點是不知道獲得的數據是否可用。

同時區塊鏈網絡為了提高效率，一直在嘗試進行擴容。以太坊的L2就是以太坊的一種擴容方案，從而提高以太坊的吞吐量。但L1和L2在本質上還是兩個網絡，L1是不會參與L2的共識，也不會驗證和執行L2的交易，同理L2也不會參與L1的共識，亦不會驗證和執行L1的交易。但是在此時，L1與L2之間其實是有信任問題的，例如：Rollup要求將所有交易數據都記錄到以太坊的交易中，那么Rollup的用戶為了驗證自己的交易是否存入以太坊，他還需要運行一個以太坊的全節點嗎？

江蘇省農科院將區塊鏈應用于農產品質量安全的深度溯源:最近，江蘇省農業科學院農業區塊鏈產業研究院將區塊鏈技術嫁接到農業上，保證農產品的質量安全控制與追溯。該院院長卞立平表示，區塊鏈平臺能夠為每個參與農業產供銷的企業或個人提供一份日志，每人都可以自由記錄信息。相較于傳統的生產管理和追溯系統，數據上鏈以后是不可以篡改的，可以大大提高數據的真實性、可靠性和安全性。此外，江蘇省農科院將區塊鏈技術應用到農產品質量安全的深度溯源上，大大提高了數據的可信度，已獲得了2020數字江蘇建設優秀實踐項目。（揚子晚報）[2021/4/3 19:42:23]

從目前區塊鏈的工作機制當中我們可以知道，當一個節點不參與共識的時候，特別是沒有存儲所有交易數據的時候，對于它自己獲得的數據是否有效它是無法驗證的，這些節點目前都只能相信自己連接的共識節點不會欺騙自己，或者多連接幾個共識節點，做一個小小的容錯。

因此DA層解決的問題是，在不參與共識、以及不用存儲所有交易數據的情況下，依然能夠對交易進行驗證，從而證明這個交易是否可用。

Celestia

在上面先介紹了什么是DA，接下來，我們再來看看Celestia項目是打算如何來解決這個問題的。

MXC抹茶與Solana生態達成深度合作，支持Solana生態發展:據官方消息，3月3日，MXC抹茶正式與Solana生態達成深度合作，支持其生態發展，MXC抹茶將支持Solana鏈上USDC-SPL充值與提現等操作，還將基于USDC交易上線資產，拓展全球用戶。

Solana是一種單鏈委托權益證明協議，由高通、英特爾和Dropbox的前工程師創建，目前已達50,000TPS，單筆交易成本為0.00001美元。[2021/3/3 18:10:41]

Celestia項目圍繞二維Reed-Solomon糾刪碼，設計了一套隨機抽樣來驗證數據、以及恢復數據的方案從而確保數據可用。

當一個全節點發現輕節點收到有問題的數據時，會構建一個欺詐證明并發送給這個輕節點，輕節點收到欺詐證明之后，從網絡中通過隨機抽樣的方式，獲得需要的數據，來驗證這個欺詐證明是否有效，從而能夠明確的知道自己之前獲得的數據是否可用。輕節點不需要信任給自己發送數據的節點，也不需要信任給自己發送欺詐證明的節點，這是因為輕節點是通過隨機抽樣的方式，來獲取進行此次驗證所需要的數據，因此安全性能是由整個網絡來提供的。這樣也使得DA層的安全等級，能夠接近共識層的安全等級。

接下來，我們來了解一下Celestia具體是如何工作的。由于Celestia項目還處于開發測試階段，因此這里采用的都是現階段的白皮書的介紹方案，可能會與實際的解決方案有出入。

最高人民法院院長周強：要加快推進區塊鏈等前沿技術與審判執行工作深度融合:12月30日，最高人民法院院長周強在海南調研。周強強調要認真貫徹落實習近平總書記關于加強知識產權保護工作的重要講話精神，加大對關鍵核心技術、重點領域、新興產業的知識產權司法保護力度，持續優化科技創新法治環境，同時，要加快推進區塊鏈等前沿技術與審判執行工作深度融合，促進審判體系和審判能力現代化，不斷提高司法服務能力和水平。（人民法院報）[2021/1/4 16:23:24]

準備

欺詐證明的驗證，必須是高效的，并且不需要全部的交易數據，也不需要執行具體的交易，因此Celestia對于自己區塊的數據，進行了一些擴展。

1.stateRoot

狀態的稀疏默克爾樹的根，這種默克爾樹的葉節點，是一個key-value對。

定義了一種變量，狀態見證(w)：是一些key-value對，以及他們在默克爾樹中的證明，組成的集合：

定義了一個函數，rootTransition：可以通過狀態根、交易、以及這些交易的狀態見證，轉換得到交易執行后的狀態的根。也就是每個交易執行后的狀態的默克爾根stateRoot`可以通過rootTransition(stateRoot,t,w)得到

中行董事長：中行將深度參與數字貨幣應用和推廣:中國銀行董事長劉連舸表示，下一步，該行將緊跟政府政策導向，發揮全球化、綜合化特色優勢，加大對青島實體經濟的金融支持力度，深度參與膠東半島一體化、數字貨幣應用和推廣、工業互聯網改造等重點領域發展，積極推動上合示范區、山東自貿試驗區青島片區建設，全力服務青島高質量發展。（中國銀行保險報網）[2020/11/19 21:16:16]

2.dataRoot

將交易，以及這些交易執行的中間狀態根，組合成一個固定大小與固定格式的shares?。這些所有的交易的shares?，按照二維RS糾刪碼，進行擴展，最后得到一個默克爾樹的根，即dataRoot。

具體步驟

將初始的交易數據，按照?shares?的大小與格式進行封裝。

將?shares?放入一個k×k的矩陣，如果數量不夠，則填充補齊。

然后應用RS糾刪碼，按照行和列進行3次補齊，最終得到一個2k?2k的矩陣。

對這個矩陣的每一行和每一列，都構建一個默克爾樹，得到2?k個行根和2?k個列根。

最后將這4?k個根，組成一個默克爾樹，得到根dataRoot。

聲音 | 海南省澄邁縣委書記：澄邁將繼續推進與火幣中國等企業的深度合作:1月17日，海南省澄邁縣委書記吉兆民在接受記者采訪時表示，2020年，澄邁將圍繞我省互聯網產業千億元的目標，加強人工智能、工業互聯網、物聯網、區塊鏈等新型基礎設施建設，繼續推進與騰訊、華為、阿里巴巴、迅雷、火幣中國、牛津區塊鏈研究院的深度合作，并爭取更多的行業龍頭、優質互聯網企業入駐。（海南都市報）[2020/1/19]

shares

shares?是Celestia項目定義的一個固定大小和格式的數據結構。主要內容是交易，以及執行這些交易的中間狀態根。

由于沒有具體規定多少交易，需要生成對應的中間狀態根，項目方設定了一個?Period變量，作為最大限制周期，這個限制可以是最大多少交易之內必須生成中間狀態根，也可以是多少字節，或者多少GAS。

還定義了兩個函數來幫助驗證：

parseShares?函數：輸入shares，得到消息m，可以是中間狀態根，也可能是交易。

parsePeriod?函數：輸入消息，得到前狀態根，執行后狀態根，以及交易列表。

設定的格式舉例

固定256字節

0-80：開始的交易

81-170：包含的交易

171-190：中間狀態根

191-256：下一批開始的交易

白皮書中，介紹了兩種欺詐證明，下面將分別對此進行介紹：

3.狀態轉換無效的欺詐證明

這是一個針對?stateRoot?的一個欺詐證明。全節點利用?dataRoot?中的?shares，來幫助輕節點驗證收到的區塊頭中的?stateRoot?是否有效。

狀態轉換無效的欺詐證明的組成：

對應塊的blockhash

相關的?shares

這些?shares?在?dataRoot?對應的默克爾樹中的默克爾證明

這些?shares?包含的交易的?狀態見證。

證明的驗證：

驗證blockhash，確定是對于哪個區塊的欺詐證明。

驗證證明中的每個?shares?的默克爾證明是否有效。

通過?shares?的兩個解析函數，可以正確得到對應的交易列表，以及這批交易的執行前狀態根和執行后狀態根。并且如果執行前狀態根為空，則第一個交易一定是塊的第一筆交易；同時如果執行后狀態根為空，則最后一筆交易一定也是塊的最后一筆交易。

根據rootTransition函數，來驗證得到的兩個狀態根。

4.錯誤生成擴展數據的欺詐證明

這是一個針對?shares?在網絡傳播時，當一個全節點從網絡中收到?shares?恢復的數據，與自己的數據不匹配時，會向網絡回應欺詐證明。

錯誤生成擴展數據的欺詐證明的組成：

錯誤的?shares?所在行或列的默克爾根。

這個行或列的默克爾根，在?dataRoot?對應的默克爾樹中的默克爾證明。

這足夠恢復這一行或列的?shares。

每個shares?在?dataRoot對應的默克爾樹中的默克爾證明。

證明的驗證：

驗證blockhash，確定是對于哪個區塊的欺詐證明。

驗證證明中行或列的默克爾根的默克爾證明是否有效。注：VerifyMerkleProof(行或列的默克爾根，行或列的默克爾根的默克爾證明，dataRoot，長度，位置索引)其中前面2個數據是證明攜帶的數據，后面3個是本地數據。

驗證證明中每個?shares?的默克爾證明是否有效。注：VerifyShareMerkleProof（shares，shares?的默克爾證明，dataRoot，長度，位置索引)其中?dataRoot是本地數據，另外數據都是從證明中獲得。

通過收到的?shares，恢復這一行或列的所有數據，并驗證其默克爾根是否等于自己之前收到的對應行或列的默克爾根。

數據可用性

通過2維RS糾刪碼，Celestia的輕節點通過隨機抽樣的方式，來獲取區塊數據，以及驗證欺詐證明的相關數據。同時隨機抽樣的數據，并在網絡中傳播，當達到一定的數量時，也可以幫助網絡恢復區塊數據。下面介紹一下具體的工作流程：

輕節點從任意一個連接的全節點中獲取一個新區塊的塊頭，以及2k個行和2k個列的默克爾根。先用這些默克爾根與區塊頭中的?dataRoot?進行初步校驗。如果錯誤則拒絕這個區塊頭。

在這個2k×2k的矩陣中，輕節點隨機挑選一組不重復的坐標，將這些坐標發送給與自己相連的全節點們。

如果一個全節點擁有這些坐標所對應的所有數據，就會將這個坐標對應的?shares，以及?shares?的行或列的默克爾證明，回應給輕節點。

輕節點對于每一個收到的?shares，都會驗證其默克爾證明是否有效。注：VerifyMerkleProof其中前面2個數據是證明攜帶的數據，后面3個是本地數據。

如果一個全節點沒有回應某一個坐標的?shares，輕節點則會將自己收到的對應的shares、以及它的默克爾證明發送給這個全節點，這個全節點也會將收到的數據轉發給相連的其他全節點。

如果步驟4中的驗證都沒有問題，并且步驟2中抽樣的坐標都有收到回應，同時在一個設定的時間段內沒有收到關于這個區塊的欺詐證明，則輕節點認為這個區塊是數據可用的。

Tags：HARESHARESHAAREhare幣行情ESHAREMirrored ProShares VIX

區塊鏈