Proof of Validator：以太坊擴容路上關鍵的安全拼圖_VAL:PRO

今天，在以太坊研究論壇中悄然誕生了一個新的概念：Proof of Validator。

該協議機制允許網絡節點證明它們是以太坊驗證者，而無需透露它們具體的身份。

這和我們有什么關系？

一般情況下，市場更容易關注以太坊上某些技術創新所帶來的表層敘事，而很少提前深入研究技術本身。例如以太坊的上海升級、合并、從PoW轉到PoS以及擴容，市場只記住了LSD、LSDFi以及再質押的敘事。

但不要忘記，性能和安全是以太坊的重中之重。前者決定了上限，后者則決定了底線。

可以明顯看到，一方面以太坊一直在積極推進各種擴容方案來提升性能；但另一方面，擴容路上，除了自己修煉內功，也需要防范外來的攻擊。

例如，如果驗證節點被攻擊，導致數據不可用，那么一切構建在以太坊質押邏輯上的敘事和擴容方案，可能都會被牽一發而動全身。只是這種影響和風險躲在背后，最終用戶和投機者們難以察覺，有時甚至也不關心。

而本文要談到的 Proof of Validator，可能就是以太坊擴容路上關鍵的安全拼圖。

Polygon Labs發布開放數據庫The Value Prop，展示區塊鏈應用的價值和實用性:6月15日消息，Polygon Labs宣布發布了開放數據庫The Value Prop，展示基于區塊鏈應用程序（所有網絡上）的基本價值和實用性。包含39個用例和300多個應用程序，預計數量還會增加。這些用例分為七個不同的垂直領域，包括教育、安全和風險管理、社會影響和可持續性、金融、商業和營銷、治理和信息技術。

此外，加入白名單的用戶可為喜歡的用例在fair.xyz鑄造免費的NFT，二次銷售的所有收益將捐贈給DeFi教育基金。[2023/6/15 21:40:11]

既然擴容勢在必行，如何降低擴容過程中可能蘊含的風險，是一個不可回避的安全議題，它也與我們每一個圈內人休戚相關。

因此，有必要弄清楚新提出的 Proof of Validator的全貌。但由于技術論壇中的全文過于零碎和硬核，并且牽扯到了擴容諸多方案和概念，深潮研究院整合原帖和梳理必要的相關信息，對 Proof of Validator產生的背景、必要性和可能影響進行了解讀。

別著急，在正式介紹Proof of Validator之前，有必要搞清楚以太坊目前擴容的邏輯，和其中可能蘊含的風險。

安全團隊：建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月9日，

Sushiswap項目遭到攻擊，部分授權用戶資產已被轉移。

根本原因是由于合約的值lastCalledPool重置在校驗之前，導致合約中針對pool的檢查失效，從而允許攻擊者swap時指定惡意pool轉出授權用戶資金，以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例：

1.攻擊者在約30天前創建了惡意pool合約

2.調用SushiSwap的路由函數processRoute進行swap，指定了創建的惡意合約為pool合約

3.最后在swap后惡意合約調用uniswapV3SwapCallback，指定tokenIn為WETH，from地址為受害者用戶地址(sifuvision.eth)，從而利用受害用戶對路由合約的授權轉移走資金。

建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權。[2023/4/9 13:53:15]

以太坊社區正在積極推進多項擴容計劃。其中,數據可用性采樣 (簡稱DAS) 被視為最關鍵的一項技術。

HTC元宇宙手機或將以“HTC Desire 22 Pro”命名:金色財經報道，據知情人士消息，HTC預計在6月28日下周二上市的元宇宙智能手機或將以“HTC Desire 22 Pro”命名，為Desire 21 Pro 的繼任機款，但究竟HTC Desire 22 Pro可能還有哪些亮點以及如何與元宇宙和NFT接軌，目前仍未披露。[2022/6/26 1:32:28]

其原理是將完整的區塊數據分割成若干“樣本（sample)”, 網絡中的節點只需要獲取與自己相關的少數樣本,就可以對完整區塊進行驗證。

這極大地降低了每個節點的存儲和計算量。換一個好理解的例子，這就類似我們抽樣調查,通過訪問不同人,可以總結出全體人群的總體狀況。

具體來說,DAS的實現方式簡述如下:

區塊生產者把區塊數據分割成多個樣本。

每個網絡節點只取到其關注的少數樣本,而不是完整的區塊數據。

網絡節點可以通過獲取不同的樣本,來隨機采樣驗證完整區塊數據是否可用。

Coinbase Pro推遲USDT交易至北京時間4月28日:據Coinbase Pro官方推特消息，Coinbase Pro推遲開啟USDT交易活動，原因是平臺API持續存在問題，未達到流動性標準。交易將在太平洋標準時間4月27日下午6點（北京時間4月28日上午9點）后開始。此前Coinbase于4月23日發布公告，表示將于太平洋時間4月26日上線穩定幣USDT，并鼓勵用戶將USDT從Coinbase轉移到Coinbase Pro。截至目前，Coinbase僅支持ERC-20的USDT。[2021/4/27 21:02:26]

通過這種采樣,即使每個節點只處理少量數據,合起來也可以完整驗證整個區塊鏈的數據可用性。這可以使得區塊大小大幅提升,實現快速擴容。

但是，這種采樣方案有一個關鍵問題：海量樣本存儲在何處?這需要一整套去中心化網絡來支持。

這就給了分布式哈希表(DHT)機會大顯身手。

DHT可以看作是一個巨大的分布式數據庫,使用哈希函數將數據映射到一個地址空間中,不同節點負責存取不同地址段的數據。它可以用于在海量節點中快速查找和存儲樣本。

動態 | 螞蟻礦機S17 Pro推出兩款新版本 將于4月24日14時開售:據螞蟻礦機官方消息，比特大陸推出的搭載第二代7nm芯片的S17Pro將于4月24日14時再次開售。此次S17Pro提供50T及53T兩個版本。S17Pro 50T版本額定算力為50.00TH / s ±3％，墻上功耗為1975W+3%； S17 Pro 53T版本額定算力為53.00TH / s ±3％，墻上功耗為2094W+3%。[2019/4/23]

具體來說,DAS將區塊數據分割成多份樣本后,需要將這些樣本分布到網絡中的不同節點上存儲。DHT可以提供一種去中心化的方法來存儲和檢索這些樣本,其基本思路是:

使用一致的哈希函數,將樣本映射到一個巨大的地址空間中。

網絡中的每個節點負責存儲和提供一個地址范圍內的數據樣本。

當需要某個樣本時,可以通過哈希查找對應地址,并在網絡中查找負責該地址范圍的節點,從中獲取樣本。

比如,按一定規則可將每個樣本哈希為一個地址,節點A負責0-1000號的地址,節點B負責1001-2000號的地址。

那么地址為599的樣本會存儲在節點A中。需要這個樣本時,通過同樣的哈希查找地址599,再在網絡中查找負責該地址的節點A,從它那里獲取樣本。

這種方式打破了中心化存儲的局限,大大提升了容錯性和可擴展性。這正是DAS樣本存儲所需要的網絡基礎設施。

與中心化的存儲和檢索相比,DHT可以提高容錯性,避免單點故障,也能增強網絡的擴展性。此外,DHT還能幫助抵御DAS中提到的“sample hiding”等攻擊。

但是,DHT也存在一個致命弱點,那就是面臨Sybil攻擊的威脅。攻擊者可以在網絡中制造大量假節點,周圍的真實節點就會被這些假節點“淹沒”。

類比一下，一個誠實的小販被整排整排的假冒商品圍住,用戶就很難找到真品。這樣攻擊者就可以控制DHT網絡,導致樣本不可用。

舉例來說,要獲取地址1000的樣本,需要找到負責這個地址的節點。但是被攻擊者創建的成千上萬假節點包圍后,請求會被不斷導向假節點,而無法到達真正負責該地址的節點。結果是樣本無法獲取,存儲與驗證都失敗。

為了解決這個問題,需要在DHT上建立一個高信任的網絡層,僅由驗證者節點參與。但是DHT網絡本身無法識別節點是否為驗證者。

這就嚴重阻礙了DAS和以太坊擴容。有什么辦法可以抵御這種威脅,保證網絡的可信任性呢?

現在，讓我們回到這篇文章的重點：Proof of Validator。

在以太坊技術論壇中，今天 George Kadianakis , Mary Maller, Andrija Novakovic , Suphanat Chunhapanya 4人共同提出了這個方案。

它的總體構想是，如果我們能想出一種辦法，讓上一節DHT的擴容方案中，只允許誠實的驗證者加入DHT，那么想要發起女巫攻擊的惡意者，也必須質押大量ETH，在經濟上顯著提高作惡成本。

這個構想換一句我們更加熟悉的話來說，就是：我想在不知道你身份的前提下，知道你是個好人，并且能識別壞人。

這種有限信息的證明場景，零知識證明顯然能派上用場。

于是，Proof of Validator(下稱PoV)可用于建立一個只由誠實驗證節點組成的高可信DHT網絡,有效抵御女巫攻擊。

其基本思路是，讓每個驗證節點在區塊鏈上注冊一個公鑰,然后利用零知識證明技術,證明自己知悉這個公鑰對應的私鑰。這就相當于拿出自己的身份證明明自己是驗證節點。

此外，對于驗證節點的抗 DoS（拒絕服務） 攻擊，PoV還旨在隱藏網絡層上驗證者的身份。也就是說，該協議不希望攻擊者能夠分辨出哪個DHT節點對應于哪個驗證節點。

那么具體要怎么做？原帖用了大量的數學公式和推導，在此不做贅述，我們給出一個簡化的版本：

具體實現上,使用Merkle樹或Lookup表。比如利用Merkle樹，證明注冊公鑰存在于公鑰列表這棵Merkle樹中,然后證明從這個公鑰派生出的網絡通信公鑰是匹配的。整個過程利用零知識證明實現,不會泄露實際身份。

跳過這些技術細節，PoV最終實現的效果是：

只有通過身份驗證的節點才能加入DHT網絡,其安全性大大增加,可以有效抵御Sybil攻擊,防止樣本被故意隱藏或修改。PoV為DAS提供了一個可靠的基礎網絡,間接幫助以太坊實現快速擴容。

不過，當前PoV還處在理論研究階段,能否落地還存在不確定性。

但該貼的幾位研究員已經在小范圍進行了實驗，結果顯示，PoV在提出ZK證明的效率上，以及驗證者接收證明的效率還不錯。值得一提的是，他們實驗設備只是一臺筆記本，里面裝的還僅僅是一顆5年前的Intel i7處理器。

最后，當前PoV還處在理論研究階段,能否落地還存在不確定性。但是無論如何,它代表了區塊鏈通往更高擴展性的重要一步。作為以太坊擴容路線圖中的關鍵組件,它值得整個行業持續關注。

深潮TechFlow

個人專欄

閱讀更多

金色財經

元宇宙簡史

金色薦讀

金色財經 善歐巴

曼昆區塊鏈法律服務

人民法院報

Tags：PRODHT以太坊VALBPRO價格DHT幣以太坊幣最新價格美元走勢VAL幣

DOGE