分析 | 數據可用性問題將如何影響以太坊擴容？_區塊鏈:區塊鏈技術的應用

來源：Polygon

原文標題：《數據可用性問題》

撰文：Polygon

在這篇文章中，我們深入研究了數據可用性問題的細節以及它如何影響以太坊的擴展。

什么是數據可用性問題？

數據可用性問題：區塊鏈網絡中的節點如何確保新提議區塊的所有數據實際上是可用的？如果數據不可用，則該塊可能包含被塊生產者隱藏的惡意交易。

舉個例子，假設Alice是ZK-Rollup(ZKR)的運營商。她在以太坊上提交了經過驗證的ZK證明。如果她沒有在以太坊上提交所有交易數據，盡管她的證據證明rollup中進行的所有狀態轉換都是有效的，但rollup的用戶仍然可能對其當前賬戶余額一無所知。由于提交的證明的零知識性質，提交的證明沒有說明當前狀態。

分析 | 以太坊30天ROI有明顯改觀?主流交易所24H交易量重回萎靡狀態:據 TokenGazer 數據分析顯示，截止至 10 月 25?日 11 時，以太坊價格為$161.58，總市值為$17,494.42M，以太坊的交易量并未維持昨日的水準，主流交易所24H交易量約為$71.77M，環比昨日縮水60.76%；近期以太坊對比特幣匯率維持上行趨勢；基本面方面，以太坊鏈上交易量保持穩定，鏈上DApp交易量有一定增長，算力平穩波動，新增地址增速保持穩定；以太坊 30 天開發者指數約為 2.25；以太坊與 BTC 180 天關聯度持續提升，30 天 ROI 有明顯改觀；ERC20 代幣總市值約為以太坊總市值的 62.91%，有一定上升趨勢。[2019/10/25]

OptimisticRollup(OPR)設置中有一個類似的例子，Alice在以太坊上提交了一個斷言，但OPR的任何參與者都不能挑戰它，因為交易數據不可用，因此他們無法重新計算或挑戰該斷言。

分析 | 已有公司針對FATF加密新規推出解決方案 但距達成全球共識可能還需要更長的時間:The Block發布分析文章稱，在FATF提出加密旅行規則之后，一些公司已經開始針對該規則提出解決方案。但這些解決方案的技術含量明顯較低，沒有利用區塊鏈發送必要的信息。雖然行業似乎更接近于在技術領域解決這個問題，但就解決方案達成全球共識可能還需要更長的時間。[2019/9/14]

為了應對上述情況，OPR和ZKR的設計都要求operator將以太坊上的所有交易細節作為「calldata」提交。雖然這使他們在短期內避免了DA問題，但隨著rollup內部交易數量的增長，需要提交的數據量也會增加，從而限制了這些rollup可以提供的擴展量。

這對如今的區塊鏈有何影響？

為了回答這個問題，讓我們首先回顧一下類似以太坊的區塊鏈的一般區塊結構以及任何區塊鏈網絡上存在的客戶端類型。

分析 | CoinDesk：多數加密初創公司已設法避免嚴重挫折或修改了產品路線圖:據CoinDesk報道，根據CoinDesk對66家加密初創公司進行的一項調查發現，大多數人表示他們已經設法避免遭受嚴重挫折或修改了其產品路線圖。在對調查做出回應的45位受訪者中，40位對來年的預測總體上是積極的，但許多人對進一步的籌款或招聘都提出了警告。這些公司表示，沒有人喜歡這個市場，但也并沒有讓創始人們放棄他們的項目。Boost VC聯合創始人Brayton Williams表示，他認為“加密冬天”被夸大了。該公司剛剛恢復正常。Livepeer的Doug Petkanics表示，Livepeer將其大部分資金以法幣形式保留，因此并未感受到太多阻力。[2019/1/31]

一個塊可以分為兩個主要部分：

區塊頭：一個小區塊頭包含與區塊中包含的交易相關的摘要和元數據。塊體：它包含所有交易數據并占塊大小的大部分。在傳統的區塊鏈協議中，所有節點都被視為同步整個區塊并驗證所有狀態轉換的完整節點。所有節點花費大量資源來檢查交易有效性并存儲區塊。從好的方面來說，這些節點不會接受任何無效的交易。

分析 | LongHash：BCH從未挖掘出超過8MB的區塊:據thenextweb報道，加密貨幣研究機構LongHash表示，比特幣現金從來沒有開采過8MB大小的區塊。事實上，在過去的500天里，比特幣區塊平均比BCH區塊大30倍。根據LongHash的數據，自2017年8月以來，BCH的平均區塊大小為171KB。這僅占8MB的2.1%。在過去30天內，BCH區塊的平均大小為34 KB，這僅僅是比特幣塊平均區塊大小的3.7％。[2019/1/18]

可能還有另一類節點沒有資源來驗證每筆交易。相反，他們主要對了解區塊鏈的當前狀態以及與他們相關的某些交易是否包含在鏈中感興趣。這些輕客戶端依靠全節點來檢查所有交易是否有效。因此，在安全性方面，它們依賴于可信的全節點。

但是如果區塊生產者沒有透露區塊背后的全部數據呢？這可以防止全節點驗證所有交易。這反過來又阻止了輕節點絕對確定它所看到的由所有合法交易支持的區塊頭。

分析 | Coinness分析：BTC有望反彈至$6748:據Coinness作者List分析，BTC在日線上已突破下降趨勢線和10日均線的壓制，如果能完全突破并保持在布林帶中軌（$6355）之上，將有可能反彈至$6748附近。從4小時圖上看，由于BTC連續橫盤，MACD雙線在高位有死叉跡象，本次反彈的走勢并不穩固；且在小時圖上布林帶連續收窄，須注意短期BTC會出現大幅波動。但只要不完全跌破10日均線（$6189），則繼續保持反彈的判斷。[2018/7/2]

為了解決這個問題，我們需要一種輕客戶端機制來驗證數據可用性。這將確保區塊生產者無法通過說服輕客戶端來隱藏數據。它還將迫使區塊生產者公開部分數據，使整個網絡以協作的方式訪問整個區塊。

讓我們借助一個例子更深入地探討這個問題。假設區塊生產者Alice用交易tx1、tx2、……、txn構造了一個區塊B。讓我們假設tx1是惡意交易。如果tx1被廣播，任何完整節點都可以驗證它是惡意的，并將其發送給輕客戶端，輕客戶端會立即知道該塊是不可接受的。但是，如果Alice想隱藏tx1，她會顯示標頭和除tx1之外的所有交易數據。全節點無法驗證tx1的正確性。讓輕節點查詢任意一筆交易，均勻隨機。輕客戶端查詢tx1的概率為1n。因此，Alice能夠以壓倒性的可能性欺騙輕客戶端接受惡意交易。由于不可歸因的性質，全節點無法以任何方式證明tx1不可用。

那么，我們該怎么辦呢？

該問題的解決方案在于在塊中引入冗余。總的來說，有大量關于編碼理論的文獻，特別是擦除編碼，可以幫助我們解決這個問題。

簡而言之，糾刪碼允許我們將任何n個數據塊擴展為2個數據塊，其中2n個數據塊中的任何一個都足以重建原始數據塊。

如果我們強制區塊生產者擦除交易tx1、tx2、...、txn的代碼，然后隱藏單個交易，則需要隱藏n+1個交易，因為任何足以構建整個交易集的交易。在這種情況下，恒定數量的查詢使輕客戶端足以確信底層數據確實可用。

哇，原來如此？

不。雖然這個簡單的技巧使隱藏工作變得更加困難，但區塊生產者仍有可能故意以錯誤的方式執行擦除編碼。然而，一個完整的節點可以驗證這個擦除編碼是否正確完成，如果沒有，它可以向輕客戶端證明這一點。這被稱為欺詐證明。有趣的是，輕客戶端需要有一個誠實的全節點鄰居才能確定如果編碼錯誤，那么它將收到欺詐證明。這確保了輕客戶端以極高的概率訪問沒有惡意交易的鏈。

但是存在一個問題！如果簡單地實現，欺詐證明的大小可以按照塊本身的大小排序。但我們對輕客戶端的資源預設禁止我們使用這樣的設計。通過使用多維擦除編碼技術，可以在這方面有所改進，該技術以可接受的大小減少欺詐證明的大小。為簡潔起見，我們不涉及這些，但該文獻對其進行了詳細分析。

基于欺詐證明的解決方案的問題在于，輕客戶端永遠無法完全確定尚未收到欺詐證明的任何塊。此外，他們一直相信其全節點對等方是誠實的。還需要激勵誠實的節點不斷保持審計區塊。

有沒有辦法避免欺詐證明？

最近，向量承諾重新引起了區塊鏈領域的關注。這些向量承諾，尤其是對多項式的恒定大小的KZG/Kate承諾，可用于設計簡潔的DA方案，而無需欺詐證明。簡而言之，Kate承諾允許我們使用單個組元素提交多項式。此外，該方案支持我們證明在某個點i使用恒定大小的見證，多項式評估為。承諾方案在計算上是隱藏和綁定的，也是同態的，使我們能夠巧妙地避免欺詐證明。

我們強制塊生產者獲取原始交易數據并將其排列在大小為n,m的二維矩陣中。它使用多項式插值將大小為n的每一列擴展為大小為2n的列。對于這個擴展矩陣的每一行，它都會生成一個多項式承諾，并將這些承諾作為區塊頭的一部分發送。下面給出了該塊的示意圖。

輕客戶端查詢這個擴展矩陣的任何單元格以獲得見證，這使它能夠立即根據塊頭驗證它。恒定大小的成員證明使抽樣非常有效。承諾的同態性質確保只有在正確構造塊的情況下才驗證證明，并且多項式插值確保成功樣本的恒定數量意味著數據以非常高的概率可用。

該方案的更精細細節以及進一步的優化和成本估算超出了本文的范圍。

其他選擇是什么，以及進一步變更是什么？

更高維的擦除代碼和Kate承諾并不是解決DA問題的唯一方法。我們在這里跳過了其他方法，如編碼默克爾樹、編碼交錯樹、基于FRI和STARK的方法，但每種方法都有其優點和缺點。

我們在Polygon，一直在使用Kate承諾開發數據可用性解決方案。在后面的文章中，我們將介紹實現細節、您現在可以如何使用它以及我們如何致力于轉變DA問題空間。

來源鏈接：blog.polygon.technology

Tags：以太坊區塊鏈ROLROLL以太坊交易平臺有哪些區塊鏈技術的應用AgrolotTROLLBNB

火幣交易所