科普 | Layer-2 中的有效性證明與錯誤性證明_ARK:區塊鏈

引言

在本文中，我們將從錯誤性證明與有效性證明的區別出發，分析和比較不同的Layer-2可擴展性方案。我們斷言，相較之下，有效性證明在根本上具有優勢，因為有效性證明方案保證了只有合形式的狀態轉換才會被接受。

背景

在最近幾個月，基于證明的以太坊可擴展性方案——比如?Truebit、GluonPlasma、dFusion、Roll-Up?以及?Ignis?這樣的項目——開始浮出水面，讓人頗為激動。這些項目背后的理念很簡單：與其給區塊鏈寫入很多交易，不如產生一個證明，可以簡潔地表示這些交易，進而表示出新的狀態。

上面提到的所有項目都是Layer-2方案：它們定義了一種運行在Layer-1上的協議，并且基于這些協議來提供多種服務：存儲資金/取出資金、一個根據鏈下狀態時時更新的賬本，并作為一種“全局時鐘”而運作。重要的是，這些協議沒有嵌入Layer-1，因此Layer-1也無法強制執行任何Layer-2的邏輯。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

在此，我們想展開一種框架來比較這些方案，尤其是關注“錯誤性證明”與我們所謂的“有效性證明”之間的區別。錯誤性證明和有效性證明不是Layer-2的專利，在Layer-1上也可以存在，但當前大家僅在Layer-2上做嘗試，因此我們的分析也都基于Layer-2方案。

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

錯誤性證明即表示某個狀態轉換不正確的證據。這種方案反映了一種樂觀的態度：假設?區塊上表示的Layer-2狀態都是正確的，除非有人能證明不是。實際上，提交到鏈上的區塊也很有可能包含著一次不合邏輯的狀態轉換。

有效性證明即表示某個狀態轉換正確的證據。這種方案的態度更為消極：當且僅當某個狀態是正確的，區塊才應該包含代表相應Layer-2狀態的值。

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

在繼續推進分析之前，有必要強調的是：證明系統既可以被用作錯誤性證明，也可以用作有效性證明。我們不應該混淆證明的方式和證明的目的。

動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道，美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因：區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統，食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]

深度分析

錯誤性證明

錯誤性證明的主要優點是無需為每一次狀態轉換都提供證明，只在系統需要中斷的時候提供。因此，錯誤性證明方案需要的計算資源更少、更適合可擴展性受限的環境。這種方案的主要缺點則來源于其非交互性：它定義了多方之間的“會話”。一次會話要求各方——尤其是斷言狀態轉換有誤的一方——必須在線，并且允許其它方用多種方式打斷會話。但問題的核心是：協議會將沉默視為默示的同意。實際上，攻擊者完全可以嘗試用DDoS攻擊制造出表面的沉默。

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

概念上，錯誤性證明方案可以表述如下：因為區塊有可能包含不正確的狀態轉換，錯誤性證明協議設定了一個時間框架——糾紛時間窗口——來處理不正確的狀態。這一窗口的長度也是用區塊數量來定義的。如果在糾紛時間窗口內無人提交錯誤性證明，相應的Layer-2狀態轉換就會被認為是有效的。如果有人向智能合約提交了錯誤性證明，而且經證明是正確的，則智能合約會將Layer-2狀態回滾到最后一個正確狀態。除此之外還可能實施對作惡一方的懲罰，等等。

DTF時間長度的選擇很重要：DTF時間越長，發現錯誤狀態轉換的幾率就越高——聽起來很棒。但同時，時間越長，用戶需要等待的時間也越長，這就是一個副作用了。

有效性證明

有效性證明總體上說更為簡單：向一個智能合約發送一些鏈下計算已然發生的證據。智能合約僅在一個新值被證明為正確之后才更新區塊鏈。有效性證明的主要優點是區塊鏈上總是能反映出一個正確的Layer-2狀態，而且一個新狀態可以即時使用。而主要缺點就是每個、每次狀態轉換都需要一個證明，不單單是狀態轉換受到質疑時才需要提交證明，這就影響到了其可擴展性。

51%攻擊

在多種可能的攻擊方法中，我們主要關注Layer-1上的51%攻擊。最近51%攻擊頻發，連以太坊經典也未能幸免。那么錯誤性證明和有效性證明如何應付這種攻擊呢？

錯誤性證明：一場51%攻擊會在區塊鏈中引入一個欺詐性的狀態，比如從交易所中“偷取”一些資金。細節如下：

攻擊者用一個欺詐性的狀態轉換創建了區塊BlockFr。例如，區塊中包含了一筆交易，將交易所中所有的資金轉移到攻擊者的賬戶。

在BlockFr之后，他們還會接上DTF區塊，以一個包含取款交易的區塊告終。

然后他們在DTF區塊后面繼續生成區塊，直到超過當前鏈成為更長的鏈。他們能這么做是因為他們掌握了51%的算力

難搞的是，發動這樣一場攻擊的運營成本跟“獎金”規模無關。這就意味著，隨著密碼學貨幣交易所的體量上升，攻擊交易所會越來越有吸引力。

總而言之，問題的根源在于Layer-2解決方案定義了自己的邏輯，而且允許一個區塊包含欺詐性的的狀態轉換。這樣一來，攻擊者偷盜資金之后的賬本狀態也會被認為是一個合法的狀態！甚至都沒有什么雙重花費，只是出現了一樁欺詐。

有效性證明：51%攻擊只能遮蔽已有的賬本歷史，可能可以提供另一種歷史；但重要的是，這一新的歷史也是完全合形式的。這里所說的攻擊范圍僅限于在Layer-1上可能發動的攻擊。在幣幣交易所中，覆寫歷史的勾當有時候是一本萬利的：例如，一個賣家，可能會很樂于遮蔽掉一筆時候來看成交價位于谷底的交易，但是，在給定區塊鏈上的交易所中，沒有辦法可以直接吞掉對方的錢。

我們提議的解決方案

如果有這么明顯的劣勢，錯誤證明型系統還會作為一個選項？

主要原因就是提供有效性證明迄今為止都仍是非常昂貴而且繁瑣的。

在使用證明系統以前，免許可系統中唯一一種“有效性證明”就是簡單重復運算，因此可擴展性大為受限；而且，這種重復計算直至今天仍在Layer-1上使用，雖然眾所周知它是可擴展性的一個障礙。證明系統則提供了一種非常有吸引力的特性，叫做?簡潔性：為了驗證一個狀態轉換操作，你只需要驗證一個證明，而且驗證的開銷是完全獨立于狀態轉換的計算量大小的關系）。

Ignis/Roll-up都基于SNARK，需要一個受信任的初始設定，并且相較于STARK，需要證明者使用更多的計算資源。StrakWare正在努力部署StarkDEX，為去中心化交易所提供可擴展性方案；他會使用STARK來實現有效性證明，我們預計會在2019年第一季度末部署到測試網上。

結論

本文比較了錯誤性證明和有效性證明作為Layer-2可擴展性方案的工具價值。我們強調了有效性證明應對51%攻擊的內在優勢。而STARK，因為證明時間更快，而且驗證簡單、無需受信任的初始設定，是一種生成有效性證明的有力工具。

感謝DanRobinson、LindaXie、AlexeyAkhunov以及GeorgiosKonstantopoulos審讀本文的初稿。

原文鏈接:?https://medium.com/starkware/validity-proofs-vs-fraud-proofs-4ef8b4d3d87a作者:?AvihuLevy&UriKolodny翻譯:?阿劍

Tags：區塊鏈LAYERSTAARK數字人民幣與區塊鏈UnilayerXStasis EursSharkBonk

XRP