區塊鏈:基于委員會的分片區塊鏈中的安全性和可擴展性

編者按：本文來自：以太坊愛好者，作者：JohnAdler，翻譯&校對:haiki&阿劍，Odaily星球日報經授權轉載。本文旨在以一種簡單易懂的方式，剖析分片區塊鏈中安全性和可擴展性之間的緊張關系。文中探討了基于委員會分片的必要性，并闡述了分片設計中可能存在的問題和權衡方案。區塊鏈的可擴展性三難困境

“可擴展性三難困境”理論認為我們無法創建能同時具備以下三點的區塊鏈：1）運行全節點的開銷低，2）交易吞吐量高，3）同時保持安全性。顯而易見的是，單純地增大區塊大小會使得運行全節點的開銷更昂貴。反之亦然：我們只需提高部署全節點的目標要求，就可以在支持更高交易吞吐量的同時保持安全性。很多區塊鏈引入或正在引入一些新的共識協議。這些新的共識協議聲稱其支持的每秒交易處理量比中本聰共識更高，但是我從未見過這些協議在相同的硬件，網絡以及攻擊力條件下與中本聰共識做比較。無一例外的，他們都是在網絡容量巨大的超強云服務器下對共識協議進行基準測試，然后“發現”他們的共識協議可提供高于比特幣的交易吞吐量。換句話說，這些鏈關注于分片的垂直可擴展性而不是水平可擴展性。我在上文要表達的意思就是：共識與可擴展性幾乎是正交的。教授幣的設計思路可能因為術語上的混淆而受到了影響，在分布式共識協議中，可擴展性意味著延遲或者參與者的數量，而在區塊鏈語境下，則是吞吐量。只要網絡中的每個全節點都必須驗證每筆交易，那么瓶頸就是交易的執行。不同的共識協議可能會提供其他有用的特性，例如較低的首次確認延遲和更快的敲定區塊速度，但這些都不影響可擴展性。所以，如果我們無法用一個嶄新的共識協議來解決可擴展性三難困境...我們能怎么做呢？還要提醒的是，共識節點的數量本身并不影響可擴展性。可擴展性三難困境的第一點常常被錯誤地指稱為“去中心化”，但實際上有關的是運行全節點的成本，而不是共識節點的數量。例如，人們常常說EOS是圍繞著21個驗證者的中心化系統，因此具有高吞吐量，但這實際上是錯誤的——EOS之所以可擴展，是因為它的全節點有極高的硬件和網絡要求。能夠支持大量活躍參與者的共識協議當然是值得追求的，但是這并不會直接影響鏈的可擴展性。分片：解決可擴展性三難困境

英國搖滾樂隊Muse將在基于Polygon的NFT平臺Serenade上發行專輯:8月1日消息，英國搖滾樂隊Muse的第九張錄音室專輯“Will of the People”將于8月26日以NFT形式發行，即將發行的新專輯將作為限量版NFT在Polygon驅動的平臺Serenade上發行。并將成為首張進入英國和澳大利亞排行榜的專輯。

據悉，Muse成立于2014年，曾在2007年、2010年和2011年獲得NME最佳英國樂隊獎，在2019年獲得MTV歐洲音樂獎最佳世界舞臺表演獎，并在2011年和2016年獲得格萊美最佳搖滾專輯獎等眾多榮譽。[2022/8/1 2:51:35]

為解決可擴展性三難困境，區塊鏈分片似乎是比較有前景的方法。在分片系統中，對交易的執行不會在所有節點上完全重復。理論上，這種方法會隨著分片數量的增加，對可擴展性提供一個常數因子的提升。當然，這只是在理論上，因為存在很多需要注意的地方！接下來的分析主要針對于Eth2.0，因為我比較熟悉這塊，但是這些分析應該適用于所有分片區塊鏈。分片如何提供可擴展性

基于波卡的廣告網絡Parami完成300萬美元融資:8月13日消息，基于波卡區塊鏈的廣告網絡Parami完成300萬美元融資，主要投資者包括NGC Ventures、CMS Holdings、Genesis Block Ventures（GBV）、Digital Finance Group、Genblock Capital、Signum Capital、Axia8 Ventures、Spark Digital Capital、Digital Renaissance和YBB Foundation，以及Crypto Discover、PNYX Ventures、DCI Capital、AU21 Capital 和 Parity Foundation 的一些核心成員。Parami 于 2021 年第一季度初推出，專注于使用 Web3 工具解決廣告業務挑戰，對于本次投資，NGC Ventures 董事總經理 Jack Lu表示，Parami 是 Web 3.0 生態系統中的關鍵參與者，其突破性的技術能夠帶來更好的互聯網版本。（U.today）[2021/8/13 1:53:46]

本節中，我將對安全且可擴展的分片區塊鏈所需的特性提供一個比較直觀的綜述，這在論文“DivideandScale:FormalizationofDistributedLedgerShardingProtocols.”中有形式化證明。推薦閱讀Buterin和文章作者在Twitter上的討論。上面我提到過，分片指所有的節點并不完全重復所有交易的執行。但是這到底是怎么做到的呢？如果每個節點都要驗證每一條分片鏈，那就不是分片了——就像一條區塊鏈，其區塊是將所有的分片合在一起的大小，分片前后是一樣的可擴展性。如果我們允許每個節點去選擇分片，并負責驗證所選分片內的每個區塊，那么很弱的敵手也能輕松地對單個分片發動攻擊。這樣的話，某個分片上就有可能出現違反狀態安全性的事情繼而影響所有其它分片。解決方法是驗證者必須被混洗到委員會中，每個委員會是所有驗證者的一個子集。系統必須要知道混洗的結果以及賦予每個驗證者的責任，從而可以在發生可證明的惡意行為時，追責并施加懲罰。其它方面的細節暫且不論，出塊過程大概是：一個委員會在一段時間內生成區塊并為該區塊提供見證數據，然后該委員會內的驗證者會被分別混洗到另一委員會中負責另一個分片。潛在的問題1：如果驗證者被分配至新的分片后，需要下載并執行他們上次離開這個分片后在這個分片上生成的所有區塊，并同步至此分片的最新區塊，那么分片沒有提供可擴展性，本質上還是大區塊。這可以通過兩種辦法來解決。首先，使用無狀態客戶端的概念，執行交易只需要一個狀態根，每筆交易向狀態數據庫提供必要的證據。這樣就不用存儲大量的狀態，但是為了確保提交至分片鏈的最新狀態根是正確的，依舊需要處理所有的區塊。其次，假設驗證者將要去往的任意分片中都存在至少一個誠實參與者。只要有至少一個誠實參與者，就可以對提交的無效狀態根生成錯誤性證明。潛在的問題2：如果分片的區塊被隱藏，那么驗證者就無法對此分片區塊生成欺詐證明。因為一個委員會中的大多數就可簽名認可一個塊的有效性，勾結起來的大多數可以創建一個無效區塊然后把數據扣住。誠實的驗證者們必須全局地、挨個請求其他驗證者提供分片區塊。由于“說-聽錯誤等價”，驗證者不會因為數據被隱藏時發出的錯誤警告而受到懲罰，這意味著在惡意條件下，所有的驗證者將必須實時下載所有的分片區塊——再一次，這又取消掉了分片的效果，回到了大區塊模式中。那么，這個系統系統要擴展也可以，但代價就是犧牲安全性，因為作了所有分片委員會中都是誠實參與者占大多數的假設，而這個假設是不現實的。相對應的解決方案是數據可用性證明，事實上，數據可用性證明是最基本的數學元件，沒有這個，分片區塊鏈不能同時保持安全和可擴展性。這些潛在的問題解決了，看起來好像“為完全實現eth2所需的所有研究突破”都有了，為了實現用樹莓派就可以跑全節點的可擴展且安全的分片鏈，只需完善實現細節就可以了。并不是這樣的。分片中的網絡通信：進退兩難

動態 | 報告：CMC基于市值的加密貨幣排名或具有誤導性:通過節點數量對加密貨幣進行排序可以更深入地了解其價值和潛力。CoinMonks認為，目前基于市值的排名可能具有誤導性。CoinMonks的博客文章探討了各種網絡背后的消息及其節點數量。網絡參與者數量排名領先的加密貨幣確實是BTC和ETH。按節點數量排名的榜單與按CMC市值排名的榜單情況很不一樣。除了頂級加密貨幣之外，還有多個節點數量巨大的可開采項目。這些相對較小的資產仍然有支持社區，并且可能依賴于更分布式的網絡。而市值排名靠前的加密貨幣甚至沒有明確的節點信息，例如Cardano（ADA）、Monero（XMR）、Ethereum Classic（ETC）等。（Bitcoinist）[2019/11/26]

有一個需要注意的問題在上文中沒有列出，卻非常關鍵。現存的一般方案都是在共識層進行分片區塊的創建和驗證，但卻忽視了：區塊里面到底包含了什么東西？答案似乎顯而易見：交易。但是，用戶需要有一種辦法可以將交易數據傳遞給分片區塊生產者。這正是問題所在：如果網絡中的所有節點都需要下載所有的交易，那么分片在數據可用性吞吐量上將不會提供任何可擴展性。有沒有一種辦法，可以在分布式網絡中發送交易，又需要讓每個節點都下載所有交易？方法有很多！使用一種gossip協議，比如gossipsub，其中每個節點維護某個topic的一個本地列表，包含節點正在監聽的對等節點。有了這個列表，交易就可以通過網絡，可靠地發送至那些對交易感興趣，必須下載和共享對應交易的節點。問題解決了嗎？并沒有，因為這會讓系統容易被攻擊。攻擊方式如下：如果攻擊者可以將每個驗證者的ID和節點的IP地址對應起來，他們只需要讓大部分不誠實的委員會成員，DoS攻擊那些不勾結/拒絕受賄去攻擊分片的驗證者，就可以很輕易地破壞“至少一個誠實驗證者”假設。盡管Eth2.0協議本身不要求驗證者的IDs和IP地址進行綁定，gossip網絡的異構網絡拓撲并無隱私可言，對攻擊者來說，在網絡中散布節點并取交集以將節點的ID和IP對應起來是很容易的。為抵御這種攻擊，同構的網絡拓撲可能會安全些，但是正如上所述，因為所有的節點要下載所有的交易，那就沒有可擴展性可言了。可擴展區塊鏈的網絡層隱私保護工作，說好聽一點是處在初級階段。鑒于以太坊基金會先前并沒有將網絡層隱私作為Eth2.0開發的一個優先事項，我并不期待研究者們會在短期內認真地處理這個問題。這只是眾多開放研究問題中的一個，在沒有一個肯定的答案以前，安全并可擴展的分片區塊鏈是不可能實現的。問題的根源在于Eth2.0將復雜性和安全性從共識層移到了p2p網絡層。因此，如果關于p2p網絡容量的基本假設是不現實的，那么系統的任何安全性證明都是無意義的。共識層的惡意行為可以被懲罰，但網絡層的惡意行為無從處罰。將區塊鏈的安全性轉移至后者，無疑讓區塊鏈在面對很弱的自適應敵手時也很脆弱——在世界第三次大戰中肯定無法存活。共識開銷

動態 | 隱私瀏覽器 Brave 提出基于 ZKP 的去中心化虛擬隱私網絡解決方案 VPN?:隱私瀏覽器 Brave 發布研究論文提出了一種去中心化虛擬隱私網絡解決方案 VPN?，該解決方案使用無需中央授權的 ZKP 實現了充分的去中心化，同時還保障用戶隱私。作為一種去中心化的 VPN 解決方案，用戶既是 dVPN 網絡中的 VPN 客戶端，又是 P2P 網絡中繼 / 退出節點，通過使用零知識證明技術，VPN? 允許中繼節點在無需知道具體內容的情況下控制想要傳輸流量的類別，既保持了去中心化特性， 又不會侵犯用戶隱私。值得注意的是，該用例有可能集成到 Brave 的效用代幣 BAT 中，流量中繼者可獲得 BAT 補償，同時使用者則可以支付代幣 BAT 使用或訂閱 VPN 服務。目前 VPN?集成了 BitTorrent 的 DHT （Mainline）和 ProtonVPN，并針對 DHT 查找、VPN 隧道設置和零知識流量證明對 VPN? 的性能進行了基準測試。[2019/10/13]

前面一部分涵蓋了交易的廣播，但是還有另一部分數據需要在網絡中傳播：見證消息。Eth2.0似乎支持超級多的驗證者——比基于PBFT的協議的數量多得多，因為在最壞的情況下，基于PBFT的共識協議的消息數量會隨節點數量的增加呈平方級增加。那Eth2.0是如何實現這種奇跡的呢？又是通過將復雜度從共識層轉移到網絡層來實現的。聚合簽名的開銷本來就很大，一些實用的方案，比如Handel就依賴于顯示地連接驗證者的ID和IP地址。簡言之，共識節點的集合之所以能做得比傳統PBFT協議所支持的更大，是因為見證消息是在p2p網絡層聚合的。這個過程會有很高的通信復雜度，尚未出現一種協議，能夠在惡意的網絡環境以及較短的出塊時間內，保證聚合起Eth2.0目標數量的驗證者簽名。總結

樂心醫療：計劃2018年下半年推出基于區塊鏈技術的高端智能手表 明日復牌:財聯社3月25日訊，樂心醫療(sz300562)公告稱，公司和佰客云設立的區塊鏈研究實驗室目前已經選定辦公區域，相關辦公設施將于4月初準備完畢。計劃于2018年下半年推出一款基于區塊鏈技術的高端智能手表。2018年全年計劃投入實驗室的資金不超過700萬，預計為公司貢獻1500-3000萬的銷售額。股票將于3月26日復牌。[2018/3/25]

基于委員會的分片需要無狀態的執行，加上錯誤性證明和數據可用性證明。然而，當考慮到交易的傳播，我們發現可擴展性只有將方案的安全性移到p2p網絡層才可以實現，這對于抵御惡意對手方是很脆弱的。我們是否能跨越這個障礙依舊是一個開放的研究問題。感謝MikerahQuintyne-Collins和JamesPrestwich的評論。

Tags：區塊鏈ETHTALETH2區塊鏈技術通俗講解小區ETH錢包官網地址Peseta DigitalETH2.0

抹茶交易所