以太坊2.0中的Custody Game及MPC实现_ETH:UST

本文系以太坊基金会研究员DankradFeist和PlatON算法科学家谢翔博士联合撰写,主要剖析以太坊2.0在可拓展性、数据可用性、托管策略、MPC等方面的探索实现。目前PlatON已发起一个由以太坊基金会资助的项目,实现和优化托管证明的MPC协议,并在GitHub上开源。

1.以太坊2.0

以太坊是当前世界上使用最为广泛的区块链系统之一。经过约五年的发展,目前已进入第四个阶段——『宁静』,也就是广为所知的以太坊2.0,通常简称为ETH2.0。以太坊2.0将会成为迄今为止最具雄心的一次升级,其设计目的涉及到改善去中心化系统的各个方面。一旦升级成功,目前以太坊网络的两大难题将会被解决,它们分别是可扩展性和可持续性。1.1.可扩展性当前以太坊网络的能力大约为20TPS,这远无法满足成百上千个应用程序的使用需求。以太坊社区提出了许多解决扩展性的方案,Eth2.0最终决定采用分片的方式来实现Layer1层的扩展。简而言之,通过分片的方式可将系统分为可管理的较小部分,并且每一分片各自独立并行处理。最后,每个分片的结果将通过交联到信标链连接在一起。举一个简单的例子,假设一个区块包含三笔交易。在当前的以太坊网络中,每个节点必须验证所有交易。若算力最差的节点需3秒来验证该块,则系统的吞吐量为1TPS。显然,系统的可扩展性取决于单个节点的处理能力。在分片中,交易可被分配给不同的分片链,每一个节点仅需验证其中一个分片即可。交易也被分成三部分,每一部分在单独的分片中分别进行验证。假设每笔交易可以在1秒内完成验证,那么整个系统的吞吐量将变为3TPS!此外,每个节点不需要存储链中的所有数据,它们仅需负责在某些时期对于一些特定分片数据的存储。

Cairo公布路线图:新合约语法将与Starknet alpha v0.12.0共同推出:6月29日消息,编程语言Cairo公布其路线图,为了社区便利性,创建公共板以描述即将推出的一些新功能;很快将推出新的合约语法,与Starknet alpha v0.12.0一起发布,需要进行一些代码更改,很大程度上丰富了智能合约语言;通过Cairo1.1.0在Starknet主网上的推出以及即将到来的v2版本,已经达到了语言成熟度的一个重要里程碑。文档、书籍和Starknet Discord等资源足够帮助用户开始并从Cairo 0迁移。

随着新合约语法的发布,Cairo现在足够稳定和丰富,足以支持复杂的应用程序,并移植现有的Cairo 0逻辑。此外,Starknet的向后兼容性保证确保即使语言发生重大变化,用户也将有足够的时间(至少六个月)来完成合约的开发或审核和部署。[2023/6/30 22:09:25]

当然,在实际情况中,每一分片可被多个验证人节点验证。若对此感兴趣,可进一步参考ShardingFAQ。ETH2.0目标是打造1024个分片,其吞吐量相比当前网络预期将提高1000倍。加上layer2层的扩展机制,其性能将会进一步提高。1.2.ProofofStake当前的以太坊和比特币一样,依赖于工作量证明来保证系统的共识。在PoW系统中,“矿工”通过消耗电力资源来解决密码学难题,并且会因为解决难题而获得奖励。安全性源于计算问题的难度,由于“挖矿”所存在的巨额收益,因此造成一些矿池的中心化和垄断,使得系统的安全性大大折扣。不仅仅是中心化,挖矿/工作量证明还存在许多其它的问题。譬如,由于计算所消耗的电力资源引起的极大浪费,而消耗能源本身是用来保证系统安全性的,所以这在PoW范式中很难解决。另外,系统只有奖励机制,却不会因为恶意行为而受到惩罚。因此实际上,安全性的开销要比所需的远高的多。为了解决这些问题,以太坊2.0将会切换到ProofofStake,该协议称为Casper。在PoS系统中,“挖矿”过程替换为一个投票系统,验证人节点需要质押32个以太币才能参与系统并进行投票。为了达成共识,验证人节点轮流对下一个区块进行提议和投票。如EthereumProofofStakeFAQ所述。此区块链系统维护一组验证人节点列表,任何持有其基础密码货币的用户,都可通过发送特定类型的交易进行“锁仓”来成为验证人节点。生成并就新区块达成一致的的过程通过共识算法来完成,共识过程所有节点都可参与。信标链将成为以太坊2.0的核心,它存储并维护所有验证人节点的注册,处理跨分片通讯以及最终一致性的确认。所有的分片始终遵循信标链,持有32个ETH的用户可成为验证人节点。在一个周期中的每一时段,系统从信标链中随机选择委员会指派给不同的分片。验证人节点最终被划分为多个不同的委员会,每个委员会至少由128位验证人节点组成。该委员会负责在特定的分片上生成区块。另一方面,验证人节点也会因出现不良行为或不诚实行为而受到惩罚,最严重的的一种惩罚,将会销毁节点所有质押的以太币。其他一些情节轻微的惩罚行为包括:不在规定时间正常运行,证明尚未最终确定的区块等。对于双签或者对错误的计算进行签名都会施以最严厉的处罚。2.数据可用性问题

以太坊侧链Gnosis Chain将过渡为 PoS 共识机制:金色财经报道,以隐私为中心的Gnosis是以太坊的首批侧链之一,它将进行版本的合并,以用其Gnosis PoS信标链取代其proof-of-authority(PoA)链。合并将在美国12月8日星期四进行,届时将达到某个预定TTD。TTD是一种通常用于工作量证明(PoW) 区块链的措施,但它也可用于为PoA链的分叉计时。然而,这一次,Gnosis“合并”将略有不同,因为它将PoA换成PoS。[2022/12/8 21:30:28]

数据可用性问题与欺诈证明高度相关,简要说明如下。更多详细信息请参见这篇。2.1.欺诈证明在上面对区块链中的节点的描述中,我们实际上指的是全节点。全节点产生链的区块,下载每个节点中的所有数据,并验证所有交易和状态的有效性。一个全节点要求机器配置大量的内存,强大的计算能力以及非常高的带宽。而像手机这样的受限设备很难满足这样的配置要求。轻节点或者轻客户端是全节点的一种低成本替代方案。它们至少连接到一个全节点上,并且仅下载区块头和想要的区块数据。他们信任全节点来检查数据的有效性,并假定恶意全节点无法创建一条有效的分叉链。欺诈证明是针对轻节点的一种机制,它用于降低被非法链的安全风险。每当诚实的全节点发现某种不一致的状态时,全节点就会生成一个欺诈证明,并为轻节点发出“警报”。此欺诈证明很小,并且可快速在网络进行分发,而且可以肯定地证明某些链的确存在故障。这样,轻节点就可以完全忽略此非法的链,并避免其可能导致的系统状态不一致。例如,若全节点发现一笔交易t是错误的,此交易的前后状态分别为S_in和S_out。那么全节点构造出此笔交易对应的欺诈证明为以及相应的Merkle根。证明本身非常小,很容易广播以及验证。轻节点可通过验证Merkle根和交易三元组确定交易的非法性。数据可用性问题指的是,若某些恶意的全节点对区块头进行了签名,但却不发布区块中的某些数据,该怎么办?特别是如果数据里包含了一笔非法交易该如何?在这种情况下,诚实的全节点无法生成欺诈证明,这是由于缺乏生成欺诈证明所必需要的数据。2.2.分片中的数据可用性数据可用性问题在分片中也尤其重要。如前所述,ETH2.0中的验证人节点不会验证所有区块,也不会去下载所有数据。这是为了让分片机制充分发挥效用,并减轻单个验证人节点的负担。分片区块将由委员会验证,并且只有承诺值会存储在信标链中。从这个角度来看,验证人除了需要一直持续性的参与网络获得之外,它们实际上可看做是大多数分片上的轻节点。分片中的数据可用性问题描述如下图所示:

前revolution高管:web3可以解决能源危机:金色财经报道,今年早些时候,由前Revolut高管Alan Chang和Charles Orr创立的能源初创公司Tesseract获得了7800万美元的融资,由Balderton和Lakestar领投。Chang在接受采访时表示,该公司正在探索如何使用代币来抵消客户的能源账单。Tesseract计划购买和建造可再生能源,直接销售给客户。Tesseract计划使用加密技术来帮助解决英国的能源危机。这种融资模式还意味着,能源用户可以直接向能源生产商支付费用,而不必通过目前这家公司核心的大型经纪商之一。(the block)[2022/9/9 13:19:15]

整体过程可用以下步骤说明:1.分片数据以Merkle结构存储得到Merkle根。事实上这是交联数据根,为简便起见,将其称为Merkle根。2.提议人节点生产新区块并对Merkle根进行签名;3.其他验证人节点对此区块进行投票并签名。其中,BLS签名可聚合成一个签名;4.当签名的数量超出门限时,签名的Merkle根就会被添加到信标链上。在其它分片上发挥作用的分片无法获知完整的区块链数据,并且也不会去下载,否则,这会直接消除分片所带来的优势。这种情况下的数据可用性问题指的是,如何能够验证分片1中的数据确实可被任何想要下载或验证此数据的全节点所获取。3.托管策略

Eth2.0假定2/3的验证人节点是诚实的,并且以这样一种方式将验证人节点分配给对应的分片:若满足2/3的验证节点诚实,则永远不会将不可用或者不正确的区块包含在一个交联中。但是,这里的“诚实”意味着什么呢?可能有一些验证人节点“诚实但懒惰”:鉴于在大多数情况下,没有人试图作弊,因此节点可能永远都需要真正验证任何内容,而只是对任何传入的区块头进行签名。或者,为了更加安全一些,可先等待该区块头积攒了一些签名之后,然后再继续签名。这种方式仍然可以获得奖励,但却几乎不需要做任何工作。如果发生这种情况,攻击者可以依靠这些验证人节点促进无效区块的传播。这对于系统的整体运行状况将会带来灾难性的影响。因此,我们希望尽可能避免使用“诚实但懒惰”的验证人节点,这也正是采用CustodyGame的目的。CustodyGame本身不能完全解决数据可用性问题。因此,需要额外进行数据可用性检查。但是,它可以确保至少在分片1中对此区块进行签名的验证人节点都拥有数据。粗略来说,在CustodyGame中,每一个验证人节点必须计算出另外的一个托管比特。此托管比特仅可由持有“秘密”密钥和数据的验证人节点计算出来。在公布托管密钥后,任何人都可使用数据来验证这一托管比特。若发现一个无效的托管比特,可在链上对此进行挑战。如果挑战者是正确的,那么他们将得到奖励,并且托管比特生成方将会被处罚。托管证明存在以下几个关键点:

美股涨幅持续扩大 三大指数均涨超1%:金色财经报道,9月8日,美股涨幅持续扩大,三大指数均涨超1%。截至目前,纳指涨1.23%,标普500指数涨1.1%,道指涨1%。[2022/9/8 13:14:59]

1.托管密钥是从验证人节点密钥中确定性地计算出来,以避免采用新的密钥增加系统复杂性。托管密钥会周期性地生成,并且在托管周期结束时公布出来。任何人都可验证托管密钥的有效性。它也被称为临时密钥,因为它仅在一个托管周期阶段有效。2.若没有托管密钥和数据,那么生成托管比特的方式与随机猜测并无太大区别。3.任何人都可以使用托管密钥和数据来检验托管比特的有效性。在Eth2.0中,验证人节点的公钥将是BLS签名系统的公钥。一旦质押以太币成为验证人节点,对应的运营者将生成一个公私钥对。对于每一个托管周期,验证人节点都能够生成临时托管密钥ek。临时密钥实际上是对计数器的BLS签名。由于BLS的签名过程是确定性的,因此所有的临时密钥都可预先由公钥完全决定。除了验证人节点本身之外,任何人都无法计算出临时密钥。托管比特是通过某一类mix函数计算而来,尽管函数的具体形式仍在讨论中,但其规范倾向于使用MPC友好的构造,详见eth2.0-specs。总的来说,托管比特的生成方式为b=mix(ek,D),其中D为区块数据。目前,mix函数的构造使用了通用哈希函数和勒让德伪随机函数。这些函数均为带密钥的函数并且是确定性的。因此,给定一个密钥ek,将其表示成两个元素ek0,ek1。然后,验证人节点可计算出托管比特b=Leg_PRF(ek0,UHF(ek0,ek1,D)),如下图中的流程所示:

Kim Dotcom:加密货币成为主流需要“大崩盘”:金色财经报道,互联网企业家 Kim Dotcom 表示,“大崩盘”将有助于将加密货币主流化为日常交易媒介,而不是助长投机行为。但他也敦促他的 86 万推特粉丝购买比特币,主要是因为他认为美元将变得一文不值,经济将崩溃。Dotcom 的最新建议是让人们将加密货币用作日常货币。加密货币是未来,没有什么能阻止这场革命。不要HODL,尝试每天都使用加密货币。(beincrypto)[2022/8/22 12:39:15]

简而言之,UHF用于扩展输入数据空间,同时避免外包计算。采用LegendrePRF的缘由主要有两点:其一,它在MPC的计算中非常高效;其二,其可确保托管比特具备更好的随机性。可参考这篇文章获取更多细节,并且,我们将会在后续的文章中给出更加深入的解释。4.MPC友好性

Eth2.0的设计目标之一是使其对MPC友好。其中包含了两个原因:其一,通过允许运营节点在多个计算机甚至不同的数据中心之间分布其验证人节点,从而避免单点故障,这可以带来额外的安全性;其二,通过一个无需信任的验证人节点池,能够使资金较少的人可以参与Eth2.0验证。因此,托管证明也应该对MPC友好,这也是使用LegendrePRF的主要原因。由此,这或许会开启一种全新的业务模式,并产生许多其它有趣的应用。请参见此处,获取更多细节。PlatON发起了一个由以太坊基金会资助的项目,以实现和优化托管证明的MPC协议,当前代码已在GitHub上开源。后续会公布更多细节,请持续保持关注!注释https://github.com/ethereum/wiki/wiki/Sharding-FAQhttps://github.com/ethereum/wiki/wiki/Proof-of-Stake-FAQhttps://dankradfeist.de/ethereum/2019/12/20/data-availability-checks.htmlhttps://github.com/ethereum/eth2.0-specs/blob/dev/specs/phase1/custody-game.md#mischttps://ethresear.ch/t/using-the-legendre-symbol-as-a-prf-for-the-proof-of-custody/5169https://slideslive.com/38920085/ethereum-20-trustless-staking-poolshttps://github.com/PlatONnetwork/proof_of_custody参考文献TheBeaconChainEthereum2.0explaineryouneedtoreadfirst.Ethereum2.0:ACompleteGuide.Ethereum2.0:ACompleteGuide.Scaling,PartOne.Ethereum2.0:ACompleteGuide.ScalingEthereum—PartTwo:Sharding.ProofofStakeFAQ.Dataavailabilitychecks.Anoteondataavailabilityanderasurecoding.1-bitaggregation-friendlycustodybonds.UsingtheLegendresymbolasaPRFfortheProofofCustody.Proofofcustodygamedesign.Theproofofcustodygame.Ethereum2.0TrustlessStakingPools.

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:296ms