EFI:科普 | Layer-2 中的有效性证明与错误性证明

引言

在本文中,我们将从错误性证明与有效性证明的区别出发,分析和比较不同的Layer-2可扩展性方案。我们断言,相较之下,有效性证明在根本上具有优势,因为有效性证明方案保证了只有合形式的状态转换才会被接受。

背景

在最近几个月,基于证明的以太坊可扩展性方案——比如?Truebit、GluonPlasma、dFusion、Roll-Up?以及?Ignis?这样的项目——开始浮出水面,让人颇为激动。这些项目背后的理念很简单:与其给区块链写入很多交易,不如产生一个证明,可以简洁地表示这些交易,进而表示出新的状态。

上面提到的所有项目都是Layer-2方案:它们定义了一种运行在Layer-1上的协议,并且基于这些协议来提供多种服务:存储资金/取出资金、一个根据链下状态时时更新的账本,并作为一种“全局时钟”而运作。重要的是,这些协议没有嵌入Layer-1,因此Layer-1也无法强制执行任何Layer-2的逻辑。

人人矿场IPFS技术背景展露,同步发布两大研究成果:7月18日,人人矿场作为冰河分布式存储实验室成员,联合戴尔中国、上海储迅、启赋资本等机构举行实验室发布会。宣布两大研究成果:雅典娜矿池和星矢矿机同步亮相。雅典娜矿池具有高性能、高并发、高扩展、高可靠、高安全的“五高”特点;单个星矢矿机测试网每日有效封存量达到了2TB。

人人矿场以星矢矿机为IPFS算力产品矿机原型,接入雅典娜矿池的测试网矿工号:t0118768(标签RRM),目前有效存力排名位于全球前4,爆块率保持前三。[2020/7/18]

在此,我们想展开一种框架来比较这些方案,尤其是关注“错误性证明”与我们所谓的“有效性证明”之间的区别。错误性证明和有效性证明不是Layer-2的专利,在Layer-1上也可以存在,但当前大家仅在Layer-2上做尝试,因此我们的分析也都基于Layer-2方案。

错误性证明即表示某个状态转换不正确的证据。这种方案反映了一种乐观的态度:假设?区块上表示的Layer-2状态都是正确的,除非有人能证明不是。实际上,提交到链上的区块也很有可能包含着一次不合逻辑的状态转换。

观点:目前比特币处于牛市五浪中第三浪的尾声:水木未名基金创始合伙人翟振林在接受采访时分析,本轮比特币牛市有四大特点。首先,新冠肺炎疫情暴发后的全球性大放水为比特币的牛市行情提供了充足的资金支持;其次,灰度资本打通了美股投资者与加密市场之间的合规投资通道,为各类传统投资者合法合规地投资加密货币提供了便利,从而为加密市场带来了海量的新资金;再次,特斯拉、推特等科技巨头以及大批上市公司也开始直接投资比特币,马斯克等全球意见领袖的喊单更加快了比特币的出圈速度;此外,支付巨头PayPal宣布支持用户通过PayPal直接买卖比特币,为中小投资者投资加密市场提供了便利途径,在牛市背景下有望极大地扩充加密市场的投资者基数。

翟振林认为,从技术分析来看,目前比特币处于牛市五浪中第三浪的尾声,短期内有可能见顶回落,经过调整后预计会在下半年继续上涨。从价值分析来看,代表长期投资者偏好的MVRV指数(MVRV是一个直接从二级市场供给和需求角度出发的指标,是市场平均获利倍数的代理指标)已经处于较高水平,目前市场处于投机阶段,但是离2013年与2017年的牛市峰值还有一定距离,还未出现牛市见顶信号。(中新经纬客户端)[2021/2/19 17:31:01]

有效性证明即表示某个状态转换正确的证据。这种方案的态度更为消极:当且仅当某个状态是正确的,区块才应该包含代表相应Layer-2状态的值。

观点:ETH 2.0第0阶段的推出不太可能出现重大延误:11月5日消息,业内专业人士表示,ETH 2.0第0阶段的推出不太可能出现重大延误,但是要像目前用户使用ETH 1.0那样使用ETH 2.0还有很长的路要走。区块链安全审计公司Quantstamp首席执行官Richard Ma表示,与此同时,Richard Ma称,包括专门为测试信标链起源而创建的两个测试网在内,有很多社区测试网。以及官方为在客户端中发现问题的个人支付大量奖金。与此同时,Staked首席执行官Tim Ogilvie表示,在过去一年多的时间里,测试网已经解决了数百个甚至数千个bug,可能还会存在其他错误,但大多数都是次要的。(Decrypt)[2020/11/5 11:41:24]

在继续推进分析之前,有必要强调的是:证明系统既可以被用作错误性证明,也可以用作有效性证明。我们不应该混淆证明的方式和证明的目的。

观点:比特币区块链可利用闪电网络实现注重隐私的健康证书:专注于比特币的金融服务公司Unchained Capital发布的一篇文章称,比特币区块链可能会提供一种“奥威尔式(Orwellian)”应用程序之外的选择。目前世界各国政府都在使用这种应用程序来限制COVID-19病的传播。根据这篇文章,当前解决方案的主要问题是其运作所需“数据的类型和数量”。

文章作者、Unchained Capital工程师Buck Perley举例指出,在韩国部署的系统将在一个网站上公布任何被检测出病呈阳性的人的年龄、性别和访问过的地方。这种系统甚至可能使人们在一开始就不愿意接受检测,从而降低了系统本身的效率。为了解决这个问题,Perley认为,比特币网络可以利用闪电网络进行微交易的能力,来支撑一种新型的健康证书。

注:“奥威尔式的”是一个形容词,描述乔治·奥威尔(George Orwell)认为对自由开放社会的福利造成破坏的一种情况、想法或社会状况。(Cryptonews)[2020/6/28]

深度分析

观点:ETH2.0将降低以太坊通胀率 使ETH成为稀缺性超黄金的资产:V神最近声称,原定于7月份启动的以太坊2.0开发工作仍在进行当中。著名分析师和投资者Alex Saunders以以太坊2.0会如期启动为假设绘制了以太坊的流量和存量(stock-to-flow, S2F)图表。Alex Saunders称,以太坊在2019年的S2F比率为21.95,和银等贵金属的S2F值22非常接近。然而,该S2F图表2020年部分显示,ETH可能在稀缺性方面超越白银。桑德斯预测,到今年年底,ETH的S2F将达到28.25。他指出,随着以太坊2.0按预期启动,其S2F到2021年将跃升100%。然而由于这些都是基于协议升级的实现,而此前该协议已被多次推迟,社区将不得不等待以太坊2.0的最终发布,届时质押(staking)将取代挖矿。Alex Saunders预计,随着协议改变,所有人都将会将ETH用来质押。他预计,到2021年,以太坊的流量和存量比将达到57.2,到2022年会接近58.5。黄金目前的存量和流量比率约为60,这意味着以太坊将可能成为更惜售的资产。随着ETH这一第二大加密货币变得更为稀缺,预计其通胀率将会下降。随着股权证明的实施,预计以太坊的通胀率将下降2%。这一降幅接近比特币三次减半后1.8%的通胀率。以太坊的通胀率将达到2.5%,甚至比黄金等贵金属的通胀率还要低。(AMBCrypto)[2020/5/29]

错误性证明

错误性证明的主要优点是无需为每一次状态转换都提供证明,只在系统需要中断的时候提供。因此,错误性证明方案需要的计算资源更少、更适合可扩展性受限的环境。这种方案的主要缺点则来源于其非交互性:它定义了多方之间的“会话”。一次会话要求各方——尤其是断言状态转换有误的一方——必须在线,并且允许其它方用多种方式打断会话。但问题的核心是:协议会将沉默视为默示的同意。实际上,攻击者完全可以尝试用DDoS攻击制造出表面的沉默。

概念上,错误性证明方案可以表述如下:因为区块有可能包含不正确的状态转换,错误性证明协议设定了一个时间框架——纠纷时间窗口——来处理不正确的状态。这一窗口的长度也是用区块数量来定义的。如果在纠纷时间窗口内无人提交错误性证明,相应的Layer-2状态转换就会被认为是有效的。如果有人向智能合约提交了错误性证明,而且经证明是正确的,则智能合约会将Layer-2状态回滚到最后一个正确状态。除此之外还可能实施对作恶一方的惩罚,等等。

DTF时间长度的选择很重要:DTF时间越长,发现错误状态转换的几率就越高——听起来很棒。但同时,时间越长,用户需要等待的时间也越长,这就是一个副作用了。

有效性证明

有效性证明总体上说更为简单:向一个智能合约发送一些链下计算已然发生的证据。智能合约仅在一个新值被证明为正确之后才更新区块链。有效性证明的主要优点是区块链上总是能反映出一个正确的Layer-2状态,而且一个新状态可以即时使用。而主要缺点就是每个、每次状态转换都需要一个证明,不单单是状态转换受到质疑时才需要提交证明,这就影响到了其可扩展性。

51%攻击

在多种可能的攻击方法中,我们主要关注Layer-1上的51%攻击。最近51%攻击频发,连以太坊经典也未能幸免。那么错误性证明和有效性证明如何应付这种攻击呢?

错误性证明:一场51%攻击会在区块链中引入一个欺诈性的状态,比如从交易所中“偷取”一些资金。细节如下:

攻击者用一个欺诈性的状态转换创建了区块BlockFr。例如,区块中包含了一笔交易,将交易所中所有的资金转移到攻击者的账户。

在BlockFr之后,他们还会接上DTF区块,以一个包含取款交易的区块告终。

然后他们在DTF区块后面继续生成区块,直到超过当前链成为更长的链。他们能这么做是因为他们掌握了51%的算力

难搞的是,发动这样一场攻击的运营成本跟“奖金”规模无关。这就意味着,随着密码学货币交易所的体量上升,攻击交易所会越来越有吸引力。

总而言之,问题的根源在于Layer-2解决方案定义了自己的逻辑,而且允许一个区块包含欺诈性的的状态转换。这样一来,攻击者偷盗资金之后的账本状态也会被认为是一个合法的状态!甚至都没有什么双重花费,只是出现了一桩欺诈。

有效性证明:51%攻击只能遮蔽已有的账本历史,可能可以提供另一种历史;但重要的是,这一新的历史也是完全合形式的。这里所说的攻击范围仅限于在Layer-1上可能发动的攻击。在币币交易所中,覆写历史的勾当有时候是一本万利的:例如,一个卖家,可能会很乐于遮蔽掉一笔时候来看成交价位于谷底的交易,但是,在给定区块链上的交易所中,没有办法可以直接吞掉对方的钱。

我们提议的解决方案

如果有这么明显的劣势,错误证明型系统还会作为一个选项?

主要原因就是提供有效性证明迄今为止都仍是非常昂贵而且繁琐的。

在使用证明系统以前,免许可系统中唯一一种“有效性证明”就是简单重复运算,因此可扩展性大为受限;而且,这种重复计算直至今天仍在Layer-1上使用,虽然众所周知它是可扩展性的一个障碍。证明系统则提供了一种非常有吸引力的特性,叫做?简洁性:为了验证一个状态转换操作,你只需要验证一个证明,而且验证的开销是完全独立于状态转换的计算量大小的关系)。

Ignis/Roll-up都基于SNARK,需要一个受信任的初始设定,并且相较于STARK,需要证明者使用更多的计算资源。StrakWare正在努力部署StarkDEX,为去中心化交易所提供可扩展性方案;他会使用STARK来实现有效性证明,我们预计会在2019年第一季度末部署到测试网上。

结论

本文比较了错误性证明和有效性证明作为Layer-2可扩展性方案的工具价值。我们强调了有效性证明应对51%攻击的内在优势。而STARK,因为证明时间更快,而且验证简单、无需受信任的初始设定,是一种生成有效性证明的有力工具。

感谢DanRobinson、LindaXie、AlexeyAkhunov以及GeorgiosKonstantopoulos审读本文的初稿。

原文链接:?https://medium.com/starkware/validity-proofs-vs-fraud-proofs-4ef8b4d3d87a作者:?AvihuLevy&UriKolodny翻译:?阿剑

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-10:47ms