区块链:Aptos:安全、可扩展和可升级的 Web3 基础设施

随着全新的互联网基础设施区块链的崛起,开发者正以飞快的速度部署着数以万计的去中心化应用程序。遗憾的是,由于稳定性差、成本高、低吞吐量及一些安全问题,区块链尚未被广泛应用。为了能够在Web3时代被广泛使用,区块链基础设施应该效仿云基础设施的特点,即为众多的去中心化应用提供可信、可扩展、经济高效且持续优化的平台。

为应对这些挑战,我们以可扩展、安全、可靠和可升级为核心设计原则推出Aptos区块链。Aptos区块链在过去三年中由全球350多名开发人员共同开发。它在共识、智能合约设计、系统安全、性能和去中心化方面提供了新的创新。这些技术的结合将为把Web3带向更广泛的人群提供一个坚实的基础:

1、Aptos区块链原生集成并使用Move语言来实现快速安全的交易执行。Moveprover,一个用Move语言开发的智能合约形式化验证工具,为合约常量和运行提供额外保障。这种注重安全的做法,可以让开发人员能够更好地保护软件,以免受恶意实体的攻击。

2、Aptos数据模型允许灵活的密钥管理和混合托管选项。这与签名前的交易透明性和实用的轻客户端协议一起,共同提供了更安全、更值得信赖的用户体验。

3、为了实现高吞吐量和低延迟,Aptos区块链在交易处理的关键阶段使用了流水线和模块化方法。具体而言,事务分发、区块元数据排序、并行事务执行、批量存储和账本认证等操作会同时运行。这种做法充分利用了所有可用的硬件资源,提升了硬件效率,并实现了高度并行处理。

4、与需要读写前获取被读写数据而破坏交易原子性的并行执行引擎不同,Aptos区块链没有对开发者设置这种限制。它通过保证复杂的交易的原子性,为应用程序提供更高的吞吐量和更低的延迟,并简化了开发。

5、Aptos模块化架构保证了客户端的灵活性,并针对频繁的升级进行优化。此外,为了迅速部署新的技术创新和支持新的Web3使用案例,Aptos区块链提供了嵌入式的链上变化管理协议。

6、Aptos区块链正在试验未来超越单个验证器性能的举措:其模块化设计和并行执行引擎支持验证者的内部分片,而同质状态分片提供了水平吞吐量可扩展的潜力,而不会给节点运营商带来额外的复杂性。

法律免责声明:本白皮书及其内容不是出售任何代币的要约,也不是诱导购买任何代币的要约。我们发布这份白皮书只是为了接受公众的反馈和意见。本文件中的任何内容都不应被理解为对Aptos区块链或其代币将如何发展、利用或累积价值的保证或承诺。Aptos仅概述了其目前的计划,这些计划可能会酌情改变,其成功与否将取决于其控制之外的许多因素。这种未来的陈述必然涉及已知和未知的风险,这可能导致未来时期的实际表现和结果与我们在本白皮书中描述或暗示的有重大差异。Aptos不承担更新其计划的义务。不能保证白皮书中的任何陈述将被证明是准确的,因为实际结果和未来事件可能有很大的不同。请不要过分依赖未来的声明。

1.序言

在Web2时代,诸如通讯、社交媒体、金融、游戏、购物以及音视频流媒体等服务,是由掌握了用户数据权限的中心化公司来提供。针对目标用例,这些公司利用具备特定应用的软件,来优化开发基础设施,并利用云端基础设施向用户部署这些应用程序。云端基础设施可提供虚拟或物理基础设施服务的访问,例如虚拟机租用和在世界各地数据中心内运行的裸机硬件。因此,建立能够扩大到数十亿用户的Web2互联网服务从来没有像今天这样容易。然而,Web2要求用户明确信任中心化实体,这一要求愈发引起社会的担忧。

为了消除这种担忧,新的互联网时代已经开始:Web3。在Web3版本的互联网中,出现了区块链来提供去中心化、不可篡改的账本,让用户能够安全可靠地相互交流,而不需要信任控制中间人或中心化实体。与Web2互联网服务和应用程序依赖云基础设施类似,去中心化的应用程序可以使用区块链作为去中心化的基础设施层,从而触达全世界数十亿用户。

然而,尽管现已存在许多条区块链,但是Web3尚未得到广泛采纳。虽然技术不断地推动着行业发展,但现有的区块链仍是不可靠的。昂贵的交易费用,低吞吐量,因安全问题资产经常遭受损失,并且无法支持实时响应。与云端基础设施赋能Web2服务,成功触达数十亿人群相比,区块链还并没有使得Web3应用达到同样的高度。

2.Aptos愿景

Aptos的愿景是提供一个能够为Web3带来主流应用的区块链,并授权一个去中心化应用的生态系统来解决现实世界的用户痛点。我们的使命是通过提供灵活和模块化的区块链架构,推动区块链可靠性、安全性和性能方面的新高度。该架构应支持频繁升级,快速采用最新的技术,并能对新兴的用例提供一流支持。

我们设想建立社区管理运营的去中心化、安全和可扩展的网络。当世界各地对基础设施的需求增长时,区块链的计算资源就会横向和纵向扩展以满足这些需求。随着新的用例和技术进步的出现,网络应该在不干扰用户的情况下频繁地、无缝地升级。让用户不再关注基础设施相关问题。开发人员和用户将可以访问许多不同的密钥恢复、数据建模、智能合约标准、资源使用权衡、隐私和可组合性选项。用户确信他们的资产是安全,可用,并且几乎可以成本费访问。任何人都能够安全、容易地与全世界不受信任的各方进行不可篡改的交易。区块链将像云基础设施一样无所不在。

为了实现这一愿景,必须在技术方面取得重大进展。过去三年里,我们开发,升级和部署Diem区块链的经验已经证明,网络可以在不中断客户端的情况下持续升级协议。2020年初,Diem主网被部署到拥有多个钱包供应商的十几个节点上。在之后一年,我们团队进行了共识协议和核心框架两次重大的升级。两次升级都在用户不停机的情况下顺利完成。在Aptos区块链中,我们对技术栈进行了一系列彻底的改进,同时还受Diem区块链启发将安全、透明、以及可频繁的升级作为核心功能。我们特别强调新的交易处理方法以及去中心化和网络治理的新方法。

Aptos生态DeFi协议Econia Labs完成650万美元种子轮融资:金色财经报道,Aptos 生态 DeFi 基础设施协议 Econia Labs 完成 650 万美元种子轮融资,Dragonfly 领投,Lightspeed Faction、Wintermute Ventures、Hudson River Trading、Aptos Labs 和 Flow Traders 等参投。

Econia Labs 旨在开发一个提供订单簿交易的后端协议,并支持与提供一系列交易选项的 DeFi 应用集成,例如现货交易或杠杆衍生品。该协议由 Econia Labs 与 Aptos 团队合作开发。[2023/3/30 13:33:57]

随着Aptos区块链的不断改善和发展,,我们将不断更新协议和设计,届时发布最新版的白皮书。在下文中,我们描述了Aptos区块链的现状以及今后的计划。

3.概述

如图1所示,Aptos区块链由1组验证者组成,他们使用拜占庭容错,权益证明的共识机制来接收与处理用户的交易。代币持有人在他们选定的验证者中锁定或者质押他们手上的代币。每个验证者的共识投票权重与所质押代币量成正比。一个验证者可以是活跃的状态,并参与到共识决策中。同样,一个验证节点如果没有足够的质押代币,或被从验证者集合中轮换出来,亦或在同步区块链状态时离线,再或共识协议因历史表现不佳而拒绝其参与共识,那么该验证节点也可能处于不活跃的状态。

客户端是系统中需要提交交易或查询区块链状态和历史的任何部分。客户端可以选择下载并验证那些被验证节点签署验证过的数据。*全节点*是从验证节点或网络中其他全节点复制交易和区块链状态的客户端。他们可能会根据需要裁剪掉一些交易历史和区块链状态记录,以重新获得充足的存储空间。轻客户端只维护当前验证节点的集合,并且可以从全节点中安全地查询部分区块链状态。钱包是轻客户端的常见例子。

为了满足安全、快速、可靠和可升级的Web3基础设施的需求,以便被广泛采用,Aptos区块链基于下列核心设计原则建立:

通过新的智能合约编程语言Move,快速且安全地执行链上逻辑,以及保证简单的可审计性和程序上的可分析性。Aptos区块链从Diem区块链中继承使用并不断发展Move。

通过分批、流水线和并行化的交易处理方法实现了极高的吞吐量和低延迟。

与预先识别要读取/写入的数据且破坏交易原子性的现有并行执行引擎不同,Aptos区块链创新性的使用Block-STM技术作为并行执行引擎,有效地支持了任意复杂交易的原子性。

通过快速的、权益质押验证节点的轮换以及对验证节点的信誉跟踪,实现对性能和去中心化治理的优化。

可升级性和可配置性是最重要的设计原则,从而使基础设施可以拥抱新的使用用例和最新的技术。

通过了诸如威胁建模在内的严格的组件级测试和无缝部署的模块化设计,保证了操作的高度安全性和可靠性。

保证去中心化的水平吞吐量可扩展性。源自程序与数据模型的分片是水平扩展中的一个重要概念。

第4章解释了开发者如何通过Move语言与Aptos区块链进行交互。第5章描述了逻辑模型。第6章详细介绍了Aptos区块链如何通过强大的验证方法实现安全的用户体验。第7章描述了围绕流水线、批处理和并行化的关键性能创新。第8章详细介绍了不同类型的客户端与其他节点同步状态的各种选择。第9章描述了我们对社区所有权和治理的计划。最后,第10章讨论今后的业绩方向,同时保持去中心化。

4.Move编程语言

Move是一种注重安全和灵活性的新型智能合约编程语言。Aptos区块链使用Move的对象模型来表示其账本状态,并使用Move代码来编码状态转换的规则。用户提交的交易中,可以包括发布新模块、升级现有的模块、执行模块内定义的接口功能,以及可以直接与模块的公共接口互动的脚本。

Move生态系统包含一个编译器、一个虚拟机和许多其他的开发工具。Move受到Rust编程语言的启发,该语言通过线性类型等概念来明确数据的所有权Move强调了资源的稀缺性、保存和访问控制。Move模块定义了每个资源的生命周期、存储和访问模式。这确保了像Coin这样的资源不会在没有适当凭证的情况下产生,且不能被重复消费,也不会消失。

即使存在不受信的代码,Move仍然可以利用字节码验证工具来保证类型和内存安全。为有助于编写更可信的代码,Move包括了一个类型验证器,MoveProver,能够根据给定的规范,验证Move程序的功能正确性,该类型验证功能已经集成到了Move语言中。

除了用户帐户和相应的帐户内容,分布式账本的状态还包含Aptos区块链的链上配置。这个网络配置包括当前活跃状态的验证节点的集合,质押的属性,以及Aptos区块链内各种服务的配置。Move对模块可升级性和全面可编程性的支持实现了无缝的配置变化,并支持对Aptos区块链本身的升级。

Aptos团队已经进一步增加了Move的特性,支持更广泛的Web3用例。如下文第5.5节所述,Aptos区块链实现了细粒度的资源控制。这个特性不仅有效支持了并行执行,而且几乎固定了访问与更改数据的成本。此外,Aptos区块链提供了建立在细粒度存储之上的表支持,这使得大规模的数据集可以在一个账户中实现。同时,Aptos支持完全在链上体现的共享或自动化账户。这使得复杂的去中心化自治组织能够共享账户,以及将这些账户作为异质资源集合的容器。

Aptos将在明年二季度初设计把存储和执行成本分开的Gas模型:12月23日消息,Aptos团队表示,将在未来几个月致力于改善Gas费用,第一步是在2023年1月将动态NFT的Gas价格降低10倍(应为变为原来的1/10),第二步是在明年一季度构建Gas高效数据结构,第三步是在2023年第二季度初设计一种新的Gas模型,将存储和执行成本分开,从而为执行提供需求驱动的Gas成本。[2022/12/23 22:03:35]

5.逻辑模型

Aptos区块链的账本状态代表了链上所有帐户的状态。账本状态使用一个无符号的64位整数进行版本划分,对应与当前系统所执行的交易数量。任何人都可以向Aptos区块链提交交易以修改账本状态。交易执行后,会生成一个交易输出。一个交易的输出包含零个或多个操作来操纵账本状态,一个由此产生的事件集合,消耗的gas,以及已执行的交易状态。

5.1交易

一个经过签名的交易包含以下信息:

交易身份验证器:发送者使用包括一个或多个数字签名的交易身份验证器来验证交易是否已被验证。

发送方地址:发送方的帐户地址。

Payload:Payload要么是指链上现有的接口函数,要么是指包含要作为内联字节码执行的函数。此外,一组输入参数用字节数组编码。对于点对点交易,输入参数包含接收方的信息和转入金额。

Gas价格:这是发送方愿意为执行交易而支付的每单位Gas的金额。Gas费指的是支付计算、联网和存储的费用。Gas是一种抽象的计算单位,没有固有的实际价值。

最大Gas单位数:最大Gas是在交易中止前允许消耗的最大Gas单位数。帐户内必须至少有Gas单价乘以最大Gas单位数的余额,否则交易将在验证过程中被终止执行。

序列号:交易的序列号。交易中的序列号必须与交易执行时发送方帐户中存储的序列号相匹配。交易成功执行后,将递增账户序列号,以防止重放攻击。

到期时间:一个时间戳,过了这个时间戳,交易将不再有效。

区块链ID:识别区块链中的交易有效性,为用户提供进一步的保护,防止签署错误。

在每个版本i,状态变化由元组表示,分别包含交易、交易输出和交易结束后的账本状态。给定一个确定性的函数Apply,执行交易Ti,账本状态Si-1,产生交易输出Oi和新账本状态Si。也就是说,Apply(Si-1*,Ti*)→?Oi,Si?。

5.1.1事件

事件是交易执行过程中发出的。每个Move模块可以定义自己的事件,并选择在执行时何时发出这些事件。例如,在转账期间,发送方和接收方的账户将分别发出SentEvent和ReceivedEvent。数据会存储在账本内,可以通过Aptos节点进行查询。每个注册事件都有一个唯一的索引,该索引可用于查询事件详细信息。

向同一事件索引发出的多个事件会产生事件流,这是一个事件列表,每个条目包含一个从0开始依次增加的数字、类型和数据。每个事件必须以某种类型定义。会存在多个不同事件由相同或类似的类型定义,特别是在使用泛型的时候。事件有关联的数据。对于Move模块的开发者来说,通用原则是要包括所有必要的数据,以便理解在交易执行前后引起的底层资源变化,这些变化改变了数据并发送了事件。

交易只能生成事件,不能读取事件。这种设计使交易的执行只能以当前状态和当前交易的输入作为入参。

5.2账户

每个账户都由一个独特的256位数值来识别,称为账户地址。在账本状态中创建一个新账户,当现有账户发送交易会调用create_account(addr)Move函数就可以进行创建。这通常发生在一个交易试图将Aptos代币发送到一个尚未创建的账户地址。为了方便起见,Aptos还支持一个transfer(from,to,amount)函数,如果在转移之前账户不存在,则会默认创建一个账户。

要创建一个新帐户,用户首先生成一个签名密钥对:(vk,sk)。接下来,将签名方案标识符与公钥vk拼接在一起,通过加密哈希H得出特定签名方案的新账户地址:即addr=H(vk,ssid)。

在地址addr处创建新账户后,用户可以签署将从addr处的账户发送的交易,使用私钥sk来签署。用户还可以轮换sk,可以是主动更改sk,也可以是应对可能出现的私钥泄露。改变私钥的操作不会改变帐户地址,因为帐户地址的创建只来自于公钥。

Aptos区块链并不将账户与现实世界的身份联系起来。一个用户可以通过生成多个密钥对创建多个账户。由同一用户控制的账户彼此之间没有内在联系。

然而,为了资产管理的简便化,单个用户仍然可以在一个钱包中管理多个账户这种灵活性为用户提供了匿名性,同时我们在未来的版本中尝试使用更多隐私保护原语。如第7.4节所述,由一个用户或一组用户拥有的多个账户也提供了增加执行并发性的渠道。

5.3Move模块

一个Move模块包含声明数据类型和程序的Move字节码。它是由声明模块的账户地址和模块名称一起标识的。例如,图2中第一个货币模块的标识符是0x1::coin。一个模块可以依赖于其它链上模块,如图2中的钱包模块所显示,可以复用其他模块的代码。

一个模块在一个账户内必须是唯一的,也就是说,每个帐户下模块名称必须保持唯一性。例如,图2中地址为0x1的账户无法声明另一个名为coin的模块。另一方面,地址为0x3的帐户可以声明一个名为coin的模块,这个模块的标识符将是0x3:coin。注意,0x1::coin::Coin和0x3::coin::Coin是不同的类型,不能互换使用,也不共享公共模块代码。相反,0x1::coin::Coin和0x1::coin::Coin>是同一通用类型的不同实例,不能互换使用,但可以共享公共模块代码。

Wormhole和Pyth正在Aptos上启动:金色财经报道,Jump Crypto支持的基础设施项目Wormhole和Pyth正在Aptos上启动,Aptos 联合创始人兼首席执行官 Mo Saikh 在纽约市的 Messari Mainnet 会议上表示,Jump Crypto在 Aptos 生态系统中“花费了大量时间”。Wormhole宣布其代码已部署到Aptos devnet上,并且“功能完整,正在接受审计”。[2022/9/22 7:12:27]

相同地址下的模块将会被归并到同一个*软件包*中此地址的所有者将软件包作为一个整体进行链上发布,包括字节码和软件包元数据。软件包的元数据决定一个软件包是可以升级的还是不可改变的。对于可升级的软件包,在允许升级之前会进行兼容性检查:不能改变现有的接口函数,也不能在内存中储存任何资源。但是,升级可以添加新的函数和资源。

Aptos框架由Aptos区块链的核心库和配置组成,被定义为一个可定期升级的模块包。

图3:链上数据示例

5.4资源

与模块类似,账户地址也可以有与之相关的数据值。在每个账户地址中,数据值是由其类型决定的,每个账户下,每种类型的数据值都应保持唯一。以图3为例,地址0x50持有一个单一值,其中0x3::coin::Coin是完全限定的类型。0x3是存储Coin模块的地址,Coin是模块的名称,Coin是数据类型的名称。也可以使用泛型数据值,不同的泛型实例被视为不同的类型。这对可扩展性至关重要,允许不同的实例共享相同的功能代码。

变更、删除和发布一个值的规则被编码在定义数据类型的模块中。Move的安全和验证规则防止其他代码或实体直接创建、修改或删除其他模块中定义的数据类型的实例。

一个地址下的每种类型最多只有一个顶层值,这听起来似乎很有局限性。然而,这在实践中并不是一个问题,因为开发者可以通过定义不同的封装类型,将相同类型数据作为成员变量,从而避免了任何限制。Wallet结构就是一个如何使用包装器类型的例子。

还应该注意的是,并非所有数据类型都能在链上储存。为了使数据实例有资格成为顶层值,数据类型必须具有Key的能力。同样,对于嵌套的值来说,Store能力是必需的。具有两种能力的数据类型也被称为资源。

5.5账本状态

从Move虚拟机的角度来看,每个账户由一组值和key-value数据结构组成。这些数据结构被称为表项,并以二进制规范化序列化格式存储。这种数据结构设计可以使开发者编写在少量数据复制到大量账户的场景下,可以高效执行的智能合约;也可以编写大量数据集中在少量账户上场景下,可以高效执行的智能合约。Move模块的存储方式与账户数据类似,但在一个独立的命名空间下。创世账本状态定义了区块链初始化时的初始账户集及其相关状态。

在启动时,Aptos区块链将由一个单一的账本状态表示。然而,随着使用的普及和技术的发展,Aptos将扩大分片的数量,以提高吞吐量,并支持跨分片移动或访问资产的交易。每个账本状态将维护特定分片的所有链上资产,并提供相同的账户模型,以及细粒度的key值数据存储,为存储访问提供近乎固定的成本。

6.安全的用户体验

为了覆盖数十亿互联网用户,Web3的用户体验必须是安全便捷的。在该章节中,我们将描述Aptos区块链为实现这一目标的几项创新。

6.1交易可行性保护

签署交易意味着签名者授权区块链提交和执行该交易。有时候,用户会在不小心或者没有意识到交易会被操控的情况下签署交易。为了减少这种风险,Aptos区块链对交易的可行性进行限制,并保护签名者避免陷入无限确认的操作中。目前Aptos提供了三种不同的保护措施:发送者的序列号、交易过期时间和指定的链ID。

交易的序列号对于每个发送者的帐户只能提交一次。因此,如果发送者发现当前账户序列号≥交易t的序列号,那么t已经被提交,或t永远不会被提交。

区块链时间以高精度和高频率推进,详情见第7.3.1节。如果区块链的时间超过交易t的到期时间,那么同样的,要么t已经被提交,要么t永远不会被提交。

每笔交易都有一个指定的链ID,以防止恶意实体在不同区块链环境之间进行重放攻击。

6.2基于Move的密钥管理

正如第5.2节所述,Aptos帐户支持密钥轮换,这是一个重要的特性,可以降低私钥泄漏,远程攻击以及现有密码算法未来被破解的风险。此外Aptos的账户也足够灵活,可以支持新的混合托管模型,用户可以将轮换帐户私钥的能力委托给一个或多个托管方以及其他可信实体。然后通过Move模块定义一个策略,使这些受信实体能够在特定情况下轮换密钥。例如,实体可能是由许多受信任方持有的kout-of-n多签密钥,从而可提供密钥恢复服务以防止用户密钥丢失。

此外,虽然许多钱包提供诸如云端备份私钥,多方计算和社会恢复等多种密钥恢复方案,但这些方案并非基于区块链实现。因此,每个钱包都要实现自己的密钥管理方案,对用户而言,密钥的管理变成了黑盒。相反,Aptos中的密钥管理功能提供了完整透明的密钥管理操作,同时极大地降低了了实现钱包密钥管理方案的难度。

6.3预签名交易透明度

如今,钱包对其所签署的交易几乎是不透明的。因此,经常有户被恶意交易,导致资金损失以及一系列严重的后果。即使是可以查询到每笔链上交易数据的区块链也无法避免这种损失。目前几乎没有用户保障措施,使得用户暴露于各种各样的攻击之下。

分析 | 币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透:据北京链安,被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。[2019/5/8]

为了解决这个问题,Aptos生态系统提供了交易预执行服务:可在用户签名之前向他们提供交易结果。Aptos将交易预执行服务与以往已知的攻击和恶意智能合约相结合,将有助于减少欺诈。此外,Aptos还允许钱包在执行过程中规定对交易的限制。违反这些限制将导致交易被中止,以进一步保护用户免遭恶意应用程序或社会工程攻击。

6.4实用的轻客户端协议

仅仅依靠API提供商的TLS/SSL证书在区块链客户端和服务器之间建立的信任并不能充分保护客户端。即使存在有效证书,钱包和客户端也无法保证所提供数据的真实性和完整性给他们。因此,API提供商可能会返回错误或恶意区块链数据,第三方并进行双花攻击。

图4:交易处理生命周期所有阶段都是完全独立的并且可以各自并行

为了防止这种情况发生,Aptos提供状态证明和轻客户端验证协议,钱包和客户端可以使用这些协议来验证由不可信的第三方服务器提供的数据的有效性。此外,如第7.6.2节所述,使用基于时间戳的状态证明,轻客户端可以通过跟踪网络配置中的变化*或从当前受信任的节点*同步最新状态,来保证账户状态的实时性。通过高频时间戳和低成本的状态证明,Aptos为客户提供了安全的服务。

此外,Aptos节点还提供了丰富的高性能存储接口,未来进一步微调这些接口后,支持订阅链上特定数据和帐户的证明。这可以让轻客户端日后仅保留最小的可验证数据,而无需运行一个完节点或处理大量的交易。

7.流水化、批量、并行的交易处理

为了最大限度提高吞吐量,增加并发性,并且降低工程复杂性,Aptos区块链的交易处理过程被划分为不同的阶段。每个阶段都是完全独立的并且可以各自并行,类似于现代的超标量处理器架构。这不仅提供了显著的性能优势,而且让Aptos区块链能够提供新的验证者-客户端交互模式。例如:

当指定交易被包含在一批留存交易中,客户端会被通知。已留存且有效的交易一般会被立即提交。

当一批已留存交易被排序时,客户端会被通知。因此,为了减少确定要执行的交易结果的延迟,客户端可以在本地执行交易,而不是等待远程验证节点的完成执行。

客户端可以选择等待验证者执行已认证的交易,然后同步已执行完成的交易状态。

Aptos模块设计有助于提高开发速度以及更短的发布周期,开发者可以对单个模块而不是整个系统进行优化。类似地,模块设计提供了一条扩展验证器的结构化路径,可以让验证器利用多台机器的计算、网络和存储资源。图4显示了交易处理生命周期的各个处理阶段。

7.1批量处理

批量处理是一个对Aptos每个处理阶段都很重要的效率优化。在广播交易时,验证节点将交易分组为批;在共识阶段将批合并成区块。执行、存储和账本认证阶段同样批量操作,能为重排序、减少操作和并行执行提供机会。

将交易打包成批可能会产生少量延迟,例如在传播交易前需等待200ms来凑满一批交易。然而,成批的最长等待时间与最大成批数量是可配置的,使去中心化网络可以自动优化延迟和效率。批量处理支持高效的费用市场对交易优先级排序,同时避免了恶意客户端造成拒绝服务攻击。

7.2持续的交易广播

根据Narwhal&Tusk的主要观点,Aptos中交易传播与共识解耦。验证者不断地相互传输批量交易,同时利用所有可用的网络资源。验证者v分发的每个批次都被持久化,并且将批次摘要的签名发送回v。根据第7.3节中定义的共识要求,任何在批次摘要上的2f+1个权益加权签名形成可用性证明。这样的证明保证至少有f+1个加权的诚实验证者已经存储了该批次,因此所有诚实验证者都能够在执行之前检索到它。

无限的待留存交易可能会造成DoS攻击,导致验证者节点耗尽存储并崩溃。为防止这种情况,每批交易都有一个相关的时间戳。批次上的时间戳可以让验证节点进行高效的垃圾回收。此外,还设计了一个针对单验证节点的配额机制,确保即使在最极端的情况下,也不会耗尽空间。同时,批次有数据量限制,Aptos会在持久化存储校验数据大小。最后,通过一些对交易缓存和冗余交易数据清理的优化,不仅降低了存储成本,也保证了并行执行引擎的高性能集成。

7.3区块元数据排序

存在一种常见的误解:缓慢的共识速度是区块链高吞吐量和低延迟的主要瓶颈。Aptos区块链的关键创新之一是将非协议相关的任务从共识阶段解耦出来,例如交易传播、交易执行/存储和账本认证。通过将交易传播与共识阶段解耦,可以在极低的带宽下进行排序,从而实现交易高吞吐量和最小化延迟。

如今,Aptos区块链采用DiemBFTv4的最新版本,这是一种乐观响应性BFT共识协议。通常,共识只需要两次网络往返,并通过领导者信誉机制动态调整异常验证者。链上领导者信誉机制将提升在“窗口期”中成功提交区块的验证器信誉,并对未参与的验证器降级。这种新颖的机制显著提高了去中心化系统的性能,为节点提供了适当的激励,并将不活跃的验证者对吞吐量和延迟的影响降至最低。

动态 | apt/apt-get远程代码执行漏洞爆光,“中间人”攻击强势来袭:降维安全实验室(johnwick.io)近日关注到Linux发行版Debian/Ubuntu的apt/apt-get易遭受HTTP“中间人”攻击(CVE-2019-3462)。该漏洞允许“中间人”在正在安装任何包的机器上以root权限执行任意代码,降维安全提示,为避免自己在更新过程中被攻击,请将自己的apt/apt-get升级至最新版。尚未升级到最新版的用户,请在更新时禁用HTTP重定向来缓解此攻击。具体操作是,在bash中执行以下命令:sudo apt update -o Acquire::http::AllowRedirect=false && sudo apt update -o Acquire::http::AllowRedirect=false[2019/1/24]

DiemBFTv4保证部分同步下的活跃性,并确保异步下的安全性,在总验证者权益大于等于3f+1时,最多可以存在f个权益加权错误验证者。自2019年以来,DiemBFTv4已经在多次迭代中经历数十个节点运营商和多钱包生态系统的广泛测试。我们还在试验我们最近的研究和其他依赖区块历史和相关通信,以确定区块元数据排序和最终性的协议。

共识区块和提案时间戳由领导者提出并由其他验证者同意,如图5所示。需要注意的是,每个共识区块仅包含批处理的元数据和证明。共识区块中不需要实际交易,因为PoAV确保交易批次在区块元数据排序后的执行阶段可用。在证明被验证并且满足区块元数据标准后,验证者可以对领导者的提议进行投票。

7.3.1区块链时间

Aptos区块链为每个提案的区块以及该区块内相应的所有交易赋予一个近似的,约定的物理时间戳。此时间戳支持大量重要的使用案例。例如:

智能合约中与时间相关的逻辑。例如,开发人员希望编码必须在周四中午12点之前收到一场拍卖的所有出价。

随着预言机发布链上数据,需要准确且可信的链上时间戳来关联事件,并处理来自现实世界数据的延迟。

客户端可以辨别他们在区块链方面的最新情况。出于安全原因,为避免过时数据和远程攻击,客户端应该能够访问帐户状态更新时间的高精度时间戳。

使用可信时间戳审计区块链可以提供与链下事件的强相关性,例如确保合法强制执行的支出是符合预期要求的。

交易到期是基于最近提交的时间戳。作为对客户端交易的额外保护,客户端可以选择交易的到期时间,如第6.1节所述。

Aptos区块链为区块内所有交易的时间戳提供以下保证:

在区块链中是时间戳单调递增的。假设区块B1

如果一个交易区块的时间戳T被认定,那么至少有f+1个诚实的验证者认为该时间点T已经过去了。诚实的验证者只会在自己时钟≥区块时间戳T时,才能对区块进行投票。参见第7.2节。

如果一个交易区块一定数量对时间戳T的共识签名,那么诚实的验证者在自己时钟

最近的时间戳在每个提交的区块上更新并用作该区块中所有交易的时间戳。当网络同步时,每次网络往返都会提交一个交易区块,并提供快速更新和高度可靠的时间。如果需要,可以确定交易区块内更细粒度的排序。

7.4并行交易执行

一旦对共识区块元数据进行排序,任何验证者节点、完整节点或客户端都可以执行交易。至少有2f+1个加权验证者对提案的批次进行了可核查的持续交易。由于交易传播是连续的,其它的诚实验证者将随着时间的推移接收交易批次。如果诚实的验证者节点在到达执行阶段时,还没有收到排序批次的交易,那么它可以从2f+1个权益加权验证者处下载它们,已知至少有f+1个权益加权验证者是诚实的。

区块链的一个重要目标是实现尽可能多的并行处理。Aptos区块链从数据模型和执行引擎两方面着手。

7.4.1并行数据模型

Move语言数据模型本身支持数据和模块的全局寻址。数据和账户不重叠冲突的交易可以并行执行。鉴于Aptos中使用了流水线设计,交易的重排序可以减少冲突,从而提高并发性。

即使交易修改了同一组链上值,大部分的交易仍可并行执行。Aptos区块链引入了一个新概念,deltawrites,它描述了对账户状态的修改,而不是修改后的账户状态。所有交易处理都可以并行完成,然后以正确的顺序对冲突值进行deltawrites操作,以确保确定性结果。

随着时间的推移,Aptos区块链将继续通过提高并发性以及改善开发体验的方式来增强数据模型,让开发人员更自然地创建、修改和组合链上值。Move为语言级别和平台特定功能上的改进提供了灵活性。

7.4.2并行执行引擎

Block-STM并行执行引擎检测和管理有序交易的冲突,同时进行乐观并发控制,以实现在特定顺序下最大并行度。

批量交易采用乐观锁并行,并在执行后得到验证。验证失败会导致重新执行。Block-STM使用多版本数据结构来避免写-写冲突。所有对同一位置的写入都与它们的版本一起存储,其中包含它们的ID和被乐观重试的次数。当事务tx读取内存数据时,它会按预设顺序,从多版本数据结构中获取出现在tx之前的区块高度最高的交易,写入该交易的值及其相关版本。

Block-STM已经集成到Aptos区块链中为了解Block-STM的性能潜力,我们使用内存数据库,将有意义的点对点Move交易作为独立的,仅执行的基准进行测试。在图6,我们展示了Block-STM的执行结果。每个区块包含1万笔交易,账户数量决定了冲突和争议的程度。

在低竞争时,Block-STM的TPS是32线程线性执行的16倍,而高竞争时,Block-STM的TPS也增长了8倍。与其它区块链并行执行引擎不同,Block-STM能够动态且透明地捕获任何工作负载内在并行性。与需要预先了解要读取或写入的数据位置的并行执行环境相比,BlockSTM可以同时支持更复杂的事务。这个属性会导致更少但更高效的事务,降低成本,并为用户提供更低的延迟。更重要的是,将事物拆分为多个小事务会破坏事务的原子性。在Block-STM中将富有表现力的事务语义与并行执行结合起来,使开发人员能够两全其美。

请注意,区块元数据排序步骤不排除在并行执行阶段对交易重排序。为了优化并行执行的并发性能,交易可以横跨区块进行重排序。唯一的要求是所有诚实验证者的重新排序必须是不可逆的。优化并行执行以及在重新排序中添加随机化可以提高性能,并有机率阻止矿工可提取价值技术被别有用心的验证者交易重新排序。在这个流水线设计中,也可以加入”先排序再揭露”的抗MEV策略。

Block-STM和交易重排序是增加执行并发性的补充技术。它们可以与交易读/写访问提示结合使用,以实现额外的并发性。

7.5批量存储

并行执行阶段的结果是组中所有交易的写入集。这些写入集可以存储在内存中以获得最大的执行速度,然后用作下一个区块或要执行的块集的缓存。任何重叠写入只需要被稳定存储地写入一次。如果验证者在存储内存写入集之前失败,它可以简单地从区块元数据排序阶段恢复并行执行。将写入集的批量存储与并行执行步骤分离,确保并行执行能够高效运行。总之,批量处理写入集减少了存储操作的数量,并利用了更高效、更大的I/O操作。

为写入集缓存保留的内存数量可以在每台机器上进行手动配置,并且提供自然的反压机制。如果需要针对特定I/O和内存环境进行调整,批量处理的粒度可以不同于并行执行区块的粒度。

7.6账本认证

此时,流水线上的每个单独的验证者为已提交的交易区块都已经计算了新状态。然而,为了有效地支持经过验证的轻客户端和状态同步,Aptos区块链对账本历史和账本状态实施了账本认证。Aptos区块链的一个关键区别是账本认证不在交易处理的关键路径上,如果需要,甚至可以完全带外运行。

7.6.1账本历史认证

验证者将交易连同它们的执行输出一起附加到全局认证的账本数据结构中。交易输出的一部分是状态写入集,包括对Move可访问的全局状态所做的更改。该数据结构的短验证器是对账本历史的绑定承诺,其中包括新执行的一批交易。与交易执行类似,这种数据结构的生成是确定性的。

每个验证者将短认证器签署到所产生的数据库的新版本中。验证者彼此共享他们最近一组签名的短验证器,集体汇总法定签名短认证器,并且还彼此共享最近的法定签名短认证器。

根据BFT协议的属性,使用这种集体签名,客户端可以相信数据库版本代表了完整、有效和不可逆的账本历史。客户端可以查询任何验证者以读取数据库值,并使用认证器和所需数据的证明来验证结果。

7.6.2定期状态认证

Move语言可访问的整个全局状态可以在历史的任何时间点汇总到一个简短的验证器,类似于帐本历史的摘要。由于全局状态的随机访问性质,维护此认证的成本很高。然而,在大批量更新数据结构时,我们可以并行计算更新,还可以利用每个单独状态值更改时必须更新的部分之间的任何重叠。Aptos区块链有意识地使用定期验证全局状态以减少重复的共享更新。

在有确定性和配置的时间段内,网络会发布状态校对点交易,其结果部分包括全局状态认证器。这种版本被称作状态校对点。两个校对点之间的差距越大,每笔交易时更新状态认证数据结构的摊销费用就会越低。

有了状态校对点,人们就可以通过无需信任的方式读取任何状态值,而无需存储所有全局状态。这种能力对增量状态同步、跨验证者节点的分片存储、无状态验证者节点和存储受限的轻客户端等应用程序非常有效。

然而,由于状态校对点是周期性的,因此要获得特定版本的账本状态证明,要么需要为丢失的状态交替执行额外的交易,要么从已验证的账本历史中获得包含它们的证明。

状态校对点与账本历史中的特定交易版本相关联,因此与第7节中提到的与交易批次相关的时间戳绑定。通过时间戳,轻型客户端可以了解被证明的状态值的时效性。在没有时间戳的情况下,轻客户端证明只能确保很久前的先前状态的有效性,这几乎不能保证关联性。此外,状态证明的时间戳对于跟踪历史访问和审计是必要的。

状态校对点可以基于先前的状态校对点和之后的交易结果中的状态变化产生。因此,将状态校对点留存到稳定存储并不需要处在交易处理的关键路径上。此外,状态校对点的留存也存在有益的批量处理效果。在内存中缓存最近的状态校对点,并仅将周期性状态校对点转储到稳定存储,可以大大减少对存储带宽的消耗。对校对点留存方式的选择不会影响已验证的数据结构的计算。因此,这是每个节点的选择:节点运营商可以在内存容量和存储带宽之间进行适当的权衡。

8.状态同步

Aptos区块链旨在为生态中的所有参与者提供一个高吞吐量,低延迟的系统。因此,区块链必须提供一个高效的状态同步协议,来传播、校验并持久化区块链数据到轻客户端、全节点和验证节点。此外,考虑到用户不同的硬件资源,同步协议还必须兼容网络内存在的资源限制和差异性。例如,它必须允许存档的全节点来验证和存储着整个区块链状态及历史,同时也允许轻客户端高效地只获取一小部分区块链状态。

为实现这一特点,Aptos区块链会利用由验证节点、全节点和其他同步器提供的已认证的账本历史和状态证明,来实现一个灵活可配置的同步协议。具体而言,网络参与者可以选择不同的同步策略,来优化自己的用例和需求。

例如,Aptos为全节点提供了多种同步策略,包括全量同步策略;和忽略历史记录,利用锚点只同步最新的区块链状态的策略。Aptos为轻客户端提供了多种同步策略,包括可以同步特定账户或数据的部分同步策略;和可以获取已验证账户余额的获取已验证数据策略。在所有情况下,Aptos允许参与者通过配置配置获取、处理和存储特定数量和版本的数据。

通过这种灵活可配置的状态同步协议,Aptos可以满足各种客户的需求,并在未来可以提供更先进高效的同步策略。

9.社区治理

Aptos区块链将由一个广泛而多样化的社区拥有、运营和管理。原生Aptos代币将用于交易和网络费用、协议升级和链上/链下流程的治理投票,以及通过权益证明模型保护区块链。关于Aptos代币的具体经济模型将在之后发布。

9.1交易和网络费用

所有Aptos交易都有一个手续费单价,允许验证者优先考虑网络中最高价值的交易。此外,在流水线模型的每个阶段,都有多种放弃低价值交易机会(尽可能保证区块链在系统容量最大情况下仍能高效运行)。随着时间的推移,手续费的部署将确保使用Aptos区块链的成本与实际的硬件部署、维护和节点操作的实际成本成正比。此外,开发者设计的应用可以在计算、存储和网络之间根据成本不同进行权衡。

9.2网络治理

Aptos区块链上的每一项重大功能优化和迭代都将经过几个阶段,包括提案、实施、测试和部署。这种结构为让有关人士以及利益相关者有机会提供反馈,共享关注的问题,并提出建议。作为最后的阶段,部署通常分两步完成。首先,具有新功能的软件版本将被部署到每个节点,其次,该功能将被开启,例如,通过特性标志或链上配置变量。

节点运营商的每次软件部署都必须向后兼容,以确保新软件与支持的版本可互操作。部署新软件版本的过程可能会持续数天,以考虑到不同时区的运营商和任何外部问题。一旦升级了足够数量的节点,新功能的启用可以由同步点触发,例如事先约定好的区块高度或纪元切换。在紧急情况下,可以通过节点运营商的手动和强制更改来重新启动,在最坏的情况下,可以通过网络中的硬分叉来启用。

与其他区块链相比,Aptos区块链在链上对其配置进行编码。每个验证者都能够与区块链的当前状态同步,并根据当前的链上值自动选择正确的配置。基于此功能,Aptos区块链中的升级是无缝且即时的。

为了在启用过程实现灵活性和可配置性,Aptos区块链将支持链上治理,代币持有者可以根据其质押代币权重进行投票。链上投票协议是公开的、可验证的并且可以是即时的。链上治理还支持在没有软件部署的情况下实现非二元结果。例如,链上领导人选举协议参数可以通过链上治理进行修改,而预先知道的同步点无法处理动态修改,这是因为所有变化都必须要提前知晓。

随着时间的推移,链上治理可以部署在整个升级管理过程中。例如:

1、代币持有者在链上投票决定过渡到新的抗量子计算签名方案

2、开发者实施并验证新的签名计划并创建一个新的软件版本。

3、验证者升级他们的软件到新的版本。

4、代币持有人在链上就启用一个新的签名方案进行投票,链上配置被更新,更改已生效。

作为一个开源项目,Aptos区块链的管理方式主要依赖于强大的社区反馈以及链上治理。在某些情况下,可能仍需要启用链外升级,但这种情况会随着时间的推移将尽量最小化。

9.3权益质押证明共识

要在Aptos区块链参与交易验证,验证者必须拥有最低限度的Aptos代币质押。在交易传播,投票权重和区块元数据排序中的领导者选举过程中,质押金额成比例地影响2f+1质押权重PoAv。验证者决定他们和他们各自的质押者之间的奖励分配。质押者可以选择任意数量的验证者来质押他们的代币,以获得预先商定的奖励分配。在每个epoch结束时,验证者及其各自的质押者将通过相关的链上Move模块来获得奖励。

任何有足够抵押的验证节点都可以自由加入Aptos区块链。所有参数,包括所需的最低质押值,都可以由第9.2节中描述的链上启用程序来设置。

10.性能表现

如第7节所述,Aptos区块链能够通过其并行、批量优化和模块化的交易处理管道实现最佳吞吐量和硬件效率。额外的性能举措,如共识升级、延迟写入、交易提示和关键路径缓存,将继续增加吞吐量,并随着时间的推移提高效率。

如今,区块链的吞吐量通常以每秒交易量来衡量。然而,鉴于交易和基础设施成本和复杂程度各异,这是一种不精确的系统比较方法。交易延迟也同样有缺陷,因为在不同的实验中,提交至最终性的起点和终点是不一样的。

此外,一些系统要求事先了解交易的输入和输出,并迫使逻辑交易被拆分成较小的、不太复杂的交易。拆分交易会导致用户体验差,并人为地影响延迟和吞吐量,忽视了开发者想要实现的目标。相比之下,Aptos的方法让开发者能够不受限制地自由构建,并根据真实世界的使用案例而不是合成交易来衡量吞吐量和延迟情况。

Aptos区块链将继续优化单个验证器的性能,以及试验将更多验证器添加到网络的扩展技术。这两个方向都有明显的取舍。任何具有并行执行能力的区块链都可以通过要求更强大的硬件或甚至将每个验证器构造为一个单独的机器集群,来支持更大的并发。然而,全局验证器的数量是有实际限制的,它与验证器操作者的成本和复杂性是相对应的。云服务中无服务器数据库的兴起和流行,说明很少有实体能够有效地部署和维护这些类型的复杂分布式系统。

10.1同质化的状态分片

最初,Aptos区块链将以一个单一的账本状态推出。随着时间的推移,Aptos网络将采取一种独特的方法来实现横向可扩展性,同时仍然保持去中心化。这将通过多个分片账本状态来实现,每个分片账本都提供同质化的API,并将分片作为一个主要的理念。Aptos代币将用于所有分片的交易费、押金和治理。

数据可以通过同质桥在分片之间传输。用户和开发者可以根据自己的需要,选择自己的分片方案。例如,开发人员可以提出一个新的分片,或在现有分片内对用户进行分组,以实现分片内的高连接。此外,分片可能有不同的系统特征。一个分片可以用SSD进行计算优化,另一个分片可以针对低性能大存储进行优化。通过在不同的分片之间提供硬件灵活性,开发者可以为他们的应用程序最大化的利用系统资源。

总之,同质状态分片提供了横向吞吐量扩展的潜力,允许开发人员在分片中使用单一的通用状态进行编程,并使钱包能够为其用户轻松纳入分片数据。这提供了显著的性能优势,以及统一的Move智能合约平台的简单性。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

币赢APT:区块链发展破局之道——回归技术本源

在元宇宙出现之前,区块链代表的并不仅仅只是区块链技术本身,更多代表的是围绕区块链而延展的一系列应用,但是这么多五花八门的应用却并不能够真正代表区块链本身,而仅仅只能代表一个概念的皮毛.

[0:15ms0-8:729ms