LID:ETH2.0 都要来了你还不知道 Casper 吗?(二)

在上篇文章中,我们介绍了Vitalik原始论文中的CasperFFG,其借助PoS对PoW产生的区块进行确认来提高系统的安全性,但这只是一种过渡的方案,在以太坊2.0中会使用一个纯PoS的Casper协议,这篇文章中将为大家介绍在以太坊2.0中将要使用的Casper协议。如何成为Validator

首先我们看看以太坊2.0的架构是什么样子,如图1所示,在以太坊2.0中会有一条称之为Beaconchain的主链,其通过PoS的Casper产生。在beaconchain下,存在1024个分片,每个分片可以独立地处理数据。

图1以太坊2.0架构从图1可以看出,以太坊2.0和以太坊1.0将会是两条链,在2.0分片实现之后,1.0将作为以太坊2.0的一个分片继续运行。在上一篇文章中,我们介绍过可以通过抵押stake成为Validator参与到PoS共识中,为了使以太坊平稳得过度到2.0,如何通过抵押以太坊1.0中的stake成为以太坊2.0中的Validator是Casper需要解决的一个重要问题。在以太坊2.0中,原有的用户可以通过抵押以太坊1.0中的ETH成为Validator,参与到2.0的PoS中,并且可以通过赎回操作,在2.0的以太坊中取回代币。这里需要注意的是,以太坊1.0和2.0中的代币并不相同,用户抵押的是1.0中的ETH,赎回的是2.0中的代币。用户想要成为Validator,首先要向以太坊1.0中的一个特殊合约发送一笔交易抵押一定数量的ETH,然后用户会得到关于这笔交易的一个证明。用户通过向以太坊2.0展示这个证明,在验证通过后成为Validator,如图2所示:

数据:Binance钱包地址过去24小时流出约6.4万枚ETH:1月31日消息,过去24小时,交易所钱包地址中的 ETH储备变化情况如下:

Binance 流出6.4万枚 ETH,当前持有ETH 约464.1万枚,跌幅1.35%;

OKX 流入8627.3枚 ETH,当前持有 ETH约124.1万枚,涨幅0.7%;

Bitfinex 流出8367.9枚 ETH,当前持有 ETH 约47.6万枚,跌幅1.73%;

Huobi 流出6.7枚 ETH,当前持有 ETH 约10.1万枚,跌幅0.01%。[2023/1/31 11:37:16]

图2抵押以太坊1.0中的ETH成为以太坊2.0中的Validator过程为了验证用户抵押交易的正确性,以太坊2.0中需要保存当前以太坊1.0中的区块信息、抵押合约中当前所有交易构成的Merkle的根哈希<root>,用户向以太坊2.0展示其抵押交易,以及该抵押交易到<root>完整的Merkle树的证明,就可以验证这币交易的合法性。通过验证的用户成为以太坊2.0中的Validator。以太坊2.0中Capser的出块过程

在上一篇文章中,我们介绍的Casper是通过PoW进行出块,使用PoS对区块进行最终的确定。因此,纯PoS的Casper一个需要解决的问题是如何产生区块。在正式介绍协议过程前,我们先明确几个定义:Validators集合:V=V1…Vn,假设每个Validator拥有相同的stake;slot:基本的时间单位,目前设定为6s;epoch:64个slot组成一个epoch;随机数生成器:根据需要产生一个随机数;在明确了上述的定义之后我们来进一步描述以太坊2.0中的Capser出块过程,如图3所示。

押注8千美元的ETH看涨期权的价格7月将增加一倍:5月6日熊希,市场数据显示,对以太坊深度期权(OTM)的看涨期权的需求不断增长–看涨押注,执行价格远高于标的资产的现货市场价格。 在过去的10天里,以太坊从2,000美元上涨至3,500美元的历史新高。周二,一个高净值交易员或一组交易员购买了8,000张看涨期权的9,000张合约,该合约于6月25日到期。这些大宗交易通过以机构为重点的场外交易柜台Paradigm越过磁带,并在加密货币期权的主要交易所Deribit进行了预订。(coindesk)[2021/5/6 21:29:56]

图3以太坊2.0中Casper共识过程1、每一个epoch开始,通过随机数生成器产生随机数,将Validator集合V平均分为64份,得到S1、S2,…,S64。2、在一个epoch中,每一个sloti根据步骤1中产生的随机数,选取Si中的一个Validator提交一个候选区块,在sloti中提交候选区块的Validator写作proposer_i,提交的候选区块写作B_i。3、对于每一个sloti,Si中除proposer_i外的剩余Validator对B_i进行投票,该投票写作attestation。4、在每一个sloti中,proposer_i负责将上一个slot中的attestation信息打包到当前slot的候选区块中。即

5、对于每一个sloti,Si中除proposer_i外的剩余Validator在收到了sloti的block或等待了3s后,其公布一个在他看来的当前链的头部。

Tether官方遭遇勒索:不会支付赎金 已将伪造文件向执法部门报告:Tether官方刚刚发推表示,据称是“Tether人员与Deltec Bank & Trust和其他机构的代表之间”的伪造文件正在网上流传。此外,Tether官方今天还收到了将500枚BTC发送给bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7的赎金要求。发件人称,除非他们在明天之前收到比特币,否则他们将向公众泄露文件,以“破坏比特币生态系统”。Tether表示不会支付赎金。并提醒客户、员工和加密社区保持警惕,做好操作安全。Tether称其已经向执法部门报告了伪造的通讯和相关的赎金要求。[2021/3/1 18:01:59]

LMDGHOST

至此,我们介绍了Casper如何进行出块以及Validator对于候选区块的投票过程。需要注意的是,上文中提及到Validator需要对在它看来为链的头部进行投票,以太坊2.0使用了一种新的最优链选择算法来选择链的头部。在介绍这种新的最优链选择算法之前,让我们回忆一下以太坊1.0的最优链选择算法——GHOST。GHOST算法的主要思想是,对于一条区块链因为时间延迟和恶意节点的存在会产生许多的分叉,当发现分叉时,选择子树的总Difficulty最大作为最优链,如图4所示:

图4GHOST协议链在红色的点产生分叉,假设每个区块的Difficulty相同为1,蓝色子树的总Difficulty为8,紫色子树的总Difficulty为4,因此选择蓝色作为最优链上的点。GHOST协议在在PoW协议中是没有问题,但是PoS协议天然受到LangRange攻击的影响,即攻击者可以通过少量资金购买曾经拥有大量stake但是目前为空的账户,回到过去,在过去的位置进行分叉产生大量的非法的区块,GHOST协议将无法保证系统的安全性。如图5所示:

以太坊2.0存款合约积累近5.05万ETH,完成度约9.6%:据以太坊基金会数据显示,以太坊2.0存款合约目前已积累50497 ETH,相比需要52.4万ETH才能启动以太坊2.0网络,目前的完成度约9.63%。根据之前公开的上线规则,如果在12月1日的7天之前可以满足启动的最低ETH存款量,ETH2.0网络将在该日启动,否则将在满足最低质押量的7天后启动。[2020/11/10 12:13:41]

图5:LangRange攻击攻击者通过在过去位置产生黄色的区块,子树B的总Difficulty为10,紫色区块将成为最优链上的点。虽然在投票前需要抵押token,但是在赎回自己的token后,攻击者就可以在其还是Validator的epoch中肆意妄为,不担心token会被罚没。因此,为了解决这个问题,以太坊2.0设计了一个新的算法——LMDGHOST。LMDGHOST的主要思想是,对一条存在分叉的链,在找寻链的头部过程中,当其遇到分叉点时,选择当前epoch中Validator支持多的那棵子树。协议的主要过程为:对于一条存在分叉的链:1、H等于创世区块;2、M=是Validator的最新消息;3、选择M中支持率最多的孩子节点,将其设置为H;4、重复步骤直到没有孩子节点;虽然LMDGHOST的使用是为了解决LongRange攻击,但是笔者认为,购买曾经的账户相当于时光倒流,形成了一个新的平行宇宙,当一个新用户进入时,面对两条分叉链在不借助额外信息的情况下很难判断哪个是攻击者构造的链,因此LMDGHOST无法彻底抵御LongRange攻击。至此我们已经介绍链以太坊2.0中的Casper如何进行出块,接下来将是最后一个部分,如何对候选区块进行最终的确认。区块确认

Tether在波场网络新增发300万USDT:据WhaleAlert数据,北京时间3月12日17:36,Tether在波场网络新增发300万USDT,价值约301.9万美元,交易哈希为:1cafbaade24c0d8bb2517037c4a25fcdba3ee5ffa926ab780d665779cb9208b8。[2020/3/12]

在上一篇文章中,我们解释了justified和finalized的checkpoint,finalized的checkpoint之前的节点被最终确认。概括的说,以太坊2.0中的Casper将每个epoch当成一个checkpoint,attestation对checkpoint进行投票,进而确定checkpoint的justified和finalized状态,确定justified和finalized的核心逻辑和上文中描述的类似。接下来,来说明一下block如何进入到justified和finalized状态。如何justifyblock现在Casper将一个epoch分成64个slot,最后一个slot称之为epoch_boundary_slot,用它的hash写作epoch_boundary_hash代表一个epoch,将一个epoch看作一个checkpoint。让链维护一个map,我们叫他justified_hashes,存储的格式是<slot,hash>。为Validator的attestation增加两个字段epoch_boundary_hash和latest_justified_hash,只有当attestation中的latest_justified_hash等于justified_hashes中的slot最新的hash,这个attestation才合法。链会跟踪最新的justifiedhash,因此选择相同epoch_boundary_hash会投票给相同的latest_justified_hash。现在我们来看看在一个epochboundary中,状态是如何转变的。假设对于一条链,最近的4个epoch的epoch_boundary_blockB1,B2,B3,B4其中B4是epoch最新的epoch_boundary_block,他们的slot写作B1_slot,B2_slot,B3_slot,B4_slot,B3_slot=B4_slot-64,etc。如果有超过2/3的Validator选择B4作为epoch_boundary_block,那么把<B4_slot,hash(B4)>加入justified_hashes。一个epoch_boundary_block成为justified的条件是超过2/3的Validator在其attestation中epoch_boundary_hash指向该block,当一个block被含在justified_hashes中表示,该block是justified,并且证明该block已经是justified的状态被记录到了链上。如何finalizeblock在确认了justified的状态后,下一步需要确定如何让block进入finalize状态。如果B4和B3在justified_hashes中,投票给B4作为epoch_boundary_block的attestation选择B3作为latest_justified_hash,finalizeB3。如果B4、B3、B2在justified_hashes中,投票给B4作为epoch_boundary_block的attestation选择B2作为latest_justified_hash,finalizeB2。如果B3、B2、B1在justified_hashes中,投票给B3作为epoch_boundary_block的attestation选择B1作为latest_justified_hash,finalizeB1。可以类比上一篇文章,Validator的投票为<v,s,t,h(s),h(t)>,可以将epoch_boundary_block看成h(t),latest_justified_hash看成h(s),这样能更方便的理解block的确认过程。其他的一些小事

为了Casper完整的运行,还有一些小事需要解决,由于篇幅比较短小我们放在一起来说吧。惩罚条件为了抵御notingatstake攻击,用户通过抵押token成为Validator进行PoS,当Validator非法操作时,没收其抵押的token,来防止坏人作恶。Validator的惩罚条件为:1、同一个Validator不能在相同的epoch中发出两个不同的attestation。2、同一个Validator不能发出两个attestation,他们的epoch_boundary_block分别为t1和t2,latest_justified_hash为s1和s2,且s1<s2<t2<t1。这个惩罚条件和上一篇文章中的惩罚条件是相同的。Validator更换条件dynasty(B)表示从blockB开始到创世区块之间,finalizedepoch的个数。两个dynasty之间可以更换1/64的Validator。分叉选择条件从最新的finalizedblock开始,进行LMDGHOST。《求真区块链》本系列关于Casper的文章到此为止就结束了,如果大家觉得有疑惑的地方可以搜索FractalPlatform公众号加入社区讨论,Fractal的技工们在线解疑。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

AAVE区块链:我们到底需要什么样的共识算法?

编者按:本文来自橙皮书,作者:任之劼博士,星球日报经授权发布。“我们之所以需要区块链,是因为对于中心化系统最大的担忧不是作恶代价的大小,而恰恰是作恶成本无法估计、无法量化.

[0:15ms0-12:629ms