可擴充套件的無信任計算模型
每個主要的智慧合約平臺都在做一套獨特的權衡取捨。這些權衡並不僅僅是特定特性的存在或缺失,而是代表了對無信任計算意味著什麼的根本上的不同觀點。
本文由格密鏈社群的周凌楓翻譯。
本文旨在提供一個連貫的框架,通過這個框架,人們可以瞭解這些權衡,以及它們如何影響加密中一些占主導地位的條件,如數字黃金、可程式設計貨幣、審查阻力和許可度。一些定義如下\:
·審查制度阻力-完全的言論自由。用更專業的術語,是向區塊鏈提交任意記錄的能力。
·可允許性——在不請求第三方許可的情況下訪問網路並驗證區塊鏈的完整性的能力。
我將不探索第2層縮放解決方案,如閃電,雷電和等離子。
但首先,我們需要為“無信任”一詞建立背景。“NickSzabo將無信任作為技術效率的反函式。基本上,電腦效率越低,操作起來就越困難。操縱它越困難,你就越能信任它,因此它就不值得信任。
換句話說,用Szabo的話來說,區塊鏈交易技術效率是為了社會可擴充套件性。
密碼的最終表現不僅僅是一個信任資料庫(或區塊鏈),在這個資料庫中,每個人都同意其當前的狀態——它是一個信任的通用計算,是一個數據庫的超集。這可能有點難掌握。區塊鏈使地球上的每個人都能就世界狀況達成共識。無信任的通用計算則更進一步。它不僅能知道世界的狀態,還能證明某個特定的計算是正確執行的。
雖然比特幣在技術上是可程式設計的,可以通過指令碼語言進行無信任的通用計算,但實際上比特幣只是一個無信任的資料庫。儘管有一些努力使比特幣更具表現力(如MAST、taproot、scriptless scripts和RSK),但目前還沒有任何一種比特幣投入生產。坦率地說,開發商已經把比特幣留給了更綠色的市場。
以太坊提供了第一個可訪問的平臺,開發者可以在該平臺上信任地執行任意的計算。如今,以太坊擁有加密的絕大多數開發者頭腦份額。
許多人把以太坊稱為世界計算機。雖然這在技術上是正確的,但實際上並不是因為兩個相關因素\:吞吐量和成本。在以太坊上執行計算比在Amazon Web Services(AWS)上運行同樣的計算貴10萬億倍。
1可伸縮性三難選擇
可信任計算的可伸縮性的挑戰可以看作是一個三難問題。可伸縮性三元邏輯假設,每個節點處理每個計算,每個節點就這些計算的順序達成一致的區塊鏈可以有三個屬性中的兩個\:安全性、可伸縮性和塊生產(DBP)的分散。
•dbp可以量化為塊生產者的數量。
•可伸縮性可以量化為系統每單位時間內可以處理的交易數量。
•安全性可以量化為對活躍度或交易順序造成影響的拜占庭式攻擊的成本。注意,安全性不涉及加密簽名的完整性,也不涉及第三方從公鑰派生一組私鑰的能力。
是什麼導致一個系統實現一組與另一組的權衡?共識方案和系統架構的結合。本文的其餘部分將探索這些概念,最後,在離線計算中迴圈一些有趣的工作。
下面的每個系統都進行了不同的權衡,以實現可伸縮的無信任計算。在這篇文章中,我將使用三角形的每條邊來參考這些數字。
第四個維度\:結束時間(又名延遲)
雖然它不是可伸縮性三難邏輯的一部分,但是對於無信任的計算,在可伸縮性系統中有第四個方面需要考慮\:時間到終結性(TTF),它直接影響延遲。有些系統永遠不能保證最終的結果,而是通過概率的方法(如比特幣)。另一些則在一段時間後提供最終擔保。終結性非常重要,不僅可以避免雙重開銷的攻擊,還因為終結性保證對於實現跨鏈通訊是必要的。TTF越慢,跨鏈通訊的延遲就越高。
在二維三角形中,沒有一種直觀簡潔的方法來表示TTF。因此,我將使用深色背景色來表示快速TTF,而淺色背景色表示較慢的TTF。
2無許可的工作量證明(比特幣,以太坊1.0或其他)
在比特幣出現之前,所有數字現金系統都存在同樣的根本性缺陷\:使用者必須信任第三方來管理系統。這個第三方可以審查交易。比特幣的主要設計目標是,設計一個任何人都可以驗證鏈的完整性、沒有任何第三方可以審查交易的系統。工作量證明(PoW)的共識使得一種不受審查、不受許可的分類賬成為可能。
優化如此審查制度性支援的缺點是現代的電力系統在沒有集中的封鎖生產的情況下無法擴充套件。這種基本的權衡最終導致了比特幣現金分叉,相對於比特幣,它將集中化批量生產(儘管這種做法存在爭議)。
在本文提出的共識模型中,PoW是最不允許的。實際上,任何擁有計算機和網際網路連線的人都可以開始驗證交易和挖掘。這在理論上使DBP達到最大值。
在實踐中,所有無許可的PoW系統集中於塊生產。我們是憑經驗知道的。由於採礦作業的規模經濟,所有主要區塊鏈的開採都集中起來。今天,不超過20個組織/池控制著比特幣和乙太網區塊鏈中絕大多數的採礦力量。考慮到我們公認的有限歷史,對於ASIC和基於gpu的挖掘演算法來說,這種塊生產的集中化似乎總是會發生。
POW系統遭受緩慢的TTF。從設計上看,它們並不保證最終結果。相反,隨著新的塊新增到基於POW的鏈中,舊的交易更有可能成為最終交易。這就是為什麼許多人直到有六個額外的塊確認了比特幣交易才考慮比特幣交易“最終”的原因。給定10分鐘的區塊,就需要一個小時甚至更長的時間來完成比特幣交易。在這一點上,鏈重組的概率接近0,可以考慮交易的最終結果。
在實踐中,由於PoW的規模經濟性,牽引鏈落在三角形的右下角:
Braided PoW(Kadena)
Kadena是我所知道的唯一一個試圖使用PoW方案解決可伸縮性三難問題的系統。Kadena通過建立一個“辮子”鏈,它稱為鏈網。在Chainweb中,除了在自己的鏈中驗證交易之外,每個鏈還必須驗證一些預先指定的鏈的塊頭,以便生成一個新的塊。
要在鏈之間傳遞訊息和值,使用者需要向鏈網中的其他鏈提交默克爾證明,以確定一個鏈的狀態。因為並不是所有的鏈都是直接連線的,使用者可能需要“跳”幾次才能將訊息從一個鏈傳遞到另一個鏈。
乍一看,這看起來像是以太坊所提議的分片(下文將詳細介紹)。然而,當以太坊的分片實現將交易整理和驗證分別分離成輻條鏈和單個輪轂鏈時,Kadena並沒有將交易驗證和共識分開。在鏈網中,每個鏈都保持著自己的共識。Kadena提出了一個根本獨特的方法。
Kadena將鏈網視覺化如下\:
鏈網的一個獨特特性是,擴充套件系統可以明顯提高安全性。為什麼?因為在越來越多的鏈路上發起51%的攻擊變得越來越困難,每個鏈路都引用其他鏈路。在此模型中,在一個鏈上撤消交易需要在系統中的其他鏈上撤消交易。考慮到這些鏈條是如何自然地交織在一起的,隨著鏈條數量的增加,這將變得更加困難。這與三角形第三條上的區塊鍊形成了鮮明的對比,在這條線上,系統的總體安全性不會隨著鏈的數量的增加而顯著增加。
該設計基本解決了可擴充套件性三難問題。但是有一個主要的權衡\:TTF和跨鏈延遲。
單個的鏈可以是相互之間的許多跳。Kadena打算在PoW計劃中提供少於1分鐘的TTF。在整個鏈網上傳送訊息需要幾次跳躍,需要幾分鐘。
儘管有這些限制,Kadena提出了一個真正的解決方案來解決可伸縮性三難問題,這個三難問題是建立在一個經過驗證的共識模型之上的\:PoW。雖然編織為整個系統增加了新的動力,但每條鏈都是一條PoW鏈。PoW經歷了更多的審查而不是權益證明(PoS)。要在現實世界中證明一個共識方案的安全性需要多年時間。正因為如此,Kadena在PoW 共識基礎上構建一個可擴充套件的系統具有真正的價值和機會。
在三角形上,Kadena落在這裡:
權益證明
現代資本主義的經濟結構的發展為了服務於這些賬簿。
2009年諾貝爾經濟學獎獲得者奧利弗·威廉姆森(Oliver Williamson)認為,人們根據每個機構的相對交易成本在市場,公司或政府中進行生產和交換。威廉姆森的交易成本方法為理解哪些機構管理賬簿及其原因提供了關鍵。
政府維持賬簿的權威,特權,責任和准入。政府是可以被信任的主體,它儲存這公民身份,旅行權,稅收義務,社會保障權利和財產所有權。如果賬簿需要被強制執行,我們就需要政府的幫助。
公司也需要維持賬簿:公司的專有賬本涵蓋了員工的職務和義務、所有權分配、人力及實物排程、供應商和客戶以及智慧財產權和公司特權的管理。公司通常被描述為“合同關係”。但公司的價值來自於這種聯結的有序和結構化 - 公司實際上是合同和資本的賬簿。
企業和政府可以使用區塊鏈來提高其工作效率和可靠性。跨國公司和公司網路需要在全球範圍對交易核對,區塊鏈可以允許它們近乎即時地進行交易核對。政府可以利用區塊鏈的不變性來保證財產所有權和身份記錄的準確性和未被篡改。精心設計的區塊鏈應用許可規則可以讓公民和消費者更好地控制他們的資料。
但區塊鏈也與公司和政府競爭。區塊鏈是一種制度技術。不同於公司和政府,這是一種維護賬簿的新方法 -即協調經濟活動。
區塊鏈可以被公司使用,但它們也可以取代公司。記錄著合同和資本的賬簿現在可以以去中心化和分散式的方式存在,而不是以前的方式。在不需要政府支援的情況下,可以維護和執行記錄了身份,許可,特權和權利的賬簿。
3集中塊生產(EOD,Cardano,NEO等其他)
授權的權益證明(DPoS)計劃通過認識到由於採礦的規模經濟,PoW計劃自然地集中起來,從而實現了集中化。考慮到這一現實,DanLarimer發明了DPoS,它包含了區塊鏈自然集中的事實,並利用它來實現可伸縮性。
例如,Larimer最近的作品EOS公開宣稱,這個系統一次只能有21個批量生產。可以預期的是,最終只能在資料中心中執行EOS節點。
通過限制塊生產者的數量,可以假設每個塊生產者擁有更多的資源。此外,減少塊生產商的數量可以減少延遲在拜占庭容錯(BFT)演算法,通常需要n ^ 2訊息達到共識。減少DBP顯式地增加了可伸縮性。
基於DPoS的鏈不僅提供了可伸縮性,還提供了快速的TTF,因此,延遲也很低。EOS特別針對的是0.5秒的塊時間,這在其他共識方案中根本不可行。這是DPoS系統的主要優勢。許多應用程式需要低延遲和高吞吐量。
以去中心化交易為例。隨著0x生態系統在以太坊上的成熟,這變得非常明顯。在今天的0x中,最大的問題之一是順序衝突的快速增長,這是以太坊阻塞時間慢和延遲時間高的直接結果。0x團隊提出瞭解決方案。目前還不清楚這效果如何,因為它們的內在限制是存在的。考慮到DPoS系統提供的快速出塊、高吞吐量和低延遲,這根本不是問題。
總的來說,押注DPoS就是押注一些事情\:
1。有些應用程式需要在中心資料庫上實現高吞吐量和低延遲。
2。並不是所有的分散式系統都需要這樣的分散式才能承受全面攻擊。
在三角形上,DPoS系統將聚集在三角形的底部。注意,相對於前面的兩個三角形(它們用慢速TTF表示系統),DPoS系統提供了快速TTF,因此使用了較暗的背景顏色。
4一個多鏈的領域(Cosmos,AION,ICON,Ark)
Cosmos, AION, ICON, Ark團隊相信會有成千上萬甚至上百萬的區塊鏈。在三角模型的第3步上構建系統的團隊認為,不同的應用程式不應該共享一組驗證器,而不是像以太坊或EOS這樣的單一鏈條。相反,它們應該有唯一的驗證器集。
在可伸縮性三元模型的上下文中,第3步中的系統上的每個鏈包含的價值更少。在PoW和PoS方案中,安全性都隨著價值的增加而增加。但是,作為額外風險的交換,每個鏈都獲得了主權(這可能不是必需的,甚至沒有價值)、可伸縮性和快速TTF。
為什麼主權是有價值的?這是最容易理解的方法,通過一些例子。當國家為了行政目的而採用區塊鏈時,他們會想要他們自己的驗證集來執行他們的社會價值觀,而不是其他國家或全球公社的價值觀。例如,以太坊和經典以太坊不應該共享驗證器。
與主張主權的理由明顯相反的是以太坊本身。2013年,Vitalik著手建立以太坊,因為他認識到加密的每個應用開發者都在應對圍繞挖掘和共識的相同挑戰。他意識到有機會將所有這些複雜性抽象出來,以便開發人員能夠將重點放在應用層上。
在雲端計算的歷史上有一些有趣的相似之處。本世紀初,許多網路主機在一臺伺服器上託管多個網站。每當一個站點接收到太多流量時,伺服器就會崩潰,就要關閉同一伺服器上的其他站點。
在很多方面,以太坊就像早期的網路主機。它只是將太多的東西捆綁在一起,建立了一個總體上不穩定的系統。當一個應用程式破壞了系統,它就破壞了每個人的系統。
網路託管問題的解決方案是虛擬機器(VM)。通過將每個應用程式隔離到單獨的虛擬機器中,單個伺服器可以執行多個應用程式,最大限度地利用硬體並降低成本,同時仍然保持完整性。在流量流入的情況下,單個虛擬機器會崩潰,而不是伺服器上的所有虛擬機器。隨著時間的推移,虛擬機器在物理伺服器之間變得可移植,進一步增加了冗餘和安全性。結合支援大規模水平可伸縮性的系統,VMs成為雲端計算的關鍵元件之一。最近,Docker容器取代了虛擬機器,但是Docker容器並沒有從根本上改變這個類比。
如果基於上述原因,分散式應用必須在獨立的鏈上執行,那麼三角形第三條上的系統將會有很大的機會。
為了支援這一未來設想,第3階段的系統需要使其簡單易行地旋轉新的鏈條,並使鏈條彼此互操作。Cosmos正在用以太坊把這個夢想變成現實。Ethermint是一個100%開放和免費的平臺。這是一個空白模板區塊鏈,執行在Tendermint之上的以太坊虛擬機器(EVM),Tendermint是Cosmos團隊首創的半集中式、高吞吐量、低TTF共識演算法。通過讓開發人員很容易地建立新的區塊鏈,Cosmos希望開發人員能做到這一點。AION、ICON和Ark有著相同的總體願景,它們正在努力提供模板化的方式,讓開發人員能夠快速輕鬆地構建區塊鏈。(請注意,儘管Wanchain通常被列為“可互操作鏈”解決方案,但它與本節中的其他所有解決方案本質上不同,並且不提供相同的功能。)
注意,這些系統提供快速TTF。這是因為每個鏈都是相對集中的,允許低延遲。儘管每個鏈都是相對集中的,但是系統總體上是分散的,因為有很多鏈都有獨立的驗證器集,每個驗證器集都可以利用新的一致機制。
在三角形上,可以將許多更小的、可互操作的鏈視覺化如下\:
分片(Ethereum2.0, Polkadot)
維塔利克和加文·伍德多年來一直在公開討論以太坊分片。
每個碎片基本上是一個獨特的鏈。以太坊分片與Cosmos生態系統中的獨立鏈之間的區別在於,在Cosmos中,每個鏈都必須管理自己的共識(因此是安全的),而以太坊分片則不然。在分片中,共識以及因此而產生的安全性被彙集到所有分片中,並由驗證器管理器契約在主分片中進行管理。在大多數情況下,聯合安全應該比許多安全性較低的鏈要好。
目前還沒有人將一塊分割的區塊鏈投入生產——齊裡卡聲稱;然而,它們的實現並不是完全的狀態分片)。
分片解決了可伸縮性三難問題,儘管是以犧牲鏈主權為代價的。此外,跨分片通訊還存在延遲。延遲主要是每個碎片的共識演算法的功能。
以太坊將使用Casper敲定每一個碎片。雖然具體的引數還沒有確定,但是Casper很可能會提供以分鐘為單位的TTF,這使得以太坊分片成為一個高延遲的系統。
Dfinity和Algorand採用了一種新的共識演算法,稱為threshold relay,旨在提供DBP、安全性、比以太坊在單個分片內的可伸縮性(儘管遠不及DPoS提供的可伸縮性)以及快速TTF。如果thresholdrelay在實踐中也能像在測試環境中那樣工作,我們可以期望看到Dfinity和Alogrand shard它們的鏈,並利用快速TTF和低延遲提供高效的跨分片通訊。
Polkadot將作為一個分片網路啟動,該網路使用TBABFT 共識演算法,以犧牲DBP為代價提供快速終結(與Tendermint類似)。然而,Polkadot可能會在以太坊或Dfinity之前啟動一個分片網路。與以太坊和Dfinity不同,Polkadot不需要分片來使用特定的狀態機,例如EVM或WebAssembly (WASM)。相反,Polkadot允許每個鏈定義自己的狀態機。這將允許像Stellar系統這樣的協議(它專注於發行任意數字資產,而沒有任何智慧合約功能),或者Zcash系統(它需要一個高度優化的狀態機來處理SNARK證明)把它獨立的共識系統轉移到Polkadot上。
綜上所述\:
| ——– | ————— | ———– | —————– |
| 協議 | 共識演算法 | 虛擬機器 | 公共分片計劃 |
| 以太坊 | Casper | EVM → eWASM | Defined, evolving |
| Dfinity | Threshold Relay | WASM | Undefined |
| Polkadot | TBA | Undefined | Defined |
全狀態分片是一個尚未解決的電腦科學問題。在生產環境中,可能沒有人能夠大規模地實現它。然而,如果可能的話,它提供瞭解決可伸縮性三難問題的最佳途徑,同時提供了快速TTF和低延遲。
在三角形上,可以在這裡看到分片的PoS:
可核查鏈下計算
如果使用者不通過引入低效率來實現信任,而只要求一臺計算機進行信任計算,會發生什麼情況呢?有沒有一種方法可以證明計算是正確執行的,而不需要數十或數百臺計算機執行相同的計算?我們能在不存在區塊鏈固有的巨大技術效率的情況下保證正確性嗎?
Truebit正試圖通過一款驗證者遊戲來實現這一願景。這將通過一個互動式的、眾所周知的響應協議來完成。在預期的結果不受質疑的情況下,每個計算都在本地完成,沒有開銷,只有一個求解器和幾個驗證器。在不太可能出現挑戰的情況下,解決程式和驗證程式都需要重新執行一個計算密集型的基於wasm的虛擬機器,以確定惡意的參與者。
互動驗證協議將基鏈的透明性、安全性和不可變性與鏈下計算的效率相結合。由於Truebit發生在互動回合中,它也是概率性的,因此它在需要低TTF的環境中不會有效。Truebit執行在第一個“一致”的共識機制上,它要求每個任務至少有一個rational驗證者來保證安全。
隨著時間的推移,我們可能會看到Truebit或競爭對手使用惡意程式碼和STARKs來驗證任何使用非互動證明而非互動證明的任意計算的準確性。如果可能的話,Truebit會減少TTF,增加無信任鏈下計算的設計空間。然而,對任意計算的零知識證明仍然是高度投機性的、未經證實的、技術效率低下的,並且可能最終無法發揮其潛力。
開源、複製和政治
在足夠長的時間範圍內,佔優勢的區塊鏈可能會從較小的、不太佔優勢的鏈中吸收最好的技術。例如,以太坊正在採用zknks,這是Zcash中允許私人交易的主要技術。此外,Vitalik表示他想將以太坊移動到WASM,這將被EOS和Dfinity在以太坊之前採用。以太坊最大值主義者提供血漿作為以太坊所有不足的解決方案,因為它允許在以太坊生態系統內的替代共識演算法和狀態機。
鑑於此和智慧契約網路效應謬論,鏈將如何區分?
政治。意識形態。信仰。
假設沒有人能夠在不做任何妥協的情況下解決可伸縮性三難問題,那麼不同的人員和企業將需要最適合當前任務的獨特的區塊鏈。
最終,媒體將把這場辯論定性為一場宗教辯論。區塊鏈會變得像宗教一樣,因為他們的信徒是傳教士,他們的動機是傳播他們的福音和改變他人的信仰。
使用者會選擇最分散、因而最能抵禦審查的網路鏈嗎?或者他們會接受更低的審查門檻嗎?如果是的話,這條線在哪裡?
抗審查的數字黃金
通過本文提出的框架,我們可以對數字黃金和可程式設計貨幣在可預見的未來如何以及為什麼可能獨立進行客觀的評估。
比特幣核心團隊將不惜一切代價最大化DBP和交易驗證作為優先事項,甚至不惜犧牲可伸縮性和其他形式的效用。通過讓比特幣變得非常低效,它將更具彈性。比特幣的核心團隊似乎沒有限制以技術效率換取社會可擴充套件性。
你可以辯稱,即使考慮到他們的信念,比特幣核心團隊也被誤導了。例如,PoS系統的支持者認為,PoS系統比PoW系統更安全,因為如果發現了惡意攻擊者,就可以立即將其剔除。這與PoW形成了鮮明對比。PoW中,心懷惡意的一方可以持續不斷地攻擊網路。
我們不知道,從長遠來看,PoS計劃是否會比PoW計劃更能抵抗政府的攻擊。兩方面都有很好的論據。然而,我們知道PoW是經過戰爭考驗的。鑑於比特幣核心的首要任務是最大程度的審查阻力,基於我們的經驗,比特幣核心開發者做出了正確的決定。
有理由認為,比特幣的核心觀點太過極端,比特幣犧牲了真正的效用,換來了多餘的審查阻力,而缺乏效用最終將導致比特幣變得無關緊要。
現在的問題是,多少DBP是足夠的DBP?如果你認為設計的約束不能“承受來自美國的正面的、協調的攻擊”但是一些更低的門檻,那麼無信任計算的設計空間就擴大了。
上世紀90年代,許多人認為網際網路將成為最終的民主化力量,通過前所未有的方式將人們聯絡起來,從而摧毀傳統媒體公司和壓迫政府。事實證明,在很大程度上,大公司和政府利用網際網路聚集權力和控制。
由於所有用於無信任計算的系統都是不允許的,這就意味著政府可以利用這些系統為自己謀利。也許,我們會看到政府採用新的、不可預見的方式來加強而不是放鬆對社會的控制,而不是正面攻擊。
異構計算是不可靠的
在可預見的未來,上述所有可伸縮的無信任計算模型將共存並隨著密碼生態系統經歷寒武紀實驗爆炸而開花。
在這裡和某個穩定的未來狀態之間不會有清晰的線性路徑。相反,在事物變得更加同化之前,它們將變得更加異質性和相互交織。
例如\:開發人員可能在Polkadot上進行構建,結果發現單個Polkadot中繼鏈達到了極限。該Polkadot中繼鏈可能連線到其他Polkadot中繼鏈,而後者又可能通過Cosmos Hub連線到EOS、以太坊和Kadena中繼鏈。這些鏈條中的每一個都可能被分割。各種以太坊分片可能包含使用DPoS和權威證明(PoA)共識保護的等離子鏈。
每個主要系統中的合約都可以呼叫Truebit進行鏈下計算,這使得上面的一切都變得更加不清晰。有多少工作可以解除安裝到Truebit,這將如何整合內部和內部鏈?
此外,還不清楚這些系統的價值將在何處以及如何累積。有理由認為,如果Cosmos的ATOM token不能成為商品,那麼像Cosmos這樣的互操作性鏈將不會產生那麼大的價值(可能是數十億對數萬億)。Polkadot的點標記也面臨著同樣的風險。
隨著時間的推移,我預計會看到實質性的融合,儘管還沒有完全趨同。考慮到一些區塊鏈(比如那些由政府控制的鏈)主權的基本價值,我預計像Cosmos一樣的系統永遠會有一席之地,即使另一條鏈是最大的贏家。
什麼都還沒有決定,什麼都可以爭取。
你可能還會喜歡:
ofollow,noindex" target="_blank">經典必讀:快速瞭解以太坊
寧波格密鏈網路科技有限公司,專注於區塊鏈上的密碼技術研發。