>

巴黎人baliren登陆-巴黎人官网

区块链技术已经有了突破,看好去中心化交易

- 编辑:巴黎人baliren登陆 -

区块链技术已经有了突破,看好去中心化交易

第一,来自矿工或者验证者的操纵。无论是矿工还是验证者,一旦他们选定了在这个区块中打包的交易,他们就可以对于区块进行攻击,这是分布式账本所面临的一个问题。Vitalik指出,在过去一年,有一些ICO项目的机制、组织非常混乱,最后变成零和博弈游戏,“他们收取高昂的交易费。如果想让交易尽快上链,需要支付巨额的交易费用。在这种情况下,许多资源都被浪费。区块链的目的是使世界变得更加开放、更加透明,而不是浪费资源。”

以下内容整理自Vitalik现场演讲内容。

最重要的一点!使用区块链必须用非常简洁的机制,我说的是越简洁越好,这会让这个机智的基础设施和安全设定也越简洁。类似机制的制定目前也是快速发展的领域,区块链可以解决大量信任问题。

日本央行fintech中心负责人副岛丰称,日本的支付格局是以BOJ-NET为基础的国家支付和结算系统,包括政府的BIL支付借记卡、现金部门、清算系统、借记信用卡帐单/支票等。他提到,现在日本也有了区块链系统,支付通过智能合约——哈希时间锁合约即可执行。他说:“日本在追赶区块链最新的进展,我们也在思考如何将区块链应用在自己的支付系统当中。”

5. 难以证明的共识机制

区块链具有”去信任(trustless)“的特点。用户不需要信任任何人。无需信任带来了自治、抵抗审查、真实性和无需授权等一系列引人注目的性质。

这种用来保证区块链不易受攻击者破坏的机制,被称为“共识协议”。对于比特币和其他区块链来说,共识协议并不是一个新东西。在 1992 年,Dwork 和 Naor 就创建了第一个“工作量证明(proof-of-work)“系统,用来在无需任何信任的情况下访问资源。这个系统被用来解决垃圾邮件问题。Adam Back 后来在 1997 年创建了名为 Hashcash 的相似系统。 在 2003 年,Vishnumurthy 等人首次采用 proof-of-work 来保护货币,但其代币不是作为通用货币来使用,而是用于维护点对点文件的交易系统。

5 年后,中本聪(Nakamoto)用 proof-of-work 机制发明了一种有价值的货币,即比特币。这种底层共识协议使得比特币成为第一个在全球使用的去中心化账本。

工作量证明(proof-of-work)共识

PoW 机制的思想是让问题很难解决,但验证很容易。矿工需要使用算力来进行巨大开销的计算,而比特币系统用比特币和交易费来奖励给出答案的矿工。矿工拥有的算力越多,则他们在共识上的“贡献”越大。

PoW 共识使得比特币成为第一个在全球使用的去中心化账本。它无需可信第三方就能解决“双花”问题。然而,PoW 不是完美的,仍然有许多人从事着研究和开发,试图去构建更可靠的共识算法。

PoW 存在什么问题呢?

1). 定制化硬件存在优势

PoW 的缺点是定制化硬件的使用。在 2013,一种名为专用集成电路(application-specific integrated circuits, ASICs)的设备被设计来专门挖比特币,可以将效率提高 10-50 倍。从那时起,使用普通计算机的 CPU 和 GPU 来挖矿便变得无利可图,挖矿的唯一方法是使用 ASIC 设备来挖。在区块链里,每个人都应该能为网络的安全做贡献,而 ASIC 的出现背离了“去中心化”的特点。

为了缓解这个问题,以太坊选用的 PoW 算法(Ethhash)是线性内存困难(sequentially memory-hard)的。算法被设计成需要大量的内存和带宽才能算出一个 nonce 值。即使是超高速计算机,也无法在需要大量的内存和带宽的条件下同时计算出多个 nonce 值。这减少了中心化的风险,为节点创建一个公平竞争的环境。

当然,这不表示未来不会出现针对以太坊的 ASIC。定制化硬件对 PoW 算法仍然存在着巨大的威胁

2). 矿池中心化

用户单独挖矿时,收到区块奖励的机会是很小的。取而代之,他们都为矿池挖矿。矿池按比例给矿工持续的回报。矿池算力在网络里占的权重大,大矿池所得回报的方差比单一矿工低得多。随着时间推移,少数矿池将控制大部分网络,而中心化的矿池控制的算力随着时间又进一步增加。现在,前 5 个矿池拥有接近 70% 的全网算力,这很吓人。

3). 浪费电力

矿工消耗大量电力来计算 PoW 问题,然而对于社会来说,这些计算都是无价值的。根据Digiconomist’s Bitcoin Energy Consumption Index 所示,当前比特币每年消耗的电力约为 29.05TWh,大约占全球消耗电力的 0.13%,超过了 159 个国家。

使用 PoW 共识的公有链消耗的电费都会越来越多。不可持续的电力浪费和 PoW 计算开销不利于公有链将规模扩展到成千上万的用户和交易。

共识的解决方案

有用的 PoW

一种解决电力浪费问题的方法是用 PoW 函数来解决某些有意义的问题。比如,让矿工用计算资源去解决困难的 AI 算法,而不是解决随机的 SHA256 问题。

Proof-of-stake

另一种解决挖矿中心化的问题是完全抛弃挖矿,在共识里引入另一种机制来每个节点的贡献。这就是 PoS 要做的事。

不像矿工使用算力,这里使用”权益(stake)“。如 Vitalik 所说,将“一单位算力一张票(one unit of CPU power, one vote)“变成“一块钱一张票(one currency unit, one vote)“。

PoS 消除了对硬件的需求,因此不再有硬件中心化的问题。而且,矿工再也不用消耗大量电力来解决 PoW 问题,PoS 本质上更节能。

然而,天下没有免费的午餐。PoS 算法也有自身的挑战,它们包括

1.Nothing-at-Stake Problem:在 PoS 共识下,如果存在分叉(无论是因为意外或攻击),节点最好的策略都是同时“挖”每条链。节点不需要消耗计算资源,只需要使用自己的钱来投票。这意味着无论哪条链胜出,矿工都会得到奖励。

2.Long-range attacks:如果矿工想在 PoW 链里分叉,它得在主链最新区块前几个区块开始挖。矿工往回得越多,就越难追上主链,这需要超过网络一半的算力才能做到。然而,在 PoS 里,由于挖矿所需的东西只是权益,即钱,矿工可以从成千上万个块之前开始分叉。矿工可以轻易生成成千上万的区块,而用户很难发现哪一条链才是“正确”的链。

3.Cartel formation:在由经济激励治理的去中心化系统里,一个真实存在的风险是共同合作(coordinated efforts)和寡头的出现。就如以太坊研究者 Vlad Zamfir 所说,“数字货币都很集中,挖矿的算力也是这样。在”真实世界“的市场中,寡头竞争是常态。比起大量相对贫穷的验证者,少数相对富有的验证者之间的合作十分容易。卡特尔(Cartel)的出现是完全可以预期到的。”

为了可以有效地替代 PoW,我们需要一种算法来解决 nothing-at-stake 问题和 long-range attake 问题,同时不引入新的共谋风险。

一些团队,如 Tendermint 和以太坊,在解决这个问题上已经取得了许多进展。Tendermint 是通过设计 PoS 共识引擎将传统的 BFT 算法应用到区块链里。然而,Tendermint 也有自身的缺陷。统一,以太坊也在 PoS 的实现上取得了很大的进展,但是在网络里仍没有运行。

不像 PoW,PoS 未经检验且难以理解。为了理解各类设计里的不同权衡,需要进一步的研究和实验。正因如此,我们应该在前人的工作之上共同合作,研究出一个更有效、更快和更安全的共识系统。

第二个挑战是隐私问题。许多机制的假设就是提交到机制上的信息是保密的,外界看到的只是外部的输出。但是区块链本身却没有这样一种保密功能。

区块链对现有投票机制进行延展,我们姑且把它称之为“二次方投票”。这种机制是指,过去需要通过政府、企业或其他机构进行融资的项目,如今可以通过个体自行购买选票,且数量不设上限。事实上,这是一种自由激进的资源分配机制。实现这个机制需要使用一些使用一些特殊的方程,在这个过程中资产的流通也将更加高效。

图片 1

Craig Dunn还提到,区块链或具有改变世界的潜力:通过创建独特的数字资产,保护隐私权和个人资产,使用户拥有对自己资产的控制权并利用自己的数据赚钱,从而使互联网变得更有价值;同样,区块链可以建立信任,而不是通过现有第三方机构建立;可以降低成本,通过不可变的记录维护财产权利。返回搜狐,查看更多

8、量子计算机的威胁

Vitalik提出了两种解决方案,其一是提示/揭示的机制。如果说只是需要暂时的隐私保护,先要求参与者提交交易的哈希,然后要求所有参与者揭示。通过VDF或者threshold decryption,“揭示”能完全自动。另外一个解决方案就是零知识证明。

区块链所构建的机制,对现实世界最大的意义在于,它解决了机制可信性的问题。过去我们认为需要依靠第三方监管,才能确保机制在实施过程中是有效的。但从当前情况来看,中间方可能存在作弊、欺骗等行为,一旦有中央服务器的存在,这个机制就具备了欺骗的可能。

图片 2

图片 3

混合器(Mixer)

混合器的思想是把交易混到一个池里,收支平衡由池中的私有账本来记录。当池中的资金被花费后,原始交易就变得难以追踪了。观察区块链的人可以看到池的支付金额和收款人,但是无法追踪交易的发起人。混合器服务的一个例子是 CoinJoin。

图片 4

Source:

不幸的是,混合器不是一个可靠的解决方案。研究者可以确定 CoinJoin 里的交易,他们证明,攻击者只要花费 $32,000,就能以 90% 的成功率识别交易。并且,研究者还证明混合器几乎无法抵御女巫攻击(Sybil attacks)和拒绝服务攻击(Denial-of-Service attacks)。

另一个令人不安的地方是,需要通过一个相对中心化的实体来维护混合器的私有账本,这意味着需要一个可信第三方来“混合”交易。

CoinJoin 不是默认交易方法,因此很少人参与到进混合池里,这导致匿名集合十分小。在人数少的集合里,可以很容易确认交易的来源。

另一种混合器方案是 CoinShuffle,这是德国萨尔布吕肯大学研究团队设计的去中心化混合协议。CoinShuffle 尝试解决 CoinJoin 里需要可信第三方来混合交易的问题。

门罗币(Menoro)

不同于其他的山寨币,门罗币不是比特币的分叉,而是基于另一种协议 CryptoNote。门罗币的最大特色是环签名(Ring Signature)方案。

环签名是一种群签名,群里的每个签名者都拥有一对私公钥对。不像传统的加密签名证明交易是单个签名者用私钥签的,群签名证明交易是群里的某个人签名的,但不会暴露具体是谁签的。

零知识证明(Zero-knowledge proofs)

零知识证明是指,在不揭露特定知识的情况下,证明者(prover)可以说服验证者(verifier)他们知道该知识。换句话说,零知识的输入是秘密的,证明者不会向验证者揭露任何知识。零知识证明可以被用在隐私保护方案里。例子包括:

例子1:质询/响应比赛

在计算机安全里,质询-响应认证(challenge-response authentication)是一个协议族。在协议里,一方进行提问(“质询“),另一方给出正确的答案(”响应”)以获得授权。在区块链里,这个“比赛”能被用于验证交易。如果某一交易是非法的,其他节点会注意到其非法性。这就需要提供可验证的证明(verifiable proof),来证实交易是非法的。如果验证失败,则会产生一个“质询”,要求交易的发起人生成一个“响应”,来证明交易是合法的。

这里有一个例子:假设只有 Bob 可以访问某些资源(如他的车)。Alice 现在也想访问它们(如开这辆车去杂货店)。Bob 发起一个质询,假设为“52w72y“。Alice 必须用一个字符串来响应 Bob 发起的质询。使用一个只有 Bob 和 Alice 知道的算法,这是找到答案的唯一方式。此外,Bob 每次发起的质询都会不一样。知道先前正确的响应,并不能给 Alice 带来任何的优势。

图片 5

质询/响应比赛已经被使用在区块链,如以太坊里了。然而,我们需要相应的函数库和工具,来使这一类的认证方案更容易被使用。

例子2:zkSNARKs

zkSNARKs 到底是什么?让我们来逐步分解其定义:

zk=zero-knowledge(零知识)。不需要信息本身的条件下,可以证明该信息存在。

SNARK:*SuccinctNon-interactiveAdaptiveARgument ofKnowledge*

简洁(Succinct)表示证明简洁,可以被快速验证。

非交互(Non-interactive)表示验证者不需要和证明者进行交互。取而代之,证明者会预先公开它的证明,而验证者可以检查它的正确性。

适应性知识论证(Adaptive argument of knowledge)表示某些计算的证明。

尽管我希望有一天可以写一篇文章介绍 zkSNARKs,但这里我会跳过技术细节。zkSNARKs是一个的构建隐私保护的组件,它令人振奋且具有远大前景,但有几点需要注意

SNARKs 是资源密集型的

SNARKs 能让用户证明他们拥有访问某个秘密的权限。但用户有职责维护秘密,让它在需要的时候能被访问到。

SNARKs 需要一个启动阶段,来准备需要证明的电路或运算。该阶段由一组可信团体预先进行。这不仅意味着你需要信任进行该启动阶段的团体,还意味着不适合用 SNARKs 进行任意的运算,因为总需要一个准备阶段。

例子3:zkSNARKs + Zcash

Zcash 是基于 zk-SNARKs,具有隐私保护特点的加密货币。在 Zcash 所谓的“私密交易(shielded transactions)”里,每一个被使用的币都带有一组匿名集合。私密交易使用“私密地址(shielded addresses)”,它要求发送方或接收方生成一个零知识证明,以在不泄露交易信息的情况下,允许其他人验证交易。

图片 6

Zcash transaction diagram

Zcash 无疑是一个值得关注的有趣项目。

例子4:zkSNARKs + Ethereum

在以太坊下一个要升级的协议 Metropolis 里,开发者将可以在链上高效地验证 zk-SNARKs。

我们可以在支持 SNARKs 的以太坊里做什么呢?可以把某些合约变量被设为不可见。秘密信息可以与那些遵守使用 SNARKs 的合约规则的用户存储在一起,而不是直接存储在链上。每一组用户群自身都需要一个可信的启动阶段,这会增加一些用于准备阶段的开销。但一旦电路被设置好,它就可以被任意数量的交易使用。

在支持 SNARKs 的以太坊里,你无法把隐私与用户分开,即做不到自治性隐私(autonomous privacy)。由于以太坊的 SNARKs 依赖用户在链下维护密钥,因此如果没有这些用户,就没有地方可以找到这些秘密。

例子5:zkSTARKs

ZK-SNARKs 有一个更年轻更闪耀的同胞兄弟:ZK-STARKs,其中“T“表示”透明(transparent)“。ZK-STARKs 解决了 ZK-SNARKs 的一个主要缺陷:需要依赖一个可信的启动阶段。由于 ZK-STARKs 只依赖哈希和信息论,因此它更简易;由于不再使用椭圆曲线和指数假设,面对量子计算机时它更加安全。

总而言之,尽管在上述的零知识证明隐私保护方案的前沿研究中,我们取得了惊人的进步,但仍然有许多工作需要去做。我们需要对零知识证明的函数库进行实证研究和实践检测,使其成熟。我们需要在不同公链上对 zkSNARKs 和 zkSTARKs 进行实验。在真实世界的场景里,Zcash 则需要在扩展性上给出令人满意的使用案例。我们离这些仍有很长的路要走。

代码混淆(Code Obfuscation)

另一种隐私保护机制是代码混淆。该方案要找到一种方式来混淆程序 P,混淆器(obfuscator)会产生第二个程序 O(P)=Q,使得在给 P 和 Q 相同的输入时,产生相同的输出。但是 Q 不会揭露与 P 内部构造相关的任何信息。这使得我们可以在 Q 内部隐藏如密码和身份证等的私密信息,但同时在程序里使用这些信息。

虽然研究者已经证明完全的黑盒混淆器是不可能实现的,但不可区分混淆器(indistinguishability obfuscation)是可以实现的,这是一种概念上弱化的混淆器。不可区分混淆器 O 的定义是,如果你使用两个同等的程序 A 和 B(如把相同值输入到 A 或 B 里去产生相同的输入)计算得到 O(A)=P 和 O(B)=Q,则在无法进入程序 A 或 B 的情况下,则在计算上分辨 P 来自于 A 还是 B 是不可行的。

图片 7

最近,研究者 Craig Gentry, Amit Sahai 等人完成了不可区分代码混淆器。然而,该算法的计算开销十分高昂。

如果开销问题可以得到改善,则能带来巨大的潜在好处。

举个例子,假设以太坊的智能合约里有  Coinbase 的密码。则我们可以写出这样一个程序:当智能合约满足了特定条件后,合约通过中间节点初始化与 Coinbase 的 HTTPS 会话,使用密码进行登录,然后执行交易。由于合约里的信息被混淆了,因此中间节点或区块链的其他参与者都没法修改发出的请求和获取用户密码。

预言机(Oracle)

在区块链世界里,预言机是指在智能合约和外部数据源之间传递消息的角色。它在链上智能合约和链下外部数据源之间充当数据的运输者。因此,一种保护信息隐私性的方法是使用预言机从外部数据源中取出隐私数据。

可信任执行环境(Trusted Execution Environments)

可信任执行环境(TEE)是位于主处理器里的一个安全区域。在 TEE 里加载运行的代码和数据会得到隐私性和完整性的保护。TEE 可以与面向用户的操作系统并行运行,但比后者具有更好的隐私性和安全性。

图片 8

Source:

更多资讯,请关注雷锋网雷锋网返回搜狐,查看更多

图片 9

还有一个方式是可信任的硬件,不过最近此类硬件也被攻击了。特别是高额交易的话,这种方式会更好。

他认为,短期内区块链可应用于以下三个方面:去中心化交易所、在区块链生态自助公共物品和虚拟地产(比如dapp界面上的广告)。但他同时提出,区块链也面临着一些挑战,第一个挑战是矿工/验证者操纵,第二个挑战是隐私,以太坊所采取的解决方案是提交/揭示的机制,第三个挑战是反sybil攻击,第四个挑战是共谋。他认为,区块链能解决很多信任问题,但是必须找到正确的方式使用区块链,可以和其他密码学技术结合起来。

其他挑战

我们需要一种跨链通信的解决方案,使得我们能在不同链(如比特币、以太坊和莱特币等)之间无缝进行通信和转账。

我们需要打造一套更好的密钥管理系统,让应用程序基于之上运行。

我们需要更高效的签名方案和密码系统,使得它们可以在低运算资源的设备上运行,同时又保证安全性。

...还有

这个问题可以通过高频率的批量交易来解决。所谓的高批量交易,是指将1秒钟内发生的所有交易都视作同时发生的交易来处理。在这种情况下,这些交易同时被接收,按照一个标准化的顺序对交易进行处理。如果其中一个区块的发起者有恶意的行为,整个机制仍然可以工作。

2018年9月11日,以太坊创始人Vitalik Buterin以万向区块链首席科学家身份,亲临上海区块链国际周现场,与中国的极客朋友进行了一场主题为“区块链技术的新发展”的技术分享。他承认,以太坊当前尚存在很多机制漏洞,自己也正尝试通过新技术解决当前行业面临的痛点难点。

第三个挑战是反Sybil攻击,所谓的反Sybil攻击就是必须确保每个参与者都只有一个账户。一人有多个账户当然会带来不公平。反Sybil攻击也有解决方案,比如中心化身份验证,社交验证。人与人之间的社交网络可以提供验证信息(Vitalik曾对这种方式表示出兴趣)。

分布式记账技术国际标准化技术委员会(ISO/TC307)主席Craig Dunn称,中国在联盟链和私有链发展中取得很大进展,引领世界标准。他认为,虽然很多人批评区块链的缺点,但任何创新技术都需要经历这个阶段。主流社会已经开始接受区块链,区块链技术已经影响到更多人,因此,采用国际标准的需求越来越大。

...还有

“非常重要的一点是,一定要使用区块链建立非常简单的机制。我们都说,越简单越好,就是指机制的技术基础以及安全假设越简单越好。”同时,区块链可以帮助解决机制信任问题,但没法解决所有问题。所以,在实践中必须与其他密码学技术相结合使用。他强调道。

原标题:以太坊创始人V神:以太坊存在诸多问题,正寻找新方案应对挑战

看好去中心化交易 Vitalik演讲备受瞩目

比特大陆首席执行官兼联合创始人吴忌寒会上演讲表示,金融业务继续成为区块链技术的第一大应用,隐私性和安全性的矛盾将是金融业务关注的第一大要点:相比之下,UTXO和账户模型中,隐私性有所不足,需要更好地保护隐私;ZK-snark模型中,系统安全性有明显优势,算法具有一定复杂性,但系统升级时有额外的风险,甚至可能引发系统内货币供给无限增长。他提到,区块链影响现实世界,现实世界数据接入区块链,需解决隐私性问题,背靠背的数据分享技术将会受到更多关注。

6、缺乏治理和标准

第四个挑战是共谋。在任何一个投票机制下,任何在区块链上发生的事情,理论上都应该是透明的。但实际上存在贿赂参与者,获得更多的投票机会的情况。

第一个挑战是来自矿工或者验证者的操纵。无论是矿工还是验证者,一旦他选定了某个区块中打包的交易,就可以对于区块进行攻击,这就是分布式账本所面临的一个问题,我认为以太坊也有这样的问题。

如果机制基于中心化,人们就必须信任中心,而作为区块链的信仰者,我不会把信任寄托在第三方。确实,没有人想信任基于第三方的中心化机制。但这些区块链机制的应用会有什么问题吗?这个问题是矿工或验证人的控制。矿工或者验证人,在他们选定了区块中打包的交易,就可以对区块进行攻击,这是分布式记账的一个问题。而拍卖也有这个问题,我觉得以太坊也存在这个问题。过去一年里,我看到一些代币首发融资,机制和结构混乱至极,简直就是资金盘游戏,但这会产生很多交易费。

他提到,Cosmos SDK非常友好:采用go语言编写;完全开放源代码;可在GitHub上使用削减费用并由最小权威主体担保。

3. 缺乏合约的形式化验证

智能合约的形式化验证仍然是一个未解决的巨大问题。首先,让我们通过“形式化证明(formal proof)”来理解“形式化验证(formally verify)”的意思。在数学上,“形式化证明”是一种数学证明,计算机可以通过基本的数学公里和推理规则(inference rules)来证明它。

在程序方面,形式化验证是一种判断程序是否能按预期运行的方法。具体的规约语言可以来描述输入和输出之间的函数关系。也就是说,如果在程序里声明了一个不变量,则我们应该证明这个声明的存在。

规范语言的一个例子是 Isabelle,它是一种通用证明辅助,可以在形式化语言里表达数学公式,还提供了工具在逻辑运算上来证明这些公式。另一种规范语言是 Coq,这是一种用来书写数学定义、执行算法和定理的形式语言。

对于编码在智能合约里的程序来说,为什么形式化验证十分重要?

一个原因是智能合约是不可逆的,这意味着一旦将它们部署到主网络里,你就无法升级或修改它们。因此在部署和使用智能合约之前,需要保证一切都不会出错。而且,智能合约是可公开访问的,存储在智能合约里的内容对任何人可见;每个人都可以调用智能合约里的公开方法。这带来了开放性和透明性,但也会吸引黑客攻击智能合约。

无论你多么小心谨慎,写出一个没有 bug 和完全可信的智能合约都是十分困难的。此外,在以太坊上,由 EVM 指令的设计方式,验证 EVM 代码也很困难。因此在以太坊上很难找到一种形式化验证的解决方案。但无论如何,形式化验证都是一种减少 bug 和攻击的强有力手段。比起传统方法(如代码测试和同行审查),它在很大程度上可以保证正确性。我们急切地需要一种更好的解决方案。

而在实施区块链的过程中,往往会面临四方面的挑战。

尽管在所以数字货币中,以太坊跌幅位居数字货币之首,今年以来跌超75%,但这似乎没能影响到极客们对于技术追逐的狂潮。现场与会人员达千人级规模,来自国内各地的技术人员齐聚现场,共同探讨未来基于区块链技术的更多可能。

图片 10

以太坊创始人、万向区块链实验室首席科学家Vitalik Buterin(V神)也来到了本次峰会,会上他表示将提出新的方案——"自由激进”的资源分配机制,并将其运用于二次方投票、哈信伯格税、频繁批量拍卖、组合拍卖和自动做市商。

总结

ICO 吸引了太多的注意力和资金。与此同时,一些全身心投入解决这些问题的研究者和开发人员却得不到足够的支持。这不是一件好事。

更令人遗憾的是,包括一些领域内有影响力的开发人员和领袖在内,许多人因为金钱忽略了这些问题。

原标题:Vitalik谈区块链机制设计四大挑战:操纵、隐私、女巫攻击、共谋

第四个挑战是共谋。在任何一个投票机制下,理论上一切投票都应该是透明的。但我们其实可以通过贿赂参与者,从而获得更多投票机会。

图片 11

COSMOS项目创始人Jae kwon做了题为《区块链生态新架构》的演讲,他认为,区块链生态的核心模块是治理链上的提案体系——可以通过文字更新、自动参数变化、软件升级、为保税利益相关者提供流动性民主来保障。

可扩展性的解决方案

理想状态下,我们希望我们设计的区块链有着与比特币和以太坊相近或更好的安全性,但同时又不希望网络里每个节点都要处理超过一定比例的交易。换句话说,我们需要一种机制,来限制验证交易的节点数量(注:因为减少验证节点数量可以提高吞吐量),同时又保证网络里的每笔交易都是合法可信。这听起来很容易,但在技术上非常困难。

可扩展性是平台走向成功的一个巨大障碍。下面是一些不同开发团队正在努力研究的解决方案。在这一篇文章里我已经对可扩展性解决方案进行了详细介绍,推荐大家阅读。这里只做一个简短总结

A.链下交易通道(off-chain payment channel)

该方案是在链下使用微支付通道网络处理大部分交易。区块链只作为清算层来处理一系列交易的最终清算,从而来减少底层区块链的负担。

这解决了我们前面讨论的吞吐量问题,区块链可处理交易的数量可提升一个量级。除此之外,由于交易都是在支付通道里处理的,无需等待区块确认,因此交易速度问题也得到了解决,消除了时延。

Raiden Network 和 Lightning Network 都是微支付通道网络的实例。

B.分片(Sharding)

分片的思想是把区块链的整体状态分割成不同的「片」,每部分状态都由不同的节点存储和处理。每个分片都只处理整体状态的一小部分,因此可以做到并行处理。区块链分片就像传统数据库的分片一样,但还需额外考虑如何在去中心化的节点集合里维持安全性和合法性。

C.链下计算(off-chain computation)

这个方案和状态通道很相似,但适用范围更广。其主要思想是以一种安全可证的方式,在链下处理一些在链上执行代价很高的计算。把计算和证明处理移到链下的独立协议里,可以提高交易吞吐量。一个实例是以太坊的 TrueBit。

D.DAG

DAG 是有向无环图(Directed Acyclic Graph)的缩写,这是一种有顶点和边的图结构。DAG 可以保证从一个顶点沿着若干边前进,最后不能回到原点。由此我们可以给顶点进行拓扑排序。

图片 12

DAG

一些 DAG 协议,如 IOTA 的 Tangle,丢弃了全局的线性区块概念,使用 DAG 数据结构来维持系统状态。为了保证网络安全,这些协议需要用某种新方法,使节点不需要用线性方式处理每一笔交易。

另一种 DAG 协议 SPECTRE protocol,使用了区块的 DAG 技术,可以并行挖矿,从而带来更大的吞吐量和更快的交易确认时间。

DAG 技术还处在早期阶段。老实说,它们也存在一些需要被解决的底层限制和缺陷。

如果阻止这种攻击,就需要让任何人没有办法向别人证明自己是怎么投票的。“如果我们设计一种机制,让被投票的人不知道这个票你最终投给了谁,这样的贿赂形式也就不存在了。当然这一点比较难以实现。”他提出了MPC(多方计算),除了最终的投票结果之外,所有参与者都无法看到保密的信息和计算的过程。值得注意的是,最近发生了硬件受到攻击的事情,更倾向于通过MPC来解决。

第二个挑战是隐私。当我们设计机制时,许多机制的前提假设是被提交的信息保密,但是区块链自身却没有保密功能。

图片 13

责任编辑:

1、可扩展性的限制

本文由巴黎人-智能硬件发布,转载请注明来源:区块链技术已经有了突破,看好去中心化交易