本文來自:巴比特,作者:V神,星球日報經授權轉發。
本文是V神8月16日在推特上發布的75條推文的全部內容。enjoy~今天我要發一長串推文來,包括FFG與CBC之間的競爭,混合PoS=>完全PoS的轉變,隨機性的作用,機制設計問題等等。“長程攻擊”
以太坊權益證明的研究開始于2014年1月的Slasher。雖然算法非常不理想,但它引入了一些重要的想法,特別是使用懲罰來解決無利害關系問題。過去的例子說明,我使用的懲罰力度非常小,只取消了簽名獎勵。VladZamfir于2014年年中加入進來,他很快就要求驗證者繳納保證金。保證金數額遠大于獎勵,而且可能因不當行為而被收繳。我們在2014年底花費了大量時間試圖處理“長程攻擊”,即攻擊者從主鏈上的保證金中撤回他們的賭注,并利用它創建一個比主鏈擁有更多簽名的替代性“攻擊鏈”,這樣他們可以欺騙客戶轉換到這條“攻擊鏈”上。如果攻擊鏈在最近的時間點分叉離開主鏈,這不是問題,因為如果驗證者為兩個沖突的鏈簽署兩條沖突的消息,則可以將其用作懲罰它們并拿走其保證金的證據。但如果分叉在很久以前就已經發生,攻擊者可以撤回他們的保證金,避免任何一個鏈的懲罰。我們最終得出結論,長程攻擊是不可避免的,差不多和PoW支持者所說的原因那樣。但是,我們并沒有接受他們的結論。我們意識到我們可以通過引入額外的安全假設來處理長程攻擊:用戶每四個月至少登錄一次,這樣用戶會拒絕回滾到這之前。這對PoW支持者來說是一種讓人討厭的東西,因為它感覺像是一種信任假設:當你第一次同步時,你需要從一些可信來源獲得區塊鏈。但對于我們這些主觀主義者來說,這似乎并不是什么大不了的事。你需要一些可靠的源告訴你區塊鏈的共識規則在各種情況下是什么,因此這個PoS假設所需的額外信任度并不大。既然我們已經確定了保證金和懲罰的機制,那么我們必須決定這些保證金和懲罰是什么。我們知道我們想要一個“經濟最終確定”的屬性,驗證者會以這樣的方式在區塊上簽名:如果一個塊被“最終確定”,則不會有沖突塊被最終確定,除非大部分驗證者對與其早前消息有沖突的消息進行簽名,但對有沖突的信息簽名區塊鏈是可以檢測到,從而進行懲罰的。投注共識
V神:Rollups不需要服務器托管,不放棄分片:有網友提問Rollups是不是會消耗對抗監管的力量,如果CFTC拔出Rollups的服務器插座可以關閉DeFi程序,那么功能就不那么強大了。V神表示Rollups不需要服務器托管,上面那種問題只是一個臨時限制。此外,V神還表示,我們沒有放棄分片。[2020/10/2]
在一個我稱之為“投注共識”的方向上,我進行了一次很長的但最終效果不佳的思考。通過投注達成的共識是一個有趣的結構,驗證者將對哪個區塊會被最終確定進行投注,并且投注本身決定了用哪條鏈實現共識。理論上說,PoW也有這個屬性,因為挖礦是一種投注,如果你投中對的鏈,你可以獲得收益;如果你投中錯的鏈,挖礦成本就是你的損失。而PoS中,我們可以將投注推高很多。驗證者投注的量開始很低,但隨著驗證者對一個區塊越來越有信心,每個人的投注量都會呈指數級上升,直到他們最終將全部保證金押在一個區塊上。這將是“最終確定”。拜占庭容錯與CBC
與此同時,Vlad開始大量研究機制設計,特別是著眼于讓Casper更加強大以應對寡頭壟斷。我們也開始研究受傳統拜占庭容錯理論啟發的共識算法,如Tendermint。Vlad認為傳統的BFT很蹩腳。他嘗試從頭開始有效地重新發明BFT理論,使用他稱之為“CorrectbyConstruction”的方法,即CBC。CBC的理念與傳統的BFT非常不同,在后者中“最終確定”完全是主觀的。在CBC的理念中,驗證者簽署消息,如果他們簽署的消息與他們之前的消息相沖突,他們必須提交“理由”來證明:他們投票的新事物比他們投票的舊事物擁有更多的支持,故而他們有權轉向新事物。為了檢測最終確定,客戶要尋找可以證明大多數驗證者對區塊B進行可靠投票的消息模式和規律,而可靠投票使得他們無法在沒有大部分驗證器“非法”轉換投票的情況下轉換到別的區塊上。例如,如果每個人都投票支持B,那么每個人都會對包含每個人對B的投票的區塊進行投票,這證明他們支持B并且知道其他人都支持B,因此他們沒有合理的理由轉而為別的區塊投票。實用拜占庭容錯與FFG
動態 | V神演講多次提及加密經濟學,強調機制設計對生態的影響:星球日報訊 V神在Devcon Keynote發表演講,加密經濟學(cryptoeconomics)高頻出現,整體在強調機制設計對整個生態的影響,為2.0的Casper及PoS鋪路。
V神表示,加密經濟學很棒,因為:
1. 密碼學讓我們不用假設行為就能證明事情。如果數學說它是有效的,它就是有效的。
2. 加密經濟學讓我們用對參與者最少的假設來證明事情。在理想情況下,主要假設是攻擊者能夠并且愿意支付攻擊成本的上限。
兩者都是去中心化/信任最小化系統的理想選擇。
他還談到PoS的目標:1. 驗證者押金:我們可以對這些押金進行協議內罰沒。這導致攻擊成本非常高。2. 最終確認:如果1/3的驗證者必須做出唯一可歸因的錯誤來確認競爭塊,則該區塊被最終確認。Casper FFG為此制定了規則。[2019/10/9]
我最終放棄了投注共識,因為這種方法似乎過于冒險。所以我轉而試圖理解像PBFT這樣的算法是如何運行的。這花了一段時間,但幾個月后我明白了。我設法簡化了PBFT并將其轉換到區塊鏈的環境中,將其描述為四個“削減條件”,這些規則說明了哪些消息的組合是自相矛盾并因此是非法的。我定義了一個規則,用于確定塊何時被最終確定,并證明了關鍵的“安全性”和“可信活躍性”屬性:如果塊已最終確定,那么在沒有>=1/3驗證者違反削減條件的情況下,沖突塊無法最終確定如果一個區塊最終確定,2/3誠實的驗證者總是可以合作以最終確定一個新的區塊。因此,只要>2/3是誠實的,該算法既不能“回頭”也不會“卡住”。我最終將最小的削減條件從四個簡化為兩個,并從那里得到了FriendlyFinalityGadget,它被設計為可用作任何PoW或PoS或其他區塊鏈之上的覆蓋層,以增加最終確定的保證。CBC與FFG之間的分歧
聲音 | V神:期望加密貨幣可以降低對中心化的需求:推特用戶Nathaniel Popper發文稱,在加沙地區使用加密貨幣的不只是恐怖主義分子,還有很多是自由職業的程序員。V神評論稱,世界各地都有很多這種加密貨幣的用例,很多加密匯款不易被追蹤。但我們一直期望加密貨幣可以降低對中心化的需求。[2019/8/23]
最終確定是一個非常重要的進步:一旦塊被最終確定,無論網絡延遲如何都是安全的,并且逆轉區塊需要≥=1/3的驗證者作弊,但這種行為是可檢測到的,驗證者的保證金也會被扣除。因此,逆轉最終確定的成本可能會達到數十億美元。CasperCBC和CasperFFG方法都實現了這一目標,盡管技術上有所不同。
請注意,雖然兩者以不同的方式運行,但CasperCBC和CasperFFG都是需要在某些現有的分叉選擇規則之上應用的“覆蓋層”。簡單來說,在CasperCBC中,最終確定覆蓋適應分叉選擇規則,而在CasperFFG中,分叉選擇規則適應最終覆蓋。Vlad最初對分叉選擇規則的偏好是“最新消息驅動的GHOST”,讓GHOST適應PoS。我最初的偏好是開始使用混合PoS,使用PoW作為基本分叉選擇規則。在CasperFFG的初始版本中,PoW將逐個區塊地“運行”鏈,隨后PoS將最終確定塊。CasperCBC從一開始就完全的PoS。與此同時,Vlad和我都提出了我們對共識*激勵*理論各自的看法。在這里,一個非常重要的區別存在于*唯一可歸因錯誤*和*非唯一可歸因錯誤*之間,前者你可以說出誰負責,因此可以懲罰他們,而后者多方中的一方可能導致錯誤的發生。非唯一可歸因錯誤的典型案例是離線與審查,也稱為“說話人——聽眾錯誤等同”。懲罰唯一可歸因錯誤很容易。懲罰非唯一不可歸因錯誤很難。如果由于少數群體下線或者大多數人對少數群體進行審查而無法判斷區塊是否已停止最終確定怎么辦?在這個問題上基本上有三種思想流派:對雙方進行一定程度的懲罰對雙方進行嚴厲懲罰將鏈分叉為兩條,對每條鏈上的一方進行懲罰,并讓市場決定哪條鏈更有價值。2017年11月,CasperFFG削減條件,加上我通過“quadraticleak”機制解決“1/3離線”問題的想法,成為一篇論文。當然,我很清楚吸引社交層來解決51%的攻擊并不是一件好事,所以我開始尋找方法來至少允許在線客戶*自動*實時檢測哪個鏈是“合法的”,哪個是“攻擊鏈”。我之前有一些想法(每個客戶都有一個“可疑分”)。這個想法有些內容,但仍然不是最理想的;除非網絡延遲正好為零,否則只能保證客戶的可疑分最多會有差異,而不能保證客戶完全同意。與此同時,我對Vlad模型的主要批評與“受挫攻擊”有關,攻擊者可以威脅要進行51%的攻擊,導致每個人都虧損,從而逼迫其他人退出,從而在接近零成本的情況在主宰這個鏈。而Vlad也開始研究經濟模型,以估計在他的模型下這種攻擊的實際成本。值得注意的是,所有這些問題并不是PoS所獨有的。事實上,在PoW中,人們傾向于放棄對這些問題的思考并假設51%的攻擊是不可能的,但是一旦要發生,51%的攻擊是必須不惜一切代價防止的世界末日。但是,正如以太坊的傳統一樣,Vlad和我都沒有意識到“雄心勃勃”這個詞可能只是一種恭維,繼續致力于我們各自的方法,以降低51%攻擊的激勵,減少和恢復其帶來的破壞。FFG的發展歷程——從混合PoS到完全PoS
聲音 | V神:新興穩定幣和加密瀏覽器等產品有利于生態系統:據Ambcrypto消息,近日在Token 2049大會上,V神指出,除了加密貨幣領域的技術細節之外,生態系統中還發生了許多非常積極和令人鼓舞的事情。許多加密貨幣交易所、新興的穩定幣和加密瀏覽器正在為更快、更可靠的加密貨幣領域鋪平道路。他還提到Brave瀏覽器以及Opera將以太坊錢包集成到瀏覽器中的決定。[2019/3/20]
在2018年初,Vlad在CBC上的工作開始迅速推進,并在安全證明方面取得了很大進展。對于2018年3月的進展情況,請參閱這個史詩般的兩小時演講:https://www.youtube.com/watch?v=GNGbd_RbrzE與此同時,CasperFFG也取得了巨大進展。我們決定將其作為將發布到以太坊區塊鏈的合約來實施,這讓開發變得容易。在2017年12月31日23:40,我們發布了一個用python編寫的測試網絡。不幸的是,FFG的發展隨后放緩了。將FFG作為合約實施的決定使一些事情變得更容易,但它使其他事情變得更加困難,這也意味著最終從EVM切換到EWASM,以及單鏈Casper切換到分片Casper會更難。此外,團隊的工作分為“主鏈Casper”和“分片鏈Casper”,但很顯然Casper和分片團隊之間的很多重復工作是非常不必要的。在2018年6月,我們決定放棄“將混合CasperFFG作為合約”,而是追求作為一個獨立鏈的完整Casper,這樣能讓分片的整合會容易。
動態 | V神澄清:“99%容錯共識”并非自己發明:V神10日發推稱,99%容錯共識并非是自己發明的,而是由Leslie Lamport 發明的,自己只是對該共識進行了解釋,并對其調整以適用于區塊鏈環境中。據了解,Leslie Lamport為圖靈獎(專門獎勵對計算機事業作出重要貢獻的個人)得主,并于1982年提出過區塊鏈共識機制中的“拜占庭將軍問題”。[2018/8/11]
轉向完全的PoS讓我開始更加努力地考慮PoS分叉選擇規則。CasperFFG都要求*所有*驗證者在每個“epoch”中投票以最終確定塊,這意味著每秒會有數十到數百個簽名。就計算費用而來,BLS簽名聚合讓這一切變得可行。但我想嘗試利用所有這些額外的簽名來使鏈更加“穩定”,在幾秒鐘內獲得“100次確認”的安全性。我最初做過一些嘗試。然而,所有這些針對分叉選擇規則的方法都有一個缺點:它們將驗證者分成“證明者”和“提議者”,而作為塊生產關鍵驅動因素的提議者擁有過大的權力。這是不可取的,主要是因為這要求我們有一個強大的鏈上隨機數生成源來公平地選擇提議者。但實現鏈上的隨機很難,像RANDAO這樣的簡單方法看起來越來越成問題。JustinDrake和我以兩種方式解決了這個問題:Justin使用了具有確定性和可驗證輸出的可驗證延遲函數,但是需要大量不可并行的連續時間來計算,提前進行操作是不可能的;而我自己對Vlad?Cult的做出了重大讓步,使用基于GHOST的分叉選擇規則來大大減少對提議者的依賴,只要50%以上的證明者是善意的,即使90%以上的提議者是惡意的,鏈也能不受干擾地發展。Vlad非常高興,雖然徹底的高興:他更喜歡基于驗證者*最新消息*的GHOST版本,而我更喜歡基于*即時*消息的版本。大約在這個時候,我還設法找到了一個將CasperFFG流水線化的方法,將最終確定的時間從2.5個epoch縮短到理論上最佳的2個。我很高興RPJ分叉選擇規則與CasperFFG很好地兼容,并且它具有非常重要的“穩定”屬性:這一分叉選擇是對未來分叉選擇的良好預測。這看起來很明顯,但讓分叉選擇規則不具有此屬性是很容易發生的。最新的開發結果是,最新消息驅動GHOST可能由于技術性,在兩輪內只能提供25%的容錯能力,但是即時消息驅動的GHOST仍然可以提供全部的33%。FFG和CBC之間的主要權衡是CBC似乎具有更好的理論屬性,但FFG似乎更容易實施。99%容錯算法
與此同時,我們在可驗證的延遲函數方面取得了很多進展。此外,我最近決定研究LeslieLamport在1982年的論文。其中,如果你假設所有節點在線并且網絡延遲較低,那么他的共識算法具有99%的容錯能力。可以說,網絡延遲假設讓這個想法不適合作為主要的共識算法。然而,有一個用例在很好的運行:替代51%審查檢測的可疑分。基本上,如果51%的驗證者開始審查區塊,其他驗證者和客戶可以檢測到這種情況正在發生,并使用99%的容錯共識來同意這種情況正在發生,并協調少數派進行分叉。這項研究的長期目標是盡可能減少對社交層的依賴,并最大限度地增加破壞鏈穩定性的成本以至于逆轉到社交層是必要的。現在還剩下什么?在FFG方面,主要有正式的證明,對規范的改進以及實施的持續進展,并著眼于安全和快速部署。在CBC方面,大致相同。繼續加油!
Tags:CASSPEASPCasperzcash幣上交易所時間ethnographyofspeakingVelasPadcasper幣最新消息
頭條 國家互聯網金融整治辦:將封堵服務器在境外的平臺今日上午,有媒體從國家互聯網金融風險專項整治小組辦公室獲悉.
1900/1/1 0:00:009月18日,宿遷工商局與京東集團聯合發布了電子營業執照區塊鏈應用。由于區塊鏈分布式記錄信息、可追溯、不可篡改等特性,企業的營業執照從上鏈開始到每一次信息變更的過程都會被記錄,同時會自動同步到所有.
1900/1/1 0:00:00文|李雪婷,郝方舟圖|孔繁星當我們談論區塊鏈開發時,我們在談論什么?中本聰在《Bitcoin:APeer-to-PeerElectronicCashSystem》中定義了POW共識機制下的blo.
1900/1/1 0:00:009月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。在會上,Netta首席科學家,同時也是美國科學院院士、美國工程院、歐洲科學院等五院院士MosheVardi,
1900/1/1 0:00:00本文來自:鏈內參,作者:RohitKulkarni,文章來自:Forbes,翻譯:內參君,星球日報經授權轉發。支付行業的大規模變革終于要開始了.
1900/1/1 0:00:00編者按:本文來自鏈塔智庫,作者:鏈塔分析師團隊,星球日報經授權發布。一出生就身披“區塊鏈3.0”光環的EOS,自創建起就一直是大眾的焦點.
1900/1/1 0:00:00