區塊鏈:一文讀懂加密事實：信任最小化的計算和記錄

本文是關于未來信任模式系列科普文章的第二篇。有興趣的讀者可以閱讀上一篇文章《一文讀懂加密技術》，深入了解區塊鏈、智能合約和預言機所解決的社會問題。

區塊鏈技術與其他計算模式存在許多不同之處，其中最關鍵的一點就是區塊鏈可以生成加密事實。用一句話來概括加密事實，那就是：加密事實是一種在準確性、可訪問性和可審計性方面完全超越現有機制且不可篡改的后端計算和記錄機制。

加密事實源于信任最小化的基礎架構。由于代碼執行和驗證不依賴對陌生人的信任或不可控的變量，因此代碼可以嚴絲合縫地執行。區塊鏈采用加密技術實現信任最小化，認證數據并保障記錄和去中心化共識的時間順序，以對新添加的數據進行驗證并確保數據無法被篡改。通過這個機制，多方流程可以在一個中立、可信且共享的后端系統中追蹤和執行，并且系統會采用經濟激勵機制來進行高效管理。

加密事實結合了加密技術和去中心化的共識，在分布式的網絡中達成共識，創建統一的記錄，并以確定性的方式為應用展開計算。

下文將詳細闡述區塊鏈如何結合加密技術和去中心化共識來生成加密事實；并探討預言機如何能擴展加密事實，驗證任何類型的鏈下數據或任何形式的鏈下計算。

目錄

-什么是加密技術？加密技術如何用于區塊鏈？

--加密技術綜述

--現代加密技術

---哈希函數

---對稱加密

---非對稱加密

-區塊鏈采用的加密技術

--交易認證和驗證

--出塊、抗女巫攻擊以及終局

--數據存儲

--其他用于區塊鏈的加密技術

-基于去中心化共識的事實

--博弈的架構

--博弈的經濟激勵

--博弈的結果

-Chainlink如何利用加密事實來打造全局事實機器

-一個由加密事實驅動的世界

什么是加密技術？加密技術如何用于區塊鏈？

要充分理解加密事實及其在區塊鏈上的作用，就必須首先了解現代加密技術的概念及其基本運作邏輯。

加密技術綜述

加密技術的本質是在攻擊行為發生時安全地保障通信。在多數人看來，加密技術的主要價值是保護通信隱私，但其實這項技術還可以用于認證消息來源、驗證消息完整性以及保障消息的不可否認性。換而言之，就是確定消息來自某個特定的對象，沒有經過篡改，并且其屬性無法被消息發送方否認。

加密技術可以將原始消息轉換成常人無法辨認的信息，只有特定對象才能破解消息內容。加密函數是一種雙向函數，可以將原始消息加密成無法辨認的消息，只有收件人才能重新還原成明文。也有些密碼學函數是單向的，只是為了證明某個信息或數據屬性，而不用揭示完整的數據。

加密算法被稱為密碼，而密鑰則被稱為secret。密鑰通常由一串字符串組成，持有密鑰的人可以破解密碼。密碼通常分為兩類，即：替換密碼和置換密碼。替換密碼用其他字母、數字和符號替換了明文中的字母、數字和符號。置換密碼則保留了明文中的字母、數字和符號，但打亂了其原有的順序。這些技術通常會混用或疊用，并基于外部數據或時間而變化，以增加其復雜性。

密碼通常分為兩類，即：替換密碼和置換密碼。

最早出現的密碼是硬件加密的。換句話說，最早的密碼是記在腦子里，寫在紙上，或者通過其他非數字化的方式保存的。然而，隨著計算機的發展，軟件加密算法成為了主流的加密方式。

現代加密技術

現代加密技術重點圍繞計算硬度假設展開，這個概念假設特定問題無法有效被攻破。雖然大多數加密函數在理論上都可能被破解，但實際上由于目前算力存在上限，因此函數無法被破解。所以，現代加密算法的目的是在計算效率和計算安全性之間達到適當的平衡，基于數學和計算機科學來正確地決定密鑰長度等因素。許多加密函數都是基于現代計算機系統要解開數學難題所需的時間和預算而設計的，如離散對數、整數分解和橢圓曲線理論問題等。

Sui主網升級至V1.5.0版本，Gas費最低預算已更改為與最低收費相同:7月20日消息，Sui主網升級至V1.5.0版本，升級要點包括：Gas費的最低預算已更改為與最低收費相同、添加了對編寫linter的支持、編譯器將對未使用的私有函數和未使用（未實例化）的結構類型提供額外的警告以及一些性能提升和Bug修復。[2023/7/20 11:07:04]

現代通用的軟件加密技術分為三類，即：哈希函數、對稱加密以及非對稱加密。

哈希函數

哈希函數可以將任何長度的數據轉換成名為“哈希值”的固定長度的值。哈希值類似于數據的指紋，每個都是獨一無二的，可以驗證數據的真實性。哈希函數通常用于索引數據，并高效地從數據庫獲取數據。它還可以用來安全地儲存數據，比如網站只會儲存加鹽的用戶密碼哈希，以防止數據庫被攻擊而導致密碼泄露。

哈希函數不使用密鑰，并基于單向函數來抵御原像攻擊。不知道原始消息的人幾乎不可能單憑哈希值破解消息。破解原始消息唯一可行的方法就是蠻力攻擊，即：每個可能的密碼都挨個試一次。而哈希值有無數種字符組合方式。哈希算法通常也可以防止共謀，兩個不同的輸入幾乎不可能生成同樣的哈希值。由于存在上述特質，對輸入進行任何一點修改，比如將某一字母大寫或添加一個標點符號，都會生成完全不同且看似隨機的哈希值結果。

如今，最主流的哈希算法是SHA-256。這個哈希算法會生成長度為256位的字符串。256位的哈希值通常會顯示成十六進制字符串，因此它們的長度可能是32或64個字符。SHA-2系列哈希函數中包含SHA-256，代替了目前已經被破解的SHA-1。2015年基于加密原型Keccak推出了SHA-3。

改變輸入中任何一個字符，如在添加一個逗號，都會完全改變哈希結果，并且呈現出完全不同的隨機字符。

對稱加密

對稱加密包含一個共用的密鑰，發件人和收件人都用這把密鑰來加密和解密消息。對稱加密速度快且效率高，但是也存在一個問題，那就是很難在網上安全地共享密鑰。雖然可以在私下共享密鑰，但是這個方法無法全局擴展，因為必須要每個對手方之間都建立正式的聯系。另一個問題是，一旦密鑰被盜，所有使用密鑰的人在此之前或之后收發的所有消息都有可能被破解。因此，許多采用對稱加密的互聯網協議也會采用密鑰交換協議，在不通過互聯網發送密鑰的前提下安全地共享密鑰。

最主流的對稱加密密碼是AdvancedEncryptionSystem。AES的密鑰長度分為128、192和256位，這在DataEncryptionStandard標準的56位密鑰之上進行了大幅改進。DES標準在安全方面遠不如AES。56位的密鑰有256種可能的密鑰組合方式，蠻力攻擊的話只需不到24小時就能破解。而即使是AES最短的密鑰也需要集結全世界所有計算機花幾萬億年時間才能把所有2128種可能性都試一遍。

對稱加密使用同一個密鑰來加密和解密消息。

非對稱加密

非對稱加密會給每個用戶一對公鑰和私鑰。公鑰所有人都能看見，而私鑰只有持有者一人能看見。用戶可以用自己的私鑰加密消息，任何持有公鑰的人都可以破解。這項技術也被稱為“數字簽名”，它能在不透露隱私的前提下證明隱私數據。用戶還可以用別人的公鑰來加密消息，只有持有私鑰的人才能破解。

最主流的非對稱加密算法是RSA、ECC、DiffieHellman以及DSS。一些非對稱加密算法可以抵御量子計算攻擊，而一些則不具備這個能力，有待在未來進行升級或直接被棄用。

非對稱加密需要每名用戶持一個密鑰對，密鑰對包含公鑰和私鑰。

區塊鏈采用的加密技術

區塊鏈主要采用兩種加密技術，即：公開密鑰加密和哈希函數。不過，其他加密技術也在不斷涌現出來，用于區塊鏈的擴容、隱私和外部連通性解決方案。以下是區塊鏈加密技術的部分用例。

隱私倡導者：Arkham新服務侵犯了用戶隱私:金色財經報道，加密數據公司Arkham Intelligence周一宣布推出一項旨在揭露數字錢包所有者身份的新服務，引發了爭議，激怒了注重隱私的加密倡導者。

Arkham建立其webblink推薦項目的方式。Arkham錢包追蹤儀表板的用戶可以通過分享他們唯一的推薦URL來邀請其他人進入該平臺。這些url似乎以一堆無意義的字符結尾。實際上，它們是用Base64編寫的用戶電子郵件地址的一種易于破譯的版本，解碼起來很簡單。

匿名區塊鏈Beam貢獻者m4gicpotato在推特上發布了這個問題，并迅速傳播開來。M4gicpotato稱自己是一名隱私倡導者，自2017年以來一直以各種名義從事加密工作。他表示，作為堅定的隱私倡導者，我認為這些工具侵犯了用戶隱私。[2023/7/11 10:47:11]

交易認證和驗證

區塊鏈上的每名用戶都必須持有一對公鑰和私鑰以及區塊鏈地址，以此向網絡提交交易。用戶用私鑰來生成公鑰，并用公鑰來生成區塊鏈地址，區塊鏈地址通常是公鑰的哈希值，其末尾20位字符添加在0x等前綴后。值得注意的是，區塊鏈錢包和傳統交易平臺一般會為用戶簡化公鑰和私鑰的生成過程。

區塊鏈地址類似與用戶銀行賬戶綁定的真實姓名，唯一的區別是，區塊鏈地址是一串由數字和字母組成的偽匿名字符串。用戶可以在區塊鏈地址中存放資金并部署智能合約。私鑰類似用戶要進入賬戶時必須輸入的密碼，用戶需要私鑰來進行轉賬和修改智能合約等操作。公鑰類似用戶的銀行賬戶，用于驗證用戶的私鑰簽名。

用戶提交交易時，會從自己的區塊鏈地址向網絡發送一條消息，消息中包含交易數據和一個數字簽名。交易數據描述了用戶希望在網絡中進行的操作，而數字簽名是對這個操作的認證。數字簽名包含兩個部分，即：用戶交易數據的哈希值以及用戶的私鑰。數字簽名會附加在交易數據上，以生成一個經過數字簽名的交易。

負責管理區塊鏈的礦工/驗證節點和全節點會運行數字簽名驗證協議，以驗證交易的有效性。這個驗證協議會對原始交易數據進行哈希運算。另外，它還會使用用戶的公鑰來解密數字簽名，并生成一個哈希值。如果兩個哈希值完美匹配，那么就證明交易是有效的。區塊鏈結合了哈希運算和公開密鑰加密技術來實現數字簽名功能，保障了只有私鑰持有者才能訪問區塊鏈地址中的資金。

區塊鏈采用數字簽名來認證并驗證用戶交易。

出塊、抗女巫攻擊以及終局

出塊指礦工/驗證節點將待確認的交易打包成名為“區塊”的數據結構，并提交至網絡中。區塊通常由其中的所有交易以及一個區塊頭組成，區塊頭包含區塊的元數據。要生成區塊，礦工/驗證節點需要生成一個有效的區塊哈希值，否則區塊將被拒絕。

工作量證明區塊鏈采用的機制是所有礦工參與公開競爭，第一個通過蠻力法生成有效哈希值的礦工會被選中向賬本提交區塊。PoW區塊鏈在出塊環節采用哈希函數來抵御女巫攻擊，以防止某一實體控制多個節點來操控網絡中區塊生成。由于PoW礦工唯一提高自己成為出塊節點概率的方式就是提高哈希算力，因此這也意味著他們要相應花更多錢來增強自己的計算裝備，以獲得更高的算力。這不僅可以防止DoS攻擊，而且礦工也需要付出更多努力，才能有機會獲得區塊獎勵。

權益證明區塊鏈也會在區塊生成過程中進行哈希運算，但是這個環節故意設計得比較簡單，因為驗證節點之間不存在競爭。相反，PoS區塊鏈通常會隨機在驗證節點中篩選出塊節點，篩選機制通常基于節點的權益質押權重。PoS區塊鏈會要求驗證節點必須質押一定數量的cryptocurrency，才能參與出塊環節，以此來抵御女巫攻擊。因此，PoS區塊鏈的驗證節點必須將一部分資產質押，以提高自己被選為出塊節點的概率。如果出塊節點違背了協議條款，比如區塊中包含無效交易或在同一區塊高度重復簽名了兩個區塊，那么他們質押的保證金就會被沒收。

NovaWulf計劃接管Celsius全部資產并將新公司股權代幣化:金色財經報道，數字資產投資公司NovaWulf計劃接管已破產加密借貸平臺Celsius Network的所有資產，并在其債權人得到償付后將剩余資產轉入一家新公司。NovaWulf將管理新公司五年，新公司將使用新名稱并任命新董事會，并將股權進行代幣化。董事會將由NovaWulf和官方債權人委員會選出。該計劃最快將于6月30日生效。NovaWulf已承諾投入4500萬美元，但該公司管理的Celsius資產價值可能高達20億美元。[2023/4/15 14:05:12]

通常，有效的區塊哈希必須包含以下兩部分：

Merkleroot——在默克爾樹數據結構中，區塊中包含的所有交易的根哈希值。

Nonce——隨機的數字/字母組合，這個組合會生成有效的哈希值，并滿足當前的挖礦難度目標。PoW區塊鏈會根據某一出塊頻率來定期調整nonce的難度；而PoS區塊鏈則相對比較容易就能生成nonce。

其他的區塊鏈元數據——每條區塊鏈的要求不一樣，但是大致可能包括：區塊鏈當前的軟件版本、時間戳、挖礦難度目標、整條區塊鏈的狀態根哈希值或者當前區塊號碼。

之前一個區塊的哈希值——之前驗證過的區塊的有效區塊哈希值。

區塊鏈中包含交易數據、Merkleroot、其他的區塊元數據、有效的nonce以及之前一個區塊的哈希值。

每個區塊中包含前一個區塊的區塊哈希值，通過加密技術將區塊連成一條鏈，并維持賬本的時間順序。因此，區塊鏈的一個特征就是不可篡改性，因為要更改之前驗證過的區塊需要耗費巨大的算力和財力，這個過程也被稱為區塊重組或re-org。即使一個區塊中的一條交易被修改了，整個區塊的哈希值都會發生變化，因此也會被其他節點發現。值得一提的是，并非所有區塊重組都是惡意的。比如，由于異步網絡的特征，區塊鏈最前端發生區塊重組是比較常見的現象。然而，深度的區塊重組可能更具爭議，重組發生的時間越晚，實現的難度就越大。

PoW區塊鏈上的礦工如果要發起區塊重組攻擊，必須要針對所有區塊生成新的有效哈希值。而且在這段時間內，網絡中的其他礦工還在不斷擴張算力，向最近的這個區塊添加新的區塊。而中本聰共識就在這里發揮出價值了。中本聰共識規定：“工作量最大且最長的鏈就是有效的鏈。”，這個共識讓礦工可以直觀地判斷哪個版本的賬本才是正確的。

正因如此，PoW區塊鏈被認為是“概率性確定”的，即：修改發起的時間越晚，攻擊成功的概率就越低。而概率性確定就引出了“51%攻擊”這一概念，即：礦工需要控制至少51%的哈希算力，才能發起深度區塊重組攻擊，或操控其他礦工的區塊。正因為概率性確定的存在，中心化的cryptocurrency交易平臺往往會等到后續區塊達到一定數量時才批準轉賬交易。這個機制可以避免雙花攻擊，即：同一筆錢被花出去兩次。

在PoS網絡中，除出塊節點以外的所有或部分驗證節點都需要通過投票來驗證新區塊的有效性。驗證節點如果要發起區塊重組，就可能被沒收質押的保證金，攻擊越深入，罰款金額就會越高。PoS區塊鏈通常采用這樣的模式，將加密經濟機制與共識算法相結合，包括實用拜占庭容錯算法、Tendermint、Casper以及HotStuff。

一些PoS區塊鏈還對區塊鏈賬本設置了修改上限，N個區塊之前的區塊無法再被修改，擁有完全的確定性。比如，PoS信標鏈合并入目前的以太坊網絡后，會把出塊和驗證分為兩個epoch，每個epoch有32個slot，每個slot的時長是12秒。在每個epoch中，所有驗證節點都被隨機分到不同委員會中，每個委員會至少包含128個成員。每個epoch都會重新分配一次驗證節點。每個slot中，都會有一個驗證節點提交區塊，并由一個或多個委員會中的其他驗證節點驗證區塊。這樣設計的目的是讓驗證節點在每個epoch中驗證一個提交的區塊。

烏茲別克斯坦批準加密新規，涉及資產注冊、發行以及流通:12月3日消息，烏茲別克斯坦總統領導下的國家遠景項目局（NAPP）近期發布了一項新的法規，規定了加密資產在該國的發行、注冊和流通的程序。此舉目的是為商業實體創建一種新機制，允許本地公司通過硬幣和代幣吸引資金。

該文件提供了加密資產的基本法律定義，并對不同的類型進行了區分。它介紹了對加密貨幣發行人、保存人和托管人的要求，并確定了他們的義務。該機構還批準了建立和維護加密資產電子登記冊的規則，并通過了保障加密資產及其持有人相關權利的會計準則。

加密貨幣托管機構將負責為加密貨幣資產的發行、登記、流通和存儲提供服務。NAPP表示，發行人可以使用它們或其他電子平臺，并指出，硬幣的面值必須只用國家法幣，即烏茲別克斯坦索姆表示。

NAPP強調，禁止發行無擔保的代幣。禁止在加密貨幣的名稱中使用“國家”、“國家擔保”、“國家支持”、“烏茲別克斯坦”、“烏茲別克”、“國家”和“索姆”等字眼。NAPP進一步警告，不要進行任何與該國加密資產流通有關的未經授權的活動，或由未獲得許可的提供商使用服務，這同樣適用于參與加密貨幣挖礦的公司。（news.bitcoin）[2022/12/3 21:19:46]

在合并后，以太坊區塊的出塊和驗證會被劃分成多個epoch，每個epoch有32個slot，每個slot都可以提交并驗證區塊。資料來源

在每個epoch結束時，如果所有質押權益的驗證節點都驗證了之前一個epoch中區塊的有效性，那么這些區塊就被認為是有效的。如果連續驗證了前兩個epoch的有效性，那么其中更早的那個epoch就被認定終局了。在網絡狀況和驗證節點參與都正常的情況下，交易終局的平均時間為14分鐘。一旦一個epoch被認定終局，依據協議規定，這個epoch將無法被撤回，除非啟動外部社會共識。

數據存儲

區塊鏈是一個賬本，帳本中按照時間順序記錄了每一筆發生在區塊鏈網絡中的交易。區塊鏈運行的時間越長，賬本就會越大，而節點存儲和同步需要花費的成本也就越高。存儲和帶寬要求過高也會使運行全節點的硬件需求更加嚴格，這樣可能會導致一小撮人控制網絡，因而威脅到區塊鏈網絡的去中心化水平。

為了安全高效地加密賬本數據，區塊鏈采用了一種叫作“默克爾樹”的數據結構。在默克爾樹中，每筆用戶交易都經過哈希計算，然后與另一筆交易的哈希值放在一起再次進行哈希計算。就這樣不斷合并進行哈希計算，直到最終算出一個根哈希值，即：MerkleRoot。

比特幣采用了基于UTXO模式的默克爾樹來記錄交易，而以太坊則使用默克爾樹來記錄交易、狀態以及日志和事件等數據。這個模式也被稱為基于通用智能合約的“賬戶模式”。

默克爾樹可以高效地在鏈上儲存交易數據。

默克爾樹非常有價值，它與其他數據結構相比占用的空間更小，而且可以高效地驗證帳本中的數據完整性。另外，由于Merkleroots放在區塊頭中，因此輕客戶端可以連接至一個可信的全節點，既使不下載整條區塊鏈，也能快速安全地驗證具體的交易是否包含在某一區塊中。

其他用于區塊鏈的加密技術

其他用于區塊鏈的加密原型包括：

零知識證明——用戶用來向另一方證明他知道某個信息，并同時不披露信息的具體內容。比如，在Zcash區塊鏈上，全節點可以在不知道交易雙方或交易金額的情況下證明交易的有效性。

可信執行環境——使用英特爾SGX等可信硬件執行隱私計算，可以通過加密證明來證明計算的完整性。其中一個實例是Oasis區塊鏈。鏈上所有驗證節點都使用可信執行環境來可靠地執行智能合約，并同時保護隱私。

門限簽名機制——這是一種分布式密鑰生成和簽名機制，通過一個加密簽名來認證去中心化網絡中開展的計算。這個加密簽名需要由超過門限數量的節點簽名共同生成。比如，15個節點中需要10個節點簽名就可以驗證交易的有效性。

合并完成時以太坊信標鏈質押量為14,446,092 ETH:9月15日消息，據以太坊官方網站數據顯示，合并完成時的以太坊信標鏈質押量達到 14,446,092 枚 ETH，驗證者總量為 427,192 個。按照當前 ETH 價格計算，當前以太坊信標鏈質押 ETH 總價值約合 231.6 億美元。[2022/9/15 6:57:58]

基于去中心化共識的事實

博弈論的核心是基于數學理論來制定策略，可以預測理性的主體在具體競爭中的行為。在博弈論中，機制設計的精髓在于采用激勵機制在戰略交鋒中獲得理想的結果。

區塊鏈也通過機制設計來激勵去中心化網絡中理性且謀求自身利益的節點共同維護賬本的準確性、不可篡改性、可訪問性以及抗操控性。有時，理想的結果累積起來，就會導致大多數人都是誠實的。也就是說，區塊鏈網絡中的多數節點都做到誠實守信，因此用戶也可以一直相信網絡所達成的共識。

那么我們來仔細研究一下區塊鏈的架構和激勵機制，以及它是如何通過誠實的大多數來創建事實的。

博弈的架構

區塊鏈是由開源軟件驅動的透明賬本。這意味著所有參與者都可以查看賬本的全部歷史，并驗證代碼是如何運行的。區塊鏈網絡的參與者共分為五類：

用戶在網絡中展開交易，有些用戶以個人身份發起交易，有些則是為了運行應用而發起交易。在無需許可的區塊鏈上，任何人都可以在任何時間向網絡提交交易。

礦工/驗證節點負責將用戶交易打包至新區塊，并以此來擴展賬本。一些區塊鏈允許任何人成為礦工/驗證節點，而其他則限制了礦工/驗證節點的數量，或需要許可才能加入。一些區塊鏈采用了折中的方式，允許用戶通過投票或權益委托的方式參與。

全節點在區塊鏈網絡中有幾個作用。首先，全節點可以提供RPC接口，用戶可以面向區塊鏈讀寫數據。RPC接口可以通過自建節點實現，也可以通過第三方實現。當向區塊鏈寫入數據時，全節點可以將數據傳輸到公共的內存池，也可以存放在私有的交易池中。這是因為在點對點的去中心化網絡中沒有統一的交易池，每個節點都有自己的交易池。

全節點需要驗證用戶交易的有效性，然后將交易傳輸至區塊鏈網絡，或者將其他節點的交易傳輸至區塊鏈網絡。另外，全節點還負責驗證礦工/驗證節點提交的新區塊，以實現區塊鏈賬本的自我驗證。如果全節點認定區塊有效，就會將區塊添加至他們本地儲存的區塊鏈賬本中。如果全節點認定區塊無效，就會拒絕該區塊，并且不更新本地的賬本。去中心化網絡中全節點達成的共識代表了賬本的當前狀態，包括所有區塊鏈的地址、每個地址的余額、部署的智能合約以及相關儲存的數據。任何人都可以運行全節點，不過每個區塊鏈網絡對硬件的要求各不相同。礦工/驗證節點通常會以全節點的身份參與區塊鏈網絡。

區塊鏈會將礦工/驗證節點與全節點分開，以提升網絡的安全性。

服務提供方是外部方，負責為區塊鏈提供服務，或基于區塊鏈上的內容創建服務。服務提供方包括預言機、建立索引的協議、中心化的交易平臺、輕客戶端、歸檔節點以及區塊瀏覽器等。這些實體通常都會建立自己的商業模式，并且需要與區塊鏈交互。比如，中心化的交易平臺可以在cryptocurrency和傳統金融系統之間搭建橋梁；輕客戶端可以讓用戶在不下載全部賬本的前提下驗證來自全節點的消息；預言機可以為智能合約應用輸入關鍵的外部資源。

MEV機器人可以在區塊生成過程中影響交易排列順序，尤其是礦工和MEV開發者。礦工可提取價值，也叫“最大可提取價值”，這個價值取決于礦工/驗證節點有多大能力可以控制哪些交易可以進入區塊，以及如何為交易排序。他們可以利用自己的特權來謀取私利，比如對用戶發起搶跑攻擊或三明治攻擊，并抓住清算和套利機會來獲利。MEV機器人通常會通過私有交易池和鏈下區塊空間拍賣運行，不過有些也會獨立運行。

博弈的經濟激勵

經濟激勵可以大致分為兩類，即：隱性激勵和顯性激勵。顯性激勵指對博弈行為進行直接的獎勵或懲罰，比如訪問某一服務時必須付費，或違反某一協議條款必須被罰款。隱性激勵指博弈中產生的間接獎勵和懲罰，比如參與者可能損失未來的收入機會，或不得不在收入沒有保障的情況下付出更多努力。

區塊鏈上最直接的經濟激勵就是礦工/驗證節點成功出塊后可以獲得區塊獎勵和交易費。區塊獎勵的金額通常是固定的，而交易費可能會根據用戶對有限區塊空間的需求而上下波動。在出塊過程中，還有一些隱性的經濟激勵，這些激勵源自于交易的排列順序，而這正是MEV機器人想要榨取的利潤機會。

區塊鏈還通過PoW和PoS等抗女巫攻擊機制來建立罰款機制。礦工/驗證節點必須質押一定計算資源或資產，才能有機會贏得獎勵。如果他們違背網絡共識，這些質押的資產就會被沒收。這樣做還有一個好處，那就是可以激勵去中心化，因為礦工/驗證節點越來越難控制網絡的哈希算力或權益質押。

另外，區塊鏈會向礦工/驗證節點支付鏈上的原生貨幣。這也是一種隱性激勵，可以讓礦工/驗證節點誠實地參與網絡，共同維護網絡的安全性和可靠性，以吸引更多用戶。用戶人數增長會產生更高的交易費，也可能推高區塊鏈原生cryptocurrency的價格。crypto價格升高意味著每個區塊的收入增長，個人持倉也會相應增值。

比特幣建立了某種隱性的質押機制。礦工必須要努力維護網絡的安全，才能使其獲得的獎勵得以維持較高的價值，并且實現盈利。

雖然一般協議針對全節點沒有直接建立顯性激勵機制，但是卻有許多隱性質押機制。一開始，網絡要正常運行必須至少有一定數量的全節點。用戶、應用和服務提供方也需要運行或訪問全節點，以便提交和驗證待定交易的狀態。因此，存在一些免費的節點即服務模式來對生態提供支持。

除了經濟激勵之外，全節點還對賬本的完整性至關重要，因為如果做不到去中心化，一小撮參與者就可能會控制整個網絡。賬本如果出現問題，就會影響服務提供方和去中心化應用。這兩者的商業模式完全依賴于“區塊鏈上大多數節點是誠實的”這一假設。

去中心化的全節點網絡還可以將區塊創建與區塊驗證分開，為礦工/驗證節點隨意修改協議規則設置更高的壁壘，并對其建立問責制。另外，全節點還會在最大程度上保障抗操控性和安全性，因為他們無需委托任何第三方向區塊鏈讀寫數據。這些隱性激勵結合在一起，能夠激勵用戶和關鍵的經濟主體運行全節點。

博弈的結果

在博弈的架構中引入上述這些激勵機制，就會在區塊鏈上實現理想的結果：

準確性——區塊鏈的去中心化水平、顯性/隱性質押以及甄別無效交易的機制都會激勵礦工/驗證節點以及全節點針對有效的交易誠實地達成共識。

不可篡改性——要篡改之前驗證通過的區塊不僅成本高昂，而且還要承擔巨大風險。特別是在這個過程中，網絡中的其他節點還在不停地在目標區塊之后添加新的區塊，因此篡改之前區塊這個做法更是得不償失。

可訪問性——充分的獎勵有助于保障礦工/驗證節點持續創建區塊。另外，還能激勵全節點網絡擴展至礦工/驗證節點以外的范疇。

抗操控性——區塊鏈上建立了抗女巫攻擊機制和經濟激勵機制，任何人無需許可就能參與，因此任何中心化的實體想要操控交易都需要付出巨大的成本，特別是對于運行了有一段時間的區塊鏈來說更是如此。

上述這些特質更好地激勵了用戶與區塊鏈網絡交互。不僅使用量會上升，而且用戶還可以更輕松地在鏈上儲存更多價值，并在智能合約中使用自己的鏈上資產。

然而需要注意的是，區塊鏈雖然具有抗操控性和準確性，但是由于MEV的存在，仍然無法保障交易基于收到時間或交易費來進行排序。因此，Chainlink目前正在開發公允排序服務，這是一種預言機服務，可以基于交易收到的時間以去中心化的方式進行排序。該服務可以覆蓋各個區塊鏈、layer2網絡以及去中心化應用。

另外還有一點，區塊鏈在本質上是由人類運行來服務人類的。因此，如果所有人都達成了某種社會共識，認為區塊鏈需要做出改變，那么也可以實現。這種通過社會共識驅動變革最典型的案例就是以太坊在2016年的硬分叉，那次以太坊硬分叉恢復了TheDAO黑客事件中被盜的資金。社會共識也可以反過來，社區參與者可以阻止某些提議實施，比如社區拒絕了比特幣網絡的Segwit2x提議以及以太坊網絡的ProgPoW提議。

無論怎樣，區塊鏈仍然可以最有效地避免惡意攻擊以及違背社區多數人社會共識的變更，特別是通過建立各種加密和經濟機制來實現。

Chainlink如何利用加密事實來打造全局事實機器

上文中我們重點說到了區塊鏈如何結合加密技術和博弈論，就內部交易的有效性誠實地持續達成共識。然而，區塊鏈之外的事件如何得到可靠驗證呢？答案就是：使用Chainlink。

Chainlink是去中心化的預言機網絡，其目的是生成關于外部數據和鏈下計算的事實。也就是說，Chainlink圍繞不具有確定性的現實世界生成事實。“確定性”是一種計算特性，具體指“特定的輸入永遠都會產生特定的輸出”，即：代碼會嚴格按照約定執行。去中心化的區塊鏈具有確定性，因為它采用了信任最小化的技術，消除了任何可能阻止內部交易提交、執行和驗證的變量，或將其發生概率降至統計學上接近零的水平。

非確定性的環境存在一個挑戰，那就是事實可能是主觀的，難以獲得，或需要耗費巨大成本去驗證。比如，比特幣的價格是什么？答案是：由于每個交易平臺上比特幣的價格都不一樣，而且價格一直處于變化狀態，因此不存在客觀統一的比特幣價格。另外，是否所有用戶都能接受獲得事實的成本以及創建事實的具體方式呢？比如，一個網絡中包含許多高性能的物聯網設備，其輸出的天氣數據遠比普通的單一傳感器更準確，但這個網絡的安裝和運行成本也相對更高。這個例子說明了一個問題，那就是不同人和不同企業可能對外部事實的生成方式及其成本的接受程度不一樣。

由于區塊鏈只負責維持所有用戶和應用之間的單一事實來源，因此Chainlink就變得至關重要，因為Chainlink能夠讓用戶創建自己的“權威事實”，即：預定義事實創建的方式，并且所有相關方都認可這個方式是權威的。另外，生成權威事實的預言機機制也可以得到驗證，使用區塊鏈的加密保障和確定性的計算來執行預言機條款。

去中心化的預言機網絡將權威事實與加密保障相結合，可以安全、可靠和準確地提供鏈下服務，并證明其服務滿足了用戶預定義的參數。

也就是說，權威事實是一個由用戶定義的共識機制，讓接入區塊鏈的去中心化預言機網絡以信任最小化的方式運行。用戶可以自定義以下共識機制的參數：預言機網絡的基礎架構、接入的數據源、執行的計算、獎懲機制、預言機網絡如何向區塊鏈證明其工作的完整性。雖然這些參數可以根據預算、性能要求以及信任假設進行自定義，但也會參考所有市場或大部分市場共同認定的行業標準的事實來源。

為了實現信任最小化，Chainlink采用了許多與區塊鏈相同的機制，包括：

加密技術——每個Chainlink預言機節點都持有對應區塊鏈的公私鑰。節點用密鑰生成數字簽名，附加在他們執行的所有計算結果上，并且簽名會在區塊鏈上驗證和儲存。加密簽名不僅能證明數據傳輸方和計算內容，還能建立聲譽系統，追蹤節點的鏈上表現，比如節點的歷史在線時間和準確性。由預言機節點和預言機網絡簽名的數據還可以用來觸發獎懲機制。

去中心化的共識機制——Chainlink在數據源、預言機節點和預言機網絡層面都實現了去中心化，消除數據源、數據傳輸和計算三個環節中的任何失效和操控風險。因此，用戶可以根據自身需求和預算，從任意數量的數據源和節點聚合數據，并高效證明外部事件或鏈下計算的有效性。

經濟激勵機制——Chainlink節點可以通過提供預言機服務來賺取用戶費用。另外，Chainlink之后還會推出加密經濟權益質押模式，在其中可以質押LINK通證，以進一步激勵誠實的預言機服務。如果節點服務質量差或發起惡意攻擊，比如拒絕輸入數據或提供計算資源、未能及時傳輸數據或傳輸的數據與DON的中位數值偏差過大，其質押的LINK通證將被沒收。

最終，Chainlink將建立一個信任最小化的框架，基于用戶自定義的參數執行鏈下計算，對計算結果附上簽名，并將結果發送到鏈上，以供用戶驗證。這些新的“鏈上/鏈下”混合型應用可以極大推動區塊鏈的價值主張，因為它們可以讓鏈上智能合約代碼直接響應或影響來自外部世界的數據和計算，其中包括數據提供方、webAPI、物聯網、其他區塊鏈、傳統后端系統以及支付系統等任何類型的外部資源。

Chainlink可以為混合型智能合約提供端到端的框架，創建加密事實。

比如，ChainlinkPriceFeeds是去中心化的區塊鏈網絡，采用了多層聚合的架構，圍繞實時資產價格和金融市場數據打造加密事實,并建立行業標準。

ChainlinkPriceFeeds的數據由專業的數據聚合商聚合，這些數據聚合商從幾百個交易平臺中獲取原始數據，并生成交易量加權平均價。每個Chainlink節點會從多個數據聚合商那里獲取交易量加權平均價，并取中位數。最后，每個Chainlink節點提交的中位數會再次聚合成一個中位數，生成可信的單一喂價，并儲存在區塊鏈上。任何人都可以在鏈上驗證每個節點和預言機網絡提交的數據。

傳統應用和去中心化金融應用都可以接入這些喂價執行關鍵操作，比如發行并清算貸款、結算衍生品合約以及制定匯率。

ChainlinkPriceFeeds為金融資產的實時喂價創建加密事實.

一個由加密事實驅動的世界

最終，加密事實將為計算和記錄實現確定性、準確性和透明性。應用代碼可以保障嚴格按照約定執行，歷史記錄會被反復驗證且無法被篡改，這將為社會和經濟關系帶來更多以事實為基礎的保障。有了穩健的事實作為基礎，經濟活動將更加活躍，社會也將更加和諧，我們相信這是全世界所有人都希望看到的景象。因此，我們每個人都有責任開發并應用區塊鏈和預言機技術，為我們社會中的各個核心支柱建立加密事實。

如果你看完這篇文章后感覺受到了啟發，可以繼續閱讀我們之前發布的文章《一文讀懂加密技術》，這篇文章深入探討了現有經濟和社會體系對加密事實的需求。

Tags：區塊鏈LINKINKNLINK區塊鏈存證多少錢LINKBEAROLINK幣tronlink官網版app

狗狗幣最新價格