COI:干貨 | 從三個瓶頸出發解決區塊鏈可拓展性問題

作者:IttaiAbraham

翻譯&校對:ViloaH&阿劍

來源：以太坊愛好者

如果有人很直接地問你：怎樣才能拓展狀態機復制系統呢？

你應該反問：你系統遇到的瓶頸是什么？數據？共識？還是執行？

1、數據：數據是將所有指令傳輸給所有狀態機副本的載體。舉個例子，如果一個區塊包含1MB的指令，那么你就需要把1MB的數據發送給所有負責驗證的副本。顯然，這種情況下，系統的通道容量是系統可拓展的瓶頸。

2、共識：指令到達本地之后，狀態機們就會參與共識協議。舉個例子，如果一個共識協議需要兩次消息往返，而參與驗證的狀態機分布在全球各地，那么，這里明顯的瓶頸在——由光速和地球大小而導致的延遲。

3、執行：指令到達、共識在指令排序上達成共識后，副本需要執行指令。執行引擎是一個接受舊狀態并應用指令來計算新狀態的函數。又舉個例子，如果執行需要許多密碼學計算，那么很明顯啦，這里的瓶頸就是副本要重復執行的密碼學計算。

需要注意的是，這三個瓶頸不是追求一種折衷，也不是兩難的困境，也不是三難困境。它們是彼此獨立的。所有狀態機復制系統的可拓展能力都受到這三種因素的限制。本文將介紹一些解決這些瓶頸的方案。

Zodia Custody將與Blockdaemon合作向機構提供加密質押服務:6月6日消息，渣打銀行子公司、加密貨幣托管機構 Zodia Custody 將通過與基礎設施提供商 Blockdaemon 合作向機構客戶提供加密質押服務。[2023/6/6 21:19:04]

1.從數據上提高可拓展性

更好的網絡解決方案

對比特幣等密碼學貨幣而言，擴展吞吐量的能力取決于減少延遲——因為某個礦工挖出的區塊需要經過一定的延遲才能傳播給所有其他礦工。像FIBRE、Falcon、bloXroute這些系統會通過使用專用通道來降低延遲，并使用前向糾錯碼來傳播區塊。提高數據可拓展性的另一個辦法是通過內容可尋址網址來發現對等節點并訪問內容。具體可參考Kademlia，它不僅啟發了以太坊的RLPx編碼規范，并在libp2p上得到了推廣。

把數據遷移到layer-2

另一種思路是，既然瓶頸源于需要復制所有指令到所有狀態機，那我不復制不就完啦！像Lightning、Plasma和其他Layer-2解決方方案都是如此——把中間命令傳播給一個較小的半公開團體以減少數據復制、定期向整個系統報告總結。自然而然地，這種方法的不足在于：不復制所有數據會造成數據的可用性問題。而安全性依賴于每個擁有數據的半公開團體內至少有一個誠實參與者能及時地作出反應。

Coinbase間隙性登陸問題已解決:金色財經報道，Coinbase表示間隙性登陸問題已解決。

此前報道，Coinbase意識到一些用戶在登錄網站、移動應用和Coinbase Prime時遇到問題，團隊正在修復。[2023/3/15 13:04:32]

2.從共識上提高可拓展性

吞吐量和延遲之間的權衡

有人將每秒處理交易數作為衡量協議可拓展性的標準。TPS是對吞吐量的度量，人們存在一個誤解——以為對它單獨優化就可以實現共識可拓展性。共識可拓展性的解決方案必須同時關注吞吐量和確認時延這兩個因素。

通過成批處理來提高共識的吞吐量很簡單：只需要一天一次，而不用每隔幾秒一次，就可以讓人們就被批處理的所有數據的哈希值達成共識。顯然，由于一天只達成一次共識，成本會被分攤，僅就吞吐量而言，共識過程就不再是阻礙實現拓展性的瓶頸了。顯然，批處理雖然能提高共識協議的吞吐量，但也會提高交易確認的時延，并不是什么擴展共識協議性能的萬靈丹。

PBFTjournalversion一文充分地討論了BFT狀態機復制的延遲和吞吐量。

對基于NakamotoConsensus的協議而言，有很多協議都試圖增加吞吐量及時延，如：Bitcoin-NG、Fruitchains和Prism。

某休眠超過5年的錢包地址轉移1600萬美元ETH:金色財經報道，Lookonchain監測數據顯示，一個已經休眠超過5年的錢包地址轉移10,266枚ETH (價值約1600萬美元)。

據悉，10266枚ETH是2017年挖礦獲得的。其中，1,322枚ETH (200萬美元) 被轉移到Poloniex 。[2023/3/6 12:44:34]

性能和安全性之間的權衡

有人建議在更小的狀態機副本小組內達成共識，以優化共識過程的性能。降低驗證狀態機小組的規模的確可以提高性能，但這是以降低降低安全性為代價的。所以，真正的挑戰在于不減少參與狀態機的數量同時提高共識過程的性能。

提高共識協議的復雜性有望魚和熊掌兼得，例如：減少輪數，或者說改變消息傳遞的復雜度，使呈平方級增長的消息數量可以變為線性增長。本文討論了一些部分同步中的協議改進和同步中的協議改進。

可拓展性和適應性之間的權衡

基于PBFT視圖范式的共識協議容易受到攻擊者的適應性攻擊。共識協議的安全性不僅和攻擊者的規模相關，而且和對手的適應性能力相關。

處理適應性對手的協議通常會導致更高的成本，也會在可拓展性上遇到更大的難題。Algorand建議用基于輪次的密碼抽樣來拓展拜占庭共識，使其免受適應性攻擊者的攻擊。這種方法的模擬結果看起來很不錯。適應性對手可以使用拒絕服務攻擊來阻止系統推進。HoneyBadger提出了第一個實用的異步BFT協議——該協議在不做任何時序假設的情況下，也能保證活性。

Multicoin Capital管理總資產的10%仍在FTX上等待提款:金色財經報道，加密風投公司Multicoin Capital管理合伙人Kyle Samani和Tushar Jain周二向該基金LP發出的信中表示，該基金管理的總資產 (AUM) 中約有10%仍在FTX上等待提款。不幸的是，我們無法在FTX上撤回該基金的所有資產，包括 BTC、ETH 和 USD 在內的資產正在等待提款，約占基金資產的15.6%，約占基金總資產的9.7%。

此外，在Binance宣布收購FTX后Multicoin立即采取行動，以17.79美元的平均價格出售了全部FTT頭寸。[2022/11/9 7:23:12]

避免對所有命令進行全排序

如果所有指令都相互依賴，那么除了對所有指令進行全排序外，別無他選。但是在許多工作負載中，指令不會彼此依賴和彼此干擾。舉個例子，在某些情況下，A給B支付的指令和C給D支付的指令就不會相互干擾；在這種情況下，我們沒有必要浪費昂貴的共識資源為這兩筆指令進行內部排序，沒有理由讓它成為系統的瓶頸。在epaxos非拜占庭模型中就采用了這種辦法。像Avalanche和其他基于DAG的協議，會通過允許并發提交互不干擾的指令來增加共識的吞吐量。

zkSync將引入新的Gas費模型以實現動態費用機制:8月17日消息，以太坊Layer2擴容解決方案zkSync宣布將引入新的Gas費模型以實現動態費用機制。新的費用模型將根據交易消耗的資源進行費用定價，并將測量單位“gas”更名為“ergs”。此外，新費用模型將支持EIP-1559。

此前報道，7月20日，zkSync公布項目路線圖，zkSync2.0作為第一個采用zkEVMrollup的解決方案將于100天內上線主網。[2022/8/17 12:30:18]

分片

抽象一點來看，分片是對狀態和狀態機副本集合進行分區。每一分片控制狀態的某個部分，且共識過程是由驗證狀態機總體的某個部分來完成的。這當然也需要一些跨分片交互機制。以太坊的“ShardingFAQ”資源正是一個很全面的資源。

分片是并行化處理數據、共識和執行這三大瓶頸的方法。實現數據和執行并行化的關鍵在于工作負載的低狀態競用。從共識的角度來看，分片本質上就是在性能和安全之間取舍：不是用所有狀態機副本去保障一個狀態，分片技術創建了多個分區，每個驗證者副本會各自保護它們自己的分區。

劃分許多分區會顯著地提高性能。但是，因為每一分區的驗證狀態機都變得更少，安全性自然就降低了。

想了解使用分片技術，請參閱Omniledger和Ethereum2.0。以太坊2.0計劃將每個分區的低安全性和全局鏈的高安全性結合起來。就像Layer-2方案一樣，低安全性的分片可以定期上傳自己的狀態到高安全性的全局鏈上，并將狀態更新確定下來。這也是在安全性和延遲之間取舍——想獲得高安全性，就得等待全局鏈的周期性敲定。

3.從執行上提高可拓展性

共識和執行的分離是狀態機復制系統的基本架構設計之一。分離的好處可參見Yinetal2003。在傳統的狀態機復制系統中，命令不僅要復制并傳播到所有副本，還得在所有副本上執行。

在很多系統中，可拓展性的瓶頸是執行指令的成本。對SMR系統的一種主要拒絕服務攻擊工段是發出合法的命令，讓整個系統浪費時間在執行上。很多系統通過設計領域專用語言來避免攻擊。比特幣用比特幣腳本，小心翼翼地限制每筆交易的計算復雜性。以太坊用gas機制來限制執行的復雜性，并用效率來激勵人們對Gas的使用。

并行化執行

讓狀態機并行化執行也是一種提高執行能力的方法。當在區塊中的大部分命令無狀態競用的情況下，這個方法是有效的。它的主要思想是設想一種在無競用的條件下并行執行、在有競用時維護安全性的協議，用該協議模擬出連續執行的結果。詳情請參看Eve2012、Dickerson、Gazzillo、Herlihy、Koskinen2017和Saraph和Herlihy2019。

不在SMR內執行，使用經濟激勵和錯誤性證明來驗證

在這類解決方案中，指令作為數據提交到SMR內，但是執行不是由驗證狀態機副本完成的。狀態機副本僅充當數據可用性層。

不用副本來執行指令，而用經濟激勵機制——玩家可以通過發布債券來成為執行者。鎖定了保證金的執行者都可以提交執行結果，而其他人可以通過提交錯誤性證明來舉報執行人提交了不正確的執行結果。如果這份錯誤性證明是正確的，執行者將受到懲罰，而提交者將得到部分獎勵。如果挑戰者在錯誤性證明上說謊，那他的保證金就會大幅罰沒。

實現高效挑戰的協議起源于FeigeKilian2000，而Canetti,Riva,Rothblum2011沿著這條道路推進，最終演化成采用鏈上激勵的TrueBitTeutsch,Reitwie?ner2017和Buterin’sOff-ChainOracles。如今，這種方法在名為optimisticrollups的方案中中得到進一步發揚。

不在SMR內執行、用簡潔的證明來驗證

在本方案中，指令同樣作為數據提交到SMR中，執行同樣不關驗證狀態機副本的事。副本只是作為指令的數據可用性層。

不同于用挑戰游戲和錯誤性證明來驗證執行結果，利用簡潔的非交互式證明也是可以的。這些密碼學技術允許驗證者生成非常短的證明，同時對這些證明的驗證在密碼學上具有高度的可靠性和完整性。執行只能由同一實體完成。有了簡潔證明后，驗證狀態機副本只需要驗證簡潔證明，而不需要重新執行長交易。Zexe用這個方法來建構了基于nano-kernel的證明系統，人們因此可以在UTXO中實現隱私交易。

Buterin論述zk-roll-up的文章和Ben-Sasson的podcast強調了這種拓展交易處理量的方法。詳情請查看Buterin的視頻，進一步去了解如何將隱私添加到簡潔的證明中中。

這種簡潔的證明有很多好處：驗證證據正確性的成本非常低。而短處在于構造指令執行的證明通常比單單去執行指令的成本要高得多。還有一個壞處在于這些協議增加了大量的復雜性。此外，某些協議還需要繁復的受信任初始設置儀式。

需要注意的是，以上介紹的方法意在克服執行可拓展性的瓶頸，而不在改變數據可拓展性的瓶頸。

感謝

我們想借此機會感謝LingRen、KartikNayak、AlinTomescu、PratyushMishra、LouisGuthmann和JohnAdler。感謝他們給本文提供了富有教益的反饋。

Tags：COICOINOIN以太坊Compound USD CoinSmartCoinAMZ Coin以太坊行情

Fil