来源:Polygon
原文标题:《数据可用性问题》
撰文:Polygon
在这篇文章中,我们深入研究了数据可用性问题的细节以及它如何影响以太坊的扩展。
什么是数据可用性问题?
数据可用性问题:区块链网络中的节点如何确保新提议区块的所有数据实际上是可用的?如果数据不可用,则该块可能包含被块生产者隐藏的恶意交易。
举个例子,假设Alice是ZK-Rollup(ZKR)的运营商。她在以太坊上提交了经过验证的ZK证明。如果她没有在以太坊上提交所有交易数据,尽管她的证据证明rollup中进行的所有状态转换都是有效的,但rollup的用户仍然可能对其当前账户余额一无所知。由于提交的证明的零知识性质,提交的证明没有说明当前状态。
OptimisticRollup(OPR)设置中有一个类似的例子,Alice在以太坊上提交了一个断言,但OPR的任何参与者都不能挑战它,因为交易数据不可用,因此他们无法重新计算或挑战该断言。
分析 | BTC主流交易所交易量环比昨日大涨 30天ROI持续下滑:据TokenGazer数据分析显示:截止至9月24日17:00,BTC价格为$9,724.27,市值为$174,169.34M;主流交易所24H BTC交易量约为$744.89M,环比昨日增长110.91%;BTC活跃地址数有一定增长、链上交易量持续缩水,算力有一定下滑,出块时间约为11.4min,市值占比有一定上行趋势,目前约为68.45%;BTC 30天ROI持续下滑;期货方面,火币、OKEx、BitMEX的比特币合约持仓量对比昨天都有所增长。OKEx的多空持仓人数比依然保持在高位,比特币多头平均持仓比例上升;交易所方面,日内BTC/USD Coinbase对BTC/USD Bitfinex保持负溢价状态,负溢价区间有一定缩小。?[2019/9/24]
为了应对上述情况,OPR和ZKR的设计都要求operator将以太坊上的所有交易细节作为「calldata」提交。虽然这使他们在短期内避免了DA问题,但随着rollup内部交易数量的增长,需要提交的数据量也会增加,从而限制了这些rollup可以提供的扩展量。
分析 | BTC反弹只是昙花一现:据Huobi数据显示,BTC现报10105美元,日内涨幅1.14%。针对当前走势,金色盘面特邀TLAB分析师Terry表示:BTC昨晚持续弱势下破9900后迅速出现小幅反弹。从盘面上来分析,从10900开始的下跌目前只是5分钟级别的,破9900后空方能量出现背驰,但10200没有有效站稳前,都只能当做反弹来看。投资建议10200上方冲不上去高空为主。[2019/9/12]
这对如今的区块链有何影响?
为了回答这个问题,让我们首先回顾一下类似以太坊的区块链的一般区块结构以及任何区块链网络上存在的客户端类型。
一个块可以分为两个主要部分:
区块头:一个小区块头包含与区块中包含的交易相关的摘要和元数据。块体:它包含所有交易数据并占块大小的大部分。在传统的区块链协议中,所有节点都被视为同步整个区块并验证所有状态转换的完整节点。所有节点花费大量资源来检查交易有效性并存储区块。从好的方面来说,这些节点不会接受任何无效的交易。
分析 | 据统计:海外医疗区块链项目 医疗数据占大多数:根据硅谷密探消息,通过对海外 40 余家医疗区块链项目的统计,从数量来看,医疗数据占据了 62.8%,是毫无争议的大多数;医疗保险占 9.3%,基因数据占 16.3%,其余为其他领域。除了ICO项目,另有35% 的项目获得了B轮或以上投资。当然,这也和诸如诺基亚、IBM Watson等信息处理巨头进军有关。[2018/9/14]
可能还有另一类节点没有资源来验证每笔交易。相反,他们主要对了解区块链的当前状态以及与他们相关的某些交易是否包含在链中感兴趣。这些轻客户端依靠全节点来检查所有交易是否有效。因此,在安全性方面,它们依赖于可信的全节点。
但是如果区块生产者没有透露区块背后的全部数据呢?这可以防止全节点验证所有交易。这反过来又阻止了轻节点绝对确定它所看到的由所有合法交易支持的区块头。
分析 | 金色盘面:PAI/BTC 横盘震荡:金色盘面综合分析:PAI/BTC夜盘触底后横盘震荡,从MACD走势看,目前属于时间反弹,30分钟K线图显示,价格反弹受制于MA72,短线量能不足。[2018/8/10]
为了解决这个问题,我们需要一种轻客户端机制来验证数据可用性。这将确保区块生产者无法通过说服轻客户端来隐藏数据。它还将迫使区块生产者公开部分数据,使整个网络以协作的方式访问整个区块。
让我们借助一个例子更深入地探讨这个问题。假设区块生产者Alice用交易tx1、tx2、……、txn构造了一个区块B。让我们假设tx1是恶意交易。如果tx1被广播,任何完整节点都可以验证它是恶意的,并将其发送给轻客户端,轻客户端会立即知道该块是不可接受的。但是,如果Alice想隐藏tx1,她会显示标头和除tx1之外的所有交易数据。全节点无法验证tx1的正确性。让轻节点查询任意一笔交易,均匀随机。轻客户端查询tx1的概率为1n。因此,Alice能够以压倒性的可能性轻客户端接受恶意交易。由于不可归因的性质,全节点无法以任何方式证明tx1不可用。
分析 | 金色盘面:XMR注意上方120美元阻力压制情况:金色盘面分析师表示:XMR在1小时图上小幅反弹,注意关注上方的阻力平台120美元压制情况,不破的还有下行风险。[2018/8/3]
那么,我们该怎么办呢?
该问题的解决方案在于在块中引入冗余。总的来说,有大量关于编码理论的文献,特别是擦除编码,可以帮助我们解决这个问题。
简而言之,纠删码允许我们将任何n个数据块扩展为2个数据块,其中2n个数据块中的任何一个都足以重建原始数据块。
如果我们强制区块生产者擦除交易tx1、tx2、...、txn的代码,然后隐藏单个交易,则需要隐藏n+1个交易,因为任何足以构建整个交易集的交易。在这种情况下,恒定数量的查询使轻客户端足以确信底层数据确实可用。
哇,原来如此?
不。虽然这个简单的技巧使隐藏工作变得更加困难,但区块生产者仍有可能故意以错误的方式执行擦除编码。然而,一个完整的节点可以验证这个擦除编码是否正确完成,如果没有,它可以向轻客户端证明这一点。这被称为欺诈证明。有趣的是,轻客户端需要有一个诚实的全节点邻居才能确定如果编码错误,那么它将收到欺诈证明。这确保了轻客户端以极高的概率访问没有恶意交易的链。
但是存在一个问题!如果简单地实现,欺诈证明的大小可以按照块本身的大小排序。但我们对轻客户端的资源预设禁止我们使用这样的设计。通过使用多维擦除编码技术,可以在这方面有所改进,该技术以可接受的大小减少欺诈证明的大小。为简洁起见,我们不涉及这些,但该文献对其进行了详细分析。
基于欺诈证明的解决方案的问题在于,轻客户端永远无法完全确定尚未收到欺诈证明的任何块。此外,他们一直相信其全节点对等方是诚实的。还需要激励诚实的节点不断保持审计区块。
有没有办法避免欺诈证明?
最近,向量承诺重新引起了区块链领域的关注。这些向量承诺,尤其是对多项式的恒定大小的KZG/Kate承诺,可用于设计简洁的DA方案,而无需欺诈证明。简而言之,Kate承诺允许我们使用单个组元素提交多项式。此外,该方案支持我们证明在某个点i使用恒定大小的见证,多项式评估为。承诺方案在计算上是隐藏和绑定的,也是同态的,使我们能够巧妙地避免欺诈证明。
我们强制块生产者获取原始交易数据并将其排列在大小为n,m的二维矩阵中。它使用多项式插值将大小为n的每一列扩展为大小为2n的列。对于这个扩展矩阵的每一行,它都会生成一个多项式承诺,并将这些承诺作为区块头的一部分发送。下面给出了该块的示意图。
轻客户端查询这个扩展矩阵的任何单元格以获得见证,这使它能够立即根据块头验证它。恒定大小的成员证明使抽样非常有效。承诺的同态性质确保只有在正确构造块的情况下才验证证明,并且多项式插值确保成功样本的恒定数量意味着数据以非常高的概率可用。
该方案的更精细细节以及进一步的优化和成本估算超出了本文的范围。
其他选择是什么,以及进一步变更是什么?
更高维的擦除代码和Kate承诺并不是解决DA问题的唯一方法。我们在这里跳过了其他方法,如编码默克尔树、编码交错树、基于FRI和STARK的方法,但每种方法都有其优点和缺点。
我们在Polygon,一直在使用Kate承诺开发数据可用性解决方案。在后面的文章中,我们将介绍实现细节、您现在可以如何使用它以及我们如何致力于转变DA问题空间。
来源链接:blog.polygon.technology
巴比特讯,6月24日,以太坊2.0质押解决方案SharedStake发布被攻击报告称,此前SharedStake代币在正式推出前被铸造的原因在于内部人员利用时间锁合约漏洞所为.
1900/1/1 0:00:00巴比特讯,6月17日,以太坊创始人VitalikButerin已确认参加2021世界区块链大会·杭州。2021世界区块链大会·杭州将于7月24-25日正式开幕.
1900/1/1 0:00:00许久没有消息的BSV在昨天又搞了个“大新闻”,其支持者CraigWright赢得了一场法律诉讼,英国伦敦高等法院判定bitcoin.org托管比特币白皮书侵犯了版权.
1900/1/1 0:00:00来源:知道创宇区块链安全实验室作者:创宇区块链实验室北京时间2021年7月12日凌晨1点,Anyswap官方发推声称Anyswap多链路由v3版本遭到攻击,V3跨链资金池受影响.
1900/1/1 0:00:00中国计算机学会区块链专委会委员夏平指出,政务领域无疑是区块链应用发展相对先行的领域,早期区块链项目的发展,从贵阳到雄安,无不是获得了当地政府的大力支持.
1900/1/1 0:00:00律动BlockBeats消息,7月2日,加密友好型券商平台Robinhood已向美国证券交易委员会(SEC)提交了S-1文件,为其上市做进一步准备。S-1文件详细描述了该公司的显著财务表现.
1900/1/1 0:00:00