每个主要的智能合约平台都在做一套独特的权衡取舍。这些权衡并不仅仅是特定特性的存在或缺失,而是代表了对无信任计

640_wx_fmt_jpeg

每个主要的智能合约平台都在做一套独特的权衡取舍。这些权衡并不仅仅是特定特性的存在或缺失,而是代表了对无信任计算意味着什么的根本上的不同观点。

本文由格密链社区的周凌枫翻译。

本文旨在提供一个连贯的框架,通过这个框架,人们可以了解这些权衡,以及它们如何影响加密中一些占主导地位的条件,如数字黄金、可编程货币、审查阻力和许可度。一些定义如下\:

·审查制度阻力-完全的言论自由。用更专业的术语,是向区块链提交任意记录的能力。

·可允许性——在不请求第三方许可的情况下访问网络并验证区块链的完整性的能力。

 

我将不探索第2层缩放解决方案,如闪电,雷电和等离子。

 

但首先,我们需要为“无信任”一词建立背景。“NickSzabo将无信任作为技术效率的反函数。基本上,电脑效率越低,操作起来就越困难。操纵它越困难,你就越能信任它,因此它就不值得信任。

 

换句话说,用Szabo的话来说,区块链交易技术效率是为了社会可扩展性。

 

密码的最终表现不仅仅是一个信任数据库(或区块链),在这个数据库中,每个人都同意其当前的状态——它是一个信任的通用计算,是一个数据库的超集。这可能有点难掌握。区块链使地球上的每个人都能就世界状况达成共识。无信任的通用计算则更进一步。它不仅能知道世界的状态,还能证明某个特定的计算是正确运行的。

 

虽然比特币在技术上是可编程的,可以通过脚本语言进行无信任的通用计算,但实际上比特币只是一个无信任的数据库。尽管有一些努力使比特币更具表现力(如MAST、taproot、scriptless scripts和RSK),但目前还没有任何一种比特币投入生产。坦率地说,开发商已经把比特币留给了更绿色的市场。

 

以太坊提供了第一个可访问的平台,开发者可以在该平台上信任地运行任意的计算。如今,以太坊拥有加密的绝大多数开发者头脑份额。

 

许多人把以太坊称为世界计算机。虽然这在技术上是正确的,但实际上并不是因为两个相关因素\:吞吐量和成本。在以太坊上运行计算比在Amazon Web Services(AWS)上运行同样的计算贵10万亿倍。

 

1可伸缩性三难选择

可信任计算的可伸缩性的挑战可以看作是一个三难问题。可伸缩性三元逻辑假设,每个节点处理每个计算,每个节点就这些计算的顺序达成一致的区块链可以有三个属性中的两个\:安全性、可伸缩性和块生产(DBP)的分散。

•dbp可以量化为块生产者的数量。

•可伸缩性可以量化为系统每单位时间内可以处理的交易数量。

•安全性可以量化为对活跃度或交易顺序造成影响的拜占庭式攻击的成本。注意,安全性不涉及加密签名的完整性,也不涉及第三方从公钥派生一组私钥的能力。

 

是什么导致一个系统实现一组与另一组的权衡?共识方案和系统架构的结合。本文的其余部分将探索这些概念,最后,在离线计算中循环一些有趣的工作。

 

下面的每个系统都进行了不同的权衡,以实现可伸缩的无信任计算。在这篇文章中,我将使用三角形的每条边来参考这些数字。

640_wx_fmt_png

第四个维度\:结束时间(又名延迟)

 

虽然它不是可伸缩性三难逻辑的一部分,但是对于无信任的计算,在可伸缩性系统中有第四个方面需要考虑\:时间到终结性(TTF),它直接影响延迟。有些系统永远不能保证最终的结果,而是通过概率的方法(如比特币)。另一些则在一段时间后提供最终担保。终结性非常重要,不仅可以避免双重开销的攻击,还因为终结性保证对于实现跨链通信是必要的。TTF越慢,跨链通信的延迟就越高。

 

在二维三角形中,没有一种直观简洁的方法来表示TTF。因此,我将使用深色背景色来表示快速TTF,而浅色背景色表示较慢的TTF。

 

2无许可的工作量证明(比特币,以太坊1.0或其他)

在比特币出现之前,所有数字现金系统都存在同样的根本性缺陷\:用户必须信任第三方来管理系统。这个第三方可以审查交易。比特币的主要设计目标是,设计一个任何人都可以验证链的完整性、没有任何第三方可以审查交易的系统。工作量证明(PoW)的共识使得一种不受审查、不受许可的分类账成为可能。

 

优化如此审查制度性支持的缺点是现代的电力系统在没有集中的封锁生产的情况下无法扩展。这种基本的权衡最终导致了比特币现金分叉,相对于比特币,它将集中化批量生产(尽管这种做法存在争议)。

 

在本文提出的共识模型中,PoW是最不允许的。实际上,任何拥有计算机和互联网连接的人都可以开始验证交易和挖掘。这在理论上使DBP达到最大值。

 

在实践中,所有无许可的PoW系统集中于块生产。我们是凭经验知道的。由于采矿作业的规模经济,所有主要区块链的开采都集中起来。今天,不超过20个组织/池控制着比特币和以太网区块链中绝大多数的采矿力量。考虑到我们公认的有限历史,对于ASIC和基于gpu的挖掘算法来说,这种块生产的集中化似乎总是会发生。

 

POW系统遭受缓慢的TTF。从设计上看,它们并不保证最终结果。相反,随着新的块添加到基于POW的链中,旧的交易更有可能成为最终交易。这就是为什么许多人直到有六个额外的块确认了比特币交易才考虑比特币交易“最终”的原因。给定10分钟的区块,就需要一个小时甚至更长的时间来完成比特币交易。在这一点上,链重组的概率接近0,可以考虑交易的最终结果。

 

在实践中,由于PoW的规模经济性,牵引链落在三角形的右下角:

640_wx_fmt_png 1

Braided PoW(Kadena)

Kadena是我所知道的唯一一个试图使用PoW方案解决可伸缩性三难问题的系统。Kadena通过创建一个“辫子”链,它称为链网。在Chainweb中,除了在自己的链中验证交易之外,每个链还必须验证一些预先指定的链的块头,以便生成一个新的块。

 

要在链之间传递消息和值,用户需要向链网中的其他链提交默克尔证明,以确定一个链的状态。因为并不是所有的链都是直接连接的,用户可能需要“跳”几次才能将消息从一个链传递到另一个链。

 

乍一看,这看起来像是以太坊所提议的分片(下文将详细介绍)。然而,当以太坊的分片实现将交易整理和验证分别分离成辐条链和单个轮毂链时,Kadena并没有将交易验证和共识分开。在链网中,每个链都保持着自己的共识。Kadena提出了一个根本独特的方法。

 

Kadena将链网可视化如下\:

640_wx_fmt_png 2

链网的一个独特特性是,扩展系统可以明显提高安全性。为什么?因为在越来越多的链路上发起51%的攻击变得越来越困难,每个链路都引用其他链路。在此模型中,在一个链上撤消交易需要在系统中的其他链上撤消交易。考虑到这些链条是如何自然地交织在一起的,随着链条数量的增加,这将变得更加困难。这与三角形第三条上的区块链形成了鲜明的对比,在这条线上,系统的总体安全性不会随着链的数量的增加而显著增加。

 

该设计基本解决了可扩展性三难问题。但是有一个主要的权衡\:TTF和跨链延迟。

 

单个的链可以是相互之间的许多跳。Kadena打算在PoW计划中提供少于1分钟的TTF。在整个链网上发送消息需要几次跳跃,需要几分钟。

 

尽管有这些限制,Kadena提出了一个真正的解决方案来解决可伸缩性三难问题,这个三难问题是建立在一个经过验证的共识模型之上的\:PoW。虽然编织为整个系统增加了新的动力,但每条链都是一条PoW链。PoW经历了更多的审查而不是权益证明(PoS)。要在现实世界中证明一个共识方案的安全性需要多年时间。正因为如此,Kadena在PoW 共识基础上构建一个可扩展的系统具有真正的价值和机会。

 

在三角形上,Kadena落在这里:

640_wx_fmt_png 3

权益证明

现代资本主义的经济结构的发展为了服务于这些账簿。

2009年诺贝尔经济学奖获得者奥利弗·威廉姆森(Oliver Williamson)认为,人们根据每个机构的相对交易成本在市场,公司或政府中进行生产和交换。威廉姆森的交易成本方法为理解哪些机构管理账簿及其原因提供了关键。

政府维持账簿的权威,特权,责任和准入。政府是可以被信任的主体,它保存这公民身份,旅行权,税收义务,社会保障权利和财产所有权。如果账簿需要被强制执行,我们就需要政府的帮助。

公司也需要维持账簿:公司的专有账本涵盖了员工的职务和义务、所有权分配、人力及实物调度、供应商和客户以及知识产权和公司特权的管理。公司通常被描述为“合同关系”。但公司的价值来自于这种联结的有序和结构化 - 公司实际上是合同和资本的账簿。

企业和政府可以使用区块链来提高其工作效率和可靠性。跨国公司和公司网络需要在全球范围对交易核对,区块链可以允许它们近乎即时地进行交易核对。政府可以利用区块链的不变性来保证财产所有权和身份记录的准确性和未被篡改。精心设计的区块链应用许可规则可以让公民和消费者更好地控制他们的数据。

 

但区块链也与公司和政府竞争。区块链是一种制度技术。不同于公司和政府,这是一种维护账簿的新方法 -即协调经济活动。

区块链可以被公司使用,但它们也可以取代公司。记录着合同和资本的账簿现在可以以去中心化和分布式的方式存在,而不是以前的方式。在不需要政府支持的情况下,可以维护和执行记录了身份,许可,特权和权利的账簿。

 

3集中块生产(EOD,Cardano,NEO等其他)

授权的权益证明(DPoS)计划通过认识到由于采矿的规模经济,PoW计划自然地集中起来,从而实现了集中化。考虑到这一现实,DanLarimer发明了DPoS,它包含了区块链自然集中的事实,并利用它来实现可伸缩性。

 

例如,Larimer最近的作品EOS公开宣称,这个系统一次只能有21个批量生产。可以预期的是,最终只能在数据中心中运行EOS节点。

 

通过限制块生产者的数量,可以假设每个块生产者拥有更多的资源。此外,减少块生产商的数量可以减少延迟在拜占庭容错(BFT)算法,通常需要n ^ 2消息达到共识。减少DBP显式地增加了可伸缩性。

 

基于DPoS的链不仅提供了可伸缩性,还提供了快速的TTF,因此,延迟也很低。EOS特别针对的是0.5秒的块时间,这在其他共识方案中根本不可行。这是DPoS系统的主要优势。许多应用程序需要低延迟和高吞吐量。

 

以去中心化交易为例。随着0x生态系统在以太坊上的成熟,这变得非常明显。在今天的0x中,最大的问题之一是顺序冲突的快速增长,这是以太坊阻塞时间慢和延迟时间高的直接结果。0x团队提出了解决方案。目前还不清楚这效果如何,因为它们的内在限制是存在的。考虑到DPoS系统提供的快速出块、高吞吐量和低延迟,这根本不是问题。

 

总的来说,押注DPoS就是押注一些事情\:

1。有些应用程序需要在中心数据库上实现高吞吐量和低延迟。

2。并不是所有的分布式系统都需要这样的分布式才能承受全面攻击。

 

在三角形上,DPoS系统将聚集在三角形的底部。注意,相对于前面的两个三角形(它们用慢速TTF表示系统),DPoS系统提供了快速TTF,因此使用了较暗的背景颜色。

640_wx_fmt_png 4

4一个多链的领域(Cosmos,AION,ICON,Ark)

Cosmos, AION, ICON, Ark团队相信会有成千上万甚至上百万的区块链。在三角模型的第3步上构建系统的团队认为,不同的应用程序不应该共享一组验证器,而不是像以太坊或EOS这样的单一链条。相反,它们应该有唯一的验证器集。

 

在可伸缩性三元模型的上下文中,第3步中的系统上的每个链包含的价值更少。在PoW和PoS方案中,安全性都随着价值的增加而增加。但是,作为额外风险的交换,每个链都获得了主权(这可能不是必需的,甚至没有价值)、可伸缩性和快速TTF。

 

为什么主权是有价值的?这是最容易理解的方法,通过一些例子。当国家为了行政目的而采用区块链时,他们会想要他们自己的验证集来执行他们的社会价值观,而不是其他国家或全球公社的价值观。例如,以太坊和经典以太坊不应该共享验证器。

 

与主张主权的理由明显相反的是以太坊本身。2013年,Vitalik着手建立以太坊,因为他认识到加密的每个应用开发者都在应对围绕挖掘和共识的相同挑战。他意识到有机会将所有这些复杂性抽象出来,以便开发人员能够将重点放在应用层上。

 

在云计算的历史上有一些有趣的相似之处。本世纪初,许多网络主机在一台服务器上托管多个网站。每当一个站点接收到太多流量时,服务器就会崩溃,就要关闭同一服务器上的其他站点。

 

在很多方面,以太坊就像早期的网络主机。它只是将太多的东西捆绑在一起,创建了一个总体上不稳定的系统。当一个应用程序破坏了系统,它就破坏了每个人的系统。

 

网络托管问题的解决方案是虚拟机(VM)。通过将每个应用程序隔离到单独的虚拟机中,单个服务器可以运行多个应用程序,最大限度地利用硬件并降低成本,同时仍然保持完整性。在流量流入的情况下,单个虚拟机会崩溃,而不是服务器上的所有虚拟机。随着时间的推移,虚拟机在物理服务器之间变得可移植,进一步增加了冗余和安全性。结合支持大规模水平可伸缩性的系统,VMs成为云计算的关键组件之一。最近,Docker容器取代了虚拟机,但是Docker容器并没有从根本上改变这个类比。

 

如果基于上述原因,分布式应用必须在独立的链上运行,那么三角形第三条上的系统将会有很大的机会。

 

为了支持这一未来设想,第3阶段的系统需要使其简单易行地旋转新的链条,并使链条彼此互操作。Cosmos正在用以太坊把这个梦想变成现实。Ethermint是一个100%开放和免费的平台。这是一个空白模板区块链,运行在Tendermint之上的以太坊虚拟机(EVM),Tendermint是Cosmos团队首创的半集中式、高吞吐量、低TTF共识算法。通过让开发人员很容易地建立新的区块链,Cosmos希望开发人员能做到这一点。AION、ICON和Ark有着相同的总体愿景,它们正在努力提供模板化的方式,让开发人员能够快速轻松地构建区块链。(请注意,尽管Wanchain通常被列为“可互操作链”解决方案,但它与本节中的其他所有解决方案本质上不同,并且不提供相同的功能。)

 

注意,这些系统提供快速TTF。这是因为每个链都是相对集中的,允许低延迟。尽管每个链都是相对集中的,但是系统总体上是分散的,因为有很多链都有独立的验证器集,每个验证器集都可以利用新的一致机制。

 

在三角形上,可以将许多更小的、可互操作的链可视化如下\:

640_wx_fmt_png 5

分片(Ethereum2.0, Polkadot)

 

维塔利克和加文·伍德多年来一直在公开讨论以太坊分片。

 

每个碎片基本上是一个独特的链。以太坊分片与Cosmos生态系统中的独立链之间的区别在于,在Cosmos中,每个链都必须管理自己的共识(因此是安全的),而以太坊分片则不然。在分片中,共识以及因此而产生的安全性被汇集到所有分片中,并由验证器管理器契约在主分片中进行管理。在大多数情况下,联合安全应该比许多安全性较低的链要好。

 

目前还没有人将一块分割的区块链投入生产——齐里卡声称;然而,它们的实现并不是完全的状态分片)。

 

分片解决了可伸缩性三难问题,尽管是以牺牲链主权为代价的。此外,跨分片通信还存在延迟。延迟主要是每个碎片的共识算法的功能。

 

以太坊将使用Casper敲定每一个碎片。虽然具体的参数还没有确定,但是Casper很可能会提供以分钟为单位的TTF,这使得以太坊分片成为一个高延迟的系统。

 

Dfinity和Algorand采用了一种新的共识算法,称为threshold relay,旨在提供DBP、安全性、比以太坊在单个分片内的可伸缩性(尽管远不及DPoS提供的可伸缩性)以及快速TTF。如果thresholdrelay在实践中也能像在测试环境中那样工作,我们可以期望看到Dfinity和Alogrand shard它们的链,并利用快速TTF和低延迟提供高效的跨分片通信。

 

Polkadot将作为一个分片网络启动,该网络使用TBABFT 共识算法,以牺牲DBP为代价提供快速终结(与Tendermint类似)。然而,Polkadot可能会在以太坊或Dfinity之前启动一个分片网络。与以太坊和Dfinity不同,Polkadot不需要分片来使用特定的状态机,例如EVM或WebAssembly (WASM)。相反,Polkadot允许每个链定义自己的状态机。这将允许像Stellar系统这样的协议(它专注于发行任意数字资产,而没有任何智能合约功能),或者Zcash系统(它需要一个高度优化的状态机来处理SNARK证明)把它独立的共识系统转移到Polkadot上。

 

综上所述\:

| ——– | ————— | ———– | —————– |
| 协议 | 共识算法 | 虚拟机 | 公共分片计划 |
| 以太坊 | Casper | EVM → eWASM | Defined, evolving |
| Dfinity | Threshold Relay | WASM | Undefined |
| Polkadot | TBA | Undefined | Defined |

全状态分片是一个尚未解决的计算机科学问题。在生产环境中,可能没有人能够大规模地实现它。然而,如果可能的话,它提供了解决可伸缩性三难问题的最佳途径,同时提供了快速TTF和低延迟。

 

在三角形上,可以在这里看到分片的PoS:

640_wx_fmt_png 6

可核查链下计算

 

如果用户不通过引入低效率来实现信任,而只要求一台计算机进行信任计算,会发生什么情况呢?有没有一种方法可以证明计算是正确执行的,而不需要数十或数百台计算机执行相同的计算?我们能在不存在区块链固有的巨大技术效率的情况下保证正确性吗?

 

Truebit正试图通过一款验证者游戏来实现这一愿景。这将通过一个交互式的、众所周知的响应协议来完成。在预期的结果不受质疑的情况下,每个计算都在本地完成,没有开销,只有一个求解器和几个验证器。在不太可能出现挑战的情况下,解决程序和验证程序都需要重新运行一个计算密集型的基于wasm的虚拟机,以确定恶意的参与者。

 

交互验证协议将基链的透明性、安全性和不可变性与链下计算的效率相结合。由于Truebit发生在交互回合中,它也是概率性的,因此它在需要低TTF的环境中不会有效。Truebit运行在第一个“一致”的共识机制上,它要求每个任务至少有一个rational验证者来保证安全。

 

随着时间的推移,我们可能会看到Truebit或竞争对手使用恶意代码和STARKs来验证任何使用非交互证明而非交互证明的任意计算的准确性。如果可能的话,Truebit会减少TTF,增加无信任链下计算的设计空间。然而,对任意计算的零知识证明仍然是高度投机性的、未经证实的、技术效率低下的,并且可能最终无法发挥其潜力。

 

开源、复制和政治

 

在足够长的时间范围内,占优势的区块链可能会从较小的、不太占优势的链中吸收最好的技术。例如,以太坊正在采用zknks,这是Zcash中允许私人交易的主要技术。此外,Vitalik表示他想将以太坊移动到WASM,这将被EOS和Dfinity在以太坊之前采用。以太坊最大值主义者提供血浆作为以太坊所有不足的解决方案,因为它允许在以太坊生态系统内的替代共识算法和状态机。

 

鉴于此和智能契约网络效应谬论,链将如何区分?

 

政治。意识形态。信仰。

 

假设没有人能够在不做任何妥协的情况下解决可伸缩性三难问题,那么不同的人员和企业将需要最适合当前任务的独特的区块链。

 

最终,媒体将把这场辩论定性为一场宗教辩论。区块链会变得像宗教一样,因为他们的信徒是传教士,他们的动机是传播他们的福音和改变他人的信仰。

 

用户会选择最分散、因而最能抵御审查的网络链吗?或者他们会接受更低的审查门槛吗?如果是的话,这条线在哪里?

 

抗审查的数字黄金

 

通过本文提出的框架,我们可以对数字黄金和可编程货币在可预见的未来如何以及为什么可能独立进行客观的评估。

 

比特币核心团队将不惜一切代价最大化DBP和交易验证作为优先事项,甚至不惜牺牲可伸缩性和其他形式的效用。通过让比特币变得非常低效,它将更具弹性。比特币的核心团队似乎没有限制以技术效率换取社会可扩展性。

 

你可以辩称,即使考虑到他们的信念,比特币核心团队也被误导了。例如,PoS系统的支持者认为,PoS系统比PoW系统更安全,因为如果发现了恶意攻击者,就可以立即将其剔除。这与PoW形成了鲜明对比。PoW中,心怀恶意的一方可以持续不断地攻击网络。

 

我们不知道,从长远来看,PoS计划是否会比PoW计划更能抵抗政府的攻击。两方面都有很好的论据。然而,我们知道PoW是经过战争考验的。鉴于比特币核心的首要任务是最大程度的审查阻力,基于我们的经验,比特币核心开发者做出了正确的决定。

 

有理由认为,比特币的核心观点太过极端,比特币牺牲了真正的效用,换来了多余的审查阻力,而缺乏效用最终将导致比特币变得无关紧要。

 

现在的问题是,多少DBP是足够的DBP?如果你认为设计的约束不能“承受来自美国的正面的、协调的攻击”但是一些更低的门槛,那么无信任计算的设计空间就扩大了。

 

上世纪90年代,许多人认为互联网将成为最终的民主化力量,通过前所未有的方式将人们联系起来,从而摧毁传统媒体公司和压迫政府。事实证明,在很大程度上,大公司和政府利用互联网聚集权力和控制。

 

由于所有用于无信任计算的系统都是不允许的,这就意味着政府可以利用这些系统为自己谋利。也许,我们会看到政府采用新的、不可预见的方式来加强而不是放松对社会的控制,而不是正面攻击。

 

异构计算是不可靠的

 

在可预见的未来,上述所有可伸缩的无信任计算模型将共存并随着密码生态系统经历寒武纪实验爆炸而开花。

 

在这里和某个稳定的未来状态之间不会有清晰的线性路径。相反,在事物变得更加同化之前,它们将变得更加异质性和相互交织。

 

例如\:开发人员可能在Polkadot上进行构建,结果发现单个Polkadot中继链达到了极限。该Polkadot中继链可能连接到其他Polkadot中继链,而后者又可能通过Cosmos Hub连接到EOS、以太坊和Kadena中继链。这些链条中的每一个都可能被分割。各种以太坊分片可能包含使用DPoS和权威证明(PoA)共识保护的等离子链。

 

每个主要系统中的合约都可以调用Truebit进行链下计算,这使得上面的一切都变得更加不清晰。有多少工作可以卸载到Truebit,这将如何整合内部和内部链?

 

此外,还不清楚这些系统的价值将在何处以及如何累积。有理由认为,如果Cosmos的ATOM token不能成为商品,那么像Cosmos这样的互操作性链将不会产生那么大的价值(可能是数十亿对数万亿)。Polkadot的点标记也面临着同样的风险。

 

随着时间的推移,我预计会看到实质性的融合,尽管还没有完全趋同。考虑到一些区块链(比如那些由政府控制的链)主权的基本价值,我预计像Cosmos一样的系统永远会有一席之地,即使另一条链是最大的赢家。

 

什么都还没有决定,什么都可以争取。

你可能还会喜欢:

经典必读:快速了解以太坊

经典必读:什么是区块链

经典必读:比特币协议是如何工作的?

经典必读:密码货币经济初学者指南

宁波格密链网络科技有限公司,专注于区块链上的密码技术研发。

640_wx_fmt_png 7

1533292188682485.jpg

格密链专注于区块链上的密码学技术长按扫码可关注