编者按:本文来自以太坊爱好者,作者:JuinChiu,Odaily星球日报经授权转载。前言
2017年,VitalikButerin与VirgilGriffith共同发表了CaspertheFriendlyFinalityGadget。CasperFFG是受PBFT启发并经过改良的共识协议,它虽然被设计得很简洁,但其对安全性的证明却不简单。笔者将于本文解析CasperFFG的原理,读者可以一窥权益证明共识所尝试解决的问题及其设计理念。此外,CasperFFG是以太坊2.0的共识机制,理解其运作也能帮助研究员与开发者进一步理解以太坊2.0的设计。最后要特别感谢以太坊研究员Chih-ChengLiang提供重要素材并与笔者共同大量讨论及给予回馈,没有他的协助便不会有这篇文章的诞生。CasperFFG是怎么开始的?
以太坊对权益证明的研究最早可追溯至2014年的这篇文章。从此之后,以太坊研究员们便一直朝「实现基于PoS的共识协议」此一目标前进。PoS共识的设计是一个跨领域且相当复杂的问题,其包含计算机科学/经济学/密码学等方面。以太坊拥有区块链生态系中最跨领域的团队,对PoS的研究可以说是相当透彻。笔者于日前翻译了一篇关于CasperFFG发展脉络的重要文献:CasperFFG与CasperCBC的瑜亮情结CasperFFG受到PBFT的启发,并可以被视为改良后的PBFT——它继承了PBFT的重要设计,同时添加新的机制与简化若干规则。若读者对PBFT感到陌生,可以参考笔者日前针对PBFT的解析文:若想搞懂区块链就不能忽视的经典:PBFT简而言之,PBFT是一个具有二轮投票机制的共识协议,且具有下列特性:许可制的:只有被「允许」的节点能参与共识。基于领袖的:只由主导节点负责「提案」,其他节点只负责投票,因此需要视域变换机制来节制不诚实的主导节点。基于通讯的:使用决定性的多数决来形成共识,而不是非决定性的算力解谜赛局。安全性重于活跃性的:无论网络是否延迟,协议都能保证共识的安全性,这赋予协议即时敲定的特性。其中PBFT所具备的即时敲定性,或许是其受到Vitalik青睐的主要原因。Vitalik在熟读PBFT后也特撰文总结,并于其中提出日后演变成CasperFFG的重要想法。CasperFFG的前身:砍押金的4条规则
PeckShield:攻击DAO Maker的黑客地址向Tornado.cash 转入200枚ETH:6月7日消息,PeckShield监测显示,攻击加密孵化机构 DAO Maker 的黑客地址向 Tornado.cash 转入 200 枚 ETH。此前消息,2021 年 8 月加密孵化机构 DAO Maker 遭受黑客攻击,被盗价值 700 万美元的USDC。[2022/6/7 4:07:41]
PBFT虽然具有即时敲定性,但并不具有抵抗共谋的能力,因此需要一个惩罚机制来遏止作恶的行为,只要节点做出逾越规则的行为,便必须承受经济损失——透过经济学法则来调节节点的行为正是PoS的设计理念。任何支付押金的节点,都可以加入网络参与共识,无需任何人的许可,因此基于PoS模型的共识都是非许可制的。在这里要澄清一下「许可」这件事。我们会说他「非许可制」,是因为任何验证节点可以加入和退出。但如果在他加入的时候,链要维持一个验证节点清单,从这个角度看又有点是「许可制」。从PBFT的角度看,投票的验证节点也必须从许可的清单中挑选。那么下一个问题是:哪些行为该被惩罚?Vitalik仔细推敲PBFT后发现,PBFT只需4条规则便能确保共识运作良好:最少的砍押金条件Vitalik在这篇文章中总结了这4条规则,并把它们称为PBFT的「最少的砍押金条件」,任何违反此4条规则的行为都要被取走押金。这4条规则如下:1.提交:收到2/3节点的预备讯息后才能提交。2.预备:每个预备讯息只能指向某个也具有2/3节点预备讯息的高度,且这些预备讯息也必须都指向同一个高度。3.预备提交一致性:任何新的预备讯息只能指向最后一个已提交的或其他比其更新的高度。4.不重复预备:不能在同一个高度送出两次预备这4条规则可以进一步简化为2条:某验证节点v必不可发出两个相异的投票:<ν,s1,t1,h(s1),h(t1)>及<ν,s2,t2,h(s2),h(t2)>,且使下列任一条件成立:1.h(t1)=h(t2)验证节点必不可对某高度发出两个相异投票。2.h(s1)<h(s2)<h(t2)<h(t1)验证节点必不可投出高度围绕/被围绕于另一投票高度的投票。这2条规则便是CasperFFG的最少砍押金条件。CasperFFG如何运作?-CasperFFG:检查点树-CasperFFG是一个将出块机制抽象化的覆盖链,只负责形成共识。出块机制由底层链实现,而来自底层链的出块称为检查点。检查点组成检查点树,例如:把高度为0、50、100、150的区块哈希值取出,形成一棵新的树,如上图所示。最底部的检查点则称为根检查点。每个节点都必须对检查点送出投票,投票的内容是由两个不同高度的检查点组成的连结,连结的起点高度较低,称为源头;连结的终点高度较高,称为目标。节点会将投票广播到网络中,并同时收集来自其他节点的投票。其中若投票给某连结L的节点押金总和超过全部押金的2/3,则称L为绝对多数连结,以s→t表示。例如上图中,b1/b2/b3之间都形成了绝对多数连结,分别以b1→b2、b2→b3表示。由根检查点开始,若两个检查点之间形成绝对多数连结,则该连结的目标进入「已证成」状态;而在连结建立当下已处于「已证成」状态的源头,则进入「已敲定」状态;根检查点则预设为「已证成」及「已敲定」状态。由此可知,每个检查点在经过两次投票后,会先「证成」而后「敲定」,几乎等同于PBFT的「预备」与「提交」。例如在上图右边的分支中,r/b1/b2皆为「已敲定」状态,只有b3为「已证成」状态。那么验证节点该对哪些检查点建立连结?每个节点都必须遵循分叉选择规则来选择下一个要连接的检查点,CasperFFG的规则是:选择最高的「已证成」状态的检查点。-CasperFFG:验证节点集合的大幅变化引起的分叉-由于CasperFFG能让任何存入押金的节点成为验证节点,因此验证节点集合会动态地随着时间变化。节点从退出网络至取出押金需要等待一段期间,该等待期间称为提领延迟。每个检查点C都有其对应的朝代数,其定义为:从根检查点开始至C为止的已敲定检查点数量,例如上图中,b3的朝代数为3。每一代检查点都对应两种验证节点集合:前端验证节点集合以及后端验证节点集合。理论上每代检查点的前端/后端集合会高度重复,但难保节点共谋造成前端/后端集合的大幅变化,若此情形发生,则出错时可能会砍不到坏节点的押金导致安全性受到威胁。例如上图中,验证节点A可以退出,代表对C'分叉来说A退出了,可是对C分叉来说,A却从来没退出过。因此A有办法继续投旧链C,但新链C'砍不到A的押金。为了让每代检查点在出错时都能确实归责,因此需要缝合机制将检查点的前端/后端集合「缝」起来,确保每个错误都必定能归责。综合以上,CasperFFG几乎针对PBFT的所有方面都做出改进:经济上的制约:PBFT是许可制的,它仰赖原本就存在信任基础的组织共同运行协议;CasperFFG则是非许可制的,它引入最少砍押金条件,利用经济损失的风险来制约节点的行为,节点之间不需要任何信任基础也能共同运行协议,实现真正的去中心化。抽象的出块机制:PBFT仰赖诚实的主导节点产生区块并需要视域变换机制节制拜占庭节点;CasperFFG无需理会底层的出块机制,只需负责形成共识。出块抽象的好处是:底层链的出块频率不必与覆盖链的共识频率一致,如此可以增加效率并降低网络的负担。例如:每100个底层区块只产生1个检查点。流水线化的投票:PBFT具有<Prepare>、<Commit>、<View-change>等数种投票讯息;CasperFFG仅有<Vote>一种,且投票的内容并不是单一的区块/请求,而是两个形成连结的检查点,这使CasperFFG能够在不牺牲太多表达力的前提下变得简洁许多。这些形成链式结构的检查点,会于两个不同高度分别经历两轮投票,由于每一轮投票都会敲定源头与证成目标,因此共识能如流水线般不断推进。相似的设计理念也出现于Hot-Stuff,有趣的是,该论文作者DahliaMalkhi还撰文比较Hot-Stuff与CasperFFG,其相似程度可见一斑。强健的抗攻击性:PBFT不具备对远程攻击以及灾难性崩溃的抗性;CasperFFG则具有特别的机制来防御这两种攻击:针对远程攻击,节点必须定期同步区块及禁止回朔已敲定的区块;针对灾难性崩溃,CasperFFG则引入「离线溢金」机制来应对。关于这两种攻击的说明,笔者将于日后另撰文论述。由于CasperFFG相当简洁,以太坊研究员一度实现了合约版本的CasperFFG:ethereum/casper然而,这个合约版的CasperFFG后来被弃用了!在合约版中原本假设投票能够被并行处理,但在计算投票报酬有很多中间状态,不同投票处理的先后顺序将会影响最后得到的状态,这代表并行化将无法达成共识。而要修正这个问题则必须要在合约与客户端做大量修改,失去了「逻辑用合约实现,避免修改客户端」的精神。因此,为了能够更好地整合CasperFFG与其他优化提案,全新的以太坊2.0磅礴登场了。以太坊2.0中的CasperFFG
派盾:攻击Fantasm Finance黑客使用Tornado.cash混币1,007 ETH:3月10日消息,派盾(PeckShield)在社交媒体发布相关交易记录表示,攻击 Fantasm Finance 黑客使用以太坊隐私交易平台 Tornado.cash 混币 1,007 ETH。
此前,Fantom 链上合成资产协议 Fantasm Finance 在社交媒体上发文表示,其 FTM 抵押品储备已被利用,并呼吁用户立刻兑换他们的 XFTM。[2022/3/10 13:48:25]
-以太坊2.0:分片-以太坊2.0是一个基于EVM并整合CasperFFG与众多优化提案的分布式帐本。以太坊2.0除了想实现PoS,还试图将每秒交易数扩展到10000笔的量级,使区块链成为如网际网络一般的基础设施,并且让任何存入32个以太币的押金的节点都能成为验证节点。分片即是为了增加可扩展性的重要设计,也是以太坊2.0最重要的目标。分片就是分工合作,我们可以用一个简单的例子来说明分片的概念:2人写2题作业,2人各写不同的1题再合起来一定比2人都各写完2题来得更有效率。目前的以太坊只有1条区块链,所有节点必须各自处理所有交易;在以太坊2.0中,网络会分成1024个片,每片分别运行1条分片链,它们将各自处理一部分的交易后再将结果交由1条信标链统整。因此,以太坊2.0预计会有1条信标链以及1024条分片链。值得注意的是:片是一个抽象层,并不特指某一群节点。为了更了解这个概念,笔者扩充一下上文的例子:假设写作业有找答案及抄答案两个步骤,那么A/B2人写2题作业,由读速快的A找第1题答案,读速慢的B找第2题答案;由手速快的B抄第1题答案,手速慢的A抄第2题答案。如此,A/B便可以依照读/写的快/慢来分别负责不同题目的不同步骤。同样地,在以太坊2.0中,除了有1024个片,还会有1024个持续委员会与1024个交联委员会:每个片都会对应1个持续委员会与1个交联委员会,如同上例中每个题目可以依照读/写的步骤来对应不同的个体。使用链上随机数决定各委员会的分派,如同上例中依照读/写的快/慢来分派题目。持续委员会负责维护分片链与产生分片区块、交联委员会负责维护信标链与产生信标区块,如同上例中读速快的负责找答案、手速快的负责抄答案。各区块的出块节点也交由链上随机数决定。换句话说,每个验证节点都需维护1条唯一的信标链及1条所属片的分片链,也都会隶属于与该分片对应之1个交联委员会与1个持续委员会。CasperFFG是运行于以太坊2.0之上的覆盖链,这个覆盖链同样由检查点构成,各检查点之间的跨度称为时期,1个时期切成64个时段,每个时段对应16个片,因此每片在每时期中都有对应的时段,并只能在轮到自己时才广播其对检查点的投票,且每分片只能1个时段中投出1票——也就是说,各分片需要先对投票内容形成共识,不过各片内部形成共识的方法仍尚未定论,近期最新的提案是使用聚合签名。另外,CasperFFG在以太坊2.0中的分叉选择规则是最新消息驱动GHOST。理论上,CasperFFG于每个检查点的投票应该要与底层出块机制的投票分开;实际上,以太坊2.0的底层投票内容会同时包含顶层投票内容,如同顶层投票搭了底层投票的便车,借此优化效能。如此在每个时期结束时,每个片都会收到所有其他片在该时期的投票,CasperFFG活跃性得以维持。结语
Zcash技术咨询委员会发布ZOMG白皮书 v1.0草稿版:据官方消息,Zcash技术咨询委员会ZOMG发布“ZOMG白皮书 v1.0”草稿版,并正在寻求社区的反馈和建议,正式版本预计2021年夏末之前完成。该白皮书草案阐述了ZOMG希望看到申请资助的项目类型,ZOMG称本文档中建议的项目可能会为Zcash增值。[2021/6/7 23:16:39]
CasperFFG是一个实现权益证明的大胆尝试,它在以太坊2.0的表现值得期待。然而以太坊2.0还有许多难题留待解决,例如轻节点/链上随机数生成器/跨片交易等等。与此同时,许多以太坊2.0的竞争者也提出新的共识协议与分片技术,例如RapidChain/Harmony/Chainspace等等。CasperFFG以及以太坊2.0是经过众多研究员/开发者不断激荡与迭代的重要结晶,但一直以来都缺乏提供系统性论述的中文材料,希望此文可以帮助中文世界的研究员/开发者快速理解CasperFFG与以太坊2.0的精要。
加密货币Bitcasino添加ADA支付:4月22日,首家获得许可的以比特币为主的运营商Bitcasino,增加了ADA作为支付方式。ADA是继BTC、TRX、ETH,LTC,XRP和USDT之后,Bitcasino引入的第7种加密货币。(Newsbtc)[2021/4/22 20:48:09]
动态 | 加密网站BitcoinCashTradingLimited疑似局:The Merkle发表文章称,加密货币网站BitcoinCashTradingLimited疑似局。尽管自2018年7月以来,BitcoinCashTradingLimited已成为注册域名,但该域名似乎将在几天后到期。即便如此,在过去的12个月里,似乎没有人听说过这个平台,主要是因为大多数人在细节如此明目张胆的情况下,能够发现局。也没有与本网站相关的注册实体,也没有任何类型的公司注册号。该网站瞄准比特币现金用户,而不是仅仅关注比特币;该网站没有解释清楚虚拟投资计划的回报如何产生。 文章称,BitcoinCashTradingLimited存在大量令人困惑的信息:网站多次提及如何投资莱特币。它接受Perfect Money、Payeer和Ethereum只会增加更多的混乱。此外,网站名称BitcoinCashTradingLimited与Traders.com和TradersLimited.com一起使用。在域名到期之前,没有人确切知道谁在幕后操纵。这显然是一个不专业的网站。[2019/7/22]
Odaily星球日报译者|念银思唐8月16日,洲际交易所旗下加密货币交易平台Bakkt首席执行官KellyLoeffler在Medium发文.
编者按:本文来自 Mars火星区块链 ,作者:文刀,Odaily星球日报经授权发布。一直以来,全球的智能移动设备都受控于Android和IOS两大系统,全球的应用市场被Google和Apple垄.
导读北京时间8月16日深夜,隶属于洲际交易所集团旗下的数字通证期货平台Bakkt在官方博客发表文章称已获得纽约州金融服务厅的批准,将于9月23日正式上线BTC期货合约.
编者按:本文来自巴比特,作者蔡维德,Odaily星球日报经授权转载。区块链误区系列1自从2008年开始,人类开启了一个新的时代,就是区块链时代,如果大家不相信2008年开启一个新的区块链时代,应.
昨晚,洲际交易所子公司Bakkt宣布,纽约州金融服务部已批准Bakkt信托公司,自我认证过程得到了CFTC的认可,用户验收测试已经开始,将于9月23日推出实物结算的比特币期货合约.
最近比特币起起伏伏,大家的心也跟着一上一下。跌了该不该买啊?买还是不买啊?怕上错车怕坐反方向,又怕踏空......有时候我们投资的时候可能就是少了一些勇气,对未来少了一些敏锐的嗅觉.