|
今天���,在以太坊研究論壇中悄然誕生了一個新的概念:Proof of Validator��。 該協(xié)議機制允許網(wǎng)絡(luò)節(jié)點證明它們是以太坊驗證者����,而無需透露它們具體的身份�。 
這和我們有什么關(guān)系����? 一般情況下,市場更容易關(guān)注以太坊上某些技術(shù)創(chuàng)新所帶來的表層敘事��,而很少提前深入研究技術(shù)本身。例如以太坊的上海升級���、合并���、從PoW轉(zhuǎn)到PoS以及擴容,市場只記住了LSD����、LSDFi以及再質(zhì)押的敘事。 但不要忘記����,性能和安全是以太坊的重中之重。前者決定了上限�,后者則決定了底線。 可以明顯看到�,一方面以太坊一直在積極推進(jìn)各種擴容方案來提升性能;但另一方面�,擴容路上,除了自己修煉內(nèi)功����,也需要防范外來的攻擊。 例如,如果驗證節(jié)點被攻擊���,導(dǎo)致數(shù)據(jù)不可用���,那么一切構(gòu)建在以太坊質(zhì)押邏輯上的敘事和擴容方案���,可能都會被牽一發(fā)而動全身�。只是這種影響和風(fēng)險躲在背后��,最終用戶和投機者們難以察覺���,有時甚至也不關(guān)心��。 而本文要談到的 Proof of Validator��,可能就是以太坊擴容路上關(guān)鍵的安全拼圖�����。 既然擴容勢在必行����,如何降低擴容過程中可能蘊含的風(fēng)險,是一個不可回避的安全議題�,它也與我們每一個圈內(nèi)人休戚相關(guān)。 因此����,有必要弄清楚新提出的 Proof of Validator的全貌。但由于技術(shù)論壇中的全文過于零碎和硬核���,并且牽扯到了擴容諸多方案和概念����,深潮研究院整合原帖和梳理必要的相關(guān)信息��,對 Proof of Validator產(chǎn)生的背景�����、必要性和可能影響進(jìn)行了解讀����。 數(shù)據(jù)采樣(Data Availability Sampling): 擴容的突破口別著急,在正式介紹Proof of Validator之前��,有必要搞清楚以太坊目前擴容的邏輯�,和其中可能蘊含的風(fēng)險�����。 以太坊社區(qū)正在積極推進(jìn)多項擴容計劃��。其中,數(shù)據(jù)可用性采樣 (簡稱DAS) 被視為最關(guān)鍵的一項技術(shù)����。 其原理是將完整的區(qū)塊數(shù)據(jù)分割成若干“樣本(sample)”, 網(wǎng)絡(luò)中的節(jié)點只需要獲取與自己相關(guān)的少數(shù)樣本,就可以對完整區(qū)塊進(jìn)行驗證��。 這極大地降低了每個節(jié)點的存儲和計算量�����。換一個好理解的例子����,這就類似我們抽樣調(diào)查,通過訪問不同人,可以總結(jié)出全體人群的總體狀況�。 
具體來說,DAS的實現(xiàn)方式簡述如下: - 區(qū)塊生產(chǎn)者把區(qū)塊數(shù)據(jù)分割成多個樣本��。
- 每個網(wǎng)絡(luò)節(jié)點只取到其關(guān)注的少數(shù)樣本,而不是完整的區(qū)塊數(shù)據(jù)����。
- 網(wǎng)絡(luò)節(jié)點可以通過獲取不同的樣本,來隨機采樣驗證完整區(qū)塊數(shù)據(jù)是否可用。
通過這種采樣,即使每個節(jié)點只處理少量數(shù)據(jù),合起來也可以完整驗證整個區(qū)塊鏈的數(shù)據(jù)可用性�����。這可以使得區(qū)塊大小大幅提升,實現(xiàn)快速擴容�����。 但是�����,這種采樣方案有一個關(guān)鍵問題:海量樣本存儲在何處?這需要一整套去中心化網(wǎng)絡(luò)來支持���。 分布式哈希表(Distributed Hashed Table): 樣本的家這就給了分布式哈希表(DHT)機會大顯身手�����。 DHT可以看作是一個巨大的分布式數(shù)據(jù)庫,使用哈希函數(shù)將數(shù)據(jù)映射到一個地址空間中,不同節(jié)點負(fù)責(zé)存取不同地址段的數(shù)據(jù)�����。它可以用于在海量節(jié)點中快速查找和存儲樣本�。 具體來說,DAS將區(qū)塊數(shù)據(jù)分割成多份樣本后,需要將這些樣本分布到網(wǎng)絡(luò)中的不同節(jié)點上存儲�。DHT可以提供一種去中心化的方法來存儲和檢索這些樣本,其基本思路是: - 使用一致的哈希函數(shù),將樣本映射到一個巨大的地址空間中�。
- 網(wǎng)絡(luò)中的每個節(jié)點負(fù)責(zé)存儲和提供一個地址范圍內(nèi)的數(shù)據(jù)樣本�����。
- 當(dāng)需要某個樣本時,可以通過哈希查找對應(yīng)地址,并在網(wǎng)絡(luò)中查找負(fù)責(zé)該地址范圍的節(jié)點,從中獲取樣本��。
比如,按一定規(guī)則可將每個樣本哈希為一個地址,節(jié)點A負(fù)責(zé)0-1000號的地址,節(jié)點B負(fù)責(zé)1001-2000號的地址�����。 那么地址為599的樣本會存儲在節(jié)點A中���。需要這個樣本時,通過同樣的哈希查找地址599,再在網(wǎng)絡(luò)中查找負(fù)責(zé)該地址的節(jié)點A,從它那里獲取樣本。 這種方式打破了中心化存儲的局限,大大提升了容錯性和可擴展性��。這正是DAS樣本存儲所需要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施���。 與中心化的存儲和檢索相比,DHT可以提高容錯性,避免單點故障,也能增強網(wǎng)絡(luò)的擴展性�。此外,DHT還能幫助抵御DAS中提到的“sample hiding”等攻擊����。 DHT的痛點: 女巫攻擊但是,DHT也存在一個致命弱點,那就是面臨Sybil攻擊的威脅����。攻擊者可以在網(wǎng)絡(luò)中制造大量假節(jié)點,周圍的真實節(jié)點就會被這些假節(jié)點“淹沒”����。 類比一下,一個誠實的小販被整排整排的假冒商品圍住,用戶就很難找到真品�����。這樣攻擊者就可以控制DHT網(wǎng)絡(luò),導(dǎo)致樣本不可用�����。 
舉例來說,要獲取地址1000的樣本,需要找到負(fù)責(zé)這個地址的節(jié)點����。但是被攻擊者創(chuàng)建的成千上萬假節(jié)點包圍后,請求會被不斷導(dǎo)向假節(jié)點,而無法到達(dá)真正負(fù)責(zé)該地址的節(jié)點。結(jié)果是樣本無法獲取,存儲與驗證都失敗����。 為了解決這個問題,需要在DHT上建立一個高信任的網(wǎng)絡(luò)層,僅由驗證者節(jié)點參與�����。但是DHT網(wǎng)絡(luò)本身無法識別節(jié)點是否為驗證者�����。 這就嚴(yán)重阻礙了DAS和以太坊擴容���。有什么辦法可以抵御這種威脅,保證網(wǎng)絡(luò)的可信任性呢? Proof of Validator: 守衛(wèi)擴容安全性的ZK方案現(xiàn)在,讓我們回到這篇文章的重點:Proof of Validator�。 在以太坊技術(shù)論壇中,今天 George Kadianakis , Mary Maller, Andrija Novakovic , Suphanat Chunhapanya 4人共同提出了這個方案�。 它的總體構(gòu)想是,如果我們能想出一種辦法����,讓上一節(jié)DHT的擴容方案中���,只允許誠實的驗證者加入DHT�,那么想要發(fā)起女巫攻擊的惡意者�����,也必須質(zhì)押大量ETH,在經(jīng)濟上顯著提高作惡成本�。 這個構(gòu)想換一句我們更加熟悉的話來說,就是:我想在不知道你身份的前提下�����,知道你是個好人���,并且能識別壞人��。 
這種有限信息的證明場景,零知識證明顯然能派上用場��。 于是��,Proof of Validator(下稱PoV)可用于建立一個只由誠實驗證節(jié)點組成的高可信DHT網(wǎng)絡(luò),有效抵御女巫攻擊����。 其基本思路是,讓每個驗證節(jié)點在區(qū)塊鏈上注冊一個公鑰,然后利用零知識證明技術(shù),證明自己知悉這個公鑰對應(yīng)的私鑰��。這就相當(dāng)于拿出自己的身份證明明自己是驗證節(jié)點��。 此外,對于驗證節(jié)點的抗 DoS(拒絕服務(wù)) 攻擊�,PoV還旨在隱藏網(wǎng)絡(luò)層上驗證者的身份。也就是說����,該協(xié)議不希望攻擊者能夠分辨出哪個DHT節(jié)點對應(yīng)于哪個驗證節(jié)點。 那么具體要怎么做��?原帖用了大量的數(shù)學(xué)公式和推導(dǎo)�����,在此不做贅述��,我們給出一個簡化的版本: 
具體實現(xiàn)上,使用Merkle樹或Lookup表����。比如利用Merkle樹�����,證明注冊公鑰存在于公鑰列表這棵Merkle樹中,然后證明從這個公鑰派生出的網(wǎng)絡(luò)通信公鑰是匹配的。整個過程利用零知識證明實現(xiàn),不會泄露實際身份��。 跳過這些技術(shù)細(xì)節(jié)��,PoV最終實現(xiàn)的效果是: 只有通過身份驗證的節(jié)點才能加入DHT網(wǎng)絡(luò),其安全性大大增加,可以有效抵御Sybil攻擊,防止樣本被故意隱藏或修改�����。PoV為DAS提供了一個可靠的基礎(chǔ)網(wǎng)絡(luò),間接幫助以太坊實現(xiàn)快速擴容�����。 不過�,當(dāng)前PoV還處在理論研究階段,能否落地還存在不確定性。 但該貼的幾位研究員已經(jīng)在小范圍進(jìn)行了實驗���,結(jié)果顯示�����,PoV在提出ZK證明的效率上��,以及驗證者接收證明的效率還不錯��。值得一提的是���,他們實驗設(shè)備只是一臺筆記本����,里面裝的還僅僅是一顆5年前的Intel i7處理器�。 
最后�����,當(dāng)前PoV還處在理論研究階段,能否落地還存在不確定性���。但是無論如何,它代表了區(qū)塊鏈通往更高擴展性的重要一步��。作為以太坊擴容路線圖中的關(guān)鍵組件,它值得整個行業(yè)持續(xù)關(guān)注�。
免責(zé)聲明:本文不構(gòu)成投資建議�����,用戶應(yīng)考慮本文中的任何意見����、觀點或結(jié)論是否符合其特定狀況�,及遵守所在國家和地區(qū)的相關(guān)法律法規(guī)�����。
歡迎轉(zhuǎn)載分享!
轉(zhuǎn)載請注明本文地址:
如有文章侵犯了您的權(quán)利��,請聯(lián)系本站站長����,我們將在第一時間刪除相關(guān)內(nèi)容���,謝謝�!
|
