作者:NicLin,imTokenLabs资深区块链工程师
本文受众:区块链开发者
上一篇介绍了SafeHead机制,这一篇将介绍imToken尝试实践的SafeHead版本以及除了SafeHead之外能做的事,最后会介绍CasperFFG以及该怎么使用Checkpoint和SafeHead。
上一篇最后有提到SafeHead算法还没落地,虽然目前PoS运作都正常,但我们在imToken仍尝试设计出自己的SafeHead版本,希望在过渡期能获得比BlockConfirmationRule更可靠的区块参考,让使用者的体验比较不会受到网络波动所影响。
过渡期及SafeHead之外能做的事
imToken在尝试自己的SafeHead版本
目前的版本是由BlockConfirmationRule加上得票率的筛选,例如未来三个区块得票率都大于90%,或是未来四个区块得票率都大于70%。如此虽然比单纯BlockConfirmationRule还可靠,但只单纯看未来X个区块存在无法反映实时投票率变化的缺点。未来还需要更多的迭代和改进。
那除了SafeHead,还有什么是现在我们能做的呢?
监控区块及epoch投票率
PoS的优点之一是我们能透过观察投票状况来提前察觉网络是否有问题、攻击是否正在发生等等,能够有一个监控系统来监测可以让我们提前做出反应,不管是送出警报、拉高SafeHead门槛,或是将SafeHead设回一个更保守的区块。
而这些都只需要算出区块投票率即可,也就是第一篇提到的步骤
查询新的区块并记录区块,包含分叉链的区块也要能查询得到获取区块里的Attestation并记录Attestation针对每个区块,搜寻所有Attestation.beaconBlockRoot==Block.blockRoot的Attestation,去掉重复的Validator得出该区块得票数算出每一个slot的总Validator数量,除上得票数,算出得票率注:计算epoch投票率会在第三步和区块投票率不太一样,在后面会再补充解释。
其中第二步、第三步及第四步在实践上有一些需要注意的地方:
第二步:获取区块里的Attestation
同一个slot且同一个committee的Validator所产生的Attestation不会总是被完美合并成一个,所以会常常出现同一个slot同一个committee的Validator的Attestation在不同区块被收录。如果你透过beaconcha.in来查询一个区块的话,你会看到投给它的Attestation分散在不同区块,以区块4835000为例,你可以看到虽然大多数的committee的Attestation都在下一个slot4835001被收录,但仍有些投票是在后面的slot才被收录:
?Committee10其中一个Validator的Attestation在slot4835010才被收录
所以在资料库里要唯一识别「同一个slot且同一个committee的Validator所产生的Attestation」会有点麻烦,要不(1)遇到同样的Attestation但在不同区块收录时,将Validator合并起来,但如此就没办法呈现像上图那样的资讯,也分辨不出合并过哪些Attestation;要不(2)用Attestation被收录的区块号码及Attestation被收录的排序来识别Attestation,如此就能分得出同样的Attestation在不同区块被收录的情况。
区块4835000收录的65个Attestation中的第一个Attestation
第三步:AggregationBits
每个Attestation会有一项叫做AggregationBits,这是一个bit阵列,用来记录这个Attestation是由committee中的哪几个Validator的Attestation所合并而来。
以slot4823390的区块里所含的第一个Attestation为例,其CommitteeIndex为42,代表这个Attestation是由committee42的Validator的Attestation所合并而成。另外其AggregationBits为214个bits,其中只有4个bit是1,代表这个Attestation是由committee42一共214个Validator中第28、第58、第84及第147位Validator的Attestation所合并而成。
这四位Validator的编号分别是218385、32675、220759及323143
另外需要注意的是你从节点要回来的Attestation,里面的AggregationBits会是经过SSZ编码过后的值,不是你在上图中看到的格式,所以需要自己先用SSZ解码。以下是解码上面这个Attestation的AggregationBits的范例:
import{BitArray,BitListType}from"//DeserializebytearraytobitlistwithSSZlibraryconstCommitteeBits=newBitListType(byteArraySize*8)constaggregationBitList=??????CommitteeBits.deserialize(byteArray)????????.toBoolArray()????????.map((v)=>(v?1:0))
第四步:算出Slot的Validator数量
实际上要获取每一个slot确切的Validator数量会需要用eth/v1/beacon/states/{slot}/committees这个API,回传的资料会包含该slot每一个committee所有的Validator的编号,加总所有committee的Validator数量就能得到该slot确切的Validator数量。但如果不要求精准的话其实也可以直接将当前Validator总数除以32个slot。
计算epoch投票率
前面有提到epoch投票率和区块投票率在计算上不太一样。计算区块得票率时,要找的是投给该区块的Attestation,也就是Attestation.beaconBlockRoot==Block.blockRoot,但epoch的投票目标则会是epoch第一个区块的blockRoot。
计算epoch得票数:搜寻所有Attestation.epochTargetRoot==getEpochFirstBlock(epoch).blockRoot的Attestation,去掉重复的Validator得出该epoch得票数。
epoch总投票数则是加总该epoch每个slot的Validator数量,再除上得票数即能得到epoch得票率。
注:如果epoch第一个slot是空区块,则往前从过去的slot中找到最近一个非空区块。
Epoch10第一个区块是空区块,则投给epoch10的票要填入epoch9最后一个区块
第一篇及以上部分算是介绍完了SafeHead的机制,最后这边再搭配CasperFFG的介绍,让DApp开发者或使用者能知道如何来利用这两个工具。
CasperFFG
CasperFFG是以epoch为单位的共识机制,一个epoch要先获得超过2/3Validator投票成为JustifiedCheckpoint,接着再获得一次超过2/3投票才会变成FinalizedCheckpoint。
JustifiedCheckpoint
一个epoch要变成Justified最快要经过一轮的投票,也就是一个epoch,6.4分钟。但变成Justified后还不代表是真的安全的,攻击者还是能让两条分叉链上的epoch轮流变成Justified,导致一直没有新的epoch能变成Finalized。虽然新的区块还是会一直被propose出来,但从CasperFFG的角度来看,共识机制基本上停摆了,即共识机制的liveness被破坏。
不过要能攻击成功需要攻击者占有一定的Validator数量,以及网络要出现问题导致Validator的投票无法实时传递到网络的另一端。
更多介绍可以参考BouncingAttack。
FinalizedCheckpoint
一个epoch要变成Finalized最快要经过两轮的投票,也就是两个epoch,12.8分钟。虽然比较久但是安全非常非常多,攻击者要能成功让两条分叉链上的epoch被Finalized不只需要攻击者占有超过1/3的Validator,以及网络出现问题,攻击者在事后更会被slash至少1/3的Validator,1/3Validator抵押的Ether目前约等价于72亿美元。这样的攻击破坏的是共识机制的安全性。
要怎么使用Checkpoints及SafeHead?
用Checkpoint来当作Finality
在PoW里,每个DApp都只能自己主观预估一个BlockConfirmationNumber来确保Finality,但在PoS里,协议本身就提供一个客观的Finality,虽然等待的时间可能比BlockConfirmationRule还久,但安全性会远胜于BlockConfirmationRule。
当你在查询某个链上状态时,你可以透过指定BlockTag为finalized,节点就会回传给你FinalizedCheckpoint那当下的状态:
awaitprovider.getBalance("vitalik.eth","finalized")
用SafeHead呈现即时资讯
DApp需要Finality的话可以使用Checkpoint,那在平时前端显示画面给使用者时,数据要参考什么时间点的呢?总不可能显示久久才更新一次的Checkpoint时间点的信息吧?
在PoW中DApp都是拉latest区块的资讯来显示,也就是节点看到的最新区块。但PoS中latest区块不再那么可靠,这时就可以用safe区块的信息来显示,虽然会延迟四秒,但是比latest区块可靠许多。
参考资料
BalancingAttack:LMDEdition-Consensus-EthereumResearchAnalysisofbouncingattackonFFG-Proof-of-Stake-EthereumResearchUpgradingEthereum|OnePageAnnotatedSpecEthBeaconNodeAPIv2.3.0-Eth2Specv1.1.0OAS3https://beaconcha.in@chainsafe/ssz-npm特别感谢Chih-ChengLiang,Chang-WuChen,StevenWu和doublespending校对本文并提供改进建议。
风险提示:本文内容均不构成任何形式的投资意见或建议。imToken对本文所提及的第三方服务和产品不做任何保证和承诺,亦不承担任何责任。数字资产投资有风险,请谨慎评估该等投资风险,咨询相关专业人士后自行作出决定。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。