原文作者:VitalikButerin,以太坊联合创始人
原文编译:南风
以太坊协议设计的主要目标之一是最小化复杂性:使协议尽可能简单,同时仍然使区块链能够做好一个有效的区块链网络需要做到的事情。以太坊协议在这方面还远远不够完美,特别是因为它的很多部分都是在2014-16年设计的,当时我们对它的理解要少得多,但我们仍然在尽可能地积极努力降低复杂性。
然而,这个目标的挑战之一是复杂性很难定义,且有时,你必须在两个引入不同种类复杂性和具有不同代价的选择之间进行权衡。我们如何比较?
有一个强大的智能工具可以让我们对复杂性进行更细致的思考,那就是区分我们所谓的封装复杂性(encapsulatedcomplexity)和系统复杂性(systemiccomplexity)。
当一个系统的子系统内部复杂,但向外部呈现一个简单的“接口”(interface)时,就是出现了「封装复杂性」。当系统的不同部分甚至不能被清晰地分开,并且相互之间有复杂的交互时,「系统复杂性」就出现了。
Heco“造物主计划”第二期开始报名:据官方消息,Heco“造物主计划”第二期将于3月3日正式开始报名。开发者可以在Heco上部署、运行DApp,Heco生态基金组建评委会将根据报名项目的运行情况评定出Top10给予“金牌造物主”称号及奖励。评分维度包括所属赛道特点和产品属性、链上数据、市场口碑、项目潜力四大类别,不同赛道的项目将从不同的维度开展评定。
据官方公告,所有报名参“造物主计划”二期的项目均可登陆《造物主生态图》并获得全网宣传机会,Top10“金牌造物主”可获得多项权益:
1.第1-2名金牌造物主将被推荐至Huobi Global审核通道;
2.第3-5名金牌造物主可获得Heco生态基金的投资;
3.第6-10名金牌造物主Heco联盟成员投资或火币矿池高达100万美金的流动性支持所有金牌造物主均可获得Heco全球营销资源支持。[2021/3/2 18:08:19]
以下是几个例子。
BLS签名vs.Schnorr?签名
动态 | 火币研究院上线“区块链百家讲坛”第二季课程:2月24日,火币研究院上线“区块链百家讲坛”第二季课程,火币集团COO朱嘉伟作为主讲老师,以《由Libra引发的思考:洞察未来10年的金融基建大变革》为题,指出全球支付体系是金融基础建设的重要方面,而数字货币则是新金融基础建设的关键变量。
虽然人们对Libra与传统金融基础设施以及各国央行数字货币之间的关系依然存在不同态度,但Libra一经提出就受到广泛关注。朱嘉伟表示,虽然有许多配套问题待解决,应该重视区块链技术等带来的变革新机遇。但就像实物货币向信用货币演化、信用货币进一步电子化进程一样,依然很期待区块链技术推动全球货币体系未来10年的演化进程。
详情见原文链接。[2020/2/24]
BLS签名和Schnorr签名是两种常用的可由椭圆曲线构成的加密签名方案。
BLS签名在数学上看起来非常简单:
H是一个哈希函数,m是消息,k和K是私钥和公钥。到目前为止,很简单。然而,真正的复杂性隐藏在e函数的定义中:椭圆曲线配对(ellipticcurvepairings),这是所有密码学中最难以理解的数学部分之一。
美德州监管机构要求破产法院拒绝Celsius将其产出比特币变现的请求:8月8日消息,美国德州监管机构要求破产法院拒绝Celsius将其产出的比特币变现的请求,理由是担心收益将被如何使用。
上周五,在Law360分享的一份正式反对意见中,德克萨斯州证券委员会(SSB)表示,Celsius过去确实涉及“有问题的资产部署决策,包括使用产出的比特币偿还公司间贷款,潜在的管理不善,以及持续未能遵守州监管要求。
Celsius董事会成员补充说,该公司未能概述如何计划用出售所得收益惠及债权人。(Blockworks)[2022/8/8 12:10:23]
现在,我们来看看Schnorr签名。Schnorr签名只依赖于基本的椭圆曲线。但是签名和验证逻辑有点复杂:
所以…哪种类型的签名“更简单”?这取决于你在乎什么!BLS签名具有巨大的技术复杂性,但复杂性都隐藏在e函数的定义中。如果你把e函数看作一个黑盒,BLS签名实际上是非常简单的。另一方面,Schnorr签名的总体复杂性较低,但有更多的部分,能以一种微妙的方式与外部世界互动。
火币全球专业站发布HADAX第二期投票上币第三轮投票结果处理及未能入围项目退票时间安排的公告:火币自主数字资产交易所(HADAX)第二期投票上币第三轮投票于昨日新加坡标准时间4月9日13:00结束,现对投票结果处理及本轮用户自主退票的安排如下:
本轮投票结果处理:
1、根据本轮投票规定,满足入选条件(总得分需超过60万分和投票人数需超过1000人)并且得分最高的2个项目PTC(Portal)和GTC(Game.com Token)入围;
2、我们会在投票结束后1~3个工作日内对数据进行清洗分析、人工回访等动作,确保投票的真实性后再行公布投票结果;一旦发现有作弊行为,我们会立即取消资格;
3、在本轮胜出的项目需要在上线HADAX前在保证金账户里锁定足够的保证金;
4、项目方赠送的Token会在上线HADAX后分四次空投给用户,每次间隔一周。
本轮用户自主退票安排:
1、本轮投票入围的两个项目PTC(Portal)和GTC(Game.com Token)不参与退票;
2、本轮投票未能入围的项目在今天下午新加坡标准时间4月10日18:00开启用户自主退票;
3、本轮退票时间持续48小时,截止到新加坡标准时间4月12日18:00结束。[2018/4/10]
例如:
进行BLS多签(两个密钥k1和k2的组合签名)很简单:只需σ1σ2。但是Schnorr多签名需要两轮交互,并且需要处理一些棘手的KeyCancellation攻击。
Schnorr签名需要生成随机数,BLS签名不需要。
椭圆曲线配对通常是一个强大的“复杂性海绵”,因为它们包含大量封装复杂性,但使解决方案具有更少的系统复杂性。这也适用于多项式承诺领域:将KZG承诺(需要配对)的简单性与更复杂的内积证明(innerproductarguments,不需要配对)的内部逻辑进行比较。
密码学vs.加密经济学
在许多区块链设计中出现的一个重要设计选择是密码学(cryptography)与加密经济学(cryptoeconomics)的比较。这(比如在Rollups中)常常是在有效性证明(即ZK-SNARKs)和欺诈证明之间做出选择。
ZK-SNARKs是复杂的技术。虽然ZK-SNARKs工作原理背后的基本思路可以在一篇文章中解释清楚,但实际上实现一个ZK-SNARK来验证一些计算涉及到比计算本身多很多倍的复杂性(因此,这就是为什么用于EVM的ZK-SNARKs证明仍在开发中,而用于EVM的欺诈证明已经在测试阶段)。有效地实现一个ZK-SNARK证明涉及到了对特殊目的进行优化的电路设计、使用不熟悉的编程语言以及许多其他挑战。另一方面,欺诈证明本身就很简单:如果有人提出挑战,你只需直接在链上运行计算。为了提高效率,有时会添加一个二进制搜索方案,但即使这样也不会增加太多的复杂性。
虽然ZK-SNARKs很复杂,但它们的复杂性是封装复杂性。另一方面,欺诈证明的相对较低的复杂性,是系统复杂性。以下是欺诈证明引入的一些系统复杂性的例子:
它们需要谨慎的激励工程来避免验证者的困境。
如果在达成共识的情况下完成,它们需要为欺诈证明提供额外的交易类型,同时还要考虑到如果许多参与者同时竞相提交欺诈证明会发生什么。
它们依赖于一个同步网络。
它们允许审查攻击(censorshipattacks)也被用来进行盗窃。
基于欺诈证明的Rollups要求流动性提供者支持即时提款。
由于这些原因,即使从复杂性的角度来看,基于ZK-SNARKs的纯加密解决方案也可能是长期安全的:ZK-SNARKs有着更复杂的部分,这是一些人在选择ZK-SNARKs时必须考虑到的;但ZK-SNARKs有着更少的悬空警告,这是每个人都必须考虑到的。
PoW(中本聪共识):较低的封装复杂性,因为该机制非常简单和容易理解,但有着更高的系统复杂性(如自私挖矿攻击)。
哈希函数:较高的封装复杂性,但有着非常容易理解的属性,因此系统复杂性很低。
随机洗牌算法:洗牌算法既可以是内部复杂(比如Whisk),但却能够确保强大的随机性,且易于理解;也可以是内部简单,但却能够产生较弱且难以分析的随机性属性(比如系统复杂性)。
矿工提取价值(MEV):一个强大到足以支持复杂事务(complextransactions)的协议在内部可能相当简单,但那些复杂的事务可能会对协议的激励机制产生复杂的系统影响,因为它们会以非常不正常的方式提议区块。
Verkle树:Verkle树确实有一些封装复杂性,实际上比普通的Merkle哈希树要复杂得多。然而,从系统上讲,Verkle树提供了与键值(key-value)映射完全相同的相对干净和简单的界面。主要的系统复杂性“泄漏”(leak)是攻击者操纵Verkle树使一个特定值有一个非常长的分支(branch)的可能性;但Verkle树和Merkle树的风险是相同的。
我们如何权衡呢?
通常,封装复杂性较低的选择也是系统复杂性较低的选择,因此有一个选择显然更简单。但在其他时候,你必须在一种复杂性和另一种复杂性之间做出艰难的选择。在这一点上应该清楚的是,如果是封装复杂性,那么其危险性就会更低。一个系统复杂性带来的风险不是一个简单的规范长度的函数;规范中一个10行代码的小片段与其他部分相互作用会比100行代码的函数更复杂,否则就会被视为一个黑盒。
然而,这种偏好封装复杂性的方法存在局限性。任何一段代码中都可能出现软件bugs,当代码越来越大时,出现错误的概率接近1。有时,当你需要以意想不到的新方式与子系统交互时,最初的封装复杂性可能会变成系统复杂性。
后者的一个例子是以太坊当前的两级状态树(two-levelstatetree),其特征是帐户对象树,其中每个帐户对象依次有自己的存储树。
这个树结构是复杂的,但在一开始,这种复杂性似乎被很好地封装:协议的其余部分作为可读写的键/值存储与树交互,所以我们不必担心树是如何构造的。
然而,后来,这种复杂性被证明具有系统性影响:帐户拥有任意大的存储树的能力意味着没有办法可靠地期望某个特定的状态部分(例如。“所有以0x1234开头的帐户”)具有可预测的大小。这使得将状态分割成多个部分变得更加困难,使同步协议的设计和分布存储进程的尝试变得更加复杂。为什么封装复杂性会变成系统性的?因为interface改变了。解决方法是什么?目前转向Verkle树的提议还包括转向一个均衡的单层树设计。
最终,在任何给定的情况下,哪种类型的复杂性更受欢迎是一个没有简单答案的问题。我们所能做的最好的事情是适度地支持封装复杂性,但不要太多,并在每个具体的情况下演练我们的判断。有时候,牺牲一点系统复杂性来极大地降低封装复杂性确实是最好的做法。其他时候,你甚至会误判什么是封装的,什么不是。每种情况都是不同的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。