科技猎把握区块链最新发展动态:亚太区以太坊大会精华回顾
雷锋网AI金融评论报道,12月3日,灵钛科技发起主办了亚太以太坊社区技术培训及交流大会,邀请包括以太坊创始人Vitalik Buterin在内的以太坊技术领军人物、应用开发者及业内研究人士参与。这么多位代表了以太坊前沿动态和最新发展的专业人士齐聚一堂,为在场听众分享了哪些以太坊相关的进展消息?展望未来,又描绘了以太坊和区块链怎么样的进步前景?
据雷锋网AI金融评论在现场的了解,涵盖此前AI金融评论报道的Vitalik Buterin关于解决以太坊隐私性问题的演讲在内,除去数个建基在以太底层架构的DApp应用项目介绍外,该交流大会当天的演讲大致可分为以太坊基础生态建设和区块链经济价值两大类。以下为亚太以太坊社区技术培训及交流大会深圳站诸位嘉宾的演讲精编,雷锋网AI金融评论做了不改变原意的修改:
以太坊基础生态建设类
在《以太坊分片概说》为题目的演讲中,以太坊研究者王筱维从以太坊现正运行的节点入手,论述区块链可扩展性问题及去中心化、安全性在内的三重困境,将如何通过分片(Sharding)方案着手解决。
王筱维:区块链可扩展性问题凸显
她的演讲第一部分聚焦在以太坊现正通行的1.0节点构成的P2P网络。王筱维介绍道,作为以太坊1.0中的一个全节点(full node),需要完成以太坊虚拟机(EVM)字节代码的执行、各账户交易状态变更等工作,对于矿工而言,则需运行工作量证明算法来挖矿,在以太坊虚拟机平行化执行的情况下,每一个节点都需记录每一笔交易。
每次收到一个新的区块,需要去执行每一笔交易,尽管这样区块链的安全性和去中心特质得到了保证,但随着数据存储的规模越来越大,这样的机制很难长久保持下去。正如Vitalik Buterin所定义的区块链“三重困境”,即无法同时兼顾拥有去中心化、安全性和可扩展性三方面的特性。
如在前述的每个节点负责处理区块链的工作时,有可能出现某一节点优先验证某些交易的情况,这样另一些交易的安全性就会被削弱。
由此她开始介绍分片(sharding)解决方案。与Vitalik Buterin将分片比作为“宇宙”(Universes)类似,王筱维称,在区块链上进行数据储存时,可以将这些分片看成一个个“星系”(Galaxy),它们相互独立运作,彼此间不会受到干扰。
验证管理合约
但与此同时,它们各自之间并非毫不相干,分片上的交易结果等数据,将会以标题(header)的形式与主链上的区块标题一一对应起来;在采用了工作量证明的区块链上,各区块的发起人被称之为“矿工”,对应在分叉链上,则设置了校对者(collator)的角色;在共识机制方面,目前以太坊采用的是工作量证明(PoW)的方式,还有实施权益证明的Casper计划在测试网络中运行,在分叉链上,将会通过验证管理合约(validator manager contract)的途径来对主链采用的共识机制进行验证,从而决定分叉链的共识机制。
王筱维介绍道,验证管理合约具有以下功能:存款、提现、取样和写入标题。透过这个验证器,参与者需要交付押金,才有被随机取样的可能性,被列到参与验证的名单中,并把分片上的部分数据即校对者写入主链。
特别注意的是,当有需要进行分叉时,分片上的的分叉选择结果将会根据主链的分叉结果来决定:
如图所示,以蓝色方框标识的分片会跟着较长的一条主链,从状态B到状态C时,由于其只存在于上面的一条主链,故分叉链仅会以上面一条主链为分叉选择的结果。
分片方案上的全新设计:无状态客户端
在这个分片解决方案中,王筱维接着介绍了一种数据储存结构的全新设计:无状态客户端。随着以太坊区块链中的地址数量不断增长,每笔交易在同步的过程中形成的数据存储量非常巨大。在以太坊区块链的数据结构中,每个账户发生交易后,只有其所在路径的哈希值才会发生变动--
根据这个特性,她提出名为“Witness“的计算模式:即当某个分片在确定时间内取样后,其无状态客户端(节点)便能向全节点进行快速同步,而全节点只需要储存状态根(state root)即可,大大减少数据存储的负荷。
林修平:“金库”模式避免代币被小偷劫持
另一位以太坊研究者林修平的演讲,从近期以太坊钱包应用Parity安全事故入手,聚焦在了虚拟货币保管的安全性问题上,为现场听众详细介绍了多重签名钱包及其升级模式“金库”(Vault)。
林修平说,与将密钥手工抄下保管等方式相比,多签名钱包更加能够规避风险。目前大多数的钱包主人只有一把对应的私钥,在这种情况下,这把私钥丢失了,用户就再也找不回存放在钱包里的代币了。
多签名钱包的设置避免了这种单一风险,一笔交易可能需要上百把钥匙来解锁,如果丢失了其中一把钥匙不至于损失账户里所有的代币。在多签名钱包的模式中,林修平介绍道,生成了M个签名,而仅需拿到其中的N(N≤M)个签名就可以进行交易。出于防范单一签名风险的考虑,用户还可以设置需要自己手机和电脑私钥等多重签名才可解锁的钱包。
比特币与以太坊中的多签名钱包
在比特币多签名钱包生成流程里,需要先形成签名,在收集多个公钥后通过它们产生的新的多重签名的公钥进行交易。在经过这个多签名钱包进行一笔交易时,先需要得到第一位用户的私钥对这笔交易作签名,然后再交给下一个,得到足够的签名量后方可真正发起交易。
由此整个生成流程比较复杂麻烦,在交易中需要更多的等待时间,交易的延迟也会更长。而在以太坊的多签名钱包中,在收集了多个公钥之后,通过智能合约将这多把公钥的主人设为该合约的拥有人来生成该多签名钱包。林修平说,将钱存进去这个智能合约后,与比特币不一样,以太坊的交易以账户为单位,故在交易中只有将存入账户的金额花光,这个钱包才会消失。
并且,在以太坊的多签名钱包里,用户可以随时管理、新增或修改智能合约拥有人,从而任意更改多签名钱包的用户。而这在比特币的多签名钱包中没有办法实现,一旦需要变更,就只能重新部署一个多签名钱包。
除此以外,林修平还介绍道,以太坊的多签名钱包可通过智能合约动态设置需收集签名数量,从而赋予了这个多签名钱包更大的操作自由度。
多签名钱包的升级模式:加入第三方的金库
在金库(Vault)模式中,每笔放入多签名钱包的钱取出都需要一定的时间来确认交易。如果发生私钥被偷的情况,当用户想要把钱取走时,盗得私钥的小偷有可能会取消该笔交易而对这笔钱进行“劫持”,甚至部署一个智能合约来和钱包主人做交易,如设置一个将该笔金额的5%发至一个地址而剩余的95%发至另一个地址的合约规则。
为了防止上述情况的发生,创造了加入第三方的2.0版本金库,规定在请求交易时,钱包用户和第三方都会得知这一消息,且第三方提起请求所需时间更长。
这样在发起一笔交易的时候,出现钱包用户忘记私钥情况时,用户可以联系第三方来将钱转走;而出现拥有者的私钥被盗的情况时,由于所需时间更长,用户可以极快地拒绝由小偷发起的取钱请求;还有,钱包用户可以通过智能合约与第三方制定特殊的取钱请求,当用户私钥被盗时仍能通过第三方将钱取走,避免被小偷劫持钱包的风险。
Vitalik Buterin:零知识证明等四种方案解决以太坊隐私性问题
雷锋网AI金融评论此前 报道 ,在主题为“以太坊区块链中的隐私保护”的压轴演讲中,Vitalik Buterin介绍了四种适用于以太坊区块链的兼顾隐私性和安全性的解决方案:通道(Channels)、混合器(Mixers)、环签名(Ring Signature)及零知识证明(Zero knowledge proofs)。
通道(Channels)解决方案
Vitalik Buterin首先介绍道,从交易的两方来分别观察一个支付通道,其实就是将其开启以后,其中一方便通过它,向另一方发起执行包含交易的智能合约的请求的这样一个过程。即使是交易额很小的一笔交易,也需要另一方的签名来确认完成。如果还想发起一笔交易,就还需要签名。签名次数越高,说明交易发生的越晚,一笔交易的序列号越大,意味着这笔交易最能体现交易双方的近况。
任何一方想起将交易进行溯源查看,只要凭着收到的序列号更高的票据,以此为准,就能根据最近的这一票据进行交易核实。通道之内的交易都发生在链下,只有参与交易的双方才能看到。并且,只有那些在存款、取款和解决途径出现冲突的交易才会被放到链上。用户可以在通道中发起交易,而不会使这些交易都暴露在区块链上,原因就在于,每个没有上链的票据,都不会被参与方之外的人看到。
混合器(Mixers)解决方案
关于混合器解决方案,Vitalik Buterin称,一般来说,在区块链上发起一笔交易,交易双方都需要知道彼此的地址,而在混合器解决方案中,设置好一个与所有交易方都相连的中心平台,左侧的交易方A1把需要交易的货币和A2的地址发予该平台后,B1、C1亦进行同样的操作,对于右侧的A2、B2、C2也是一样。
这样,交易方需要把账户上的货币,发到另一个相连的中心平台,保证彼此打乱联系后,再重新发送到事先指定好的地址里。在链上参与方以外的人看来,他们只知道A1、B1、C1这些用户,和A2、B2、C2这些用户发生了交易,却不知道它们相互之间具体的对应关系。
在Coin Join改良版本中,通过引入智能合约并将其发送给这些参与方后,在智能合约中,每个人都需明确交易对象和具体指定一个交易地址,来发送货币。最后,在执行环节,需要得到所有的参与者的同意后才会执行。只有有一个人不同意,这个进程就会被终止。如果顺利,智能合约会最终被发往到在第一步中各参与方的地址中。
在Coin Join混合器解决方案中,通过这三个步骤来执行交易虽然复杂了一点,还会对交易的效率产生一定的影响,但能最大程度保护交易各方的隐私性,他们的代币和那些使用了该技术的应用的安全性也能得到保障。
环签名(Ring Signature)解决方案
所谓的环签名,是一种特殊的群签名组成的协议。在其中,用户需要证明的是,其拥有着这组群签名中的任意一个签名的签署权。在这种情况下,你可以告诉别人,这里有五个签名,其中有一个是你自己的签名。这样,我传送了一段信息给别人,就能够通过这组环签名中专属于我的签名来证实我就是我,不可能是别人。但是,你仅能证明你的签名存在于这组环签名之中,不能证明确切哪个是你的的签名。
通过这些可读的环签名,可以具体指定一个账户地址进行加密货币的交易,别人无法得知发送的这些信息源头在哪里,而只知道你是这五个签名中的一个,但是,如果在同一笔交易中出现了两次你的签名,那环签名的匿名性就被破解了。
所以,你可以故意“泄露”一个你的签名,来证明你是这组环签名的所有者之一,但别人只知道你是成员之一 ,却不知道这组环签名代表的资产具体的持有者是谁。
如果用环签名来进行加密处理,组合运用在混合器解决方案中,只要给出了一次环签名,隐私性和安全性就能得到保护,效果比其他的解决方案更好。
Vitalik Buterin说,在混合器中执行交易时,你只要确定一次交易约定,就得到这组交易签名的签署权,但不能签两个名。所以,这使得用户能够在确保去中心化的原则下,和现有的单一环签名技术相比,能更为兼容地保护隐私性和安全性。
零知识证明(Zero knowledge proofs)解决方案
在介绍零知识证明时,Vitalik Buterin介绍称,我们可以这样来理解:你拥有着一些数字,同时也存在着一个有空缺的等式,你需要证明的是你无需借助任何其他知识,知道填入这个等式的数字是什么,从而使这个等式成立。
在零知识证明中,参与方无需其他任何底层数据来完成这个证明过程。在区块链公有链的交易中,运用零知识证明使得不需要添加或向外界透露更多的信息即可完成整个交易流程。
在以太坊区块链全球的25000个节点的交易中,交易过程可能被加密,但引入零知识证明后,不需要对其进行解密。如果都应用上零知证明,每个区块中将只会有哈希数据的存在,它们已经足够支持整个公有链上的交易运行。通过零知识证明,用户依然可以在不知道关于每一笔交易更多信息的前提,追溯每一笔交易,可以明白一笔交易是接在哪一项交易之后,也依然能知道每笔交易发起的时间。
区块链经济价值类
Jon Choi:加密经济学与Casper计划
在以加密经济学和Casper计划为主题的演讲中,以太坊研究者Jon Choi称,“加密经济学”(Cryptoeconomics)指在开放的网络环境中,对于数字资产的安全传播研究。他首先指出,在微观经济学和宏观经济学上,分别对加密经济学的定义有着不同的侧重: 前者关注数字资产如代币的稀缺性与价值,而后者则关注其在整个网络环境中的流通运行。
他谈到,研究加密经济学与以太坊安全性有着相关性。从共识机制的角度来看,目前通用的工作量证明(PoW)激励机制存在着严重的资源耗费问题,更为严重的是,还存在着被矿工操控的攻击,逐渐违背了去中心化的本意。
从这点来看,加密经济学注重权益证明(PoS)协议的搭建,制定没收参与者在交易行为中提交的保证金等行为构成的惩罚机制。
Casper计划:FFG与TFG
正是出于资源利用效率、去中心化、扩容和保证安全性的考虑,以太坊推出即将上线的Casper计划,一个目前在测试网络中运行的权益证明协议。
具体来讲,Jon Choi介绍道,Casper并不是一个特定具体的应用,在以太坊技术团队的主导研究下,由两个主要项目构成:
其一为FFG项目,即为“Vitalik的Casper”计划,其混合了工作量证明和权益证明的工作机制,将首先应用在以太坊区块链上,作为以太坊逐渐过渡到权益证明激励机制的第一步;
其二则为TFG项目,这个以太坊开发者Vlad Zamfir主导的计划注重纯粹的权益证明概念运行,主要工作为在协议设计中进行逐步建构,从而提高区块链中每个节点的共识安全性。
不利因素
Jon Choi总结道,在追求权益证明的过程中,实施过于严厉的惩罚措施将有可能导致一些原本表现良好的参与者被驱逐,如何把持平衡将会是关键。
同时,权益证明带来的“富者愈富”问题将会逐步凸显。所以在目前,以太坊计划打算先试用工作量证明与权益证明混合的共识机制
Jehan Chu:VC如何进入区块链投资
区块链投资公司Kenetic Capital合伙人Jehan Chu在以区块链中的融资模型为主题的演讲中称,目前在区块链行业中发起的融资活动中,已不仅仅局限于单一的ICO或简单的风投活动,企业在探索融合新的融资模型的过程中才会有更多的机会获利。
同时在融资活动中,他提出需要综合考虑多个因素,并且,投资人需要多方面来考察一个初创公司,如探究一间初创公司在筹集资金上花费的时间成本。他提出,区块链社区和风投资本企业之间三者间存在着非常微妙的关系,一家初创公司用了越多的时间去筹集资金,说明它花了越多的时间去维持关系,也就越有机会获得资本的青睐。
Jehan Chu称,在目前发起代币融资的流程中,一般都需经过合规、撰写白皮书、社区建设、预售、分配代币、公布交易等环节,在其中存在着监管不到位而导致出台的法律法规模糊化的问题,同时对于投资者而言,代币发起销售的设计模型过于复杂,有时候难以理解。
对此,他特别提出了一种混合型的ICO种子轮融资方式。用以规避风险和最大获利。在这种融资方式中,首先在种子轮(Seed Round),进行ICO以融资,而在接下来几轮融资中,Jehan Chu称改为发行普通股的方式募集资金。在这个过程中,他称该项目将需要2-3年的时间运作,给区块链产品充足的发展时间,使得其有能力在接下来几轮里有能力吸引资本。在这种融资方式中,对于普罗大众投资者或专业投资机构而言都能从中获利,原因在于不同阶段特定的融资途径都能使他们高效率地获利。
而对于发起融资的区块链公司而言,Jehan Chu称这种混合型ICO融资方式,能够使公司在区块链网络中体现的价值通过资本不同的表现形式体现出来,同时使得代币持有者和股份持有者获利。
。
