TeleportDAO和Eigen Labs最近發表了聯合論文,研究了PoS區塊鏈中輕節點存取和驗證鏈上資料的挑戰。他們提出了一種新的解決方案,包括經濟誘因、保險機制、可程式安全和成本效益,以確保輕節點在PoS區塊鏈中的安全和效率。這種方案具有實際意義,值得深入研究。在節點設計方面存在問題,目前提到了輕節點的實現和安全性問題。對於未來方案的設計,文章提到了將PoPoS引入PoS共識機制,以應對挑戰。方案部署和成本也被詳細討論,旨在提高資料可用性和安全性。整體來看,這些方案可望在PoS區塊鏈中推動更有效率、更安全的驗證模式。
總結
TeleportDAO 和Eigen Labs 於近日發表了聯合論文,重點研究了輕節點在權益證明(PoS)區塊鏈中存取和驗證鏈上資料時面臨的挑戰。該論文提出了一種新的解決方案,透過經濟誘因和有保險的預安全機制,以及客制化的「可程式安全」和具有成本效益等一系列措施來確保PoS區塊鏈中輕節點的安全性和效率。 十分具有行動性,值得深入研究。
附註:Eigen Labs 是Restaking 協議EigenLayer 和EigenDA 的背後開發商,Eigen Labs 目前已從a16z、Polychain、區塊鏈Capital 等著名創投機構募集了超過1 億5 千萬美金。
TeleportDAO 位於加拿大溫哥華,致力於比特幣和EVM 公鏈間跨鏈通訊基礎設施項目,目前該協議已透過Coinlist 進行了一輪公開發表並籌集了900 萬美元的融資。此輪融資得到了包括Appworks、OIG Capital、DefinanceX、Oak Grove Ventures、Candaq Ventures、TON、Across 和bitSmiley 在內的多家投資者的參與。
節點設計現存問題
目前來說,在PoS區塊鏈中,驗證者透過鎖定較大的金額(如以太坊中的32 ETH)來參與共識網絡,從而確保網路安全。因此,PoS區塊鏈安全的本質是由經濟保護的,即總質押越大,攻擊共識網路所需的成本或損失就越大。執行這種罰沒機制依賴於一種「問責安全」的功能,即如果驗證者簽署了相互衝突的利好,就可以罰沒質押。
全節點在維護PoS區塊鏈火幣方面發揮至關重要的作用。它們儲存所有區塊交易資訊、驗證共識簽名、複製完整的交易歷史副本,並執行狀態更新。這些過程需要大量運算資源和流行的硬體環境。例如,運行一個完整的以太坊節點需要至少2 TB 的固態硬碟。目前,輕節點運算資源需求,只儲存區塊頭,所以應用上也只適用於驗證特定交易/狀態的場景,如行動端和跨鏈橋。另外,輕節點在驗證交易時依賴全節點提供區塊信息,但目前節點服務商信用較為中心化,因此安全性、獨立性和即時性都無法完全實現。因此探討了輕節點實現最佳安全性,在資料取得成本和延遲之間的權衡方案。
下一步節點設計方案
比特幣引入了簡單支付驗證(SPV)作為其輕節點協定。 SPV使輕節點能夠使用Merkle Proof和區塊頭來驗證特定區塊中是否包含交易。因此,輕節點只需下載區塊鏈的區塊頭,就可以透過檢查區塊的深度來驗證交易的最終性。這次,比特幣輕節點驗證的計算成本較低。然而在以太坊這樣的PoS區塊鏈中,公認的檢查設計在全球範圍內是複雜的。它涉及維護整個驗證者集,追蹤他們的押金變化,以及為公認的網路執行的許多簽名檢查。另一方面,PoW輕節點的安全性依賴大多數完整節點都是誠實的這個假設。為解決SPV的光芒,FlyClient非互動式工作證明(NiPoPoW)以亞線性(亞線性)成本向客戶端證明這些區塊。然而,監督PoS共識模型的適用性較差。
以下,PoS區塊鏈透過罰沒機制獲得安全性。這些依賴共識參與者的理性,即攻擊成本超過任何潛在利潤,則不會受到攻擊網路。為了降低驗證成本,以太坊上的輕節點協議依賴同步委員會(sync 委員會),該委員會由512 個隨機選擇的以太坊驗證者組成,每個驗證者質押32 個以太坊,但簽名過程不會被罰沒。這種不可罰沒的設計存在重大安全缺陷,同步委員會中不誠實的簽名可能會正式接受輕節點接受有效數據,並且不會受到任何懲罰。即使引入罰沒機制,同步委員會的總質押與龐大的以太坊驗證者礦池仍然很少(截至2024 年3 月,以太坊驗證者的數量超過100 萬)。因此,分析了輕節點提供的安全性無法等價於以太坊驗證者集。此模型代表了理性設定下多方運算的一種形式,但無法提供基於經濟的安全性,無法解決惡意、非理性資料提供者的威脅。
為了解決PoS引導過程中的高效率挑戰,我們引進了PoPoS作為高效率挑戰PoS時序的對抗性Merkle樹。雖然它們實現了最小空間,並避免了要求客戶端始終在線並保持質量,但使客戶端能夠在重新加入網路不產生大量成本的離線問題仍未解決。
例如,Mina 和Plumo 兩個遞歸SNARK 組合和基於SNARK 的好轉換證明,有效促進了輕量級共識驗證。然而,這些方法給區塊生產者產生證明帶來了相當大的運算負擔,而且它們沒有解決輕節點潛在損失的補償問題。 在其它PoS 協定(如Cosmos 不同於Tendermint 協定)的背景下,輕節點的角色在區塊鏈間通訊(IBC)協定中進行了深入討論。但這些實現是針對其各自生態的,並不直接適用於以太坊或其他各種PoS區塊鏈。
重點新方案設計
總體上來說新方案引入了經濟安全模組:“可編程性安全”,輕節點自身安全需求以決定不同方案設計。在安全性假設上基本協作1/N+1/M,即只要保證全節點和貨物網路各有一個誠實有效的節點即可保證網路競爭。
涉及模組/角色:
區塊鏈:協議建立一個可編程的區塊鏈,其區塊的最終確定規則是確定的。例如在以太坊區塊鏈上,一個區塊的最終完成至少需要兩個後續的epoch,通常需要13分鐘左右。
: 該協議一套符合標準智能合約抽象的鏈上合約。它可以存取區塊鏈中一個區塊的區塊哈希值。所有各方都可以向該合約發送訊息。
數據提供者:數據提供者運行全節點並追蹤區塊鏈基本狀態。他們以資產為質,提供服務以驗證輕節點請求的服務品質。用加密貨幣交易所公鑰對應的金鑰簽署發送給輕節點的所有數據,從而驗證數據的來源和故障。
檢察官:檢察官是連接到輕節點的全節點,協助資料驗證。我可以透過監視和罰沒行為不當的一方確認。為簡單起見,下述方案假設每個輕節點至少連接到一個誠實的檢察官。
輕節點:輕節點為求以最小成本驗證區塊鏈上是否需要一個具體狀態/交易。輕節點在驗證過程中與一組資料提供和檢察官連接。
網路:資料提供者組成一個點對點(p2p)網絡,使用Gossip協定傳播資料。輕節點連接到一些資料提供者以發送請求和接收回應。
方案一:安全優先
簡單來說,輕節點在收到提供者簽署過資料後,將這部分資料發給檢察官網絡,在一段期限內,如出現資料作假,檢察官會提醒輕節點資料不可信,智能合約的罰沒模組會罰對於資料提供者的質押代幣,反之,輕節點可以相信其可信性。
輕節點請求資料具體流程:
輕節點從目前重置獲取最新的資料提供者名單,並決定一個挑戰期限。最好該期限對於不同的輕節點之間互相重置,但挑戰期限適用於所有的輕節點。挑戰期限是檢察官網路用於檢查資料可信度最高的時間,因此時間越長,單比交易傳遞延遲越久。
取得完名單後,輕點會挑選一組資料供應商,要求自己的質押資金大於目前交易價值,理論上的質押資金,資料提供者做成本最低,輕點信任成本則越低。
輕節點向該組資料提供者發送相應的資料請求,該請求包括對應區塊編號和該目標狀態(該交易的包含證明)
數據提供者發送對應區塊的哈希值和該交易的包含證明,並附上簽名。
輕節點收到上述資料後,轉發給目前連結的檢察官網路。如果在挑戰期當天沒有收到可信性警數據,那麼輕節點就該簽名進行驗證,無誤後便通過可信性警數據。
但如果從檢察官警報中得到了提示,那麼輕節點需要優先收到簽名。檢察官網路會提交相關的證明給智能合約的罰沒模組,智能合約在檢查數據後如果發現做惡情況確實發生,那麼相應的數據提供商的質押被罰沒。由於部分/全部選擇的資料提供者被罰沒,所以需要輕節點重新從目前警報取得新的資料提供者名單,以確保罰沒事件確實發生。
其他要點:
任何全節點都可以透過向智慧合約發起「註冊」和「提款」請求去參與/離開資料提供者網路。註冊參與資料提供者網路有最低質押門檻。一旦全節點選擇發起提款,那麼他們在該網路狀態會立刻改為“離開”,並且無法接收輕節的請求,以防止進出做惡可能。另外,數據提供商網路會按照一個週期更新當前網路活躍的數據提供商,在這一周期內數據提供商無法收到提款款項,提款請求會在當前週期的最後一個區塊生效,同時更新頻率會比挑戰期限高,以確保所有輕節點資料可用性測試均已完成。因為資料提供者網路的活躍性,輕節點反對網路更新周期的時候重新取得目前網路活躍提供者的名單。如果選擇延長這個更新週期,輕節點可以享受更簡潔的驗證過程(可透過上一個週期的「註冊」和「提款」請求去預估當前活躍提供者的名單),但希望離開的全節點則需要更長的等候時間。
檢察官網路收到資料簽章後,會檢查簽章是否符合資料提供者,並且審查資料是否在公認的鏈上被「最終確認」。如果資料尚未出現在合理鏈上,則可選擇不同的最終確定性規則,例如最長鏈原則。第二,交易在其他的合理鏈的區塊上。如果上述資料出現假,檢察官網路會發送一個罰金請求智慧合約,其中包括資料提供者的公鑰、資料提供者的簽名、區塊編號,同時發送該罰金事件的證明以提醒輕節點。智能合約在收到公認的鏈後,透過公認的鏈的最終確定性原則衡量數據提供商的當前最終確認的區塊編號與收到的數據是否一致,如果不一致,那麼罰金事件觸發。另外,如果輕節點在選擇資料提供者後,該資料提供者因另一組資料請求被罰金,檢察官網路會及時發送該罰金事件以提醒輕節點該提供者資料可信賴性較低,輕節點保密重新取得名單並選擇其他提供者。
研究:
安全性:輕節點透過質押模組與檢察官網路決定了理性與非理性資料提供者的做惡成本,提高了資料可信賴性。但因為整個協議是基於共識網路(在以太坊進行測試),所以一旦共識層受到攻擊,本協議也會受到潛在信任危機,因此可以進一步引入名機制確保極端情況下的系統性風險。
全節點層級安全性:本方案希望提供等價於以太坊PoS的安全假設,即全節點做出波動聲明需要承擔罰沒風險。
網路的活躍性:如果目前網路只有理性的資料供應商,輕節點將面臨多輪的延遲,並且評估每個資料提供者的吞吐量是否為零,每筆請求始終能夠完成。因此只要該網路有一個理性的全節點,就能確保網路能夠持續運作。同時,由於資料提供者的收益與質押金額掛鉤,這也鼓勵全節點採取超額質押的方式保護網路。
效率:文章作者團隊預估以太坊驗證者是主要參與數據提供者的用戶,因為驗證者已經運行全節點了,並且可以透過該協議獲得額外的收益。小額資金可以幫助可能透過單一資料提供者便可以獲得可信任資料(對輕節點來說只需要驗證一次),而大額交易佔用多個資料提供者才能取得可信任資料(驗證次數會根據提供者數量線性增加)。
效率優先
簡單來說,輕節點根據保單金額與時長確定後,資料提供者的部分質押機構確認輕節點後續因資料做惡而產生的損失,因此輕節點收到並驗證提供者提供資料簽名後,可以確定此數據的初始可信性。
輕節點請求資料具體流程:
輕節點計算目前交易潛在最大損失,隨後制定保單金額與保單期間一致。數據提供者質押的保險資金量應確保充足的資金。
輕節點決定該交易的挑戰週期。 請勿保單保期可以涵蓋多筆交易的包含檢查,因此輕節點選擇的總挑戰週期不能超過保期,否則可能出現部分交易無法收到保障。
選擇完參數後(保單金額、保單期間、資料提供者質押在保險的資金、資料提供者意願名單),輕節點就可以將請求發送至智慧合約。隨後等待區塊最終確認時間,便可以驗證保險購買是否成功。如果出現失敗,情況可能遭到其他方的輕節點也選擇了該數據提供商,並且先結算,因此剩餘質押不足以匹配他想要購買的人。
輕節點發送資料請求,當中除了區塊編號和該目標狀態(該交易的包含證明)還需要包括保險編號。
資料提供者發送資料以及簽名,輕節點驗證該簽名並轉發至檢察官網絡,後續該筆交易已初步完成。
檢察官在收到數據以及簽名後首先驗證數據可信性,如果出現表示未提交證明至智能合約,並且向相應的數據提供商罰沒,該罰沒會分發給輕節點。
其他要點:
數據提供者的質押在保險的代幣所在地點並不在輕節點請求之間互相獨立,以防止多重保險的確認風險。智能合約在輕節點選定資料提供者後,會把對應的質押在保險的代幣所在地點,且該輕節點在該保期結束前無法分配此部分的質押。如果交易之間是重建的,那麼當時的保單金額與最大交易金額相同。反之,保單金額與交易總金額相同。在相同質押金金額前提下,輕節點一般會選擇不應該保證資料提供者的驗證效率。
資料提供者在保險期間結束前雖然可以發起發起「提款」請求,但提款款項必須在保期結束後才會收到。
嚴謹來說保單保質時間應大於區塊最終確認時間+總挑戰期+通訊延遲+計算/驗證延遲。選擇額外資料提供者,必須要保單保質根據總挑戰期延長。
研究:
可擴充性:方案二的可擴充性由數據提供者願意押注的保險代幣金額整體決定。
保單成本:因為更高的安全水準與挑戰週期掛鉤,這意味著資料提供者要質押的時間要大於或等於挑戰週期,所以信任安全需求,質押週期越長,輕節點所支付費用排名。以公式來看,資料提供者的質押成本由資料提供者節點收益/(全年平均質押利用率乘以每年區塊總量)計算。而輕節點所需要賠款價格則是由質押成本乘以保單保期和保單大小。
方案部署
第一,在輕節點運算效率上,輕節點兩個方案都體現了毫秒等級的驗證效率(輕節點只需要對資料進行一次驗證)。
第二,在輕節點延遲上,依照測量配置的不同情況(圖),延遲都在5小時左右。建議您根據資料提供者的數量線性增加,但始終延遲在5小時左右。另外,方案一由於輕節點需要等候挑戰期結果,所以延遲都在5小時左右。如果檢查者網路夠可靠有效,那麼這個5小時的延遲也是可以大幅減少的。
第三,在輕節點成本上,現象來看,輕節點成本有二:瓦斯費和保費,都會因為保單金額增加而增加。另外,對於檢查者來說,他們遞交數據時僱用燃氣會以罰沒金額核實,以保證承擔費用參與激勵。
延展方向
更多質押品:目前數據提供者質押的代幣是ETH,但交易資訊是以U本位為計算的,這意味著輕節點在每次獲取數據時爭奪ETH的匯率以確足以維持夠高的質押資金量如果允許多種代幣質押選擇,數據提供者可以有質押選擇,也就避免了單幣風險敞口。
授權:類似於聯合挖礦,一些散戶可以透過授權他們自己的ETH給全節點用以參與資料提供者網絡,收益則按照他們自身的協議進行分配,可參考LSD。
出塊保證:為了避免等候最終確定週期(在以太坊是12 – 13 秒),輕節點可以通過一種保證,以減少這部分的等候時間。輕節點會先在資料請求時新增一個符號/標識,並且確定需要哪種保證(最終確認/Proposed)。資料提供者在收到請求後提供相應的資料以及簽名。當資料提供者在「Proposed 保證」情況下沒有提出區塊,那麼他們就會被罰沒。
註:提議的區塊會最後被敲定或成為叔塊。
成本與費用:對於檢察官網路來說,我們押一定數量的代幣(大於gas)才能向智能合約提交證明。另外這部分的證明可以透過zkp 的方式減少費用。另外,在保險機制下,輕節點提交的保費將給資料提供者,而檢察官網路則抽取部分做不到的罰沒收益。
資料可用性:資料提供者本質上是全節點,他們除了可以參與共識層網絡,也可以驗證資料可用性。驗證可用性檢定有兩類方案:Pull模型和Push模型。前者引用輕節點隨機從全節點取資料。後者引用出塊人分發不同區塊給數據提供者。對於採用Pull模型的資料提供者,他們負責去返回抽樣請求,輕節點在收到資料後轉發給受信節點/驗證者,並由他們嘗試還原區塊,如果不能,那麼資料提供者被罰沒。本文的輕節點協議在此基礎上為保險機制提供了新的探索方向。
總結
本文提出了一個基於「可程式性安全性」的方案,以符合不同情況下的安全需求。方案一以更高安全性,而方案二透過引入保險機制為「即時確認」服務。這些方案可用來確認最終使用者的場景,例如Atom能、跨鏈。
附:論文文獻連結:
https://arxiv.org/pdf/2405.01459
* 聲明:本內容不構成投資建議或財務規劃。在進行任何投資或財務決策之前,請諮詢合格的專業人士。
資訊來源:0x資訊編譯自網際網路。版權歸作者Eureka Partners所有,未經許可,不得轉載