区块链行业趋势 | 第二十六期（2022.11.16～2022.11.30）

行业洞察｜Vitalik：中心化交易所如何证明资金？ 》每次主要的中心化交易所受到冲击时，都会有人问一个共同的问题——我们可以用密码学来解决问题吗？ 以太坊创始人 Vitalik 撰写了《Having a safe CEX: proof of solvency and beyond》一文2022以太坊节点数量，深入探讨了一些让交易更接近去信任化的技术方法，以及这些技术方法的局限性。 文章要点如下： Vitalik指出，交易所最早尝试使用密码学方法来证明他们没有欺骗用户的尝试可以追溯到很久以前。 2011 年，当时最大的比特币交易所 MtGox 通过发送一笔交易将 424,242 BTC 转移到预先公布的地址来证明他们有资金。 2013 年，开始讨论如何解决问题的另一面：证明客户存款的总规模。 如果你证明客户的存款等于 X（“负债证明”），并证明拥有 X 个币的私钥（“资产证明”），那么你就有了偿付能力证明：你已经证明了交易有资金偿还所有存款人。 Vitalik说证明存款的方式很简单，就是发布一个（用户名，余额）对的列表，每个用户都可以查看自己的余额是否在列表中，任何人都可以查看完整的列表，当然是这个方法用户隐私将被泄露。 保护隐私的愿望使人们想到了下一个发明：Merkletree 技术。

Merkle 树技术就是把客户的余额表放到Merkle sum 树中。 在这棵 Merklesum 树中，每个节点都是一个 (balance, hash) 对。 底层叶节点代表客户余额和用户名的哈希值。 在每个高层节点中，余额是下面两者的余额之和，哈希值是下面两者的哈希值。 交易所将向每个用户发送他/她的余额的 Merklesum 证明，证明他们的余额已包含在内。 但是这个方案也有缺点，就是存在负余额的可能，如果一个交易所客户余额为1390ETH，而准备金只有890ETH，它试图在假账户下增加-500ETH的余额在树上。 如何补差价？ Vitalik表示，这种可能性并不会破坏Merkle sum tree方案本身，因为它的邻居节点的proof验证会失败：图中的Greta节点，当Greta验证时，交易所将不得不向她发送邻居节点Henry的信息（即-500ETH），Greta 将拒绝该节点，因为它的负值无效。 Vitalik 说这也是为什么需要 MerkleSum 树而不是普通的 Merkle 树的原因。

使用 ZK-SNARKs 提高隐私性和稳健性

Vitalik 表示，上述 Merklesum 方案也存在泄露隐私的可能（因为需要使用邻居节点的余额等信息），但可以更巧妙地使用 Merkle 树来保护隐私。 作者认为，最终随着更多现代技术的发展，ZK-SNARKs 技术可以提高隐私性和鲁棒性。 方法是将所有用户的存款信息放入一棵Merkle树中，用ZK-SNARK证明这棵树中的所有余额都是非负的，加起来等于某个声称的值。 为隐私添加另一层哈希，每个用户的 Merkle 分支（或 KZG 证明）不会泄露任何其他用户的余额信息。

资产证明是指为了证明你持有 X 币，你需要在某个预先约定的时间或在数据字段中包含特定信息的交易中移动 X 币。 作者认为这种做法会引入两个实际问题： ·冷库问题。 出于安全原因，大多数交易所将其客户的绝大部分资金保存在“冷库”中，即在离线计算机上，交易需要手动签名并转移到互联网上。 · 另一个主要问题是防止重复使用抵押品。 交易所可以轻松地在彼​​此之间来回转移抵押品以获取准备金证明，这将使他们能够在实际上无力偿债时假装有偿付能力。 理想情况下，偿付能力证明是实时完成的，证明在每个区块后都会更新。 如果这不现实，下一个最佳选择是协调不同交易所之间的固定时间表，例如，每周二 14:00 UTC 证明储备。

Plasma 和 validiums：我们能让 CEX 不受约束吗？

如果你想彻底防止交易所窃取用户资金怎么办？ 作者提到这方面的一个主要尝试是 Plasma，其原理是：将余额拆分成一组独立的币，每个币被分配一个索引，该币位于 Merkle 树中的特定位置。等离子块。 硬币的有效转移需要将交易放在树中的正确位置，并且树的根在链上发布。

笔者认为，更现代的 Plasma 思想版本是 Starkware 的 validium 方案，其原理与 ZK-rollup 基本相同，只是数据保持在链下。

在文章的最后，作者提到，理想的长期解决方案是依靠自我托管，辅以多重签名和社交恢复钱包等技术，帮助用户应对突发事件。 短期内，交易所分为两种截然不同的“类别”：托管交易所和非托管交易所。 两种类型的交易所都将保留下来，提高托管交易所安全性的最简单、向后兼容的方法是添加储备证明，它由资产证明和负债证明的组合组成。 为两者制定良好的协议存在技术挑战，但我们也应该尝试在两者上取得进展并尽可能开源软件和流程，以便所有交易所都能受益。

扫描或长按识别二维码阅读海外报道

扫描或长按识别二维码阅读国内报道

行业洞察｜数据可用性的三种模型：Rollup、Validium和Volition

11 月 21 日，致力于解决区块链可扩展性和隐私性的 Starkware 团队发表了一篇文章《Rollup、Validium、Volition — YourData Stored?》，总结了目前数据可用性的三种方式：

Rollup 模式 Rollup 模式可以保证账本的状态连同证明一起存储在以太坊上，其好处是显而易见的，只需与以太坊交互就可以重新创建账本的状态。 这意味着，作为最终用户，你可以在没有信任的情况下与以太坊上的相关智能合约进行交互，即使 L2 的系统宕机，你也可以提取资金。 · Validium 模式 在 Rollup 模式下，大部分以太坊 gas 成本用于数据可用性，而不是验证证明。 在区块链上存储数据非常耗费 gas。 在 Validium 模式下，账本信息不会发送到以太坊，而是由数据可用性委员会（DAC）存储在链下，而以太坊只存储这些账本信息的哈希值。 DAC 由法定人数的独立成员组成，他们监督正确更新的状态并保留已处理数据的副本。 Validium 的好处也很明显，就是不需要支付以太坊 gas 费来存储账本的具体信息。 相反2022以太坊节点数量，只有分类帐信息的单个哈希值存储在以太坊上。 如果你想通过与以太坊的交互来去信任地从 L2 中提取资金，你只需要 DAC 成员的数字签名，委员会成员使用密码学来证明你对资金的所有权。 Validium 数据可用性的另一个隐藏好处是对那些咨询区块链的人保密。 在 Rollup 模式下，公众可以在提交每个证明时查看每个账户的余额。 使用 Validium，这些数据是隐藏的，只有 DAC 知道，因为数据保存在链下。 这种保密级别支持各种用例，其中交易数据的混淆很重要。 Volition 模式 Volition 是一种数据可用性架构，允许用户在交易级别选择 Validium 和 Rollup 模式。 它通过将一个分类帐保存在链上而另一个保存在 DAC 中来实现这一点。 用户可以选择在每笔交易中以 Validium 或 Rollup 模式保存。

扫描或长按识别二维码阅读海外报道

扫描或长按识别二维码阅读国内报道

行业洞察｜《简述当前区块链各模块性能瓶颈与挑战》

区块链的性能优化是一个非常热门的话题。 但由于区块链系统的复杂性，系统理解性能优化的门槛非常高，这就为“虚假的性能标准”提供了空间。 tps”的飞跃，然后是“800,000 tps”的链下。作者@chenxingdotli从网络模块、共识模块和执行模块三个方面分析了当前区块链各模块的性能瓶颈和挑战：

·网络模块。 作者将网络模块抽象为三层：网络设施层、节点连接层、广播协议层。 每一层都是下一层的基础，每一层的性能是下一层性能的上限。 笔者认为网络模块的带宽和延迟构成了区块链系统的tps和finality延迟的基础。 o网络设施层。 1）带宽。 网络设施层的带宽主要取决于网络基础设施的发展和区块链节点的配置要求。 前几年，公链的网络配置要求一般在20Mbps到100Mbps之间。 到 2022 年，Aptos 已经需要 1 Gbps 的网络带宽。 简而言之，带宽要求越高，节点门槛越高，也越中心化。 2）延迟。 延迟有一个优化极限，即光速。 互联网中的传输延迟大于光速延迟。 Conflux实测洲际节点时延可达200​​-300ms。 o节点连接层节点连接层主要通过邻居节点之间的通信实现网络中的消息广播。 1）带宽：一般情况下，节点连接层可以获得与网络设施层接近的带宽。 当然你也可以选择牺牲带宽来减少延迟：比如当一个消息要广播时，同时发送给所有的邻居（带宽需求翻倍），而不是发布一个再发送下一个一。 2）延迟：消息广播延迟与节点数量有关，节点越多，延迟越高。 目前，比特币和以太坊中大约有几千个节点。 根据 Conflux 的实验，如果整个网络在全球有 10000 个节点，广播延迟的中位数为 3-6 秒，最大可以高达 15 秒。 通过一些协议优化，最大延迟可以减少一半。

所以，一些号称有1-2秒确认延迟的公链，显然只能支持更少的节点。 o广播协议层。 节点连接层只负责转发数据块，不管数据是什么。 1）带宽。 重点是如何减少冗余传输，但是只要网络设施层的带宽足够，这里即使不优化，也不会成为瓶颈。 2）延迟。 一些共识协议会将广播协议层的延迟放大数倍。 比如比特币的区块间隔需要5倍广播协议层的延迟，确认需要6个区块。 因此，在这里优化延迟至关重要。 2016 年，比特币通过紧凑的区块设计，将区块广播延迟从 120 秒降低到 10 秒以内。 紧凑块不包含完整的交易，只包含交易哈希的前 6 个字节。 这样可以加速区块广播，使得广播协议层可以获得接近节点连接层的延迟。 2017年后，高性能公链基本都采用了这种设计。 ·共识模块。 共识协议是区块链系统中最复杂、最微妙的部分。 协调不信任节点，为上层应用提供可信的去中心化服务。 长期以来，共识模块的性能优化一直是热点。 笔者认为，共识模块是最严重的“参数伪标”。 比如你需要等6个区块才能满足安全要求，项目方告诉你1个区块就够了。 反正没人攻击就不会暴露，没有资产也不会有人攻击。 还有一种技术叫sharding：把节点分组，把交易分配给每个组，每个组只处理自己的交易，信任其他组。

通过增加组数，该技术可以轻松获得高tps来吹牛，但相信其他组会带来安全隐患。 因此，分片适用于对安全性要求不高的场景，比如国内的联盟链。 · 执行模块。 以太坊之所以能够在比特币之外开辟一片天地，是因为它创造了可编程的数字资产。 因此，交易执行模块也是区块链系统的重要组成部分，也是早期性能优化中被忽略的部分。 . 执行不再区分带宽和延迟，只关心单位时间内处理的事务或计算任务的数量。 执行模块的效率受限于计算机系统的各种资源，即CPU资源、存储访问资源等。对于存储访问资源，笔者举了Aptos的例子。 他们节点的存储要求是40K IOPS（Input/Output Operations Per Second，每秒），一笔交易可能涉及发送方和接收方两个账户的状态修改，也就是说网络只能支持最坏情况下20,000 TPS，但Aptos声称tps为160,000，可以想象这背后有多少未公开的先决条件。 文章最后，作者总结道，区块链的性能优化并不是一个追求极限的过程，而是在各种约束条件下，在安全、效率和去中心化之间进行权衡。 可以优化一些权衡。 比如中本聪共识，后来解决了共识带宽和安全性的矛盾。 一些权衡是不可避免的。 如果要求每个节点配备256GB的内存，就注定了独立参与者的数量不会太多。 如果一味追求纸面上的高性能，得到的只会是中心化的宕机链。 只有真正面对和解决性能优化中的问题，才是提升性能的正途。