以太坊協議設計的主要目標之一是最小化復雜性:使協議盡可能簡單,同時仍然使區塊鏈能夠做好一個有效的區塊鏈網絡需要做到的事情。以太坊協議在這方面還遠遠不夠完美,特別是因為它的很多部分都是在2014-16年設計的,當時我們對它的理解要少得多,但我們仍然在盡可能地積極努力降低復雜性。
然而,這個目標的挑戰之一是復雜性很難定義,且有時,你必須在兩個引入不同種類復雜性和具有不同代價的選擇之間進行權衡。我們如何比較?
有一個強大的智能工具可以讓我們對復雜性進行更細致的思考,那就是區分我們所謂的封裝復雜性?(encapsulatedcomplexity)和系統復雜性?(systemiccomplexity)。
當一個系統的子系統內部復雜,但向外部呈現一個簡單的“接口”(interface)時,就是出現了「封裝復雜性」。當系統的不同部分甚至不能被清晰地分開,并且相互之間有復雜的交互時,「系統復雜性」就出現了。
ZK-EVM Kakarot完成pre-seed輪融資,Vitalik、StarkWare等參投:6月2日消息,zkEVM 開發平臺 Kakarot 完成Pre-Seed 輪融資,StarkWare、LambdaClass 和天使投資人 Vitalik、Nicolas Bacca、Rand Hindi 等參投。
Kakarot zkEVM 是 Cairo 實施的 EVM,利用 STARK 證明來證明交易和區塊,確保透明度和安全性。據介紹,Kakarot zkEVM 發展分為三個階段:1、作為 EVM 存在于 Starknet L2 上;2、和 Starknet 定序器 Madara 合力創建第 3 層 zkEVM;3、Kakarot 和 Madara 組合啟用類型 1 zkEVM。[2023/6/2 11:54:47]
以下是幾個例子。
BLS簽名vs.Schnorr?簽名
BLS簽名和Schnorr簽名是兩種常用的可由橢圓曲線構成的加密簽名方案。
BLS簽名在數學上看起來非常簡單:
與Vitalik Buterin相關的地址向0x9e92開頭地址轉入3500枚以太坊:5月10日消息,據Lookonchain監測,與Vitalik Buterin相關的0xD04d開頭地址向0x9e92開頭地址轉入3500枚以太坊,Vitalik Buterin從2022年12月30日至今已向0x9e92開頭地址轉入17800枚以太坊,價值約3300萬美元。[2023/5/11 14:55:48]
H是一個哈希函數,m是消息,k和K是私鑰和公鑰。到目前為止,很簡單。然而,真正的復雜性隱藏在e函數的定義中:橢圓曲線配對(ellipticcurvepairings),這是所有密碼學中最難以理解的數學部分之一。
現在,我們來看看Schnorr簽名。Schnorr簽名只依賴于基本的橢圓曲線。但是簽名和驗證邏輯有點復雜:
以太坊創始人Vitalik購買價值50ETH的UBI并進行銷毀:10月20日消息,據鏈上數據,以太坊創始人Vitalik Buterin錢包購買了價值50ETH的UBI并進行銷毀。據悉,Proof of Humanity 是引入人性論證的 DAO,使用社交驗證的登記系統,公開參與、真正民主的一人一票治理系統,$UBI是Proof of Humanity的代幣。[2021/10/20 20:42:02]
所以…哪種類型的簽名“更簡單”?這取決于你在乎什么!BLS簽名具有巨大的技術復雜性,但復雜性都隱藏在e函數的定義中。如果你把e函數看作一個黑盒,BLS簽名實際上是非常簡單的。另一方面,Schnorr簽名的總體復雜性較低,但有更多的部分,能以一種微妙的方式與外部世界互動。
例如:
進行BLS多簽(兩個密鑰k1和k2的組合簽名)很簡單:只需σ1+σ2。但是Schnorr多簽名需要兩輪交互,并且需要處理一些棘手的KeyCancellation攻擊。
Schnorr簽名需要生成隨機數,BLS簽名不需要。
動態 | V神(Vitlalik Buterin)提出改善交易費市場建議 :在日前發表的一篇論文中,以太坊(Etalum)創始人VitalikButerin概述了現行制度的問題,即加密礦工的工作補償,以及如何改進這一過程。[2018/7/4]
橢圓曲線配對通常是一個強大的“復雜性海綿”,因為它們包含大量封裝復雜性,但使解決方案具有更少的系統復雜性。這也適用于多項式承諾領域:將KZG承諾(需要配對)的簡單性與更復雜的內積證明(innerproductarguments,不需要配對)的內部邏輯進行比較。
密碼學vs.加密經濟學
在許多區塊鏈設計中出現的一個重要設計選擇是密碼學(cryptography)與加密經濟學(cryptoeconomics)的比較。這(比如在Rollups中)常常是在有效性證明(即ZK-SNARKs)和欺詐證明之間做出選擇。
ZK-SNARKs是復雜的技術。雖然ZK-SNARKs工作原理背后的基本思路可以在一篇文章中解釋清楚,但實際上實現一個ZK-SNARK來驗證一些計算涉及到比計算本身多很多倍的復雜性(因此,這就是為什么用于EVM的ZK-SNARKs證明仍在開發中,而用于EVM的欺詐證明已經在測試階段)。有效地實現一個ZK-SNARK證明涉及到了對特殊目的進行優化的電路設計、使用不熟悉的編程語言以及許多其他挑戰。另一方面,欺詐證明本身就很簡單:如果有人提出挑戰,你只需直接在鏈上運行計算。為了提高效率,有時會添加一個二進制搜索方案,但即使這樣也不會增加太多的復雜性。
以太坊創始人Vitalik公布以太坊2.0路線圖:以太坊創始人Vitalik公布以太坊2.0路線圖,分片機制作為協議提升的核心。在以太坊2.0中,二進制Merkle樹,更快的以太坊虛擬機(EVM),更好的可平行性以及無國界的客戶端都是計劃內的更改。開發將會分為兩層,第一層將會引入安全和保守的更新,而第二層將會實現迅速開發,也就是當分片系統通過驗證處理者合約被引入時。關于分片的一些初步工作已經可以在GitHub上查看,同時Vitalik的完整講話也能夠在YouTube上進行觀看。[2017/11/29]
雖然ZK-SNARKs很復雜,但它們的復雜性是封裝復雜性。另一方面,欺詐證明的相對較低的復雜性,是系統復雜性。以下是欺詐證明引入的一些系統復雜性的例子:
它們需要謹慎的激勵工程來避免驗證者的困境。
如果在達成共識的情況下完成,它們需要為欺詐證明提供額外的交易類型,同時還要考慮到如果許多參與者同時競相提交欺詐證明會發生什么。
它們依賴于一個同步網絡。
它們允許審查攻擊(censorshipattacks)也被用來進行盜竊。
基于欺詐證明的Rollups要求流動性提供者支持即時提款。
由于這些原因,即使從復雜性的角度來看,基于ZK-SNARKs的純加密解決方案也可能是長期安全的:ZK-SNARKs有著更復雜的部分,這是一些人在選擇ZK-SNARKs時必須考慮到的;但ZK-SNARKs有著更少的懸空警告,這是每個人都必須考慮到的。
各種例子
PoW(中本聰共識):較低的封裝復雜性,因為該機制非常簡單和容易理解,但有著更高的系統復雜性(如自私挖礦攻擊)。
哈希函數:較高的封裝復雜性,但有著非常容易理解的屬性,因此系統復雜性很低。
隨機洗牌算法:洗牌算法既可以是內部復雜(比如Whisk),但卻能夠確保強大的隨機性,且易于理解;也可以是內部簡單,但卻能夠產生較弱且難以分析的隨機性屬性(比如系統復雜性)。
礦工提取價值(MEV):一個強大到足以支持復雜事務(complextransactions)的協議在內部可能相當簡單,但那些復雜的事務可能會對協議的激勵機制產生復雜的系統影響,因為它們會以非常不正常的方式提議區塊。
Verkle樹:Verkle樹確實有一些封裝復雜性,實際上比普通的Merkle哈希樹要復雜得多。然而,從系統上講,Verkle樹提供了與鍵值(key-value)映射完全相同的相對干凈和簡單的界面。主要的系統復雜性“泄漏”(leak)是攻擊者操縱Verkle樹使一個特定值有一個非常長的分支(branch)的可能性;但Verkle樹和Merkle樹的風險是相同的。
我們如何權衡呢?
通常,封裝復雜性較低的選擇也是系統復雜性較低的選擇,因此有一個選擇顯然更簡單。但在其他時候,你必須在一種復雜性和另一種復雜性之間做出艱難的選擇。在這一點上應該清楚的是,如果是封裝復雜性,那么其危險性就會更低。一個系統復雜性帶來的風險不是一個簡單的規范長度的函數;規范中一個10行代碼的小片段與其他部分相互作用會比100行代碼的函數更復雜,否則就會被視為一個黑盒。
然而,這種偏好封裝復雜性的方法存在局限性。任何一段代碼中都可能出現軟件bugs,當代碼越來越大時,出現錯誤的概率接近1。有時,當你需要以意想不到的新方式與子系統交互時,最初的封裝復雜性可能會變成系統復雜性。
后者的一個例子是以太坊當前的兩級狀態樹(two-levelstatetree),其特征是帳戶對象樹,其中每個帳戶對象依次有自己的存儲樹。
這個樹結構是復雜的,但在一開始,這種復雜性似乎被很好地封裝:協議的其余部分作為可讀寫的鍵/值存儲與樹交互,所以我們不必擔心樹是如何構造的。
然而,后來,這種復雜性被證明具有系統性影響:帳戶擁有任意大的存儲樹的能力意味著沒有辦法可靠地期望某個特定的狀態部分(例如。“所有以0x1234開頭的帳戶”)具有可預測的大小。這使得將狀態分割成多個部分變得更加困難,使同步協議的設計和分布存儲進程的嘗試變得更加復雜。為什么封裝復雜性會變成系統性的?因為interface改變了。解決方法是什么?目前轉向Verkle樹的提議還包括轉向一個均衡的單層樹設計。
最終,在任何給定的情況下,哪種類型的復雜性更受歡迎是一個沒有簡單答案的問題。我們所能做的最好的事情是適度地支持封裝復雜性,但不要太多,并在每個具體的情況下演練我們的判斷。有時候,犧牲一點系統復雜性來極大地降低封裝復雜性確實是最好的做法。其他時候,你甚至會誤判什么是封裝的,什么不是。每種情況都是不同的。
撰文:VitalikButerin,以太坊聯合創始人
編輯:南風
在本文寫作之初,我困擾于一個棘手的問題而難以下筆:男性身份是否令我面向關于女性的寫作天然具有某種立場偏差?這或許是所有試圖談論身份問題的作者都須面對的問題.
1900/1/1 0:00:00甘肅省白銀市局平川分局近日通報說,當地破獲一起特大利用虛擬貨幣組織、領導網絡傳銷案件,抓獲主要犯罪嫌疑人7名,扣押凍結涉案虛擬貨幣瑞波幣846萬余枚,涉案總價值高達1.26億元.
1900/1/1 0:00:00金色財經報道區塊鏈3月6日訊?據以太坊官方網站最新數據顯示,最近以太坊信標鏈網絡總質押量突破了1000萬枚ETH里程碑.
1900/1/1 0:00:00概述 最近的兩次牛市周期的特點就是“敘事”居于主導地位。對一個代幣項目來說,市場營銷和meme傳播的水平會比項目本身的優點更加重要。第一,交易公司轉變了風險投資公司.
1900/1/1 0:00:001.金色觀察|什么因素決定元宇宙中地塊的價格有人最近花了45萬美元只是為了成為SnoopDogg在元宇宙中的鄰居。我花了一個周末思考它.
1900/1/1 0:00:00本文由Certik原創,授權金色財經首發。 北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動,FlurryFinance的.
1900/1/1 0:00:00