Hyperbridge 推出了一種新型協處理器,可確定加密經濟安全。但這些詞到底是什麼意思呢?
我們将從區塊鍊可擴充性的限制談起。通常情況下,區塊鍊都是單線程建構的。這嚴重限制了鍊上計算的吞吐量。是以,我們需要在鍊外執行這些計算(以某種方式?如果我們隻是簡單地報告資料而不提供任何證明,那麼我們就不再擁有協處理器,而是實際上建立了一個預言機。這與安全模型截然不同。這是一個重要的差別,因為缺乏證據将牢不可破的安全性與我們試圖通過建構去中心化基礎設施來逃避的中心化故障點區分開來。
好吧,看起來似乎很公平,那麼我們有什麼辦法做到這一點呢?首先,我們可以采用理想Gas方程協處理器模型,并嘗試通過 SNARKs 和相關多項式預言機協定實作計算的加密證明。盡管零知識技術被炒得火熱,但其運作成本并不低,而且對于非常複雜的計算來說,它大多是不可行的。
zk 協處理器的另一個替代方案是将工作解除安裝到另一個區塊鍊上,讓該區塊鍊利用其終結性和狀态證明作為計算正确完成的證據,并以其加密經濟安全為後盾。雖然這似乎會帶來額外的風險,但本部落格的目的是要說明,這實際上比具有同等安全級别的 zk 協處理器要便宜得多,速度也快得多。
但首先,這一切怎麼可能發生?比特币白皮書中已經概述了這一想法。中本聰意識到,需要一種更輕便的方式來驗證區塊鍊所做的工作,而不需要一個完整的節點。否則,就不可能實作必要的去中心化,進而取代國家的中央銀行。這就促成了 SPV 協定的開發,它利用了區塊鍊的全部經濟安全性。從更廣義的角度來看,我們可以看到,區塊鍊的最終性和狀态證明足以讓任何驗證者相信,聲稱的鍊上計算(如比特币轉賬)已經執行。
第 8 節:比特币白皮書,S. Nakamoto
如果我們了解區塊鍊是一個确定性的狀态機,它接收來自使用者交易的輸入,并将計算輸出寫入其狀态(見狀态機證明),而且每個新的 “狀态 ”都編碼在其标頭檔案中。那麼很明顯,特定鍊上程式輸出的狀态證明(通常是某種梅克爾證明)與區塊鍊頭的終結性證明相結合,就可以用作計算證明。
在權益證明區塊鍊的背景下,共識證明将是活躍驗證者集的簽名,這些驗證者正在簽署鍊中最新最終确定的頭檔案。标頭通過包含狀态根(通常是某種梅克爾根)對目前狀态進行編碼。
好吧,為什麼它是安全的呢?簡而言之就是 “削減”。權益證明協定要求來自活躍驗證者的抵押權益,當他們證明違反了協定時,就可以拿走他們的抵押權益。最主要的罪過就是雙重簽名。雙重簽名是可以證明的,因為雙重簽名涉及為兩條互相競争的鍊生成可驗證的簽名。一旦被鍊上報告,違規驗證者的利益就會被削減。這就抑制了任何拜占庭行為。權益證明區塊鍊上活躍驗證者的權益金額就是所謂的加密經濟安全性。這就是驗證者為了生成無效鍊的最終證明而必須願意放棄的金額。
此外,如果所涉及的金額足夠高,最好是數十億美元,那麼雙重簽名的可能性就會完全消除。這意味着加密經濟安全的收益可能會遞減。例如,以太坊的加密經濟安全性為 600 億美元,但卻能確定 4000 多億美元資産的安全。按照學者們的邏輯,犧牲 600 多億美元來換取 4000 億美元應該是很劃算的。但實際上,這種情況很少發生。共識故障很容易被發現,是以這種攻擊成功的幾率很低。
現在的問題是,我們如何才能在不從零開始的情況下獲得較高的加密經濟安全性?
共享加密經濟安全
現在我們明白了,“加密經濟協處理器”不過是以高度加密經濟安全為支撐的鍊上計算的文法糖(syntactic sugar)。有哪些方法可以獲得足夠高的加密經濟安全性呢?為最有效地配置設定加密經濟安全,共享安全模型可以為各種計算應用提供廉價的經濟安全。
(注:文法糖是由英國計算機科學家彼得·蘭丁發明的一個術語,指計算機語言中添加的某種文法,這種文法對語言的功能沒有影響,但是更友善程式員使用。)
以太坊
在兔子洞的更深處,我們可以看到區塊鍊本身就是全球網際網路的可驗證協處理器。區塊鍊處理的是我們不信任的中心化權威機構計算的資料,是以我們都決定利用去中心化的計算機網絡來計算我們的猴子圖檔交易。為了讓某些計算繼承以太坊的經濟性,這種計算隻能以以下形式存在。
1.智能合約
是的,智能合約确實繼承了以太坊的全部安全性,但不幸的是,其計算帶寬上限為 30m Gas,運作成本太高。
2.optimistic rollup
optimistic rollup可能會提供高計算吞吐量,但這是以高最終延遲為代價的。這類區塊鍊能夠在出現問題時檢測到,進而試圖繼承底層 L1 的經濟安全性。它們之是以樂觀,是因為它們不需要釋出計算證明,隻需提供檢查計算所需的所有必要資料即可。這就導緻在計算被接受為最終結果之前,有 7 天的時間可以對其提出質疑。
3.ZK 協處理器
ZK 協處理器,無論是無狀态(axiom等)還是有狀态(zk-rollup),都完全繼承了經濟安全性。不過,它也要權衡最終延遲,這取決于證明者的時間和證明成本。對于大多數rollup來說,證明成本可能超過一天。有朝一日,zk 協處理器的證明時間不太可能超過以太坊的最終确定時間。ZK 協處理器的瓶頸還在于現有的加密方案,例如 keccak、blake2F 和 ripemd 等哈希函數。這些函數在 zk 電路中的成本很高,需要消耗數十萬個門。這使得大量使用加密算法的計算立即失去資格。
不管這些方案如何,不幸的是,以太坊的共識證明非常昂貴,這是因為以太坊有超過 80 萬個驗證者,他們都為最終證明提供簽名。驗證以太坊共識的成本太高,無法将其轉化為協處理器。這使得向其他區塊鍊報告以太坊上的工作變得非常困難。從實用的角度來看,以太坊本身不能成為一個為其他協定服務的協定,事實上,它是一個必須擴充其功能的協定,這樣它才能更好地為使用者服務。
EigenLayer
Eigenlayer是通過以太坊權益證明設計獨特啟用的。它允許使用新的削減來擴充以太坊的質押。這些新的削減适用于無關的共識系統。AVS 一詞本身隻是區塊鍊的一個花哨名稱。最值得注意的是,Eigenlayer 引入了一種 NPOS 形式。為了避免為其安全鍊設定龐大的驗證器,它選擇了一種委托系統,即恢複者委托營運商運作驗證安全區塊鍊所需的軟體。這些營運商完全由委托人的質押支援。這一組較小的營運商無疑可以提供更便宜的共識證明。
如果一個營運商在該區塊鍊上被削減,它的委托人在以太坊主網上也會被削減。目前,以太坊本身的經濟安全性已超過比特币 6 倍以上,以下是Justin Drake計算的結果。
根據這一點,如果 EigenLayer 隻需消耗全部 ETH,而不是更多,那麼它立即驗證的任何區塊鍊也都具有最高的加密經濟安全性。這是一個有趣的動态變化,其後果尚未被完全了解。這使得以太坊作為資産與以太坊作為技術平台完全脫鈎。我們很有可能會看到更多技術先進的平台由以太坊再質押提供安全保障,他們将獲得比僅在以太坊上獲得更多的收入。另外值得注意的是,Eigenlayer 也可以接受未兌現的 ETH,這将進一步增加其應用程式所能獲得的加密經濟安全性,超過以太坊本身所具有的經濟安全性。
Polkadot
目前的情況是,整個行業才剛剛開始跟上 Polkadot 多年前提出的理念。比如通過 Parachains 共享加密經濟安全。但 Parachains 的安全性是如何保證的?但平行鍊的安全性是如何實施的呢?将 Polkadot 數量質押在每個平行鍊區塊後面的機制是什麼?
這是通過可用性和支援委員會來實作的(參見平行鍊共識)。
在我看來,像 Polkadot 和 Eigenlayer 這樣的平台是為建構區塊鍊協處理器提供廉價、共享加密經濟安全的唯一平台。盡管在撰寫本文時,EigenLayer 尚未上線。
應用
共享加密經濟安全增加了可在鍊上執行的可驗證計算的帶寬,進而解鎖了一類新的區塊鍊: 加密經濟協處理器。這些協處理器也可被視為元協定。它們服務于其他協定,而不是直接服務于使用者。這是因為它們以非競争的方式擴充了其他協定的功能。
資料可用性協處理器
我們已經看到資料可用性服務的出現,它也屬于加密經濟協處理器的範疇。這些協處理器主要提供資料處理功能。對于新手來說,資料可用性指的是使某些資料可在稍後時間進行檢索的行為。這在rollup可擴充性範式中也有應用。鑒于以太坊的資料帶寬有限,這允許外部區塊鍊補充以太坊的資料容量。
這些類型的協處理器通過不斷向以太坊發送共識證明來發揮作用。在那裡,它們可以提供狀态證明,以證明其鍊上資料 Blob 的可用性。資料可用性協處理器的一些例子包括 EigenDA、Avail 和 Celestia。由于它們使用共識證明作為資料可用性證明,這些協處理器顯然必須保持較高的加密經濟安全性,以保障依賴于它們的rollup的完整性。
特定應用區塊鍊
有了共享的加密經濟安全,特定應用區塊鍊變得更加可行。這些區塊鍊服務于特定目的,旨在滿足特定應用的需求。但是,為什麼會首先存在這些特定應用區塊鍊?
其中一個主要原因是這種架構具有可擴充性優勢。傳統的區塊鍊是單線程建構的,這嚴重限制了鍊上計算的吞吐量。通過将某些計算解除安裝到特定應用區塊鍊上,可以大大提高系統的整體可擴充性。這樣可以更高效地處理應用程式内的交易和操作。
不過,重要的是要注意,特定應用區塊鍊的好處不僅僅是可擴充性。代币經濟的好處也起着至關重要的作用。首先,代币可用于獎勵應用程式内的活躍性(不間斷運作的能力)。這可以激勵參與者積極參與平台,為平台的發展做出貢獻。
此外,交易費用可以通過代币燃燒累積到代币持有者或 DAO 金庫。這就創造了一種可持續的經濟模式,應用程式中産生的價值可以配置設定給代币持有者或用于進一步開發。
此外,特定應用區塊鍊允許代币持有者管理應用代碼和金庫。這意味着代币持有者有權影響與平台開發和管理相關的決策過程。他們可以就變更、更新和資源配置設定提出建議并進行投票,確定采用更加去中心化和社群驅動的治理方法。
互操作性協處理器
傳統上,輕用戶端橋接器是以 1:1 的方式建構的。隻能驗證單個區塊鍊的共識,并部署在區塊鍊對上。随着系統中輕用戶端的數量呈指數級增長,這種方式顯然無法擴充。
互操作性協處理器可聚合安全互操作性所需的共識和狀态證明,生成更具可擴充性的 1:N 橋接基礎設施。
遺憾的是,通過 zk 共識證明來確定橋安全的想法是錯誤的。如前所述,區塊鍊以及橋的安全性取決于在共識行為不端的情況下可能被削減的數量。有了這個新視角,我們就能了解擁有一個加密經濟安全性足夠高的橋接中心的好處,因為它能将多個鍊的共識彙總到自己的狀态中。然後,它就可以使用其共識證明将其連接配接鍊的最終狀态傳輸到任何其他區塊鍊。
鍊上狀态的通用計算
有了互操作性協處理器作為鍊上狀态(根)的可驗證來源。現在,我們可以對區塊鍊狀态進行鍊上計算,進一步将其轉化為更有用的資料。例如,計算任意鍊上給定 Uniswap 對的 TWAP 價格。在互操作性協處理器的支援下,這些 TWAP 資料可以流式傳輸到任何鍊上。
預計機?
不幸的是,“預言機”無法從加密經濟安全中獲益,因為不當行為是不可歸責的。原因在于沒有鍊上計算産生其輸出。是以,即使存在明顯的錯誤,也沒有可驗證的方法來證明錯誤。這本質上是對社會共識的削減,而不是公平的鍊上邏輯。通常情況下,預言機會說,它們是通過觀察理想化分布的偏差來判斷故障的。但根據定義,這種模式完全是機率性的。與典型協處理器的确定性不同,預言機采用的機率模型引入了額外的不确定性和風險。
此外,預言機輸出之前沒有鍊上計算機制,這意味着無法驗證其準确性或正确性。這種可驗證性的缺失不僅讓人擔心預言機所提供資料的可靠性,也讓及時發現和糾正任何故障或不準确性變得十分困難。總之,由于缺乏透明度、問責制和可驗證性,預言機協定無法繼承加密經濟安全。