比特幣網(wǎng)絡(luò)如何在不損害安全的前提下有效地支持大量用戶

本月早些時(shí)候，一位開(kāi)發(fā)者提出了一種新的比特幣可伸縮性解決方案，它利用了零知識(shí)證明加密技術(shù)。

該可伸縮性方案結(jié)合了加密貨幣項(xiàng)目Coda和零知識(shí)證明中開(kāi)發(fā)和實(shí)現(xiàn)的各個(gè)方面，從而支持一種創(chuàng)新類(lèi)型的比特幣客戶端。運(yùn)行此實(shí)現(xiàn)的客戶端將能夠在理論上實(shí)時(shí)同步和驗(yàn)證整個(gè)鏈，并且無(wú)論事務(wù)數(shù)量如何，數(shù)據(jù)大小都是恒定的，并且具有幾乎即時(shí)速度的完全驗(yàn)證安全性。

此外，新提議無(wú)需對(duì)現(xiàn)有的比特幣軟件進(jìn)行任何修改就可以實(shí)現(xiàn)，如果成功，將消除當(dāng)前比特幣社區(qū)普遍存在的許多規(guī)模問(wèn)題。

一個(gè)快速入門(mén)

比特幣規(guī)模之爭(zhēng)一直是一個(gè)長(zhǎng)篇大論、似乎永無(wú)休止的問(wèn)題。有證據(jù)表明，中本聰甚至在推出比特幣網(wǎng)絡(luò)之前就提出了規(guī)模擴(kuò)張的擔(dān)憂。

2008年，當(dāng)中本聰?shù)谝淮蜗蛎艽a學(xué)郵件列表宣布他的項(xiàng)目時(shí)，一個(gè)叫James Donald的加拿大密碼學(xué)朋克第一個(gè)評(píng)論并表達(dá)了他對(duì)中本聰提出的系統(tǒng)似乎規(guī)模不大的擔(dān)憂。Donald對(duì)此的評(píng)論是：“我們非常、非常需要這樣一個(gè)系統(tǒng)，但在我看來(lái)，你的提案似乎沒(méi)有達(dá)到要求的規(guī)模。為了及時(shí)發(fā)現(xiàn)和拒絕雙重支出事件，交易必須大部分實(shí)現(xiàn)，這要求每個(gè)對(duì)等點(diǎn)有大多數(shù)過(guò)去的交易數(shù)據(jù)，或最近發(fā)生的大多數(shù)過(guò)去的交易數(shù)據(jù)。如果數(shù)以億計(jì)的人在做交易，那就需要很大的帶寬——因?yàn)槊總€(gè)人都必須知道所有的信息或者至少是其中的很大一部分。

簡(jiǎn)而言之，這是今天關(guān)于可伸縮性爭(zhēng)論的主要前提。當(dāng)時(shí)，中本聰對(duì)Donald的回應(yīng)是：“早在網(wǎng)絡(luò)達(dá)到如此大的規(guī)模之前，用戶就可以使用簡(jiǎn)化的支付驗(yàn)證來(lái)檢查雙重支出，這只需要擁有區(qū)塊頭鏈，即每天12kB左右?！?/p>

中本聰?shù)姆磻?yīng)被廣泛引用作為證據(jù)，證明他相信鏈上擴(kuò)展將是網(wǎng)絡(luò)的一個(gè)可行的解決方案。

然而，盡管中本聰被認(rèn)可了這種鏈上擴(kuò)展模式，但該社區(qū)一直未能就該問(wèn)題達(dá)成共識(shí)。因此硬分叉導(dǎo)致了替代幣比特幣的誕生。

鏈外伸縮解決方案需要權(quán)益信任，而鏈內(nèi)解決方案則需要過(guò)多的空間，甚至可能是不可持續(xù)的空間。然而，如果有一種替代方案可以有效地?cái)U(kuò)大比特幣網(wǎng)絡(luò)，而不需要像現(xiàn)在這樣改變底層代碼，那會(huì)怎樣呢？

如果有一種方法可以使完全驗(yàn)證鏈狀態(tài)的過(guò)程比權(quán)益信任更有效，該怎么辦？

Coda連接

要充分理解這個(gè)方案，首先要參考Coda項(xiàng)目。Coda是一個(gè)加密貨幣項(xiàng)目，目的是提供一個(gè)區(qū)塊鏈，無(wú)論處理的事務(wù)數(shù)量或網(wǎng)絡(luò)上的用戶數(shù)量如何，區(qū)塊鏈都保持不變。

Coda優(yōu)先考慮去中心化和可伸縮性。由于其區(qū)塊鏈的狀態(tài)較小且恒定，因此支持大量客戶機(jī)，并且可以在Coda區(qū)塊鏈上運(yùn)行驗(yàn)證節(jié)點(diǎn)。這也適用于通常存儲(chǔ)容量非常小的移動(dòng)客戶機(jī)。

Coda協(xié)議聲稱(chēng)“將整個(gè)區(qū)塊鏈壓縮成一個(gè)只有幾條tweet大小的小快照”。協(xié)議通過(guò)使用遞歸的零知識(shí)證明來(lái)實(shí)現(xiàn)這一點(diǎn)。

零知識(shí)證明是一種支持隱私的加密工具。這與其他加密函數(shù)類(lèi)似。但是，與它們的對(duì)等項(xiàng)不同的是，在零知識(shí)證明中，證明以及從函數(shù)生成的輸出足以驗(yàn)證函數(shù)是真實(shí)執(zhí)行的。

之所以用這種方式引用零知識(shí)證明，是因?yàn)轵?yàn)證者必須不能訪問(wèn)輸入來(lái)量化函數(shù)的執(zhí)行情況。此外，驗(yàn)證者不需要向運(yùn)行該功能的人授予任何信任，因?yàn)樵摴δ鼙旧砭哂凶C明零知識(shí)證明的這種隱私增強(qiáng)功能使其在加密貨幣領(lǐng)域非常有價(jià)值，特別是對(duì)于以隱私為中心的項(xiàng)目。

零知識(shí)證明的一個(gè)有趣特性是它們可以實(shí)現(xiàn)任何功能。這包括驗(yàn)證其他零知識(shí)函數(shù)，甚至驗(yàn)證它們本身。

因此，使用遞歸的零知識(shí)證明，Coda區(qū)塊鏈能夠?qū)崿F(xiàn)簡(jiǎn)潔的區(qū)塊鏈。簡(jiǎn)潔的區(qū)塊鏈?zhǔn)且环N無(wú)論任何因素都能保持相同大小的區(qū)塊鏈。在Coda協(xié)議中，同步區(qū)塊鏈的節(jié)點(diǎn)也可以進(jìn)行下載并驗(yàn)證區(qū)塊鏈的完整版本。

即時(shí)同步完整的驗(yàn)證比特幣節(jié)點(diǎn)

泰勒·史密斯發(fā)表的提案大量借鑒了《最后協(xié)議》。然而，史密斯建議建立一個(gè)覆蓋協(xié)議，它運(yùn)行在實(shí)際的比特幣區(qū)塊鏈之上，并融合了零知識(shí)證明。

建立第二層保護(hù)了久經(jīng)考驗(yàn)的比特幣網(wǎng)絡(luò)的安全，但允許人們“通過(guò)零知識(shí)證明處理挖掘出的區(qū)塊，制作和發(fā)布證據(jù)，實(shí)現(xiàn)比特幣的過(guò)渡規(guī)則?！薄昂?jiǎn)單地說(shuō)，第二層網(wǎng)絡(luò)將利用已經(jīng)通過(guò)認(rèn)證的塊，這些塊已經(jīng)在比特幣網(wǎng)絡(luò)上達(dá)到最終狀態(tài)，作為進(jìn)一步達(dá)成共識(shí)的基礎(chǔ)?！?/p>

史密斯將其解釋為“客戶機(jī)連接到這個(gè)網(wǎng)絡(luò)，可以下載并驗(yàn)證最有效的狀態(tài)哈希值，并擁有一個(gè)經(jīng)過(guò)驗(yàn)證的狀態(tài)哈希值，其完整性已得到驗(yàn)證。需要狀態(tài)一致的一部分客戶機(jī)可以從網(wǎng)絡(luò)上的狀態(tài)保持節(jié)點(diǎn)請(qǐng)求它。這個(gè)過(guò)程類(lèi)似于標(biāo)準(zhǔn)的全節(jié)點(diǎn)同步。然而，在第二層，網(wǎng)絡(luò)中計(jì)算的狀態(tài)將通過(guò)遞歸零知識(shí)證明進(jìn)行驗(yàn)證。

通過(guò)這個(gè)實(shí)現(xiàn)，客戶機(jī)能夠完全驗(yàn)證整個(gè)鏈狀態(tài)，因?yàn)檎缜懊嫠懻摰模谶@方面的同步指的是下載和驗(yàn)證整個(gè)鏈。此外，遞歸零知識(shí)證明是快速的，因此節(jié)點(diǎn)在幾秒鐘內(nèi)就有了整個(gè)狀態(tài)。為了更好地理解這個(gè)建議，可以把它看作是工作證明。

這個(gè)提議還處于構(gòu)思階段。但是，如果開(kāi)發(fā)人員能夠生成一個(gè)可行的概念驗(yàn)證，并將去中心化和安全性放在優(yōu)先級(jí)之上，那么最終可能還是會(huì)很好的實(shí)現(xiàn)。