這兩天幣圈最火的,莫過于Facebook的Libra。白皮書一出,有人歌頌,有人批判,但你絕對不能忽視它。
JamesonLopp是比特幣核心開發者里最愛和公眾進行溝通的一位布道者,我們一起來看看他怎么看待Libra。
JamesonLopp文
本文由幣信原創編譯,原文鏈接:https://medium.com/@lopp/thoughts-on-libra-blockchain-49b8f6c26372
本文版權歸原作者所有,僅代表作者本人觀點,不代表幣信的觀點或立場。
本文約5000字,閱讀全文需約12分鐘。
我深入研究了26頁技術文檔,它描述了用作Libra幣平臺的協議。它有著令人印象深刻的53位作者!
摘要
Libra協議允許來自不同的權威機構一組副本——被稱為驗證者——來共同維護可編程資源數據庫。好吧,這里沒有文字上的裝腔作勢——該系統將由一系列權威機構以自上而下的方式進行控制。但請注意,它表示數據庫是針對“可編程資源”而不僅僅是數字貨幣。
這些資源將由公鑰加密認證過的不同用戶帳戶擁有,并遵守這些資源的開發者所指定的自定義規則。
使用諸如“資源”之類的通用詞語使我懷疑這遠遠不止是一個穩定幣。
交易基于以一種名為Move的新編程語言預定義的智能合約。我們使用Move來定義區塊鏈的核心機制,例如貨幣和驗證者成員資格。好的,現在它變得有趣了。使用定制智能合約的語言會導致很多問題,關于語言的功能有多豐富,以及——作為結果——系統對抗敵對合約也有多健壯。對開發者的友好性以及Libra如何保護智能合約開發人員免于陷入困境,也會有一些問題。
這些核心機制使得創建一種獨特的治理機制成為可能,該機制在早期會基于現有制度的穩定性和聲譽,但隨著時間的推移會過渡到一個完全開放的系統。
比特幣隱私技術CoinSwap完成首次代幣交易測試:12月9日,比特幣隱私技術Chris Belcher開發者宣布,比特幣隱私技術CoinSwap已在測試網上完成首次代幣交易測試。[2020/12/9 14:44:31]
聽起來Libra協會將是一個聯邦,可以通過投票和某種聲譽來自我進化。
01
引言
這個生態系統將提供一種新的全球貨幣——Libra幣——它將得到一籃子銀行存款和高質量央行債券的全額支持。Libra是一種通用的加密資產協議,第一個資產將是一種穩定幣。
隨著時間的推移,會員資格將轉變為完全開放,并且僅基于會員持有的Libra。聽起來非常像權益證明。顯然,計劃是在5年后開放會員資格,希望他們到那時能搞明白權益證明......我認為他們會遇到與以太坊相同的問題!
該協會發布的報告概述了……轉為一種無需許可系統的路線圖。
我很確定這將是世界首次有分布式網絡從需要許可轉為無需許可。也許整個網絡可以轉換為PoS,但為了維持穩定幣錨定/籃子,一些實體必須保持對傳統金融系統的橋梁。這將是通過Libra協會來中心化控制的持續點。
驗證者們輪流推動接受交易的過程。當一位驗證者扮演領導者時,它向其他驗證者提出交易,其中即包括客戶直接提交給他們的交易,也包括通過其他驗證者間接提交的交易。所有驗證者都執行交易,并形成一個包含新賬本歷史的身份驗證過的數據結構。作為共識協議的一部分,驗證者對該數據結構的驗證者進行投票。
這聽起來像實用拜占庭容錯,這是一個20年前很好理解的算法,盡管他們可能做了一些調整。我們在白皮書的第5節中了解到它被稱為LibraBFT,它是HotStuff共識協議的變體。
作為在版本i處提交一筆交易Ti的一部分,共識協議在版本i處在數據庫的完整狀態上輸出一個簽名——包括它的整個歷史——來驗證對客戶端查詢的響應。這主要是因為它意味著新的驗證者應該能夠加入網絡并快速同步,而不必重放區塊鏈的整個歷史記錄,假設它們信任現有的驗證者。
現場 | 容淳銘:區塊鏈是下一代網絡技術的信任基礎:金色財經現場報道,12月20日,以“鏈通未來 融合發展”為主題的第二屆區塊鏈產業與企業家國際峰會于福州召開。挪威工程院院士,IEEE區塊鏈組織主席、挪威斯塔萬格大學教授容淳銘發表《互聯網+區塊鏈的創新發展》主題演講,他表示,區塊鏈的本質是下一代網絡技術的信任基礎,這個基礎說到了很重要一點就是“don’t be evil”。我們現在思考的就是中國現在已經在5G,在人工智能,還有分布式計算,中國也是世界一流的,如何把這些技術和區塊鏈一起打造我們自主創新新的一個平臺,如何把這個和互聯網已經深切用到的這些技術結合起來是當前應有的思考。區塊鏈給我們帶來的解決辦法是可以跟蹤得到的數據并且幫助其解決數據問題。數據能夠管理起來,只能夠靠區塊鏈。[2019/12/20]
02
邏輯數據模型
Libra協議使用基于帳戶的數據模型來編碼帳本狀態。從數據結構的角度來看,Libra更像是以太幣或瑞波幣而不是比特幣。UTXO模型有利有弊,例如,由于基于輸出的歷史的簡單性,它有更好的隱私和更健壯的交易歷史,但是可能更難使用復雜的智能合約。因此,帳戶模型是言之有理的,因為Facebook不太可能關注隱私,而它確實對智能合約感興趣。
Libra協議不會將帳戶與現實世界的身份相關聯。用戶可以通過生成多個密鑰對來自由創建多個帳戶。由同一用戶控制的帳戶彼此之間沒有內在聯系。該方案遵循了比特幣和以太坊的例子,因為它為用戶提供了假名。
令人驚訝的好,但我想知道Libra幣的資產情況是否也是如此......觀察這個系統對于想要構建更保護隱私的應用程序的開發者有多開放是很有趣的。
每個資源都有一個模塊聲明的類型。資源類型是名義類型,由類型的名稱以及資源聲明模塊的名稱和地址組成。
聽起來您可以生成一個地址,只要每個資產都有一個唯一的名稱,該地址就可以分配任意數量的資產。
動態 | 雄安片區將重點推進基于區塊鏈等技術的大數據可信交易:《 中國(河北)自由貿易試驗區總體方案》指出,要引領雄安新區高質量發展建設數字商務發展示范區。發展大數據交易、數據中心和數字內容等高端數字化貿易業態。推進基于區塊鏈、電子身份(eID)確權認證等技術的大數據可信交易。(雄安發布)[2019/8/26]
執行一筆交易Ti產生有一個新的賬本狀態Si并執行狀態代碼、gas使用情況和事件清單。
好吧,現在我們知道如何通過類似于以太坊的資源成本系統來保護系統免受資源耗盡攻擊了。
賬本歷史中沒有交易區塊的概念。
有趣;Libra協議中并沒有實際的區塊鏈數據結構——區塊更多是一種虛擬/邏輯構造,用于協調系統狀態的已確認快照。現在該部分的第一句話更有意義:
Libra區塊鏈中的所有數據都存儲在一個單一版本的數據庫中。版本號是無符號型64位整數,對應于系統執行的交易數。
我熟悉的每個加密資產網絡都以相同的方式在非常高的層次上運作:存在一個系統狀態,然后執行一筆交易,然后存在一個新的系統狀態。
將批量交易放入容器的目的,是為了排序/加時間戳。這對于無需許可的網絡來說非常重要,在這種網絡里數據是通過動態多方會員簽名來進行身份驗證的——驗證者可以自由加入和離開網絡。由于Libra運行著一個需要許可的系統,它可以使用更有效的共識算法,而不需要批量處理交易,因為交易的歷史更不可能被重寫。
在Libra協議的最初版本中,用戶只能使用Move功能的有限部分。雖然Move用于定義核心系統概念,例如Libra幣,但用戶無法發布聲明自己資源類型的自定義模塊。這種方法允許Move語言和工具鏈在暴露給用戶之前成熟——由實現核心系統組件的經驗得知。該方法還延遲了通用智能合約平臺所固有的事務執行和數據存儲中的可擴展性挑戰。
這聽起來與前面提到的“開放驗證者成員資格”計劃非常相似。聽起來,Facebook好像還沒有解決以太坊多年來一直在努力解決的任何大問題。
現場 | 李禮輝:區塊鏈技術金融應用尚未形成顛覆性的競爭優勢:金色財經現場報道,在今日舉辦的金融界2018夏季達沃斯之夜+區塊鏈思享會上,中國銀行前行長、國家互聯網金融協會區塊鏈研究工作組組長李禮輝提到,區塊鏈技術金融應用尚未形成顛覆性的競爭優勢。體現在以下幾點上:數據處理能力有限,未能滿足高頻次大規模應用需求;底層技術架構與現有金融IT系統的集成協同程度不夠高;核心技術不斷更新,學習成本高,人才培養和實踐經驗積累周期長;未形成統規范和標準,鏈上資產和智能合約有效性末能得到法律保護,分布構架下的責任主體不明確。[2018/9/17]
為了管理對計算容量的需求,Libra協議會收取交易費用,以Libra幣計價。
有趣的是,聽起來Libra幣實際上是協議的原生單位,就像ETH是以太坊的原生單位一樣。這導致了更多關于Libra假名性質的問題;你可以在沒有AML/KYC的情況下獲得幣嗎?如果不能,那么您似乎無法匿名使用任何系統功能。從有關Calibra錢包的閱讀來看,它將需要AML/KYC,因此我想知道最終是否會進入不受嚴格控制的系統中。
該系統被設計為:在正常運行期間,當有足夠的容量時,費用較低。
這真的很模糊,引發了很多問題——什么是低費用?什么是正常運行?什么是足夠的容量?
03
執行交易
……區塊鏈核心邏輯的許多部分是用Move來定義的。為了避免循環,VM在執行這些核心組件期間禁用了gas計量。這聽起來很危險,但作者們指出,核心組件必須以防御性方式編寫來預防DoS攻擊。
Move的關鍵特性是能夠定義自定義資源類型......Move類型系統為資源提供了特殊的安全保證。永遠不能復制資源,只能移動資源。這些保證由MoveVM靜態強制執行。這允許我們將Libra幣表示為Move語言中的資源類型。
以色列工人銀行與航空航天工業公司合作研發區塊鏈技術:據《以色列時報》( Times of Israel)報道,以色列最大銀行以色列工人銀行(Hapoalim Bank)與以色列航空航天工業公司(IAI)的網絡安全部門合作,將研究區塊鏈技術在創新網絡安全解決方案方面的潛力。此前,以色列工人銀行已經和微軟合作開發了區塊鏈平臺,用于為數字銀行提供擔保服務。[2018/1/4]
這消除了先前的問題,即Libra幣是不是ETH或BTC這樣的原生資產。我希望這些幣只是系統啟動時允許的默認/唯一資源類型,其他資源將在以后出現。
相比一個更高級別的源語言,Move基于棧的字節碼指令更少。此外,每條指令都具有簡單的語義,可以通過更小的原子步驟來表示。這減少了Libra協議的規范足跡,并且更容易發現實現錯誤。
這聽起來經過了深思熟慮;希望這意味著他們的腳本語言安全性將比以太坊更好。
04
經過身份驗證的數據結構和存儲
Libra協議使用單個Merkle樹為賬本歷史提供經過驗證的數據結構...具體而言,賬本歷史使用Merkle樹累加器方法來形成Merkle樹,這也提供了有效的附加操作。
我們再一次看到“Libra區塊鏈”實際上并不是區塊鏈。這個協議似乎設計得非常好,但當賬本歷史的數據結構是一組簽名過的賬本狀態時,它們仍然稱它為區塊鏈,這真的很奇怪。驗證者正在為每個賬本狀態進行承諾,并且所有歷史賬本狀態也都在Merkle樹中得到承諾,但我還沒有真正看到形成一條鏈的任何反向鏈接數據列表,更不用說是一條鏈的區塊。
帳戶的身份驗證器是此序列化表示的哈希。請注意,這表示要求在對帳戶進行任何修改后重新計算整個帳戶的身份驗證器。這一操作的成本為O(n),其中n是完整帳戶的字節表示長度。
哈,如果對給定帳戶存儲的數據量沒有限制,聽起來像DoS向量。
我們預計,隨著系統的使用,最終與帳戶相關的存儲增長可能會成為一個問題。正如gas鼓勵負責任地使用計算資源,我們期望存儲可能需要一種類似的基于租金的機制。我們正在評估各種最適合生態系統的基于租金的機制。
另一個未解決的問題。等不及看“租金太高了!”的表情包。
投票權必須在epoch期間以及epoch之后的一段時間內保持誠實,以允許客戶端同步新配置。離線時間超過這個時間段的客戶端需要使用一些外部事實源重新同步,以獲取他們信任的檢查點。
哎喲。目前尚不清楚“這個時間段”有多長,但如果一個epoch不到一天,我猜它也不到一天。看起來這個共識協議沒有健壯到參與者可以按照自己的意愿離開并重新加入網絡。
05
拜占庭容錯共識
LibraBFT假設一組3f1選票在一組可能誠實的驗證者之間分配。當拜占庭驗證者最多控制f票時,LibraBFT保持安全,能防止雙花和分叉等攻擊。與PBFT非常相似,這種共識算法可以容忍33%的驗證者不誠實。HotStuff修改聽起來很好:
通過讓驗證者對一個區塊的狀態而不僅僅是交易序列進行簽名,來抵抗不確定性錯誤。
我們采用了一個發出明確超時的pacemaker,驗證者依靠其中的法定人數來進入下一輪——這應該可以改善活性。運用了一個不可預知的領導者選舉機制,以限制針對領導者的DoS攻擊。
使用聚合簽名來保存簽名法定人數證書的身份驗證者,以對區塊接受進行投票。
06
聯網
Libra協議中的每個驗證者都維護系統的完整成員顯示,并直接連接到需要與之通信的任何驗證器。無法直接連接的驗證者將被系統列入拜占庭容錯的配額范圍。需要大量工作才能將系統擴展到數百個驗證者。
07
LibraCore實現
Libra區塊鏈的安全性取決于驗證者、Move程序和MoveVM的正確實現。我們正在解決LibraCore中的這些問題。幾乎總結了這一部分,盡管他們是用Rust來實現的,這似乎是性能和安全性的良好開端。
08
性能
我們預計Libra協議的初次發布能支持每秒鐘1000次付款,一筆交易提交和指派之間的最終化時間為10秒。由于只有100個左右的驗證者并且它們都直接相互連接,因此10秒的“區塊時間”聽起來可行。
最低節點要求:
40Mbps互聯網連接1個普通CPU
16TBSSD
之前有一些參考文獻要求保持驗證者從頭開始執行初始同步,而不是信任來自其他驗證器的簽名狀態的能力。我認為如果Libra得到充分使用,那么執行這樣的同步將很快變得非常不切實際,因此節點安全模型將高度依賴于信任驗證者。
09
用Move實現Libra的生態系統政策
儲備是實現價值保值的關鍵機制。通過儲備,每個幣都有一系列穩定而有流動性的資產完全背書。Libra幣合約允許協會在需求增加時制造新幣,并在需求收縮時銷毀它們。該協會并不制定貨幣政策。它只能根據授權經銷商的要求鑄造和銷毀幣。用戶無需擔心協會將通脹引入系統或使貨幣貶值:對于要制造的新幣,儲備中必須有相應的法定存款。好的,但現在我們談論的是網絡外部的事件。如白皮書前面所述,網絡無法執行使用網絡狀態外部數據輸入的腳本。因此,上述片段中的“能”和“必須”的修飾語肯定是指網絡不知道的Libra協會政策或合同義務。
共識算法依賴于驗證者集管理Move模塊來維護當前的驗證者集并管理驗證者之間的投票分配。最初,Libra區塊鏈僅向創始成員授予選票。假設驗證者就更改驗證者集進行投票,聽起來這會導致類似于我們在權益證明系統中看到的問題——遠程攻擊。如果創始成員私鑰的足夠閾值受到損害,攻擊者是否可以從創世塊開始寫一個新的賬本歷史?如果是這樣,其他節點會接受嗎?目前尚不清楚共識協議是否允許重寫舊狀態,還是它只能添加。
我們計劃逐步過渡到權益證明。
如果他們能解決尚未解決的問題。
未解決的問題
治理如何運作?
我們可以在這里看到,Libra協會是一個成員委員會,需要2/3絕對多數人來做出改變。他們是唯一允許制造或銷毀Libra幣的人,但如果有足夠的共識,他們可能會做出他們想要的改變。
是否需要AML/KYC?
在協議層顯然不需要,但Calibra錢包聲明,所有用戶將通過政府頒發的ID進行驗證。這聽起來像Calibra錢包將是至少一段時間內唯一可用的錢包,所以目前還不清楚開發人員和用戶能否在Libra網絡上運行不遵守與Calibra相同標準的App。
什么是低費用?什么是正常操作?什么是足夠的容量?Calibra錢包FAQ承諾低費用,但似乎這可能與底層協議在高負荷時的操作相沖突。
交易費將是低成本和透明的,特別是如果您在進行國際匯款。Calibra將削減費用,以幫助人們留下更多的錢。Libra真的會對開發者開放嗎?
根據實現無需許可的共識的計劃:
Libra區塊鏈將向所有人開放——任何消費者、開發者或企業都可以使用Libra網絡,在其上構建產品,并通過其服務增加價值。開放獲取確保了進入和創新的低門檻,并鼓勵有利于消費者的健康競爭。我懷疑開發人員能夠在這個平臺上運行他們夢寐以求的任何技術上有效的應用程序。我沒有讀到任何內容能讓我相信這個系統會是抗審查的,但只有時間會證明!
本文章由火幣區塊鏈研究院出品,本報告發布時間2019年6月20日,作者:袁煜明、王蕊、胡智威 摘要 6月18日,Libra項目白皮書和測試網正式發布.
1900/1/1 0:00:00大家都知道,在交易時要看重交易所的安全性,交易量和口碑。這三點缺一不可,但當交易所在這些因素旗鼓相當的時候,手續費就成了他們最大的競爭力。畢竟交易所的作用不是屯幣,用戶把幣放在交易所是為了交易.
1900/1/1 0:00:00摘要:Facebook宣布其全球加密貨幣項目計劃的幾小時后,眾議院民主黨議員就要求Facebook停止其計劃,直到國會和監管機構完成對其潛在風險的調查.
1900/1/1 0:00:005月8日早晨,幣安官方發出公告稱于2019年5月7日17:15:24在系統中發現“大規模安全漏洞”.
1900/1/1 0:00:006月20日,火幣全球站FomoLTC活動開獎結果公布,“持倉即挖礦”活動中,抽獎人數達到了2413人,中獎人數為478人,人均中獎為98USDT.
1900/1/1 0:00:00HT看漲期權 代碼周HT看漲0628期權標的HT合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例1:4.
1900/1/1 0:00:00