Polkadot系列（三）——如何實現共享安全性_POL

本文作者

周蓉，江哲

來自趣鏈科技數據網格實驗室BitXHub團隊，主要負責區塊鏈賬本互操作技術相關研究工作。

導讀：本文是Polkadot系列文第三篇。

說到Polkadot，估計大家聽到它的最大的優點就是它給平行鏈提供的共享安全性，共享安全性保障了不因區塊鏈網絡分片而降低安全性。那么共享安全性到底是如何實現的呢？

本文主要從Polkadot為平行鏈提供的的有效性和可用性兩個保障幫你深度理解共享安全性。

文末福利：Polkadot系列文全覽

回顧

首先還是先來回顧一下前文提及過的Polkadot四種角色：

驗證人

它是中繼鏈全節點，中繼鏈會在驗證人池中通過隨機分組把驗證人指定給不同的平行鏈。驗證人會接受來自收集人打包的區塊并進行有效性驗證，然后結合共識算法對收集人提交的區塊進行確認。

收集人

它是平行鏈的全節點，負責收集和執行平行鏈的交易并產生候選區塊，將區塊和證明提交給驗證人，并通過收集交易獲得手續費。收集人類似于PoW共識區塊鏈當中的礦工。

提名人

Polkadot中數字貨幣DOT的持有人，它會選擇自己所信任的驗證人進行DOT質押，然后分享驗證人的收益。

印度電商巨頭Flipkart與Meta和Polygon合作，推出元宇宙“Flipverse”:9月24日消息，印度電商巨頭Flipkart宣布與Meta和Polygon合作在當地排燈節期間推出元宇宙產品“Flipverse”，消費者可以通過任何手機設備或瀏覽器訪問Flipverse，并且用虛擬化身在元宇宙3D渲染商店內走動、購物。（thewatchdog）[2022/9/24 7:19:07]

釣魚人

它也是平行鏈全節點，監控驗證人的非法行為，若驗證人作惡，釣魚者可以向其他驗證人舉報并獲得相應報。

有效性驗證

有效性驗證指的是區塊鏈系統對賬本狀態變更的合法性校驗，實現全網的共識。

一條普通的區塊鏈，比如以太坊，每出一個區塊，區塊會廣播到全網的以太坊節點，這些節點會對區塊中的交易進行驗證和執行，確保最后生成的狀態根等信息和區塊頭中的信息一致。在Polkadot中，對平行鏈的區塊共識需要進行以下三個級別的有效性驗證：

第一級有效性驗證由平行鏈的驗證人實現，可以防止收集人作惡。

每隔一段時間，中繼鏈會通過隨機分組把驗證人池中的驗證人指定給不同的平行鏈，每個平行鏈會分配到多個驗證人。

平行鏈區塊上的收集人收集交易，產生區塊B以后，將區塊B、有效性證明和一些相關數據發送給當前平行鏈的驗證人。這些平行鏈的驗證人收到區塊和數據后，驗證區塊，如果區塊無效，忽略該塊；如果區塊有效，則將收到的內容分成多個部分，構造一棵默克爾樹，然后將每一份內容、默克爾證明以及區塊信息組合，進行簽名并分發給其他驗證人驗證。

區塊鏈沙盒游戲Sandbox將遷移至Polygon以降低碳排放:官方消息，區塊鏈沙盒游戲Sandbox與以太坊二層解決方案Polygon達成合作，將遷移至Polygon以降低碳排放，并已開始通過如基于區塊鏈的碳交易平臺（如Nori和Offsetra）獲取碳信用額度，以抵消因創建和交易NFT產生的碳排放。此外，Sandbox與WeForest續簽了合作伙伴關系，當用戶每購買1公頃的Sandbox虛擬土地，即將1%的收益捐贈給WeForest以保護和恢復埃塞俄比亞、贊比亞和巴西的森林。[2021/6/30 0:16:48]

第二級有效性驗證由釣魚人保證，可以防止平行鏈驗證人作惡以及平行鏈驗證人和收集人聯合作惡。

釣魚人一般都是平行鏈的全節點。它首先需要在中繼鏈上放置押金，然后持續從收集人節點收集區塊，并驗證有效性。如果區塊中包含了無效交易，釣魚人將提交報告。如果事實證明它的判斷是正確的，它將獲得豐厚的獎勵，但如果它判斷錯誤，它將失去自己的押金。

第三級有效性檢查是非平行鏈驗證人執行的。

這些驗證人選擇過程是非公開的，且驗證人數量由釣魚人給出的無效報告和收集人給出的不可用報告的數量確定。如果檢測到無效的平行鏈區塊，則為其簽名的驗證人將會受到懲罰，它的押金將會部分或全部扣除。

上面三個級別的有效性驗證中，釣魚人的有效性驗證比較好理解，因為它本身就是平行鏈的全節點，擁有平行鏈的所有狀態數據，只需將收到的區塊交易重新執行一遍，便可以得到新的狀態數據和狀態根來驗證區塊的有效性。

Bingbon將于8月28日10 : 00上線DOT（Polkadot）合約交易:根據官方公告，衍生品交易所Bingbon將于新加坡時間8月28日10 : 00上線DOTUSDT標準合約交易，合約品種相關要素如下。更多詳情請查看Bingbon官方公告。[2020/8/28]

可是驗證人是中繼鏈的全節點，它如何做到能夠驗證平行鏈的區塊呢，難道它維護所有平行鏈的狀態數據？這顯然是不可能的。

下面就重點介紹一下

Polkadot驗證人到底是如何驗證平行鏈的區塊的

平行鏈接入Polkadot時，需要向中繼鏈注冊一段webassembly代碼，叫做STVF，驗證人將用STVF對平行鏈有效性進行驗證。

假設某個平行鏈PC上個已經確認的區塊是B

0，當前待出的區塊是B

1，上個區塊經由中繼鏈確認后，在中繼鏈上區塊R

0

B上記錄了B

0的相關信息，如該平行鏈執行完B

0以后的狀態根R

0。之后平行鏈收集人C打包了區塊B

1，得到該區塊的向其他平行鏈的跨鏈消息M，并生成有效性證明π以及一些元數據(PC.id,H(B

0),H(R

動態 | Polkadot實驗性網絡Kusama已開啟轉賬功能:金色財經報道，跨鏈項目Polkadot的先行實驗性網絡Kusama宣布，社區已投票通過刪除Sudo并開啟轉賬功能，網絡治理已成為去中心化及無需許可的。[2019/12/5]

0

B),R

in,R

out,...)。這里的R

in是區塊B

1執行之前的平行鏈的狀態根，R

out是執行以后的狀態根，H(B

0)表示平行鏈區塊B

0的哈希，H(R

0

B)表示中繼鏈區塊R

0

B的哈希。

生成有效性證明的過程實質就是執行區塊中的交易，將執行過程中讀寫的狀態數據記錄下來，并結合區塊執行前后的兩個狀態根生成證明。

如果使用*xz表示組成默克爾根x中的葉子z的SPV證明，那么區塊B有效性證明數據就可以如下表示：

π

B?=U{*R

inx|Breadsx}?∪?{*R

outx|Bwritesx}

舉個例子，假設平行鏈提交的區塊B中包含兩筆交易：

被Circle收購的Poloniex或成為美國首家受監管的加密貨幣交易所:根據紐約時報記者Nathaniel Popper在推特上發布的Circle機密的演講幻燈片截圖，美國證券交易委員會似乎已非正式地向Circle暗示，如果Circle將Poloniex變成受監管的交易所，監管機構將“不會對該交易所以前的活動采取任何強制措施” 。[2018/2/27]

1.????A給B轉賬50

2.????C給D轉賬10

執行過程中需要讀寫A、B、C、D四個賬戶的狀態。假設區塊執行之前該平行鏈中這四個賬戶的余額都是100，那么有效性證明包含的便是下面兩張圖中標有顏色的這些數據，其中黃色部分是哈希值。

可以看到，不管平行鏈本身的狀態數據有多少，由于區塊的有效性證明數據都是由該區塊的交易涉及的狀態讀寫集的SPV組成，因此它的大小是有限的。

之后收集人C將區塊B

1、交易的有效性證明π、該平行鏈的出隊列中的消息集合M以及元數據一起發給其中一個驗證人，驗證人再將這些信息分發給這條平行鏈的其他驗證人。每個驗證人加載該平行鏈的STVF對收到的平行鏈區塊進行有效性驗證。

STVF的核心也是執行平行鏈區塊中的交易，過程中需要讀取證明數據中的讀集合，同時會產生寫集合，并最后生成的寫集合和證明數據中的內容進行比對；此外還可以通過收到的元數據中的信息進行一些其他的驗證，如根據H(R

0

B)查找到該區塊中保存的B

0的狀態根R

0，將R

0和收到的R

in進行比較。若這些信息都符合，則該區塊通過驗證。

最初收到平行鏈區塊的那個驗證人將生成一個CandidateReceipt，里面會記錄該平行鏈區塊B

1相關的信息，如平行鏈PC的id、收集人C的id、區塊B

1的哈希、區塊B

1執行前后的狀態根等，簽名并廣播給中繼鏈所有節點。當這個CandidateReceipt最終被中繼鏈出塊確認以后，平行鏈PC的區塊B也被最終確認了。

這種有效性驗證方法可以保證平行鏈單個區塊的狀態轉換是有效。如果平行鏈從第一個區塊開始，都由中繼鏈進行有效性驗證并確認區塊，那么可以保證平行鏈整條鏈的有效性。

可用性保障

可用性保障指的是區塊鏈系統在部分節點作惡的情況下，依然可以對業務系統提供可用服務保障。

在Polkadot中，假設這么一種場景：平行鏈收集人打包了區塊B并提交給了驗證人，驗證人收到了該區塊，通過了有效性驗證，并且區塊最終被中繼鏈確認了。

但是該收集人節點作惡，沒有把區塊廣播給平行鏈的其他節點，那么該平行鏈的其他節點無法得到該區塊，無法更新本地的狀態數據，該平行鏈也就無法出塊了。

為了防止這種情況發生，通過驗證以后，驗證人會將平行鏈區塊PC和有效性證明通過糾刪碼技術分成n個片段，并將這些片段廣播給全網的所有驗證人，每個驗證人獲得一個片段并會保存一段時間。

之后只需要得到n/3的片段，便可以恢復出原始數據。這種情況下，即使收集人節點作惡，平行鏈其他節點依然可以從中繼鏈的驗證人中獲得上個區塊的糾刪碼片段并恢復出區塊。

總結

通過上面對Polkadot有效性和可用性的介紹可以看到，中繼鏈提供了種種措施來保障平行鏈的安全：隨機分配的平行鏈驗證人進行區塊的驗證、釣魚人的監督、非平行鏈驗證人的再次驗證、中繼鏈對平行鏈區塊數據的備份……。

這種設計方式在保障整個區塊鏈系統橫向擴容分片的過程中不會降低某單一分片的安全性。對平行鏈來說，它享受了中繼鏈提供的安全性，僅需安心關注自己的區塊鏈業務即可，極大便利了區塊鏈業務的開發，降低了單一平行鏈對安全的額外投入。

參考文獻：

?????AvailabilityandValidity,

https://research.web3.foundation/en/latest/polkadot/Availability_and_Validity.html

???ThePathofaParachainBlock，

https://polkadot.network/the-path-of-a-parachain-block/

??J.Burdges,A.Cevallos,P.Czaban,R.Habermeier,S.Hosseini,F.Lama,H.K.Alper,X.Luo,F.Shirazi,A.Stewart,andG.Wood.Overviewofpolkadotanditsdesignconsiderations.arXivpreprintarXiv:2005.13456,2020.

Tags：POLDOTPOLKPolkadotpolydoge幣創始人polkadottedtiepolkadot代幣polkadotted中文

區塊鏈