编者按:
由三十余位行业精英共同编写的《资本天道—区块链+未来》一书已写作完成。现在正在紧张的印刷过程中。为了满足大家一睹为快的要求,我们将分段刊出本书内容。
前文中也已经反复强调,今天加密货币领域面临的最大问题就是扩展性问题。常有的一个说法是,主流的支付网络能够处理比如每秒20000笔交易,而当前的比特币网络每秒只能够处理7笔。从最根本来说,这种说法有问题,只要调整下每个区块的大小限制,比特币能够很容易支持每秒70或者700笔交易。但是,如果比特币真的达到那种规模,我们就会面临一个问题:对于普通用户来说,已经不可能再运行一个完整节点了,完整节点只属于能够负担起其资源消耗的小部分商业机构。因为挖矿只需要区块的头部,甚至于矿工挖矿也不再下载整个区块链(实际上大多数还是下载的)。
这样带来的最大问题是信任:如果只有很少一部分的实体能够运行完整节点,这些实体就能够共谋,额外给他们自己大量比特币,对于其他用户来说,如果不处理整个区块,就不能发现这个块是非法的。尽管这样的诈骗事后可能被发现,但权力变化可以形成一种局面,默认的行为是简单地跟随这样一个欺诈链(威权可以制造一种恐怖氛围来巩固这样的行为),这样切换回去就很难协同了。因此,极端来说,比特币如果每秒是7000笔交易,它的安全属性就和 Paypal这样的中心化系统基本类似,然而我们需要的是加密货币最初承诺的去中心化的能够处理7000TPS的系统。
最理想的情况,一个区块链的设计,在对抗51%攻击时和比特币有类似的安全属性,单个节点处理不超过全部交易的1/m并且n能够根据需要向上扩展。这让区块链的架构能够处理任意高的TPS,同时还能保证中本聪所设想的去中心化程度。
问题: 设计一个区块链,拥有和比特币相似的安全性,并保证网络正常运行需要的最强节点的最大数量和交易数量基本上是线性关系。
其他假设和需求
网络中有大量的矿工。
矿工可能使用专用硬件或者通用硬件。专用用硬件处理特定任务时,相比非专用硬件更强大(比如1000倍)。
普通用户使用通用硬件。
理想想情况下,一笔交易在几个块之后(比如网络规模的对数),需要全网的51%6的算力才能够逆转。但是,交易支付非常少的手续费获得相对对较低的安全等级的解决方案是可以接受的,同时也要避兔一些情况,比如攻击者通过同时逆转很多笔小的交易获得收益。
理想情况下,解决方案应尽可能是一个通用的基于账号的区块链(例如如以太坊),但是特定的解决方案,比如货币、域名注册或者其他用例也是可接受的。
一、任意的计算证明
零知识证明的圣杯可能是这样一个模型:给定程序P和输入I,创建一个零知识证明,运行P并输入1得到结果O,I要公开的话,可以把输入I嵌入程序中。这样的一个基元,如果有的话,对加证明本身可以被快速验证(在多项式对数时间内,最理想是恒定时间),而原始的计算需要花费很多步才能完成。理理想的设置下,连输入Ⅰ都可以隐藏起来,只要证明运行P就可以得到O,如如果输入1要公开的话,可以把输入I嵌入程序中。这样的一个基元,如果有的话,对加密货币会产生深远的影响 。
1.1. 区块链的扩展性问题很容易解决。
矿工不用发布包含很多交易的区块,他们只要发布一个证明,他们运行了区块链的状态更新程序(P),交易列表作为输入1,得到一个输出;因此,交易不再需要网络中的每个节点去验证,只要由个矿工去处理,其他矿工和用户可以快速地验证计算证明,如果证明结果正确,他们就接受这个新的状态。这不是一个彻底的解决方案,因为还是需要传递交易数据,但用这种方式构造块,问题会变得非常容易。
1.2. 区块链的隐私问题很容易解决。
上面的区块链的扩展性的解决方案隐藏了每笔交易的细节;只透露了这些交易都是合法的,除了交易的发起方和接受方其他用户看不到这笔交易。
使用一个图灵完备的共识网络作为一个通用的分布式的云计算系统在计算上是完全可行的:如果你需要做任何计算,你只要发布一个程序给矿工,矿工帮你运算完程序后,然后把结果以及结果有效的证明发送给你。
1.3.这个方向有大量的研究,其中一个名为“SCIP”的协议( SuccinctComputational Integrity and Privacy)已经在测试环境中运行了,但是有点不足,初始化时需要一个可信第三方来设置密钥。
问题:创建程序 POC- PROVE(P,I)->(O.Q)和POC_ VERIFY(P,O.Q)->{0,1},POC -PROVE运行程序P并输入1,得到结果O和一个计算证明Q, POC- VERIFY使用程序P验证Q以及O是否合法。
需求以及额外的假设
POC -PROVE的时间复杂度应该在 O(n"polylog(n)之内,这里的n是程序运行需要的步数
POC- VERIFY的时间复杂度是常数或者是运算步数的对数,程序使用的最大内存相对步数最多是线性的。
协议不需要可信任的第三方。如果需要可信第三方(TTP),协议应该包括一个机制,通过安全多方计算来模拟一个出来。
二、代码泥淆
我们知道如何对数据进行加密已经有些年头了,发明了各种简单、健壮、经过良好测试的对称加密和非对称加密算法,对称加密使用同样的密钥进行加密以及解密;非对称加密使用不同的加密和解密密钥,并且知道其中一个无法推导出另外一个。还有另外一种可能非常有用,但现现在还没有可用算法的加密:对程序进行加密、圣杯是创建一个混淆器O,给定一个程序P,混淆器可以生成另外个程序OP)=Q,给定相同的输入,P和Q产生相同的输出,并且很重要一点,Q不泄漏程序P的内部信息。这样就可以在Q里隐藏一个密码,一个私钥或者使用Q隐藏一个专利算法。
在2007年,一个完美的“黑盒子”加密被证明是不可能的;本质上是因为通过一个黑盒子来访问程序和拥有程序的代码是不同的,不管如何混淆,总是可以构造一个特定类型的程序来抗混淆。然而,有一种较弱的混淆,我们称之为不可区分混淆,却很可能可以做到。不可区分的混淆器O是指,如果你有两个等同(例如:同样的输入得到同样的输出)的程序A和B,计算O(A)=P和O(B)=Q,如果不知道A和B,从外部无从判断程序P是从A还是B混淆而来的。
这种类型的混淆看上去似乎很局限,但是对于很多应用来说已经足够了。我们可以考虑两个程序F和G,F程序内含“12345”所对应的32字节的Hash字符串,并把字符串打印出来,而G是通过计算“12345”的Hash字符串并打印出来。根据不可区分混淆的定义,没有办法区分O(F)和和O(G)的差别。因此,如果有人可以从O(G)中分离出“12345”,因为O(G和OF)是不可区分的,因此他也可以从O(F)中分离出“12345”一这将是一个壮举,因为他直接破坏了Hash函数的不可逆性(也就是说从O(G)中分离出“12345”的难度等价于寻找Hah结果的逆向函数)。
最近, Craig Gentry, Amit Sahai等人发现的一个算法可以用来达成这个目的,算法使用了一个被称为“多线性拼图”( Multilinear Jigsaw Puzzles)的构造。他们的算法据称可以满足不可分区混淆器的要求,尽管是以一个很高的代价:需要使用同态加密算法,同态加密目前非常低效,需要大概10亿倍倍额外的计算开销。如果这个结构能被改进,则潜在的收益是巨大的。在加密货币世界中,最有有趣的可能性是区块链上的包含私有信息的智能合约。这将允许以太坊这样的图灵完备的区块链链技术,进入互联网上的任何金融或者非金融的系统中;比如,可以想象一个以太坊的合约包含用户的网络银行的密码,如果合约的某个条件被满足,合约就会通过一些节点作为中间人,和银行建立一个HTPS会话,使用用户的密码登录银行并提现。因为合约是混淆过的,所以中间人或者任何其他区块链的参与者,都无法进行中间人攻击或者获取用户的密码。其他网站,以及比特币这样的区块链也可以使用同样的技巧。
问题:创建一个合理高效的不可区分混滑算法。
其他假设和需求
攻击需要的计算量要超过2~80次。
算法必须足够快,一次标准的 ECDSA签名或者AES加密必须控制在10 ~ 8次计算量内(更具体的说法,对应于以太坊虚拟机内的10 ~ 8gas)
扫描二维码进入
《资本天道—区块链+未来》
书本众筹
关于我们
“同筹荟TCH”的使命是推进社会平衡、充分发展。愿景是成为国际领先的综合性众筹及区块链技术服务提供商。“同筹荟”是中国证券行业协会会员单位、上海股权交易中心E版挂牌企业(股份代码:100257)。
我们推崇“信任、爱、分享”的核心价值。风控、合规是同筹荟的行动前提。技术进步是我们的不懈追求。
目前“同筹荟”上线项目数百,精准投资人超百万。已落户或正在落户国内近百座城市。全球多地办事处、分公司呼之欲出。
TCH—SAAS云赋能平台以及多个专业化平台已经推出,而基于区块链技术的TCH—BAAS服务的研发,更将迎来产业、资源与生产关系重构的新时代。
不忘初心,砥砺前行。让我们的眼里是星辰和大海,心中是勇敢和深情。