Conflux 的树图模型(实线箭头指向父亲区块,虚线箭头指向引用区块)
很多第二层扩容的方案也可以提供更高的确认速度,因为此时只需在第二层确认不会受到第一层主链达成共识速度的限制,典型的如比特币的闪电网络。
为了达到极致的确认速度甚至还出现了基于代理的权益证明(DPoS)的共识协议,在采用这种协议的系统中只有具有强大处理能力和良好的网络条件的超级节点才能直接参与共识,其他参与者只能投票选择自己信任的超级节点而没有打包交易和投票选择区块的权利。
EOS 是 DPoS 系统的典型代表,通过将每轮参与共识的超级节点数量限制在 21 个,EOS 可以实现 1 秒的确认时间和接近 4000 tps。但是 DPoS 的缺点也非常明显,其中最为人诟病的就是超级节点降低了系统的去中心化程度,为安全性和区块链的治理带来了很多隐患。
此外,还有一些折衷的技术通过放宽安全性要求的方式在不改变现有共识协议的情况下对小额支付提供更快的确认速度。
例如通过共享几个大的比特币矿池的交易内存池即可在一笔交易被实际打包进区块之前检查是否有冲突交易,如果没有冲突则可认为这笔交易最终会被打包并执行。这也被称为「零确认技术」,用于快速确认小额交易时甚至不需要等待交易被实际打包进区块。
当然这样的做法局限性也很大,首先必须有相对集中和中心化的矿池为交易池的真实性背书,其次无法百分之百避免某个矿池或者矿池之外的矿工最终打包了一笔与之有冲突的交易。因此这种技术也只能用于确认风险较小的小额交易。
3)更强的安全性
区块链技术保证了达成共识的交易和数据都具有难以被篡改的特性,这也是区块链能够提供去中心化信任的核心逻辑。在以比特币为首的大部分现有区块链系统中,为了达到这点也需要在隐私性方面付出相当的代价――
所有的交易都用明文的形式存在链上以供其他节点验证,因此所有交易的内容都是公开的。
这些区块链系统通过与真实身份无关公钥地址实现了一套「假名」的支付系统,这套「假名」系统可以提供最低程度的隐私性,但是地址对应的用户的身份仍能通过历史交易之间的关联性和使用模式等高级分析手段识别出来。因此,对用户的隐私信息提供保护也是区块链技术的重要发展方向,也是密码学技术在区块链中的主要应用。
对转账交易的隐私性保护在技术上实现起来相对比较容易。目前已有混币(CoinJoin)、机密交易(Confidential Transaction)、环签名(Ring Signature)、Mimblewimble 协议、甚至零知识证明(Zero-Knowledge Proof)等多种技术用于保护交易的隐私性,也涌现出了诸如 Monero、Zcash、Grin、Beam 等以隐私保护作为特色的公链。
它们通过采用不同的技术方案获得了不同程度的隐私保护,但是有一个共同的问题就是隐私保护的代价还比较高。
例如Monero 采用环签名技术生成的每笔交易尺寸大约有 10 KB,Zcash 中生成每笔带有零知识证明的交易需要几十秒甚至几分钟的时间和几十 MB 到上 GB 规模的内存空间。降低保护交易隐私的额外开销是这类技术的主要发展方向。
另一方面,对于智能合约的执行等通用计算的隐私保护也吸引了越来越多的研究力量。该方向现在主要的几个技术流派包括基于安全芯片的可信执行环境(Trusted Execution Enclave,TEE)、基于密码学的全同态加密技术(Fully Homomorphic Encryption, FHE)和零知识证明技术等。
以 Intel 的 SGX 芯片为代表的 TEE 技术是目前看来离实现最近、额外开销最低的方案,但其缺点也同样明显:需要信任芯片制造商,并且芯片容易受到侧信道攻击(side-channel attack)。
全同态加密技术的主要缺点在于计算成本过高,完成同样的计算任务需要的计算量大约相当于明文计算时的十万到一百万倍的。零知识证明技术现在已经有 zk-SNARK、zk-STARK、Bulletproof、Ligero、ZKBoo 等多种实现方案,这些方案在性能上各有长短,但目前尚没有哪个在各方面都达到堪用的水平。
以更高的性能实现零知识证明是密码学家们在所有区块链技术中最关注的目标。
此外,可验证计算也是一种可以提高区块链安全性的重要技术。可验证计算允许用户不重复执行所有运算即可验证计算结果的正确性,可以减少共识计算的成本和降低加入高吞吐量共识系统的门槛。在实现方式上可验证计算与适合区块链使用的非交互式零知识证明技术具有很多相似之处,此处不再赘述。
此文由 今日比特币价格 编辑,未经允许不得转载!:首页 > 比特币行情 » 公链前沿研究的三大视角 |硬核系列