這兩天幣圈最火的,莫過于Facebook的Libra。白皮書一出,有人歌頌,有人批判,但你絕對不能忽視它。
JamesonLopp是比特幣核心開發者里最愛和公眾進行溝通的一位布道者,我們一起來看看他怎么看待Libra。
JamesonLopp文
本文由幣信原創編譯,原文鏈接:https://medium.com/@lopp/thoughts-on-libra-blockchain-49b8f6c26372
本文版權歸原作者所有,僅代表作者本人觀點,不代表幣信的觀點或立場。
本文約5000字,閱讀全文需約12分鐘。
我深入研究了26頁技術文檔,它描述了用作Libra幣平臺的協議。它有著令人印象深刻的53位作者!
摘要
Libra協議允許來自不同的權威機構一組副本——被稱為驗證者——來共同維護可編程資源數據庫。好吧,這里沒有文字上的裝腔作勢——該系統將由一系列權威機構以自上而下的方式進行控制。但請注意,它表示數據庫是針對“可編程資源”而不僅僅是數字貨幣。
這些資源將由公鑰加密認證過的不同用戶帳戶擁有,并遵守這些資源的開發者所指定的自定義規則。
使用諸如“資源”之類的通用詞語使我懷疑這遠遠不止是一個穩定幣。
交易基于以一種名為Move的新編程語言預定義的智能合約。我們使用Move來定義區塊鏈的核心機制,例如貨幣和驗證者成員資格。好的,現在它變得有趣了。使用定制智能合約的語言會導致很多問題,關于語言的功能有多豐富,以及——作為結果——系統對抗敵對合約也有多健壯。對開發者的友好性以及Libra如何保護智能合約開發人員免于陷入困境,也會有一些問題。
這些核心機制使得創建一種獨特的治理機制成為可能,該機制在早期會基于現有制度的穩定性和聲譽,但隨著時間的推移會過渡到一個完全開放的系統。
動態 | 長春市寬城區法院運用區塊鏈技術,對民事案件調解書進行存證:據北方法制報報道,近日,長春市寬城區法院執行法官運用區塊鏈技術,對調解書及關鍵調解信息進行存證,并對超過調解約定期限且未執行完畢的案件,實現一鍵自動轉執行立案。一起遺產繼承糾紛民事案件經長春市寬城區法院調解后達成調解協議,該起案件系全省法院區塊鏈技術在審執銜接過程中的首次實踐。[2020/1/4]
聽起來Libra協會將是一個聯邦,可以通過投票和某種聲譽來自我進化。
01
引言
這個生態系統將提供一種新的全球貨幣——Libra幣——它將得到一籃子銀行存款和高質量央行債券的全額支持。Libra是一種通用的加密資產協議,第一個資產將是一種穩定幣。
隨著時間的推移,會員資格將轉變為完全開放,并且僅基于會員持有的Libra。聽起來非常像權益證明。顯然,計劃是在5年后開放會員資格,希望他們到那時能搞明白權益證明......我認為他們會遇到與以太坊相同的問題!
該協會發布的報告概述了……轉為一種無需許可系統的路線圖。
我很確定這將是世界首次有分布式網絡從需要許可轉為無需許可。也許整個網絡可以轉換為PoS,但為了維持穩定幣錨定/籃子,一些實體必須保持對傳統金融系統的橋梁。這將是通過Libra協會來中心化控制的持續點。
驗證者們輪流推動接受交易的過程。當一位驗證者扮演領導者時,它向其他驗證者提出交易,其中即包括客戶直接提交給他們的交易,也包括通過其他驗證者間接提交的交易。所有驗證者都執行交易,并形成一個包含新賬本歷史的身份驗證過的數據結構。作為共識協議的一部分,驗證者對該數據結構的驗證者進行投票。
這聽起來像實用拜占庭容錯,這是一個20年前很好理解的算法,盡管他們可能做了一些調整。我們在白皮書的第5節中了解到它被稱為LibraBFT,它是HotStuff共識協議的變體。
動態 | 杭州互聯網法院已上線“智能證據分析系統” 運用區塊鏈等技術:12月17日,記者從杭州互聯網法院獲悉,為解決互聯網案件電子證據雜亂等問題,“智能證據分析系統”日前在該院上線運行。該系統綜合運用區塊鏈、人工智能、大數據、云計算等前沿技術,將大量機械、重復的工作將全部交給系統完成,法官一鍵點擊就能獲得證據分析結果,將促進案件辦理進度。(澎湃新聞)[2019/12/17]
作為在版本i處提交一筆交易Ti的一部分,共識協議在版本i處在數據庫的完整狀態上輸出一個簽名——包括它的整個歷史——來驗證對客戶端查詢的響應。這主要是因為它意味著新的驗證者應該能夠加入網絡并快速同步,而不必重放區塊鏈的整個歷史記錄,假設它們信任現有的驗證者。
02
邏輯數據模型
Libra協議使用基于帳戶的數據模型來編碼帳本狀態。從數據結構的角度來看,Libra更像是以太幣或瑞波幣而不是比特幣。UTXO模型有利有弊,例如,由于基于輸出的歷史的簡單性,它有更好的隱私和更健壯的交易歷史,但是可能更難使用復雜的智能合約。因此,帳戶模型是言之有理的,因為Facebook不太可能關注隱私,而它確實對智能合約感興趣。
Libra協議不會將帳戶與現實世界的身份相關聯。用戶可以通過生成多個密鑰對來自由創建多個帳戶。由同一用戶控制的帳戶彼此之間沒有內在聯系。該方案遵循了比特幣和以太坊的例子,因為它為用戶提供了假名。
令人驚訝的好,但我想知道Libra幣的資產情況是否也是如此......觀察這個系統對于想要構建更保護隱私的應用程序的開發者有多開放是很有趣的。
每個資源都有一個模塊聲明的類型。資源類型是名義類型,由類型的名稱以及資源聲明模塊的名稱和地址組成。
聽起來您可以生成一個地址,只要每個資產都有一個唯一的名稱,該地址就可以分配任意數量的資產。
聲音 | 中共福建省委黨校江莉:充分利用區塊鏈等新興技術提升民營企業維權能力:6月12日訊,據人民網江蘇頻道今日消息,中共福建省委黨校江莉對提升民營企業維權能力提出建議:充分利用區塊鏈、云計算、大數據、人工智能等新興技術,打通各個數據閉環,包括融合各地已有的知識產權預警監測系統,加快構建國家知識產權電子證據平臺,實現知識產權保護監測、確權、維權一體化服務。[2019/6/12]
執行一筆交易Ti產生有一個新的賬本狀態Si并執行狀態代碼、gas使用情況和事件清單。
好吧,現在我們知道如何通過類似于以太坊的資源成本系統來保護系統免受資源耗盡攻擊了。
賬本歷史中沒有交易區塊的概念。
有趣;Libra協議中并沒有實際的區塊鏈數據結構——區塊更多是一種虛擬/邏輯構造,用于協調系統狀態的已確認快照。現在該部分的第一句話更有意義:
Libra區塊鏈中的所有數據都存儲在一個單一版本的數據庫中。版本號是無符號型64位整數,對應于系統執行的交易數。
我熟悉的每個加密資產網絡都以相同的方式在非常高的層次上運作:存在一個系統狀態,然后執行一筆交易,然后存在一個新的系統狀態。
將批量交易放入容器的目的,是為了排序/加時間戳。這對于無需許可的網絡來說非常重要,在這種網絡里數據是通過動態多方會員簽名來進行身份驗證的——驗證者可以自由加入和離開網絡。由于Libra運行著一個需要許可的系統,它可以使用更有效的共識算法,而不需要批量處理交易,因為交易的歷史更不可能被重寫。
在Libra協議的最初版本中,用戶只能使用Move功能的有限部分。雖然Move用于定義核心系統概念,例如Libra幣,但用戶無法發布聲明自己資源類型的自定義模塊。這種方法允許Move語言和工具鏈在暴露給用戶之前成熟——由實現核心系統組件的經驗得知。該方法還延遲了通用智能合約平臺所固有的事務執行和數據存儲中的可擴展性挑戰。
聲音 | 航天科工董事長高紅衛:區塊鏈等技術或將賦能傳統制造業實現“換道超車”:據澎湃新聞消息,在今年全國兩會期間,全國人大代表,中國航天科工集團有限公司董事長高紅衛提交了《關于政企共建工業互聯網生態,推動各類所有制大中小企業融通發展,促進中國制造業轉型升級的建議》,《建議》表示,當前全球制造業正在經歷的歷史性危機對于中國制造業而言意味著一次歷史性機遇:有可能借助于工業互聯網及其蘊含在其中的新一代網絡技術、物聯網技術、區塊鏈技術、大數據技術、人工智能技術等提供的先進工具、方法和手段,對中國傳統制造業進行重新賦能,以較小的代價實現“換道超車”。[2019/3/13]
這聽起來與前面提到的“開放驗證者成員資格”計劃非常相似。聽起來,Facebook好像還沒有解決以太坊多年來一直在努力解決的任何大問題。
為了管理對計算容量的需求,Libra協議會收取交易費用,以Libra幣計價。
有趣的是,聽起來Libra幣實際上是協議的原生單位,就像ETH是以太坊的原生單位一樣。這導致了更多關于Libra假名性質的問題;你可以在沒有AML/KYC的情況下獲得幣嗎?如果不能,那么您似乎無法匿名使用任何系統功能。從有關Calibra錢包的閱讀來看,它將需要AML/KYC,因此我想知道最終是否會進入不受嚴格控制的系統中。
該系統被設計為:在正常運行期間,當有足夠的容量時,費用較低。
這真的很模糊,引發了很多問題——什么是低費用?什么是正常運行?什么是足夠的容量?
03
執行交易
……區塊鏈核心邏輯的許多部分是用Move來定義的。為了避免循環,VM在執行這些核心組件期間禁用了gas計量。這聽起來很危險,但作者們指出,核心組件必須以防御性方式編寫來預防DoS攻擊。
Move的關鍵特性是能夠定義自定義資源類型......Move類型系統為資源提供了特殊的安全保證。永遠不能復制資源,只能移動資源。這些保證由MoveVM靜態強制執行。這允許我們將Libra幣表示為Move語言中的資源類型。
動態 | 北航教授蔡維德對2019年區塊鏈技術發展做出七大預測:北航教授蔡維德對2019區塊鏈技術發展做出七大預測: 一、2015年初預測聯盟鏈會是主流,2019年聯盟鏈會加速發展。 二、2015年在北航和國防科大(長沙)演講預測計算法學會非常重要, 在2019年法律科技會加速發展。 三、2018年根據歐洲、日本、加拿大央行的報告,2019年預測PFMI會改變區塊鏈的設計和方向。 四、2019年預測區塊鏈產業沙盒會在多國多地開花。 五、2019年預測世界包括中國會有大型區塊鏈計劃出現。 六、2019年STO在國外會流行。 七、2019年區塊鏈互聯網開始研發,這個新網絡在3年到4年以后會出現。[2019/1/3]
這消除了先前的問題,即Libra幣是不是ETH或BTC這樣的原生資產。我希望這些幣只是系統啟動時允許的默認/唯一資源類型,其他資源將在以后出現。
相比一個更高級別的源語言,Move基于棧的字節碼指令更少。此外,每條指令都具有簡單的語義,可以通過更小的原子步驟來表示。這減少了Libra協議的規范足跡,并且更容易發現實現錯誤。
這聽起來經過了深思熟慮;希望這意味著他們的腳本語言安全性將比以太坊更好。
04
經過身份驗證的數據結構和存儲
Libra協議使用單個Merkle樹為賬本歷史提供經過驗證的數據結構...具體而言,賬本歷史使用Merkle樹累加器方法來形成Merkle樹,這也提供了有效的附加操作。
我們再一次看到“Libra區塊鏈”實際上并不是區塊鏈。這個協議似乎設計得非常好,但當賬本歷史的數據結構是一組簽名過的賬本狀態時,它們仍然稱它為區塊鏈,這真的很奇怪。驗證者正在為每個賬本狀態進行承諾,并且所有歷史賬本狀態也都在Merkle樹中得到承諾,但我還沒有真正看到形成一條鏈的任何反向鏈接數據列表,更不用說是一條鏈的區塊。
帳戶的身份驗證器是此序列化表示的哈希。請注意,這表示要求在對帳戶進行任何修改后重新計算整個帳戶的身份驗證器。這一操作的成本為O(n),其中n是完整帳戶的字節表示長度。
哈,如果對給定帳戶存儲的數據量沒有限制,聽起來像DoS向量。
我們預計,隨著系統的使用,最終與帳戶相關的存儲增長可能會成為一個問題。正如gas鼓勵負責任地使用計算資源,我們期望存儲可能需要一種類似的基于租金的機制。我們正在評估各種最適合生態系統的基于租金的機制。
另一個未解決的問題。等不及看“租金太高了!”的表情包。
投票權必須在epoch期間以及epoch之后的一段時間內保持誠實,以允許客戶端同步新配置。離線時間超過這個時間段的客戶端需要使用一些外部事實源重新同步,以獲取他們信任的檢查點。
哎喲。目前尚不清楚“這個時間段”有多長,但如果一個epoch不到一天,我猜它也不到一天。看起來這個共識協議沒有健壯到參與者可以按照自己的意愿離開并重新加入網絡。
05
拜占庭容錯共識
LibraBFT假設一組3f1選票在一組可能誠實的驗證者之間分配。當拜占庭驗證者最多控制f票時,LibraBFT保持安全,能防止雙花和分叉等攻擊。與PBFT非常相似,這種共識算法可以容忍33%的驗證者不誠實。HotStuff修改聽起來很好:
通過讓驗證者對一個區塊的狀態而不僅僅是交易序列進行簽名,來抵抗不確定性錯誤。
我們采用了一個發出明確超時的pacemaker,驗證者依靠其中的法定人數來進入下一輪——這應該可以改善活性。運用了一個不可預知的領導者選舉機制,以限制針對領導者的DoS攻擊。
使用聚合簽名來保存簽名法定人數證書的身份驗證者,以對區塊接受進行投票。
06
聯網
Libra協議中的每個驗證者都維護系統的完整成員顯示,并直接連接到需要與之通信的任何驗證器。無法直接連接的驗證者將被系統列入拜占庭容錯的配額范圍。需要大量工作才能將系統擴展到數百個驗證者。
07
LibraCore實現
Libra區塊鏈的安全性取決于驗證者、Move程序和MoveVM的正確實現。我們正在解決LibraCore中的這些問題。幾乎總結了這一部分,盡管他們是用Rust來實現的,這似乎是性能和安全性的良好開端。
08
性能
我們預計Libra協議的初次發布能支持每秒鐘1000次付款,一筆交易提交和指派之間的最終化時間為10秒。由于只有100個左右的驗證者并且它們都直接相互連接,因此10秒的“區塊時間”聽起來可行。
最低節點要求:
40Mbps互聯網連接1個普通CPU
16TBSSD
之前有一些參考文獻要求保持驗證者從頭開始執行初始同步,而不是信任來自其他驗證器的簽名狀態的能力。我認為如果Libra得到充分使用,那么執行這樣的同步將很快變得非常不切實際,因此節點安全模型將高度依賴于信任驗證者。
09
用Move實現Libra的生態系統政策
儲備是實現價值保值的關鍵機制。通過儲備,每個幣都有一系列穩定而有流動性的資產完全背書。Libra幣合約允許協會在需求增加時制造新幣,并在需求收縮時銷毀它們。該協會并不制定貨幣政策。它只能根據授權經銷商的要求鑄造和銷毀幣。用戶無需擔心協會將通脹引入系統或使貨幣貶值:對于要制造的新幣,儲備中必須有相應的法定存款。好的,但現在我們談論的是網絡外部的事件。如白皮書前面所述,網絡無法執行使用網絡狀態外部數據輸入的腳本。因此,上述片段中的“能”和“必須”的修飾語肯定是指網絡不知道的Libra協會政策或合同義務。
共識算法依賴于驗證者集管理Move模塊來維護當前的驗證者集并管理驗證者之間的投票分配。最初,Libra區塊鏈僅向創始成員授予選票。假設驗證者就更改驗證者集進行投票,聽起來這會導致類似于我們在權益證明系統中看到的問題——遠程攻擊。如果創始成員私鑰的足夠閾值受到損害,攻擊者是否可以從創世塊開始寫一個新的賬本歷史?如果是這樣,其他節點會接受嗎?目前尚不清楚共識協議是否允許重寫舊狀態,還是它只能添加。
我們計劃逐步過渡到權益證明。
如果他們能解決尚未解決的問題。
未解決的問題
治理如何運作?
我們可以在這里看到,Libra協會是一個成員委員會,需要2/3絕對多數人來做出改變。他們是唯一允許制造或銷毀Libra幣的人,但如果有足夠的共識,他們可能會做出他們想要的改變。
是否需要AML/KYC?
在協議層顯然不需要,但Calibra錢包聲明,所有用戶將通過政府頒發的ID進行驗證。這聽起來像Calibra錢包將是至少一段時間內唯一可用的錢包,所以目前還不清楚開發人員和用戶能否在Libra網絡上運行不遵守與Calibra相同標準的App。
什么是低費用?什么是正常操作?什么是足夠的容量?Calibra錢包FAQ承諾低費用,但似乎這可能與底層協議在高負荷時的操作相沖突。
交易費將是低成本和透明的,特別是如果您在進行國際匯款。Calibra將削減費用,以幫助人們留下更多的錢。Libra真的會對開發者開放嗎?
根據實現無需許可的共識的計劃:
Libra區塊鏈將向所有人開放——任何消費者、開發者或企業都可以使用Libra網絡,在其上構建產品,并通過其服務增加價值。開放獲取確保了進入和創新的低門檻,并鼓勵有利于消費者的健康競爭。我懷疑開發人員能夠在這個平臺上運行他們夢寐以求的任何技術上有效的應用程序。我沒有讀到任何內容能讓我相信這個系統會是抗審查的,但只有時間會證明!
摩根大通發幣,孫宇晨456萬美元的巴菲特慈善午餐,Facebook區塊鏈項目Libra出爐,2019年區塊鏈與數字貨幣行業的“大消息”頻頻刷屏,甚至在已經完結的美劇《生活大爆炸》里.
1900/1/1 0:00:00原文標題:《一位比特幣開發者對Libra的思考》作者:JamesonLopp編譯:BixinWallet我深入研究了26頁技術文檔,它描述了用作Libra幣平臺的協議.
1900/1/1 0:00:00活動時間:2019年06月21日00:00:00到2019年06月30日23:59:59(UTC8)為慶祝Jarvis(JAR)上線.
1900/1/1 0:00:00據CCN報道,美聯儲官員與Facebook就Libra項目展開討論。美聯儲主席杰伊·鮑威爾在6月19日的新聞發布會上表示,美聯儲并不擔心加密貨幣Libra將取代法定貨幣.
1900/1/1 0:00:00通證通研究院出品 文:宋雙杰,CFA;田志遠;王新剛 導讀 北京時間6月18日下午,Libra白皮書在其官網公布.
1900/1/1 0:00:00兩年來,區塊鏈領域上演了一出魔幻現實主義大戲。它忽而受追捧,忽而被斥為騙局。那么,區塊鏈究竟有沒有價值?有哪些價值?區塊鏈是一個去中心化的數據庫,集合了分布式數據存儲、點對點傳輸、共識機制、加密.
1900/1/1 0:00:00