技術 | 形式化驗證Gasper共識機制的終局性（finalization）_SPE

Gasper是一個由信標鏈協議實現的抽象的權益證明協議層。Gasper的關鍵部分就是一套終局性機制，用于保證交易的持存性和系統的不間斷運作不會被攻擊破壞。

我們很高興宣布，RuntimeVerification?和以太坊基金會長久合作中的另一大里程碑圓滿成功：我們開發了一套形式框架來模擬和驗證信標鏈協議，并成功形式化地證明了Gasper終局性的正確性；并且，我們還使用這些結果證明了信標鏈的Gasper抽象實現同樣具備這些屬性。模型和證明腳本都可以在此處找到。

在本文中，我們希望介紹這一成就的第一部分：驗證Gasper的屬性。所以，什么是Gasper？如何能形式化地驗證其屬性？這種形式化驗證有何意義？

Gasper

信標鏈協議是一套新的權益證明協議，是以太坊未來的重大升級“以太坊2.0”的核心。在信標鏈協議中，參與的節點都在系統中存有保證金。驗證者通過向網絡提交“見證消息”來證實區塊的有效性并為其多種屬性投票。信標鏈協議本身包含了多種工具，以幫助驗證者們對區塊鏈的最新狀態達成共識。

Gasper?為信標鏈協議中的終局性工具提出了一套抽象但準確的描述，還定義了分叉選擇規則；終局性工具用于確定哪些區塊應被參與者認定為已經確定的、不可更改的，分叉選擇規則則用于在鏈產生分叉時確定哪個分叉是主鏈。Gasper中的終局性一般化了始創于《CasperFriendlyFinalityGadget(CasperFFG)》論文中的概念，讓“終局化”獲得了更通用的形式。

央行：要借助區塊鏈等技術 探索金融科技創新監管工具的試點:在第十二屆陸家嘴論壇上，中國人民銀行科技司的司長李偉表示，在推進金融科技應用發展的同時，人民銀行也高度重視金融科技創新的監管。支持在上海等地探索金融科技創新監管工具的試點，在金融科技監管框架下將創新監管的工作做得更扎實，更細致。在這方面，我們覺得上海要在試點的過程中借助于大數據區塊鏈等技術，加強或者推進金融市場交易報告庫數據交換管理平臺的建設，通過對數據的管控，提升風險防控的能力和水平。（一財）[2020/6/19]

合理化與終局化

終局性概念僅與?

“檢查點區塊”起點處的區塊）有關。見證消息中有一部分叫?

“合理化投票”，驗證者在合理化投票中將一個來源檢查點區塊和稍后的一個目標檢查點區塊關聯起來，直觀地表明發起該見證消息的驗證者認為“我們可以從來源檢查點的狀態移動到目標檢查點的狀態”。實際上，一份合理化投票表明了：發起投票的驗證者；來源檢查點及其合理化高度；目標檢查點及其合理化高度。

當且僅當條件滿足：來源檢查點?B0?已得到合理化；大多數人同樣投票給?B0-B1?來源-目標對；則目標檢查點?B1?就經由來源檢查點?B0?得到了合理化。

當且僅當大多數驗證者將?B0?與其K代子孫檢查點?Bk?關聯起來，則?B0?獲得K階終局性，且B0與Bk之間的所有檢查點都被終局化。注意，創世區塊本身被認為既已得到合理化，又有終局性。下圖演示了Gasper中的合理化和終局化概念。

天津市：運用區塊鏈等技術 發現可能發生的突發公共衛生事件:5月18日，《天津市突發公共衛生事件應急管理辦法》正式出臺。管理辦法指出，本市將建立和完善突發公共衛生事件監測與預警系統。衛生健康主管部門應當指定醫療機構、疾病預防控制機構等專門機構負責突發公共衛生事件的日常監測，確保監測與預警系統的正常運行；會同有關部門健全監測網絡，根據需要設立監測點，充分運用大數據、云計算、區塊鏈、人工智能等技術，綜合評價監測數據，及時發現潛在隱患和可能發生的突發公共衛生事件。(天津網)[2020/5/18]

罰沒條件

如果驗證者嘗試偏離協議要求、提交自相矛盾的投票，則該驗證者會被懲罰：其保證金會被扣除一大部分。Gasper定義了兩個條件來定義何謂自相矛盾的投票：

雙重投票：驗證者發布了兩個截然不同的投票，但兩個投票的目標高度是同一個高度。

環繞投票：驗證者發布的一個投票所關聯的兩個檢查點恰好在自己所發布的另一個投票的兩個檢查點高度范圍內。

發起雙重投票的驗證者被認為違反了第一罰沒條件；而發起環繞投票的驗證者則違反了第二罰沒條件。不論是哪種情況，違反規則的驗證者都會被扣除大量保證金。

工信部：將面向區塊鏈等前沿技術 遴選一批新型信息消費示范項目:工業和信息化部辦公廳將組織開展2020年新型信息消費示范項目申報工作，通知中提到，以滿足人民日益增長的美好生活需要為根本目標，以供給側結構性改革為主線，面向5G、人工智能、區塊鏈等前沿技術，從提升產品服務供給、加快模式創新和優化消費環境等方面著力，遴選一批新型信息消費示范項目，總結形成可復制、可推廣的經驗做法，加快擴大和升級信息消費。（工信部官網）[2020/4/15]

正確性

與其它拜占庭容錯型協議相同，Gasper協議的一個關鍵底層假設是絕大多數驗證者是誠實的、會遵循協議的要求。在此假設下，Gasper有兩大基本屬性：

可追責的安全性：不會有兩個屬于不同分叉的區塊都被終局化，除非有至少1/3的驗證者被罰沒；

似然活性：無論區塊鏈過往發生了什么事，區塊的終局化進程永遠不會陷入僵局。

此外，在驗證者集合會動態變化的環境中，第三種屬性量化了在有人違反協議規則時可被罰沒的保證金體量：

可罰沒下限：只要能夠使用協議外條件來控制驗證者的激活和退出參數條件，就能證明可被罰沒的保證金數量有一個下限。

動態驗證者集合引入了另一個有挑戰性的問題：系統不再那么能夠可靠地懲罰惡意驗證者，因為他們可能會在作惡之后、保證金被實際罰沒之前離開網絡。而可罰沒下限屬性使得調整活躍驗證者集合的可變幅度、維持最低水平的可追責性成為可能。

聲音 | Web Summit創始人：區塊鏈也許是一項革命性的技術 但需很長的時間來發展:據界面報道，全球網絡峰會（Web Summit）的創始人Paddy Cosgrave接受專訪時表示，區塊鏈技術的落地應用很少。也許它是一項革命性的技術，但是需要很長的時間來發展。就我個人而言，更看好另一項技術FHE(fully homomorphic encryption,全同態加密技術），我認為它將比區塊鏈更有發展前景。我認為Libra的加密貨幣特性比較少，反而更像是支付寶、財付通這樣的支付工具。Facebook在使用超過150種貨幣的200多個國家運營，Libra為Facebook提供了一種全球通用的電子貨幣工具來解決交易和支付的問題。Facebook是用更開放、更有合作精神的態度來解決全球通用的貨幣問題，盡管很多人擔憂年輕一代越來越少使用Facebook，意味著Libra所依賴的用戶群體在減少，但是他們忽略了Facebook旗下的Instagram和Whatsapp兩大軟件的龐大用戶群。[2019/9/1]

驗證Gasper的終局性

Gasper旨在為終局性提供一個數學化的、精確的、可用來形式化地證明其正確性的描述；這種正確性也是證明信標鏈協議安全性的關鍵。以太坊平臺正日漸被用作大型金融交易系統的股價，更突出了安全性保證的前所未有的重要性。

與以太坊基金會通力合作，我們已經使用?Coq?證明助手，形式化了Gasper在動態驗證者集合一般條件下的終局性機制。我們在這一條件下指出并證明了?Gasper?的所有三種關鍵屬性：可追責的安全性、似然活性以及可罰沒下限；所有證明都使用了同一個Coq模型。

聲音 | 新京報：脫離了區塊鏈技術 比特幣只是一場賭博游戲:新京報刊文指出，比特幣是區塊鏈系統衍生出的一種內生激勵，其原初是作為鼓勵專業人士參與分布式記賬活動的激勵憑證。脫離區塊鏈技術及其具體的場景應用，比特幣就是鏡花水月，很難自賦內生價值。一些貪婪成性的人將自身的賭性安放在了比特幣上，誘導更多不明就里的投資者發揮想象和賭性。最近以來比特幣等數字貨幣價格的上漲，恰是裹挾在這種市場不確定性中的一種炒作現象。從目前看，業已亮相十年左右的比特幣，在實際應用場景的可拓展方面依然沒有質的突破，市場主流依然把其單純地看作是一種數字資產。因而，在應用場景未能獲得有效突破下，比特幣價格的變動更主要源自參與者的賭性，而非內含價值的有效挖掘。超越并清洗掉比特幣的賭性，將大眾和市場的聚焦點回歸到利用區塊鏈開發更多應用場景，才能發揮新技術對經濟社會供給側的助推效用。[2019/5/29]

對協議的演繹論證給了我們對相關主張正確性和安全性的極大信心，因為演繹論證保證沒有未經指明的假設，也沒有無效的演繹推理步驟。它也明確了為使論點成立所需的所有假設。形式化過程也能反哺協議的描述，使協議的描述能更準確、更完整。

這里我們僅對這一成就給出概要的說明。完整的細節可見：

該項目的技術報告

該項目的Github代碼庫

建模及驗證方法

第一步是開發一個協議的模型，讓我們能夠表達出所有我們希望形式化地指出并證明的關鍵屬性。這個模型建立在我們之前驗證CasperFFG的安全性和活性的

工作基礎上。

這一模型有三個主要的結構化模塊：

驗證者和團體。驗證者被抽象地表示為一個有限型的成員，寫為?Validator:finType?。每個驗證者都有一份保證金；這一事實我們建模成一個未解釋的函數?stake:{fmapValidator->nat}，保存驗證者與其保證金數量的映射。此外，給定一個驗證者集合，其權重?wt?定義為該集合中所有驗證者保證金數量的總和：

\sum?是求和運算符；stake.?則給出了相應于驗證者v的保證金數量。

wt?函數的幾個屬性源自其定義，例如：空驗證者集的權重必然為0，兩個互不相交的集合的合集的權重就是各自權重的和。這些屬性在涉及可罰沒下限屬性中關于權重的推理時會派上用場。

此外，因為我們要模擬動態的驗證者集合，也就是活躍驗證者的集合可能會隨區塊發生改變，我們聲明了一個抽象的映射?vset:{fmapHash->{setValidator}}，給出一個區塊處的活躍驗證者集合。現在，使用?vset?和?wt，我們就能定義什么是絕對多數集合：

在某個區塊處，如果活躍驗證者集合的一個子集的權重超過整個集合權重的2/3，則該子集就是一個絕對多數集合。

區塊樹。我們用區塊哈希的有限型來模擬一個區塊?Hash:finType，另外，用?genesis?代表創世區塊。我們使用符號?h1<~h2?這樣的符號來表示區塊父子關系，以此模擬檢查點區塊樹。

接下來我們使用?h1<~*h2?來定義祖先關系，h1?就是?h2?的祖先，而?h2?就是?h1?的后代。至于祖先關系的屬性，比如祖先的祖先也是祖先，與父子關系的屬性類同。

全局狀態。狀態可表示為由合理化投票組成的有限集合，投票的形式是?(v,s,t,s_h,t_h)，而?v?是發起投票的驗證者，s?和?t?是TA支持的來源區塊和目標區塊，而?s_h?和?t_h?是它們的見證高度。某一個投票是否有人發起過可通過一個布爾成員斷言確定：

實例規范

基于這些定義以及它們相應的屬性，我們定義出了模型中的所有其它結構和屬性，包括罰沒條件、團體交集屬性，還有合理化以及終局化。舉例而言，在一次違反協議的事件中，罰沒某個團體的屬性可使用如下的抽象成員約束而得到定義：

該命題指出，罰沒一個團體意味著，在某些區塊?bL?和?bR?處存在著兩個絕對多數團體?vL?和?vR，這兩個團體的交集就是被罰沒驗證者的完整集合。注意，在活躍驗證者集合一直固定的特殊條件下，這些絕對多數集合的交集的權重至少是所有保證金的1/3。

另一個例子是一個終局化分叉的定義：

該命題指出兩個相互矛盾的區塊?b1?和?b2?都被終局化了。這兩個區塊可以是在任意合理化高度的時候被任意長的鏈終局化的。

這些定義和結果組中被用來指出和證明可追責的安全性、似然活性以及可罰沒下限三種定理。為清楚起見，我們還用下式重新定義了可追責安全性定理的表述：

這個定義很簡單，只是說：如果安全性被打破，那必定意味著某個驗證者集合會被罰沒。這個證明機械化了Gasper給出的非正式論證，并展示了為什么分叉獲得終局化就意味一定有兩個絕對多數團體違反了其中一條罰沒條件，因此其交集可被罰沒。

我們的技術報告描述了形式化過程以及這些屬性的證明，而我們的項目代碼庫提供了完整的詳述。

繼續前進

在本文中，我們講解了RuntimeVerification與以太坊基金會合作成就的第一部分。這第一部分乃是形式化Gasper并證明其關鍵的三種屬性：可追責的安全性、似然活性以及可罰沒下限。我們成就的第二部分，在本文中還未涉及的，是展示如何將這些結果代入更加精細的模型中，給出一個信標鏈狀態轉換函數的抽象版本。我們后面會用另一篇文章來展示這一成果。

完成這個里程碑還意味著我們向這場合作的終極目標邁出了重要的一步。

我們期待在這項工作上與以太坊基金會繼續合作。在這次接觸中，我們對以太坊基金會的幾位專家深為感激：DannyRyan、CarlBeekhuizen、MartinLundfall、YanZhang以及AdityaAsgaonkar。

原文鏈接:?https://runtimeverification.com/blog/formally-verifying-finality-in-gasper-the-core-of-the-beacon-chain/作者:?MusabAlturki翻譯:?阿劍

Tags：ASPSPEGASPGASkaspa幣在哪里交易SPEX幣TOGASHI

Ethereum