本文作者
周蓉,江哲
來自趣鏈科技資料網格實驗室BitXHub團隊,主要負責區塊鏈賬本互操作技術相關研究工作。
導讀:本文是Polkadot系列文第三篇。
說到Polkadot,估計大家聽到它的最大的優點就是它給平行鏈提供的共享安全性,共享安全性保障了不因區塊鏈網路分片而降低安全性。那麼共享安全性到底是如何實現的呢?
本文主要從Polkadot為平行鏈提供的的有效性和可用性兩個保障幫你深度理解共享安全性。
文末福利:Polkadot系列文全覽
回顧
首先還是先來回顧一下前文提及過的Polkadot四種角色:
驗證人(Validators)
它是中繼鏈全節點,中繼鏈會在驗證人池中透過隨機分組把驗證人指定給不同的平行鏈。驗證人會接受來自收集人打包的區塊並進行有效性驗證,然後結合共識演算法對收集人提交的區塊進行確認。
收集人(Collators)
它是平行鏈的全節點,負責收集和執行平行鏈的交易併產生候選區塊,將區塊和證明提交給驗證人,並透過收集交易獲得手續費。收集人類似於PoW共識區塊鏈當中的礦工。
提名人(Nominators)
Polkadot中數字貨幣DOT的持有人,它會選擇自己所信任的驗證人進行DOT質押,然後分享驗證人的收益。
釣魚人(Fishermen)
也是平行鏈全節點,監控驗證人的非法行為,若驗證人作惡(如批准了無效的平行鏈區塊),釣魚者可以向其他驗證人舉報並獲得相應報。
有效性驗證
有效性驗證指的是區塊鏈系統對賬本狀態變更的合法性校驗,實現全網的共識。
一條普通的區塊鏈,比如以太坊,每出一個區塊,區塊會廣播到全網的以太坊節點,這些節點會對區塊中的交易進行驗證和執行,確保最後生成的狀態根等資訊和區塊頭中的資訊一致。在Polkadot中,對平行鏈的區塊共識需要進行以下三個級別的有效性驗證:
第一級有效性驗證由平行鏈的驗證人實現,可以防止收集人作惡。
每隔一段時間(具體間隔時間由BABE共識演算法確定),中繼鏈會透過隨機分組把驗證人池中的驗證人指定給不同的平行鏈,每個平行鏈會分配到多個驗證人。
平行鏈區塊上的收集人收集交易,產生區塊B以後,將區塊B、有效性證明和一些相關資料傳送給當前平行鏈的驗證人。這些平行鏈的驗證人收到區塊和資料後,驗證區塊,如果區塊無效,忽略該塊;如果區塊有效,則將收到的內容分成多個部分,構造一棵默克爾樹,然後將每一份內容、默克爾證明以及區塊資訊組合,進行簽名並分發給其他驗證人驗證。
第二級有效性驗證由釣魚人保證,可以防止平行鏈驗證人作惡以及平行鏈驗證人和收集人聯合作惡。
釣魚人一般都是平行鏈的全節點。它首先需要在中繼鏈上放置押金,然後持續從收集人節點收集區塊,並驗證有效性。如果區塊中包含了無效交易,釣魚人將提交報告。如果事實證明它的判斷是正確的,它將獲得豐厚的獎勵,但如果它判斷錯誤,它將失去自己的押金。
第三級有效性檢查是非平行鏈驗證人執行的。
這些驗證人選擇過程是非公開的,且驗證人數量由釣魚人給出的無效報告和收集人給出的不可用報告的數量確定。如果檢測到無效的平行鏈區塊,則為其簽名的驗證人將會受到懲罰,它的押金將會部分或全部扣除。
上面三個級別的有效性驗證中,釣魚人的有效性驗證比較好理解,因為它本身就是平行鏈的全節點,擁有平行鏈的所有狀態資料,只需將收到的區塊交易重新執行一遍,便可以得到新的狀態資料和狀態根來驗證區塊的有效性。
可是驗證人是中繼鏈的全節點,它如何做到能夠驗證平行鏈的區塊呢,難道它維護所有平行鏈的狀態資料?這顯然是不可能的。
下面就重點介紹一下
Polkadot驗證人到底是如何驗證平行鏈的區塊的
平行連結入Polkadot時,需要向中繼鏈註冊一段web assembly程式碼,叫做STVF(State Transition Verification Function),驗證人將用STVF對平行鏈有效性進行驗證。
假設某個平行鏈PC上個已經確認的區塊是B0,當前待出的區塊是B1,上個區塊經由中繼鏈確認後,在中繼鏈上區塊R0B上記錄了B0的相關資訊,如該平行鏈執行完B0以後的狀態根R0。之後平行鏈收集人C打包了區塊B1,得到該區塊的向其他平行鏈的跨鏈訊息M,並生成有效性證明π以及一些後設資料(PC.id, H(B0), H(R0B), Rin, Rout, . . .)。這裡的Rin是區塊B1執行之前的平行鏈的狀態根,Rout是執行以後的狀態根,H(B0)表示平行鏈區塊B0的雜湊,H(R0B)表示中繼鏈區塊R0B的雜湊。
生成有效性證明的過程實質就是執行區塊中的交易,將執行過程中讀寫的狀態資料記錄下來,並結合區塊執行前後的兩個狀態根生成證明。
如果使用*xz表示組成默克爾根x中的葉子z的SPV證明,那麼區塊B有效性證明資料就可以如下表示:
πB= U {*Rinx | B reads x }∪{*Routx | B writes x }
舉個例子,假設平行鏈提交的區塊B中包含兩筆交易:
1.A給B轉賬50
2.C給D轉賬10
執行過程中需要讀寫A、B、C、D四個賬戶的狀態。假設區塊執行之前該平行鏈中這四個賬戶的餘額都是100,那麼有效性證明包含的便是下面兩張圖中標有顏色的這些資料,其中黃色部分是雜湊值。
可以看到,不管平行鏈本身的狀態資料有多少,由於區塊的有效性證明資料都是由該區塊的交易涉及的狀態讀寫集的SPV組成,因此它的大小是有限的。
之後收集人C將區塊B1、交易的有效性證明π、該平行鏈的出佇列中的訊息集合M以及後設資料一起發給其中一個驗證人,驗證人再將這些資訊分發給這條平行鏈的其他驗證人。每個驗證人載入該平行鏈的STVF對收到的平行鏈區塊進行有效性驗證。
STVF的核心也是執行平行鏈區塊中的交易,過程中需要讀取證明資料中的讀集合,同時會產生寫集合,並最後生成的寫集合和證明資料中的內容進行比對;此外還可以透過收到的後設資料中的資訊進行一些其他的驗證,如根據H(R0B)查詢到該區塊中儲存的B0的狀態根R0,將R0和收到的Rin進行比較。若這些資訊都符合,則該區塊透過驗證。
最初收到平行鏈區塊的那個驗證人將生成一個Candidate Receipt,裡面會記錄該平行鏈區塊B1相關的資訊,如平行鏈PC的id、收集人C的id、區塊B1的雜湊、區塊B1執行前後的狀態根等,簽名並廣播給中繼鏈所有節點(可以認為這是中繼鏈的交易)。當這個Candidate Receipt最終被中繼鏈出塊確認以後,平行鏈PC的區塊B也被最終確認了。
這種有效性驗證方法可以保證平行鏈單個區塊的狀態轉換是有效。如果平行鏈從第一個區塊開始,都由中繼鏈進行有效性驗證並確認區塊,那麼可以保證平行鏈整條鏈的有效性。
可用性保障
可用性保障指的是區塊鏈系統在部分節點作惡的情況下,依然可以對業務系統提供可用服務保障。
在Polkadot中,假設這麼一種場景:平行鏈收集人打包了區塊B並提交給了驗證人,驗證人收到了該區塊,透過了有效性驗證,並且區塊最終被中繼鏈確認了。
但是該收集人節點作惡,沒有把區塊廣播給平行鏈的其他節點,那麼該平行鏈的其他節點無法得到該區塊,無法更新本地的狀態資料,該平行鏈也就無法出塊了。
為了防止這種情況發生,透過驗證以後,驗證人會將平行鏈區塊PC和有效性證明透過糾刪碼技術分成n個片段(n的數量是全網驗證人的數量),並將這些片段廣播給全網的所有驗證人,每個驗證人獲得一個片段並會儲存一段時間。
之後只需要得到n/3的片段,便可以恢復出原始資料。這種情況下,即使收集人節點作惡,平行鏈其他節點依然可以從中繼鏈的驗證人中獲得上個區塊的糾刪碼片段並恢復出區塊。
總結
透過上面對Polkadot有效性和可用性的介紹可以看到,中繼鏈提供了種種措施來保障平行鏈的安全:隨機分配的平行鏈驗證人進行區塊的驗證、釣魚人的監督、非平行鏈驗證人的再次驗證、中繼鏈對平行鏈區塊資料的備份……
這種設計方式在保障整個區塊鏈系統橫向擴容分片的過程中不會降低某單一分片的安全性。對平行鏈來說,它享受了中繼鏈提供的安全性,僅需安心關注自己的區塊鏈業務即可,極大便利了區塊鏈業務的開發,降低了單一平行鏈對安全的額外投入。
參考文獻:
[1]Availability and Validity,
https://research.web3.foundation/en/latest/polkadot/Availability_and_Validity.html
[2] The Path of a Parachain Block,
https://polkadot.network/the-path-of-a-parachain-block/
[3]J. Burdges, A. Cevallos, P. Czaban, R. Habermeier, S. Hosseini, F. Lama, H. K. Alper, X. Luo, F. Shirazi, A. Stewart, and G. Wood. Overview of polkadot and its design considerations. arXiv preprint arXiv:2005.13456, 2020.
