في الجزء الأول من المسلسل، وبحثنا لماذا كتلة شظايا سلسلة والمفاهيم الهامة الأخرى. في هذه المقالة، نحن شريحة من مزيد من منظور المتطورة، يحتوي على اثنين من التحديات الكبرى التي لم تحل شريحة: التحقق من صحة البيانات وتوافر البيانات.
مقدمة موجزة
تفتيت النواة سلسلة كتلة هو أن غالبية المشاركين في العملية أو استخدام الشبكة، لا يمكن التحقق من كتل من كل شريحة، ونفس، بغض النظر عن الوقت، والمشاركين في التفاعل مع شريحة معينة، فإنها عادة لا يمكن تحميل والتحقق من صحة التاريخ كله من جزء.ومع ذلك، هذا الجانب لديه شريحة كبيرة من المخاطر : إذا كان أحد المشاركين لا يمكن تحميل والتحقق من صحة شريحة كاملة من التاريخ، فإنه لا يمكن ضمان ما إذا كانت تتفاعل مع نتائج كتلة لقد كتب، ولكن مثل كتلة المستمر في شريحة غير المشروعة (وهذه القضايا ليست نقطة سلسلة كتلة ورقة غير موجودة).
حول هذه القضايا، دعونا مراجعة حلا بسيطا التي تم ذكرها في العديد من البروتوكولات، ثم يحلل عيب هذا النهج، والعلاجات ذات الصلة.
واستنادا إلى افتراض حلول بسيطة
حل بشأن قضية صحة البيانات الأولية على النحو التالي: نحن نفترض أن النظام بأكمله لديها الآلاف من المدقق، والتي هي أقل من 20 من المحقق الخبيثة أو ستكون أسفل (على سبيل المثال، وهو خط لا يمكن أن تسد). ثم علينا أخذ عينات 200 متحقق، وذلك لتتناسب مع الشعور الفعلي، يمكن افتراض لا يمكن أن يكون أكثر من عينة الثالث هو الخبيثة.
1/3 عتبة مهمة. سلسلة من توافق الآراء إجماع البيزنطي (BFT)، يمكن أن يضمن دام أقل من ثلث المشاركين في الخطأ عملية الوعي العام، بغض النظر عن تحطم العقدة أو غيرها من خرق الاتفاق، لا يزال من الممكن الانتهاء الآراء.
لنفترض حساب المدقق صادقة لنسبة معينة، إذا شريحة من التحقق من الذي جعل كتلة قبل أن نبدأ التحقق اعتمادا على كتلة صالحا، وأن كتلة على أساس التحقق يعتقد انتخاب كتلة التقييد (الكنسي سلسلة، تترجم حرفيا "حبلا الأرثوذكسي") على. الذين سوف تحقق من طور الصعود الحالية التحقق طلبات تم انتخاب كتلة التقييد (كتلة على عملية مرحلة تمشيا مع افتراض، كما لا تزال انتخب سلسلة كتلة الرأس، والتي هي أحدث كتلة إلى كتلة). بعد استعلام عودي صحة سلسلة كتلة بأكملها، وليس التشعب جمع المدقق في عملية التصنيع، ثم وهذا حل بسيط يمكن تحديد أن سلسلة الحالية من التفرد في الشظايا .
على افتراض أن المدقق يمكن أن يكون فاسد (على سبيل المثال يقبل الرشوة) إلى حد ما، وهذا حل بسيط يصبح غير فعال. هذه ليست فكرة لا معنى لها (هل تريد أن تعرف المزيد عن طريقة فعالة المدقق الفاسدين، واضحة هنا). 1000 تدمير شريحة شريحة، ومن الواضح أن أصغر بكثير من تدمير تكلفة النظام بأكمله. وهكذا، وعدد من الشظايا، وجاء البروتوكول الأمني انخفاض خطيا . من أجل تحديد مدى فعالية من كتلة معينة، ونحن بحاجة إلى أن أعرف في أي عقدة وقت وفي أي شريحة، أكثر من المدقق لم تتواطأ مع بعضها البعض، لذلك مرة واحدة نوع الخصم مرن (الخصوم التكيفية) موجودا، لا يمكننا تحديد المنطقة فعالية كتلة. كما ناقشنا سابقا، فإن المدقق إذا التواطؤ، وسوف يؤدي سلوك ضار في نوعين: توليد باطلة وتوليد منطقة التشعب سريعة.
يمكن حل المشكلة انقسم الخبيثة التي كتبها ربط سلسلة منارة (crossl الارتباط)، لأنه في سلسلة منارة العامة لديها ورقة درجة أمان أعلى. ومع ذلك، صفقة كتلة غير صالح مع مشكلة صعبة جدا.
التحقق من صحة البيانات
تم تسوية القضية هو مبين في الشكل أدناه، شريحة رقم 1، والخبيثة الجيل حرف غير صالح كتلة B (على افتراض B، كتلة، لا شيء حساب أليس من 1000 الرموز). بعد ذلك، كتلة تليها الخبيثة العقدة B يولد كتلة C صالح (وبعبارة أخرى، فإن كتلة C هو المعاملة المقبولة صحيحة)، حيث غطاء غير صالح كتلة B، ثم يبادر المعاملات عبر شريحة وخارج 1000 الرموز شريحة رقم 2 يتم إرسالها إلى حساب بوب. من هذه اللحظة فصاعدا، 1000 الرموز التي تم إنشاؤها خبيثة تصبح قانونية تماما وصالحة في شريحة رقم 2.
بعض طريقة بسيطة للتعامل مع هذه المشكلة:
طريقة لحل هذه المشكلة، مقارنة الطيف: تجزئة في أي منها هي كل متصل إلى وافر من شريحة إلى شريحة عرض، وشريحة المجاورة فقط بدء المعاملات عبر شريحة (على سبيل المثال، وهذا هو المحتوى العام عملية التجزئة فلاد Zamfir، هو أيضا مشابهة لفكرة Chainweb كادينا ل). إذا كنت شرائح غير المجاورة تحتاج إلى بدء المعاملات عبر مجزأة، يتم توجيه هذا المعرض التجاري من خلال شرائح متعددة. في هذا التصميم، شريحة المدقق يحتاج إلى مصادقة نفسها تجزئة نقاط جميع الكتل ورقة المجاورة. هذا الرقم، هناك 10 شرائح، كل شريحة لديها أربعة شرائح المجاورة، وبالتالي يجب أن يكون عدد العبور عبر التصحيح لا يزيد عن اثنين الاتصالات:
شريحة رقم 2 تحقق سوى سلسلة كتلة الخاص بك، أيضا التحقق من جميع المجاورة سلسلة شرائح كتلة (بما في ذلك شريحة رقم 1). إذا قمت بإنشاء كتل B صالح، C وإضافة محاولات كتلة صالحة لبدء المعاملات عبر مجزأة، جزء رقم 2 لن يقبل الصفقة التي الفرعية رقاقة # 1 في دور الخبيثة. لأن شريحة رقم 2 يتحقق شريحة رقم 1 سجل، ثم وجدت أن كتلة B غير صالح.
على الرغم من أن تدمير شريحة واحدة لم تعد مجدية لمهاجمة، ولكن إذا أصبح عدد القطع الدمار مجزأة مشكلة. أدناه، فإن المهاجمين تدمير شريحة رقم 1 ورقم 2 ورقم 3 شرائح لبدء بنجاح المعاملات عبر مجزأة، ويحتوي على صالح كتلة B:
سوف شريحة # 3 # 2 تحقق شريحة من جميع الكتل وليس شريحة رقم 1، فإنه من المستحيل للكشف عن وجود كتل الخبيثة. الحق في حل مشكلة صحة البيانات وهناك اتجاهين رئيسيين: صياد (الصياد) وإثبات التشفير حساب.
صياد سمك
والفكرة الأساسية للنهج صياد هو: متى، لأي غرض كان، ما دام نقل المعلومات منطقة رأس بين-تجزئة عبر (على سبيل المثال ومنارة سلسلة مترابطة أو المعاملات عبر تجزئة)، يتم تعيين لجعل فاصل زمني المدقق صادقة ليقدم دليلا على كتل غير صالحة . هناك العديد من الهياكل يمكن أن تثبت كتلة موجزة غير صالح، واستقبال هذه الاتصالات أثبتت النفقات العامة أقل بكثير من تلقي كتلة بأكمله.طالما لا يقل عن جزئية ورقة المدقق صادقة موجودة، ونظام آمن.
هذا هو الأسلوب الرئيسي (البروتوكولات الأخرى بالإضافة إلى التظاهر مشكلة لا وجود لها) بروتوكول يستخدم اليوم المقترحة . ومع ذلك، فإن هذا النهج اثنين من العيوب:
في منع كتل غير صالحة، واثنين من الأساليب هي لم تحسم الصيادين خلل مرضي، ولكن لا يزال أفضل من لا شيء.
بسيط غير التبادلي دليل المعرفة
على الحل الثاني انهيار ضرب يستخدم هيكل التشفير معين حتى أن الناس لديهم بعض وسيلة لاثبات الحساب المحدد يتم تنفيذ (مثل مجموعة من المعاملات يتم احتساب كتلة). هذا التكوين موجود، مثل ZK-SNARKs، ZK-ستاركس شابه ذلك، كما تستخدم على نطاق واسع في سلسلة كتلة بروتوكول اليوم، مثل نعرف ZCash. معظم الانتقادات الخطيرة لهذا النوع من الهيكل هو لحساب بشاعة بطيئة، مثل استخدام ZK-SNARKs لإثبات صحة جميع الكتل سلسلة بروتوكول كودا، ويقال لكل معاملة ليستغرق 30 ثانية لإنشاء دليل (هذا يجب أن يكون الرقمية الآن على الجانب الصغيرة).ومن المثير للاهتمام، بالإضافة للشهادة صلاحية الحساب، الذي يمكن أن يكون شاهدا على إثبات صحة تلقاء نفسها، دون المرور من خلال طرف ثالث موثوق به . كمية حساب، وبالتالي يؤدي هذا دليلا يمكن تعيين مجموعة من المشاركين، وهو أقل بكثير من بعض التكرار الحرة نوع الثقة حساب. تحسب المشاركين ZK-SNARKs يسمح على أجهزة محددة، لن تقلل من مدى مركز النظام.
ZK-SNARKs بالإضافة إلى تحديات الأداء، وزيادة تتألف من:
- وهو أقل اعتمادا على أبحاث تقنية التشفير والاختبار.
- "حساب زائدة (النفايات السامة)" - ويستند ZK-SNARKs تقدم على ثقته، تتطلب مجموعة من الناس على حساب القيم المتوسطة وتجاهل. إذا التواطؤ جميع المشاركين والحفاظ على القيمة المتوسطة، فإنه قد يثبت التزوير.
- إضافة تعقيد إضافي في تصميم النظام.
- ZK-SNARKs لا ينطبق إلا على جزء من الحساب، وبالتالي لديه لغة عقد اتفاق ذكي تورينج كاملة لا يمكن استخدام طريقة SNARKs لإثبات صحة كتلة سنده.
على الرغم من أن العديد من البروتوكولات والنظر في استخدام ZK-SNARKs في المستقبل، ولكن بالإضافة إلى كودا، وأنا لا أعرف أي خطة التنفيذ الأخرى.
توافر البيانات
ذكرنا في السؤال الثاني أولا، وتوفر بعض البيانات. بشكل عام، يتم تقسيم عقدة تعمل سلسلة كتلة إلى فئتين: عقدة كاملة هذه العقدة تحميل جميع الكتل والتحقق من كل معاملة. عقدة الخفيفة هذه العقدة فقط تحميل منطقة الرأس، وإلا لميركيل يثبت الجزء مثيرة للاهتمام من الدولة أو المعاملة.
إذا كان غالبية تواطؤ عقدة كله في معا، فهي حرة في توليد كتلة صالح أو غير صالح وإرسالها إلى قيمة التجزئة من عقدة الخفيفة، ولكن ليس للكشف عن محتويات كتلة. ويمكن لهذه العقد يكون الاستفادة الكاملة بهذه الطريقة، كما هو مبين أدناه:
هناك ثلاث كتل: كتلة والتي تم إنشاؤها بواسطة المدقق صادقة الجبهة؛ الحالي كتلة B الناتجة عن تواطؤ المدقق، في كتلة لا يزال C التي تم إنشاؤها بواسطة المدقق صادق (خفض حق يصور سلسلة كتلة من الطريق).
لنفترض أنك رجل أعمال. كتلة الحالي الواردة من المدقق B، والمدقق في الجزء الأمامي من كتلة A، وحساب المال ليتم استقبالها، ثم يحيل لك منطقة الرأس، الذي يحتوي على وضع الاموال التي لديك (أو " أرسل الأموال لكم "، والمعاملة فعالة) من ميركيل دليل على ذلك. هل تعتقد أن الصفقة الصحيح، ثم تسليم السلع أو الخدمات.
ومع ذلك، فإن المدقق لا يرسل محتويات كتلة B إلى أي شخص. مما يولد كتلة C المحقق صادقة لا تتلقى كتلة B، وبالتالي أجبر على الاستمرار ثم كتلة A، الذي يسلب الأموال التي حصلت عليها متنكرا في زي رجال الأعمال.
عندما نطبق نفس المشهد تحويلها إلى تجزئة، وتعريف العقدة الخفيفة كاملة والعقدة لا تزال سارية: كل المدقق شريحة تحميل والتحقق من جميع المعاملات ومنع عمل الفيلم، ولكن العقد الأخرى في النظام (ويشمل جزء لقطات الدولة إلى عقدة سلسلة منارة) سيتم تحميل رأس المنطقة. ذلك لشريحة من سلسلة، هو متحقق عقدة كاملة المشاركين الآخرين في النظام عقدة الخفيفة .
نحن الصيادين طريقة المذكور، يتطلب المدقق صادقة يمكن تحميل بنات لتتفاعل مع سلسلة منارة. إذا كان المدقق الخبيثة ببعضها رأس منطقة غير صالح (أو استخدام الشعر كتلة غير صالح من جميع أنحاء الصفقة المجزأة)، ومن ثم عدم الكشف عن محتويات كتلة، فإن المدقق صادقة لن تكون قادرة على التحدي.
في هذه المسألة، وسوف نقدم فكرتين حل، فهي مكملة.
الإشراف إثبات (إثبات الحجز)
ما علينا فعله هو تجنب كتلة لاستخدامها فور الافراج عنهم. فكرة واحدة هي السماح لما يسمى "كاتب العدل (كاتب العدل)" تدوير بين التشرذم وظيفتهم الوحيدة هي لتحميل كتلة، و "إثبات أن هذه الكتل يمكن تحميلها." كاتب العدل يمكن أن يكون تدوير بسرعة بين شرائح، لأن مقارنة مع المدقق، لا تحتاج إلى كتاب العدل لتحميل الوضع الكامل للشريحة.
بريء من هذه الطريقة هو أن كاتب العدل لا يمكن أن تحقق ما إذا كانت كتلة وتحاول حقا لتحميل كاتب العدل لذلك يمكن أن تظهر دائما كتلة يمكن تحميلها، لا تحاول. التي والحل هو أن يطلب من كاتب العدل لإثبات أن الرهن العقاري أو عدد من الرموز مثل كتلة يمكن تحميلها الهامش، مناقشة أكثر تفصيلا هنا.
تصحيح كود
عندما تتلقى عقدة محددة على ضوء تجزئة كتلة، من أجل زيادة مصداقية توافر القطع، ويمكن تحميلها بشكل عشوائي القطاع عقدة ضوء كتلة. هذا ليس حلا مرضيا، لأنه ما لم عقدة الخفيفة لتحميل كتلة بأكمله، أو منع عقدة الخبيثة لا تزال قادرة على تحديد جزء محتوى غير معلنة قدمت إلى عقدة الخفيفة، كتلة الأخير من البيانات لا تزال غير متوفرة.وعرض حل يسمى "رمز تصحيح" هيكل، ذلك أنه حتى لو كان فقط جزء من محتوى كتلة متاح، ولكن أيضا لاستعادة المبنى كله:
تم تصميم القماش المنقط ساحة الصفاء وإيثرنت حول هذه الفكرة، وآمل أن نقدم طريقة للعقدة الخفيفة، بحيث يمكن أن تكون على يقين من أن تكون هذه الكتل المتاحة. تصميم إيثرنت الصفاء ساحة نرى هنا. تستند نهجين على التحديات التي أثارها وقت التصميم، وبالتالي فإن مشكلة محتملة فقط هو griefing الهجوم.
توفر والاستنتاجات على المدى الطويل
وللتذكير، يمكن أن الأسلوب أعلاه يثبت فقط أن كتلة لقد تم الافراج عن ومتاح حاليا. قد تحدث الحالات التالية على ان يكون كتلة في وقت لاحق أصبح غير متوفر: انخفض العقدة، عقدة عمدا محو البيانات التاريخ، وهلم جرا.بشأن هذه المسألة، Polyshard رقة بيضاء تستحق الزيارة، وحتى عند حدوث عدد من القطع من فقدان البيانات مجزأة، وتصحيح Polyshard مخطط الترميز لا يزال ضمان توافر كتلة بين البلاط. ولكن للأسف، يتطلب هذا الأسلوب بين تجزئة لتحميل جميع الكتل بعضها البعض، بحيث أن تكلفة عالية جدا.
لحسن الحظ، وتوافر على المدى الطويل ليست مسألة ملحة. لأنه لم يتوقع النظام المشارك قادرا على التحقق من جميع أجزاء السلسلة، لذا بروتوكول تجزئة يجب أن تصمم وفقا لهذه الفكرة: حتى لو جزء من كتلة شريحة القديمة يصبح غير متوفر تماما، يمكن للنظام لا يزال ضمان سلامة .
في تصميم بروتوكولات الأمن، التحقق من صحة البيانات والقضايا توافر البيانات لا يوجد حتى الآن الحل الأمثل. وسوف نستمر في دراسة هذه القضايا، يرجى الاستمرار في التركيز على موقعنا على الأخبار والتحديثات.
شكرا إيثرنت ساحة مؤسسة جوستين دريك، القماش المنقط من اليستير ستيوارت، بروتوكول كوزموس زكي Manian، مونيكا Quaintance وبين النجوم المراجعة دان روبنسون بروتوكول كادينا وردود الفعل على هذه المادة.
الرابط الأصلي:
https://medium.com/nearprotocol/unsolved-problems-in-blockchain-sharding-2327d6517f43
المؤلف: الكسندر Skidanov
الترجمة والتدقيق اللغوي: IAN LIU & A السيف
هذه المادة التي أذن بها EthFans مؤلف ترجمة وإعادة نشرها.
