Hyperbridge推出了一种新型协处理器,采用理想Gas方程协处理器模型和SNARKs协议,可以为各种计算应用提供廉价的经济安全。Polkadot和Eigenlayer等平台提供了共享加密经济安全的唯一平台,可以提供数据处理功能、激励参与者参与平台和生成更具可扩展性的1:N桥接基础设施。
原文作者:SeunLanlege
原文来源:polytope
原文标题:CryptoeconomicCoprocessorsandtheirapplications
编译:Yvonne,火星财经
Hyperbridge 推出了一种新型协处理器,可确保加密经济安全。但这些词到底是什么意思呢?
我们将从区块链可扩展性的限制谈起。通常情况下,区块链都是单线程构建的。这严重限制了链上计算的吞吐量。因此,我们需要在链外执行这些计算(以某种方式?如果我们只是简单地报告数据而不提供任何证明,那么我们就不再拥有协处理器,而是实际上创建了一个预言机。这与安全模型截然不同。这是一个重要的区别,因为缺乏证据将牢不可破的安全性与我们试图通过构建去中心化基础设施来逃避的中心化故障点区分开来。
好吧,看起来似乎很公平,那么我们有什么办法做到这一点呢?首先,我们可以采用理想Gas方程协处理器模型,并尝试通过 SNARKs 和相关多项式预言机协议实现计算的加密证明。尽管零知识技术被炒得火热,但其运行成本并不低,而且对于非常复杂的计算来说,它大多是不可行的。
zk 协处理器的另一个替代方案是将工作卸载到另一个区块链上,让该区块链利用其终结性和状态证明作为计算正确完成的证据,并以其加密经济安全为后盾。虽然这似乎会带来额外的风险,但本博客的目的是要说明,这实际上比具有同等安全级别的 zk 协处理器要便宜得多,速度也快得多。
但首先,这一切怎么可能发生?比特币白皮书中已经概述了这一想法。中本聪意识到,需要一种更轻便的方式来验证区块链所做的工作,而不需要一个完整的节点。否则,就不可能实现必要的去中心化,从而取代国家的中央银行。这就促成了 SPV 协议的开发,它利用了区块链的全部经济安全性。从更广义的角度来看,我们可以看到,区块链的最终性和状态证明足以让任何验证者相信,声称的链上计算(如比特币转账)已经执行。
第 8 节:比特币白皮书,S. Nakamoto
如果我们理解区块链是一个确定性的状态机,它接收来自用户交易的输入,并将计算输出写入其状态(见状态机证明),而且每个新的 “状态 ”都编码在其标头文件中。那么很明显,特定链上程序输出的状态证明(通常是某种梅克尔证明)与区块链头的终结性证明相结合,就可以用作计算证明。
在权益证明区块链的背景下,共识证明将是活跃验证者集的签名,这些验证者正在签署链中最新最终确定的头文件。标头通过包含状态根(通常是某种梅克尔根)对当前状态进行编码。
好吧,为什么它是安全的呢?简而言之就是 “削减”。权益证明协议要求来自活跃验证者的抵押权益,当他们证明违反了协议时,就可以拿走他们的抵押权益。最主要的罪过就是双重签名。双重签名是可以证明的,因为双重签名涉及为两条相互竞争的链生成可验证的签名。一旦被链上报告,违规验证者的利益就会被削减。这就抑制了任何拜占庭行为。权益证明区块链上活跃验证者的权益金额就是所谓的加密经济安全性。这就是验证者为了生成无效链的最终证明而必须愿意放弃的金额。
此外,如果所涉及的金额足够高,最好是数十亿美元,那么双重签名的可能性就会完全消除。这意味着加密经济安全的收益可能会递减。例如,以太坊的加密经济安全性为 600 亿美元,但却能确保 4000 多亿美元资产的安全。按照学者们的逻辑,牺牲 600 多亿美元来换取 4000 亿美元应该是很划算的。但实际上,这种情况很少发生。共识故障很容易被发现,因此这种攻击成功的几率很低。
现在的问题是,我们如何才能在不从零开始的情况下获得较高的加密经济安全性?
共享加密经济安全
现在我们明白了,“加密经济协处理器”不过是以高度加密经济安全为支撑的链上计算的语法糖(syntactic sugar)。有哪些方法可以获得足够高的加密经济安全性呢?为最有效地分配加密经济安全,共享安全模型可以为各种计算应用提供廉价的经济安全。
(注:语法糖是由英国计算机科学家彼得·兰丁发明的一个术语,指计算机语言中添加的某种语法,这种语法对语言的功能没有影响,但是更方便程序员使用。)
以太坊
在兔子洞的更深处,我们可以看到区块链本身就是全球互联网的可验证协处理器。区块链处理的是我们不信任的中心化权威机构计算的数据,因此我们都决定利用去中心化的计算机网络来计算我们的猴子图片交易。为了让某些计算继承以太坊的经济性,这种计算只能以以下形式存在。
1.智能合约
是的,智能合约确实继承了以太坊的全部安全性,但不幸的是,其计算带宽上限为 30m Gas,运行成本太高。
2.optimistic rollup
optimistic rollup可能会提供高计算吞吐量,但这是以高最终延迟为代价的。这类区块链能够在出现问题时检测到,从而试图继承底层 L1 的经济安全性。它们之所以乐观,是因为它们不需要发布计算证明,只需提供检查计算所需的所有必要数据即可。这就导致在计算被接受为最终结果之前,有 7 天的时间可以对其提出质疑。
3.ZK 协处理器
ZK 协处理器,无论是无状态(axiom等)还是有状态(zk-rollup),都完全继承了经济安全性。不过,它也要权衡最终延迟,这取决于证明者的时间和证明成本。对于大多数rollup来说,证明成本可能超过一天。有朝一日,zk 协处理器的证明时间不太可能超过以太坊的最终确定时间。ZK 协处理器的瓶颈还在于现有的加密方案,例如 keccak、blake2F 和 ripemd 等哈希函数。这些函数在 zk 电路中的成本很高,需要消耗数十万个门。这使得大量使用加密算法的计算立即失去资格。
不管这些方案如何,不幸的是,以太坊的共识证明非常昂贵,这是因为以太坊有超过 80 万个验证者,他们都为最终证明提供签名。验证以太坊共识的成本太高,无法将其转化为协处理器。这使得向其他区块链报告以太坊上的工作变得非常困难。从实用的角度来看,以太坊本身不能成为一个为其他协议服务的协议,事实上,它是一个必须扩展其功能的协议,这样它才能更好地为用户服务。
EigenLayer
Eigenlayer是通过以太坊权益证明设计独特启用的。它允许使用新的削减来扩展以太坊的质押。这些新的削减适用于无关的共识系统。AVS 一词本身只是区块链的一个花哨名称。最值得注意的是,Eigenlayer 引入了一种 NPOS 形式。为了避免为其安全链设置庞大的验证器,它选择了一种委托系统,即恢复者委托运营商运行验证安全区块链所需的软件。这些运营商完全由委托人的质押支持。这一组较小的运营商无疑可以提供更便宜的共识证明。
如果一个运营商在该区块链上被削减,它的委托人在以太坊主网上也会被削减。目前,以太坊本身的经济安全性已超过比特币 6 倍以上,以下是Justin Drake计算的结果。
根据这一点,如果 EigenLayer 只需消耗全部 ETH,而不是更多,那么它立即验证的任何区块链也都具有最高的加密经济安全性。这是一个有趣的动态变化,其后果尚未被完全理解。这使得以太坊作为资产与以太坊作为技术平台完全脱钩。我们很有可能会看到更多技术先进的平台由以太坊再质押提供安全保障,他们将获得比仅在以太坊上获得更多的收入。另外值得注意的是,Eigenlayer 也可以接受未兑现的 ETH,这将进一步增加其应用程序所能获得的加密经济安全性,超过以太坊本身所具有的经济安全性。
目前的情况是,整个行业才刚刚开始跟上 Polkadot 多年前提出的理念。比如通过 Parachains 共享加密经济安全。但 Parachains 的安全性是如何保证的?但平行链的安全性是如何实施的呢?将 Polkadot 数量质押在每个平行链区块后面的机制是什么?
这是通过可用性和支持委员会来实现的(参见平行链共识)。
在我看来,像 Polkadot 和 Eigenlayer 这样的平台是为构建区块链协处理器提供廉价、共享加密经济安全的唯一平台。尽管在撰写本文时,EigenLayer 尚未上线。
应用
共享加密经济安全增加了可在链上执行的可验证计算的带宽,从而解锁了一类新的区块链: 加密经济协处理器。这些协处理器也可被视为元协议。它们服务于其他协议,而不是直接服务于用户。这是因为它们以非竞争的方式扩展了其他协议的功能。
数据可用性协处理器
我们已经看到数据可用性服务的出现,它也属于加密经济协处理器的范畴。这些协处理器主要提供数据处理功能。对于新手来说,数据可用性指的是使某些数据可在稍后时间进行检索的行为。这在rollup可扩展性范式中也有应用。鉴于以太坊的数据带宽有限,这允许外部区块链补充以太坊的数据容量。
这些类型的协处理器通过不断向以太坊发送共识证明来发挥作用。在那里,它们可以提供状态证明,以证明其链上数据 Blob 的可用性。数据可用性协处理器的一些例子包括 EigenDA、Avail 和 Celestia。由于它们使用共识证明作为数据可用性证明,这些协处理器显然必须保持较高的加密经济安全性,以保障依赖于它们的rollup的完整性。
特定应用区块链
有了共享的加密经济安全,特定应用区块链变得更加可行。这些区块链服务于特定目的,旨在满足特定应用的需求。但是,为什么会首先存在这些特定应用区块链?
其中一个主要原因是这种架构具有可扩展性优势。传统的区块链是单线程构建的,这严重限制了链上计算的吞吐量。通过将某些计算卸载到特定应用区块链上,可以大大提高系统的整体可扩展性。这样可以更高效地处理应用程序内的交易和操作。
不过,重要的是要注意,特定应用区块链的好处不仅仅是可扩展性。代币经济的好处也起着至关重要的作用。首先,代币可用于奖励应用程序内的活跃性(不间断运行的能力)。这可以激励参与者积极参与平台,为平台的发展做出贡献。
此外,交易费用可以通过代币燃烧累积到代币持有者或 DAO 金库。这就创造了一种可持续的经济模式,应用程序中产生的价值可以分配给代币持有者或用于进一步开发。
此外,特定应用区块链允许代币持有者管理应用代码和金库。这意味着代币持有者有权影响与平台开发和管理相关的决策过程。他们可以就变更、升级和资源分配提出建议并进行投票,确保采用更加去中心化和社区驱动的治理方法。
互操作性协处理器
传统上,轻客户端桥接器是以 1:1 的方式构建的。只能验证单个区块链的共识,并部署在区块链对上。随着系统中轻客户端的数量呈指数级增长,这种方式显然无法扩展。
互操作性协处理器可聚合安全互操作性所需的共识和状态证明,生成更具可扩展性的 1:N 桥接基础设施。
遗憾的是,通过 zk 共识证明来确保桥安全的想法是错误的。如前所述,区块链以及桥的安全性取决于在共识行为不端的情况下可能被削减的数量。有了这个新视角,我们就能理解拥有一个加密经济安全性足够高的桥接中心的好处,因为它能将多个链的共识汇总到自己的状态中。然后,它就可以使用其共识证明将其连接链的最终状态传输到任何其他区块链。
链上状态的通用计算
有了互操作性协处理器作为链上状态(根)的可验证来源。现在,我们可以对区块链状态进行链上计算,进一步将其转化为更有用的数据。例如,计算任意链上给定 Uniswap 对的 TWAP 价格。在互操作性协处理器的支持下,这些 TWAP 数据可以流式传输到任何链上。
预计机?
不幸的是,“预言机”无法从加密经济安全中获益,因为不当行为是不可归责的。原因在于没有链上计算产生其输出。因此,即使存在明显的错误,也没有可验证的方法来证明错误。这本质上是对社会共识的削减,而不是公平的链上逻辑。通常情况下,预言机会说,它们是通过观察理想化分布的偏差来判断故障的。但根据定义,这种模式完全是概率性的。与典型协处理器的确定性不同,预言机采用的概率模型引入了额外的不确定性和风险。
此外,预言机输出之前没有链上计算机制,这意味着无法验证其准确性或正确性。这种可验证性的缺失不仅让人担心预言机所提供数据的可靠性,也让及时发现和纠正任何故障或不准确性变得十分困难。总之,由于缺乏透明度、问责制和可验证性,预言机协议无法继承加密经济安全。