Celestia是第一个模块化的区块链,结合了以太坊和Cosmos的优点,旨在为多链世界提供共享安全性。它通过解耦执行和共识来提高可扩展性,并通过信任最小化桥梁、主权链、高效的资源定价、简单的治理、轻松的链部署和灵活的虚拟机等独特优势脱颖而出。主网预计将于2023年推出,可作为链下DA解决方案,为DeFi和其他领域提供流动性。
原文作者:Can Gurel
原文来源:Delphi Digital
原文标题:Pay Attention To Celestia
编译:BTCdayu
每个人都执行每笔交易的整体链本质上是不可扩展的。事实上,这就是为什么几乎每个主要生态系统都在构建多链世界。
正如我们在上一篇文章中所阐述的,生态系统在如何设想多链世界方面有所不同。如今吸引最多活动的两种方法是以太坊和 Cosmos。
简而言之,以太坊设想了一个以 Rollup 为中心的未来。Rollup 往往比 L1 更昂贵且灵活性较差,但它们可以相互共享安全性。相比之下,Cosmos 是一个由可互操作的主权 L1(称为“区域”)组成的生态系统。虽然区域比 Rollups 更便宜、更灵活,但它们不能相互共享完整的安全性。
Celestia 结合了这两个世界的优点。正如一位智者曾经说过的那样,“Celestia 的愿景是将 Cosmos 的主权互操作区与具有共享安全性的以 Rollup 为中心的以太坊结合起来。”
如果您不完全理解上面的图表,请不要担心。当我们深入研究 Celestia 范式转变的模块化区块链设计时,我们将在这篇文章中解开所有内容。我们将用文章的前半部分来回答 Celestia 的“如何”,后半部分来解决 Celestia 的“原因”。如果您熟悉 Celestia 的工作原理,我们建议您跳到本文的后半部分,我们列出了它的 8 个独特属性。你可能会惊讶地发现塞拉斯蒂娅比它表面上看起来的含义更深刻、更强烈。
要了解 Celestia 的“原理”,我们必须首先定义其问题陈述。Celestia 的诞生是为了寻找以下问题的答案:“区块链至少可以做些什么来为其他区块链(即汇总)提供共享安全性?”
通常,共识和有效性是同一回事。然而,很可能将这些概念视为独立的。有效性规则决定哪些交易被认为是有效的,而共识允许节点就有效交易的顺序达成一致。
就像任何 L1 区块链一样,Celestia 实施共识协议 (Tendermint) 来排序交易。然而,与典型的区块链不同,Celestia 不会推理这些交易的有效性,也不负责执行它们。Celestia 平等对待所有交易;如果交易支付了必要的费用,它就会接受、订购并复制它。
所有交易有效性规则均由汇总节点在客户端强制执行。Rollup 节点监控 Celestia 以识别并下载属于它们的交易。然后,他们执行它们来计算其状态(例如确定每个人的帐户余额)。如果有任何交易被汇总节点认为无效,它们就会忽略它们。
正如您所看到的,只要 Celestia 的历史保持不变,运行具有相同有效性规则的软件的汇总节点就可以计算相同的状态。
这给我们带来了重要的成果。Rollup 不需要另一个链来执行任何执行来共享安全性。相反,他们所需要的只是就有序交易的共享历史达成一致。 Celestia 如何扩展?
虽然将执行与共识解耦为 Celestia 的独特能力奠定了基础,但 Celestia 所实现的可扩展性水平并不能仅用解耦执行来解释。
解耦执行的明显优点是,节点可以自由地执行与其感兴趣的应用程序相关的事务,而不是默认情况下每个人都执行所有事务。例如,游戏应用程序(特定于应用程序的汇总)的节点不必对执行 DeFi 应用程序的交易感兴趣。
也就是说,解耦执行的可扩展性优势仍然有限,因为它们是以可组合性为代价的。
让我们想象一下两个应用程序想要互相交换一些令牌的情况。在这种情况下,每个应用程序的状态将相互依赖;要计算一个应用程序的状态,节点必须执行与这两个应用程序相关的交易。
事实上,随着每个新应用程序加入这些交互,要执行的事务数量必须增加。在极端情况下,如果所有应用程序都想彼此交互,我们就会回到单一链的方方面面,每个人都下载并执行每个交易。
那么 Celestia 如何实现无与伦比的可扩展性以及将执行与共识解耦又有何关系呢?
可扩展性通常被描述为在不增加验证链的成本的情况下增加交易数量。为了了解可扩展性瓶颈在哪里,我们简要回顾一下区块链是如何验证的。
在典型的区块链中,共识节点(验证者、矿工等)生成区块,然后将其分发到由完整节点和轻节点组成的网络的其余部分。
全节点具有高可用资源,通过下载并执行其中的所有交易来充分验证接收到的块的内容。相比之下,由于资源有限,轻节点(99%的用户)无法验证这些区块的内容,而只能跟踪区块头(区块数据的摘要)。因此,轻节点的安全保障远低于全节点;他们总是认为共识是诚实的。
请注意,完整节点不会做出此假设。与流行的看法相反,恶意共识永远无法欺骗全节点接受无效块,因为它们会注意到无效的交易(例如双花的交易或无效的铸币)并停止关注链。
区块链领域最臭名昭著的可扩展性瓶颈被称为状态膨胀。随着更多交易的发生,区块链的状态(执行交易所需的信息)会增加,运行完整节点的成本也会变得更高。这会导致不希望出现的情况,即全节点数量开始减少,轻节点数量开始增加,从而使网络集中在共识节点周围。
由于大多数链都重视去中心化,因此他们希望其完整节点在消费者硬件上运行。这就是为什么他们通过强制执行区块/气体大小限制来限制其状态增长的速度。
欺诈/有效性证明的发明有效地消除了这一瓶颈。这些是轻节点可以有效执行的简洁证明,以验证块的内容是否有效,而无需在其中执行交易。该解决方案的优势在于任何具有完整链状态的单个节点都可以生成这些证明。这是非常强大的,因为这意味着轻节点可以在与全节点几乎相同的安全保证下运行,同时消耗的资源要少几个数量级。
以下是一个简化的防欺诈示例。在防欺诈中,全节点为轻节点提供足够的数据,让它们自主识别无效交易。这个证明的第一步需要全节点向轻节点表明某条特定的数据(例如声称无效的tx)属于块体。
这相当简单,因为默克尔树可以用来做到这一点。通过使用默克尔树,全节点可以有效地向轻节点证明特定交易包含在块中,而无需它们下载整个块。
然而,虽然证明包含交易很简单,但证明不存在交易则不然。这是有问题的,因为正如我们将在下一节中看到的,证明不存在交易与证明包含交易对于欺诈/有效性证明有效发挥作用同样重要。
为了让全节点首先生成欺诈/有效性证明,它们必须能够计算状态 — — 账户余额、合约代码等。
这需要完整节点下载并执行“所有”交易。但是,如果恶意共识释放了区块头但在区块体中保留了一些交易怎么办?
在这种攻击场景下,全节点很容易注意到主体中的数据丢失,从而拒绝跟随链。然而,仅下载标头的轻节点将继续遵循它,因为他们不会注意到任何差异。
请注意,此问题适用于基于欺诈和有效性证明的解决方案,因为在无法访问完整数据的情况下,诚实的完整节点无法生成欺诈/有效性证明。如果发生数据扣留攻击
无论哪种情况,轻节点都不会注意到问题,并且会无意中从完整节点中分叉出来。
数据可用性问题本质上是一个非常微妙的问题,因为证明不存在交易的唯一方法是下载所有交易,而这正是轻节点由于资源限制而希望避免做的事情。
现在我们已经确定了问题所在,让我们看看 Celestia 如何解决它。早些时候,当我们区分有效性和共识时,我们提到 Celestia 不关心交易的有效性。然而,Celestia 真正关心的是区块生产者是否已经完全发布了标头后面的数据。
Celestia 具有极高的可扩展性,因为该可用性规则可以由资源有限的轻节点自主执行。这是通过称为数据可用性采样的新颖过程来完成的。
DAS 依赖于一种长期存在的数据保护技术,称为纠删码。虽然 Celestia 实现纠删码的方式超出了本报告的范围,但了解其基本原理非常重要。
将纠删码应用于一段数据可以以一种可以从扩展数据的固定部分恢复原始数据的方式对其进行扩展。例如,一段数据可以被擦除编码以使其大小加倍,并且可以从*任何*50% 的扩展数据中完全恢复。通过以特定方式对块进行纠删码,Celestia 使资源有限的轻节点能够从块中随机采样一些固定的小尺寸数据块,并具有高概率保证所有其他块已可供网络使用。这种概率保证归功于参与采样过程的节点数量。
将 DAS 视为一种游戏,其中恶意区块生产者试图将数据隐藏在区块中而不被轻节点注意到。区块生产者发布标头。根据标头中提交的数据根,每个轻节点开始从块中请求随机块(以及证明块中包含数据的相应 Merkle 证明)。
游戏有两种结果:
1. 数据已可用 ->恶意区块生产者根据轻节点请求从区块中释放区块。释放的块通过网络传播。虽然每个采样轻节点仅采样少量块,但考虑到它们共同采样的块超过纠删码块的 25%,网络中任何诚实的全节点都将能够从广播块中恢复原始块。随着完整的块现在可供网络使用,所有轻节点最终将看到它们的采样测试成功,并确信标头后面的完整数据确实已可供全节点使用。
通过自主验证数据是否可用,轻节点现在可以完全依赖欺诈/有效性证明,因为它们知道任何单个诚实的完整节点都可以为它们生成这些证明。
2. 数据被扣留 ->恶意区块生产者不释放请求的区块。轻节点注意到它们的采样测试失败。
请注意,这不再对安全构成严重威胁,因为恶意共识无法再欺骗轻节点接受全节点拒绝的链。因此,丢失数据的块将显示为完整和数据采样轻节点的活性故障。在这种情况下,可以通过所有区块链的终极安全机制 — — 社会共识来安全地恢复链。
总而言之,在任何一种情况下,完整的数据采样轻节点最终都将遵循相同的链,因此在几乎相同的安全保证下运行。
DAS 的一个关键特性是,集体采样的数据越多,可以为更大的数据量提供相同的概率可用性保证。在 Celestia 的背景下,这意味着可以通过更多节点参与采样过程来安全地增大块(即支持更高的 tps)。
然而,DAS 存在固有的权衡。由于技术原因(我们在此不予讨论),数据采样轻节点的块头与块大小的平方根成比例增长。因此,希望具有与全节点几乎相同安全性的轻节点将经历 O(√n) 带宽成本,其中 n 是块大小。
就可扩展性而言,有两个主导因素在起作用;
其中任何一个都会对 Celestia 的 DA 吞吐量造成限制。
下面我们分享 Celestia 团队研究的当前估计,考虑到第一个影响因素。
重要的是,块大小可以比此处显示的大得多,因为 DAS 可以由大量观众使用有限的资源来执行。甚至智能手机也可以参与采样过程,并为 Celestia 的安全性和吞吐量做出贡献。事实上,这是一个智能手机为 Celestia 的安全做出贡献的示例!
实际上,我们期望采样节点的数量与用户需求相当相关。这是非常令人兴奋的,因为它将 Celestia 的区块空间供应定义为需求的函数。这意味着, 与单体链不同,随着用户需求的增长,Celestia 可以提供较低的稳定费用。
现在让我们放大第二个因素;轻节点区块头的大小与区块大小的 sqrt 成比例增长。虽然这可能看起来是一个限制因素,但随着时间的推移,增加的资源需求可能会被网络带宽的改进所抵消。
另请注意,DAS 对带宽改进具有倍增效应。如果平均轻节点的带宽容量增长 X,Celestia 的 DA 吞吐量可以安全增长 X²!
最后,与预计将在 2020 年代某个时候结束的摩尔计算定律不同,尼尔森互联网带宽定律似乎可能在未来几十年内继续适用。 因此,通过使计算完全脱离链,Celestia 可以充分利用网络带宽的指数级增长。
考虑到所有因素,Celestia 有望在可预见的未来实际支持任何潜在的用户需求,同时保持验证成本相当稳定。通过放弃执行并引入 DAS,Celestia 可以模仿互联网上已知的最具可扩展性的去中心化协议 BitTorrent 的可扩展性特性。
现在我们已经介绍了 Celestia 的工作原理,让我们来看看模块化区块链的好处。将区块链重新想象为模块化堆栈的意义超出了纯粹的 DA 可扩展性。下面我们介绍了模块化 Celestia 堆栈的 8 个独特设计属性,这些属性可能不会立即显而易见。
如今 Rollups 作为以太坊的婴儿链运行。这是因为他们将标头发布在以太坊上,并且他们的欺诈/有效性证明在链上执行。因此,它们的规范状态是由以太坊上的一系列智能合约决定的。
认识到这一点很重要,因为这意味着汇总必须默认具有链上治理机制。然而,链上治理存在选民参与度较低、买票、中心化等风险。由于这些复杂性,链上治理尚未被大多数区块链采用作为首选治理方法。
Celestia 上的 Rollups 的运作方式截然不同。正如我们之前看到的,Celestia 对其存储的数据没有任何意义,并将所有解释留给汇总节点。因此,Celestia 上汇总的规范状态是由选择运行特定客户端软件的节点独立确定的。事实上,这正是当今 L1 区块链的普遍运作方式。
因此,Celestia 上的 Rollup 本质上是自我主权的区块链。通过升级软件并选择以不同的方式理解底层数据,节点可以自由地进行硬/软分叉。例如,如果汇总社区正在就区块大小或代币供应的变化进行有争议的争论,反对派可以更新他们的软件以遵循不同的有效性规则。当我们思考其更深层次的含义时,您会注意到这个功能比看起来更令人兴奋。
在一级区块链领域,有争议的硬分叉通常被认为风险很大,因为分叉链最终会削弱其安全性。因此,人们常常不惜一切代价避免分叉,从而抑制实验。
在区块链历史上,Celestia 首次为区块链带来了分叉的能力,而无需担心安全性稀释。这是因为所有分叉最终都将使用相同的 DA 层,而不会放弃Celestia 共识层的安全优势。想象一下,如果区块链从一开始就这样运作,那么比特币区块大小的争论或以太坊 DAO 分叉的问题可以得到多么顺利的解决。
我们预计这将加速 区块链领域的实验和创新,达到超出当今基础设施所能想象的水平。下面的可视化来自完美说明这一点的线程。
另一种将特别加快虚拟机领域创新步伐的力量是 Celestia 与执行无关的性质。
与以太坊 rollups 不同,Celestia 上的 rollups 不一定要设计用于 EVM 可解释的欺诈/有效性证明。这为更大的开发者社区开放了 Celestia 上的 VM 设计空间,并使其面临激烈的竞争。
如今,随着 Starkware、LLVM、MoveVM、CosmWasm、FuelVM 等产品的出现,我们已经见证了替代虚拟机的出现并获得了关注。定制虚拟机可以在执行的各个方面进行创新;支持的操作、数据库结构、事务格式、软件语言等,以在解决特定用例的同时实现最佳性能。
虽然 Celestia 本身并不直接扩展执行,但我们预计其与执行无关的性质将为寻求高功能、可扩展执行的高度竞争的 VM 市场奠定基础。
如果加密货币领域有一个趋势多年来没有改变,那就是区块链部署变得多么容易。
早期,如果没有 PoW 硬件,去中心化网络就无法启动;最终通过 PoS 的引入消除了这个瓶颈。与 PoS 一样,Cosmos SDK 等成熟的开发人员工具使得发布新区块链变得更加容易。然而,尽管取得了进步,引导 PoS 共识的开销仍然远非理想。开发人员必须寻找新的验证器集,确保他们拥有广泛分布的代币并处理共识的复杂性等。
虽然 Polkadot 平行链和以太坊 Rollup 消除了这一瓶颈,但前者的部署成本仍然很高,而后者的运营成本仍然很高。
Celestia 似乎是这一趋势的下一个演变。Celestia 团队正在使用称为Optimint的 Cosmos SDK 实施 ORU 规范。该工具与其他工具一起解决了未来的需求,即可以部署任何链,而开发人员不必担心共识的开销或昂贵的部署/运营费用。新链可以在几秒钟内部署,并让用户从第一天起就可以安全地与其交互。
以太坊计划在未来几年内分阶段推出其分片计划。据此,它将具有纯数据分片,汇总只能用于发布数据。随着基础层数据容量的增加,这自然会导致更便宜的汇总费用。然而,这并不意味着以太坊放弃其 L1 上的有状态执行环境。
以太坊有一个神圣的执行力。要在以太坊上运行完全验证的汇总节点,还必须对执行以太坊的 L1 状态感兴趣。然而,以太坊已经拥有一个巨大的状态,在这个状态上执行绝不是一项廉价的任务。这个庞大的国家为汇总施加了不断增长的技术债务。
更糟糕的是,用于限制 L1 状态大小的同一单元(即 L1 Gas)也用于计量汇总的历史数据。因此,每当 L1 上的活动激增时,所有汇总费用都会随之上涨。
在 Celestia 的模块化区块链堆栈中,活跃状态增长和历史数据按照应有的方式完全分开处理。Celestia 的块空间仅存储以字节为单位计量和支付的历史汇总数据,并且所有状态执行均通过其自己的独立单元中的汇总来计量。由于活动受到不同费用市场的影响,因此一个执行环境中的活动激增不会损害另一执行环境中的用户体验。
理解整个 L1 与 L2 争论的一种方法是将它们视为一些链条和桥梁。
一般来说,桥梁有两种形式:信任和信任最小化。可信桥依赖于交易对手链的共识,而信任最小化桥可以由任何单个完整节点保证安全。
为了让区块链形成信任最小化的桥梁,他们需要两件事:(i) 相同的 DA 保证 (ii) 解释彼此欺诈/有效性证明的方式。
由于 L1 不满足共享 DA 的前一个条件,因此它们无法相互形成信任最小化的桥梁。他们能做的最好的事情就是依靠彼此的共识来进行通信,这必然意味着安全性的降低。
另一方面,rollups 以信任最小化的方式与以太坊进行通信。以太坊可以访问 rollup 的数据并在链上执行其欺诈/有效性证明。这就是为什么 Rollup 可以拥有与以太坊的信任最小化桥梁,并且可以由任何单个 Rollup 节点保护。
具有信任最小化桥的链可以被视为集群。Celestia 为链之间形成集群奠定了基础。然而,这并不强迫他们这样做。Celestia 之上的链可以自由独立,也可以在广阔的桥接设计空间中相互信任和信任最小化的桥梁。
与普遍看法相反,欺诈和有效性证明不必在链上执行即可生效。它们还可以分布在 p2p 层(如上图所示的 Cosmos 集群下)并在客户端执行。
区块链治理进展缓慢。改进建议通常需要数年的社会协调才能实施。虽然这是出于安全考虑,但它大大减慢了区块链领域积极开发的步伐。
模块化区块链为区块链治理提供了一种优越的方式,其中执行层可以独立快速行动并打破事物,而共识层可以保持弹性和稳健。
如果您查看EIP 的历史,您会发现提案的很大一部分与执行功能和性能相关。它们通常涉及操作定价、添加新操作码、定义代币标准等。
在模块化区块链堆栈中,这些讨论将仅涉及相应执行层的参与者,而不会渗透到共识层。这反过来意味着,在堆栈底部需要解决的问题会少得多,而由于社会协调的门槛很高,进展必然很慢。
去中心化对于不同的团队有不同的含义是很常见的。
许多项目重视高度去中心化的区块生产,并模仿 PoW 在 PoS 设置中进行去中心化区块生产的能力。Algorand 的随机领导者选举、Avalanche 的二次抽样投票和以太坊的共识分片都是这方面的著名例子。这些设计选择假设对区块生产者的资源要求较低,以实现高度去中心化的区块生产。
虽然这些都是有价值的技术,但很难说它们实际上是否能带来比其他技术更有意义的去中心化。
这是因为,由于协议外部的规模经济,资源池和跨链 MEV 等因素是重要的催化剂,区块生产有中心化的趋势。根据经验,尽管有技术,权益/哈希最终还是遵循帕累托分布。
除了这些之外,关于这个主题还有一个更重要的点经常被忽视。去中心化最重要的因素是区块验证而不是生产。
只要一小群共识节点的行为可以被大量参与者审核,区块链将继续作为我们喜爱的信任机器运行。
这是 Vitalik 最近发表的残局文章的核心论点,Vitalik 表示“那么结果是什么?区块生产是中心化的,区块验证是去信任的且高度去中心化的,并且审查制度仍然受到阻止。”
同样,虽然 Celestia 对区块生产者的资源要求较高,但对验证者的资源要求较低,从而实现了高度去中心化、抗审查的网络。
清楚地识别区块链的可扩展性瓶颈有助于 Celestia 团队做出最简单的设计选择。
虽然以太坊在其分片路线图的最后实现了 DAS,但 Celestia 优先考虑它并明确选择不走过于复杂的共识分片路线。
同样,Celestia 没有实施新的花哨的共识协议,而是选择使用普通的旧 Tendermint,具有成熟的工具和广泛的开发者/验证者支持。
我们认为,随着时间的推移,这些设计选择将使 Celestia 脱颖而出,并且当 Celestia 在 Rollup 越来越寻求廉价的数据可用性解决方案之际进入市场时,会受到更多的赞赏。
Celestia 正在开创一种全新的区块链设计。虽然我们相信这是优于现有解决方案的模型,但仍然存在一些尚未探索的挑战。
我们预见的第一个挑战与确定适当的块大小有关。正如我们在这篇文章中所探讨的,Celestia 的区块大小可以随着网络中数据采样节点的数量而安全地增加。然而,数据采样并不是一个抗女巫攻击的过程。因此,没有可验证的方法来确定网络中的节点数量。此外,由于参与采样的节点无法得到协议的明确奖励,因此有关采样的假设必须依赖于隐性激励。确定和更新目标区块大小的过程将受到社会共识的约束,这是共识治理的新挑战。
未来的另一个挑战与 Celestia 的引导网络效应有关。显然,没有执行的专门 DA 层没有多大作用。因此,与其他区块链不同,Celestia 将依赖其他执行链来启动用户活动。为此,Celestia 的最初用例之一将是作为以太坊上validiums (即 Celestiums)的链下 DA 解决方案。Celestium 是 Celestia 区块空间启动活动中最容易实现的目标。
另一个正在进行中的项目是Cevmos;带有内置 EVM 的 Cosmos SDK 链,专门用于汇总结算。Cevmos 之上的 Rollup 将把它们的数据发布到 Cevmos,然后 Cevmos 将其发布到 Celestia。就像今天的以太坊一样,Cevmos 将执行汇总证明作为结算层。Cevmos 的目标是允许以太坊 rollups 在 Celestia 上本地启动,而无需更改其代码库。
最后,我们预见到与 Celestia 的原生代币实用程序有关的限制。就像任何其他链一样,Celestia 将有一个费用市场,其原生代币将从对 Celestia 区块空间的需求中积累价值。然而,由于 Celestia 不执行状态执行(除了 PoS 相关活动的非常小的状态执行),与大多数链不同,它的代币作为 DeFi 和其他垂直领域的流动性来源的效用将受到一定限制。例如,与可以以信任最小化方式在 rollups 和以太坊之间自由移动的以太币不同,Celestia 的原生代币必须依赖可信桥梁才能移植到其他链。
我们相信模块化区块链是区块链设计的范式转变,并预计其网络效应在未来几年内将变得越来越明显。特别是 Celestia 的主网预计将于 2023 年推出。
通过将执行与共识解耦,Celestia 不仅实现了 Bittorrent 式的扩展和去中心化,而且还提供了独特的优势,包括信任最小化桥梁、主权链、高效的资源定价、更简单的治理、轻松的链部署和灵活的虚拟机。
作为第一个专门的 DA 层,Celestia 做得较少。通过少做事,就能取得更多成果。
11分钟前
19分钟前
20分钟前
32分钟前
38分钟前
38分钟前
48分钟前
51分钟前