Vitalik Buterin：揭开分片技术特性的神秘面纱

切片是以太网广场可扩展性的未来，将成为帮助生态系统每秒支持数千笔交易的关键，使世界大部分地区能够以低廉的成本定期使用平台。然而，它也是以太坊生态系统和更广泛的区块链生态系统中经常被误解的概念之一。是指具有非常特定属性的一组想法，但现在往往与安全性较差的属性的技术相结合。这篇文章的目的是，雕塑提供了某种特定的属性，它与其他不碎片化的技术有什么不同，一个雕塑系统实现了某种牺牲。

这是以太网方块片版本的众多说明之一。原画由Hsiao-wei Wang，Quantstamp设计。

可扩展性解释三个困难碎片的最佳方法应该从规划和启发解决方案的问题陈述开始。可扩展性三难。

可伸缩性的三个困难意味着区块链试图拥有三个属性。如果坚持“简单”技术，只能得到这三项中的两项。三个属性是：

可扩展性：链可以处理的事务数多于在单个常规节点上验证的事务数。

消除中心：链可以不依赖少数大型中心参与者而运行。这通常被解释为，不能使用普通笔记本电脑加入节点组时，不应对该节点产生信任。

安全性：链可以抵抗大多数对参与节点的攻击

现在让我们看一下这三个“简单的解决方案”。一般只能得到其中的两个。

传统区块链：包括比特币、pre-PoS/分段以太网、信笺货币和其他类似链。为了验证每笔交易，每个参与者都依赖于运行整个节点，从而确保集中化和安全性，但没有可扩展性。

高TPS链：包含DPoS系列和许多其他类似的东西。他们依赖少数节点(通常是10 ~ 100个)来维持相互协议，用户需要信任其中的大多数节点。这具有可扩展性和安全性

多链生态系统：是指在不同链上运行不同的应用程序，使用链间通信协议相互通信的“横向扩展”的一般概念。这是可以集中和扩展的，但不安全。因为攻击者只要在众多链中的一条上获得多数共识，就可以破坏链，引起连锁反应，对其他链的应用程序也有很大的损害。(约翰f肯尼迪)。

碎片化是可以同时满足这三个要求的技术。片段区块链如下：

可扩展性：可以处理比单个节点多得多的事务。

去中心化：不依赖“超级节点”，可以在普通笔记本电脑上“生存”。

安全性：攻击者不能用少量资源攻击系统的一小部分。他们只是试图控制和攻击一切。

本文的其馀部分介绍了片段区块链是如何做到这一点的。

通过随机采样雕刻的最容易理解的片段是通过随机采样进行的片段。通过随机采样的切片比以太坊生态系统构建的切片具有更弱的信任属性，但使用了更简单的技术。

其核心思想如下。假设有包含大量认证者(例如10，000个)的权益证明链，同时需要验证的块数(例如100个)很多。没有计算机可以在下一个区块进入之前验证所有区块。

因此，我们所做的是随机分割验证工作。我们随机打乱验证者列表，让列表的前100名验证者验证第一个区块，让列表的后100名验证者验证第二个区块，等等。为了验证一个块或执行其他任务而随机选择的这组验证者称为委员会。

当认证者验证区块时，他们会公布证明他们已经这样做的签名。所有其他人不再检查100个完整的街区。现在只验证10，000个签名，因此工作量大大减少，特别是使用BLS signature aggregation时。每个区块不是通过同一个P2P网络广播，而是在不同的子网广播，节点只需添加与自己负责的(或出于其他原因感兴趣的)区块相对应的子网。

想象一下，如果每个节点的计算能力翻倍，会发生什么。每个节点现在可以安全地确认2倍的签名，因此可以减少最低抵押存款规模，支持2倍以上的验证者。那么可以成立200个委员会，而不是100个。”表示单个节点的计算能力。现有的块链可以处理O(C)大小的块。上述片段链可以并行处理O(C)块(每个节点间接验证每个块的成本为O(1))。因为每个节点只需要确认固定数量的签名)。每块的容量为O(C)，因此碎片链的总容量为O(C2)。这就是为什么我们把这种类型的碎片称为二次碎片，这种效果也是长期认为碎片化是扩展区块链的最佳方法的关键。

常见问题解答：分成100个委员会和分成100个独立链有什么区别有两个主要区别。

随机抽样可以防止攻击者把他们的火力集中在一块。在100条链的多链生态系统中，攻击者只要占全部担保的0.5%左右，就会受到损害。在碎片链中，攻击者必须拥有接近全部抵押的30%-40%的30%-40%，才能完成相同的任务(即链具有共享安全性)。当然，他们很幸运，可以等到从一块随机得到51%。虽然他们不到总抵押的50%，但对于远低于51%的攻击者来说，这将是两倍。如果攻击者不到30%，这件事几乎是不可能的。

紧密结合：即使一块出现坏块，整个链也会重组以避免这种情况。有社会契约(本文后面将从技术上讨论实施这一契约的一些方法)。也就是说，碎片上有坏块的链条是不允许的，发现后必须立即丢弃。从链内应用程序的角度来看，这确保了完美的安全性。合同A可以依赖合同B。如果合同B因连锁攻击行为不当，合同A中合同B的故障将恢复包含不当交易的完整记录。

这两种差异都有助于为维护多链生态系统完全无法做到的单链环境的主要安全功能的应用程序创建环境。

我完全同意，使用更好的安全模式来改善比特币圈子里常见的说法，比特币(或以太坊)这样的区块链并不完全依赖于诚实的多数家庭。如果对这些区块链进行51%的攻击，攻击者可能会做一些非常烦人的事情，例如恢复或审查交易，但不能插入无效的交易。即使恢复或审查交易，运行普通节点的用户也可以轻松检测到这种行为，因此，如果社区想通过分叉协调攻击来删除攻击者的权限，则可以快速执行此操作。

这种额外的安全性不足是更集中的高TPS链的关键弱点。这种链没有最终用户运行节点的文化，因此主要节点和生态系统的参与者更容易聚集在一起，迫使社区进行非常讨厌的协议更改。更糟的是，用户的节点基本上接受它。经过一段时间后，用户可以注意到，但强制协议更改已成为既成事实。拒绝变更的调整负担将落在用户身上，他们将不得不做出痛苦的决定。

理想情况下，我们希望避免51%的有效性信任假设，并保持现有区块链通过充分验证获得的强大安全屏障的零碎形式。这就是我们在过去几年里做的大部分研究。

计算的可扩展验证51%-attack-proof的可扩展验证问题可分为两种方案。

验证计算：假设计算的所有输入都存在，并确认部分计算已正确完成。

检查数据可用性：您可以查看计算输入本身以何种形式存储，并在必要时下载。这项检查必须在不实际下载整个输入本身的情况下进行(因为数据太大，无法下载每个区块)。

在区块链中验证区块时，包括计算和数据可用性检查。必须确保区块的事务有效，并且在区块中声明的新状态根散列是执行该事务的正确结果。但是，必须确保区块中发布了足够的数据，以便下载该数据的用户能够计算状态并继续处理区块链。第二部分是一个非常微妙但非常重要的概念，称为数据可用性问题。稍后我会详细说明。

可扩展的验证计算相对容易。有两种技术：欺诈证明和ZK-SNARK。

这两种技术都可以简单地说明如下：

欺诈证明是接受计算结果的系统，有抵押存款的人需要签署“用输入X计算C就能得到输出Y”的信息。基本上，我们信任这个消息，但我们也提供了其他存款人挑战的机会。(有签名的信息说：“我不同意，输出是Z。”)所有节点仅在有问题的情况下运行计算。双方中任何一方的失误都将失去他们的存款，所有计算都将根据其计算结果重新计算。

ZK-SNARK是加密证明的一种形式，直接证明了“对输入X执行计算C，就可以得到输出Y”的主张。这个证明在密码学中是“合理的”。如果C(x)不是Y，就不能在计算中作出有效的证明。即使执行c本身需要很多时间，证明也可以很快验证。

欺诈循证计算是可扩展的。因为您可以验证单个签名，而不是运行“正常情况下”复杂的计算。一个例外是，由于挑战，需要在链条上验证计算。但是这个例外非常罕见，因为触发器很贵。ZK-SNARK在概念上比——简单。不是计算——，而是用更便宜的证明代替，但工作原理后面的数学原理要复杂得多。

有一个半扩展系统，需要对每个节点的所有数据进行验证，同时仅对计算执行可扩展验证。这使您可以使用一组压缩技术来代替大多数数据执行计算。这是rollup的区域。

数据可用性的可扩展验证更加困难。欺诈证明不能用于验证数据的可用性。计算出的欺诈证明取决于这样一个事实：在提交原始诉求的瞬间，计算出的输入被公布在链上。因此，如果有人提出疑问，问题的执行将发生在与原来执行完全相同的“环境”中。如果检查数据可用性，则不能这样做，因为要检查的数据太多，无法发布到链中。因此，数据可用性的反欺诈方案可能声称“数据X可用”，但面临着一个重要问题：不发布，等待挑战，然后发布数据X，使挑战者在网络的其他部分看起来不正确。

这从渔夫的困境中扩大了。

其核心理念是，对于当时不想下载特定数据的人来说，这两个“世界”是无法区分的。一个是V1是邪恶的发布者，V2是诚实的挑战者，另一个是V1是诚实的发布者，V2是邪恶的挑战者。在可扩展的中央阻塞块链中，每个单独的节点都希望只下载一小部分数据，因此，除了存在差异的事实外，只有部分节点能看到发生了什么。

因为无法区分谁对谁错，所以不可能有有效的数据可用性防欺诈方案。

常见问题解答：如果有些数据不可用怎么办有了ZK-SNARK，可以确信一切都有效。还不够吗不幸的是，验证区块链是否正常工作的有效性不足。这是因为区块链有效，但所有数据不可用时，用户无法更新必要的数据以证明未来区块是有效的证据。攻击者可以生成有效但不可用的区块，然后消失，从而有效地停止链。有些人可以扣留特定用户的账户数据，直到用户支付赎金为止，所以这个问题不仅仅是活动的问题。

这个问题是根本的，有强有力的信息论论据，说没有解决它的巧妙技巧

那么，如何在不尝试下载的情况下确认1 MB的数据可用呢不可能！关键是一种称为数据可用性采样的技术。数据可用性采样的工作方式如下：

使用名为Erasure coding的工具，将包含N个块的数据扩展到包含2N个块的数据，从而使N个块能够恢复整个数据。

检查可用性，而不下载全部数据。用户只需随机选择块中固定数量的位置(例如30个位置)。也就是说，只有在所有选定位置成功找到块中的块时，才允许块。

删除代码将“100%可用性检查”(可以使用每个数据片段)问题转换为“50%可用性检查”(至少可以使用一半的数据片段)问题。随机抽样解决了50%的可用性问题。如果可用数据少于50%，则至少有一项检查失败；如果至少有50%的数据可用，则某些节点可能无法识别区块是否可用。但是，如果只有诚实的节点运行删除重新配置过程，则可以恢复其馀50%的区块。因此，不需要下载1MB来检查1MB块的可用性。只需要下载几千字节。因此，可以在每个区块上执行数据可用性检查。

可以使用ZK-SNARK验证数据的erasure coding是否正确，然后使用Merkle分支验证各个块。或者，可以使用多项式约定，例如Kate (KZG)约定。这个承诺本质上可以在简单的组件上执行erasure coding，证明单个因素和准确性，以及验证——。这就是以太的碎片化使用。

回顾：如何再次确认一切是否正确假设有100个块，并且不依赖于委员会，想有效地验证所有块的准确性。我们要做以下事情。

每个客户端对每个区块进行数据可用性采样，以确保每个区块中的数据可用。即使整个区块大小超过1兆字节，每个区块也只需下载数千字节。客户端仅在有可用性问题的所有数据得到正确响应时接受区块。

因为验证了数据的可用性，所以验证准确性变得更加容易。有两种方法：

1.我们可以用ZK-SNARK。每个块都有ZK-SNARK来证明其正确性。

2.可以使用欺诈证明。一些抵押存款人可以签署每个街区的准确性。另一个名为挑战者(或渔夫)的节点随机检查，试图完全处理区块。确认了数据的可用性，因此可以下载数据并完全处理特定区块。如果他们发现错误的街区，他们会宣布每个人验证的挑战。如果结果显示块出现故障，则必须重新计算该块及从属于该块的所有未来块。

在这两种情况下，不管块大小如何，每个客户端只需对每个块执行少量身份验证操作。在欺诈证明的情况下，有时需要在链条上完全验证区块，但即使是一个挑战，触发它也是非常昂贵的，所以应该是非常罕见的。(约翰f肯尼迪，《大冒险》)。

对于以太坊分割，最近的计划是确保碎片块只包含数据。换句话说，切片只是“数据可用性引擎”，使用此安全数据空间和欺诈证书或ZK-SNARK来实现高吞吐量安全事务处理功能是第2层rollup的工作。但是，通过创建这些内置系统，可以添加“本地”高吞吐量运行。

分段系统的核心功能是什么折中方案是什么分割的核心目标是尽可能复制现有(未分割)区块链最重要的安全属性，但不需要每个节点直接验证每个事务。

碎片很接近。在现有区块链中：

无效区块无法通过，因为验证节点识别并忽略无效区块。

无法使用的区块无法通过，因为验证节点无法下载且被忽略。

在具有高级安全功能的碎片整理链中：

无效区块由于以下原因未通过：

欺诈证明将迅速捕捉他们，告知整个网络区块的不准确性，并严惩作者。

ZK-SNARK证明了正确性。无法为无效区块创建有效的ZK-SNARK。

不可用的区块由于以下原因未通过：

如果区块中的可用数据少于50%，则每个客户端的一个或多个数据可用性示例检查将几乎失败，从而导致客户端拒绝该区块。

如果区块中50%以上的数据可用，则实际上可以使用整个区块，因为重建块的其馀部分只需要一个诚实的节点。

没有碎片化的传统高TPS链不能提供这种保证。多链生态系统无法避免攻击者为攻击选择链并轻松接管的问题(链可以共享安全性，但否则将成为现有的具有所有缺点的高TPS链。做得好的话，只是上面提到的雕刻技术的更复杂的实现)。

侧面链高度依赖实现，但在共享矿工/验证者的情况下，容易受到现有高TPS链的弱点或多链生态系统的弱点(如果不共享矿工/验证者)。雕塑链可以避免这些问题。

然而，分裂系统的盔甲有一些裂缝。值得注意的是：

依靠委员会的短链容易受到适应对手的攻击，问责制也很弱。也就是说，如果对方有能力实时入侵(或终止)选定的一组节点，只要攻击少数节点，就可以破坏委员会。另外，如果对手(赤诚对手，只有50%的攻击者)破坏了委员会，那么受到处罚的部分很少。这是数据可用性采样与欺诈证明或ZK-SNARK一起补充随机采样技术的另一个重要原因。

只有当足够数量的在线客户端一起发送足够的数据可用性采样请求时，数据可用性采样才是安全的。对这些请求的响应几乎总是占块的50%以上。实际上，这意味着数百个客户端必须在线，这个数字随着系统容量与单节点容量的比率的增加而增加。这是N中少数的信任模型——通常相当可靠，但不如未分割链的节点上的N中0的信任可靠。

如果碎片链依赖欺诈证明，它就依赖于时间假设。如果网络太慢，则会出现反欺诈程序，在指示存在错误之前，节点可以接受最终块。幸运的是，如果发现无效区块后遵守恢复所有无效区块的严格规则，则此阈值是用户设置的参数。也就是说，每个用户要等到最终结果多长时间，如果不想等足够的时间，就会蒙受损失，更谨慎的用户可以保证安全性。尽管如此，这还是削弱了用户体验。通过使用ZK-SNARK进行验证，解决了此问题。

需要传输大量原始数据量，这增加了在极端网络条件下出现故障的风险。少量数据比大量数据更容易传输。区块浏览器要保存整个链，必须保存更多数据。

分段区块链依赖于分段点对点网络，每个P2P“子网”更容易受到攻击，因为节点较少。用于数据可用性采样的子网模型缓解了这一问题，因为子网之间存在冗馀，但仍然存在风险。

这些问题都是值得注意的问题，但通过允许更多的应用程序在链上运行，而不是集中的第二层服务，用户级别的集中减少，远远超过了这些问题。换句话说，这些问题，特别是最后两个问题，实际上是将分链的吞吐量提高到一定程度的实际限制。二次雕刻的二次性质是有限的。

顺便说一下，碎片区块链的吞吐量太高会增加安全风险。这就是为什么扩大到秒二次碎片的努力被大大放弃的重要原因。维持第二块似乎只是第二块，是个好的折中方案。

为什么不进行集中生产和分期验证经常提出的分割替代方案是构建类似于集中式高TPS链的结构链。但是，使用数据可用性采样和碎片来验证有效性和可用性。

这改善了现有的中心化高TPS链，但比分系统仍然弱得多。有几个原因：

在高TPS链中很难发现区块生产者的审查。检查要求审查(I)是否可以看到每支笔确认交易明显不值得进入，但不能进入的交易(ii)确认区块生产者有N中1信任模型，没有区块就不能进入。在中心化的高TPS链上，(I)不可能，(ii)更难。因为小节点数更容易攻破N中1的信任模型。如果链的块时间对DAS来说太快(就像大多数中央化的高TPS链一样)，很难证明一个节点的块没有被拒绝。

如果大部分区块生产者和生态系统成员试图强行进行不想要的协议更改，用户的客户端会发现这一点，但在社区里反抗和分歧会更加困难。因为他们需要启动一组新的、昂贵的高吞吐量节点，以保持旧规则的链条。(约翰f肯尼迪)。

集中的基础设施更容易受到外部参与者的审查。区块生成节点的高吞吐量使其易于检测和终止。逻辑上，查看专用高性能计算比跟踪单个用户的笔记本电脑容易得多。

高性能计算向集中化云服务转移的压力进一步增大，整个链条在1-3家公司的云服务中运营的风险增加，因此很多区块生产者同时失败，减少了链条的风险。在自己的硬件上运行验证者的文化的碎片链也更不容易受到这种攻击。

适当的分割系统最好作为基础层。使用分区基础层，您始终可以使用rollup进行组织，以创建集中的生产系统。但是，如果存在依赖于中央块生产的基本层，则无法构建更集中的第2层。

来源：https://hackernoon . com/demy stifying-the-technical-properties-of-sharding-can-tell-

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。

4