Proof-of-Stake Sidechains(侧链股权证明)论文相关概念整理

股权证明PoS定义:

    PoS 试图解决 PoW 中大量资源被浪费的缺点。它的安全性不是来自矿机的性能,而是来自提高经济损失的经济价值。

    区块链维护一个验证人的集合,验证者轮流对块提名并投票,每个验证者的投票权重取决于其存款的大小。 持币的节点通过发送某种特定类型的交易把币作为锁定的保障金之后成为一个验证者,然后区块链当前有效的验证者基于某种共识算法产生并确认一个新块。

侧链:

    可以让比特币更加安全的从比特币主链转移到其他区块链,当然,也可以从其他区块链转移到比特币主链的一种协议。


“基于链的PoS”:Ouroboros  (转载自https://www.jianshu.com/p/10e886cb4cf7)【praos】【genesis】【hydra】

    Praos的主要改进是采用可验证随机函数(VRF)代替公开伪随机函数进行slot leader选择    

-- 计算随机数
vrf :: PrivateKey -> Seed -> (a, VrfProof)
-- 验证随机数
verifyVrf :: PublicKey -> Seed -> (a, VrfProof) -> Bool
-- 区分不同slot
slotSeed :: SlotIndex -> EpochSeed -> Seed


    论文中的Ouroboros是一个理论:按照什么样的一个流程可以设计出一个健壮的PoS算法并给出数学上充分的证明。而Cardano中的Ouroboros是对论文的实现,工程实现上跟论文中的描述有所不同。

    持久性(persistence)和存活性(liveness)模型:持久性是指区块的确认时间,持久性是指多少个块之后交易不可更改。存活性是指交易的确认时间,从向网络发送交易开始, 多长时间被确定, 超过了这么长时间,要么被确定了, 要么被抛弃了。

Algorand协议

区块链三元悖论:去中心化、高效率与安全性组成一个不可能三角形,三者不可兼得

secure multiparty computation(MPC)MPC协议:

    n个参与方必须各自输入信息去计算一个约定的函数。除了计算的正确性,他们还必须保障每个参与方输入数据的隐私。具体来说,现在有n个参与方,每个参与方i都知晓自己录入的xi, 他们来共同计算一个预先商定的函数 f (x1,…, xn) = y。如此一来,所有的参与方都能获得最终的y值,但无法获知其他参与方输入的具体数据。

    安全多方计算协议是一种分布式协议,允许各参与方在不泄露自身隐私信息的前提下,通过既定逻辑共同计算出一个结果。基于此提出了一个端到端的MPC框架,以实现隐私保护计算。

    侧链有两种形式存在:一种是两条链是平等的,一种是侧链是主链的孩子

补充说明


1、比特币在侧链里流通时还是比特币,侧链的比特币与主链的比特币通常是1比1的汇率,也可能有预定的汇率。
2、侧链的挖矿不能产出比特币,侧链可能有自己的币,也可能没有自己的币,仅是为了比特币的流通。
3、侧链可能是对等的和非对等的。对等的侧链独立存在,其也可成为主链。主侧是相互的,如果有足够的需求,比特币也可成为莱特币的侧链。非对等侧链依赖主链而存在。
4、去中心化没改变,每个人或公司都可创建自己的比特币侧链,用户和矿工认同的会成为主流。
5、当然侧链要有足够的算力保证侧链的可靠和安全。
6、侧链白皮书提出了清晰的侧链框架,具体侧链怎么实现容许设计者自由发挥。
7、滞留费。即长期不移动的币随着时间的推移将减值,减去的金额回馈矿工。比如超过1年不动的币,每年减值10%。现在的比特币网络,时常有大户丢失密钥,相应的币也就丢了。这将降低比特币经济体货币的充足性和流动性,被认为是比特币潜在的一个风险。通过滞留费,鼓励货币流动,激励矿工,也可回收一些因丢失密钥丢掉的币。
8、新的挖矿所得约定。矿工的算力如果威胁到网络安全,将扣发挖矿所得。比如,算力超过50%的矿工没有奖励,这样可约束矿工节制算力,防止51%攻击。
9、挖矿所得延期支付约定。现在,矿工挖到矿后立即得到奖励和交易费。这个约定把挖矿所得延期支付。 比如:在挖到矿的100个区块后支付挖矿所得。这有助于激励矿工维护网络的正常运作。
10、定期可动用地址。新增一种与时间有关的地址。只有到了特定的时间才可动用该地址的币。比如人们可以把10个币发到这类型地址,设定10年后用。时间没到时,任何人,包括拥有者,也不能动里面的币。
11、侧链收益。侧链矿工的收益可以来源于侧链单独的奖励,也可以是来源于主链的奖励


2-way peg

PoS设计的挑战

基于PoS的区块链协议最基本的一个问题就是模拟领导者选举过程。为了在股东们之间的选举达到一个真正的随机性,系统中就必须要引入熵(entropy),但引入熵的机制可能会容易被敌手操作。例如,一个控制一群股东的敌手可能会试图模拟协议的执行,尝试不同的股东参与者的顺序以此来找到对敌对股东有力的继续者。这会导致一个叫做"grinding"的致命弱点,敌对参与者可能会使用计算资源来倾斜领导者选举。


交叉链认证(cross-chain certification)



发表评论 / Comment

用心评论~