Celestia的创世空投,让数据可用性再次成为人们的视野焦点。
Celestia创世空投的宣传海报
Celestia在2022年以10亿美元估值筹集了5500万美元,是一个专注于数据可用性的模块化区块链。它通过将执行与共识分开,并引入数据可用性采样(data availability sampling)来进行扩展,有望支持更广阔的潜在用户需求,同时保持验证的成本相对稳定,为用户带来更好的性能。
数据可用性具体是指什么呢?用一句话来概括,数据可用性是区块提议者发布区块的所有交易数据,并且这部分交易数据可供其他网络参与者使用。这种概括性的解释,可能无法让你读懂这一晦涩的概念,下面我们就对此展开详细的剖析,可能有助于我们更好的理解公链的底层科技。
数据可用性:所有节点检查并验证交易记录的前提,推动链上可扩展性
以太坊交易以块的形式处理,这些区块链在一起形成“区块链”。每个块有两个主要部分:区块头:这包含有关区块的一般信息(元数据),例如时间戳、区块哈希、区块编号等;块体:这包含作为块的一部分处理的实际交易。在提议新区块时,区块生产者必须发布整个区块,包括交易数据(包含在区块体中)。参与共识的节点然后可以下载块的数据并重新执行交易以确认其有效性。如果没有节点验证交易,区块提议者可以在区块中插入恶意交易。
数据可用性,其实就是节点如何确定在生成新块时,该块中的所有数据实际上都已发布到网络。数据可用性对于任何区块链的安全性都至关重要,因为它确保任何人(尤其是轻客户端)都可以检查交易记录并对其进行验证。另外,数据可用性对于实现去中心化的可扩展性至关重要。数据可用性和第 2 层扩展解决方案,例如 rollups ,通过处理以太坊主执行层的交易来扩展网络吞吐量和延迟。链下交易被压缩并分批发布到以太坊上——数以千计的交易可能发生在链下,但以太坊只需要处理与每批提交相关的一个链上交易。这减少了基础层的拥塞并降低了用户的费用,同时确保更快的交易。但是,以太坊要保证 rollups 的安全性,需要一种机制来验证链下交易的有效性。这就是数据可用性发挥作用的地方。
乐观汇总将压缩的交易数据作为调用数据发布到以太坊。这允许任何人验证汇总的状态,并提供交易有效性的保证。如果交易无效,验证者可以使用可用的交易数据来构建欺诈证明去挑战它。零知识 (ZK) 汇总不需要发布交易数据,因为零知识有效性证明保证状态转换的正确性。但是,如果不访问其状态数据,我们无法保证 ZK-rollup 的功能(或与之交互)。例如,如果操作员隐瞒有关汇总状态的详细信息,用户将无法知道他们的余额。此外,他们无法使用新添加的块中包含的信息执行状态更新。
Celestia的DAS运行流程示意图
随着区块链的扩展,数据可用性成为一个愈发棘手的问题。随着区块变大,普通用户(轻客户端)下载所有数据变得不切实际,因此用户无法再验证链。针对数据可用性,目前整体的解决方案可以分为两大类,数据可用性采样 (DAS)和数据可用性委员会(DAC)。下面分别介绍下这两种方案。
数据可用性采样(DAS):通过下载一些随机选择的块来验证一个块是否已发布
通过数据可用性采样的技术,普通用户可以通过下载一小部分数据来检查数据是否已发布,从而可以以低成本验证非常大的块。2018年9月,Mustafa AI-Bassam(现Celestia CEO)和Vitalik在合著的论文中首次提出这一方式,采用多维纠删码来检查数据可用性——轻客户端只需要随机下载一部分数据并验证,就能确保所有数据块是可用的,并在必要时重建所有数据。
它使用一种称为纠删码的数学原语,它在从 CD-ROM 到卫星通信再到 QR 码的信息技术中无处不在。纠删码允许你拿一个块,比如 1MB 大,然后“放大”到 2MB 大,其中额外的 1MB 是一段特殊的数据,称为纠删码。如果块中的任何字节丢失,您可以借助代码轻松恢复这些字节。即使最多 1MB 的块丢失,您也可以恢复整个块。正是这种技术允许计算机读取 CD-ROM 中的所有数据,即使它已被划伤。这意味着为了使一个块的 100% 可用,块生产者只需要将其中的 50% 发布到网络。如果一个恶意的块生产者想要保留 1% 的块,他们必须保留块的 50%,因为这 1% 可以从 50% 中恢复。
有了这些知识,客户可以做一些聪明的事情来确保块的任何部分都没有被隐瞒。他们可以尝试从块中下载一些随机块,如果他们下载任何这些块不成功(即该块是恶意块生产者未发布的块中的 50%),那么他们将拒绝该块不可用。在尝试下载一个随机块后,他们有 50% 的机会检测到该块不可用。两块后,有 75% 的机会,三块后,有 87.5% 的机会,依此类推,直到七块后,有 99% 的机会。这非常方便,因为这意味着客户端只需下载其中的一小部分,就可以很有可能地检查整个区块是否已发布。
这意味着通过此项技术,即使所需验证的数据大量增加,也只需要较小的扩容成本。目前Layer2链上数据可用性的支出十分昂贵,占到整体Rollup成本的80%-95%之多。以太坊正在考虑引入Danksharding这一数据可用性采样相关技术来改善此问题。
另外,还可以把数据放到链下,并引入区块链作为信任主体,来解决这一问题,其中最具有代表性的项目就是Celestia。Celestia所做的就是使数据可用性层更加去中心化——相当于提供了「DA-Specific」的公链,拥有一系列的验证节点、区块生产者和共识机制,以此提升信任级别。除了安全性的提升之外,如果数据可用性层本身就是一条链,那么它其实可以不局限于为某个Rollup、或者某个链提供数据可用性,而是作为通用化的解决方案。
Celestia在以太坊Rollup上的应用Quantum Gravity Bridge运行示意图
我们以Celestia在以太坊Rollup上的应用Quantum Gravity Bridge为例进行解释。以太坊主链上的L2 Contract像往常一样验证有效性证明或欺诈证明,区别在于数据可用性由Celestia提供。Celestia链上没有智能合约、不对数据进行计算,只确保数据可用。L2 Operator把交易数据发布到Celestia主链,由Celestia的验证人对DA Attestation的Merkle Root进行签名,并发送给以太坊主链上的DA Bridge Contract进行验证并存储。这样实际上用DA Attestation的Merkle Root代替证明了所有的数据可用性,以太坊主链上的DA Bridge Contract只需要验证并存储这个Merkle Root,开销得到了极大的降低。
数据可用性委员会(DAC):通过其法定人数对状态的每次更新进行签名来确认它已收到数据
最简单的一种解决方案是由中心化的数据运营商来负责确保数据可用性,用户需要信任运营商不会作恶。这样的好处是成本低,但实际上几乎没有安全保证,区块生产者可以与数据运营商串通,通过隐藏交易数据来发布无效交易并隐藏 rollups 的真实状态。
StarkEx在2020年进一步提出了由数据可用性委员会(DAC)维护的解决方案。在链下储存数据,在链上证明数据的准确性,并且由一小群可信节点组成的数据可用性委员会签名通过。数据可用性委员会在线下存储链下数据,但在出现争议事件时需要提供这些数据。DAC的成员还需要发布链上认证来证明这些数据确实是可用的。DAC的成员是知名且在法律管辖区内的个人或组织。
zkPorter提出由Guardians(token持有者)代替数据可用性委员会来维护数据可用性, 在该系统中,任何人都能成为验证者并在链下存储数据,但是,他们必须提供“保证金”,并将其存放在智能合约中。 如果出现恶意行为,例如验证者扣留数据,则可以削减保证金。
对比这几种方案,我们可以看出第二种方案在信任假设上要优于第一种,但仍然存在数据可用性委员会与区块生产者串通一气隐藏交易数据的可能情形。数据可用性委员会规模通常不大,这增加了串通的风险以及外部参与者破坏该团体的可能性。第三种会比常规DAC方案更安全一些,以经济上的激励与惩罚措施来鼓励诚实行为,然而其验证者群体依然是较为中心化的。
除此之外,还有一种被称为Volition的方案,用户可以自行选择将交易数据储存在链上或链下。Volition具有一定创新性,因为它在交易层面提供了数据可用性方案,并同时让所有交易都共享同样的状态根并分摊共识成本。然而,这个方案比上述其他方案更复杂,而且目前还没有落地。
两种方案各有利弊,开发者可结合自身特性从中选择
对比这两种方案,我们可以看到二者各有优势。DAS相对于DAC,去中心化程度更高,可信任级别与安全性更佳,但依然需要一定的数据验证成本。DAC这种更为中心化的解决方案,安全性有所不及,但运行成本较低,会带来区块链运转效率的提升。
目前业界大部分人认为,当一个独立的数据可用层是一条公链时,优于由一群有主观意识的人们组成的可用性委员会。因为如果窃取了足够的委员会成员的私钥,使得链下数据可用性不可用,那么用户的资金及数据安全就会受到极大威胁。Celestia 的 COO Nick 指出,Celestia 当前所做的就是使数据可用性层更加去中心化——相当于提供了独立的数据可用性公链,拥有一系列的验证节点、区块生产者和共识机制,以此提升安全等级。
在对 DAC 和 DAS 看法的问题上,Nick回答到:区块链实际上是可验证的计算机。因此,你不需要信任其他人,比如一个委员会。因为去中心化的目的就是通过让最终用户验证链条来实现的。因此,数据可用性委员会实际上并不是一个区块链,因为在使用 DAC 时,按照定义,你必须信任一个委员会。相比之下,数据可用性采样是一种通过进行采样直接验证链条的方法。因此,从可验证性的角度来看,它是真正的区块链。你不需要信任 Celestia 的验证者,你可以自行验证。即使他们试图欺骗你或串通作案,也无法愚弄你。这是一个根本性的区别,非常重要,人们应该意识到这一点。
总体而言,两种技术各有应用场景,都在积极发展中,将推进区块链技术可扩展性的进一步提升。
