这是关于信任的未来的两部分系列的第 2 部分。阅读第 1 部分,加密的真正意义,深入了解区块链、智能合约和预言机旨在解决的社会问题。
虽然基于区块链的技术具有许多使它们与其他计算范式不同的品质,但它们的主要价值主张是生成加密货币真理。从最简单的意义上说,加密货币真理是一种后端计算和记录保存形式,它比当前的替代方案更准确、更易于访问、可审计和防篡改。
加密货币学真理来源于信任最小化的基础设施——代码完全按照预期工作,因为它的执行和验证不依赖于对陌生人或不可控变量的信任。区块链使用加密货币学产生信任最小化来验证数据并保护记录的时间顺序和去中心化共识以验证新条目并保持它们不可变。通过这种机制,可以在一个共享的、可信的中立后端上跟踪和执行多方流程,该后端被激励以进行诚实的管理。
加密货币真理结合了加密货币学和去中心化共识,在一组分布式实体和确定性计算应用程序中生成黄金记录。
在讨论预言机如何将加密货币真理扩展到验证区块链上不可用的任何类型的事件或计算之前,下面的文章将研究加密货币学和去中心化共识如何在区块链中结合以生成加密货币真理。
目录
- 理解加密货币学及其在区块链中的应用
- 加密货币学概论
- 现代加密货币学
- 哈希函数
- 对称加密货币
- 非对称加密货币
- 区块链中的加密学
- 交易认证和验证
- 区块生产、女巫抵抗和终结性
- 数据存储
- 区块链中使用的其他加密货币技术
- 去中心化共识产生的真相
- 游戏结构
- 游戏奖励
- 游戏结果
- Chainlink 如何利用加密货币真相构建全球真相机器
- 一个由加密货币真理驱动的世界
理解加密货币学及其在区块链中的应用
要充分理解加密货币学真理及其在区块链中的作用,首先要熟悉现代加密货币学的术语和一般工作原理是很重要的。注意:如果你已经了解加密货币学,请随时跳到区块链中的加密学小节。
加密货币学概论
加密货币学是在存在对抗行为的情况下安全通信的科学。虽然大多数人都了解加密货币学在保持通信机密性(例如加密货币消息应用程序)中的作用,但它也用于验证来源、验证完整性和建立通信的不可否认性;即用于确定消息来自特定的人并且没有被篡改,并且这些属性不能被发件人拒绝。
加密货币学用于将原始消息转换为只有知道的人才能解释的难以理解的消息。加密货币是一种双向功能,它将原始消息(即明文)加密货币为只有接收者才能解密以提取明文的难以理解的消息(即密文)。其他加密货币功能是单向的,仅寻求证明有关数据的某些知识或属性,而不是使原始数据可知。
加密货币算法被称为加密货币,而密钥是秘密——通常是一串字符——允许某人理解加密货币。加密货币中使用了两种基本类型的技术:替换和置换(也称为传输)。替换加密货币用其他字母、数字或符号替换明文字母、数字和符号。置换加密货币使用明文消息字母,但重新排列它们的顺序。这些技术通常被组合、分层、受外部数据影响,并随着时间的推移而改变以产生复杂性。
加密货币使用的两种基本加密货币技术是替换和排列(也称为传输)。
第一个加密货币加密货币是基于硬件的,这意味着它们是通过非数字机器记忆、手写或促进的。然而,随着计算机的出现,基于软件的加密算法成为加密的主要形式。
现代加密货币学
现代加密货币学很大程度上基于计算难度假设——即无法有效解决特定问题的概念。因此,尽管理论上大多数加密货币函数都可以破解,但鉴于当前的计算限制,在实践中破解它们是不切实际的。因此,现代加密货币算法寻求在计算效率和计算安全之间取得适当的平衡,依靠数学和计算机科学来做出有关密钥长度等因素的决策。这就是为什么许多加密货币函数基于现代计算系统寻找难以解决的数学问题(例如离散对数问题、整数分解问题和椭圆曲线中的理论问题)的解决方案所需的时间和预算。
现代基于软件的加密学分为三类:散列函数、对称加密货币和非对称加密货币。
哈希函数
散列函数将任意长度的数据转换为称为散列的固定位长。哈希是类似于指纹的数据的唯一标识符,本质上是验证一组原始数据。散列数据通常用于索引数据并以有效的方式从数据库中检索数据。它还用于安全地存储数据,例如仅存储用户加密的加SALT哈希以防止在数据库泄露时加密货币泄漏的网站。
散列函数不使用键,并且基于单向函数以确保它们具有抗原像性——对于不知道原始消息的人来说,仅从散列中找出它几乎是不可能的。获取原始消息的唯一现实方法是蛮力;即猜测每个可能的输入,在散列的情况下是无限的可能字符组合集。去中心化算法通常也被设计为抗串通——两个不同的输入几乎不可能生成相同的散列。这些属性使得更改输入中的任何内容(例如字母的大写或添加标点符号)都会导致完全不同且看似随机的哈希输出。
当今最流行的安全去中心化算法是 SHA-256,它生成长度为 256 位的字符串(即 256 个连续的 1 和 0)。256 位散列通常以十六进制字符串格式表示,因此它们的长度可能为 32 或 64 个字符。SHA-256 存在于 SHA-2 散列函数集内,取代了现在加密货币破译的 SHA-1。SHA-3 也在 2015 年基于加密货币原语 Keccak 推出。
更改哈希中的一个字符,例如在第二个输入中添加逗号,将完全改变输出并且对观察者来说完全随机。对称加密货币
对称加密货币(又名密钥加密货币)涉及发送方和接收方都用于加密货币和解密消息的通用密钥。对称加密货币既快速又高效,但也带来了以安全方式在 Internet 上共享密钥的挑战。虽然可以亲自进行共享,但它不是一种全球可扩展的方法,因为它需要与每个交易对手建立正式的关系。另一个问题是,一旦密钥被泄露,任何使用它的人都面临着所有以前和未来的消息都被解密的风险。这就是为什么许多使用对称加密的 Internet 协议(例如 TLS)也使用密钥交易所协议来安全地建立共享密钥,而无需通过 Internet 发送它。
最流行的对称加密货币加密货币是高级加密货币系统 (AES)。AES 提供长度为 128、192 和 256 位的密钥大小 — 对以前和现在不安全的数据加密货币标准 (DES) 标准中使用的 56 位密钥进行了重大升级。就上下文而言,一个 56 位密钥有 256 个或 72 万亿个可能的密钥,可以在 24 小时内通过暴力破解。或者,AES 中最短的密钥大小需要数万亿年才能尝试所有 2128 个可能的密钥,即使结合世界上所有的计算机也是如此。
对称加密货币使用相同的密钥来加密货币和解密消息。非对称加密货币
非对称加密货币(又名公钥加密货币术)为每个用户提供公钥和私钥对。公钥对所有人可见,而私钥只有所有者知道。用户可以使用他们的私钥加密货币消息,任何拥有公钥的人都可以解密。这被称为数字签名,因为它在不泄露秘密的情况下证明了对秘密的了解(即用户拥有公共密钥地址的私人密钥)。用户还可以使用其他人的公钥加密货币只有拥有私钥的人才能解密的消息(即发送机密信息)。
最流行的非对称加密货币算法是 RSA(以其发明者 Ramis、Shamir 和 Adleman 命名)、ECC(椭圆曲线加密货币学)、Diffie Hellman(流行的密钥交易所协议)和 DSS(数字签名标准)。一些非对称加密货币算法是抗量子的,而另一些则不是,将来可能必须升级或放弃。
非对称加密货币要求每个用户都有一个公钥/私钥对。
区块链中的加密学
区块链利用两种主要的加密学形式:公钥加密货币学和散列函数。然而,其他加密货币技术越来越多地被用于为区块链带来扩展、隐私和外部连接解决方案。以下是区块链使用加密货币功能的一些方式。
交易认证和验证
区块链上的每个用户都必须有一个公钥/私钥对和区块链地址才能在网络上提交交易。私钥用于生成公钥,公钥用于生成区块链地址——一般是公钥的哈希,最后 20 个字节加前缀,如 0x。请注意,许多区块链钱包和传统交易所抽象出公钥/私钥对的生成以及用户与之交互。
区块链地址类似于与用户银行账户相关联的真实姓名(例如,按订单付款……),除了在区块链上它是一个由数字和字母组成的伪匿名字符串。区块链地址是用户存储资金和部署智能合约的地方。私钥类似于用户必须输入的加密才能对其帐户进行操作,例如转移资金和更改智能合约。公钥类似于用户的银行帐号,用于验证他们的私钥签名。
提交交易时,用户从他们的区块链地址向网络发送一条包含交易数据和数字签名的消息。交易数据描述了用户想要在网络上执行的操作,而数字签名验证了该操作。数字签名由两个输入生成:用户交易数据的哈希值和他们的私钥。然后将数字签名附加到交易数据以形成数字签名交易。
管理区块链的矿工/验证者和全节点运行数字签名验证协议来验证交易的有效性。验证协议将获取原始交易数据并对其进行哈希处理。它还将使用用户的公钥解密数字签名以获得散列。如果两个哈希值相同,则认为交易有效。通过结合散列和公钥加密货币学来支持数字签名,区块链确保只有私钥持有者可以访问存储在相应区块链地址的资金。
区块链使用数字签名来验证和验证用户交易。区块生产、女巫抵抗和终结性
块生产是矿工/验证者将待处理的交易捆绑到称为块的数据结构中并在网络上提出它们的过程。块通常由包含在块中的所有事务的列表和包含来自块的元数据的块头组成。要生成一个块,矿工/验证者需要生成一个有效的块哈希,否则该块将被拒绝。
工作量证明 (PoW)区块链(例如比特币)在矿工之间进行公开竞争,首先选择通过蛮力生成有效哈希(即以至少一定数量的零开头的哈希)来提议他们的块到账本。PoW区块链在块生产中使用散列函数来确保抗女巫攻击——防止单个实体通过欺骗替代身份来控制块生产过程。由于哈希算力是 PoW 矿工增加成为区块作者的机会的唯一途径,因此控制更多的网络哈希算力会以执行更多计算的形式带来成比例的财务成本。这不仅可以防止拒绝服务攻击,而且还需要矿工投入“工作”才能获得获得奖励的机会。
像以太坊(合并后)这样的权益证明 (PoS)区块链也在区块生产中生成哈希,但该过程被故意设计为简单,因为验证者之间没有竞争。相反,PoS 验证者通常通过随机化选择作为区块作者,通常基于他们的权益权重。PoS区块链通过要求验证者存入加密货币(即股份)以参与区块生产来创建 Sybil 抵抗。因此,PoS 验证者必须投入财务资源以增加他们被选为区块作者的机会。通常,如果他们违反某些协议规则,例如在他们的区块中包含无效交易或在相同高度签署两个区块,他们的股份就会受到削减(即没收)。
一般来说,一个有效的区块哈希必须有以下输入:
- Merkle 根——包含在 Merkle 树数据结构中的块中所有包含交易的哈希。
- Nonce——任意数字/字母组合,产生满足当前难度目标的有效哈希。PoW区块链会定期调整猜测随机数的难度以针对特定频率的块(例如每十分钟),而 PoS 网络使随机数相对容易生成。
- 附加块元数据——这因区块链而异,但可能包括以下一些:区块链的当前软件版本、时间戳、挖矿难度目标、整个链的状态根或当前块号。
- 前一个区块哈希——来自先前验证的区块的有效区块哈希。
块由交易数据、Merkle 根、其他块元数据、有效随机数和前一个块的散列组成。
块包括前一个块的块哈希值,以加密货币方式将它们链接在一起,保持账本的时间顺序。这就是为什么说区块链是不可变的,因为它需要大量的计算能力和/或财务风险来撤销先前验证的块,称为块重组或简单的重组。即使一个区块中只有一个交易被更改,该区块的整个哈希值也会发生变化,从而可以很容易地被其他节点发现。请注意,并非所有重组都是恶意的;即,由于异步网络条件,链末端的 1 块重组更为常见。然而,深度重组可能更具争议性,而且发生得越远,就越难以实现。
在 PoW区块链中,矿工必须为所有被替换的区块重新生成有效哈希以执行重组攻击,在此期间,其他矿工正在消耗计算资源以将新区块附加到最新区块。这就是中本聪共识逻辑“最长的工作最多的链是有效链”发挥作用的地方,因为它为矿工提供了一种确定账本有效版本的直接方法。
这种逻辑就是为什么说 PoW区块链具有概率确定性的原因,因为越往后尝试更改,攻击成功的可能性就越小。51% 攻击的概念来自概率确定性——矿工需要 51% 或更多的散列能力来发起更深层次的重组攻击或审查其他矿工的区块。概率确定性也是为什么中心化加密货币交易所通常仅在包含其交易的区块之上挖矿出一定数量的后续区块(例如,比特币中通常为 6 个区块,以太坊中通常为 32 个区块)时才批准用户使用其存入的资金。这有助于防止双重支付攻击——当同一单位的货币被欺诈性地花费不止一次时。
在 PoS 网络中,所有或部分当前未生成区块的验证者通常负责通过投票机制证明新区块的有效性。尝试执行重组的验证者将不得不将其财务风险置于风险之中,违反去中心化共识的惩罚(通常 > 2/3 的验证者)会增加攻击的深度。这种广义的 PoS 模型为共识算法带来了加密货币经济属性,例如 Practical Byzantine Fault Tolerance、Tendermint、Casper 和 HotStuff。
一些 PoS区块链对区块链账本可以更改的时间也有限制,本质上是建立一个检查点,在该检查点之前,每笔交易都具有明确的最终性。例如,将 PoS 信标链合并到当前的以太坊网络中,将区块生产和验证拆分为 epoch,每个 epoch 有 32 个时隙,每个时长为 12 秒。在每个 epoch 中,所有验证者都被随机分成至少 128 个委员会,每个 epoch 中都混合有验证者。在每个时段,一个验证者提出一个区块,来自一个或多个委员会的验证者对该区块进行证明。这是为了让验证者在每个 epoch 证明一个提议的区块。
合并后的以太坊区块生产和验证将被分成具有 32 个插槽的时期,其中可以向每个插槽提出和证明一个块。资源。
在每个 epoch 结束时,如果至少三分之二的所有验证者证明其有效性(即绝大多数),则认为前一个 epoch 中的块是合理的。如果之前的两个 epoch 连续被证明是合理的,那么前一个 epoch 就成为最终确定的。考虑到理想的网络条件和验证者的参与,交易完成平均大约需要 14 分钟。一旦一个纪元最终确定,协议的规则会阻止它在没有外部社会共识的情况下被恢复。
数据存储
区块链是一个分类账,包含按时间顺序在区块链网络上发生的每笔交易(尽管一些区块链正在探索修剪过去某个检查点的历史数据)。区块链运行的时间越长,账本就越大,节点存储和同步的成本就越高。过多的存储和带宽要求会增加运行完整节点的硬件要求,从而使区块链网络的去中心化面临风险,这可能会导致一小部分实体破坏网络。
为了以高效和安全的方式对账本数据进行编码,区块链利用了称为 Merkle 树的数据结构。在 Merkle 树中,每个用户交易都经过哈希处理,然后与另一个经过哈希处理的交易配对并再次进行哈希处理。散列不断配对并散列到树上,直到所有散列都有一个散列,称为默克尔根。
比特币使用 Merkle 树进行基于未使用交易输出 (UTXO) 模型的交易,而以太坊使用 Merkle 树进行交易、状态和收据(例如日志和事件),称为具有通用智能合约支持的 Account 模型。
Merkle 树是在区块链中存储交易数据的有效方式。
Merkle 树很有用,因为与其他数据结构相比,它们占用的磁盘空间更少,并且有助于有效验证数据完整性和分类帐中的数据包含。此外,由于 Merkle 根包含在块头中,它们允许连接到受信任的完整节点的轻客户端快速安全地验证特定交易是否包含在块中,而无需下载整个区块链。
区块链中使用的其他加密货币技术
区块链中使用的其他一些加密货币原语包括:
- 零知识证明 (ZKP) — 一种用户(证明者)向另一方(验证者)证明他们拥有关于特定信息的知识而不透露实际基础信息的方法。例如,在 Zcash区块链上,全节点可以在不知道发送者、接收者或交易金额的情况下证明交易是有效的。
- 可信执行环境 (TEE) — 使用英特尔 SGX 等可信硬件来执行机密计算,其中计算的完整性可以通过加密货币证明来证明。这方面的一个例子是 Oasis,这是一个区块链,所有验证节点都利用可信执行环境来提供智能合约的机密和可验证执行。
- 阈值签名方案 (TSS) – 一种分布式密钥生成和签名形式,用于通过单个加密货币签名验证去中心化网络执行的计算,该签名仅需要一组阈值参与者进行签名。例如,一个交易只有 15 个节点中的 10 个需要签名才能被认为是有效的。
去中心化共识产生的真相
博弈论是一种基于数学的策略方法,涉及预测理性行为者在特定竞争中的行为。在博弈论中,机制设计是在战略互动中使用激励来实现预期结果的艺术。
区块链利用机制设计来激励一个由理性、自利的节点组成的去中心化网络,以维护一个准确、不可变、始终可用、抗审查的分类账。这种期望的结果有时被总结为实现诚实多数——区块链网络中的大多数节点诚实参与,使用户能够始终信任网络共识。
让我们看看区块链是如何构建和激励的,以通过诚实的多数结果实现真相。
游戏结构
区块链是由开源软件驱动的透明账本,这意味着所有参与者都可以查看账本的整个历史并验证代码的功能。区块链网络参与者分为五个一般组:
用户出于个人原因或托管应用程序在网络上进行交易。在未经许可的区块链上,任何人都可以随时向网络提交交易。
矿工/验证者通过从用户交易中生成新区块来扩展分类账。一些区块链允许任何人成为矿工/验证者,而其他区块链则限制在有限数量或允许的参与者集。有些人通过允许用户投票或将股份委托给验证者来抵消这一限制。
全节点在区块链网络上具有多种功能。首先,全节点提供 RPC 端点,使用户能够读取和写入区块链。RPC 端点可以通过自托管节点或通过第三方提供商(例如 Infura)获得。在将数据写入区块链(即提交交易)时,全节点要么将它们中继到公共内存矿池,要么将它们保存在私有交易矿池中。这是因为点对点去中心化网络中没有单一的交易矿池,而是每个完整节点都有自己的交易矿池。
全节点还会在将用户的交易中继到网络之前或在网络上传播其他节点的交易之前检查用户交易的有效性。此外,全节点验证矿工/验证者提出的新区块,作为一种自我验证区块链账本的方式。如果他们认为该块是有效的,他们会将其附加到他们的分类帐副本中。如果他们不认为它是有效的,他们将拒绝该块并且不更新他们的分类帐。全节点去中心化网络之间的共识代表了账本的当前状态——所有区块链地址、它们的余额、部署的智能合约和相关存储的顶点。任何人都可以运行一个完整的节点,尽管硬件要求因网络而异。矿工/验证者通常作为完整节点参与。
区块链将矿工/验证者和完整节点的角色分开,以提高网络的安全性。
服务提供者是为区块链提供服务或基于区块链内容创建服务的外部实体。这包括预言机、索引协议、中心化交易所、轻客户端、存档节点、区块浏览器等等。这些实体通常具有需要与区块链交互的业务模型。例如,中心化交易所提供加密货币和传统金融系统之间的开/关坡道,轻客户端允许用户验证从完整节点发送的信息,而无需完整的分类账副本,以及预言机为智能合约应用程序提供关键的外部资源。
MEV 机器人是寻求影响在区块生产过程中如何订购交易的实体,尤其是矿工和 MEV 开发人员。矿工可提取价值(MEV),也称为最大可提取价值,基于矿工/验证者选择哪些交易包含在一个区块中以及这些交易如何排序的能力。然后,他们可以利用这种特权来获取价值,例如通过抢先或夹击攻击用户并利用清算和套利机会。MEV 机器人通常通过私人交易矿池和链下区块空间拍卖运行,尽管它们可能独立运行。
游戏奖励
激励分为两大类:隐式和显式。明确的激励措施是对游戏中采取的行动的直接奖励或惩罚,例如强制支付访问服务或违反协议规则的硬编码罚款。隐性激励是游戏衍生的间接奖励和惩罚,例如参与者失去未来的收入机会或在没有保证补偿的情况下消耗劳动力。
区块链中最明显的激励措施是支付给矿工/验证者的区块奖励和交易费用,用于生产批准的区块。区块奖励的数量通常是标准化的,而交易费用可能会根据当前对有限区块空间的需求而上下波动。在块生产过程中,还有以特定方式订购交易的激励措施,MEV 机器人试图利用这种方式获得经济收益。
区块链还通过 PoW 和 PoS 等抗 Sybil 机制利用经济处罚;即矿工/验证者需要投入计算或财务权益以获得获得奖励的机会,如果他们违背网络共识,这些奖励可能会被浪费或削减。要求区块生产者承诺计算或财务权益的另一个好处是它可以激励去中心化。特别是因为矿工/验证者获得对网络哈希算力或权益的更多控制权变得越来越昂贵。
区块链还以自己的原生加密货币向矿工/验证者付款。这为矿工/验证者诚实地参与网络创造了一种隐含的激励,因为安全可靠的网络可能会吸引更多用户。更多的用户会导致更多的交易费用,以及他们赚取的加密的潜在更高价格。更高的加密价格可能意味着更大的每块收入和任何个人持有量的增加。
比特币有一种隐性质押形式,矿工在资产(BTC)中获得奖励,该资产只有在维护网络安全的情况下才保持价值并支付他们的费用。
虽然通常没有直接内置在协议中的显式激励来运行完整节点,但有许多隐式激励来这样做。首先,网络需要完整的节点才能运行,因此矿工至少需要运行它们。用户、应用程序和服务提供商还需要运行或访问完整节点,以提交和验证待处理事务的状态。因此,存在几种免费和节点即服务模型来支持生态系统。
除了财务激励之外,全节点对账本的完整性至关重要,因为缺乏去中心化将使一小部分参与者控制网络。受损的账本将影响服务提供商和去中心化应用程序,这些应用程序的商业模式完全依赖于区块链得到支持的诚实多数假设。
去中心化的全节点网络还有助于将区块生成与区块验证分开,通过降低矿工/验证者任意更改协议规则的能力来保持他们的责任。此外,运行自己的完整节点的实体会经历最高级别的审查阻力和安全保证,因为他们不需要信任任何第三方来读取或写入区块链。这些隐性激励相结合,鼓励用户和关键经济参与者运行完整节点。
游戏结果
在规定的游戏结构中引入这些激励措施会导致区块链的预期结果:
- 准确性——区块链的去中心化、隐性/显性成本以及检测无效交易的便利性激励矿工/验证者和全节点就有效性交易达成诚实共识。
- 不变性——试图更改先前批准的块渲染的财务成本和风险在很大程度上是不可取的,尤其是在目标块之上生成更多块时。
- 可用性——足够的奖励有助于确保矿工/验证者不断生成区块,同时拥有大量的风险价值可以激励超越矿工/验证者的全节点网络。
- 审查阻力——Sybil 阻力机制、经济奖励和无需许可参与的能力使得任何中心化实体试图审查交易的成本都非常高,尤其是在很长一段时间内。
有了这些期望的属性,用户与区块链网络交互的动力就更强了。不仅使用量会增加,而且用户会乐于在区块链上存储更多的价值,并在智能合约应用程序中使用他们的链上资产。
然而,应该注意的是,虽然区块链通常具有抗审查性和准确性,但由于 MEV,无法保证交易在发送时间或支付费用方面的排序。这就是 Chainlink 正在开发公平排序服务 (FSS) 的原因——这是一种预言机服务,用于根据收到的时间对区块链、第 2 层网络和应用程序的交易进行去中心化排序。
还应该说,区块链归根结底是由人类运行为人类服务的系统,所以如果每个人都达成社会共识(即参与者之间的链下协议),区块链的某些东西需要改变,那么它是可以做到的。社会共识推动变革的最明显例子是以太坊硬分叉——一种向后不兼容的软件更新,可以恢复从 The DAO 黑客攻击中被盗的资金。社会共识也可以反过来发生,社区参与者阻止部署提议的更改,例如拒绝比特币网络的 Segwit2x 和以太坊网络的 ProgPoW。
话虽如此,区块链可以说是最有效的网络,可以防止有害的攻击和违背绝大多数社会共识的变化,特别是通过加密货币学和经济机制。
Chainlink 如何利用加密货币真相构建全球真相机器
到目前为止,本文的重点是区块链如何结合加密货币学和博弈论,以一致地形成关于内部交易有效性的诚实共识——真相。但是,如何可靠地验证区块链之外发生的事件?输入ChainLink。
Chainlink 是一个去中心化的预言机网络,旨在生成有关外部数据和链下计算的真相。从这个意义上说,Chainlink 从很大程度上不确定的环境中生成真相。确定性是计算的一种特征,其中特定的输入总是会导致特定的输出,即代码将完全按照编写的方式执行。去中心化区块链被认为是确定性的,因为它们采用信任最小化技术,可以消除或降低几乎统计上不可能的任何可能抑制内部交易提交、执行和验证的变量。
非确定性环境的挑战在于,真相可能是主观的、难以获得或验证成本高昂。例如,比特币的价格是多少?答案是比特币没有统一的价格,因为它因交易所而异,每个交易所都处于不断变化的状态。此外,所有用户是否会同意他们愿意为真相支付的价格以及特定方法在获得真相时提供的确定性?例如,与单个低质量传感器相比,由众多高性能物联网设备组成的网络将获得更准确的天气读数,但安装和运行成本也会更高。
由于区块链只在所有用户和应用程序之间保留单一的事实来源,Chainlink 是关键的基础设施,因为它使用户能够创建自己的明确事实——所有相关方都同意的用于生成事实的预定义方法对于解决问题具有权威性他们的协议。此外,可以使用区块链的加密保证和确定性计算来验证用于生成确定真理的预言机机制,并强制执行其条款。
通过将确定的真相与加密货币保证相结合,去中心化的预言机网络可以安全、可靠、准确地执行链下服务,并证明它们与用户定义的参数一致。
从这个意义上说,确定的真理是用户定义的去中心化预言机网络的共识机制,这些网络将自己锚定到区块链上,以更加信任最小化的方式运行。用户能够定义的一些共识参数包括预言机网络的基础设施、使用的特定数据源、执行的确切计算、获得的奖励/惩罚,以及预言机网络将如何向区块链证明其工作的完整性. 虽然这些参数可以定制以满足各种预算、性能要求和信任假设,但行业标准也将扎根,整个市场或大部分市场都同意作为共享的事实来源。
在信任最小化方面,Chainlink 使用了许多与区块链相同的方法,例如:
- 加密货币学——每个 Chainlink 预言机节点在每个受支持的区块链上都有一个公钥/私钥地址。节点使用这些密钥在它们执行的所有计算上生成数字签名,签名经过验证并存储在区块链上。加密货币签名不仅证明了谁提供了数据以及他们的计算是什么,而且还有助于支持跟踪节点链上性能的信誉系统,例如它们的历史正常运行时间和准确性。预言机节点和预言机网络的签名数据也可以用来触发奖励和惩罚的发放。
- 去中心化共识——Chainlink 利用数据源、预言机节点和预言机网络级别的去中心化来减轻数据采购、交付和计算中的任何故障点和控制。这使用户能够根据需要聚合来自尽可能多的特定来源和节点的数据,并愿意付费,以高度确定地证明外部事件或链下计算的有效性。
- 财务激励——Chainlink 节点通过提供预言机服务以用户费用的形式获得报酬。此外,作为未来加密货币经济质押模型的一部分,LINK 代币可以作为质押品,以进一步激励诚实的预言机服务。如果节点性能不佳或恶意行为,例如扣留数据/计算、未按时交付数据或提供偏离 DON 整体中值一定百分比的数据,质押的 LINK 质押品可能会受到削减。
最终结果是一个信任最小化的框架,用于根据任何用户定义的参数执行链下计算,并将结果与签名一起传递到可以验证的区块链。这些新的混合“链上/链下”应用程序极大地扩展了区块链的价值主张,因为它们允许链上智能合约代码对来自外部环境(例如数据提供者、Web API、物联网网络、其他区块链、遗留后端、支付系统或任何类型的外部资源。
Chainlink 可以为基于加密货币事实的混合智能合约提供端到端的框架。
例如,Chainlink 价格 Feeds 是去中心化的预言机网络,它使用多层聚合架构来生成有关实时资产价格和金融市场信息的加密真相的行业标准。
借助 Chainlink 价格 Feeds,数据由专业数据聚合公司聚合,从数百个交易所的原始数据中生成成交量加权平均价格 (VWAP)。然后,每个 Chainlink 节点从多个数据聚合器获取 VWAP 并取一个中值。最后,每个 Chainlink 节点的中值进一步聚合成中值,以创建存储在区块链上的单个可信值。任何人都可以通过链上数据验证每个节点和整个预言机网络提交的值。
传统和去中心化金融应用程序使用这些价格来执行关键操作,例如发放和清算贷款、结算衍生品合约和设定汇率。
Chainlink 价格 Feeds 为金融资产的实时价格生成加密货币真相。
一个由加密货币真理驱动的世界
最终,加密货币学真理为计算和记录保存带来了确定性、准确性和透明度。通过知道应用程序代码将按预期执行并且历史记录已经过冗余验证并且将保持防篡改,社会和经济关系可以建立在比以往任何时候都更深层次的事实基础上。拥有坚实的真理基础会导致经济活动增加并加强社会和谐——每个人都希望看到的世界。这就是为什么我们所有人都有责任建立和采用区块链和预言机技术,这些技术在我们集体社会的核心支柱中建立加密货币真相。
如果你喜欢这篇文章,我们鼓励你阅读 What 加密货币Is really About,一篇博客文章探讨了我们现有经济和社会系统中当前对加密货币真相的需求。
如果你想更多地熟悉区块链和预言机技术,我们鼓励你查看 Chainlink 博客上不断增长的教育材料列表。
要了解有关 Chainlink 的更多信息,请访问 chain.link,订阅 Chainlink 时事通讯,并在 Twitter、YouTube 和 Reddit 上关注 Chainlink。
帖子加密货币真相:信任最小化计算和记录保存的未来首先出现在 Chainlink 博客上。
>>查看Chainlink
加入我们的电报
在推特上关注我们
在 Facebook 上关注我们
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
