|区块链两层扩展隐私加密系列研究综述-part2

释放双眼,带上耳机,听听看~!
交易对手不是区块链的一部分。Counterparty是2014年1月发布的一种基于比特币的令牌协议。它有一个功能完备的去中心交易所(DEX)和一些定义的硬编码智能合约,包括差异合约和二元期权合约。赌博整个&;)。为操作目的,交易对手使用;嵌入的共识

交易对手

交易对手不是区块链的一部分。Counterparty是2014年1月发布的一种基于比特币的令牌协议。它有一个功能完备的去中心交易所(DEX)和一些定义的硬编码智能合约,包括差异合约和二元期权合约。赌博整个AMPL;)。为操作目的,交易对手使用;嵌入的共识。这意味着创建交易对手并嵌入比特币交易,使用代码如1/3 multisig, P2SH,或P2PKH。运行比特币和交易对手服务器应用程序的交易对手节点通常会从比特币接收比特币交易。然后,对方服务器对它进行扫描、解码和解析它找到的任何嵌入式事务。事实上,在更大的比特币账本中,交易对手是一个账本,嵌入共识的能力可以被认为类似于将一个俄罗斯堆叠的玩偶安装到另一个俄罗斯堆叠的玩偶上。

嵌入式共识还意味着节点可以维护相同的账本,而不必使用单独的点对点网络,并且只使用比特币区块链进行所有通信(即时间戳、事务排序和事务传播)。比特币有软分岔和硬分岔之分,而交易对手协议则不同。共识AMPL在;当代码更改时,总是存在硬分叉的可能性。在实践中,这意味着每个对手节点必须运行相同版本的对手服务器(或至少相同的次要版本,如2.3.0);使协议代码在所有节点上匹配。

与比特币的UTXO模不同,交易对手令牌协议使用一个帐户系统,其中每个比特币地址都是一个帐户,特定令牌类的交易对手借出事务会影响该令牌在该给定地址的帐户余额。分散式交换允许剥削。整个订单AMPL;(交易对手客户的单笔交易)及顺序匹配。在低摩擦地址之间交换不同令牌的概念。顺序匹配。在解析新订单与系统中现有的活动订单重叠时,由另一方协议本身生成。创建事务时,令牌由交易对手协议代码本身管理,令牌在两个具有重叠订单的地址之间交换,并且在交换后从托管中释放资产。

交易对手使用自己的令牌XCP,它是在2014年1月通过的。燃烧的证据。进程的创建。在该月,超过2000枚金币已发送至该金币的网络地址(1个交易对手xxxxxxxxxxuwlpr)将不会更改,导致交易对手同意将发送方地址发送至相应号码的XCP。XCP被用作资产创造费用、价差/二元期权合约的抵押品,并经常被用作去中心化交易的基本令牌(主要是由于在此类交易中使用比特币(bitcoin, BTC)的复杂性)。

|区块链两层扩展隐私加密系列研究综述-part2插图

ethereum虚拟机(EVM)的支持已经实现,但是没有包含在MainNet版本中。在执行交易对手EVM时,比特币地址以c开头的所有交易对手智能合约均为实时且贯穿始终;运行。交易对手用于广播事务,以调用智能契约代码中的特定函数或方法。一旦比特币矿工确认执行交易,另一个联合节点接收请求并执行该方法。在执行智能契约代码时,将修改契约状态并将其存储在对手数据库中。

一般的共识是,联盟网络是由集中式网络构成的分布式网络。Ripple区块链实现联邦拜占庭协议(FBA)协商一致机制。联合侧链通过由互不信任的工作人员/公证人组成的可信联盟来实现安全协议。交易对手使用其组件和所有依赖项。整个堆栈AMPL;包装系统,称为“联合节点”;系统。但这个意义指的是全体的一般定义,即全体。作为一个单一的中央单位,每个州或分支机构在其中保持一些内部自治。

目前,也有不少知名的基于对手方的项目。开发COVAL的主要目的是使用现有的在锁链之下;方法转移价值。它使用自己的节点运行器集来管理各种节点。外链和整个;分布式分类账和分类账分配钱包实现扩展的交易价值系统,使令牌和令牌容器可以安全地交易。因此,在COVAL生态系统中进行扩展是可能的,因为它不仅依赖于对手方的联合节点来执行smart契约。

优势

交易对手提供了一种简单的方法,使第2层和整个;功能(即硬编码的智能契约)被添加到支持基本数据嵌入的现有区块链实现中。

交易对手的嵌入共识模利用了没有执照的创新。,这意味着即使是核心比特币开发者也会在不严重破坏网络的情况下停止使用协议层。

缺点

嵌入式一致要求从网络节点进行同步升级以避免分叉。

嵌入的共识对第二层与第一层的标记进行交互的能力施加了限制。交易对手不能直接操纵BTC余额或直接使用BTC。

通过内嵌共识,节点可以维护相同的账本,而不需要使用对等网络,这会阻碍协议的灵活性。它还将协议的速度限制为底层区块链的速度。

机会

节点可以实现改进的一致模,例如联合拜占庭协议。

双向铆钉副块链

双向铆钉(2WP)允许BTC从主比特币区块链。AMPL在传播;通过使用适当的安全协议,以固定的传输速率发送到辅助区块链,反之亦然。AMPL;转让AMPL在;它实际上涉及到将BTC锁定在主比特币区块链上,并在次区块链上解锁/使其可用。2WP承诺在二级区块链上锁定相同数量的令牌时结束(在二级区块链中),以便原始比特币可以解锁。

1. 侧链:当使用简化支付验证(SPV)来证明安全协议的实现时——无需下载整个区块链的区块链事务验证,次区块链称为侧链。

2. Driechain(传输链):当通过向矿工提供BTC的保管权来实现安全协议时——当矿工投票解锁BTC并将其发送到哪里时,辅助区块链被称为传输链。在该方案中,采集器将使用动态成员多方签名(DMMS)对块头进行签名。

3.联邦铆钉/侧链:当通过互不信任的工作人员/公证人的可信联盟实现安全协议时,辅助区块链称为联邦铆钉/侧链。在该方案中,DMMS被传统的多签名方案所替代。

4. 混合动力侧链-传动链联邦铆钉:当SPV实现安全协议的证据进入二级车链,和矿工数字多用表和功能的动态混合人员/公证多个签名返回到主比特币车链,第二块链称为混合侧链-传动链联邦铆钉。

下图显示了使用边链-传动-联邦铆钉安全协议的2WP比特币级别2区块链的示例:

|区块链两层扩展隐私加密系列研究综述-part2插图1

比特币主区块链上的BTC通过使用P2SH事务锁定,BTC可以发送到一个脚本散列,而不是公钥散列。要在P2SH事务中解锁BTC,接收方必须提供匹配脚本散列和数据的脚本,这将使脚本的计算结果为true。

RSK(以前称为Rootstock)是一个2WP比特币二级区块链,使用边链到驱动链的混合安全协议。RSK可以扩展到每秒100笔交易(Tx/s),并为比特币提供第二层扩展解决方案,因为它可以降低比特币链上交易的速度。

Hiemind(原名Truthcoin)正在实施p2p Oracle协议,该协议将准确的数据收集到区块链中,这样比特币用户就可以在预测市场中进行投机。

Blockstream正在实施一个名为Liquid的联邦侧链,其工作人员/公证人包括交易所和比特币业务的参与者。

|区块链两层扩展隐私加密系列研究综述-part2插图2

优势

未经许可的创新:任何人都可以创建一个新的区块链项目,利用主要的比特币区块链的潜力,并使用真正的BTC作为货币。

新功能:侧链/驱动链可以用来测试或实现新的功能,而无需担心比特币的主要区块链或改变其协议,如Schnorr签名和零知识证明。

链即服务(Chain as a serice, CaaS):可以使用数据存储2WP辅助区块链创建CaaS。

智能契约:2WP级别2区块链使得实现智能契约更加容易。

可伸缩性:2WP次要区块链扩展了比特币主区块链,支持更大的块大小和每秒更多的事务。

缺点

安全性:将BTC转移回主比特币区块链不够安全,可以操作,因为比特币不支持2WP备用区块链上的sp。

51%的攻击:2WP级别2区块链严重依赖于采矿合并。

挖掘为小系统提供了一个不太安全的DMM,而为大系统提供了一个联邦/公证信托的风险更大的DMM。

机会

2WP tier 2区块链可能提供一个有趣的机会来扩展与位于tier 2的多个不可替代资产相关的多种支付方法。但是,请注意资金的私密性和安全性,以及资金进出2WP级别2区块链的情况。

Lumino

Lumino事务压缩协议(LTCP)是一种事务压缩技术,它允许处理大量事务,但存储的信息却少得多。Lumino网络是对使用LTCP的RSK平台的闪电般的扩展。对来自同一所有者的选定事务字段的增量(差异)压缩是通过使用前一个事务的集合签名完成的,因此可以处理前一个签名。

每个事务包含一组称为持久事务信息(PTI)的持久字段和一个名为SigRec的用户事务数据组合记录。Lumino块存储了两棵Merkle树:一棵包含所有的pti;另一个包含所有事务id(签名SigRec的散列)。第二Merkle树在概念上类似于Segwit见证树,从而形成见证部分。如果有一个到PTI信息的有效链接,那么可以通过对接从区块链中删除SicRec和签名数据。

|区块链两层扩展隐私加密系列研究综述-part2插图3

优势

Lumino网络在精简RSK区块链方面具有很高的效率。

缺点

Lumino网络将如何处理白皮书中的支付渠道的细节还没有定论。

机会

LTCP修剪可能对Tari有益。

无脚本脚本(无脚本)

无脚本脚本是由数学家安德鲁和米德多;它是由安德鲁·波尔斯特拉创造和发明的。它需要提供脚本功能,而不需要使用实际的脚本在区块链上实现智能契约。在撰写本文时(2018年7月),它只在Mimblewimble区块链上工作,并使用了一个特定的Schnorr签名方案,该方案允许签名聚合,无需证明一个秘密密钥(KOSK)就可以从数学上将多个签名组合成一个签名。这称为公共公钥模,惟一的要求是每个潜在的签名者都有一个公钥。KOSK方案要求用户在向证书颁发机构注册公钥时证明(知道或拥有)密钥,这是防止恶意密钥攻击的常见方法。

聚合签名的属性:

1. 必须证明在公共公钥模式下是安全的;

2. 必须满足正常的Schnorr方程,使生成的签名可以写成公钥组合的函数;

3.必须允许交互式签名集签名(IAS),需要签名者的合作;

4. 必须允许非交互式聚合签名(NAS),并且任何人都可以对其进行聚合;

5. 必须允许每个签名者对同一消息进行签名;

6. 必须允许每个签字人在自己的信息上签名;

这与通常的多签名方案不同,在多签名方案中,消息由所有者签名。

假设Alice和Bob都需要为事务提供一半的Schnorr签名,Alice承诺在此基础上向Bob透露一个秘密,以换取一枚加密的硬币。Alice可以计算她的半Schnorr签名和秘密Schnorr签名(适配器签名)之间的差异,并将其交给Bob。这允许Bob在不知道原始签名的情况下验证适配器签名的正确性。然后Bob可以向Alice提供他的Schnorr签名的一半,这样她就可以广播完整的Schnorr签名来声明加密货币。通过广播完整的Schnorr签名,Bob可以访问Alice的一半Schnorr签名,然后他可以计算秘密的Schnorr签名,因为他已经知道适配器签名,因此可以要求奖金。这也称为零知识认证。

Mimblewimble被Andrew Poelstra称为终极无剧本剧本。

优势

减轻数据。在区块链上聚合签名以提供数据压缩。

隐私。在区块链上没有未编写脚本的智能契约的记录,只有清除事务的记录。

多样性。多个数字资产可以在一个结算交易中在双方之间转移。

隐式的可伸缩性。区块链的可伸缩性是通过将多个事务压缩到一个结算事务来实现的。在将事务广播到区块链之前,满足所有先决条件。

缺点

maxwell等人最近的工作表明,满足密钥聚合的Schnorr多签名的朴素实现并不安全,Bellare和Neen (BN) Schnorr签名方案丢失了密钥聚合属性,以在公共公钥模中获得安全性。他们提出了一种新的基于Schnorr的密钥聚合多签名方案MuSig,该方案在公共公钥模下是安全的。它具有与标准Schnorr签名相同的密钥和签名大小。只为一个人;聚集AMPL贯穿;公钥,联合签名可以用与标准Schnorr签名完全相同的方式进行验证,并且公钥可以从签名者的单个公钥计算出来。注意,在交互式签名聚合的情况下,每个签署者对自己的消息进行签名仍然必须通过完整的安全分析进行验证。

机会

Tari计划实现Mimblewimble区块链,应该不会实现与MuSig Schnorr签名方案一起的脚本。但是,这本身并不能提供所需的第2层扩展性能。Big Neon是一个构建在Tari区块链之上的初始商业应用程序。在4分钟内提供500张票。,允许以几乎可以忽略的延迟每秒访问两个查看器。

Mimblewimble无脚本脚本可以与联合节点(或专用主节点)相结合,类似于由对手开发的节点。MuSig Schnorr签名揭示的秘密可以在联合节点内实例化常规智能契约,并在事件发生后将最终的合并状态更新写回区块链。

有向无环图(DAG)导出协议

在数学和计算机科学中,有向无环图(DAG)是一个没有有向无环的有限有向图。一个有向图是非循环的,当且仅当它有拓扑序,即对于从顶点u到顶点的每条有向边u, u优先于 (age)。

|区块链两层扩展隐私加密系列研究综述-part2插图4

区块链中的DAG首先被提出作为GHOST协议,它的版本在ethereum中实现为Ethash PoW算法(基于dagger-hashimoto)。区块链中DAG的原理是提出一种将传统的无链块包括在账本中的方法,它是由数学规则控制的。

|区块链两层扩展隐私加密系列研究综述-part2插图5

DAG衍生协议要解决的主要问题有:

隔离块(减少慢传播的负面影响);

减少自私的采矿攻击。

|区块链两层扩展隐私加密系列研究综述-part2插图6

在大多数DAG派生的协议中,包含冲突事务(即冲突块)的块不是孤立的块。在两个冲突块的顶部建立一个后续块,但是事务本身在处理链时被抛出。例如,SPECTRE提供了一种方案,通过这种方案,block otes可以决定在发生冲突时哪些交易被强制接受,哪些交易被强制拒绝,或者有疑问。等待AMPL在;状态。这两个冲突的区块成为了共同历史的一部分,并赢得了各自的矿商区块奖。

|区块链两层扩展隐私加密系列研究综述-part2插图7

该包含(DAG派生)协议将传统的下链块的内容集成到分类帐中,促使节点行为发生变化,以提高吞吐量并为处境不利的矿工带来更好的回报。

|区块链两层扩展隐私加密系列研究综述-part2插图8

DAG派生协议不是两层扩展解决方案,但是它们为主要的区块链提供了重要的扩展。

SPECTER提供了高吞吐量和快速的验证时间。它的DAG结构表示对每对块之间的顺序的抽象投票,但是由于可能存在Condorcet循环,这种成对的顺序可能不会扩展到完整的线性顺序。

PHANTOM提供了DAG块的线性排序,可以支持SPECTER做不到的任何传统计算(智能契约)。为了正确和一致地处理计算或合同,要求分类账中事件的完整顺序,特别是合同输入的顺序。但幽灵的确认时间比幽灵要慢得多。

优势

第1层扩展:增加主块链上的事务吞吐量。

公平:弱势矿商获得更好的回报。

分散缓解:实力较弱的矿商也能获利。

事务确认:确认的秒数(SPECTRE)。

智能契约:支持智能契约(SPECTRE)。

缺点

DAG衍生协议在重要方面有所不同,如矿工支付方案、安全模、对智能契约的支持和确认时间。因此,并不是所有的DAG派生协议都是相同的。

机会

Tari有机会使用基本的DAG原则,公平和地雷分散,使51%的攻击更加困难。选择正确的DAG派生协议还可以显著提高一层的可伸缩性。

相关文章阅读:

|区块链两层扩展隐私加密系列研究综述-part1

隐私加密系列|网络中最完整的BFT协议项目分析报告

隐私加密系列|说明防弹零知识证明协议工作

隐私加密系列|说明了防弹和Mimblewimble两者之间的关系

人已赞赏
技术

教育部印发《高等学校区块链技术创新行动计划》

2020-5-17 20:51:18

技术

ethereum扩展的学习指南,最受欢迎的解决方案

2020-5-18 15:26:16

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索