I'm breeze, a Product Engineer specialized in JavaScript, Electron and automation scripts. Recently, I'm exploring web3. Excited to learn and contribute here!
week4的视频刷完;主要过了针对各种场景提供的测试工具,以及演示了一些demo;
虽然这个残酷共学结束了,但是会继续这个课程,一个月的时间倒是挺快,时间基本是靠挤出来的,大部分都是晚上11点左右提交的commit;后面的重点找个项目具体实践一下,不然感觉还是偏理论学习,反馈有点慢;
刷了state的test,以及block的test,感觉看这个测试用例比之前看文档更有感觉,基于这个测试用例又重新回顾了一下state的存储结构,以及Merkle Patricia Triev中的存储结构
Account: {
balance: 0,
codeHash: 0x...(合约代码哈希值),
nonce: 1,
storage: {
0x0...(总供应量哈希值): 总供应量,
0x0...(发送者地址哈希值): 发送者新的余额,
0x0...(接收者地址哈希值): 接收者新的余额
}
}
rootHash
/ \
branchNode
/ \
extensionNode extensionNode
/ \
leafNode leafNode
0x1234... 0x8765...
0x6400 0x3200
本地跑了State Transition Tests的测试代码;碰到了一些问题,本地没有geth的config执行报错,使用默认的client,然后删掉了文件中的previousHash,执行成功。后面再细看下原理;
test视频刷到了hive部分, 环境部分Retesteth目前装成功了,接下来几天就开始跑各个章节的test内容
开始week4计划,刷了一半的视频, 准备搭一下环境自己跑一下整个测试过程
刷完week3的视频,后面一个小时讲的是ethereum的pos的机制了,发现自己混淆了committee里面2/3的投票,以及全网的投票,所以这里重新再理一下整个过程
- 提议新区块:在每个时隙(slot)开始时,将有一个验证者被随机选中成为区块提议者。这个验证者的任务是收集待处理的交易,将它们打包到新的区块中。
- 初步验证:这个新提出的区块被发送到一个或多个被选出的委员会。这些委员会由一组随机选定的验证者组成。这些验证码需要对区块进行初步验证,例如检查交易的有效性。
- 投票:委员会中的验证者在对区块内容进行检验后,需要对新区块进行投票。如果一个区块得到了委员会中超过2/3的验证者的投票,那么就表示被委员会接受。
- 广播和全网确认:成功被委员会接受的区块会被广播到整个网络,并需要得到全体验证者的最终确认。全体验证者(不仅是委员会成员)都会对这个区块进行确认。如果超过2/3的全网验证者确认这个区块,那么它就会被确认并加入到区块链上。
- 最终性:一旦区块被加入到区块链,那么该区块及其包含的所有交易就被认为是最终的,也就是说,这些数据是不能被更改和删除的。
- 奖励:成功提出新区块并得到确认的验证者(即区块提议者)还会获得一些奖励,这是他们为维护网络安全和稳定所得到的回报。
前置的pre-reading都看完了,今天开始看Ethereum Consensus Layer | Alex Stokes | Week 3
刷了前1个小时的视频,主要提到了拜占庭将军的问题,以及Bitcoin上是如何通过pow解决一致性的问题
拜占庭将军问题(Byzantine Generals' Problem)是分布式计算中一个著名的故障模型,由Leslie Lamport, Robert Shostak和Marshall Pease在1982年首次提出。该问题讨论的是如何在一个由多个节点构成的分布式网络中,达成一致的策略或决定,尽管其中可能存在故障节点或恶意节点。这为包括区块链和分布式账本在内的现代分布式系统提供了理论基础。
问题的名字来源于一种假设:在古代的拜占庭,一些军队准备攻击或撤退,将军们通过通信将自己的决定传达给其他的将军。问题在于,至少一个将军可能是叛徒,并可能发送错误的信息。那么,剩余的诚实将军如何根据可能错误的信息,达成一致的决定呢?
为了解决这个问题,必须保证以下两点:
所有诚实的将军要么都采取行动,要么都不采取行动(一致性) 一条消息即使发送者是叛徒,也必须被其接收者正确地解读(可靠性) 在区块链中,这个问题相当于网络节点如何在可能存在恶意节点的情况下,对区块链的状态(比如交易)达成共识。例如,诚实节点必须確保他们都同意同一条链是有效的,并且即使有恶意节点试图进行欺骗行为,也不会影响诚实节点对链的共识。这就是为何需要一种称为"共识机制"的算法,比如工作量证明(Proof of Work)或权益证明(Proof of Stake),来处理可能出现的拜占庭行为。
工作量证明(Proof of Work,PoW)机制通过复杂的数学问题,确保大部分的计算能力(工作量)在诚实节点(矿工)上的原因是基于以下几个因素:
资源投入:解决PoW难题需要大量的计算资源(如CPU或GPU等)。这意味着,拥有更多计算资源的节点,有更大的机会率先解决这个难题,从而获得区块链的奖励。因此,获得网络防御的主导地位需要付出昂贵的成本,这对恶意节点来说通常是不划算的。
诚实行为的激励:当大部分的节点遵守规则,网络是稳定的,诚实节点可以通过挖矿获得区块奖励和交易费。反之,如果节点采取恶意行为,虽然可能会短期内获利,但会破坏网络的信任,降低网络的价值,从而减少自己的长期收益。
网络效应:大多数节点倾向于遵循大多数的行为,因为他们都有动机让网络保持运行和价值。随着网络规模的扩大,网络效应进一步增强,更多的诚实节点加入进来,使得恶意行为在网络中的比例进一步降低。
这些因素共同作用,使得PoW机制下的区块链网络中,大部分工作量倾向于集中在诚实的节点手中,从而提供一种解决拜占庭问题的的方法。当然,这并不意味着PoW机制能完全防止恶意行为,例如可能遭遇到所谓的51%攻击。但是,对于大型的区块链网络来说,进行此类攻击所需的资源和代价是非常高的。
刷了https://ethos.dev/beacon-chain
在一个epoch中,每一个slot会选出一个validator成为proposers用来构建区块,同时也会选出至少128个validator作为委员会来进行校验和cehck
如下图所示
checkPoint: 一种特殊的区块
每个epoch都会有32个区块被创建,因为在每个slot中,都会有一个验证者被选中以创建一个新的区块。然而,并非每一个区块都会被标记为checkpoint。
在以太坊2.0中,仅当一个epoch的第一个slot对应的区块被创建时,这个区块才会被标记为checkpoint。也就是说,在一个含有32个slot的epoch中,只有第一个slot对应的区块才会被设定为checkpoint。其他的31个slot对应的区块,虽然它们也被验证并添加到了区块链中,但它们并没有被标记为checkpoint。
Checkpoint有着特殊的地位和作用。首先,一个checkpoint是在网络中所有验证者之间达成共识的关键。其次,协议的"最终性"规定一旦一个checkpoint被2/3以上的验证者支持,它就成为了“最终”的,不会被改动或取代。所以,并非所有的区块都能成为checkpoint,只有每个epoch的第一个区块才有这样的地位。
攻击战占有不同的比例的节点数量可以产生的攻击如下: 33%: finality delay 34%: finality delay, double finality 51%: finality delay, double finality, censorship, control over blockchain future 66%: finality delay, double finality, censorship, control over blockchain future and past
抵御这些攻击的手段主要包含inactivity leak, 以及L0的介入;
keys: 在转到pos以后,对应的validator需要一套新的秘钥,该秘钥采用Boneh-Lynn-Shacham(BLS)签名方案 validator key: private and public key; 主要用来做attestations; withdrawal key: private and public key ; 主要用来做余额提取;
之所以validator里面要包含这两种key以及使用BLS的原因:
- 安全性:在以太坊PoS中,验证者密钥被用于签署区块和验证信息。因此,如果这把密钥被盗,恶意攻击者可能会对网络进行恶意行为,比如发起双花攻击等。然而,尽管攻击者可能控制了验证者密钥,但他们仍然无法访问验证者的资产,因为提币操作需要提币密钥。同样,即使提币密钥丢失或被盗,恶意攻击者也无法对网络进行恶意行为,因为这需要验证者密钥。
- 灵活性:引入验证者密钥和提币密钥后,用户可以在不同的设备或服务上分别管理这两把密钥。例如,他们可以将提币密钥保存在硬件钱包或其他安全设备中,而将验证者密钥保存在热钱包中,用于签署区块和验证信息。
- 可扩展性:在以太坊转向PoS后,参与者的数量可能显著增加,这可能会引发一些可扩展性问题。引入新的密钥类型(如基于BLS的密钥)可以帮助解决这些问题,因为这种密钥可以更有效地处理大量验证者之间的消息传递,从而降低共识达成所需的通信量。
faq相关:https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/faqs/
阅读有关eth网络攻击相关的,看官网文档还是很晦涩,借助gpt4比较详细的了解了;
reorgs相关的具体攻击: 这种攻击通常依赖于攻击者向其他验证者隐瞒一些信息,然后以某种微妙的方式或在某个合适的时机发布信息。这些攻击通常旨在将一些诚实的区块从规范链中挤出。 在这种攻击方法中,攻击验证者可以创建并对某个特定时隙n+1的区块(B)进行验证,但不向网络中的其他节点传播。相反,他们会保存该已验证的区块,直到下一个时隙 n+2。诚实的验证者会为时隙n+2提出一个区块(C)。几乎同时,攻击者可以发布他们之前隐瞒的区块(B)和对它的验证,并通过他们在时隙n+2的投票来认可B是链的头部,从而有效地否认诚实区块C的存在。当诚实的区块D被发布时,选择区块的算法会发现D建立在B之上比建立在C之上重。因此,攻击者实际上成功地将诚实区块C从规范链中挤出,使用了一种1区块的事前重排序。尽管理论上,这种攻击可以用较小的权益尝试,但持有34%的权益的攻击者在这种攻击中会有很大成功的可能性。
balancing attack: 当攻击者的机会提议块时,他们提议了两个不同的新区块(A和B)而不仅仅是提议一个。他们把区块A发送给诚实验证者的一部分(半数)并把区块B发送给剩下的诚实验证者。这种行为被称为“双重发言equivocate”。
旁观的验证器可以检测到这种“双重发言”,并会对这个攻击者应用罚款和驱逐出网络的惩罚。然而,两个新区块(A和B)仍然存在,在诚实的验证者中,将有大约一半的验证者验证了区块A,另半数验证了区块B,这就形成了两个不同的链。
此时,剩余的恶意验证者还没有发表自己的验证结果。他们可以选择性地公开他们支持区块A还是区块B的验证,这样,在恰当的时机,他们可以选择通过选择性地公开他们的验证来给其中一条链增加总验证权重,使得该链成为主链。这就是为什么这种攻击被称为“平衡攻击”,因为恶意验证者通过选择性的揭示验证结果,来不断地在两个分叉之间“平衡”。
因为不断地在两个链之间进行“平衡”,恶意验证者可以防止任何一条链获得足够的验证者支持(比如2/3的超级多数)来确认并最终化。这会使得网络陷入僵局,无法继续生成新的区块。
深入POS相关:
Slot :这是最基础的时间单位,以太坊中每个Slot的长度为12秒。在每个Slot中,都会选择一个验证者负责创建一个新的区块。如果在一个Slot内,选中的验证者没有成功创建一个有效区块,那么这个Slot就会被留空。
Epoch :每个Epoch包含了32个Slot,因此一个Epoch的总时长为384秒(大约6.4分钟)。在每个Epoch开始的时候,都会对验证者进行随机的重新抽样以分配验证任务。抽样的结果将用于整个Epoch,全体验证者将被随机地分配到每个Slot,并在所属Slot中尝试创建区块。此外,每个Epoch的结束,会有一次链上的总结和结算,完成对验证者工作的奖励或者惩罚。
gasper:在pos的上层机制,用来保证validator的奖惩,区块的创建或者拒绝,以及决定从哪里fork blockchain
weak subjectivity: 弱主观性。主要用来解决长距离攻击相关的问题,
长距离攻击(Long-range attack)是权益证明机制(Proof of Stake)中的一种潜在威胁。在长距离攻击中,一些早期的验证者可能会保存他们的密钥,即使他们已经把自己的权益提取出来了。这些恶意验证者可能会利用他们的旧密钥,创造一个全新的区块链历史,这个历史从早期的一个块开始,一直到当前时间。然后,他们会试图把这个新造的假历史传播给新加入的节点或者长期离线的节点。这些没有足够信息判断历史真伪的节点可能会被欺骗,从而接受并主持错误的链。这样,恶意验证者就能在这个假的链上进行欺诈活动,比如双重花费。
弱主观性(Weak Subjectivity)通过依赖某个社区确认的特定区块即“弱主观性检查点”来解决这个问题。社区会选择一个大家都认同的特定区块作为检查点,在这个检查点之前的区块是确定的,不会再进行改变。这样,新加入的节点或者长时间离线的节点就可以从这个检查点开始同步,而不需要从最开始的块进行同步,也不需要验证全部的历史记录,从而避免长距离攻击。一旦这个检查点被确定,任何试图改变这个检查点之前区块历史的尝试都会被视为无效。
继续POS相关机制; 相比pow的计算nounce,pos采用的是stake32个eth到contract中,然后运行三个软件,分别是an execution client, a consensus client, and a validator client.,成为validator;在每个epoch中会随机挑选一个validator来做验证:
- 具体的工作流程如下:
注册:首先,想成为验证者的节点需要将32个ETH存入一个特定的智能合约中。
选中:并不是所有的验证者都会在每个时隙创建新的区块。相反,系统会在每个时隙(Slot)随机选择一个验证者来创建新的区块。这个过程是通过计算所有验证者的权益和第二步进队列的时间来完成的。
创建区块:选中后,验证者需要收集待处理的交易,将其包含在一个新的区块中。
广播:创建区块后,验证者需要将该区块广播到网络中的其他节点。
验证:其他的验证者需要接收这个新区块,验证其正确性,包括区块结构的有效性、交易的有效性,并重复执行区块中所有交易的状态转换确认其正确性。
批准:如果验证者确认新区块是有效的,那么他们会创建一个叫做"证明"(Attestation)的特殊消息,表示他们已经看到并确认了这个区块。
投票:接下来,验证者会基于他们的证明投票,决定哪个区块应该添加到区块链中。
- 在上面的过程中,执行层,共识层,验证层的协作关系如下:
验证者客户端通过共识客户端来接收并传递网络中的信息。
当验证者被选为创建新区块的提议者时,执行客户端会处理交易并创建新区块,然后通过共识客户端发布到网络中。
当验证者需要验证新区块时,共识客户端会将新区块传递给执行客户端,执行客户端会验证新区块的所有交易,验证者客户 端则基于执行客户端的结果决定是否投票确认该区块。
开启week3计划, 先刷pre-reading
eth consensus mechanisms
- pow : 这里的原理和之前看到的bitcoin上的pow区别不大;比较大的区别是算法机制不同,以及奖励机制和出块时机机制不同
- mining: ethash
- pos
刷完week2的视频;最后这一段提到了 p2p协议,以及snap相关;不过这里没有深入理解; 不过顺着找到了这个仓库,看着不错,todo细研究:https://github.com/ethereumjs/ethereumjs-monorepo/tree/master
刷视频:Ethereum Execution Layer Overview | lightclient 还剩1/4没看完;
这个视频里面基本是通过代码演示整个执行过程,比起之前光看白皮书的理解更深了一点。
block building:
func build(env Environment, pool txpool.Pool, state state.StateDB) (types.Block, state.StateDB, error) {
var (
gasUsed = 0
txs []types.Transactions
)
for ; gasUsed < env.GasLimit || !pool.Empty(); {
tx := pool.Pop()
res, gas, err := vm.Run(env, tx, state)
if err != nil {
// tx invalid
continue
}
gasUsed += gas
txs = append(txs, tx)
state = res
}
return core.Finalize(env, txs, state)
}其中 进入到pool里面的tx已经排好了顺序,会优先处理支奖励高的;
block transaction:
- 走了一下go的eth的执行过程
- todo: 这里可以看一下类似用js实现的内部细节
多次提到了EIP1559,主要的改动是动态调整了base fee,而不是矿工指定;提供了更可预测的交易费用并改善网络拥塞
week2视频: https://www.youtube.com/watch?v=7sxBjSfmROc
对应资料:可看https://cs251.stanford.edu/lectures/lecture7.pdf
transaction types:
- owned -> owned: transfer ETH between users
- owned -> contract: call contract with eth & data
- contract -> contract
- contract -> owned
在eth中的 transaction中包含nonce,这个和btc的nounce还不一样;具体区别如下
在以太坊(Ethereum)中:
Nonce主要用于防止单一账户的交易被重复发送。每一个新增的交易都会使得Nonce加一,因此相同Nonce的交易只会被网络接收一次,可以防止交易的重放。 Nonce还可以确保来自同一账户的多笔交易被按照发送的顺序执行。节点会按照Nonce的数值顺序来处理交易。
在比特币(Bitcoin)中:
Nonce是一个4字节的字段,其主要用途是作为工作量证明(Proof of Work, PoW)算法的一部分。Nonce值的更改使得哈希散列值的结果也会随之改变。 矿工在挖矿过程中,需不断改变Nonce值直至得出一个满足特定条件的哈希值,这个找到特定Nonce的过程需要极大计算能力和时间,体现了“工作量证明”。
视频里面介绍了域名系统的合约实现,类似ENS;
对应的原始代码如下,但是会有不少的漏洞;
function nameNew(bytes32 name) {
// registration fee is 100 Wei
if(data[name] == 0 && msg.value >= 100) {
data[name].owner = msg.sender; // record owner
// log event (missing implementation)
}
}经过gpt4优化以后的代码
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
// 引入SafeMath库提供溢出保护
// import "openzeppelin-solidity/contracts/utils/math/SafeMath.sol";
contract NameSystem {
// 使用SafeMath为所有uint运算提供额外的安全检查
// using SafeMath for uint256;
mapping(bytes32 => DomainDetails) public data;
struct DomainDetails {
bytes32 value;
address owner;
}
event NameUpdated(bytes32 indexed name, bytes32 value, address indexed owner);
// 修改后的nameUpdate函数
function nameUpdate(bytes32 name, bytes32 newValue, address newOwner) public payable {
// 使用require来确保条件是满足的,并且具有良好的错误提示
require(msg.value >= 10, "Insufficient funds sent with transaction.");
require(data[name].owner == msg.sender, "Caller is not the owner of the domain.");
// 更新值和所有者
data[name].value = newValue;
data[name].owner = newOwner;
// 触发事件日志
emit NameUpdated(name, newValue, newOwner);
// 退回超额支付的以太
if(msg.value > 10) {
payable(msg.sender).transfer(msg.value - 10);
}
}
// 添加回退函数来处理无效的交易
fallback() external payable {
revert("Fallback function called.");
}
}
刷了week2里的Node and Client
1个node有两个client, execution client and consensus client
- 执行客户端:监听网络中广播的新交易,在EVM中执行它们,并持有所有当前以太坊数据的最新状态和数据库。
- 共识客户端:实施权益证明共识算法,使网络能够基于执行客户端的验证数据达成一致。
节点类型
- 全节点:逐块验证区块链,下载并验证每个块的区块体和状态数据。
- 归档节点:作为全节点,从创世块开始验证每个块,并且不删除任何已下载的数据。
- 轻节点:只下载区块头,需要的其他信息从全节点请求,可以独立验证接收到的数据。
同步模式
- 全归档同步:下载所有区块并逐步生成区块链状态。
- 快照同步:从最近的“可信”检查点开始,节省磁盘使用和网络带宽。
- 轻同步:下载所有区块头,部分区块数据,并进行随机验证。
- 乐观同步:允许执行节点通过已建立的方法进行同步。
- 检查点同步:基于弱主观性假设,从最近的弱主观性检查点开始同步。
现在整个社区有节点的运行方式有不同软件的实现,可以避免单点故障;
- 做了题目,但是没全部刷完,到merge这一层的问题就不是很清楚了,得去刷一下相关的再回来重做
- 开始刷了weeke2视频 https://www.youtube.com/watch?v=pniTkWo70OY,开始涉及具体代码了
继续白皮书,今天总体刷完;
针对货币供应相关:
- 以太坊网络采用了永久线性供应增长模型,而不是像比特币那样设定供应上限。尽管线性增长,但是随着时间的推移,以太坊的供应增长率同样趋于零。这是因为货币的丧失是无法避免的,这会使得实际的货币供应量最终稳定在年度发行量除以丧失率的值上。通胀率持续降低;
针对Light Node
-
以太坊的轻量级节点(Light Node)或轻客户端(Light Client)是一种特别设计的节点,相比全节点,只下载和验证与其相关的区块信息。
-
轻节点通过Merkle Patricia树数据结构确保下载的数据只是与其相关的部分,大大减少了存储空间和网络带宽需求。
-
轻节点适用于资源有限的环境,如移动设备或嵌入式系统。
-
轻节点在确认交易时需要依赖全节点。它只能验证其接收到的交易信息是否在区块链中,但不能验证区块链的完整性。
-
轻节点在以太坊生态系统中扮演着重要角色,为在运算能力和存储空间有限的设备上与区块链交互提供了一种方便、低成本的方式。
-
尽管轻节点具有一定的便捷性,但也存在安全风险,因为它需要依赖全节点来获取准确的区块链信息,可能容易受供应链攻击。
继续eth白皮书:
Modified GHOST Implementation
在传统的区块链协议中,矿工总是选择最长的链来添加新的区块。然而,这种方法有一个问题,那就是它鼓励矿工只在最长链之上挖矿,而不考虑其他可能的分支。这导致许多已经挖掘出来的区块被浪费,因为他们不是在最长链上。
而GHOST协议提供了一种新的选择机制。它不仅考虑区块链的长度,还考虑了网络中未被包含在最长链中的区块的存在。也就是说,GHOST协议在选择最长链时,会考虑所有已知的区块,包括那些在短链上的区块。这样,即便是非最长链上的区块也有可能被纳入考虑,降低了区块的浪费,提高了区块链网络的安全性和效率。针对符合的uncle区块,对应的矿工也可以获得93.75%的奖励
针对fee的定价部分:
eth采用了gas价格+gas限额的方式;btc完全由矿工设置市场价格;
在图灵完备这个机制,为了解决无限循环调用相关问题,通过设置了最大执行步长以及执行需要损耗gas费用,如果最终gas费用不够,状态回滚,但是费用不会回滚;
在eth中,最小的基础单位为wei 其中 1 ether = 1e18 wei
ETH应用部分:
- 纯金融应用:defi相关
- 半金融应用:涉及了金钱,但也包含了非货币层面,比如通过通过智能合约发放奖金和工资
- 非金融应用:不涉及货币,只是使用了纯去中心化能力,比如投票相关;
一些典型的应用:
- 代币系统
- 金融衍生品
- 身份识别:比如ens,注册唯一域名和地址帮忙;
- 去中心化文件系统
- 去中心化组织
其中去中心化组织里面,假设超过2/3的人同意,则要执行新的提案,但是正常合约部署以后是不可修改的,这时候需要实现合约可修改,可使用以下的方式:
设计思路:
- DAO是一段可自我修改的代码
- 如果有三分之二成员同意,代码就可以被更改
- 虽然代码理论上是不可改变的,但可以通过一些技巧实现事实上的可变性
具体做法:
- DAO的核心代码被分成若干部分,存储在不同的合约中
- DAO合约存储中保存了这些代码部分合约的地址
- 通过改变这些存储的地址值,即可实现指向新的代码合约,从而修改整个DAO的行为逻辑
DAO合约需要处理的三种交易类型:
- [0,i,K,V] - 提出编号为i的提案,将存储索引K处的值修改为V(一个新的合约地址)
- [1,i] - 投票支持编号为i的提案
- [2,i] - 如果提案i获得了足够的赞成票,执行该提案(修改索引K的值为V)
继续白皮书,终于到eth的内容了; 总结了一下组成部分的要点
账户(Accounts):
-
外部拥有账户(Externally Owned Accounts):
- 地址(20字节)
- 余额
- 发送交易时使用私钥签名
-
合约账户(Contract Accounts):
- 地址(20字节)
- 余额
- 合约代码
- 存储(默认为空)
交易(Transactions):
- 接收者地址
- 发送者签名
- 转移的以太币金额
- 可选数据字段
- STARTGAS - 最大可用Gas
- GASPRICE - 每单位Gas支付的费用
消息(Messages):
- 发送者(隐式)
- 接收者
- 转移的以太币金额
- 可选数据字段
- STARTGAS
gas费用:燃料费用,evm里面执行代码需要消耗的
eth区块链和挖矿:
eth 和btc相比,它存储了完整的state的状态; 以太坊和比特币在存储区块状态时的主要区别在于:
比特币:
- 只存储最终的交易merkle树的根哈希
- 不单独存储每笔交易导致的状态变化
- 需要从创世区块开始重新执行所有交易才能重构整个UTXO状态
而以太坊:
- 存储整个状态Trie的结构,包括中间节点
- 单独存储了每笔交易导致状态Trie变化的部分
- 不需从创世重新执行,只根据状态根哈希及已存储的Trie节点就可以重构整个状态
以太坊的做法是将每笔交易导致的所有账户状态变化incrementally存储在Trie中,而不是像比特币那样只存储最终的哈希值。
这样做的好处是:
- 更快重构状态,不需从头重放所有交易
- 支持更复杂的状态和执行模型(如以太坊的智能合约)
- 存储开销并没有想象中那么大,因为重复的状态只存储一次,采用了Patricia tree解决此类问题。实际存储空间相比比特币少了5-20倍;
继续白皮书,其中一直提到了utxo,详细了解了一下,
utxo:unspent Transaction output 在比特币系统中,UTXO 代表了可以作为未来交易输入的比特币金额。具体来说:
- 每一笔比特币交易都会产生一个或多个输出,对应接收者可以使用的比特币金额。
- 这些输出一旦被创建,就会进入 UTXO 池,表示为未使用的余额。
- 后续的交易需要引用并使用 UTXO 池中的一些输出作为输入,即引用并"花费"前交易遗留的未花费余额。
- 被引用使用后,这些 UTXO 将从 UTXO 池中移除,同时新的交易输出将被添加进 UTXO 池。 UTXO 实际上是比特币账户模型的实现方式。不同于记录账户余额,比特币网络跟踪并验证每个UTXO 的所有权和状态。用户的"余额"实际上是他们钱包控制下的所有 UTXO 的总和。
维护 UTXO 池的做法避免了需要处理整个交易历史进行余额计算,同时也确保了比特币不可被双重花费,因为每个 UTXO 只能被使用一次。这种设计使得比特币系统无需像传统账户模型那样进行全局状态同步。
脚本语言在比特币链中会收到很多限制:
- 缺少图灵完备;比如没办法使用循环;
- 数据不可感知:UTXO脚本无法对输出的比特币金额进行细粒度控制和判断;UTXO是不可分割,要嘛完整使用要嘛不使用,很难精准到固定面额。这会导致无法实现金额相关的合约逻辑
- 缺少状态,utxo只有两个状态, 已花费和未花费。而且每个utxo是独立的,无法组合,所以utxo智能支持简单,无状态的脚本;
- 区块链数据不可感知;utxo无法访问链上数据,比如nounce和前块哈
开始看 ETH白皮书
ETH提供了一套图灵完备的区块链系统,你可以在上面通过智能合约来实现各种功能;
看了Introduction to Bitcoin and Existing Concepts Mining这一节;其中提到的双花攻击;
- Send 100 BTC to a merchant in exchange for some product (preferably a rapid-delivery digital good)
- Wait for the delivery of the product
- Produce another transaction sending the same 100 BTC to himself
- Try to convince the network that his transaction to himself was the one that came first.
如果要实现这个攻击,需要黑客在第一步之前的那个区块上再分叉出一个链出来,且需要超过51%的算力让这条分叉出来的链成为最长(因为区块链只认最长的那个节点),这样才能实现攻击;不过这个攻击会耗费巨大的资源,通常来说花费抵不上收益;另外历史上也出现过几次硬分叉的case,在eth链上,比较典型的是ETH和ETC.
继续week1计划,先翻看了week1 的整体目录以及大致内容;后面计划针对白皮书和黄皮书,再细看;
- Simplicity
- Universality
- Modularity
- Non-Discrimination
- Agility
上面是eth的设计哲学,在其他领域其实同样适用;
eth两个重要的组成组件:
- Execution layer
- Consensus layer 其中执行层主要处理交易,共识层主要执行POS的的机制确保安全;
继续前面的关于pow计算的问题, 之前对于nounce的值不清楚,这次结合bitcoin的白皮书+gpt4大概理了一下nounce计算的整个流程:
为了简化,我们将定义一个哈希函数,它只产生一个4位的数字,而且我们要求的PoW条件是这个数字要以“00”开头。因此,有效的哈希值可能是“0010”、“0078”、“0099”等,因为它们都是以“00”开头的。
第1步:准备数据 我们建立一个新的区块,其中包括待确认的交易数据,以及一些其他重要信息,比如前一个区块的哈希值。为了简单起见,假设这一块的数据是“blockdata1”,前一个区块的哈希是“abcd”。
第2步:进行哈希 为了找到有效的PoW,矿工开始尝试各种不同的nonce值,将其与区块数据合并,然后进行哈希。例如:
nonce = 1 -> 哈希("blockdata1abcd1") -> 1234 (无效,因为我们需要以“00”开头的哈希值)
nonce = 2 -> 哈希("blockdata1abcd2") -> 5678 (无效)
nonce = 3 -> 哈希("blockdata1abcd3") -> 9101 (无效)
...
矿工会继续尝试,直到找到一个有效的哈希值。
第3步:找到有效的PoW 假设当nonce值试验到“19”时,我们得到一个有效的哈希值:
nonce = 19 -> 哈希("blockdata1abcd19") -> 0023 (有效!)
这个“0023”就是一个有效的哈希值,因为它满足了我们的PoW条件:以“00”开头。 那么在实际的比特币区块链中,每个区块上对应的条件是在该区块生成的哈希值要小于或者等于目标哈希(区块上的Difficulty Target);
第4步:广播并验证 矿工现在将这个包含有效nonce(19)的区块广播到网络中,其他节点接收到这个区块,会使用相同的哈希函数并验证:
第5步:链接到区块链 一旦区块通过网络接受,它就会被添加到区块链中,成为最新的区块,并将其哈希值用作后续区块的前一个哈希值的参考。
在实际的比特币网络中,哈希函数是SHA-256,输出结果有256位长,并且找到一个满足特定难度目标的nonce值是非常计算密集的。难度目标是根据当前网络的计算能力动态调整的,以确保平均每10分钟可以挖出一个区块。这是挖矿过程中寻找特定nonce值的基本概念。 另外nounce值不能精准计算得出,而是从0到x的一直反复尝试出来。这里建议结合一个具体的block的数据来进行推导;
刷了视频: But how does bitcoin actually work?
-
从ledger到bitcoin chain;
-
使用sha256算法从a计算到b ,b很难反推出a
pow机制:接收响应,hash计算,创建区块,广播区块,接收奖励
视频里面讲了链上的pow机制,但是还是不清楚,所以刷了bitcoin的白皮书,目前还没看完,但是知道整个网络的运行过程大概如下:
- 新交易的广播:一笔交易广播到网络中
- 构建区块和寻找工作量证明Pow:矿工监听交易信息,从内存池里选择待确认的交易。
- PoW的发现与区块广播:矿工计算符合当前链上难度的nounce值,如果计算出来,则将该区块广播出去。
- 区块的接收&后续区块的创建
todo:
- 关于nounce的值是怎么计算得出;
- 目前minner是从内存池里面捞没有完成的交易出来,每个minner捞的交易内容是一样的吗,如果不一样的话,如果有重复的话,其中一个minner算得比较慢,那么没验证的交易是不是就要回到内存池里面;
- bitcoin的白皮书再细看一下,先了解清楚pow,在看后面eth的pos
从week1开始,感觉内容开始很多了,有很多概念,因为之前看过eth的官方文档,所以有些大概还是知道的,所以目前策略是先刷完推荐的文章,然后针对感兴趣或者重点的再细看深入的部分。
- 看了v神的视频, 记录了一些要点
- transaction:包含达成某个目的的信息
- accounts: eoa and contract
- gas: 消耗的基础单位
- proof of stake consensus:存储32个eth,成为一个validator; 验证者这有slasing机制,如果有欺骗类的操作,对应的stake eth会被没收, 达到costs of cheating are higher than the rewards.
- fork choice: etc和eth之前是不是因为这个分叉过一次?什么场景使用
- casper ffg:超过2/3的validator统一某个区块的状态,则该区块达到finalized的状态, 这里之所以不是用的的1/2是为了增加系统的安全性,以及防止51%的攻击,而且有注意防止双花问题(网络节点被分成大小大致相等的两部分, 形成自己有效的区块链版本)
- layer2
- 刷了The World Computer 这篇文章,这里面内容很多,整体看完了,但是每个章节里面还有一些深入的文章这个还没有细看,计划后面细看。
-
The World Computer is made of up 3 parts:
- Ethereum Virtual Machine (EVM)
- Ethereum Blockchain
- Ethereum Network
-
Scalability Trilemma,如下图所示,设计一个区块链网络需要同时考虑到安全性,去中心化,可扩展性。实现三者的最优是很难的。
明天的安排:
- 刷完视频: https://www.youtube.com/watch?v=bBC-nXj3Ng4
- week1的文章继续深入
- 以及详细了解一下零信任;
- 了解了epf.wiki的计划,目前看下来不涉及到具体的开发,更多的是针对Eth底层协议的学习;
- 对称加密和非对称加密过程和原理;以及可以关注一下Signal的开源实现
- Merkle trees 构建步骤:
- 数据分块 首先,将需要验证的大量数据分割成等长的小块(例如512字节或1KB),并计算每个小块的哈希值。这层哈希值被称为"叶节点(Leaf Nodes)"。
- 构建中间层节点 将相邻的两个叶节点哈希值进行拼接(或直接连接),再对拼接后的值进行哈希运算。得到的新哈希值称为"父节点"。 例如,如果叶节点分别是H(0)和H(1)(H表示哈希函数),则父节点为H(H(0)||H(1))。
- 迭代哈希运算 重复第2步的过程,将相邻的父节点哈希值拼接并哈希,形成新的父节点,直至剩下一个根节点。这个根节点就是整个数据的"数字指纹"或"摘要"。
- 构建完整的Merkle树 最终,Merkle树是一个完整的二叉树,根节点表示整个数据集的摘要,叶节点表示原始数据块的哈希值,中间层节点表示相应数据块的组合摘要。
如图所示:
使用这个数据结构的优点:
- 高效验证数据完整性:只需提供相应的部分叶节点哈希值和对应节点的路径,就可以重新计算出根节点哈希值,并与已知的根哈希值进行比对,从而验证数据的完整性。
- 节省存储空间:只需存储根哈希值和一些关键节点,而不需存储整个树,即可验证庞大数据集。
- 支持高效数据修改:修改部分数据只需重新计算涉及的节点,而不影响整个树的其他部分。
todo: 目前只是大概知道了节点里面的计算过程,但是整体在eth里面block是如何创建的还需要了解清楚;