2017以太坊技术进展报告

转载
2521 天前
17338
AI金融评论


作为选用范围最为广泛的区块链底层开发平台之一,以太坊在2017年亲历钱包应用过百万枚以太币被盗的打击,还成立企业联盟、实行拜占庭硬分叉推动商用落地和技术优化,也在资本卷起的区块链热潮中随风起航,以太币价格一度飙升过八百美元,按总体市值计算已超千亿美元,如今稳坐全球虚拟货币第二名的高位。

2017年,于以太坊社区內外发生的或喜或悲的重大事件,更为重要的还有在创始人Vitalik Buterin率领的开发团队,于这一年里取得的技术进展,基于其行业引路者的地位和巨大体量,都必将对整体区块链行业的发展产生深远的决定性影响。展望2018年,Vitalik Buterin说将是“以太坊技术集中变现的一年”。细数这些萌发于区块链前沿探索中的技术项目,它们在2017年,处于什么样的研发背景下,又是如何穿越理论诞生、概念验证直至落地试运行全阶段的呢?

知其然,还需知其所以然。诞生于2014年的以太坊,是如何在如此短暂的时间内成为最受欢迎的底层?因为技术在扎实的推进。拨开弥漫在区块链这初生新兴技术的迷雾,作为区块链行业前沿的探索者,伏地前行的以太坊始终坚持着技术优先的发展路线。跨入了2018年,回望过去的365天,一路走来专注于技术研发的以太坊,历经了什么震荡,又取得了哪些技术成果?

风险事件盘点,窥探以太坊现实隐忧

企业以太坊联盟成立,抱团推动落地商用

3月1日, 企业以太坊联盟(Enterprise Ethereum Alliance,EEA)宣布成立,其称旨在创建一个企业级区块链解决方案,共同开发产业标准。采用了以太坊企业版采用规范的EEA,尤为注重与公有链的协作互动,同时平行开发联盟链,最终目标实现兼容连通,顺应着抱团划分联盟进行技术攻坚的行业大势,EEA标志着以太坊在区块链扩展性、安全性和隐私性问题上的加大投入,更加专注于企业应用的项目部署,由此奠定了接下来集中技术力量进行区块链研发和行业发展的基础。

Parity安全事件频发,合约漏洞不容忽视

然而,以太坊集中技术力量共同进步的愿景,在这一年里屡屡被Parity爆发的安全事件所打断,暴露出其本身技术的脆弱性,对于智能合约复杂性的把握未到成熟发展的地步,以致显现合约代码漏洞共造成过百万枚以太币价值数亿美元的经济损失。

七月十九日美国东部时间十二点三十分左右,有黑客针对Parity钱包1.5或更高版本中存在的漏洞进行越权函数调用,发起攻击并从三个多重签名合约里一共窃取超过十五万枚以太币,按当时市值计算造成约三千万美元的损失。

损失还没有结束。十一月六日,由于开发者和用户“失误操作”意外触发的代码漏洞,使得在七月二十号后修复创建的Parity多重签名钱包全部瘫痪,导致价值超过1.54亿美元共九十三万枚以太币被冻结锁死,至今未能找回。在Parity发布的官方声明中称,他们已经修正了七月份被黑客攻击的漏洞,但未能及时发现并修正另一漏洞,以致用户得以重写代码从而掌握他人的数字钱包。

争抢上线的ETF:技术优化与IFO分叉热


对于以太坊区块链而言,在2017年成功实施的“拜占庭”硬分叉,通过对底层协议的升级创建新的规则,来完成对整个系统的性能提升和功能增设。10月16日,以太坊官方宣布,“拜占庭”在以太坊第四百三十七万个区块高度成功实施硬分叉,措协议升级后调整了区块奖励,减少区块大小,并为平台上包括区块链隐私性等问题引入了零知识证明等解决方案,完成了开发人员打造更为适合去中心化应用生态环境的技术目标。

可是,这并不是以太坊在2017年唯一的硬分叉。此后作为以太币的分叉币种,争相上线的以太雾(ETF)和计划于2018年1月发行的以太零(ETZ)等分叉币,是自比特币Segwit2X解决方案起、在区块链整体行业中掀起的IFO(Initial Fork Offering,首次分叉发行)分叉热,于以太坊生态环境内的波及震动和具体反映。

原本对外宣称,要在2018年月1日执行分叉的 以太坊分叉币以太雾(ETF),承诺的区块高度一改再改,在12月14日突然宣布提前分叉。此举不仅引起外界关于其要争做以太坊分叉的“大儿子”的猜测,更招致全球范围内的各交易所拒绝开通交易的抵制,认为“该项目不正规和对用户不负责任,风险极高。”于其官网上同步发布矿机预售广告作为圈钱手段的ETF,声称自己是“以太坊底层架构与雾计算技术结合的新型平台”,却由于种种争抢风头的猴急行径陷入了以技术分歧为名的投机工具质疑当中。

如上所述,2017年,随着一大批互联网企业蜂拥而至,区块链风口正风起云涌,在ICO乃至IFO不断壮大资本搅起的浪潮之下,前行探索在区块链迷雾中的以太坊,在面对区块链落地应用随之而产生的扩展性、安全性和隐私性三重困境上做了哪些努力,又取得了哪些技术进展的成果?

如目录所示,按照解决上述三重困境的技术目标来划分,本文将以太坊在2017年所作的研发努力和取得的成果亦分为三个部分来总结:

一、扩展性问题解决方案

1.Casper权益证明系统 2.分片(Sharding)解决方案 3.Plasma侧链技术

二、安全性问题解决方案

1.“金库”模式多重签名钱包 2.智能合约形式化验证

三、隐私性问题解决方案

1.零知识证明(Zero Knowledge Proofs)2.环签名(Ring Signature)3.混合器(Mixers)4.通道(Channels)

底层技术和基础设施进展

扩展性问题解决方案进展


于以太坊而言,首要影响其落地应用的技术难题为扩展性问题,严重制约着其区块链技术在实际应用中的交易性能。发展至2017年,囿于1MB区块的限制,在最理想状态下,比特币每秒大约只能处理三笔交易;而在2017年TechCrunch Disrupt大会上,Vitalik Buterin在讲话中透露,截止至2017年9月,以太坊每秒只能处理五笔交易。而据雷锋网AI金融评论了解,Visa在标准的节假日每秒处理4.5万笔交易,要完成“在数年内匹配Visa级别的交易规模”这一目标,Vitalik Buterin和他的技术团队,在改变共识机制和节点数据存储机构上针对扩展性问题作出努力。

从PoW到PoS的共识机制转变:Casper投入试运行

出于优化可扩展性、保证去中心化特质和安全性及提高资源利用效率的考虑,以太坊研究人员、开发团队与社区成员一直以来对起源于2014年的Casper权益证明项目进行共同维护,并于2017年成功投入测试网络进行试运行。

在四月,雷锋网AI金融评论报道,Vitalik Buterin在台北以太坊聚会上透露,以太坊的权益证明共识算法的协议研发工作已经完成近75%,关于具体Casper计划的研发进展,他表示大约还需三个季度的时间。在九月,Vitalik Buterin完成对Casper协议在以太坊中的规范化升级,准备发行具体解释混合了PoW和PoS算法的Casper协议的白皮书,将维持系统运作的激励机制、51%攻击审查和防范等具体细节内容落实到纸面上,大大增加该项计划真正落实的可能性。

而到了十一月,据一名以太坊基金会研究成员透露,Casper Friendly Finality Gadget (FFG),这套由Vitalik Buterin和其他技术人员共同开发的激励执行机制,即将在测试网络中启动运行。

消息在随后得到Vitalik Buterin证实,FFG目前已经在测试网络上进行试运行,并据其透露,将很有可能在2018年的夏天投入实际运行。

在以太坊技术团队的主导研究下,Casper由FFG和TFG两个主要项目构成。有别于以太坊开发者Vlad Zamfir主导的注重纯粹权益证明概念运行的TFG项目,FFG相对保守和稳健,首要目标为混合了工作量证明和权益证明之后应用在以太坊区块链上,以作为以太坊逐渐过渡到权益证明激励机制的第一步。

展望未来完全应用Casper后的以太坊技术前景,首先由于交易确认时间的缩减,以太坊的扩展性将得到巨大提升,代币验证代替网络环境中的挖矿工作后,现实世界的硬件矿池也将被以太坊的网络节点所取代。

而这也意味着,以太坊将大幅削减消耗有限的电力资源,真正成为环境友好型产业,有评论认为,从这一点来看,它蕴含的潜力比银行业和Visa都要广阔。

在去中心化上,Casper也将产生更多的贡献:一经完全投入,这将是历史上首次,这样一个主要的去中心化的公有链通过运行节点产生的利益来支付给它的用户,每个普通的用户都将从中受到激励,出于获利的动机加入到运行节点的队伍中。

分片:权益证明连接的双层区块链网络结构

相比较之下,Vitalik Buterin在十一月二日以太坊年度开发者大会Devcon 3上提出的分片(sharding)解决方案,列入其设计的以太坊未来三到四年的技术发展路线图中,将是未来三到四年以太坊最大的变化动作,被其认为是解决以太坊扩展性问题的最主要途径之一。然而进展却未能像Casper计划一般神速:据其估计,在2018年我们也未必能看到分片解决方案真正投入运行,但“极有希望在2019年走向成熟,并能在2020年左右真正投产”。

尽管如此,Vitalik Buterin也承认,以太坊技术团队在过去数年时间里对于以太坊网络中的节点的研发投入,将极大推动他们在分片解决方案中的工作进程。而这些承载和主要构成以太坊网络的大型节点,在分片解决方案里被称为“宇宙”(Universes)和“星系”(Galaxy),逐渐过渡为上述权益证明加工作量证明的混合模式,以保障网络的稳定性。而在其余较小的“碎片”节点上,Vitalik Buterin计划直接使用权益证明模式,每个分片仅处理以太坊全网络的一部分交易,分片间以异步通讯来交流信息,通过Casper实现权益证明的激励机制来实现分片制的设想,从而对以太坊区块链的扩展性问题进行优化。

从目前来看,以太坊仍然需要分片解决方案来实现链上扩容,使得在运行上更为平滑。据以太坊研究员王筱雅在十二月三日亚太以太坊社区技术培训及交流大会上的介绍,分片间使用验证管理合约来完成存款、提现等功能,而在数据存储上,以太坊将推出无状态客户端的全新设计,全节点只需要储存状态根(state root)即可,从而大大减少数据存储的负荷。

Plasma:侧链技术望助以太坊达百万级TPS

在解决区块链系统因储存越来越多的交易数据等信息而产生的扩容问题上,与其他缩小直接储存在链上的数据体量的思路不同,Plasma侧链技术注重通过接入子区块链的方法应对该问题。八月,据雷锋网AI金融评论报道,Vitalik Buterin和闪电网络白皮书的作者Joseph Poon推出了Plasma并为其制定技术路线,计划通过欺诈证明”的方法把各子区块链连接到主链,扩展到智能合约等更为复杂的计算中去应用。

在当时Joseph Poon称,该项目的完善还有一段路要走,还需进行“大量测试”,但对其现实可行性保持乐观。另一方面,Vitalik表示,Plasma是对以太坊分片技术的一种补充。发展至今,在Vitalik Buterin看来,Plasma也亦同样接近可运行的状态。

据雷锋网AI金融评论了解,在未来投入运行后,其类似闪电网络,是一系列在根区块链上运行的合约,通过在区块链主链中插入第二层底层侧链,参与方只需负责定期监测特定的链,惩罚欺诈行为,而不必进行所有数据的传播。由此,以太坊将有望能在每秒处理数以千计甚至数以百万计的交易数。

安全性问题解决方案进展

回顾以太坊区块链在2017年的安全性问题,毫无疑问Parity钱包发生的两次代币失窃事故是其面临最大的安全挑战,对于智能合约代码漏洞的安全研究是以太坊在2017年至未来的防范重点。作为第一个实现支持图灵完备虚拟机的区块链平台,基于虚拟机支持任意编程逻辑的技术特性,业内人士多次表达出对于编写智能合约引入漏洞的高发性的担忧。

对此,在12月3日的亚太以太坊社区技术培训及交流大会上,以太坊研究员林修平称,针对Parity多重签名钱包安全事故频发的现状,以太坊开发了加入第三方的“金库”(Vault)模式的多重签名钱包升级版本,来解决虚拟货币保管的安全性问题上。在以太坊的多重签名钱包中,用户可随时通过管理智能合约拥有人来任意更改钱包的用户,还可设置需收集签名的数量。

特别地,在加入第三方的金库模式中,如果发生私钥被盗的情况,用户可拒绝黑客发起的转账请求,并能够通过熟悉的第三方将钱取走,避免钱包被劫持的风险。

而关于智能合约安全性问题,于2016年Devcon2以太坊开发者大会上愈发得到重视的形式化验证应用,在2017年继续得到平稳地发展,帮助以太坊开发人员在使用Solidity语言编写智能合约时进行改进,有效发现漏洞。

在十一月台北BeyondBlock技术交流大会上,Vitalik Buterin 还透露,未来以太坊的智能合约将引入一种保证安全性的形式验证方法。据悉,以太坊开发团队正在实施一种名为“Viper”的新型 Python 智能合约编程语言,以便能够开发出更安全的以太坊应用程序。

而在上述提到的于十月执行的拜占庭硬分叉过后,以太坊新版本将允许用户自己决定私钥地址,在身份掩护上有所增强,进一步提升以太坊区块链的网络安全性。

隐私性问题解决方案进展

区块链技术要想在企业级商用中实现落地普及,如何保障各参与方在链上的交易数据等商业机密信息,也是首要无法绕开的技术障碍。在BeyondBlock大会上,Vitalik Buterin对此前十月执行的拜占庭硬分叉中涉及隐私性保护升级的部分作出详解。

他指出,拜占庭硬分叉方案中实施的zk-Snarks(简明非交互零知识证明) 隐私技术,为应用程序开发人员提供了实现更为严格隐私性的方法。包括零知识证明和环签名在内这些新型虚拟货币密码算法,将允许交易方选择特定的交易显示对象,以此解决交易隐私的问题。

 “以太坊隐私性的问题已经被解决了四分之三了,但还有四分之一没有解决,”在该大会上,Vitalik Buterin这样总结以太坊关于解决隐私性问题的进展。他称,在基础协议层面存在着漏洞。但至少在概念上,他认为在基础层面的漏洞能够或者已经被修复了,就目前来看,用户在以太坊里能够隐藏所有的交易,同时也能选择性地显示包含在交易中的人。

剩余的四分之一隐私性问题该如何解决?在十二月三日亚太以太坊技术交流会上,Vitalik Buterin详解了四种在兼顾区块链交易安全性的前提下探索出来的隐私性解决方案,有的是尚存在于理论上的技术解决方案,有的他则称为是使用高科技术的“黑科技”解决方案。其中,他认为零知识证明(Zero knowledge proofs)是“最为强大”的解决方案,尽管技术实现难度最高,但在保护在以太坊网络的隐私性和安全性上,其效果最佳。

零知识证明(Zero Knowledge Proofs)

在Vitalik Buterin看来,零知识证明适用于所有基于公有链的服务。在未来以太坊全球25000个节点的交易中都应用上零知识证明的话,每个区块中将只会有哈希数据的存在,而这已经足够支持整个公有链上的交易运行。

问题在于,如何将零知识证明作为通用的方案,在广泛范围内应用起来?Vitalik Buterin说,在过往,困难在于经过加密的数字几乎不可能被写入智能合约中,来进行零知识证明。但随着编码技术的升级,开发环境已经能提供所有可能需要的工具在集群中进行优先编译,最大程度上保证去中心化的原则及对交易的隐私性和安全性进行保护。

环签名(Ring Signature)

Vitalik Buterin认为,同为在近二十年才萌生的密码学领域新型协议,环签名可看作是弱化的零知识证明。在以太坊的交易中,交易方可以通过可读的环签名,具体指定一个账户地址进行加密货币的交易,而别人无法得知发送的这些信息源头在哪里;交易方还可故意“泄露“签名来证明自己是这组环签名的所有者之一,但别人只知道其为成员之一 ,却不知道这组环签名代表的资产具体的持有者是谁。

他在会上透露,十一月以太坊社区,有关于隐私性保护解决方案的动态更新,使得通过环签名的方式来验证智能合约成为了可能,并且其在测试网络中表现良好。

混合器(Mixers)

对于混合器解决方案,以太坊发明了Coin Join改良版本,通过引入智能合约的特性来削弱这种中心化的趋势,同时在一定程度上兼顾其安全性和隐私性。 总的来说,分为三个步骤来完成整个流程:

第一步,在明确了有哪些人涉及到交易之后,将Coin Join智能合约发送给这些参与方;

第二步,在智能合约中,每个人都需明确交易对象和具体指定一个交易地址,来发送货币; 

而第三步,即在执行环节,需要得到所有的参与者的同意后才会执行。只有有一个人不同意,这个进程就会被终止。如果顺利,智能合约会最终被发往到在第一步中各参与方的地址中。

Vitalik Buterin还提到,以太坊还尝试将混合器解决方案与环签名组合运用。在混合器中执行交易时,只要给出一次环签名确定交易约定,就能得到这组交易签名的签署权,和现有的单一环签名技术相比,能更为兼容地保护隐私性和安全性。

通道(Channels)

在通道解决方案中,包含了一方向另一方发起的执行包含交易的智能合约的请求过程,任意一方想起将交易进行溯源查看,只要凭着收到的序列号更高的票据,以此为准,就能根据最近的这一票据进行交易核实。

通道之内的交易都发生在链下,只有参与交易的双方才能看到。并且,只有那些在存款、取款和解决途径出现冲突的交易才会被放到链上。假如发起交易的一方无法辨认或不承认另一方的签名,智能合约就会认为这笔交易不被交易双方所接受而将其提交至链上待双方追溯处理。

所以,在通道中发起交易,不会使交易都暴露在区块链上,原因就在于,每个没有上链的票据,都不会被参与方之外的人看到。用通道解决方案来发起交易,安全性与在区块链上发起的交易基本一致,但同时保障了交易方的隐私性。

结语

此前雷锋网AI金融评论报道,面对区块链整体行业逐渐向好、备受外界关注的发展现状,Vitalik Buterin保证,作为区块链技术的领头羊和前沿开拓者,2018年对于以太坊将会是技术集中变现的一年,在以往团队研究的关于可扩展性、隐私性和安全性问题解决方案等技术概念,都将一一落地,在测试网络里试运行,或真正投入到公共主网里进行实际运作。

在2017年,以太坊各技术项目取得实际进展的新闻频传,让Vitalik Buterin有了这样的技术自信和发展规划,道出在数年之内要让以太坊匹配Visa级别交易规模的豪言壮语;与此同时也正正说明了,区块链技术与各行业具体应用场景的结合,还处于极不成熟的早期阶段,技术障碍仍为制约区块链大规模落地应用的最大桎梏。在这一背景下,携资金入场蹭区块链风口大炒技术概念,固然能搏得一时的经济效益与名声,但只有踏实投入科技研发,才能真正促进区块链行业的长期良性发展。在2018年,希望有更多的从业人员响应Vitalik Buterin技术优先的发展路线,一同参与到构建区块链的美好前景中。


(来源: AI金融评论  作者:吴阳煜 )