3月24日下午16点,比原链技术运营总监钟立飞将对话社区密码学顾问温隆,对比原链2.0的路线及相关计划展开详细讨论。
比原链2.0是全新的智能合约平台以及开发者生态平台,让我们通过他们的对话一起走进Bytom 2.0。以下是访谈实录,内容略有删减。1、钟立飞:hello 大家好,我是比原链 钟立飞,至此BTM2.0 发布之际,欢迎大家来我们的活动,我们本期邀请的嘉宾是 温隆博士,毕业于山东大学数学学院信息安全专业,主要研究方向分组密码算法的安全性,从业后在区块链密码学方面也很有造诣,算是超级大神,欢迎温隆,跟大家打个招呼吧。
温隆:大家好 我是温隆,16年博士毕业,博士期间做的事情比较理论,分析算法设计本身的安全性。第一份工作主要在做一些底层密码算法的软件性能优化,像是椭圆曲线,哈希函数等。18年4月份开始从事区块链方向的研究和工程实践,包括共识协议的演进,密码算法的应用等。最近开始跟几个小伙伴在忙活一个小的创业项目,大概是通过智能合约来做期货市场(类似于Uniswap,任何人都可以创建自己想要交易的期货市场)。
去年也完成了一本讲解区块链架构的书稿,以Cosmos为例,剖析了区块链的架构设计,以及Cosmos中的解决方案,4月底或者5月初开始售卖。再给自己的书稿多说两句,书稿暂定名字为《深入理解Cosmos》,其中我自己比较满意的几个点是完整系统的关于哈希函数和椭圆曲线的介绍,完整剖析PoS理论原理和工程实现,也算是对跨链通信协议IBC的完整阐述。
2、钟立飞:听说温隆现在做一个新项目,可以介绍一下么?
温隆:刚才提到的,目前在忙活的项目名字是SynFutures,用智能合约构建链上开放的期货平台(可以用Uniswap来做对比,Uniswap可以是链上开放的现货交易平),SynFutures上任何人都可以创建自己想要交易的期货市场,比如可以创建2天后的关于BTC/USDC的期货市场,当然也可以是一周后,一个月后甚至一年后。目前已经在Kovan测试网进行了部署,相关Dapp也已经基本开发完成,大家感兴趣可以到https://synfutures.com/了解更多信息。后续的开发中还会呈现更多新品类的产品,比如关于比特币挖矿的期货市场。
3、钟立飞:温博之前曾经在比原做过社区项目的顾问,关于阈值签名的一个项目,能否给大家介绍一下?
温隆:很荣幸可以在阈值签名方面帮助到比原。阈值签名目前看来已经是数字资产托管机构用来进行密钥管理的主流方案,其基本原理是将一个私钥打碎分散成多个部分,不同部分由不同的角色保管,并且没有人知道私钥的具体信息。在需要对交易进行签名时,根据配置,需要涉及到的多个角色(比如5个角色中的3个)共同配合来完成。阈值签名的好处是,容易实现密钥的分权管理,并且在链上相应的地址与普通地址没有差别,不会泄露过多的管理信息。比原之前在尝试利用阈值签名技术来管理跨链网关的资产,以增强网关的可信度。我提供的一点帮助,是在比原当时的架构设计下,引入前沿的阈值签名方案,比如GG18等,最后也算是成功完成了PoC验证。
4、温隆:听说最近BTM会有重大升级,BTM2.0,能够给我们聊聊么?
钟立飞:BTM2.0 是比原基于之前的实践的经验 做的一次比较大的创新和突破,从经济模型和技术上都做了非常多的改变,我们总结起来一共是 “五新”
1、新愿景
由 PoW 比原链转向 PoS 比原链;
建立以 Vapor 为技术根基的 PoS 新比原链,从一主一侧变成唯一的“统一平台”;
致力于构建通缩的经济模型,使真正的 BTM 持有人参与公链底层建设,凝聚共识;
更好地集中精力兼容外部生态和合约体系,提高效率,服务开放金融战略 MOV;
从根本上为 BTM 实现价值捕获使命。
2、新经济
比原链 2.0 将彻底改革经济模型,从通缩经济模型的基本角度出发,凝聚新共识,提高价值捕获效率,具体体现在如下三方面——
(1)总量缩减——从历史 PoW 比原链转向 PoS 比原链 2.0 后,将不再出现未来每年约 8000 万 BTM 的挖矿奖励,新 BTM 总量将从 21 亿缩减到约 15.66 亿 BTM。
(2)流通总量缩减——假设这 15.66 亿已流通 BTM 全部或者绝大多数映射到比原链 2.0,由于新比原链采取 PoS 机制,为了达到足够的系统安全边界,需要验证人集团携数量庞大的 BTM 参与长期锁定质押,以满足高质押率,因此这 15.66 亿总量中很大一部分将不会流通(其数量将远超过现在 Vapor 验证质押量)。PoS 的成功实行将会进一步减少 BTM 市场流通总量。
(3)年增发规模变小——比原链 2.0 虽然缩减了理论总量并真正意义上减少了可自由流通总量,但也并非意味着没有增发,为了维护 PoS 持续运转,验证人群体依然需要一定的 BTM 增发量来作为奖励,需要维持一个恰当的年化收益。但比原链 2.0 保证 BTM 的年增发量将远远小于现阶段约 9000 万的增发量,上限为 3000 万。验证人集团更与公链生态的集体利益保持一致,是最为坚实的底层通证的做多力量。
3、新共识
以 Vapor 根基全面建设 PoS 经济系统,使之成为新 BTM 更为坚实可靠的共识体系。一方面需要对现有的 Vapor 共识算法 DPoS+BFT 进行经济质押层面的加固和完善,另一方面还需要引入更细致的奖励和惩罚机制,对合法行为和作恶行为进行定量定性奖惩。此外,DPoS+BFT 的混合共识模型可以更好地兼顾可用性和一致性,也能够迅速完成对新 PoS 系统的升级支持。同时得益于 Vapor 多年的成熟运行,新共识的建立进程也必将顺利。
4、新平台
新比原链为开发者和应用方除去了以往的多道门槛,也更能友好地对待新加入的开发者,降低学习成本;在与其他公链生态实现互操作的过程中,底层架构也更为简洁,操作效率也更为高效。
在 Vapor 现有智能合约的基础上,会不断完善使之可以方便地开发出 MOV 提出的所有产品线和协议簇,以便在 2.0 运行早期便可以允许自身社区内的开发者进驻,共同建设开放式的 MOV 生态。
5、新MOV
比原链 2.0 也依然将 MOV 战略视为永恒不变的第一定位,过去几年所有 MOV 建设不仅没有白费,还将焕发更强大的活力——更强大的互操作性更强大的可组合性更强大的开放性
5、温隆: 以太坊也正在转PoS途中,那么BTM2.0 和这个有什么异同
钟立飞:技术上比较相似吧,我们自研的BFT算法,也会融合一些casper的机制,比如经济惩罚机制等等
但是目的有一些差异,以太坊最重要的是减少耗能 以及扩容的需求,当然这也是BTM 2.0的需求,但除此之外,BTM2.0 需要实现更多的价值捕获,BTM的底层和应用层有部分割裂,而上层的Defi用户一般不参与挖矿。
实现PoS之后,BTM持有者通过质押可以获得收益,从而减少流通提升价值
6、钟立飞:温隆,对PoW 转PoS这件事情 怎么看呢?
温隆: 个人而言,感觉目前公链的主流技术方案在从PoW像PoS进行过度,同样的,与证明机制相配合的共识协议方面,似乎也在从中本聪共识过度到拜占庭容错的共识协议。我个人的观点是公链技术演进在经历了早期百花齐放的时代之后,目前正在向着BFT+PoS的组合收敛。
在能耗问题之外,PoW的问题在我看来有一个比较尴尬的问题。对于新的PoW链,如果沿用别的链的挖矿算法,就有可能会遭遇算力攻击,这点我们已经在多个链上看到了相关情况。另外也可能会遭遇挖矿奖励设计相关的问题,出现算力机枪池,就会对忠诚的矿工的收益造成影响。另一方面,如果采用全新的挖矿算法,可能就没有足够的算力来保证系统的安全性。
从算力投票和经济激励的角度去考虑,可以发现PoS其实是以更少的能源消耗重现了PoW机制的精髓:
算力投票:矿工们每次看到最新区块并重启自己的挖矿过程时,也隐含着将自己的算力投票给了由这个最新区块所代表的区块链状态。只要这个最新区块及时传遍了全网,遵循该过程就可以在全网就区块链状态达成共识。
经济激励机制保证了PoW机制和中本聪共识的稳定运行,矿工参与挖矿竞赛付出的计算成本,由经济激励中的区块奖励部分进行补偿。另外比特币的经济激励中也隐含着惩罚的部分,如果矿工在构建新的区块时,未能遵循中本聪共识协议的约定,则其构建出来的区块会被诚实的矿工判定为非法并丢弃,从而无法获得任何收益,白白付出挖矿成本。
PoW机制的精髓正在于此,将算力投票与真实世界的资源消耗挂钩,在使得无法轻易伪造身份之外也使得每一张投票背后都有资源消耗的代价,一方面防御了女巫攻击,另一方面结合经济激励也使得矿工进行算力投票时更为谨慎。
在PoS机制下,通过持有Token来投票,并且按照质押的Token总量来计算权重的方式,规避了PoW中的女巫共计。另一方面,PoS中的质押奖励以及作恶惩罚等机制的设计,也重现了挖矿奖励以及算力投票的逻辑。个人乐于见到更多的项目迁移到PoS方案。
7、温隆: BTM 2.0具体有哪些技术创新?
钟立飞:
全新的PoS+BFT共识算法
BTM2.0将完全从PoW过渡到PoS阶段,BTM2.0 不需要运行昂贵且专业的设备来创建和验证交易区块,新交易区块的验证和确认将由验证器来完成,根据质押的BTM进行随机选择。考虑到POS机制本身存在的无利害攻击问题,会采用创新的经济惩罚措施来避免相关的情况产生。
在之前比原侧链Vapor的实践过程中,吸取了很多的实战经验,Vapor每0.5s一个块,同时每个节点连续产出6个块,都带来了分叉的情况,在新的BTM2.0中,将调整为6s一个块,同时每个节点每次只产出1个块,尽可能的将分叉的可行性降低,保证链再⽆回滚的状态发⽣。
首个在UTXO上构建世界状态
众所周知,在UTXO模型中,UTXO是无状态的,即地址并不记录余额的信息,只记录了所有的交易信息,账户的余额即所有属于该地址的未花费 UTXO 集合,需要通过交易信息来计算出来。无状态带来很多的好处,比如:
1、交易的先后顺序和依赖关系容易被验证,交易无法被重放,无需引入额外的Nounce值来确保交易的顺序。2、无状态,更容易并发处理。多个独立的UTXO可以同时发起多笔交易。
但无法实现一些比较复杂的逻辑,可编程性差。无法完成一些需要状态保存或者转换的场景。
BTM1.0 虽然为UTXO模型引入了图灵完备的合约,但仍然是一个无状态模型,在复杂场景的支持上捉襟见肘。所以BTM2.0将引入重大革新,为UTXO模型引入世界状态,从而能够支持复杂场景。
Equity 2.0
为了支持全新的UTXO模型,对合约也整体进行升级,包括虚拟机升级,虚拟机支持更多类型,更多的操作符支持和更完备的合约语言。
Equity 2.0完成后,超导,借贷协议将完全由智能合约掌控,为了降低链上的交易体积,将通过链上注册的⽅式将⼀个合约模版转化成⼀个hash, 使⽤合约的时候只要输⼊注册的hash就可以极⼤的缩减链上交易的体积。
Equity 2.0除了拥有自身的语言和语法,会更多的兼容外部的合约语言,使得外部生态(如以太坊)上 DeFi 应用、生态系统组件和工具将与BTM2.0 兼容,不需要修改或只需要很小的更改,降低开发者的学习成本和迁移难度。
聚合签名
聚合签名是使用 Schnorr 签名的各方生成的对各自密钥的签名聚合,它可以把一笔多签交易的各个参与方的公钥和签名合并为一个公钥与签名,整个合并过程是不可见的,无法从合并后的公钥与签名推导出合并前的信息,并且在验证时仅需一次验证即可。
聚合签名可以大大减少验证签名的成本,也可以减少占用的体积,并且可以显著降低对于网络传输消耗的带宽,以及对于节点存储空间的占用,同时还具有一定的隐私性。
在Vapor的实践过程中,⼀个区块头中有⼀半的体积是10个超级节点的签名。通过聚合签名将10个超级节点的签名压缩成⼀个将⼤幅度减少区块链体积的膨胀。
统一账户体系和交叉跨链
BTM2.0 新MOV将进一步提升OFMF的能力,建立统一的账户体系,在不改变不同公链生态的用户习惯的前提下,无感知的参与到其他生态的应用中来,统一账户体系负责处理钱包跨入生态的连接和显示。
统一账户体系是对交叉跨链的进一步抽象,MOV的资产可以跨入以太坊参与以太坊的流动性挖矿,ERC20资产也可以跨入MOV参与MOV借贷,这些底层的操作经过统一账户体系进行屏蔽,用户只需要通过统一的前端页面,保留原有的用户习惯,即可参与跨链的生态建设。
8、钟立飞:说到这些技术创新,聚合签名跟密码学相关, 温隆对聚合签名有没有研究,对我们有什么建议?
温隆: 聚合签名、阈值签名等都有所涉猎。如前所说,阈值签名可以用来改进数字资产管理的安全性,而聚合签名对于提升链上整体效率很有帮助。聚合签名可以在多个维度上帮助改善链上效率:1. 共识协议的改进 2. 单笔交易内用于改善多签交易(这点与阈值签名有点殊途同归的感觉) 3. 跨交易签名聚合。理想情况下,不同验证者的签名在区块中压缩成同一个,多签交易的签名压缩成同一个,甚至一个区块中所有交易的签名的也压缩成一个,但在区块链开放场景下做到这些效果实属不易。很高兴看到BTM2.0在尝试利用聚合签名方面的尝试。
值得注意的是,聚合签名本身的应用有太多的安全陷阱需要避开,首当其冲的就是所谓的Rogue Public Key攻击,需要在链整体设计上进行防范。另一方面,聚合签名应用过程时,聚合签名过程本身的交互次数也需要多加注意,在这一层面,通常基于Schnorr的聚合签名通常会比基于BLS的需要更多轮交互。由于聚合签名引入的可能存在的额外交互对于共识效率和用户体验的也宜做事前考虑。很期待,比原可以在聚合方向上做更多的尝试。
9、温隆:我看到BTM2.0会更加开放,开发兼容EVM的合约体系,这对开发者有什么意义么?
立飞:之前的Equity语言是独特的语法,开发者如果在其他生态实现的Dapp应用,需要重新在比原链上实现一套,BTM2.0后,我们会加强整个合约体系,能够兼容以太坊合约体系,在 UTXO 账户模型的基础上实现 EVM/eWASM 等主流虚拟机架构,使得大多数以太坊上 DeFi 应用、生态系统组件和工具将与比原链 2.0 兼容,不需要修改或只需要很小的更改,带动两个生态上的开发者和协议应用实行双向互通。
对于外部的开发者可以很方便的走进来,而比原上的开发者可以很方便的走出去
10、钟立飞:感谢温隆百忙抽空参与我们的活动,最后,温隆对BTM2.0有什么期许么?
温隆:谢谢比原提供的交流平台,每次互动都蛮有收获。很期待BTM2.0带来的各种新特性,对于EVM的兼容,非常有助于充分吸收以太坊生态的最新成果;对于前沿密码机制的实践,也是比原链一直在创新的最好示例。祝比原社区能够日益壮大啦!谢谢大家