链下计算，尚在征途的扩容良方

通证通研究院×FENBUSHIDIGITAL联合出品文：宋双杰，CFA；田志远；王泽龙；金佳豪特别顾问：沈波；Rin导读链下计算是区块链链下扩容的解决方案之一，目前已经提出了多种链下计算方案并且正在逐步落地。摘要当前区块链普遍面临链上数据处理能力不足的短板，制约了区块链进一步应用的可能性。以此为背景，链下计算作为扩容方案之一被提出，其基本思路是将原本置于链上处理的各类事务，移至链下处理，而链上仅保留验证的部分，以此间接提升链上的数据处理能力。链下计算主要包括可验证的链下计算、“飞地型”链下计算、链下安全多方计算、激励驱动型链下计算四种方式。它们各自存在优劣势，有些方案较为新颖，较少甚至没有项目部署，如zk-STARKs、Bulletproofs等，有些方案则已经过了大型项目的检验和认可，如zk-SNARKs。可验证的链下计算涉及到两类角色：验证者与证明者，前者位于链上，后者位于链下。“飞地”型链下计算基于TEE。在该计算模式中，链下计算专门于可信的“飞地”中进行。安全多方计算可以实现在各方均不知道完整数据内容的情况下，通过联合它们对各自部分数据的计算结果，得到最终结果。激励驱动型链下计算假设参与计算的各方都是理性的经济人。该模式主要涉及到两类角色：处理计算任务的求解者、重新计算求解者所处理过的计算任务并检验其是否有误的验证者。但在一些方案中会引入更多的角色。目前，多种链下计算方案已经取得进展或正在落地，链下计算作为区块链的扩容方案之一，未来将获得进一步的发展和应用。风险提示：技术进展不及预期、链上链下信道安全目录1链下计算，链上验证2链下计算的四种主要模式2.1可验证的链下计算2.2“飞地”型链下计算2.3链下安全多方计算2.4激励驱动型链下计算3尚在征途，逐步落地正文链下计算是区块链链下扩容的解决方案之一。

Dune推出文件夹、链下数据上传等新功能:7月18日消息，区块链数据分析平台Dune发布了一系列新功能，以提升团队在Dune上的协作效率。新功能包括：1.文件夹：团队现在可以以结构化的方式组织查询和仪表；2.链下数据上传：Dune现在允许用户将自己的链下数据（如CSV文件）上传到Dune并创建可查询的表格；3.仪表板和查询调度器：用户现在可以根据自己的业务需求定期调度仪表板和查询；4.查询API端点：Plus和Premium团队的用户现在可以在DuneIDE之外创建、读取、更新或存档查询。

这些新功能旨在简化协作，自动化任务，并专注于挖掘重要的洞察。Dune表示，他们致力于支持团队的长期发展，并根据用户反馈推出更多以团队为中心的功能。[2023/7/18 11:02:45]

1链下计算，链上验证

新交易的发生导致链上的“状态”发生了改变，区块链可以被看作是处理一个“状态转换”函数的机器。链下计算是一种将计算“状态转换”函数的过程由链上转移至链下，而后相应的结果交由链上验证的模型。

首先，任意链下节点从区块链中检索相关的状态作为输入。与链上对数据完全公开的处理模式不同，链下计算过程中的相关信息可以是公开的，也可以是私密的。基于输入值，链下的节点计算出“状态转换”函数的结果，而后将其发送至链上。公开的输入无需隐藏计算过程，而私密输入的计算过程则需要保持私有。链上对该函数值进行校验，如果函数值正确，则其被记入链上的状态。为什么需要引入链上验证的环节呢？因为链下计算“状态转换”函数并提交结果时，可能存在造假或者欺诈的情况，引入链上的验证者则可以有一个校正的B计划。2链下计算的四种主要模式

分析师Alex Krüger：美国SEC寻求的禁止质押可能会推动链下或海外的质押:金色财经报道，2月9日，美国SEC主席Gary Gensler和SEC称Kraken及其“质押即服务”产品通过其质押服务提供未注册的证券。因此，Kraken暂停了质押即服务，加密货币市场大幅下滑。

2月10日，分析师Alex Krüger对SEC主席最近的监管打击行动给予了积极评价。Alex Krüger表示，美国证券交易委员会正在寻求的禁止质押可能会推动链下或海外的质押。这将使以太坊进一步去中心化，因为它将不再受到美国监管机构的打击。[2023/2/11 12:00:18]

2.1可验证的链下计算要实现可验证的链下计算模型，有三种算法可以作为路径：概念这一模式涉及到两类角色：验证者与证明者，前者位于链上，后者位于链下。该模式的运作过程同链下计算的基本定义类似，在此不赘述。主要特性非交互性。证明者能够在一条信息中，使验证者信服。交互性强的方案将产生多笔区块链事务，增加区块链网络的负担并抬高验证成本。低廉的验证成本。特殊情况下，如对机密性的信息进行检验时，相对较高的验证成本是可接受的；否则正常情况下，链下计算+链上验证的成本应该低于纯粹的链上计算成本。实现情况要实现可验证的链下计算模型，有三种算法可以作为路径：1）zk-SNARKszk-SNARKs是零知识证明这一算法的变体，其名称是：Zeroknowledge、Succinct、Non-interactive以及ArgumentsofKnowledge、Proofs这些词汇的复合缩写。相比零知识证明这一“本体”，zk-SNARKs使得证明者和验证者间互动极少甚至没有，并且其验证成本较低，计算安全性相对较高。目前，zk-SNARKs依赖于证明者和验证者之间的初始化可信设置——这意味着需要一组公共参数来构建zk-SNARKs，从而创建私有事务。这些参数被编入协议中，是证明交易有效性的必要因素之一。其潜在的问题是，参数通常由小部分群体制定，可能存在信任问题。此外，在理论上，如果证明者拥有足够的算力，就可以提交假证据，影响整个系统。这是为什么量子计算机被认为是这种算法的威胁的原因。目前部署zk-SNARKs算法的知名项目有Zcash、Loopring等。以太坊也有望部署zk-SNARKs。2019年1月份时，以太坊基金会与初创企业Matter在以太坊测试网络上，联合发布了使用zk-SNARKs的侧链扩容方案。2）Bulletproofs该算法是由伦敦大学学院的JonathanBootle与斯坦福大学的BenediktBunz于2017年末共同提出，它属于非互动性的零知识证明可验证计算方案，相较zk-SNARKs，它的验证成本更高一些，但是不需要可信的初始设置。Monero是主要加密通证中率先部署Bulletproofs这一算法的。据Monero官网所述，2018年夏季，其社区发布了针对Monero部署Bulletproofs的审计报告，且Bulletproofs率先在MoneroStagenet上部署，至2018年10月，Monero主网完成了Bulletproofs的部署。据MoneroResearchLab研究人员SarangNoether的说法，自Bulletproofs部署以来，Monero上事务的平均体积下降了80%，交易费用也显著下降。3）zk-STARKs该算法由以色列理工学院的Eli-Ben-Sasson教授创造。它是zk-SNARKs的替代品，并且被认为是一种更高效的算法，但囿于其难以部署的现状，未来是否会有更高的性价比尚未可知。与Bulltetproofs类似，zk-STARKs不需要初始化可信设置——因为它使用抗碰撞哈希函数进行更精简的对称加密，并且该算法消除了zk-SNARKs中存在的数论假设——后者执行成本高且易受到量子计算机的攻击。但是相比于zk-SNARKs，它的缺点在于证明可能会更复杂，从而限制了其潜在性能的发挥。2.2“飞地”型链下计算概念这一计算模式基于TEE。在该计算模式中，链下计算专门于可信的“飞地”中进行，“飞地”的每一条消息都可以被可信的外部实体认证并出具证明。启动计算时，公开的输入值从区块链上获得，而私密的输入值则由链下节点选择性地加入进去。输出结果的完整性通过链上验证“飞地”的证明进行验证。一旦验证成功，新的状态会被记入区块链。实现情况目前Enigma与Ekiden等项目尝试了该方案。在Enigma项目中，计算既可在链上执行，也可在单独的链下“飞地”中执行。Enigma的特定脚本语言允许开发者将目标项标记为私密的，进而强制要求以链下模式进行计算。与Enigma相反，Ekiden不支持链上计算，区块链仅被用于持久的状态存储。代码和私有输入值由仅同“飞地”通讯的链下客户端提供，一旦计算完成，“飞地”将结果直接反馈回客户端，与此同时，状态被记录到区块链中。2.3链下安全多方计算概念安全多方计算可以实现在各方均不知道完整数据内容的情况下，通过联合它们对各自部分数据的计算结果，得到最终结果。链下安全多方计算的实现效果也是如此，区别之处在于引入了链上、链下的概念：首先，隐私数据被分为多份，并以私密输入值的形式分布在一众链下节点间。区块链当前的状态值可被作为公共输入值。然后链下节点计算各自部分的链下状态转换值。链下节点发布各自结果并进行组合，然后将其置于链上。链下安全多方计算协议需要满足的一个特性是公共审计，具体的一个例证是，不参与上文过程的审计者可以校验计算结果的正确性。由此，计算结果的正确性可被链上审计者在验证阶段校验，或由链下审计者通过评估链上审计者的审计跟踪来校验。实现情况安全多方计算的实现手段一般来说可分为三类：1）\t基于Yao混淆电路的构造方法；2）\t基于秘密分享的构造方法；3）\t基于同态加密的构造方法。目前已有较多项目尝试使用安全多方计算协议，如Defi、Enigma等。2.4激励驱动型链下计算概念该模式假设参与计算的各方都是理性的经济人。该模式主要涉及到两类角色：处理计算任务的求解者、重新计算求解者所处理过的计算任务并检验其是否有误的验证者。但在一些方案中会引入更多的角色。实现情况激励驱动型链下计算中最知名的解决方案莫过于TrueBit，其基本原理为：用户提出计算需求并支付佣金，如果某个链下的求解者认为佣金价格符合预期，则进行计算并公布结果。此外，求解者也需要提供一笔保证金。相对于用户与求解者而言的第三方——验证者，可重新运行上述计算并检验其是否有误；如若发现求解者给出错误结果，则可以发起挑战，提交到链上仲裁。同样地，验证者需要提供一笔保证金。通过链上的智能合约，求解者与验证者共同进行一个验证游戏，而用户置于链上的代码则被用于验证求解者、验证者双方答案的真伪，正确一方获取佣金，另一方则需支付整个验证过程所产生的gas费用。TrueBit还设计了累积奖金机制，用以维护验证者生态环境。系统会随机选择一些交易，要求求解者同时提交正确答案和强制错误，二者之一会上链请求验证，当强制错误被验证者验证并挑战时，求解者无需遭受惩罚。所有事务的佣金将被抽取一小部分，汇聚成奖金池，用以在累积奖金机制中支付给挑战成功的验证者。

WazirX创始人：币安已重启WazirX的链下转账:金色财经报道，WazirX创始人Nischal Shetty透露，币安已重启链下转账。币安周日禁用了到WazirX的链下转账。Shetty猜测是因为很多用户的抱怨。 此前，一名WazirX董事的财产因涉嫌欺诈调查而遭到印度执法局（ED）的突击搜查，而Shetty和币安创始人赵长鹏在社交媒体上就平台所有权问题发生分歧。赵长鹏曾表示，在WazirX上有资金的用户应该将他们转移到币安。（CoinDesk）[2022/8/8 12:10:06]

3尚在征途，逐步落地

在可验证的链下计算的三种实现中，由于初始化可信设置的存在，zk-SNARKs的计算成本相对较高，但是在初始化可信设置完成后，其证明难度与验证的复杂性都很低；zk-STARKs与Bulletproofs两种算法不需要初始化可信设置，计算成本相应较低，但证明难度与验证复杂性却较高，这是其应用的掣肘所在。从安全性方面来看，激励驱动型链下计算依赖于系统中至少有一位诚实的参与者的假设，恶意的验证者能够用提交错误答案的方式挑战每一个计算步骤，让所有任务经过链上的“挑战”环节，影响系统整体的速度与安全性能。“飞地”型链下计算的缺点是其依赖于TEE。如英特尔的SGX，一种允许Inter处理器创建一个“小黑匣”作为TEE的技术，曾在黑客攻击前失去效用。目前，多种链下计算方案已经取得成效或正在落地，如Monero成功部署Bulletproofs后事务体积显著降低；以太坊在测试网使用zk-SNARKs，TPS有望达到500；首个致力于部署zk-STARKs的项目StarkWare也已在测试当中。

火币研究院“区块链百家讲坛”：区块链下的“普惠”供应链金融:7月22日，火币研究院“区块链百家讲坛”第十季上线，火币研究院的研究员陈圣桦以《区块链下的“普惠”供应链金融》为主题，从区块链结合供应链金融行业的优势、模式探讨、落地难点等方面进行解读，并对两大领域的结合进行了展望。

陈圣桦指出，通过区块链技术与供应链金融的相结合，能打破以往数据孤岛的现象，建立信任机制，并实现核心企业的信用跨级传递。在结合智能合约的基础上，提升全链条的业务协作与融资效率，降低了以往因企业违约为金融机构带来的履约风险，有效解决供应链金融场景下中小企业信用和融资问题。[2020/7/22]

注：通证流通市值、Twitter关注人数数据截至2019年7月20日。链下计算正在进入各大项目的视野，未来将获得进一步的发展和应用。凭借各种优异的特性，链下计算成功吸引了各方注意，例如Zcash和Menero分别部署了zk-SNARKs和Bulletproofs，以太坊核心开发者对zk-SNARKS在扩容方面的表现表示认同，未来使用该技术的链下计算扩容方案或将推及整个以太坊。附注：因一些原因，本文中的一些名词标注并不是十分精准，主要如：通证、数字通证、数字currency、货币、token、Crowdsale等，读者如有疑问，可来电来函共同探讨。

声音 | OK区块链工程院Shine Jiang：寒冬未至 产学研结合将是区块链下一步:据《国际金融报》消息，Shine Jiang在接受《国际金融报》采访时表示，公链作为底层技术，与互联网和操作系统一样，属于“区块链+产业”的基础设施。对于区块链行业整体步入寒冬的说法，Shine Jiang并不完全认同。他谈到，目前行业整体处于收缩状态，但事实上，对那些踏实进行公链基础技术研究的创业公司和学术圈而言却是一番火热光景。Shine Jiang称：“在学术圈，区块链研究方面空前火热，很多学术圈的著名学者也加入到了区块链的研究上来，一些著名高校也成立区块链相关的研究中心，比如清华、北大、人大、MIT、伯克利等，都在区块链理论、技术、政策等方面进行了更加深入的研究。目前我们的精力也主要集中在区块链底层技术上的突破。”[2018/12/19]

标签：区块链ARKARKSNAR我朋友做区块链被捉了怎么办DarkMagickMARKS价格tonarts

Coinw热门资讯