侧链白皮书（中文版）.pdf

发布时间：2022-07-03 发布人：admin 分类：说明书资料大小：0.81M 资料格式：pdf 举报版权申诉

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第1页.png

第1页 / 共40页

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第2页.png

第2页 / 共40页

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第3页.png

第3页 / 共40页

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第4页.png

第4页 / 共40页

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第5页.png

第5页 / 共40页

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第6页.png

第6页 / 共40页

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第7页.png

第7页 / 共40页

a56ef0a8-32d8-45d8-96aa-233964970eba.pdf-第8页.png

第8页 / 共40页

摘要

1 前言

2 设计原理

3 双向楔入

3.1 定义

3.2 对称式双向楔入

3.3 非对称式双向楔入

4 缺陷

4.1 复杂度

4.2 欺骗性转帐

4.3 挖矿中心化的风险

4.4 软分叉风险

5 应用

5.1 竞争链实验

5.1.1　技术实验

5.1.2　经济实验

5.2　资产发行

6 发展方向

6.1 哈希算力攻击抗性

7 致谢

附录A 联合楔入

附录B 高效SPV证明

附录C 元互换（原子交换）

参考文献

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com 侧链白皮书：用楔入式侧链实现区块链的创新 Enabling Blockchain Innovations with Pegged Sidechains 原文作者：Adam Back, Matt Corallo, Luke Dashjr，Mark Friedenbach, Gregory Maxwell，Andrew Miller, Andrew Poelstra,Jorge Timón, and Pieter Wuille 译者：chehw，校对：少平执行翻译：8btc.com 巴比特 1

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com 目录摘要................................................................................................................................ 4 1 前言............................................................................................................................ 5 2 设计原理.................................................................................................................. 11 3 双向楔入.................................................................................................................. 12 3.1 定义............................................................................................................... 12 3.2 对称式双向楔入........................................................................................... 13 3.3 非对称式双向楔入....................................................................................... 16 4 缺陷.......................................................................................................................... 17 4.1 复杂度........................................................................................................... 17 4.2 欺骗性转帐................................................................................................... 17 4.3 挖矿中心化的风险....................................................................................... 19 4.4 软分叉风险................................................................................................... 20 5 应用.......................................................................................................................... 21 5.1 竞争链实验................................................................................................... 21 5.1.1 技术实验.......................................................................................... 21 5.1.2 经济实验.......................................................................................... 22 2

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com 5.2 资产发行..................................................................................................... 23 6 发展方向.................................................................................................................. 24 6.1 哈希算力攻击抗性....................................................................................... 24 7 致谢.......................................................................................................................... 26 附录 A 联合楔入 ........................................................................................................ 27 附录 B 高效 SPV 证明............................................................................................... 30 附录 C 元互换（原子交换） .................................................................................... 34 参考文献...................................................................................................................... 36 3

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com 摘要自 2009 年比特币系统的推出以来，它带来了众多计算机科学和电子现金方面的创新，人们对去中心化加密货币的潜力有了极大的兴趣。但与此同时，对已达成共识的比特币系统关键部分实施变更，则必须非常保守地来处理。这导致与其他互联网协议相比，比特币系统更难于适应新需求和采纳新创新。我们提出了一种新技术——“楔入式侧链”——实现比特币和其他帐簿资产在多个区块链间的转移。这使用户能用他们已有的资产来使用新的和创新的加密货币系统。通过复用比特币系统的货币，这些系统相互之间的交互操作，以及与比特币之间的交互操作，可以更容易地进行，避免出现与新货币相关的流动性短缺和市场波动。由于侧链是独立的系统，技术和经济上的创新不会被其他因素妨碍。尽管比特币系统和楔入式侧链间有双向转移的能力，但它们是隔离的：即使出现侧链中加密被破解（或恶意设计）的情况，所有的损害都只限于侧链本身。本文将阐述“楔入式侧链”及其实施要求，以及为了能从将来区块链间的互联中充分受益所需的工作。 4

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com 1 前言 1983 年，David Chaum 将数字现金作为一个研究课题首次提出，通过设置一个可信的中央服务器，来防止双重花费[Cha83]。为降低这个中央可信方带给个人的隐私风险，并确保资产的可置换性，Chaum 引入了盲签名——提供一种加密方法，来防止与中央服务器的签名（这个签名代表钱币）进行关联，同时还能让中央服务器进行双花防范。对中央服务器的需求，是数字现金的致命弱点（阿喀琉斯之踵）[Gri99]。虽然有可能通过将中央服务器的签名替换为含几个签名者的门限签名，来分散单点故障，但区分和辨识签名者的可审计性变得很重要。在这种方法下，系统仍然易出故障，因为每个签名者都可能会出问题，或者是一个接一个地被人为制造出问题。 2009 年 1 月，中本聪发布了第一个广泛使用的点对点无信任电子现金系统，用基于工作量证明的共识机制来替代中央服务器的签名，用经济上的激励实现协同工作。比特币通过聚合成区块的方法来跟踪支付，每个区块关联有一个区块眉（blockheader），用密码学方法来指代（承诺）：区块的内容、时间戳、前一个区块眉。到前一区块眉的“指代”（commitment）构成了区块链，或者说是提供了一个明确交易次序的链。（译者注：在密码学中，commitment 指的对原始数据用加密算法进行处理，生成的摘要可以在不泄露原文的情况下可以有效地代指原始数据。有些文章将 commitment 译为“承诺”或“秘诺”，本文中译为了 “指代”）我们注意到，比特币系统的区块眉可以看作是动态成员多方签名(或称 DMMS) 的一个实例，我们认为它作为群签名的一种新类型，有独立的价值。尽管截止目前的文献中尚未提及，比特币系统提供了这种签名的第一个实施方案。一个 “动态成员多方签名”（DMMS）是由一组数量不固定的签名者所形成的数字签名。比特币系统的区块眉是 DMMS，因为其工作量证明机制具有让任何人无需登记即可献力的特征。此外，贡献量不是让每个参与方提供一个门限签名，而是通过计算力来衡量，这可以允放使用匿名成员身份，并且不会有女巫攻击 5

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com (Sybil attack)的风险（一个参与方多次加入，获取在签名中不相称的输入份额）。基于这个原因，DMMS 也被描述为是拜占庭将军问题的一个解决方案。由于区块是链接在一起的，比特币系统的 DMMS 是累积的：任何一个区块眉的链（或链的片断）都是第一个块的 DMMS，其计算强度等于组成它的全部 DMMS 之和。中本的关键革新就是如上所述的，使用了基于计算力的 DMMS 签名，而不是基于知识的签名。由于签名者是证明其计算工作，而不是典型数字签名中的证明其私密知识，我们称这样的签名者为“矿工”。为了获取区块链历史的稳定共识，系统提供了经济激励，只有当矿工们构建了可共享的有效历史记录，他们获取的钱币形式的交易费和奖励才会有价值，这激励他们诚实地工作。因为比特币的累积 DMMS 强度与所有矿工们贡献的计算力成正比，算力占少数的一方想改变链是行不通的。如果他们试图修改受 DMMS 保护的帐簿，他们就会落后，并且一直无法追上达成共识的区块链的进度。由于矿工们并没有形成一个可辨识的集体，他们对决定交易有效性的规则没有自由裁量权。因此，比特币的规则必须在它的历史初期就要确定，除非每个网络参与者达成一致，否则新的有效交易类型无法添加进来。即使能达成这样的一致，变更的部署实施也很困难，因为这需要所有参与者都要用相同方式落实和执行新的规则，还要考虑到边缘情况以及其他因素导致的意外的影响。正因如此，比特币系统的目标相对简单：它是一个支持单一原生数字资产传输的区块链，不能与其他任何资产相兑换。这可以简化很多具体实现，不过这样的简化正面临着现实世界需求的挑战。尤其是，目前的创新主要围绕在以下几个方面： 1．在可扩展性和去中心化间的取舍。例如，更大的区块可以支持更高的交易速率，代价是加大了验证方的工作量——中心化的风险。 6

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com 同样，在安全性和成本之间也存在取舍。比特币历史记录中用同等级别的不可逆性存储了每一笔交易。这种方式的维护代价很高，对低价值和低风险的交易来说也未必合适（例如，所有参与方已经商定了一个共同的法律机构来处理欺诈行为）。由于不同交易的价值和风险状况有很大的不同，这样的取舍应当针对每笔交易来应用。然而比特币系统的构建仅支持以一个标准来应对所有问题。 2．在区块链的功能上存在更多的取舍。例如，是让比特币的脚本更强大来支持简明和有用的合约，还是减少功能以便于审计。 3．一些非货币的资产也可以在区块链上交易，例如欠条、其它合约和智能财产。 4. 存在一元化育成的风险:比特币系统由许多密码学组件构成，其中的任何一个组件出问题，都会导致整体价值的损失。如果有可能，不要用同一套算法来保护每个比特币会更谨慎些。 5．新技术可能会带来比特币系统创建初期没有想到的新功能。例如，用加密累加器、环签名或 Chaumian 盲签名来增强隐私保护和抗审查性。 6．即使有这样做的迫切需求，但没有对比特币系统安全升级的途径，这意味着任何更改都需要所有参与者协同执行才能生效。比特币的开发者们之间达成了一个共识，对比特币系统的变更必须缓慢、谨慎，且仅当社区有明确同意时才进行。实际上，由于功能必须被广泛认可后才能采纳，这限制了参与者的个人自由和对其钱币的自主性。小的团体无法实现诸如专用脚本扩展这样的功能，因为他们缺少广泛的共识。 7

侧链白皮书译者：chehw，校对：少平执行翻译：www.8btc.com 早期针对比特币系统中这些问题的解决方案是可替代的区块链的开发，又称竞争链(altchains)，除针对上述关注点有所修改外，共用了比特币系统的代码库。然而，靠创建一个独立的但本质类似的系统来实现技术变更，是存在问题的。问题之一是，基础架构碎片化：由于每个竞争链都使用自己的技术堆叠，经常会有重复性或遗失的工作。因此，由于竞争链的实现，可能并未扫除比特币系统中安全特定领域知识的障碍，安全问题常常跨竞争链被复制，而它们的修复也不解决这些问题。必须消耗大量资源或是建立专家评价评审新的分布式加密系统，如果没这样做，安全隐患常常无法察觉，直到漏洞被利用。结果是，我们看到了一种动荡的、无法前航的发展环境，大部分显现出来的项目可能在技术上是最不健全的。打个比方，想象一下在互联网上，每个网站使用自已的 TCP 实现将自定义的检验和数据包拼接算法广播给最终用户。这不会是一个能生存的环境，这也不是竞争链能生存的环境。问题之二是，这样的竞争链和比特币系统一样，通常有自己的带有浮动价格的原生加密货币，或称竞争币。为了使用竞争链，用户需要通过一个市场来获取这种货币，这将使他们直接面对新货币带来的高风险和波动。此外，因为有独立解决初始分配和估值问题的需求，与此同时还要在不良的网络效应与拥挤的市场中竞争，这既阻碍了技术创新，又助长了市场的博弈。这危及的不仅仅是这些系统的直接参与者，还危及到整个加密货币行业。如果这一领域被公众认为风险过高，对加密货币的采纳可能会受阻，或者有可能完全被遗弃（自愿或立法上）。这表明我们希望有一个环境来让可互操作的竞争链能易于创建和使用，但不要产生不必要的市场和开发碎片。在本文中，我们认为这些看似矛盾的目标有可能同时实现。核心考察点是 “Bitcoin” 这一区块链在概念上是独立于 “bitcoin”这一资产：如果我们能在技术上支持区块链间资产的移动，可以通过简单地复用现有比特币的方式，开发出用户可能会采纳的新系统。我们称这种可互操作的区块链为“楔入式侧链”。我们将在第三节中给出精确的定义，这里先列出以下“楔入式侧链”所需具备的属性。 8

分享到：

赞收藏

资料库

侧链白皮书（中文版）.pdf

相关推荐

区块链

热门标签

最新资料