TeleportDAO：數(shù)據(jù)驗(yàn)證安全與效率之弈，輕節(jié)點(diǎn)設(shè)計(jì)最新實(shí)踐

發(fā)布時(shí)間 :

2025 年 1 月 28 日 12:41

1 TL;DR

TeleportDAO 和 Eigen Labs 于近日聯(lián)合發(fā)表了一篇論文，重點(diǎn)關(guān)注了輕節(jié)點(diǎn)在權(quán)益證明（PoS）區(qū)塊鏈中訪問(wèn)和驗(yàn)證鏈上數(shù)據(jù)時(shí)面臨的安全和效率挑戰(zhàn)。該論文提出了一種新的解決方案，通過(guò)經(jīng)濟(jì)激勵(lì)和有保險(xiǎn)的預(yù)安全機(jī)制，以及客制化「可編程安全」性和具有成本效益等一系列措施來(lái)確保 PoS 區(qū)塊鏈中輕節(jié)點(diǎn)的安全性和效率。十分具有前瞻性，值得深入研究。

注：Eigen Labs 是 Restaking 協(xié)議 EigenLayer 和 EigenDA 的背后開發(fā)商，Eigen Labs 目前已從 a16z、Polychain、Blockchain Capital 等著名風(fēng)投機(jī)構(gòu)募集了超過(guò) 1 億 5 千萬(wàn)美金。

TeleportDAO 位于加拿大溫哥華，是一家專注于比特幣和 EVM 公鏈之間的跨鏈通信基礎(chǔ)設(shè)施項(xiàng)目，目前該協(xié)議已通過(guò) Coinlist 進(jìn)行了一輪公開發(fā)售和融資成功籌集了 900 萬(wàn)美元。此輪融資得到了包括 Appworks、OIG Capital、DefinanceX、Oak Grove Ventures、Candaq Ventures、TON、Across 和 bitSmiley 在內(nèi)的多家投資者的參與。

2 輕節(jié)點(diǎn)設(shè)計(jì)現(xiàn)存問(wèn)題

目前來(lái)說(shuō)，在 PoS 區(qū)塊鏈中，驗(yàn)證者通過(guò)鎖定一定數(shù)量的質(zhì)押（如以太坊中的 32 ETH）來(lái)參與共識(shí)網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)安全。因此，PoS 區(qū)塊鏈安全的本質(zhì)是由經(jīng)濟(jì)保護(hù)的，即總質(zhì)押越大，攻擊共識(shí)網(wǎng)絡(luò)所需的成本或損失就越大。執(zhí)行這種罰沒(méi)機(jī)制依賴于一種稱為「問(wèn)責(zé)安全」的功能，即如果驗(yàn)證者簽署了相互沖突的狀態(tài)，就可以罰沒(méi)質(zhì)押。

全節(jié)點(diǎn)在維護(hù) PoS 區(qū)塊鏈完整性方面發(fā)揮著至關(guān)重要的作用。它們存儲(chǔ)所有區(qū)塊交易信息、驗(yàn)證共識(shí)簽名、復(fù)制完整的交易歷史副本，并執(zhí)行狀態(tài)更新。這些過(guò)程需要大量計(jì)算資源和復(fù)雜的硬件。例如，運(yùn)行一個(gè)完整的以太坊節(jié)點(diǎn)需要至少 2 TB 的固態(tài)硬盤存儲(chǔ)。相比之下，輕節(jié)點(diǎn)減少了計(jì)算資源需求，只存儲(chǔ)區(qū)塊頭，所以應(yīng)用上也只適用于驗(yàn)證特定交易 / 狀態(tài)的場(chǎng)景，如移動(dòng)端錢包和跨鏈橋。另外，輕節(jié)點(diǎn)在驗(yàn)證交易時(shí)依賴全節(jié)點(diǎn)提供區(qū)塊信息，但目前的節(jié)點(diǎn)服務(wù)商市場(chǎng)份額較為集中，因此安全性、獨(dú)立性和即時(shí)性都無(wú)法完全保障。因此本文探討了輕節(jié)點(diǎn)實(shí)現(xiàn)最佳安全性下，在數(shù)據(jù)獲取成本和延遲之間的權(quán)衡方案。

3 現(xiàn)有的輕節(jié)點(diǎn)設(shè)計(jì)方案

比特幣引入了簡(jiǎn)單支付驗(yàn)證（SPV）作為其輕節(jié)點(diǎn)協(xié)議。SPV 使輕節(jié)點(diǎn)能夠使用 Merkle Proof 和區(qū)塊頭來(lái)驗(yàn)證特定區(qū)塊中是否包含交易。因此，輕節(jié)點(diǎn)只需下載區(qū)塊鏈的區(qū)塊頭，就可以通過(guò)檢查區(qū)塊的深度來(lái)驗(yàn)證交易的最終性。在這種情況下，比特幣中輕節(jié)點(diǎn)驗(yàn)證共識(shí)的計(jì)算成本相對(duì)較低。然而在以太坊這樣的 PoS 區(qū)塊鏈中，共識(shí)檢查的設(shè)計(jì)本質(zhì)上更為復(fù)雜。它涉及維護(hù)整個(gè)驗(yàn)證者集，跟蹤他們的質(zhì)押變化，以及為共識(shí)網(wǎng)絡(luò)執(zhí)行許多簽名檢查。另一方面，PoW 輕節(jié)點(diǎn)的安全性依賴于大多數(shù)完整節(jié)點(diǎn)都是誠(chéng)實(shí)的這一假設(shè)。為解決 SPV 的局限性，F(xiàn)lyClient 和非交互式工作證明（NiPoPoW）以亞線性（sublinear）成本向客戶端證明這些區(qū)塊。然而，他們對(duì) PoS 共識(shí)模型的適用性弱。

相比之下，PoS 區(qū)塊鏈通過(guò)罰沒(méi)機(jī)制獲得安全性。該系統(tǒng)依賴于共識(shí)參與者皆為理性，即攻擊成本超過(guò)任何潛在利潤(rùn)，則不會(huì)攻擊網(wǎng)絡(luò)。為了降低驗(yàn)證成本，以太坊當(dāng)前的輕節(jié)點(diǎn)協(xié)議依賴于同步委員會(huì)（sync committee），該委員會(huì)由 512 個(gè)隨機(jī)選擇的以太坊驗(yàn)證者組成，每個(gè)驗(yàn)證者質(zhì)押 32 個(gè)以太坊，但簽名過(guò)程不會(huì)被罰沒(méi)。這種不可罰沒(méi)的設(shè)計(jì)存在重大安全缺陷，同步委員會(huì)中不誠(chéng)實(shí)的簽名可能會(huì)誤導(dǎo)輕節(jié)點(diǎn)接受無(wú)效數(shù)據(jù)，并且不會(huì)受到任何懲罰。即使引入罰沒(méi)機(jī)制，同步委員會(huì)的總質(zhì)押與龐大的以太坊驗(yàn)證者池相比仍然很少（截至 2024 年 3 月，以太坊驗(yàn)證者的數(shù)量已超過(guò) 100 萬(wàn)）。因此，這種方法為輕節(jié)點(diǎn)提供的安全性無(wú)法等價(jià)于以太坊驗(yàn)證者集。該模型代表了理性設(shè)置下多方計(jì)算的一種特殊變體，但無(wú)法提供基于經(jīng)濟(jì)的保障，也無(wú)法解決惡意、非理性數(shù)據(jù)提供者帶來(lái)的威脅。

為了解決 PoS 引導(dǎo)過(guò)程中的安全和效率挑戰(zhàn)，PoPoS 引入了一種分段博弈，以有效挑戰(zhàn) PoS 時(shí)序的對(duì)抗性 Merkle 樹。雖然它們實(shí)現(xiàn)了最小空間，并避免了要求客戶端始終在線和保持質(zhì)押，但使客戶端能夠在重新加入網(wǎng)絡(luò)不產(chǎn)生大量成本的情況下離線的問(wèn)題仍未得到解決。

另一種研究方法側(cè)重于使用零知識(shí)證明來(lái)創(chuàng)建簡(jiǎn)潔的證明。例如，Mina 和 Plumo 通過(guò)使用遞歸 SNARK 組合和基于 SNARK 的狀態(tài)轉(zhuǎn)換證明，有效促進(jìn)了輕量級(jí)共識(shí)驗(yàn)證。然而，這些方法給區(qū)塊生產(chǎn)者生成證明帶來(lái)了相當(dāng)大的計(jì)算負(fù)擔(dān)，而且它們沒(méi)有解決輕節(jié)點(diǎn)潛在損失的補(bǔ)償問(wèn)題。在其他 PoS 協(xié)議（如 Cosmos 中使用的 Tendermint 協(xié)議）的背景下，輕節(jié)點(diǎn)的作用在其區(qū)塊鏈間通信（IBC）協(xié)議中進(jìn)行了探討。但這些實(shí)現(xiàn)是針對(duì)其各自生態(tài)的，并不直接適用于以太坊或其他各種 PoS 區(qū)塊鏈。

4 輕節(jié)點(diǎn)新方案設(shè)計(jì)

大體上來(lái)說(shuō)新方案引入了經(jīng)濟(jì)安全模塊以實(shí)現(xiàn)「可編程性安全」，輕節(jié)點(diǎn)可根據(jù)自身安全需求以決定不同方案設(shè)計(jì)。在安全性假設(shè)上基本服從 1/N + 1/M，即只要保證全節(jié)點(diǎn)和檢察官網(wǎng)絡(luò)各有一個(gè)誠(chéng)實(shí)有效的節(jié)點(diǎn)即可保證網(wǎng)絡(luò)正常運(yùn)行。

涉及模塊 / 角色

區(qū)塊鏈：協(xié)議建立在一個(gè)可編程的區(qū)塊鏈，其區(qū)塊的最終確定規(guī)則是確定的。比如在以太坊區(qū)塊鏈上，一個(gè)區(qū)塊的最終完成至少需要兩個(gè)后續(xù)的 epoch，通常需要 13 分鐘左右。
罰沒(méi)智能合約：該協(xié)議包括一個(gè)符合標(biāo)準(zhǔn)智能合約抽象的鏈上罰沒(méi)合約。它可以訪問(wèn)區(qū)塊鏈中前一個(gè)區(qū)塊的區(qū)塊哈希值。所有各方都可以向該合約發(fā)送信息。
數(shù)據(jù)提供商：數(shù)據(jù)提供者運(yùn)行全節(jié)點(diǎn)并跟蹤區(qū)塊鏈的最新?tīng)顟B(tài)。他們以資產(chǎn)為質(zhì)押，提供服務(wù)以驗(yàn)證輕節(jié)點(diǎn)請(qǐng)求的狀態(tài)有效性。他們用與其公鑰相對(duì)應(yīng)的秘鑰簽署發(fā)送給輕節(jié)點(diǎn)的所有數(shù)據(jù)，從而驗(yàn)證數(shù)據(jù)的來(lái)源和完整性。
檢察官：檢察官是連接到輕節(jié)點(diǎn)的全節(jié)點(diǎn)，協(xié)助數(shù)據(jù)驗(yàn)證。任何人都可以成為檢察官，通過(guò)監(jiān)視和罰沒(méi)行為不當(dāng)?shù)囊环将@利。為簡(jiǎn)單起見(jiàn)，下述方案假設(shè)每個(gè)輕節(jié)點(diǎn)至少連接到一個(gè)誠(chéng)實(shí)的檢察官。
輕節(jié)點(diǎn)：輕節(jié)點(diǎn)為求以最小的成本驗(yàn)證區(qū)塊鏈上是否包含了特定狀態(tài) / 交易。輕節(jié)點(diǎn)在驗(yàn)證過(guò)程中與一組數(shù)據(jù)提供者和檢察官連接。
網(wǎng)絡(luò)：數(shù)據(jù)提供商組成一個(gè)點(diǎn)對(duì)點(diǎn)（p2p）網(wǎng)絡(luò)，使用 Gossip 協(xié)議傳播數(shù)據(jù)。輕節(jié)點(diǎn)連接到一些數(shù)據(jù)提供者以發(fā)送請(qǐng)求和接收響應(yīng)。

方案一：安全優(yōu)先

方案一主要通過(guò)提出挑戰(zhàn)期與檢察官網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)可信性。簡(jiǎn)單來(lái)說(shuō)，輕節(jié)點(diǎn)會(huì)在收到提供商簽署過(guò)的數(shù)據(jù)后，將這部分的數(shù)據(jù)發(fā)給檢察官網(wǎng)絡(luò)審查，在一段期限內(nèi)，如出現(xiàn)數(shù)據(jù)作假，檢察官會(huì)提醒輕節(jié)點(diǎn)數(shù)據(jù)不可信，智能合約的罰沒(méi)模塊會(huì)罰沒(méi)對(duì)于數(shù)據(jù)提供商的質(zhì)押代幣，反之，輕節(jié)點(diǎn)可以相信這些數(shù)據(jù)的可信性。

輕節(jié)點(diǎn)請(qǐng)求數(shù)據(jù)具體流程：

輕節(jié)點(diǎn)從當(dāng)前網(wǎng)絡(luò)中獲取最新的數(shù)據(jù)提供商名單，并決定一個(gè)挑戰(zhàn)期限。值得注意的是該挑戰(zhàn)期對(duì)于不同的輕節(jié)點(diǎn)之間是互相獨(dú)立的，但挑戰(zhàn)期上限是適用于所有輕節(jié)點(diǎn)。挑戰(zhàn)期限是檢察官網(wǎng)絡(luò)用于檢查數(shù)據(jù)可信性的最長(zhǎng)時(shí)間，因此時(shí)間越長(zhǎng)，單比交易傳遞延遲越久。
獲取完名單后，輕節(jié)點(diǎn)會(huì)挑選一組數(shù)據(jù)提供商，并確保他們各自的質(zhì)押資金大于當(dāng)前交易的價(jià)值，理論上越高的質(zhì)押資金，數(shù)據(jù)提供商做惡成本越高，輕節(jié)點(diǎn)信任成本則越低。
輕節(jié)點(diǎn)向這組數(shù)據(jù)提供商發(fā)送相應(yīng)數(shù)據(jù)請(qǐng)求，該請(qǐng)求包括對(duì)應(yīng)區(qū)塊編號(hào)和該目標(biāo)狀態(tài)（該交易的 inclusion proof）
數(shù)據(jù)提供商發(fā)送對(duì)應(yīng)區(qū)塊的哈希和該交易的 inclusion proof，并附上簽名。
輕節(jié)點(diǎn)收到上述資料后，轉(zhuǎn)發(fā)給當(dāng)前鏈接的檢察官網(wǎng)絡(luò)。如果在挑戰(zhàn)期結(jié)束后沒(méi)有收到數(shù)據(jù)可信性警示，那么輕節(jié)點(diǎn)就對(duì)該簽名進(jìn)行驗(yàn)證，無(wú)誤后便通過(guò)數(shù)據(jù)可信性測(cè)試。

但如果從檢察官網(wǎng)絡(luò)中收到了警示，那么輕節(jié)點(diǎn)需要舍棄先前收到的簽名。檢察官網(wǎng)絡(luò)會(huì)提交相關(guān)的證明給智能合約的罰沒(méi)模塊，智能合約在檢查過(guò)數(shù)據(jù)后如果發(fā)現(xiàn)做惡情況確實(shí)發(fā)生，那么對(duì)應(yīng)的數(shù)據(jù)提供商的質(zhì)押則會(huì)被罰沒(méi)。由于部分 / 全部選擇的數(shù)據(jù)提供商被罰沒(méi)，所以輕節(jié)點(diǎn)需要重新從當(dāng)前網(wǎng)絡(luò)中獲取新一批數(shù)據(jù)提供商名單，以確罰沒(méi)事件的確發(fā)生。

其他要點(diǎn)：

任何全節(jié)點(diǎn)都可以通過(guò)向智能合約發(fā)起「注冊(cè)」和「提款」請(qǐng)求去參與 / 離開數(shù)據(jù)提供商網(wǎng)絡(luò)。注冊(cè)參與數(shù)據(jù)提供商網(wǎng)絡(luò)有最低的質(zhì)押門檻。一旦全節(jié)點(diǎn)選擇發(fā)起提款，那么他們?cè)谠摼W(wǎng)絡(luò)的狀態(tài)會(huì)立刻改為「離開」，并且無(wú)法接收輕節(jié)的請(qǐng)求，以防快進(jìn)快出的做惡可能。另外，數(shù)據(jù)提供商網(wǎng)絡(luò)會(huì)按照一個(gè)周期更新當(dāng)前網(wǎng)絡(luò)活躍的數(shù)據(jù)提供商，在此期間數(shù)據(jù)提供商無(wú)法收到提款款項(xiàng)，提款請(qǐng)求會(huì)在當(dāng)前更新周期內(nèi)的最后一個(gè)區(qū)塊生效，同時(shí)更新頻率會(huì)比挑戰(zhàn)期限上限高，以確保所有輕節(jié)點(diǎn)數(shù)據(jù)可用性測(cè)試皆已完成。因?yàn)閿?shù)據(jù)提供商網(wǎng)絡(luò)的活躍性，輕節(jié)點(diǎn)需要在每輪網(wǎng)絡(luò)更新周期的時(shí)候重新獲取當(dāng)前網(wǎng)絡(luò)活躍提供商的名單。如果選擇延長(zhǎng)這個(gè)更新周期，輕節(jié)點(diǎn)可以享受更簡(jiǎn)潔的驗(yàn)證過(guò)程（可通過(guò)上一個(gè)周期的「注冊(cè)」和「提款」請(qǐng)求去預(yù)估當(dāng)前活躍名單），但希望離開的全節(jié)點(diǎn)則需要面臨更長(zhǎng)的等候時(shí)間。
檢察官網(wǎng)絡(luò)收到數(shù)據(jù)簽名后，會(huì)檢查簽名是否屬于該數(shù)據(jù)提供商，并且衡量數(shù)據(jù)是否在共識(shí)網(wǎng)絡(luò)中被「最終確認(rèn)」。如果數(shù)據(jù)沒(méi)有出現(xiàn)在合理鏈上有兩種可能。第一，數(shù)據(jù)還沒(méi)有被當(dāng)前區(qū)塊鏈最終確認(rèn)，不同鏈有不同的最終確定性規(guī)則，比如最長(zhǎng)鏈原則。第二，交易在別的合理鏈的區(qū)塊。如果上述數(shù)據(jù)出現(xiàn)作假，檢察官網(wǎng)絡(luò)會(huì)發(fā)送一個(gè)罰沒(méi)請(qǐng)求至智能合約，當(dāng)中包括數(shù)據(jù)提供商的公鑰、數(shù)據(jù)提供商的簽名、區(qū)塊編號(hào)，同時(shí)間發(fā)送該罰沒(méi)事件的證明以提醒輕節(jié)點(diǎn)。智能合約會(huì)在收到這些數(shù)據(jù)后，通過(guò)共識(shí)層的最終確定性原則衡量當(dāng)前最終確認(rèn)的區(qū)塊編號(hào)與收到的數(shù)據(jù)是否一致，如果不一致，那么罰沒(méi)事件觸發(fā)。另外，如果輕節(jié)點(diǎn)在選擇數(shù)據(jù)提供商后，該數(shù)據(jù)提供商因另一組數(shù)據(jù)請(qǐng)求被罰沒(méi)，檢察官網(wǎng)絡(luò)會(huì)及時(shí)發(fā)送該罰沒(méi)事件以提醒輕節(jié)點(diǎn)該提供商的數(shù)據(jù)可信性較低，輕節(jié)點(diǎn)則會(huì)重新獲取名單并選擇其他提供商。

評(píng)估：

安全性：輕節(jié)點(diǎn)通過(guò)質(zhì)押模塊與檢察官網(wǎng)絡(luò)決定了理性與非理性的數(shù)據(jù)提供商的做惡成本，以提高數(shù)據(jù)可信性。但是因?yàn)檎麄€(gè)協(xié)議是基于共識(shí)網(wǎng)絡(luò)（本文在以太坊進(jìn)行測(cè)試）的，所以一旦共識(shí)層遭受攻擊，本協(xié)議也會(huì)受到潛在信任危機(jī)，因此可以進(jìn)一步引入名譽(yù)機(jī)制確保極端情況下的系統(tǒng)性風(fēng)險(xiǎn)。
全節(jié)點(diǎn)級(jí)別安全性：本方案希望提供等價(jià)于以太坊 PoS 的安全假設(shè)，即全節(jié)點(diǎn)做出虛假聲明需要承擔(dān)罰沒(méi)風(fēng)險(xiǎn)。
網(wǎng)絡(luò)活躍性：如果當(dāng)前網(wǎng)絡(luò)只有少數(shù)理性數(shù)據(jù)提供商，輕節(jié)點(diǎn)將面臨多輪的延遲，但由于每個(gè)數(shù)據(jù)提供商的吞吐量不為零，每筆請(qǐng)求始終都能完成。因此只要該網(wǎng)路有一個(gè)理性的全節(jié)點(diǎn)，就能確保網(wǎng)絡(luò)能夠持續(xù)運(yùn)行。同時(shí)，由于數(shù)據(jù)提供商的收益與質(zhì)押金額大小掛鉤，這也鼓勵(lì)了全節(jié)點(diǎn)采取超額質(zhì)押的方式保護(hù)網(wǎng)絡(luò)。
效率：文章作者團(tuán)隊(duì)預(yù)估以太坊驗(yàn)證者是主要參與數(shù)據(jù)提供商的用戶，因?yàn)轵?yàn)證者已經(jīng)在運(yùn)行全節(jié)點(diǎn)了，并且可以通過(guò)該協(xié)議獲得額外的收益。小金額的交易可能通過(guò)單個(gè)數(shù)據(jù)提供商便可以獲取可信數(shù)據(jù)（對(duì)輕節(jié)點(diǎn)來(lái)說(shuō)只需要驗(yàn)證一次），而大筆交易可能需要多個(gè)數(shù)據(jù)提供商才能獲取可信數(shù)據(jù)（驗(yàn)證次數(shù)根據(jù)提供商數(shù)量線性增加）。

方案二：效率優(yōu)先

方案二在方案一的基礎(chǔ)上通過(guò)提出保險(xiǎn)機(jī)制實(shí)現(xiàn)數(shù)據(jù)快速確認(rèn)。簡(jiǎn)單來(lái)說(shuō)，輕節(jié)點(diǎn)根據(jù)保單金額與時(shí)長(zhǎng)確定保險(xiǎn)后，數(shù)據(jù)提供商部分 / 全部的質(zhì)押可以被償還輕節(jié)點(diǎn)后續(xù)因數(shù)據(jù)做惡而產(chǎn)生的損失，因此輕節(jié)點(diǎn)收到并驗(yàn)證提供商提供的數(shù)據(jù)簽名后，便可以確定該數(shù)據(jù)的初始可信性。

輕節(jié)點(diǎn)請(qǐng)求數(shù)據(jù)具體流程：

輕節(jié)點(diǎn)計(jì)算當(dāng)前交易潛在最大損失，隨后制定保單金額大小與保單保期。數(shù)據(jù)提供商質(zhì)押在保險(xiǎn)的資金量大小應(yīng)當(dāng)大于保單金額大小已確保有足夠的償還金。
輕節(jié)點(diǎn)決定該交易的挑戰(zhàn)周期。值得注意的是保單保期可以覆蓋多筆交易的 inclusion check，因此輕節(jié)點(diǎn)選擇的總挑戰(zhàn)周期不能超過(guò)保期，否則可能出現(xiàn)部分交易無(wú)法收到保障。
選擇完參數(shù)后（保單金額、保單保期、數(shù)據(jù)提供商質(zhì)押在保險(xiǎn)的資金大小、數(shù)據(jù)提供商意向名單），輕節(jié)點(diǎn)就可以發(fā)送請(qǐng)求至智能合約。隨后等待區(qū)塊最終確認(rèn)時(shí)間，便可以驗(yàn)證保險(xiǎn)購(gòu)買是否成功。如果出現(xiàn)失敗，情況可能來(lái)源于其他的輕節(jié)點(diǎn)也選擇了該數(shù)據(jù)提供商，并且先結(jié)算，因此剩余質(zhì)押不足以匹配他原本的需求。
輕節(jié)點(diǎn)發(fā)送數(shù)據(jù)請(qǐng)求，當(dāng)中除了區(qū)塊編號(hào)和該目標(biāo)狀態(tài)（該交易的 inclusion proof）還需要包括保險(xiǎn)編號(hào)。
數(shù)據(jù)提供商發(fā)送數(shù)據(jù)以及簽名，輕節(jié)點(diǎn)驗(yàn)證該簽名并轉(zhuǎn)發(fā)至檢察官網(wǎng)絡(luò)，隨后該筆交易已經(jīng)被初步確信。
檢察官在收到數(shù)據(jù)以及簽名后會(huì)初步驗(yàn)證數(shù)據(jù)可信性，如果出現(xiàn)做惡則提交證明至智能合約，并且向?qū)?yīng)的數(shù)據(jù)提供商罰沒(méi)，該罰沒(méi)會(huì)分發(fā)給輕節(jié)點(diǎn)。

TeleportDAO：數(shù)據(jù)驗(yàn)證安全與效率之弈，輕節(jié)點(diǎn)設(shè)計(jì)最新實(shí)踐

其他要點(diǎn)：

數(shù)據(jù)提供商的質(zhì)押在保險(xiǎn)的代幣在不同輕節(jié)點(diǎn)請(qǐng)求之間互相獨(dú)立，以防出現(xiàn)多重保險(xiǎn)的償還風(fēng)險(xiǎn)。智能合約在輕節(jié)點(diǎn)選定數(shù)據(jù)提供商后，會(huì)把對(duì)應(yīng)的質(zhì)押在保險(xiǎn)的代幣鎖定，并且其他輕節(jié)點(diǎn)在該保期結(jié)束前無(wú)法分配此部分的質(zhì)押。如果交易之間是獨(dú)立的，那么保單金額大小與最大交易金額相同。反之，保單金額大小與交易總金額相同。在相同質(zhì)押金額前提下，輕節(jié)點(diǎn)一般會(huì)選擇盡可能少的數(shù)據(jù)提供商以保證驗(yàn)證效率。
數(shù)據(jù)提供商在保險(xiǎn)期限結(jié)束前雖然可以發(fā)起發(fā)起「提款」請(qǐng)求，但提款款項(xiàng)必須在保期結(jié)束后才會(huì)收到。
嚴(yán)謹(jǐn)來(lái)說(shuō)保單保期時(shí)間應(yīng)當(dāng)大于區(qū)塊最終確認(rèn)時(shí)間 + 總挑戰(zhàn)期 + 通訊延遲 + 計(jì)算 / 驗(yàn)證延遲。選擇越多的數(shù)據(jù)提供商，所需要的保單保期會(huì)根據(jù)總挑戰(zhàn)期延長(zhǎng)。

評(píng)估：

可擴(kuò)展性：方案二的可擴(kuò)展性由數(shù)據(jù)提供商愿意質(zhì)押在保險(xiǎn)的代幣金額總量決定。
保單成本：因?yàn)楦叩陌踩脚c挑戰(zhàn)周期掛鉤，這意味著數(shù)據(jù)提供商要質(zhì)押的時(shí)間要大于或等于挑戰(zhàn)周期，所以越高安全需求，質(zhì)押周期越長(zhǎng)，輕節(jié)點(diǎn)所支付的費(fèi)用越高。以公式來(lái)看，數(shù)據(jù)提供商的質(zhì)押成本由數(shù)據(jù)提供商節(jié)點(diǎn)收益 /( 全年平均質(zhì)押利用乘上每年區(qū)塊總量 ) 計(jì)算。而輕節(jié)點(diǎn)所需要付出的價(jià)格則是由質(zhì)押成本乘上保單保期和保單大小。

方案有效性

第一，在輕節(jié)點(diǎn)計(jì)算效率上，輕節(jié)點(diǎn)兩個(gè)方案中都體現(xiàn)了毫秒級(jí)別的驗(yàn)證效率（輕節(jié)點(diǎn)只需要對(duì)數(shù)據(jù)進(jìn)行一次驗(yàn)證）。

第二，在輕節(jié)點(diǎn)延遲上，按照實(shí)驗(yàn)配置的不同情境下（下圖），延遲都在毫秒級(jí)別。值得注意的是延遲會(huì)根據(jù)數(shù)據(jù)提供商的數(shù)量線性增加，但延遲始終在毫秒級(jí)別。另外，方案一由于輕節(jié)點(diǎn)需要等候挑戰(zhàn)期結(jié)果，所以延遲都在 5 小時(shí)。如果檢查者網(wǎng)絡(luò)足夠可靠高效，那么這個(gè) 5 小時(shí)的延遲也是可以大幅減少的。

第三，在輕節(jié)點(diǎn)成本上，實(shí)際情況來(lái)看，輕節(jié)點(diǎn)的成本有二：gas fee 和保費(fèi)，都會(huì)因?yàn)楸谓痤~增加而增加。另外，對(duì)于檢查者來(lái)說(shuō)，他們遞交數(shù)據(jù)時(shí)所涉及的 gas 會(huì)以罰沒(méi)金額償還，以保證有足夠的參與激勵(lì)。

5 延展方向

更多抵押品：目前數(shù)據(jù)提供商質(zhì)押的代幣是 ETH，但交易信息是以 U 本位為計(jì)算的，這意味著輕節(jié)點(diǎn)在每次獲取數(shù)據(jù)時(shí)都需要衡量 ETH 的匯率以確足以維持夠高的抵押資金量如果允許多種代幣質(zhì)押，數(shù)據(jù)提供商可以有更多的質(zhì)押選擇，也就避免了單幣的風(fēng)險(xiǎn)敞口。
授權(quán)：類似于聯(lián)合挖礦，一些散戶可以通過(guò)授權(quán)他們自己的 ETH 給全節(jié)點(diǎn)用以參與數(shù)據(jù)提供商網(wǎng)絡(luò)，收益則按照他們自身的協(xié)議進(jìn)行分配，可參考 LSD。
出塊保證：為了避免等候最終確定周期（在以太坊是 12 – 13 秒），輕節(jié)點(diǎn)可以通過(guò)一種保證，以減少這部分的等候時(shí)間。輕節(jié)點(diǎn)會(huì)先在數(shù)據(jù)請(qǐng)求時(shí)添加一個(gè)符號(hào) / 標(biāo)識(shí)，并且確定需要哪種保證（最終確認(rèn) /Proposed）。數(shù)據(jù)提供商在收到請(qǐng)求后提供對(duì)應(yīng)的數(shù)據(jù)以及簽名。當(dāng)數(shù)據(jù)提供商在「Proposed 保證」情況下沒(méi)有 proposed 區(qū)塊，那么他們會(huì)被罰沒(méi)。

注：Proposed 的區(qū)塊會(huì)最后被 finalized 或者成為 uncle block。

成本與費(fèi)用：對(duì)于檢察官網(wǎng)絡(luò)來(lái)說(shuō)，他們需要質(zhì)押一定量的代幣（大于 gas）才能向智能合約提交證明。另外這部分的證明是可以通過(guò) zkp 的方式減少費(fèi)用。另外，在保險(xiǎn)機(jī)制下，輕節(jié)點(diǎn)提交的保費(fèi)將會(huì)給到數(shù)據(jù)提供商，而檢察官網(wǎng)絡(luò)則抽取部分做惡提供商的罰沒(méi)收益。
數(shù)據(jù)可用性：數(shù)據(jù)提供商本質(zhì)上是全節(jié)點(diǎn)，他們除了可以參與共識(shí)層網(wǎng)絡(luò)，也可以驗(yàn)證數(shù)據(jù)可用性。驗(yàn)證可用性檢驗(yàn)有兩類方案：Pull model 和 Push model。前者指的是輕節(jié)點(diǎn)隨機(jī)抽取從全節(jié)點(diǎn)獲得的數(shù)據(jù)。后者指的是出塊人分發(fā)不同區(qū)塊給數(shù)據(jù)提供商。對(duì)于采用 Pull model 的數(shù)據(jù)提供商，他們有責(zé)任去返回抽樣請(qǐng)求，輕節(jié)點(diǎn)在收到數(shù)據(jù)后轉(zhuǎn)發(fā)給受信節(jié)點(diǎn) / 驗(yàn)證者，并由他們嘗試還原區(qū)塊，如果不能，那么數(shù)據(jù)提供商則會(huì)被罰沒(méi)。本文的輕節(jié)點(diǎn)協(xié)議在此基礎(chǔ)上提出了保險(xiǎn)機(jī)制，為數(shù)據(jù)可用性研究提供了新的探索方向。

6 總結(jié)與評(píng)價(jià)

本文提出的輕節(jié)點(diǎn)方案提供了「可編程性安全」以符合不同情況下的安全需求。方案一以更高延遲換取高安全性，而方案二通過(guò)引入保險(xiǎn)機(jī)制為輕節(jié)點(diǎn)提供了「即時(shí)確認(rèn)」服務(wù)。這些方案可用于需要確認(rèn)交易最終性的場(chǎng)景，比如原子交易、跨鏈。