以太坊可以被描述为一个使用区块链的分布式全球计算机。它允许开发者把代码上传到区块链中,矿工共同执行并确保结果的正确性,作为报酬,开发者需要付出一定量的以太币,称为gas。以太坊通过全网验证的办法保证智能合约的正确执行,保证了安全性,作为代价,需要付出大量的算力,驱动这么一台巨型机器,所需gas价值不菲。
TrueBit是区块链链外扩容的方案之一,正如它的口号Fuel your imagination一样,其设计初衷是解决以太坊智能合约的gas限制。
TrueBit基本原理很简单:
用户上传自己所需执行的代码,某个外包商代为执行并赚取佣金,其它人监督代码执行的正确性,以太坊通过智能合约作为终极仲裁,奖善罚恶。造假者会获得经济惩罚,所以在绝大多数情况下,外包商会诚实的执行代码并提供正确的结果,链上节点无需完整验证,从而大大减轻了链上的计算负担,也就节省了用户的gas消耗。
流程如下:
- 用户(下文称为Task Giver)上传需要执行的代码(下文成为任务),并提供佣金。
2.链外第三方(下文称为Solver)发现这个任务,认为佣金可以接受,执行计算任务并答公示运算结果,同时提供一笔保证金。
3.另外的第三方验证者(下文称为Verifier)重新执行任务,如果发现Solver造假,可以发起挑战,同样需要提供一笔保证金。
4.通过链上的智能合约让Solver和Verifier玩一个验证游戏(verification game),通过Task Giver在链上提供的执行代码验证答案真伪,提供正确答案的一方获取佣金,造假的一方从保证金中支付整个验证过程所需的gas。
5.如果一段时间内没有人能提供证据证明Solver造假,Solver获得佣金。
注意在上述过程中,佣金可以设置成比正常在链上执行所需的gas少,保证金则至少设置为足以完整在链上执行该智能合约。
如果你只是想了解一下TrueBit,阅读到这里就可以结束了。
如果你想知道TrueBit真正精妙之处,现在才刚刚开始。
在这个系统中,我们仍然需要解决两个问题。
第一个问题被称为验证者困境,TrueBit设计的目标之一是要解决验证者困境问题。
我们知道,pow挖矿会对出矿的矿工给予奖励,而负责校验的矿工则没有任何收益。这在一般的交易场景下没有问题,因为校验矿工所付出的算力很有限。但是如果涉及到比较复杂的智能合约,验证矿工就面临一个两难的选择:
老老实实地完整执行脚本会白白浪费宝贵的算力,在下一区块的竞争中输在了起跑线上;
直接通过校验并加到链上,节省了算力,但是有站错队的可能,在后续的竞争选择了一个错误的跑道。
上述TrueBit流程里,当Solver和Verifier发生争执时,以太坊充当仲裁法庭的角色,链上需要重新执行用户提供的智能合约,此时,验证矿工同样面临上述的两难困境。
TrueBit采用的方法是计算分段,先把整个计算过程分成t段,定位出Solver和Verifier发生争议的最早一段代码,那么仲裁者只要执行这一段代码即可判别真伪,链上执行的计算可以减少为原来的1/t。
那么,接下来的问题就是怎么找到这段问题代码。TrueBit采用了分段查找的办法,我们举个栗子说明:
1.Solver选择C,把t段计算均匀分成C份,下图中我们以C=5作为例子
2.Solver把参数C和每一段计算后的图灵状态哈希后上链
3.Verifier根据C执行同样的过程,比对哈希,找到最早发生不一致的位置,比如说下图的第四段
4.递归上述流程,经过log(t)/log(C)轮协商最终定位出问题点
通过上述方法,可以有效的减少发生争议时的链上计算量,也就间接解决了矿工的验证者困境问题,当然它付出的代价是需要更长的时间解决争议。
第二个问题涉及到Verifier的生态设计
因为TrueBit的惩罚机制,绝大多数Solver都会提供正确的执行结果,这样会导致一个结果就是Verifier无利可图。Verifier在整个生态里是保证安全性的重要一环,如果没有人愿意充当这个角色,会破坏整个系统的安全性。
为了保证生态,TrueBit设计了一个称为累积奖金(jackpot)的机制。
基本原理就是,系统随机选择部分提案,要求Solver给出错误的答案(称为forced error),当有Verifier提出挑战时,Solver不会受到惩罚,而Verifier则会获得Jackpot作为奖励。
这个随机选择方法需要满足下面几个条件:
1.Task Giver不能在提交任务之前知道选择的结果,防止人为刷奖励
2.Solver不能在提交答案之前知道选择结果,防止Solver偷懒跳过正确答案的计算
3.Verifier不能在发起挑战前知道选择结果,防止Verifier选择性验证
TrueBit给出的答案就是通过两个因子来决定随机选择结果,一个因子是Solver选择的私密随机数,只有在被挑战时才会公示,另一个是Solver提交答案所在区块的哈希。通过后者,可以保证所有人在Solver提交答案前知道选择结果,也就是上述1、2点,通过前者,可以保证上述第3点。
整个流程如下:
1.Task Giver创建任务
2.Solver执行计算,同时提供一个正确的答案和一个错误的答案,但不展示
3.两个答案上链以后,Solver根据块哈希和手中的随机数解签两个答案中的一个
3.Verifier校验Solver提供的答案,并提出挑战
4.Solver提供手上随机数证明是系统“Forced error”
5.Verifier获得Jackpot,Solver免受惩罚
Jackpot的资金来源于任务的佣金,从所有任务的佣金中抽取一部分放到奖金池子中,称为税收,每次中奖的Verifier获取池子里部分奖金。合理设置税收和中奖比例,可以保证Verifier有利可图,从而维持生态圈健康运作。税收和中奖比例高,会增加Verifier的数量,提高系统安全性,但相应的,会损害Task Giver的积极性;反之,节省Task Giver成本的同时会降低系统整体安全,最终也是一个trade-off。