以太坊协议所面临的一个最为长久且尚未解决的挑战,就是由于状态数据规模不断增长而带来的问题。以太坊区块链上的许多操作都会给以太坊添加状态内容,而所有全节点都必须存储全量的状态数据,这样才能验证新区块以及制造新区块。这些操作只需事务的发送者一次性缴交按gas用量来计量的手续费,但会给整个网络造成永久的持续性成本,因为节点需要存储这些新数据。
这是系统设计中的一个显著的失衡,可能会让以太坊系统变得越来越难用,因为状态中充斥着不再有用处的“垃圾数据”。本文的目的是详细解释问题产生的根源,以及一些解决该问题的方法。如果我们能实现某个解决方案,这将为安全地大幅提高区块Gas上限铺平道路。
本文所论述的研究领域仍在推进中,随时有可能出现更新、更好的想法和更优雅的权衡。
引言:问题出在哪?
“状态”指的是节点若想处理新产生的区块和事务就必须存有的信息。状态与“历史”完全不同,后者是关于过去时间的信息,节点可以保存这些信息以便日后重新广播或归档,但并不是处理区块链所必需的。
法官在Dapper Labs案件中裁定\"Top Shot \"NFTs可能是证券:金色财经报道,联邦法官周三裁定,Dapper Labs的NBA品牌 \"Top Shot \"NFT的发行可能是证券。
一年半前,Dapper Labs及其首席执行官Roham Gharegozlu在纽约被提起集体诉讼,指控Gharegozlu和Dapper Labs违反联邦证券法,在没有事先在美国证券交易委员会(SEC)注册的情况下,提供NFT集合——NBA Top Shot Moments。
根据裁决,Dapper Labs的FLOW代币虽然本身不一定是证券,但“对于所讨论的方案的整体来说是必要的”。原告声称,如果没有FLOW代币,FLOW区块链上的任何交易都无法验证。法官还指出,原告声称Dapper Labs持有出售Moments的资金,用于筹集资金和维持FLOW代币的价值。[2023/2/23 12:23:35]
在以太坊协议中,状态信息包括:
美财政部将与逃避俄罗斯制裁相关的比特币、以太坊地址列入黑名单:金色财经报道,美国财政部的制裁监管机构外国资产控制办公室 (OFAC) 宣布,已将与逃避俄罗斯制裁有关的比特币和以太坊地址列入黑名单,这些地址与俄罗斯的武器出口中介有关。根据OFAC 的说法,俄罗斯国民 Jonatan Zimenkov 与这两个地址相关联,而这两个地址又与他的父亲和 Rosoboroneksport OAO 相关联。据其网站称,该公司是俄罗斯武器出口的中间商。截至发稿时,黑名单中的比特币和以太坊地址余额几乎为零。[2023/2/2 11:42:17]
账户的ETH余额和nonce
智能合约的代码
智能合约的存储项
与共识机制相关的数据
历史信息则由旧的区块和收据组成。EVM中没有操作码可以让你访问旧区块、旧事务和内容和收据输出,所以节点丢弃这些数据也仍然能验证新区块,所以这些是历史信息。
数据:持有超过10枚ETH的地址数量再创历史新高:金色财经报道,据Glassnodes数据显示,持有超过10枚ETH的地址数量刚刚达348,738个,再次创历史新高。[2022/12/17 21:50:08]
上述状态信息列表中的最后一项——共识机制相关数据——在设计上已经精心限制了其规模,因此我们不太需要为此困扰。但前面三项,就令人头大了。这三类状态信息的规模会随着时间推移而不断增大,因为不断会有新用户加入网络,他们会创建新的账户、新的合约,还会加入合约、收到token什么的。
难办的是,许多状态用过之后就会静静地躺在那里;一旦某个用户停用某个应用之后,就会产生一些“垃圾状态”——不会再派上用场,但会永远存在那里。
理论上,用户可以做到“垃圾不落地”。用户可以仅发布带有SELFDESTRUCT条件的合约,等他们再也用不上这个合约的时候,就调用这个操作码移除这个合约、清空其token余额;他们还可以使用智能合约钱包,通过一个已有的外部持有账户来发送交易,而无需生成一个新的EOA。
研究人员:闪电网络中的漏洞可以通过大规模双花攻击窃取超过750BTC:金色财经报道,伊利诺伊大学的两位研究人员 Cosimo Sguanci 和 Anastasios Sidiropoulos 发表了一篇论文,发现了闪电网络中的漏洞,他们使用恶意节点可以串通攻击的假设案例解释了Layer 2网络中的漏洞。只有30个节点的联盟可以通过僵尸攻击将 31%的通道的资金锁定约2个月,并可以通过大规模双花攻击窃取超过 750 BTC(约1800万美元)。
研究人员表示,这两次攻击利用比特币区块链上的拥塞对闪电网络造成损害。如果发生双花攻击,可能是最灾难性的。随着网络的不断发展,严重性只会增加,因此需要立即有效地处理漏洞。[2022/8/13 12:22:58]
但是在实践中,这样的激励非常少,而适当的状态清理的技术复杂性又太大了。在许多合约中,给任何人赋予这样调用SELFDESTRUCT的权限都是不合适的,而且,也会给用户体验和代码上也会增加很多复杂性。实际上,由于SELFDESTRUCT用处极其有限而副作用极大,我更倾向于永远移除这个操作码。如果我们真想控制状态数据的规模,我需要的是一个网络中的节点可以默认丢弃不再被使用的“垃圾状态”的方法。
韩国金融当局发现加密交易所Upbit存在严重违规行为:6月8日消息,韩国金融当局在今年2月份开始的首次全面检查中发现加密交易所Upbit存在严重违规行为。包括违反客户身份验证义务、大额现金交易报告义务、可疑交易报告义务等。
因此,韩国金融当局在经过Upbit的辩解程序后,将在制裁审议中确定对揭发事项的惩罚措施。韩国金融委员会的一位高层负责人表示:“调查将延长至本周末,届时将整理出Upbit相关违规事项并进行内部报告。” (Infostock Daily)[2022/6/8 4:10:19]
无状态客户端
这个问题的一类解决方案基于“无状态客户端”的观念。基本原理是,让区块验证不再以持有全局状态为前提。相反,区块会自带证据”),证明其所访问状态的值。就跟现在的设计一样,区块内会包含一个“状态根”,所访问的值可以对应着状态根得到证明。以太坊现在的状态树方案支持这样的证明技术,像二进制树或者VerkleTrie这样更高效的方案也可以。见证数据也会证明处理完该块后新状态根的正确性。
无状态性有两种形式:
弱无状态性:出块者仍然需要完整的状态,以为区块生成见证数据;但验证区块的阶段可以是无状态的;
强无状态性:没有任何节点需要完整的转台。反过来,是交易发送者需要提供见证数据,而出块者可以聚合这些数据。交易发送者自己负责存储为所关切的账户生成见证数据所需的部分状态树。
强无状态性是一个非常“优雅”的解决方案,因为它把责任完全转移给了用户,虽然为了保证实践中的良好用户体验,我们需要创造某些类型的协议来帮助不运行个人节点的用户维护状态、并处理用户需要与意料之外的账户交互的情形。打造这样的协议非常难。
此外,所有类型的无状态性都提高了网络所需的数据带宽;而强无状态性还需要交易声明其所交互的账户及存储项的键。
一个更温和的解决方案:状态过期
更温和的解决方案可以归结为不同形式的“状态过期”方案。必须持续得到访问的状态才能保持“激活状态”;而长期无人问津的状态会变成“失活”。具体用什么机制来更新状态,有很多选择,但一般原则是,除非某个状态对象被显式地更新,否则就以某种形式处于失活状态。因此,任何创建新状态对象的活动,都只能成为节点在一段时间内的负担,而不像现在这样变成永久负担。
失活状态,故名思义,就不是“状态”的一部分;想要处理区块或创建区块的节点无需存储失活状态。不过,失活状态不是被完全删除了!在所有类型的状态过期提案中,都预设了某种方法可以“复活”已经失活的状态。
一般原则是,激活状态的使用与当前相同,而失活状态则需通过上述无状态客户端的机制来使用。复活一个过期状态对象的事务需要提供一个证据,来证明该对象是失活状态的一部分。为了能够生成这样的证据,用户自己需要存储和维护至少一部分失活状态。
何时过期
决定过期条件的设计也有很多种。最常见的几种是:
直接租金:逐块逐块收取“租金”,直接以每个账户的余额来支付;状态对象的余额降到了零,该账户就过期了。
剩余存活时间值:每个状态对象都存储一个”剩余存活时间“值,这个值可以通过支付费用来增加
触达即刷新:每个状态对象都存储一个”剩余存活时间“值,并且每逢读取或写入该账户都会增加该值
所有状态对象定期过期:也就是ReGenesis提案
我自己越来越喜欢”触达即刷新“方案,因为它避免了应用需要创造复杂的经济模型来让用户承担状态租金;以及它保证了激活状态的规模有一个清晰的上限。让大量状态按照规律的时间间隔过期的方案也有同样的好处,但也有一些有趣的权衡:关键好处是,过期方案更简单,但关键不足是,跨过一个过期时点后,你再激活自己的状态对象时,需要多少见证数据会跟你触达状态对象的时间点有关。
账户层面的过期vs.存储槽层面的过期
状态过期的逻辑既可以运营到账户层面,也可以运用到单个存储槽层面。当前,我强烈偏向于在存储槽层面实现状态过期方案。因为很多合约账户的存储槽数量是不受限制的,任意用户都能加入合约并增加合约名下的存储槽的数量。不管使用什么样的账户层过期方案,想要实际限制状态的规模,租金的数量都必须与合约内存储槽的数量成比例。结果是,用户还是能够仅支付一次性的费用就给合约及其用户施加永久的持续性成本。
要解决这个问题,合约要么加入复杂的内部逻辑,将存储操的租金“转嫁”给用户,要么重新设计自己合约的模式,转向使用CREATE2操作码创建新的合约并使用这些合约来充当存储槽。不管是哪种办法,最后都会变成等价于存储槽层面的过期方案。因此,我个人认为,我们应该仅在合约存储槽层面实现状态过期方案。
但是,存储槽层面的过期方案也有自己的缺点:每个存储槽都要增加一个元数据,指明它何时过期,这也意味着“复活冲突问题”不仅会影响账户,也会影响存储槽。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。