買比特幣 買比特幣
Ctrl+D 買比特幣
ads

ETH2:以太坊2.0的混洗算法_ETH

Author:

Time:1900/1/1 0:00:00

簡介

如果你想學鬼步舞(shuffledance)的話,那你就走錯地方了。但相信我,Eth2里的混洗(shuffle)也一樣讓人興奮。

混洗列表是以太坊2.0里一個基本運算。它主要用于在每12秒的slot里偽隨機挑選驗證者來組成委員會,以及在每個slot里選出信標鏈區塊的提議者。

混洗似乎相當簡單。盡管它有一些隱患需要注意,這些隱患在計算機科學里是非常容易理解的。其中的黃金標準大概就是Fisher-Yeatsshuffle了。那我們為什么不在Eth2里使用它呢?我將在文末詳細解釋,但簡單來說就是——輕客戶端。

我們用的混洗算法是swap-or-not,而不是Fisher-Yates。這個選擇是基于這篇本來用于構建加密方案的論文。我最近在Eth2客戶端Teku中重寫我們的實現,因此我想趁熱把它寫出來。

Swap-or-Not混洗算法

一輪的操作過程

混洗以輪次進行。每輪的過程是一樣的,因此我在下面只會演示一輪的過程,它比看上去簡單多了。?

以太坊客戶端Nethermind發布v1.20.2版本:8月30日消息,以太坊客戶端Nethermind發布v1.20.2版本,為Holesky測試網做準備。Holskey testnet將于(UTC時間)2023年9月15日14:00啟動,取代Goerli。[2023/8/30 13:06:21]

選擇一個軸心點并找出第一個鏡像索引

首先,我們選一個軸心索引p,這是基于輪次和其他一些種子數據,通過偽隨機選出的。這個軸心選出后就在該輪次里固定了。

基于這個軸心點,我們在p和0的中間點選出一個鏡像索引m1,即m1=p/2。

軸心點和第一個鏡像index

從第一個鏡像索引到軸心點,替換與否

?對于鏡像索引m1和軸心索引p之間的每個索引,我們隨機決定是否對這些元素進行替換。

比如對于索引i1,如果我們選擇不替換,那么我們就繼續選下一個索引。

如果我們決定替換,那么我們將i1上的列表元素與i1’上的替換,即它在鏡像索引上的圖像。也就是i1與i1’=m1-(i1-m1)替換,這樣i1和i1’到m1的距離是相等的。

以太坊核心開發者會議進展:倫敦升級仍然會實施EIP-1559,輔助EIP仍在決策中:以太坊核心開發者于3月19日召開會議,討論了與倫敦升級相關的EIP。以太坊牧貓人項目管理人員、以太坊生態系統貢獻者Edson Ayllon更新會議討論結果表示,7月份的倫敦升級仍然會實施EIP-1559,輔助EIP仍在決策中。[2021/3/21 19:04:47]

我們對每個m1和p之間的索引都做相同的swap-or-not的決定。

從第一個鏡像索引到軸心的swap-or-not決定

計算第二個鏡像索引

在做完從m1到p的所有索引決定后,我們現在找到第二個以m2為中點的鏡像索引,即到p和列表末端的距離相等的點。也就是m2=m1n/2。

第二個鏡像索引

從軸心點到第二個鏡像,替換與否

最后,我們重復swap-or-not的過程,考慮所有點到軸心p替換的決定,即p到第二個鏡像m2的決定。如果我們選擇不替換,就繼續下一個。如果我們選擇替換,那么我們在鏡像索引m2上把j1上的元素與它在j1’上的鏡像進行替換。

以太坊生態系統支持計劃第三季度提供240萬美元資助:金色財經報道,據以太坊博客消息,以太坊生態系統支持計劃(ESP)團隊發布了2020年第三季度更新。該計劃第三季度為BlockchainsForSchools、Hubble、Zkopru(zk-optimistic-rollup)、DarkForest等團隊總計提供了240萬美元的資助。[2020/11/26 22:09:17]

從軸心到第二個鏡像索引的swap-or-not決定

組合起來

在一輪的最后,我們都已經考慮了m1到m2之間所有的索引,即所有索引的一半,且無論替換與否,每個索引都在另一半有一個特定的索引。因此,關于替換與否,所有的索引都已被考慮過一次了。

下一輪以增加(或減少)輪次開啟,這樣我們會有一個新的軸心索引,然后開始循環上述的過程。

同一輪中從一個鏡像移向另一個鏡像的過程

有趣之處

巧妙的地方

當在決定要不要替換的時候,這個算法會巧妙地選擇候選索引或其鏡像中的更高者。意思是當在軸心之下時,被選擇的是i_1而不是i_1’;當在軸心之上時,被選擇的時i_k’而不是i_k。這意味著,我們可以靈活遍歷列表中的索引:我們可以將0到m1和p到m2分為兩個獨立的循環,或將兩者合在同一個從m1到m2的循環,如我在上文所描繪的。這兩種做法的結果是一樣的:無論我考慮的是i_1還是鏡像i_1’都沒有關系;替換與否得出的是相同的結果。

聲音 | Blockstream首席戰略官:以太坊是技術死胡同 被使用越多死得越快:Blockstream首席戰略官Samson Mow轉發彭博關于以太坊相關報道并評論稱,以太坊是技術死胡同,被使用越多死得越快。但USDT在閃電網絡上也是可以用的,閃電網絡有很強的可拓展性,之后將允許為像Tether這樣的資產創建閃電網絡。

對此,以太坊創始人V神評論回應稱:“那你知道比特幣網絡容量和以太坊一樣也幾乎滿了?”而Samson Mow則回應表示,兩者非常不同,所有區塊鏈都不會擴展,但以太坊情況更糟。比特幣用于驗證交易。以太坊則用于填充和計算各種無關數據。

據悉,Samson Mow轉發的相關文章為,彭博社8月27日報道稱,USDT增發造成以太坊網絡堵塞,其利用率目前已飆升至 90%。[2019/8/28]

輪次

在Eth2,上述的過程會進行90次。原始論文里提到要經歷6lgN個輪次才能“開始在選擇性密碼攻擊(CCA)上出現較好的安全性界限”,其中N是列表的長度。在Vitalik的注釋規范里,他說“密碼學專家建議我們4log2N個輪次就能提供足夠的安全性了”。

金色財經現場報道 EEA發布以太坊企業規范1.0:金色財經現場報道,今日在Coindesk 2018共識會議上,以太坊企業聯盟(EEA)的執行董事Ron Resnick公布了以太坊企業規范1.0。Resnick表示,以太坊企業規范是此技術委員會內領先的企業,技術和平臺成員之間長達18個月密切合作得出的結果,這個EEA開源的跨平臺框架將得到廣泛的采用,其深度和廣度是在個人企業孤島中無法達到的。此次發布的標準將幫助實現互操作性。[2018/5/16]

在Eth2里驗證者數量的絕對最大值,也就是我們需要混洗的列表最大次數,大概是222(420萬)。Vitalik給出的預估值是88輪,在論文里的預估值是92輪(假設lg是自然對數)。因此,我們現在處于一個大致正確的范圍,特別是我們最后非常可能沒有這么多活躍驗證者。

基于列表長度來調整輪次可能會得出有趣的結果,但我們不會這么做,這可能是不必要的優化。

有意思的是,當LeastAuthority審計信標鏈的規范時,他們一開始發現在選擇區塊提議者的混洗中是有偏倚的(參考IssueF)。但結果是他們錯誤使用了只有10輪次的混洗配置。當他們將混洗配置增加到90輪(我們在主網使用的輪次)時,偏倚的情況消失了。

(偽)隨機

混洗算法要求我們在每一輪里隨機選一個軸心點,且在每輪里隨機選擇是否對每個元素進行替換。

在Eth2,我們肯定會從一個種子值產生隨機性,由此這同一個種子總會產生同一個混洗結果。

軸心指標是由把與輪次串聯的種子進行8字節的SHA2哈希產生的,軸心索引由種子值SHA2哈希的八個字節生成,該種子值與輪次相串聯,因此它通常在每輪里都有會改變。

用來決定是否要替換元素的決定性數位從以下幾個元素中提取:種子的SHA256哈希、輪次、列表上元素的索引。

效率

這個混洗算法比Fisher-Yates算法要慢得多。如果Fisher-Yates算法需要N次混洗的話,我們的算法平均需要90N/4次。我們還要考慮偽隨機性的產生,這是算法中成本最高的部分。Fisher-Yates需要接近Nlog2N數位的隨機性,而我們需要90(log2NN/2)數位,根據我們在Eth2里需要的N值范圍,超出的數位是相當多的?(當N為一百萬時,Eth2大約需要N的兩倍)。

為什么選擇swap-or-not這種算法

如果效率不高,為什么要選擇這個實現?

對單一元素進行混洗

這個算法的閃光點在于,如果我們只關注少數幾個索引,我們不需要對整個列表的混洗進行計算。事實上,我們可以將這個算法用于單個索引,來找出哪個索引將會被替換。

因此,如果我們想知道索引217的元素被混洗到哪里了,我們可以運行只針對該索引的算法,而無需混洗整個列表。此外,相反地,如果我們想知道是什么元素被混洗到索引217,我們可以將算法倒過來運行來找到元素217(倒過來的意思是從高到低運行輪次,而不是從低到高)。

總之,我們可以在恒定時間內計算出元素?i?被混洗到哪里,也可以計算出元素?i?的源頭在哪里(用反向操作),計算時間并不取決于列表的長度。Fisher-Yates混洗并不具有這種特性,且不能對單個索引進行混洗,它們往往需要重復混洗整個列表。

在Eth2規范里寫的就是關于如何將算法應用到對單個索引進行混洗。事實上,一次性混洗整個列表只是它的一種優化!如果我們想的話,我們可以輪流只對列表里的一個元素進行混洗:(反向)運行混洗來找出哪個元素最終落在索引0,再運行一次混洗找出哪個元素最終落在索引1,如此進行下去。

我們不那樣做的原因只是由于決定swap-or-not需要一次性生成一個256位的哈希,且就這樣拋棄255位是很浪費的。如果我們使用1位的哈希或預言,混洗列表中一個元素的效率與混洗整個列表相去無幾。

做到真正的“輕”客戶端

這個特性之所以有意義,原因全在于輕客戶端。輕客戶端相當于是Eth2信標鏈和分片鏈的觀測者,他們不儲存整個狀態,但希望可以安全地訪問鏈上的數據。要對他們的數據正確性進行驗證,即沒有發生欺詐,其中的必要一步就是對證明數據的委員會進行計算。

也就是要用到混洗算法,且我們并不希望輕客戶端必須存儲或是混洗整個驗證者列表。通過swap-or-not混洗,他們可以只對他們需要的一小部分委員會成員進行計算,這樣將在整體上大幅提高效率。

歷史

如果你像我一樣喜歡GitHub的考古特性,你可以在這里查看最初為Eth2尋求混洗算法的討論,這里公布了最后的勝出者。

如果想從另一個角度看swap-or-not混洗算法,可以看一下Protolambda發表的一個更可視化的解釋。

最后

這張圖片是2019年我在EthCC上一邊聽JustinDrake講swap-or-not混洗,一邊在Teku客戶端(當時它還叫Artemis)中實現初版swap-or-not混洗。?

作者|BenEdgington

Tags:以太坊ETHSWAPETH2以太坊硬幣圖片Ethernity ChainCardSwaprETH2

芝麻開門交易所
BIG:BigONE「貢獻值兌換池」第十三期開啟兌換_onekeyapp照片

親愛的用戶:BigONE「貢獻值兌換池」第十三期將在2020年9月23日17:00-9月24日17:00開啟兌換,此次兌換為“搶購”模式,先到先得.

1900/1/1 0:00:00
OIN:【關于BG永續合約止盈止損執行規則調整的重要公告】_coinbase可以在哪些國家使用

親愛的用戶:BG交易所自上線以來一直以優質的服務及產品體驗領先于全球,為了滿足用戶使用需求,保持卓越的產品創新精神,增強用戶使用感受.

1900/1/1 0:00:00
EER:普通人快速進場挖礦的方式——云算力挖礦_比特幣

雖然挖礦的技術門檻較高,但經過這么多年的發展,與之相關的技術活都有專業的團隊進行打理,通過“一條龍服務”,普通人可以非常方便地參與挖礦。這也是為什么近幾年來云算力挖礦突飛猛進的原因之一.

1900/1/1 0:00:00
ETH:玩幣少帥:比特幣高位震蕩回調做多,以太坊布林壓制高位做空_Gigoswap

消不必恭維,不用討好,舒服最重要,歲月靜好,我只愿在這似驚鴻般短暫的人生中,生如夏花,努力盛放。該經歷的都會經歷,該面對的都將面對,市場,永遠造就有一批,也同樣教育另一批人.

1900/1/1 0:00:00
NSURE:火幣上線波卡生態分布式云項目 Crust Network 代幣 CRU,并將開啟 CRU 挖礦活動_SureRemit

鏈聞消息,火幣現已上線波卡分布式云項目CrustNetwork代幣CRU,開放CRU/USDT、CRU/BTC、CRU/ETH交易對,并將于9月21日11:00開啟「鎖倉HT參與新幣挖礦」活動.

1900/1/1 0:00:00
OTB:官方申明:關于謹防Linkedin等渠道冒充Hotbit官方上幣團隊的通知_CBIT價格

尊敬的項目方們:近期一些非法分子活躍于冒充Hotbit上幣團隊的稱號在Linkedin,Telegram或以發郵件的形式冒充Hotbit官方上幣團隊成員騙取項目方支付上幣費用.

1900/1/1 0:00:00
ads