NBS:a16z：為什么說無狀態區塊鏈不可能存在_BOB

作者：MirandaChrist（哥倫比亞大學計算機科學專業博士生/a16z加密研究實習生）、JosephBonneau（a16zcrypto）來源：a16z crypto；編譯：Yvonne，MarsBit

隨著區塊鏈支持更多用戶和更頻繁的交易，驗證器為驗證交易而存儲的信息量(“狀態”)也在增長。例如，在比特幣中，狀態由一組未使用的交易輸出(utxo)組成。在以太坊中，狀態由每個賬戶的賬戶余額以及每個智能合約的代碼和存儲組成。

對于擁有足夠賬戶或 UTXO 來支持大部分人真正日常交易的區塊鏈來說，這種存儲負擔將變得難以處理，從而使其難以成為驗證者并對去中心化構成威脅。人們很容易將密碼學作為一種解決方案，像默克爾樹和零知識證明這樣的工具已經幫助我們實現了以前難以置信的目標。

這正是“無狀態區塊鏈”的目標。但是，盡管在這方面做出了大量的工作，它們仍然遠未實用。但事實證明，這種進展上的滯后是固有的——這些結構與實用性之間的差距永遠無法彌合。我們最近的工作表明，如果沒有額外的措施來管理狀態，任何無狀態的區塊鏈方案，無論多么智能，都是不可行的。正如我們在這篇文章的末尾所展示的那樣，這種不可能的結果不應該令人沮喪。

無狀態的狀態

如今，狀態規模雖龐大但可控。例如，比特幣節點存儲大約7GB的數據，以太坊節點存儲大約650GB的數據。但是，全節點的存儲負擔與鏈的吞吐量（每秒交易數或TPS）大致呈線性增長，而目前的吞吐量低得令人無法接受。根據當前的設計，真正支持日常交易（數十萬到數百萬TPS）所需的狀態將變得難以處理，需要使用幾TB甚至PB的存儲空間。

這促使人們尋找技術方法來大幅減少驗證者所需的狀態量——無狀態的區塊鏈，它將要求驗證者僅存儲一個恒定大小的狀態，而不管交易吞吐量如何。（實際上，這個術語是一個誤稱：仍然存在狀態，只是足夠小以適應任何未來的吞吐量——通常是恒定大小的。）這種輕量級的存儲要求將使得運行驗證者節點更加容易；樂觀地講，每個人都可以在他們的手機上運行一個節點。由于增加驗證者的數量將增加鏈的安全性，降低驗證者的準入門檻非常重要。

a16z發布加密行業新報告并推出新的加密貨幣指數:4月11日消息，a16zCrypto今日發布2023年加密貨幣狀況報告，并推出加密貨幣狀況指數（STATEOFCRYPTOINDEX），這是一種從技術而非金融角度跟蹤加密行業健康狀況的交互式工具，該指數代表了14個行業指標的加權平均每月增長——從經過驗證的智能合約的數量到交易錢包的數量等。報告的主要要點有：1.區塊鏈有更多的活躍用戶，更多的參與方式；2.DeFi和NFT活動似乎再次上升；3.加密行業活躍開發者數量保持穩定；4.區塊鏈正在通過有前途的新途徑擴展；5.曾經幾乎不可能的新技術正在變得非常真實；6.美國正在失去其在web3領域的領先地位；7.縮小顯示進度。[2023/4/11 13:57:21]

盡管對無狀態區塊鏈進行了大量研究(例如Todd, Buterin, Boneh等人，Srinivasan等人)，但它們遠非實用，據我們所知，沒有一個被部署。所有已知的無狀態區塊鏈的根本問題是，它們要求用戶存儲稱為證人的額外數據，以幫助驗證者驗證涉及其賬戶的交易。例如，這個見證可能是一個Merkle包含證明，表明用戶的帳戶及其余額包含在全局狀態承諾中。當用戶進行交易時，他們將此見證提交給驗證者，表明他們的帳戶有足夠的余額。

與存儲永遠不需要更改的私鑰不同，這些見證經常更改，即使對于不積極進行交易的用戶也是如此，這給用戶帶來了不切實際的負擔。類似地，想象一下，如果你必須持續監視全球范圍內的所有其他信用卡交易，并相應地更新一些本地數據才能使用你自己的信用卡。為了使區塊鏈實用，用戶必須能夠保持離線狀態，只有在提交交易時才能與區塊鏈交互。在許多情況下，比如硬件錢包，更新見證不僅不方便，而且不可能。

a16z宣布放棄實體總部并遷移到云端，硅谷正逐漸失去網絡效應:7月22日消息，Andreessen Horowitz（a16z）創始合伙人Ben Horowitz撰寫最新文章，宣布未來a16z的總部將設在云端，在公司的新運營模式中，主要以虛擬方式工作，但是可以根據實際需求設立實體辦公室，幫助企業家更好地發展。[2022/7/22 2:30:28]

這就引出了一個自然的研究問題：我們能否構建一個不需要更新見證(或者很少需要更新見證)的無狀態區塊鏈?為回答這一問題，我們開發了一個新的理論框架(可撤銷的證明系統)，它概括了無狀態區塊鏈。使用這一框架，我們證明了一個結論性的不可能結果：簡潔的全局狀態和頻繁的見證更新之間的權衡是根本性的。我們的證明技術是信息論的，這意味著未來的計算機不會強大到足以解決這個問題：無狀態區塊鏈結構和實用性之間的差距將永遠無法彌合。

研究背景

為幫助建立對不可能結果的直覺，我們將首先使用Merkle樹描述無狀態區塊鏈的自然但低效的構造。我們的目標是讓驗證器確定用戶提交的交易是否有效——例如，用戶是否有足夠大的賬戶余額來進行交易。在無狀態區塊鏈方案中，驗證器存儲恒定大小的狀態。當用戶進行交易時，他們必須在交易中包含一個見證。驗證器可以使用當前狀態和用戶提交的(交易、見證)對來驗證該用戶是否有足夠的賬戶余額來進行交易。

我們首先構建一個Merkle 樹，其中每個（賬戶 ID，余額）對（a，b）都作為葉子包含在內。驗證器存儲的恒定大小的狀態V是該樹的根，它充當對帳戶余額對集的承諾。每個用戶都維護其（賬戶 ID、余額）對的 Merkle 包含證明作為其見證人。葉子 ( a , b ) 的 Merkle 包含證明由沿著其到樹根的路徑上的伙伴節點 ( v 1 , …, v k ) 組成。給定用戶使用帳戶a進行的交易并聲明余額b，驗證器可以檢查b通過檢查 ( a , b )的證明 ( v 1 , …, v k )與其當前狀態V ，確實是帳戶a的余額。如果是這樣，驗證器將執行交易并必須相應地更新帳戶余額。Merkle 樹的一個便利屬性是，給定葉子的 Merkle 包含證明，當該葉子發生更改時，很容易計算生成的根。換句話說，驗證者可以輕松計算更新后的狀態V' ，該狀態V'在交易執行后捕獲帳戶 a 的新余額。

Web3娛樂公司Adim完成500萬美元種子輪融資，a16z領投:6 月 8 日消息，由知名演員兼制作人 Rob McElhenney 成立的 Web3 娛樂公司 Adim 完成 500 萬美元種子輪融資，此輪融資由 a16z 領投。

Rob McElhenney 曾出演熱門電視劇《費城總是艷陽天》，此次其創立的 Web3 娛樂公司 Adim 將通過開放式的形式招募 100 名創作者，這些創作者將獲得核心角色NFT。該 NFT 不可轉讓，將作為持有者所創作 IP 的版權收益憑證。[2022/6/8 4:10:08]

默克爾樹方案有兩個主要缺點。首先，用戶的見證數量相對較大，在系統中賬戶總數中呈對數增長。理想情況下，它們應該是恒定大小的，我們可以使用RSA累加器(Boneh等人在無狀態區塊鏈的背景下研究)等方案來實現。

第二個缺點更難以避免：每當其他用戶進行交易時，帳戶-余額對的證明就會更改。回想一下，葉子的證明由從該葉子到樹的根的路徑上的伙伴節點（partner nodes）組成。如果任何其他葉子發生變化，這些節點中的一個就會發生變化，從而在實踐中出現問題。大多數區塊鏈用戶希望被動地將他們的代幣保存在錢包中，只有當他們想要進行交易時才登入。然而，在這種無狀態區塊鏈的實踐中，用戶必須不斷監控其他人的交易，以使他們的見證保持最新狀態。(雖然第三方可以代表用戶進行這種監控，但這偏離了標準的無狀態區塊鏈模型。我們將在本文的最后討論這個問題。)實際上，這對于無狀態區塊鏈來說是一個不可逾越的挑戰，給用戶帶來了沉重的負擔。

我們的結論：無狀態是不可能的

這種現象并不是Merkle樹結構所特有的——所有已知的無狀態區塊鏈方案都要求用戶頻繁更新他們的見證。我們在本文中說明了這一點。更準確地說，我們表明，必須更新其見證的用戶數量與所有用戶進行的交易總數大致呈線性增長。

a16z推出早期創業投資項目START，最高投資額100萬美元:4月19日消息，a16z推出“a16z START”計劃，它由a16z種子基金提供支持，與投資于“American Dynamism”、消費者、企業和金融科技領域的合作伙伴一道，在公司建設的最初階段為創始人提供動力，包含磨練產品愿景和確定目標受眾、建立和推出MVP、擴展已推出的產品，且最高投資達100萬美元，并會提供資源和支持網絡。自2021年秋季啟動START測試計劃以來，共收到1000多份申請，并有11名START企業家加入，包括Rappi、Ethos負責人等。[2022/4/19 14:32:45]

這意味著，即使用戶Alice沒有進行任何交易，她的見證也可能需要隨著其他用戶的交易而更改。只要驗證器存儲的簡潔狀態太小而無法捕獲完整狀態(即所有帳戶余額的集合)，那么增加簡潔狀態的大小就沒有什么幫助。我們按照下面的定理繪制了這種關系，以及不同吞吐量的區塊鏈每天所需的見證人更改數量。這些圖顯示了見證人需要更改以獲得最佳無狀態區塊鏈的次數。這里，數據域指的是帳戶(在帳戶模型中)或UTXO(在UTXO模型中)的總數。

我們證明的核心是信息論論證。Claude Shannon提出的信息理論的一個核心原則是，如果Alice從一個大小為2n的集合中隨機選擇了一個對象，并希望告訴Bob她選擇了哪個對象，她必須向他發送至少n位。如果存在一個無狀態的區塊鏈方案，用戶很少更新他們的見證，那么Alice可以用少于n比特的時間告訴Bob她選擇了哪個對象——Shannon證明這是不可能的。因此，這種無狀態區塊鏈是不可能存在的。

a16z將“開源”其DeFi委托計劃:金色財經報道，風險投資巨頭Andreessen Horowitz (a16z) 周四在一篇博客文章中表示，將“開源”其去中心化金融 (DeFi)委托計劃，并首次揭示了Kiva和Mercy Corps等新受益者。據悉，A16z此前曾透露，已將代幣委托給學生經營的組織，包括斯坦福區塊鏈俱樂部、哈佛法律區塊鏈和金融科技計劃、加州大學洛杉磯分校的區塊鏈組織和伯克利的區塊鏈組織。然而，該做法是存在爭議的。DeFi Watch創始人Chris Blec聲稱，該計劃的提案主要是由a16z委托人決定的。他向a16z發布了一封公開信，呼吁提高該委托計劃運作方式的透明度。在周四的博文中，a16z分享了有關其代幣委托流程的更多細節，包括最佳實踐列表、如何評估代表、法律機制、公司現有代表網絡的構成和未來改進的想法。a16z表示，委托是一種鼓勵“長期發展一個更高質量的管理機構”的有效方法。a16z鼓勵社區自由使用這個框架、修改并提出批評，并最終提供反饋以對其進行改進。[2021/8/27 22:40:08]

為了簡單起見，我們將在這里描述一個稍弱的陳述的證明：不可能存在用戶永遠不需要更新其見證的無狀態區塊鏈。關鍵思想是Alice使用無狀態區塊鏈方案將她的消息編碼給Bob。最初，Alice 和 Bob 都知道所有n 個用戶的完整帳戶余額對。假設每個賬戶至少有一枚幣。Alice 和 Bob 也都知道無狀態區塊鏈的簡潔狀態V和所有賬戶余額對( a i , b i )的見證人 w i。Alice 和 Bob 還就消息和帳戶集之間的映射達成了一致。Alice會選擇與她的消息對應的一組A賬戶，然后她會從這些賬戶中花費代幣。她將使用無狀態區塊鏈與Bob溝通她選擇的集合，而他可以從該集合中了解她的消息是什么。

編碼： Alice 從A的每個賬戶中花費一枚代幣。使用無狀態區塊鏈方案，Alice 計算更新后的狀態V'并將V'發送給 Bob。 

解碼：對于每個i， Bob 檢查是否Verify( w i , ( a i , b i )) 。Bob 輸出賬戶集合B，使得Verify( w i , ( a i , b i )) = false。 

Bob成功地輸出了與Alice選擇的相同集合：B = A。首先，觀察到如果Alice從帳戶a i中花費了一枚代幣，則不應再接受其舊余額的見證 - 否則，Alice將能夠加倍花費。因此，對于A中的每個賬戶a i，Verify( w i , ( a i , b i )) = false，并且 Bob 會將該賬戶包含在B中。另一方面，Bob 絕不會在B中包含Alice 所識別的賬戶。沒有_花一枚代幣，因為這些賬戶的余額保持不變，并且（回想一下我們要證明的寬松聲明）他們的見證人永遠不會改變。因此，B完全等于A。

最后，通過計算Alice應該發送給Bob的比特數來解決矛盾。她可以選擇的賬戶子集有2 n 種可能，根據Shannon定律，她至少應該發送n比特給Bob。然而，她只發送了常量大小的狀態V'，遠遠比n比特要短。

(熟悉密碼學的讀者可能會注意到，我們在這里掩蓋了一些細節；例如，Bob的解碼失敗的概率可以忽略不計。我們的論文包括完整的證明。)

雖然我們用無狀態區塊鏈描述了我們的證明，但Alice和Bob可以使用各種其他經過身份驗證的數據結構(例如累加器、向量承諾)執行類似的過于高效的通信。我們使用一種新的抽象來形式化這類數據結構，我們稱之為可撤銷證明系統。

結果帶來的影響 

我們的結果表明，你不能“加密狀態”——沒有靈丹妙藥式的方案允許我們構建一個用戶永遠不必更新他們的見證的無狀態區塊鏈。狀態并沒有消失，而是從驗證器轉移到用戶身上，以頻繁更新見證的形式推送給用戶。

確實存在一些潛在的解決方案，但這些解決方案脫離了嚴格的無狀態區塊鏈模型。該模型允許第三方(既不是用戶也不是驗證者)負責存儲完整的狀態。這一方被稱為證明服務節點(由Srinivasan等人進行了最嚴格的檢查)，它使用完整狀態來代表用戶生成最新的見證。然后，用戶可以使用這些見證進行交易，就像在常規的無狀態區塊鏈中一樣，其中驗證器仍然只存儲一個簡潔的狀態。該系統的激勵機制，特別是用戶如何補償證明服務節點，是一個有趣的開放研究方向。

雖然到目前為止我們的討論主要集中在L1區塊鏈上，但我們的結果也會對L2系統(如rollup服務器)產生影響。rollup(無論是optimistic的還是ZK的)通常采用一個大的狀態并使用存儲在 L1 上的一個小值來提交它。此狀態包括L2上每個用戶的帳戶。我們希望這些用戶能夠通過發布其當前賬戶余額的見證來直接在 L1 上提取資金（無需 L2 服務器的配合）。此設置也是我們模型中可撤銷證明系統的一個實例。事實上，有人可能會說無狀態區塊鏈已經以 L2  rollup的形式在實踐中得到了實施。 

不幸的是，這意味著我們的不可能性結果直接適用。用戶的rollup取款見證必須經常更改，否則幾乎整個L2狀態都必須寫入L1。因此，今天的集合通常假設有一個數據可用性委員會(有時稱為“有效性委員會”)，其功能類似于“證明服務節點”，在用戶準備退出時幫助他們計算新的見證。我們的研究結果表明，以太坊文檔中對用戶的警告——“如果無法訪問交易數據，用戶無法計算證明資金所有權和執行提款所需的默克爾證明。”——將永遠適用。

隨著區塊鏈系統的發展，開發更有效的方法來管理區塊鏈狀態將變得更加重要。盡管我們排除無狀態區塊鏈的結果似乎是消極的，但不可能的結果對區塊鏈設計者來說是有用的，因為它們告訴我們將研究重點放在其他地方，理想情況下可以幫助我們更快地找到可行的解決方案。

MarsBit

媒體專欄

閱讀更多

金色財經

Tags：NBSBSP區塊鏈BOBNBS幣BSPAYfuture幣區塊鏈Boboo Token

萊特幣最新價格