今天這里分享一些區塊鏈公鏈技術發展的思考。公鏈作為區塊鏈世界的基礎設施中的基石,極大地影響著上層應用的效率、成本以及用戶體驗。如果從比特幣開始算起,公鏈一路走來已經10 年了,但至今為止還遠未到技術收斂的階段。在這第11 個年頭,我細數一下已經被大家廣為關注的方向,和一些尚未被大家關注的方向。


性能難點1——速度

性能問題從區塊鏈最開始就被大家意識到,直觀的體驗就是速度,也就是一個交易多久能被確認。最初這個瓶頸是共識算法,Nakamoto 共識最初10 分鐘一次出塊,平均交易確認延遲是5 分鐘。而後以太坊將出塊間隔降到了15 秒,期望平均交易確認延遲是7 秒。但真的是7 秒就能被確認了嗎?其實並不是。這時,性能的瓶頸變成了吞吐量,雖然交易確認延遲是7 秒,但是大多數交易在排隊,除非給出很高的交易手續費來插隊。

吞吐量之所以受到限制,是因為普通全節點的帶寬,也就是互聯網的平均帶寬。這個限制和共識算法是本質無關的。很高興這一點終於被很多團隊認識到,避免設計出一些只能運行在本地數據中心內部的高吞吐量系統。要突破這個限制,唯一的出路是切分吞吐量,讓不同的全節點負責不同的部分。分片(Sharding)就是完成這種切分的有效方案,當然未來也可能有其它的方案。


在吞吐量問題解決之後,速度上的體驗又會回到交易確認延遲這個事情上。當然這個時候的要求就不是要達到幾十秒,而是應用會希望可以達到更低的延遲,比如1 秒甚至以下。計算機系統,在同一個層面的設計上,吞吐量和延遲通常會有矛盾。例如區塊鏈這種分批交易確認方式,一個批次越大,也就是block 越大,吞吐量就會越大,而這時出塊的間隔就需要更長,也就使得交易確認延遲變大


公鏈的Layer 1 技術將工作量切分之後,吞吐量將獲得幾個數量級的提升,然而其交易確認延遲卻沒有顯著的改善。我自己的預判是,這裡才是Layer 2 的側鏈真正發揮作用的地方,而不是像現在很多側鏈項目宣稱的那樣,所要攻克的問題幾乎和Layer 1 要攻克的問題完全一樣。


性能難點2——容量

容量問題受到關注就少了很多。其實容量問題包含兩個方面,一個是內存中的賬簿狀態,每個用戶的餘額以及智能合約的狀態,另一個是磁盤中歸檔的歷史交易記錄

比特幣幾乎沒有被擴展用戶狀態,並且吞吐量又很低,所以在那個時候,這個容量完全不是問題。但是在吞吐量提升,並且DApp 開始逐漸繁榮之後,容量問題便逐漸凸顯出來。和吞吐量類似,這個問題之所以受到限制,是因為普通全節點的內存和硬盤的容量限制所致。這個限制也是和共識算法本質無關的。


突破這個限制,唯一的出路也是切分容量的負擔,讓不同的全節點負責不同部分的賬簿狀態以及交易歸檔。分片(Sharding)就是完成這種切分的有效方案,當然未來也可能有其他的方案。賬簿狀態壓縮,歷史交易壓縮都是很好的實踐,可以和分片方案一起用。但是這些方向始終受限於單個全節點的本地資源限制,能提高幾倍已經是非常不易,而設計良好的分片系統可以提高成百上千倍。


性能難點3——分片

我最初來到這個領域,看其中的性能問題。按說分片是非常靠譜並且直接的解決方案。在區塊鏈以外的計算系統,哪個不是通過劃分工作量,分散到不同的計算單元,從而獲得幾個數量級的性能提升? GPU、Mapreduce、CDN 哪個商用高性能體係不是用這樣的架構?當然最初是源自數據庫領域。然而,當時圈子裡的人卻和我說分片是個偽科學,是一個不切實際的方案,無法為區塊鏈擴容提供任何幫助。我當時是驚了,這區塊鏈有什麼特殊之處,使得切分工作量變得不可行了?


最後我發現了問題所在。並不是區塊鏈有什麼特別之處,而是有個叫Z 的項目,做了一個不完整的分片方案,僅僅切分了交易處理的工作量,而交易仍舊需要廣播給全網所有節點,每個節點仍舊需要維護全網的賬簿狀態,每個交易的對賬簿狀態更新計算,所有節點也都仍要算一遍。這意味著完全沒有實現分片的好處,也沒有吞吐量和容量的提升,同時還引入了額外的開銷,導致其實際性能比不分片的系統還差。


但是,這個系統總體上安全性是沒問題的,繼承了之前共識算法的安全特性,所以他們的論文會被ACM CCS 這樣專注計算和通訊安全的會議接受,倒也不令人驚訝。而真正在性能和容量上有突破的工作,為什麼要找安全領域專家去評審,難道不應該是找性能領域的專家去評審嗎?例如ACM SIGCOMM、OSDI、SOSP、NSDI 那樣的網絡系統的會議。當然,在那個空氣幣都飚上天的年份,Z 出來用這樣的技術方案,發個幣毫無壓力。

所以這裡還是要給分片技術正名,這是公鏈Layer 1 最靠譜的高性能發展方向。雖然有相當難度,但這是正途。


體驗障礙1——交易隱私

自Zcash 以來,交易隱私成為公鏈技術中非常重要的特性。和性能不同,這個特性是密碼學的主要陣地。其中零知識證明及其相關的延伸算法,是解決這個問題的主流方案。當前的缺陷是算法計算代價比較大,並且僅適用於較簡單的驗證計算問題,可以滿足匿名支付,但是離通用計算還有很大距離。這個也會是一個很重要的方向。

當然,並不是說隱私特性必須要支持通用計算,我覺得只要滿足主流應用即可。不過這個方向上,我的一個擔憂是在當下這個監管主導的時代,這種強反監管技術,對其上應用的發展可能會有很大的負面影響。

同時隱私有兩個方面的內涵,一是用戶的狀態,例如用戶的賬戶餘額,二是用戶之間的活動記錄,例如A 給B 轉了X 個幣。監管和隱私也許可以在這兩個方面分開找到權衡的點。


但是,如果我們從聯盟鏈的角度去看這一塊內容,就是另一番情形了。聯盟鍊是有准入機制的平台,而不像公鏈那樣是完全permissionless 的。這個准入機制可以是監管的切入點,同時其實各個商業實體的業務私密性可以得到很好的保障。這是一個意義非凡的方向。


體驗障礙2——硬件安全執行環境

硬件安全執行環境芯片(TEE)的出現,使得公允計算、隱私計算變得可以很簡單地實現。看起來,我們都可以不需要共識算法了,也不需要零知識證明了。很不幸,這個不是靈丹妙藥。暫且不提其計算效率低,內存容量小的問題,最致命的是,一個號稱使用TEE 的節點,沒法獨立證明他的計算是在TEE 芯片中完成的,而需要依賴芯片廠商所提供的中心化的背書服務(Attestation Service)。這一點,對於permissionless 的公鏈系統來說,是無法接受的。因為至少這些芯片廠商,可以凌駕於運行在TEE 芯片中的共識邏輯和加密防護,而給出偽造的共識結果,探視隱私數據。


當然,在聯盟鏈這種有准入門檻的應用場景來說,TEE 芯片會是一個事半功倍的解決方案。將TEE 芯片應用於聯盟鏈的共識機制和隱私計算機制,將是一個很有前景的方向


體驗障礙3——中心化的輔助設施

公鏈系統的正確運行不能依賴於任何中心化的設施,但是中心化的輔助設施可以為公鏈系統所支持的應用生態,提供有益的優化和用戶體驗提升。雖然可行,但是現階段大部分用戶並不直接部署全節點來參與網絡,而是通過依賴一個或多個可信賴的全節點服務提供商,來完成交互。這個環節的機制和安全性,會極大地影響最終用戶使用區塊鏈系統的實際體驗。尤其是移動端用戶的體驗。而這裡可以有三個方向上的發展。


一是公共信息服務。現在典型的例子是類似Block Explorer 或者Etherscan 這樣的數據服務網站和Web 服務。這些服務使得應用可以很方便地獲取鏈上的狀態,而避免承擔一個全節點的工作量。但是美中不足的是需要依賴服務提供商的信譽,同時服務提供商有作惡的可能。但是對於不敏感的業務,這些問題尚不構成嚴重的威脅。


二是交易狀態的鏈上證明。這種證明使得應用可以通過任何一個網上的全節點獲取可驗證的狀態信息,而不需要信任該節點。例如Ethereum 的MPT 樹(Merkle Patricia Tree)給出可被驗證的狀態。這種方式也可以提供上述的應用層的好處。並且不需要依賴其它節點的信譽,其它節點也沒有作惡的可能性。有待改善的是,這種可被驗證的信息類型非常有限。


三是讓用戶可以低成本地自行運行一個免維護的全節點,各個應用的客戶端通過信任並依賴用戶自己的全節點來完成鏈上的交互。這個方向,同時也是硬件的機會,一個面向普通用戶的、好用的全節點設備,會是一個很有意義的方向。並且這個做法更有助於公鏈系統本身的健壯性和去中心化。


體驗障礙4——交易確認延遲

交易確認的等待是一個非常影響體驗的問題。對於支付應用來說,現在可以降到十幾秒確認,用戶尚可將就。而對於往復頻次更高的應用,如游戲,則需要更低的確認時間,例如百毫秒級。公鏈本身,首要保證安全性和去中心化,同時也由於批量確認交易才能獲得比較高的吞吐量,這使得很難再同時兼顧到交易的確認延遲。前面已經提到,這個Layer 1 無法解決的問題,才是Layer 2 應該去攻克。


既然我們分了層,那麼各個層應該有明確的差異和目標。 Layer 1 用統一的方式承載全網的共識需求,那麼就無法利用到特定應用的交易結構來優化。而Layer 2 是可以分開垂直做的,多個Layer 2 技術可以在同一個公鏈上並存,服務於不同的垂直業務。這使得Layer 2 技術可以利用特定類型應用的交易結構,來彌補Layer 1 的不足之處,最明顯的機會便是交易延遲。


體驗障礙5——私鑰管理

軟件時代用戶對個人數據管理毫無負擔,數據都在本地,在物理層面保護好自己的電腦就可以了。然後到了在線服務的時代,郵件系統首次大規模地教育了用戶,要對自己的個人數據負責,管理好自己的密碼。

在那個時代,中心化的服務給為用戶提供兜底的保護,提供一系列的方案,幫用戶找回遺忘的密碼。而今,在去中心化的應用面前,用戶承受了更大的負擔和責任,保護好自己的數據和資產權益。這個東西是私鑰。教育用戶保護好私鑰,比上一個時代的密碼管理要困難得多


首先,私鑰不是一個人類可以記憶的東西,每個人的私鑰可以自主生成,但是其內容是一個相當長的隨機比特串,不是用戶自己可以選擇的內容。雖然很多錢包支持助記詞,甚至中文助記詞,但是依舊是需要用戶抄下來,而對於大多數人來說無法記在腦子裡。其次,在去中心化的體系中,如果用戶丟失,將沒有任何一方可以提供找回服務,而永遠失去對賬戶和資產的控制權。


因此,在公鏈系統中,私鑰管理是否能提供更好的體驗將是一個重要方向。比如利用本身的共識存儲機制,或利用附加的p2p 存儲功能,以類似互聯網服務的方式將用戶的私鑰管理起來,從而減輕用戶的記憶負擔和遺忘風險,但同時不失安全保障和去中心化的要求。相信這會是一個在使用便利性和安全可靠程度之間權衡的方案,適用於不同的場景和用戶群體。


以上隨筆,相信大家看到更多的更重要的方向,歡迎一起來討論。

本文為作者個人觀點,與就職單位無關。

原標題:《怎麼讓區塊鏈變好用?談公鏈的3大性能難點、5大體驗改善》