http://www.www.tnmanning.com

StarksPay:当闪电网络遇上 STARKs


· 证人节点向链上的验证合约发送 STARK 证明证据以及余额理睬。假如验证通过,验证者就向付出合约发送新的余额理睬,并将其存储在链上(如上文所述)。

让我们将以上模子带入一些根基场景:

StarkWare 的第一个 STARK 技能应用是一个 Layer-2 可扩展引擎。我们最近宣布了 StarkDEX,一个去中心化生意业务所(DEX)可扩展引擎(早期成就请查察该链接)。
· 证人节点(Prover):发生 STARK 证据,从而证明付出处理惩罚者传来的几批付出的有效性,以及付款方余额更新的有效性。
优势

要害词: StarksPay  STARKs  





· 付出处理惩罚者:与付款方与收款方交互。
· 中心化:其他市场参加者(包罗其他付出处理惩罚者),自然会提供本身的证人节点(Provers)。从久远来看,证人节点可以通过共鸣算法在网络中竞争证据生成业务。留意,由于状态仅通过有效证明来改变,证人节点不能通过切换到无效状态来进攻网络,在这个意义上,StarkPay 的要领很像第一层(Layer-1)共鸣的办理方案。
对付证人不需要引入信任假设,恶意或粗心大意的证人无法让验证合约相信无效证明是有效的。

闪电网络
要是我们再想制止形成这样的中心化网络,又会碰着什么样的问题呢?低就逮络中心化程度需要加强路由路径选择的多样性。可是在一笔转账中,参加路由的节点越多,生意业务资金本钱就会越高(这是因为用于路由的资金需要在一段时期内锁定,在锁按期间并不能发生利钱)。详细而言,假如 Alice 想通过 5 个路由节点向 Bob 发送 1 个一分PK10,那么总共就需要在闪电网络中锁定 5 个一分PK10。这种本钱(以及路由节点不共同时的恶意进攻本钱)必需转化为生意业务方所包袱的用度。此刻闪电网络中并向付款方未收取这部门用度,而是基于网络早期用户的利他行为来维持网络正常运转。
同时,延迟不该该等同于吞吐量:StarkPay 可以或许通过晋升证人节点计较资源(全部都在链下的资源)的方法,来到达更高的吞吐量程度。
StarkPay 有一些明明的缺点:
本文将不探讨两种方案隐私掩护方面的内容。
· 证人节点生成这批付出的 STARK 证据,以证明这批付出以及账户余额更新的有效性,详细进程如下:
改造方案:



数据可用性:为了充实操作 STARK 的链上对数扩展性,数据最好存储在链下,但这就会带来生意业务数据不行用的问题。为了去信任,而且冲破可扩展性上限,数据有效性是每个基于 Plasma 的扩容方案必需办理的挑战。
· 验证者合约:验证由证人节点(Prover)发生的 STARK 证据,并将验证功效反馈给付出合约。


可扩展性:StarkPay 所耗损的计较资源跟着付款者以及付出的数量增加而增大。更重要的是,计较资源的变革不再与畅通总金额挂钩。我们已经到达了一个较量抱负的功效:StarkPay 在单个区块(当前 Etherum gasLimit 限制内)内可以或许支持高出 10000 笔生意业务。





感激 Vitalik Buterin, Patrick McCorry, Jim Posen 与 Dan Robinson 对本文草稿提出的意见。

链上
更新余额理睬(譬喻:Merkle 树根)。
· Alice 签名向 Bob 发送一笔生意业务,并将该生意业务发送给付出处理惩罚者(Alice 并没有放弃她的资金禁锢权)。
缓解法子:假如你有办理方案的话,必然要汇报我们。在此之前,我们将会合精神适配支持高效链上 STARK 验证的大发3d。

劣势
[插播:为了简朴起见,我们假设闪电网络中路由问题已经被完美办理,而且免费提供处事。虽然,有些人认为这是一个困难]
· 将来链下数据一个大概的偏向:构建数据可用性见证同盟,同盟对提交给链上验证者合约的证明签名就暗示数据在链下是可用的。链上验证者合约将不接管缺少此证明的证据。值得留意的是,该同盟没有被委托担保系统状态的有效性 —— 他们不能偷窃资金,也不能将让系统状态失效。




StarkPay 的方针是提供一种无活性需求的、可扩展、资金高效、非托管的付出办理方案。
插播:假如将扩容的尺度配置为 金额/秒 而不是 生意业务量/秒,那么 StarkPay 其实是没有上限的。
· 证人节点可以在验证收到的一批生意业务之后,当即向链上的付出合约提交理睬,并同时生成证明证据。收款人有几分钟的时间需要包袱证人节点会无限期监禁证据的风险。该风险可以通过持有证人节点基金来赔偿。值得留意的是:StarkPay 的延迟是主链对付证据提交生意业务的共鸣延迟,而不是闪电网络中近乎即时的链下节点生意业务处理惩罚延迟。



验证付款方有富裕的资金;


· 付款方余额树:由 Prover(证人节点) 更新,而且担保可用性(后文详述)。


StarksPay:当闪电网络赶上 STARKs




StarkPay
改造方案:

· 链上分批记录生意业务:我们认为在这种模式下 StarkPay 可以或许轻松到达每秒处理惩罚几百笔生意业务。
存款(“入站”)
我们将该可扩展引擎应用于加密钱币付出场景,构建了 StarkPay。不变币的呈现满意了暗码学钱币作为互换前言的须要条件。然而,该生态系统依旧缺少一个可扩展付出系统。我们相信 StarkPay 可以或许满意这一需要。
为了支持越发去中心化的办理方案,这个同盟之后将慢慢被裁减。
生意业务完成率随偏向性加强而低落:与增加付出金额的负面影响雷同,当很多付款方同时向一个收款方付出用度时(譬喻:真实世界中消费者向商家付款),他们会争夺有限的(指向收款方的)路由节点资金容量。请留意,闪电火把接力赛并没有证明闪电网络能应付这种场景。

Lightning 是为了扩展一分PK10网络而提出的。作为最早一批呈现的 Layer-2 办理方案之一,它天才地提议将生意业务转移到链下处理惩罚,而不改变大发3d的安详模子。它但愿不只可以或许晋升生意业务局限,还可以或许担保低延迟与最低生意业务费。
检讨付出的数字签名;
Alice 通过 StarkPay 向 Bob 转账
· 付出合约:StarkPay 的资金入/出(锁定/解锁)站,同时存储更新付款者余额的理睬(付款者余额更新存储在链下,待验证者合约验证通事后将理睬存储在链上)。

付款者向付出合约存入暗码学钱币。通过 STARK 证据将存入资金转移到链下余额树。此操纵雷同于闪电网络通道成立进程,但有一个很重要的区别在于,StarkPay 中 “入站” 操纵可以指定多个资产吸收方地点。

更糟糕的是,假如链下生意业务不是直接从付款方发送给收款方(譬喻:转移金额为 X),而是通过其他路由节点转发,那么所涉及的路由节点也需要锁定命量至少为 X 的资金。
总的来说,闪电网络总资源耗损好像不只仅与参加者的数量或付出金额相关,还与付出笔数成比例。这对付付出扩容方案来说显然是一种硬伤。



资金操作率高:就像借记卡谁人比喻一样,在 StarkPay 中,除了每个付款方但愿在链下用于付出的资金外,不需要锁定特另外资金。尤为重要的是,对付出处理惩罚者与证人没有活动性要求。

在这方面,StarkPay 与 闪电网络的结果沟通,用户仍然保存对资金的节制权。
取款(“出站”)

延迟:与点对点闪电通道担保的即时结算差异,今朝为大批量生意业务生成证明所需的时间约莫是几分钟。
· 付出处理惩罚者将一批付出生意业务(包罗 Alice 的付出)发送给证人节点。
自 Poon 与 Dryja 2016 年宣布白皮书以来,闪电网络引起了公家的遍及存眷。闪电网络今朝拥有高出 3000 个节点,全网锁定资产代价高出 200 万美元。闪电火把接力赛(Lightning Torch)的金额也已高出 100 美元,高科技巨头 Jack Dorsey 与 Reid Hoffman、金融巨头 Fidelity 等也都参加个中。

长话短说:StarkPay 是一种基于 STARK 技能的可扩展付出引擎,它可以办理第二层(Layer-2)付出办理方案闪电网络(Lightning)的很多缺点。

同样通过利用 STARK 证明证据,将链下余额树中资金转移至付出合约,之后付款利便可从付出合约中取出余额。此操纵雷同于闪电网络的通道封锁进程。
本文我们先容了一种合用于加密钱币付出场景的基于 STARK 算法的可扩展引擎(StarkPay)。我们首先阐明白当前最热门的一分PK10扩容方案 —— 闪电网络,并将其与 StarkPay 举办了较量。我们的结论是,StarkPay 提供了一种引人注目标替代方案,可以或许在几个值得留意的维度对闪电网络举办改造。

非托管:付款方无需将加密钱币托管给 StarkPay。所有操纵都需要付款方签名,即便在证人作恶可能不相助的环境下,他们也可以随时直接从付出合约(Payment contract)中取出锁定资金(后续博客将具体叙述有关安详退出的内容)。

· 审查:在 StarkPay 上,STARK 也可以用来掩护隐私。详细而言,付款方可以埋没他们的生意业务内容,即即是证人节点也无法获取。由证人节点生成的计较声明是它验证了从付款者收到的一批独立生意业务后生成的,因此他人无法从中追溯单笔生意业务。
值得留意的是,STARK 适度地耗损了极为稀缺的链上计较资源:它所耗损的资源跟着链下计较局限的增加以对数方法增长。详细而言:为使 StarkPay 吞吐量晋升 10 倍,链上计较资源耗损仅需增加不到 50%。
没有合用于一分PK10的办理方案:以今朝的形式,一分PK10尚不能支持高效链上 STARK 验证。
闪电网络生态系统的中心化趋势可以或许缓解资金操作率低下的问题。闪电网络中心化水平显然是一个有趣的话题。
资金操作率低:一般来说,为了利便利用,付款方愿意锁定一些资产(譬喻:利用借记卡)。可是在闪电网络中,每个用户需要在每个通道都锁定一笔资金,从而将一个用户的资金打散。

StarksPay:当闪电网络赶上 STARKs



运营安详挑战:中心化生意业务所最具争议的点是,它们缔造了一种蜜罐,会引来进攻者的进攻。可是,跟着网络的扩大,闪电网络路由节点会建设更多姑且蜜罐。设想一下热钱包中有一个私钥需要袒露的环境:中心化生意业务所只需要在它们选择的时间段内短暂袒露私钥。但在闪电网络中,路由节点为了提供险些及时的处事,必需一直袒露私钥。与此同时,为了提供不变的路由处事,它们需要担保每个通道都有足够的资金。这就组成了一个抱负的蜜罐:富裕的资金与在热钱包中袒露的私钥。为了补充掩护这个蜜罐所需投入的成本,路由节点很大概将这部门投入增加到生意业务费傍边。



郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。