LIB:比特幣核心開發者深度解讀 Libra 白皮書

原文標題：《一位比特幣開發者對Libra的思考》

作者：JamesonLopp

編譯：BixinWallet

我深入研究了26頁技術文檔，它描述了用作Libra幣平臺的協議。它有著令人印象深刻的53位作者！

摘要

Libra協議允許來自不同的權威機構一組副本——被稱為驗證者——來共同維護可編程資源數據庫。

好吧，這里沒有文字上的裝腔作勢——該系統將由一系列權威機構以自上而下的方式進行控制。但請注意，它表示數據庫是針對「可編程資源」而不僅僅是數字貨幣。

這些資源將由公鑰加密認證過的不同用戶帳戶擁有，并遵守這些資源的開發者所指定的自定義規則。

使用諸如「資源」之類的通用詞語使我懷疑這遠遠不止是一個穩定幣。

交易基于以一種名為Move的新編程語言預定義的的智能合約。我們使用Move來定義區塊鏈的核心機制，例如貨幣和驗證者成員資格

好的，現在它變得有趣了。使用定制智能合約的語言會導致很多問題，關于語言的功能有多豐富，以及——作為結果——系統對抗敵對合約也有多健壯。對開發者的友好性以及Libra如何保護智能合約開發人員免于陷入困境，也會有一些問題。

這些核心機制使得創建一種獨特的治理機制成為可能，該機制在早期會基于現有制度的穩定性和聲譽，但隨著時間的推移會過渡到一個完全開放的系統。

聽起來Libra協會將是一個聯邦，可以通過投票和某種聲譽來自我進化。

引言

這個生態系統將提供一種新的全球貨幣——Libra幣——它將得到一籃子銀行存款和高質量央行債券的全額支持。

Libra是一種通用的加密資產協議，第一個資產將是一種穩定幣。

數據：灰度比特幣信托負溢價率擴大至42.62%:11月22日消息，據Tokenview鏈上數據顯示，當前灰度總持倉量達137.73億美元，主流幣種信托溢價率如下：

BTC，-42.62%；

ETH，-44.65%；

ETC，-68.31%；

LTC，-50.19%；

BCH，-41.76%。[2022/11/22 7:54:40]

隨著時間的推移，會員資格將轉變為完全開放，并且，僅基于會員持有的Libra。

聽起來非常像權益證明。顯然，計劃是在5年后開放會員資格，希望他們到那時能搞明白權益證明......我認為他們會遇到與以太坊相同的問題！

該協會發布的報告概述了……轉為一種無需許可系統的路線圖。

我很確定這將是世界首次有分布式網絡從需要許可轉為無需許可。也許整個網絡可以轉換為PoS，但為了維持穩定幣錨定/籃子，一些實體必須保持對傳統金融系統的橋梁。這將是通過Libra協會來中心化控制的持續點。

驗證者們輪流推動接受交易的過程。當一位驗證者扮演領導者時，它向其他驗證者提出交易，其中即包括客戶直接提交給他們的交易，也包括通過其他驗證者間接提交的交易。所有驗證者都執行交易，并形成一個包含新賬本歷史的身份驗證過的數據結構。作為共識協議的一部分，驗證者對該數據結構的驗證者進行投票。

這聽起來像實用拜占庭容錯，這是一個20年前很好理解的算法，盡管他們可能做了一些調整。我們在白皮書的第5節中了解到它被稱為LibraBFT，它是HotStuff共識協議的變體。

作為在版本i處提交一筆交易Ti的一部分，共識協議在版本i處在數據庫的完整狀態上輸出一個簽名——包括它的整個歷史——來驗證對客戶端查詢的響應。

這主要是因為它意味著新的驗證者應該能夠加入網絡并快速同步，而不必重放區塊鏈的整個歷史記錄，假設它們信任現有的驗證者。

美國司法部試圖從“基地組織”的155個地址中扣押比特幣:金色財經報道，美國司法部正試圖從所謂的“基地組織”用來資助恐怖主義的155個地址中扣押比特幣。聯邦調查局、國土安全調查局（HSI）和美國國稅局網絡犯罪部門在周四提交的沒收投訴中稱，基地組織通過Telegram渠道網絡創建了一個復雜的洗錢活動，他們曾利用該網絡征集比特幣捐款，旨在資助恐怖行為。[2020/8/14]

邏輯數據模型

Libra協議使用基于帳戶的數據模型來編碼帳本狀態。

從數據結構的角度來看，Libra更像是以太幣或瑞波幣而不是比特幣。UTXO模型有利有弊，例如，由于基于輸出的歷史的簡單性，它有更好的隱私和更健壯的交易歷史，但是可能更難使用復雜的智能合約。因此，帳戶模型是言之有理的，因為Facebook不太可能關注隱私，而它確實對智能合約感興趣。

Libra協議不會將帳戶與現實世界的身份相關聯。用戶可以通過生成多個密鑰對來自由創建多個帳戶。由同一用戶控制的帳戶彼此之間沒有內在聯系。該方案遵循了比特幣和以太坊的例子，因為它為用戶提供了假名。

令人驚訝的好，但我想知道Libra幣的資產情況是否也是如此......觀察這個系統對于想要構建更保護隱私的應用程序的開發者有多開放是很有趣的。

每個資源都有一個模塊聲明的類型。資源類型是名義類型，由類型的名稱以及資源聲明模塊的名稱和地址組成。

聽起來您可以生成一個地址，只要每個資產都有一個唯一的名稱，該地址就可以分配任意數量的資產。

執行一筆交易Ti產生有一個新的賬本狀態Si并執行狀態代碼、gas使用情況和事件清單。

好吧，現在我們知道如何通過類似于以太坊的資源成本系統來保護系統免受資源耗盡攻擊了。

賬本歷史中沒有交易區塊的概念。

動態 | 加拿大安大略省試運營用比特幣支付財產稅計劃:據cointelegraph報道，加拿大安大略省Innisfil鎮現在正在運行一個試點項目，即讓居民使用比特幣支付財產稅。Innisfil鎮與加密貨幣支付處理項目Coinberry Pay合作，將允許其居民使用比特幣支付財產稅，然后Coinberry Pay再將加密貨幣轉換為加元并支付給城鎮。[2019/3/29]

Libra協議中并沒有實際的區塊鏈數據結構——區塊更多是一種虛擬/邏輯構造，用于協調系統狀態的已確認快照。現在該部分的第一句話更有意義：

Libra區塊鏈中的所有數據都存儲在一個單一版本的數據庫中。版本號是無符號型64位整數，對應于系統執行的交易數。

我熟悉的每個加密資產網絡都以相同的方式在非常高的層次上運作：存在一個系統狀態，然后執行一筆交易，然后存在一個新的系統狀態。

將批量交易放入容器的目的，是為了排序/加時間戳。這對于無需許可的網絡來說非常重要，在這種網絡里數據是通過動態多方會員簽名來進行身份驗證的——驗證者可以自由加入和離開網絡。由于Libra運行著一個需要許可的系統，它可以使用更有效的共識算法，而不需要批量處理交易，因為交易的歷史更不可能被重寫。

在Libra協議的最初版本中，用戶只能使用Move功能的有限部分。雖然Move用于定義核心系統概念，例如Libra幣，但用戶無法發布聲明自己資源類型的自定義模塊。這種方法允許Move語言和工具鏈在暴露給用戶之前成熟——由實現核心系統組件的經驗得知。該方法還延遲了通用智能合約平臺所固有的事務執行和數據存儲中的可擴展性挑戰。

這聽起來與前面提到的“開放驗證者成員資格”計劃非常相似。聽起來，Facebook好像還沒有解決以太坊多年來一直在努力解決的任何大問題。

為了管理對計算容量的需求，Libra協議會收取交易費用，以Libra幣計價。

動態 | 推特CEO的支付公司Square宣布比特幣冷存儲解決方案開源:據Coindesk消息，今天，推特CEO Jack Dorsey創辦的支付創業公司Square宣布其比特幣冷存儲解決方案正式開源。該公司的sub-zero比特幣冷存儲解決方案的文檔、代碼和工具現在可以在Github上公開。[2018/10/23]

有趣的是，聽起來Libra幣實際上是協議的原生單位，就像ETH是以太坊的原生單位一樣。這導致了更多關于Libra假名性質的問題；你可以在沒有AML/KYC的情況下獲得幣嗎？如果不能，那么您似乎無法匿名使用任何系統功能。從有關Calibra錢包的閱讀來看，它將需要AML/KYC，因此我想知道最終是否會進入不受嚴格控制的系統中。

該系統被設計為：在正常運行期間，當有足夠的容量時，費用較低。

這真的很模糊，引發了很多問題——什么是低費用？什么是正常運行？什么是足夠的容量？

執行交易

……區塊鏈核心邏輯的許多部分是用Move來定義的。為了避免循環，VM在執行這些核心組件期間禁用了gas計量。

這聽起來很危險，但作者們指出，核心組件必須以防御性方式編寫來預防DoS攻擊。

Move的關鍵特性是能夠定義自定義資源類型......Move類型系統為資源提供了特殊的安全保證。永遠不能復制資源，只能移動資源。這些保證由Move

VM靜態強制執行。這允許我們將Libra幣表示為Move語言中的資源類型。

這消除了先前的問題，即Libra幣是不是ETH或BTC這樣的原生資產。我希望這些幣只是系統啟動時允許的默認/唯一資源類型，其他資源將在以后出現。

相比一個更高級別的源語言，Move基于棧的字節碼指令更少。此外，每條指令都具有簡單的語義，可以通過更小的原子步驟來表示。這減少了Libra協議的規范足跡，并且更容易發現實現錯誤。

美聯儲喬治：比特幣是投機性的，不會很快成為主流:美國堪薩斯聯儲主席George（2018年有投票權）：比特幣具有投機性，不會很快成為主流。[2018/2/9]

這聽起來經過了深思熟慮；希望這意味著他們的腳本語言安全性將比以太坊更好。

經過身份驗證的數據結構和存儲

Libra協議使用單個Merkle樹為賬本歷史提供經過驗證的數據結構...具體而言，賬本歷史使用Merkle樹累加器方法來形成Merkle樹，這也提供了有效的附加操作。

我們再一次看到“Libra區塊鏈”實際上并不是區塊鏈。這個協議似乎設計得非常好，但當賬本歷史的數據結構是一組簽名過的賬本狀態時，它們仍然稱它為區塊鏈，這真的很奇怪。驗證者正在為每個賬本狀態進行承諾，并且所有歷史賬本狀態也都在Merkle樹中得到承諾，但我還沒有真正看到形成一條鏈的任何反向鏈接數據列表，更不用說是一條鏈的區塊。

帳戶的身份驗證器是此序列化表示的哈希。請注意，這表示要求在對帳戶進行任何修改后重新計算整個帳戶的身份驗證器。這一操作的成本為O(n)，其中n是完整帳戶的字節表示長度。

哈，如果對給定帳戶存儲的數據量沒有限制，聽起來像DoS向量。

我們預計，隨著系統的使用，最終與帳戶相關的存儲增長可能會成為一個問題。正如gas鼓勵負責任地使用計算資源，我們期望存儲可能需要一種類似的基于租金的機制。我們正在評估各種最適合生態系統的基于租金的機制。

另一個未解決的問題。等不及看「租金太高了！」的表情包。

投票權必須在epoch期間以及epoch之后的一段時間內保持誠實，以允許客戶端同步新配置。離線時間超過這個時間段的客戶端需要使用一些外部事實源重新同步，以獲取他們信任的檢查點。

哎喲。目前尚不清楚「這個時間段」有多長，但如果一個epoch不到一天，我猜它也不到一天。看起來這個共識協議沒有健壯到參與者可以按照自己的意愿離開并重新加入網絡。

拜占庭容錯共識

LibraBFT假設一組3f1選票在一組可能誠實的驗證者之間分配。當拜占庭驗證者最多控制f票時，LibraBFT保持安全，能防止雙花和分叉等攻擊。

與PBFT非常相似，這種共識算法可以容忍33％的驗證者不誠實。HotStuff修改聽起來很好：

通過讓驗證者對一個區塊的狀態而不僅僅是交易序列進行簽名，來抵抗不確定性錯誤。

我們采用了一個發出明確超時的pacemaker，驗證者依靠其中的法定人數來進入下一輪——這應該可以改善活性。

運用了一個不可預知的領導者選舉機制，以限制針對領導者的DoS攻擊。

使用聚合簽名來保存簽名法定人數證書的身份驗證者，以對區塊接受進行投票。

聯網

Libra協議中的每個驗證者都維護系統的完整成員顯示，并直接連接到需要與之通信的任何驗證器。無法直接連接的驗證者將被系統列入拜占庭容錯的配額范圍。

需要大量工作才能將系統擴展到數百個驗證者。

LibraCore實現

Libra區塊鏈的安全性取決于驗證者、Move程序和MoveVM的正確實現。我們正在解決LibraCore中的這些問題。

幾乎總結了這一部分，盡管他們是用Rust來實現的，這似乎是性能和安全性的良好開端。

性能

我們預計Libra協議的初次發布能支持每秒鐘1000次付款，一筆交易提交和指派之間的最終化時間為10秒。

由于只有100個左右的驗證者并且它們都直接相互連接，因此10秒的“區塊時間”聽起來可行。

最低節點要求：

40Mbps互聯網連接

1個普通CPU

16TBSSD

之前有一些參考文獻要求保持驗證者從頭開始執行初始同步，而不是信任來自其他驗證器的簽名狀態的能力。我認為如果Libra得到充分使用，那么執行這樣的同步將很快變得非常不切實際，因此節點安全模型將高度依賴于信任驗證者。

用Move實現Libra的生態系統政策

儲備是實現價值保值的關鍵機制。通過儲備，每個幣都有一系列穩定而有流動性的資產完全背書。Libra幣合約允許協會在需求增加時制造新幣，并在需求收縮時銷毀它們。該協會并不制定貨幣政策。它只能根據授權經銷商的要求鑄造和銷毀幣。用戶無需擔心協會將通脹引入系統或使貨幣貶值：對于要制造的新幣，儲備中必須有相應的法定存款。

好的，但現在我們談論的是網絡外部的事件。如白皮書前面所述，網絡無法執行使用網絡狀態外部數據輸入的腳本。因此，上述片段中的“能”和“必須”的修飾語肯定是指網絡不知道的Libra協會政策或合同義務。

共識算法依賴于驗證者集管理Move模塊來維護當前的驗證者集并管理驗證者之間的投票分配。最初，Libra區塊鏈僅向創始成員授予選票。

假設驗證者就更改驗證者集進行投票，聽起來這會導致類似于我們在權益證明系統中看到的問題——遠程攻擊。如果創始成員私鑰的足夠閾值受到損害，攻擊者是否可以從創世塊開始寫一個新的賬本歷史？如果是這樣，其他節點會接受嗎？目前尚不清楚共識協議是否允許重寫舊狀態，還是它只能添加。

我們計劃逐步過渡到權益證明。

如果他們能解決尚未解決的問題。

未解決的問題

治理如何運作？

我們可以在這里看到，Libra協會是一個成員委員會，需要2/3絕對多數人來做出改變。他們是唯一允許制造或銷毀Libra幣的人，但如果有足夠的共識，他們可能會做出他們想要的改變。

是否需要AML/KYC？

在協議層顯然不需要，但Calibra錢包聲明，所有用戶將通過政府頒發的ID進行驗證。這聽起來像Calibra錢包將是至少一段時間內唯一可用的錢包，所以目前還不清楚開發人員和用戶能否在Libra網絡上運行不遵守與Calibra相同標準的App。

什么是低費用？什么是正常操作？什么是足夠的容量？

Calibra錢包FAQ承諾低費用，但似乎這可能與底層協議在高負荷時的操作相沖突。

交易費將是低成本和透明的，特別是如果您在進行國際匯款。Calibra將削減費用，以幫助人們留下更多的錢。

Libra真的會對開發者開放嗎？

根據實現無需許可的共識的計劃：

Libra區塊鏈將向所有人開放——任何消費者、開發者或企業都可以使用Libra網絡，在其上構建產品，并通過其服務增加價值。開放獲取確保了進入和創新的低門檻，并鼓勵有利于消費者的健康競爭。

我懷疑開發人員能夠在這個平臺上運行他們夢寐以求的任何技術上有效的應用程序。我沒有讀到任何內容能讓我相信這個系統會是抗審查的，但只有時間會證明！

來源鏈接：medium.com

Tags：LIBLIBRA比特幣MOVEFantom Libero FinancialLIBRAF幣比特幣是什么國家的貨幣Amoveo

DYDX