其他
让我们发展互联网计算机网络:为什么和如何,以及一般更新
我们希望新的节点供应商能够挺身而出,运行更多的节点机器,以及现有的供应商,尤其是在欧洲和亚洲。此外,我们还希望节点提供者通过向 NNS(控制互联网计算机网络的“网络神经系统” DAO)托管的新节点提供者配置文件添加“良好意图声明”来帮助提高安全性。
与往常一样,DFINITY 基金会打算向 NNS 提交提案,以帮助凝聚社区意见,并在达成一致时提供更多提案以进行必要的技术更改。
更新:是什么推动了对节点的需求
出于各种原因,互联网计算机网络需要更多的节点机器和更多的节点提供者。我将详细介绍这种需求的主要驱动因素,这将兼作一般更新:
1. Chain Key TX
Chain Key TX 指的是新的互联网计算机功能,它使托管的容器智能合约能够创建签名交易以在其他区块链上执行。
互联网计算机的容器智能合约正在获得新的能力,使它们能够直接与包括比特币在内的其他区块链进行交互。新的 “Chain Key TX” 功能使托管智能合约能够在其他区块链上创建账户,例如代表以太坊外部拥有账户(EOA)的公钥,然后使用这些账户签署交易。
这既可以用于在其他区块链上执行简单的加密货币交易,也可以调用它们托管的智能合约软件。互联网计算机上的智能合约将能够充当“元粘合剂”,将多个区块链连接在一起,完全无需信任。
新的 Chain Key TX 功能是通过扩展创建互联网计算机的唯一链密钥加密网络协议而开发的,因此,它仅依赖于高级密码学和协议数学,使该功能成为区块链和 Web3 生态系统的游戏规则改变者。
Chain Key TX 功能使区块链具有互操作性,并消除了对可信“桥接”服务的需求,该服务将加密资产包装在源区块链上,因此资产的包装版本可以在目标区块链上使用。今年(2022 年)的前 9 个月,从这些链桥中窃取的价值已增长到数十亿美元。
到目前为止,他们大多被那些在相关区块链中投入巨资的人重新注资,但如果他们继续进行黑客攻击,最终将导致系统性故障波及整个 DeFi 生态系统,例如,因为被广泛用于借入其他资产的打包资产突然丢失他们所有的价值。
DeFi 开发人员也会对这项新功能感到高兴,因为这将使他们能够创造新事物。例如,可以在互联网计算机上创建一个完全链上的 DEX,使用户能够从一系列独立的区块链交易加密资产,而资产永远不会离开其来源区块链,还有许多其他方法可以使用该功能。
2021 年,以太坊上的 Uniswap 交易所将一半曾经可从其网站上交易的代币下架。问题在于,尽管 Uniswap 智能合约提供的金融轨道存在于链上,并由 DAO 以去中心化方式升级,但 Uniswap 的网站以集中方式运行在云计算服务上,使其容易受到黑客攻击和审查,并使其开发人员作为所有者控制者对被认为违反监管的行为负责,因为他们可以随意修改网站,而他们的信用卡为网站的持续运营付费。
Chain Key TX 功能现在为以太坊 DeFi 社区提供了解决此类问题的方法,许多人已经在尝试。他们 - 或其他人 - 现在可以在互联网计算机上运行完全去中心化的网络前端,可以完全由 DAO 控制。
这些前端以及创建它们的智能合约可以使用 Chain Key TX 直接且无需信任地与相关的以太坊智能合约集成,参见这个由互联网计算机智能合约提供服务的 Uniswap 前端演示,以及用户发起通过互联网身份使用笔记本电脑的指纹传感器进行的交易:
然后,它的用户可以使用简单的聊天消息来转移加密资产,例如,一个用户可能会发送另外一万个聪并带有“生日快乐”的信息,从而导致比特币账本上的真实交易发生。
智能合约开发人员通常会使用 Chain Key TX 在其他区块链上执行交易,然后使用 “HTTPS outcalls” 检索结果,这是另一个允许智能合约从互联网计算机环境之外的系统检索信息的新功能,例如从以太坊节点,通过发出 HTTP 请求,其结果由网络共识处理。
请参阅最近的智能合约演示,该演示安全地从 Coinbase 提取价格信息,而无需受信任的预言机服务:
但是,由于比特币使用的是 UTXO 模型,所以不能使用这种方法。为此,Chain Key TX 提供特殊的 API 来简化与比特币网络的交互,由网络下载和处理比特币区块来支持,以维护当前的 UTXO。这使得容器智能合约代码可以非常容易地直接在比特币分类账上接收和发送比特币,并且首次创建本地比特币 DeFi 服务成为可能。
技术提示:互联网计算机网络由子网区块链组成,这些子网区块链通过其链密钥加密协议组合成一个无缝的区块链环境,用于托管智能合约。子网也可用于特殊目的,例如托管 NNS,或帮助实现 Chain Key TX 等功能……
为了提供新的 Chain Key TX 功能,互联网计算机网络必须添加专用的 “Threshold E(d|C)DSA” 子网区块链,这将负责安全创建和管理所涉及的加密私钥材料。为互联网计算机网络提供动力的链密钥加密协议使这些子网能够安全地在其节点之间初始化私钥材料的共享,不断地重新共享材料,以便节点可以随时加入和离开子网,执行击败自适应对手的过程,备份其他子网的密钥材料,并以安全和容错的方式签署将由其他区块链执行的交易。
由于一系列与密码学相关的原因,新的阈值 E(d|C)DSA 子网将比其他子网具有更高的复制因子(更多节点)。此外,这些子网将利用根据第 2 代规范构建的节点机器,这些节点机器上装有 SEV-SNP 虚拟机加密硬件,这样如果对手获得对节点机器的物理访问权,他们将在里面找到的只是加密字节 - 尽管,至关重要的是,这项技术只提供了额外的保护,因为硬件是容易出错的,而子网提供的安全性和活跃性保证总是依赖于协议数学和加密。
互联网计算机网络在其网络中需要新的第 2 代机器,理想情况下需要新的节点提供者,以便 NNS 可以形成足够数量的阈值 E(d|C)DSA 子网来满足对 Chain Key TX 功能的预期需求。
2. SNS(服务神经系统)DAO
“SNS” 是由互联网计算机区块链创建的一种特殊的 DAO,用于控制在链上运行的 Web3 服务,它允许这些服务像协议一样自主运行。
区块链历史上第一次,互联网计算机使开发者可以完全去中心化 Web3 服务,例如大众市场的 SocialFi 和 GameFi 服务,并通过将完全控制权分配给 DAO 以“协议”的模式运行它们。
这是因为,首先,互联网计算机可以避免使用中心化的传统 IT,例如 Big Tech 的云计算服务,并完全从区块链上的高级智能合约构建 Web3 服务,因为新一代智能合约互联网计算机可以经济地处理和存储大量数据,甚至可以处理 HTTP 请求以直接为用户提供 Web 体验。
但是,去中心化难题的第二部分已经解决,智能合约只能创建、更新和配置同样托管在区块链环境中的其他智能合约 - 例如,不能对集中式传统 IT 施加控制,例如在 AWS(亚马逊网络服务)等云计算服务上运行的数据库或 Web 服务器,这意味着本身使用智能合约构建的 DAO(去中心化自治组织)永远无法完全控制其架构涉及传统 IT 的 Web3 服务。
然而,由于 Web3 服务可以完全使用互联网计算机使用智能合约构建,这意味着历史上第一次,现在可以在 DAO 的完全控制下运行 Web3 服务。
现在将完全控制 Web3 服务的 DAO 将调解成千上万甚至数百万治理代币持有者社区的愿望,其中许多人将是终端用户。密码空间中的这些自主数字民主国家将为政府提供的人类组织和经济的传统框架(如公司、合作伙伴、基金会、信托和基金)提供极具吸引力的替代方案,由于其先天和改变游戏规则的优势,我们相信 DAO 将很快成为 Web3 项目的首选组织结构。
认识到 DAO 对加密项目的压倒性重要性,DFINITY 基金会开发了一种特殊的 DAO,称为 SNS(或“服务神经系统”),专为控制 Web3 服务的艰巨任务而设计。这将补充社区开发的 DAO 框架,SNS DAO 框架的设计借鉴了控制互联网计算机网络的 NNS(网络神经系统)DAO,可以说是当今存在的最复杂的 DAO。
对于那些不熟悉 NNS 的人:互联网计算机社区的成员在 NNS 内质押 ICP 治理令牌以创建“投票神经元”,这些用于对提交的提案是否被通过或拒绝进行投票,神经元所有者可以手动或完全自动投票,在“流动民主”系统中,通过配置他们的神经元以跟随他们信任的人或组织拥有的神经元,以获得投票奖励。
当 NNS 采用提案时,它会完全自动执行提案。例如,当采用升级网络节点机器上运行的副本(“客户端”)软件的提议时,网络节点会自动升级 - 这是一种与传统区块链相比更去中心化、风险更小、更无摩擦的更新方式,区块链需要使用分叉升级其协议。
尽管 NNS 完全无需许可,但自 17 个月前(2021 年 5 月 10 日)主网启动以来,它已经成功处理并执行了数百个提案,迅速发展了网络,同时拒绝了恶意和垃圾邮件提案。
SNS 框架将使已经使用互联网计算机上的智能合约或通过 Chain Key TX 功能组合的其他区块链构建 Web3 服务的开发人员能够通过将控制权分配给 DAO 来完全去中心化操作,以便他们的服务可以真正过渡以去中心化自治协议的模式运行。
此类 Web3 项目采取此步骤可以实现改变游戏规则的优势,包括:
没有 ICO 的去中心化筹款,SNS 可以通过出售治理代币从去中心化的生态系统中筹集资金,其社区可以决定如何部署这些代币,例如支付核心开发人员或投资组织作为承包商。 运行更安全,将 Web3 服务分配给 SNS 后,所有更新都必须由 SNS 采用和应用,没有开发人员、组织或黑客可以直接进行这些更新以插入恶意代码,从而使 Web3 服务存储和管理大量代币财富更加安全。 作为协议的代币化,一旦 Web3 服务作为协议运行,高级代币化策略可以由贡献的开发人员实施,而不会使他们面临更高的监管风险 - 例如创建强大的用户激励机制,这与在一组开发人员或公司的控制下运行的 Web3 服务形成鲜明对比,这使得他们负责令牌功能。 通过所有权实现病毒式增长,终端用户可以通过向他们分发 SNS 治理令牌来激励他们,使他们成为 Web3 服务的“所有者”,例如,代币可能会提供给推荐其他用户并帮助推动病毒式增长的用户,或参与内容审核等任务的用户,未来,用户既是所有者,也是运行社交网络等 Web3 服务的团队的一部分。 可编程网络,Web3 服务可以将它提供给其他 Web3 服务的 API 宣传为“永久的”,这样其他项目就可以在它们的基础上进行构建,而不会有以后被去平台化的风险 - 在 Web3 生态系统中提供真正的“可编程 Web”功能,从而实现协作通过“服务组合”,这将驱动强大的网络效应。 实现 Web3,一旦 Web3 服务作为协议运行,它就真正成为公共互联网的一部分,无需许可和开放,成为 Big Tech 运营的垄断和专有集中式 Web 2.0 服务的有力竞争者。
将 Web3 服务分配给 SNS 所涉及的过程如下:
提交去中心化提案,Web3 服务的开发者必须首先向 NNS 提交提案,建议将对该服务的完全控制权分配给 SNS,该提案包含许多配置,这些配置将指导任何后续步骤。 NNS 决定采纳该提案,NNS 必须采纳该提议,继续将 Web3 服务分配给 SNS 的决定始终被视为去中心化互联网计算机社区意愿的自主表达。 NNS 引导一个新的 SNS,NNS 创建一个新的 SNS,NNS 将 SNS 配置为 Web3 服务的“根”智能合约的控制器,这使 SNS 可以控制服务,并使其自治。 创建治理令牌分类帐,SNS 还不能采纳和拒绝更新或配置 Web3 服务的提案,因为没有允许社区成员投票的治理令牌,因此,SNS 会自动创建治理代币账本,其功能与 ICP 治理代币账本相同,它通常会创建十亿个代币。 计划进行去中心化销售,SNS 还不能采纳和拒绝更新或配置 Web3 服务的提议,因为它的治理令牌不由社区成员持有,因此,SNS 会自动安排一次“去中心化销售”,将治理代币分发给社区。 社区会收到有关销售的通知,NNS 在其“启动板”中显示即将进行的去中心化销售,以通知可能愿意参与的 ICP 社区成员,它还可以通过其 ICP “社区基金”功能自行参与销售。 去中心化销售运行,SNS 进行去中心化销售,将治理代币分发给世界各地的大量匿名 Web3 社区成员,在与 ICO 做法相反的情况下,销售收益不会转发给开发商,而是由 SNS 自己持有,由其去中心化社区控制。 分发治理代币,去中心化销售的参与者都以相同的价格购买治理代币,防止他们相互“翻转”代币,治理代币以投票神经元篮子的形式分发给他们,这些神经元具有不同的锁定期以创建一种归属时间表。 分配有缺陷的“创始人代币”,Web3 服务的开发人员以“创始人代币”的形式收到治理代币的分配,这些代币也作为一篮子投票神经元交付,然而,这些神经元的投票权是有缺陷的,以确保开发人员在任何时候都不会拥有多数投票权。 该服务将令牌分发给终端用户,Web3 服务和 SNS 的算法现在可以将治理令牌分发给终端用户,使他们成为所有者和团队的一部分,SNS 可以支付开发人员和任何其他以某种方式做出贡献的实体以承包商的身份执行工作和服务(尽管可能没有法律合同,因为 SNS 是在跨区密码空间中运行的自治软件,而不是合法的实体),根据储备的治理代币数量,SNS 稍后可以进行更多的去中心化销售,以在必要时为项目筹集额外资金。 该服务在密码空间中发展壮大,治理代币分类帐与主要加密货币交易所的要求兼容,使得像 Coinbase 这样的交易所能够将它们上架(除了将出现在链上的大量 DEX),因此,将创建一个全新的经济舞台,开发商和企业家可以参与其中,这将特别有助于那些位于硅谷以外的人,因为那里的风险资本难以获得,其目的是为分布在世界各地的大量技术和创业人才打开机会之门,他们将越来越多地实现互联网计算机的梦想。
由于 Web3 服务的治理代币有时会产生巨大的价值,因此必须以最安全的方式托管它们。当 NNS 实例化一个新的 SNS 并创建其治理令牌账本时,这将发生在一种新型的“信托子网”上,其配置大致类似于当前托管 NNS 和 ICP 账本的子网。
这些子网的复制因子会更高,需要更多的节点,出于监管原因,我们认为它们在美国的节点应该少于三分之一 - 要求网络在欧洲和亚洲增加额外的节点。
3. 容器智能合约标签:信托、存储……
开发人员将能够标记他们上传到互联网计算机的智能合约,例如访问特殊的信托功能,或者使用廉价的持久内存来存储大量媒体文件,这种标记将允许开发人员选择对他们更重要的权衡。
目前,当智能合约开发人员部署到互联网计算机时,它们总是安装在“应用程序子网”上。然而,在前面,我提到了即将推出的阈值 E(d|C)DSA 子网和信托子网(注意这些类型的子网已经存在于互联网计算机网络中,它们支持开发人员目前使用的 beta 功能)。
阈值 E(d|C)DSA 子网是为互联网计算机网络内部使用而设计的系统子网,支持 Chain Key TX 功能,信托子网是托管智能合约开发人员上传的一种通用子网。
将来,当您将智能合约软件上传到互联网计算机时,可以“标记”容器智能合约软件,以告诉区块链您希望将智能合约托管在哪种类型的子网区块链上。子网在交互时对智能合约是不可见的,但由于不同类型的子网具有不同的硬件配置,所以有些东西会发生变化。
例如由增加计算复制的子网类型托管的智能合约,例如出于安全原因使用更多节点的阈值 E(d|C)DSA 和信托类型的子网,在执行某些计算时将消耗更多 Cycles。
给开发人员的专业提示:阈值 E(d|C)DSA 和信托子网旨在提供最高级别的安全性,甚至可以承受节点提供商之间的协同勾结以及恶棍或敌对政府对数据中心节点机器的物理袭击,它们的目的是托管具有最大价值的内生和外生加密密钥材料。为了保护该价值,只有标记为“受托人”的智能合约可以使用 Chain Key TX 功能,或与 SNS 实例和治理代币分类帐进行交互。
但是,可以创建接受来自应用程序智能合约的函数调用的受托智能合约,从而可以创建代理。Web3 服务通常会采用安全功能架构,允许终端用户在廉价的应用程序子网上与智能合约进行交互,以通过受托子网上的代理安全地启动 Chain Key TX。
子网也可以有更少的复制,例如,我们希望最终添加一个“存储”子网类型,它仅跨四个节点复制数据处理和存储。这将使存储智能合约能够非常便宜地利用持久性内存页面,从而更经济地将用户照片和视频库存储在智能合约或他们的新闻源中,权衡是托管的合约具有更弱的安全性和活动性保证。
给开发人员的专业提示:由于存储子网为托管智能合约提供的安全性和活性保证要弱得多,标记为“存储”的智能合约将无法调用其他智能合约。然而,这并不能阻止他们扮演完美数据桶的角色。
信托子网和存储子网是不同子网类型激增的趋势的一部分,开发人员将标记他们的智能合约,为他们正在构建的特定 Web3 服务选择最佳权衡。最终,某些子网类型可能会使用打包特殊硬件的节点机器,例如用于 AI 的 Tensor 芯片。
但目前情况相对简单 - 我们需要添加更多的第 2 代节点来支持新类型子网的创建。
4. 监管问题
互联网计算机的 NNS 治理系统必须调整其网络架构以解决多个问题,包括最小化监管风险的需要。
最近,有人担心美国证券交易委员会曾暗示美国政府对以太坊网络上的交易拥有优先权和支配权,因为它的节点聚集在美国,类似的逻辑现在适用于美国实体持有的以太坊权益。甚至有传言称,美国财政部正在进行交易“内存池过滤器”的工作,它将寻求强制安装位于美国的以太坊节点。
这样的想法和这样的步骤可能对以太坊和任何其他去中心化网络造成极大的伤害,公链的目的本质上是扩展全球互联网,它从一个开放且无需许可的实用程序中汲取力量,供世界各地的每个人使用。智能合约必须在密码空间中执行,除非有选择,否则不得植根于某个司法管辖区,例如,这就是它们非常适合创建国际金融渠道的原因。
当 NNS 构建子网时,默认情况下,它使用“确定性去中心化”系统从位于独立数据中心、不同地理区域和不同司法管辖区的独立节点提供者那里提取节点机器,我将在本文后面描述。目的是创建具有所需安全性和活跃性保证的子网,但在不同节点机器之间复制数据处理和存储的次数最少,因为这会增加成本。另一个目的是确保智能合约托管在密码空间中,而不是植根于某个司法管辖区,因此它们不易受到特定司法管辖区监管变化的影响。
关于这些管辖权考虑,我们认为我们应该致力于减少位于美国的互联网计算机使用的节点的比例,这意味着我们需要更多位于欧洲和亚洲的机器。
专业提示:我们还认为开发人员应该能够用地理和司法管辖区标记他们的智能合约,例如,智能合约开发人员可能会将他们的代码标记为“欧盟”,这将导致他们的智能合约在一个子网上运行,该子网的节点都位于欧盟内部,如果有可用的(这些将是“弱”标签)。
这可能会满足对 GDPR 等法规的担忧 - 尽管我们认为 GDPR 并不适用于智能合约,或者,如果智能合约仅服务于位于欧洲的人,则仅由欧盟节点组成的子网可能会提供更好的性能。另一个应用程序将标记智能合约,以确保其计算不会复制到位于美国境内的节点机器上。
5. 爆炸性的 Web3 增长
随着从互联网计算机区块链上运行的 Web3 服务的数量不断增长,网络必须增加其容量。
由互联网计算机区块链托管的开发人员、Web3 服务和用户的数量持续增长,以至于在撰写本文时,它目前每天处理近 50 亿笔交易,其中包括预先确定的“查询调用”交易参与提供网络体验。这比当今任何其他区块链流程都多得多的交易,巨大的交易量直接源于互联网计算机的独特性,使得完全由智能合约构建 Web3 社交媒体服务成为可能。
今天,甚至已经有完全由互联网计算机运行的大众市场聊天/消息服务,它们是由智能合约构建的。它们通过处理 HTTP 请求直接为终端用户提供交互式 Web 体验,并处理和存储终端用户使用“更新调用”(即传统交易)在区块链上发送的每条单独的文本消息、照片和视频。
随着时间的推移,每天处理的交易数量将继续攀升,先达到数十亿,然后达到数百亿,最终达到数万亿,甚至更多。幸运的是,互联网计算机有一个新颖的区块链架构,通过链密钥加密成为可能,它可以扮演这个世界计算机的角色。其目的是有一天互联网计算机将推动区块链奇点,并托管人类的大多数在线系统和服务。
在幕后,互联网计算机通过形成新的子网区块链增加了托管智能合约计算和数据的能力,它使用链密钥加密将其组合成一个统一的区块链环境。每个子网都由专用节点托管,这些节点代表专用节点机器,它们共同构成一个主权网络。
要创建新子网,NNS 需要在互联网计算机网络中提供未分配的节点机器,现有和潜在的节点提供商现在可能希望提供新的节点机器,但重要的是要了解“确定性去中心化”将如何推动 NNS 对节点机器的需求。
NNS 和确定性去中心化
确定性去中心化是互联网计算机的治理系统在节点机器之间复制计算和数据的过程,以实现所需的安全性、活性和其他属性水平,同时尽可能降低硬件成本。
整个互联网计算机网络由单独的子网区块链组成,每个子网区块链都增加了托管智能合约计算和数据的额外容量。子网使用“链密钥加密”组合成一个单一的区块链环境,这使它们能够安全地来回传递交易及其结果,而无需访问对等子网的区块来验证它们是否正确运行并且它们的消息是防篡改。
NNS 治理系统存在于自己的子网中,它在整个网络中传输特殊的可验证交易来配置子网,例如通过修改托管它们的节点集,或从未分配的节点形成新的子网。
在任何给定时刻,子网区块链都由一组专用于该任务的特定节点机器托管,这些复制所有子网的计算和持久内存(数据存储)。在配置托管子网的节点集时,NNS 必须做几件事,一方面,它必须由一组节点组成一个子网,这些节点共同提供所需级别的安全性、活跃性和其他属性;另一方面,它必须尽量减少托管子网所涉及的节点数量以降低费用,每个节点都由专用节点机器创建,通常构建或获取成本很高,托管子网所涉及的节点越多,其托管的计算成本就越高。
人们可能会期望子网区块链提供的安全性和活跃性保证的强度仅来自它组合的节点数量,这种误解是可以理解的,因为许多权益证明区块链将其网络中“验证节点”的数量吹捧为它们提供的去中心化和安全性的证明。但实际上,在推导这些属性的度量时所涉及的不仅仅是简单地计算节点数。
简单来说,如果一个子网使用大量节点,但这些节点属于单个节点提供者,那么该节点提供者可以简单地将它们全部关闭以终止子网,甚至可以选择丢弃子网的数据。出于这个原因,子网的节点必须来自多个节点提供者,并且它们必须足够多样化,以至于即使恶意提供者之间的串通以某种方式阻止或破坏子网,也极不可能成功。
但节点提供者的多样性也不足,即使它们是多种多样的,如果它们的节点过多地安装在同一个数据中心,那么一些数据中心员工可能会关闭节点机器,或者篡改它们以攻击子网,所涉及的数据中心的地理和管辖范围也很重要。
例如,如果数据中心是多样化的,但聚集在一个城市周围,那么对城市的核攻击可能会破坏子网,并且,如果托管节点的数据中心过于聚集在某些司法管辖区,比如欧盟,那么子网将容易受到敌对国家机构不可预测的行动的影响。
“Nakamoto 系数”是一种流行的去中心化行业衡量标准,它计算必须失败或串通以中断区块链的独立方的数量,但区块链提供的安全性和活性保证显然取决于其节点以更全面的方式去中心化。然后,为了构建互联网计算机网络,当向 NNS 提交提案以从未分配的节点形成新的子网时,NNS 必须在采用该提案并形成子网之前检查去中心化关注的层次结构。
必须考虑有关节点的所有可用信息,包括节点提供者的身份、节点安装在其中的数据中心、数据中心的地理位置以及这些地理位置所在的司法管辖区。因此,子网是由如此选择的节点形成的,以确保确定性地去中心化(即在“确定性去中心化”的过程中),这考虑了许多因素。
通过使用确定性去中心化来实现安全性和活跃性目标,同时最大限度地减少硬件复制,计划互联网计算机最终将以比传统 IT 更高的效率托管在线系统和服务,从而减少所有技术的二氧化碳排放,而不仅仅是区块链,扮演世界计算机的角色。
虽然传统的区块链利用匿名节点和非常高的复制因子,例如以太坊,在撰写本文时,它在 430,000 多个“验证者”之间复制其计算和数据的成本很高,但他们的 Web3 开发人员可以利用互联网计算机来卸载数据处理和存储,以及以去中心化的方式为他们的前端服务。因此,互联网计算机区块链为 Web3 生态系统提供了宝贵的补充。
对于潜在的和现有的节点提供者,确定性去中心化施加了一些特殊的约束。大多数传统的 PoS 区块链允许任何人在云计算服务上启动“验证节点”,然后自动加入网络(第三方服务通常使这变得像单击按钮一样简单)。
相比之下,互联网计算机区块链节点提供商必须首先建造或购买特殊的标准化节点机器,然后将它们安装在数据中心的物理机架内,这更加繁重,尤其是因为节点机器价格昂贵。同时,只有支持确定性去中心化的节点才能被引入网络。
NNS 应提供一个提案系统来帮助节点提供者社区解决:a) 他们可以提供多少节点,假设 NNS 至少希望将其节点分散到不同的子网,以及 b) 不同数据中心中有哪些节点,NNS 将希望引入的地理和司法管辖区。
在论坛上保持联系以了解正在发生的事情:forum.dfinity.org。
新改进的节点提供程序框架
已经开发了一种将节点机器添加到互联网计算机网络的新流程,该流程比早期流程简化了很多,使其更容易参与。
在 2021 年 5 月互联网计算机主网启动和创世的匆忙中,道路上出现了一些颠簸。其中之一是不知何故,安装新节点机器并成为节点提供者的过程变得比预期的要复杂得多,现在已经完成了大量工作来创建一个与 2018 年最初计划相匹配的新流程。
这将使任何人都更容易成为节点提供商,如果他们愿意在节点硬件上进行必要的投资,和节点安装和维护。运行中涉及的过程现在将如下(稍微简化):
向 NNS 提交提案以创建新的“节点提供者配置文件”; 选择 NNS 中已存在“数据中心配置文件”的数据中心,或向 NNS 提交提案以创建新配置文件; 提交 NNS 提案以添加“节点操作员记录”,将您的节点提供商配置文件与所选的数据中心联系起来,指定网络允许您从该位置运行的节点机器的数量(NNS 将采用和拒绝此类根据我上面概述的确定性去中心化考虑提出的建议); 在选定的数据中心设施中物理安装您的节点机器; 为 USB 拇指驱动器创建一个映像,其中包含当前副本(“客户端”)软件的安装程序,以及将机器链接到您的节点提供程序配置文件的节点操作员记录; 通过将拇指驱动器插入合适的 USB 插座并打开机器,使用此 USB 映像启动您的节点机器,这将安装副本软件,一旦它运行,节点机器将使用提供的节点操作员记录自动将自己注册到 NNS 内的节点提供者配置文件中。
更详细的信息可以在不断更新的互联网计算机 wiki 上找到:
wiki.internetcomputer.org/wiki/Node_Provider_Onboarding
善意声明
我们将要求节点提供商在创建其节点提供商配置文件时声明良好意图,这将通过依赖“更大的生活游戏”为网络增加显著的额外安全性。
权益证明与有用工作证明
要求节点提供商抵押 ICP 以添加机器不会将安全性提高到所需的水平,但会增加成本,因此,我们坚持纯粹的有用工作证明。
互联网计算机可以准确地描述为“有用工作证明”网络,因为每个节点都必须继续在网络中获得其成员资格。这意味着,除其他外,每个节点必须正确参与其子网内的区块的生产,因为 NNS 将弹出(或“惩罚”)在没有缓解数据的情况下在统计上偏离的故障节点。
该网络目前不要求节点提供商质押 ICP 以将新节点加入网络,这是因为节点机器硬件的成本,以及安装和维护节点机器所涉及的时间和精力的投资,是一种财务利益,确保节点提供者在游戏中占有一席之地。这种硬件“赌注”已经很重要了,因为第 2 代节点机器现在的成本约为 20,000 美元,一个优点是硬件权益的价值不会像 ICP 加密货币那样波动,从而提高了安全性。
目前的方案满足了我在 2014 年设计的区块链标准“女巫抵抗的 3 E”的要求:1)购买节点机器以及安装它们所涉及的努力产生了“入门成本”,2)需要保持节点机器在数据中心运行,产生“存在成本”,以及 3)节点惩罚会产生“退出惩罚”,因为节点提供者不能指望快速获得新的节点操作员记录来重新添加被弹出的节点机器,并且转售使用过的硬件将不可避免地涉及损失。该节点只能通过网络神经系统治理 DAO 添加到网络,提供额外的女巫抵抗。
尽管如此,我们希望提高受托子网的安全性,以及那些支持 Chain Key TX 功能的子网,那些对区块链架构感兴趣的人可能想知道这是否可以通过要求节点提供者也持有 ICP 来实现。在分析这个想法之前,我们首先要注意,抵押资本就像硬件一样有成本,因为它可能会被转换成无风险的有息债券,比如国库券,而潜在的收益已经失去了。
因此,如果节点提供者需要质押一定数量的 ICP 以将节点机器添加到网络中,最终网络会消耗更多的资源,而这个成本将不得不由智能合约来承担,结果更多 “Cycles” 将被智能合约计算和内存页面使用所消耗,那会很糟糕。
那么,问题是通过要求在提供节点机器硬件之上进行质押可以获得多少安全性,细微的答案是“不是很多”,原因如下:在我们今天看到的许多权益证明区块链上,这些区块链通常由运行在云计算服务上的大量“验证器”软件节点托管,这些数字被使用对于营销而言,实际上是这些节点的子集在任何给定时刻控制着区块链,并且他们所抵押的加密货币的价值通常与他们处理的交易的价值相比相形见绌。
例如,以太坊网络包含大量软件节点,在撰写本文时超过 430,000 个,每个都以至少 32 ETH 的质押添加到网络中。然而,该链的区块是由其随机信标选出的委员会产生和见证的,可能只有 111 个节点。这些委员会中支持节点的总价值可能在 5,000,000 美元左右,但它们有时会处理价值数十亿美元的 DeFi 交易,这反映了加密经济假设如何在实践中被打破。
Nick Szabo 写了一篇关于小游戏谬误的精彩文章,引用:“当博弈论者、经济学家或其他试图将博弈论或微观经济学技术应用于现实世界问题的人,在非常有限和精确的集合下假设一个简单的、因此可认知的交互作用时,就会出现小博弈谬误规则,而现实世界中的类似情况发生在具有更多玩家的长期且复杂得多的游戏中 - 生活游戏。”
他的一些观点在这里是相关的,首先,权益证明区块链可以通过要求节点抵押更多价值以线性方式提高安全性的普遍看法过于简单化,因为这种信念取决于许多不太可能成立的微妙假设。
其次,人类行为,比如诚实,也依赖于强大的“生命游戏”,而不是权益证明区块链的微观经济学,这是我们必须在这里利用的,人生游戏涉及到区块链环境之外的事物,比如司法系统。
出于所讨论的原因,权益可能不足以阻止恶意节点提供者串通破坏子网以获取金钱利益。但是,如果串通的节点提供者可能会失去所有不义之财,因为他们可以成功地被其他节点提供者和其他方起诉要求损害赔偿,那么这将极大地激励他们诚实行事。如果从事不法行为的节点提供者也面临牢狱之灾,那将产生更大的诚实行为动机。
我们希望在互联网计算机网络中激活强大的“生命游戏”动态,以强大的力量激励诚实行为,使支持 Chain Key TX 功能的子网、SNS DAO 及其治理代币账本能够安全地托管数十亿美元的总体价值。
声明良好的意图和对目的的理解
为了实现上述目的,我们将要求节点提供者将声明添加到他们的 NNS 节点提供者配置文件中。在这种情况下,他们将接受他们对在极不可能发生的情况下与其他节点提供商恶意勾结以破坏网络运行而造成的经济损失和损害承担责任,节点提供者还将声明他们理解通过修改代码、与其他恶意节点提供者串通或以其他方式故意破坏协议构成对计算机系统的滥用。
该声明在一个不受监管的空间中,将确保恶意节点提供者遭受的损失远远超过他们通过勾结获得的收益,而且使他们受到刑法的影响,例如英国 1990 年的《计算机滥用法》。我们相信该声明将大大提高安全性,使所有节点提供商、所有在网络上构建的开发人员和企业家以及网络托管的在线系统或 Web3 服务的每个用户都受益。
该声明尚未最终确定,但将类似于:“我在此向世界保证,我将诚实地操作我提供的节点机器,如果我不诚实地表现,例如故意干扰我的节点机器为防止他们与他人串通或单独正确处理 ICP 协议消息,我将对网络用户和其他节点提供商造成的任何损害负责。我进一步声明,我知道对节点机器的任何故意干扰,导致它错误地处理 ICP 协议消息,代表对该硬件及其与之交互的任何硬件的滥用,并且在某些司法管辖区,这可能构成犯罪。”
最后,我们继续沿所有关键轴创新和改进网络,新的节点提供者框架将更容易参与托管网络,使社区更容易扩展互联网计算机的容量以满足需求,非常感谢大家在这个令人难以置信的旅程中坚持使用真正的世界计算机实现区块链奇点。
更多新闻和细节很快将发布。
作者:Dominic Williams翻译:Catherine
- 往 期 推 荐 -
长按关注 IC 微信公众号
随时答疑解惑
*添加小助手微信 comiocn 进交流社群