Aleo网络运行原理简介：什么是PoSW和Coinbase奖励

Aleo官方今晨发表推文转载了@contributedao 关于《Aleo网络运行原理简介》一文，该文对 Aleo 网络进行全面的技术深入探讨。 

内容如下：

介绍

目前使用的大多数区块链都是公共分类账。这意味着任何人都可以将交易添加到分类账中，并且内容是公开可见和可验证的。虽然这种透明度是一个显着的优势，但缺乏隐私一直是区块链大规模采用及其在许多现实场景中应用的障碍。为了解决区块链技术中的隐私问题，已经开发了多种方法。最流行的解决方案之一是使用零知识证明（ZKP）。然而，集成 ZKP 的项目通常面临局限性，例如仅支持基本交易，无法编写更复杂的合约，或者面临可扩展性问题。

本文深入研究了 Aleo 区块链，这是一个专注于隐私的平台，利用零知识 SNARK 来确保交易隐私，以及创新的共识机制（Narwhal 和 Bullshark），以实现即时最终确定并提高可扩展性。Aleo 的隐私保护方法超越了简单的交易，实现了可编程隐私。此功能允许开发人员在 Aleo 上创建分散式应用程序 (dApp)，并将隐私作为内置功能，提供与其他区块链类似的功能，但具有额外的隐私优势。

Aleo Stack：zkCloud 和 Aleo 主网

与许多区块链一样，Aleo 可以分为两个主要层：执行层和共识层。传统区块链经常面临瓶颈，因为它们需要每个全节点下载并重新执行网络上的每笔交易，从而导致所有交易都以可见的链上方式处理。Aleo 通过将执行层与共识层解耦来解决这种低效率问题。交易执行被卸载到名为“zkCloud”的链下组件。

在这里，zkCloud 负责执行这些交易并为它们构建加密证明——零知识证明（ZKP）。然后这些证明被传递到共识层。Aleo 主网内的验证者利用这些证明来有效验证交易并在区块链上达成共识” 无需公开交易详细信息即可查看历史记录。由于 ZKP 的稳健性，这种方法允许区块链在不损害隐私的情况下保持经过验证的状态。

zkCloud

在一般的区块链操作中，当用户提交交易时，区块提议者会执行这些交易并将它们聚合到一个区块中。然后将该块传播给其他验证者，这些验证者必须重新执行交易。Aleo 采用了不同的方法，利用 zkCloud，它采用 ZKP 技术来执行。验证者不会重新执行交易，而是会收到证明，确认所有计算和状态更新都遵循协议规则。这些证明不仅可以有效验证，而且无需重新执行交易。

zkCloud 通过将执行卸载到链下，与传统区块链相比具有以下几个优势：

-隐私：ZKP 确保证明的正确性，不会泄露任何超出其有效性的信息。进行链下交易的用户可以利用 ZKP 来维护他们的隐私。他们可以将屏蔽交易提交给验证者，验证者可以在链上验证这些交易，而无需访问交易详细信息。这确保了交易隐私，同时保持了区块链的完整性，因为验证者不需要查看内容来确认其正确性。

-可扩展性：通过 ZKP，验证者可以通过检查相应的 ZK 证明来验证交易的正确性，而不是重新执行交易。这些证明更加高效，减少了验证器的工作量，并允许它们处理更多交易，从而提高吞吐量。

- 无限运行时间：传统区块链通过gas费限制交易运行时间，以防止垃圾邮件和无限循环；更复杂的交易需要更多的天然气。Aleo 的模型中，验证器仅验证简洁的证明而不是整个执行，允许 zkCloud 上的链下执行没有任何时间限制，这不会影响验证器的性能。

zkCloud 可以在用户的机器上本地操作，允许他们构建证明并将交易直接提交到 Aleo 主网。这是与主网交互的最不信任和最私密的方式。或者，用户可以选择将这些操作委托给第三方证明服务，该服务代表他们处理链下任务。

Aleo主网：AleoBFT

虽然 Aleo 上的交易是在链外执行并由 ZKP 确保其正确性，但 Aleo 主网上的验证者仍然需要验证这些证明并就链的历史（即交易顺序）达成共识。为了实现这一点，Aleo 引入了 AleoBFT，其拜占庭容错 (BFT) 共识协议。AleoBFT 是一种基于 DAG 的共识协议，其灵感来自于 Narwhal 和 Bullshark 的先前工作，目前已在 Sui 区块链中实施。该协议的详细工作原理可以在这里找到，但出于本文的目的，我将为那些不想深入研究该主题的人提供对 Narwhal 和 Bullshark 的简要概述。

Narwhal 和 Bullshark 在 Aleo 区块链中具有不同的用途：

Narwhal 充当内存池，Bullshark 充当共识协议。Narwhal 的构建理念是，为了使共识协议具有可扩展性并实现高吞吐量，它必须将数据传播与数据排序分开。在传统区块链中，用户提交的交易由验证者广播到其他验证者的内存池。然后，提议者或指定的领导者从其内存池中选择交易来构建区块。该区块在共识过程中再次广播，这会通过两次广播交易而导致效率低下：一次来自内存池，另一次在区块传播期间。

Narwhal 通过仅在内存池协议内管理数据传播来解决这种冗余问题。这种分离允许通过解释由 Narwhal 形成的有向无环图 (DAG) 结构来构建共识，从而为共识逻辑增加最少甚至不增加额外开销。这里采用 Bullshark 是因为它增加了零通信开销，这意味着它不需要验证者在验证者之间进行额外的通信来实现对其本地 DAG 的一致解释。

请注意，Narwhal 也可以使用其他共识协议，例如 Hotstuff 和 Tusk。Narwhal 采用基于轮次的 DAG 结构，每个验证者的目标都是进步并进入下一轮。在每一轮中，验证者独立地提出从用户处收到的自己的批次交易，并与其他验证者合作，尝试将其批次包含在其他验证者的本地 DAG 中。

1.Workers负责：

 -  将批量交易流式传输给其他验证器的 Workers。

-b  将这些批次的摘要（哈希）发送到各自的主数据库。

2.每个验证器的主节点使用这些摘要来运行 Narwhal 内存池协议，并在其自己的视图中形成本地、基于轮的 DAG。

为了构建 DAG，验证者在第 r 轮中遵循以下步骤：

1.每个验证者的主验证者向所有其他验证者发送一条消息，其中包括：来自其工作人员的批量交易摘要。

b.nf 上一轮 r-1 的证书（参考文献）。

2.主节点收到消息后，验证其正确性。如果检查通过，验证器将通过返回签名来对该消息进行投票。

3.发送者聚合来自不同验证者的nf签名以创建证书并将该证书发送回所有验证者。然后，这些验证器可以使用证书以及关联的消息摘要在各自的本地 DAG 中创建顶点。

4.一旦主节点可以形成nf个顶点，每个顶点都有一个证书支持，它就可以进入下一轮，r+1。

参考：

https://decentralizedthoughts.github.io/2022-06-28-DAG-meets-BFT/

当 DAG 结构建立后，验证者可以应用共识逻辑（本例中为 Bullshark）来解释其本地 DAG 并达成共识，而无需进一步沟通。与其他模型不同，Bullshark 中的领导者（又名锚点）用于承诺目的，并且在领导者出现故障的情况下可以安全地跳过。因此，错误的领导者不会成为共识瓶颈。

相反，有问题的领导者只会延迟承诺，直到下一个领导者的顶点被承诺。在 Bullshark 中，每个奇数回合都有一个预定义的顶点，称为锚点。锚定在决定链历史的承诺方面起着至关重要的作用。当 r 轮的锚从 r+1 轮收到至少 r+1 票时，它就会被提交。

如果存在连接边，则第 r+1 轮的顶点将投票给第 r 轮的锚点。当锚点 v 被提交时，它的因果历史（包括具有从 v 到它们的路径并位于 v 和最近的前一个锚点之间的所有顶点）也会被提交。有关更详细的见解，请参阅我们关于 Narwhal 和 Bullshark 的综合文章 。

Narwhal架构提供了多项优势，包括：

1.随着网络增长可扩展的 TPS（但受最小网络带宽限制）：

随着更多验证者加入网络，链的每秒交易数 (TPS) 会增加，尽管这受到最小网络的影响带宽。由于每个验证器在每一轮中都充当提议者，因此引入更多验证器意味着每轮都会将更多交易输入到网络中。然而，为了避免给资源有限的验证者参与共识造成障碍，必须适当管理所有交易批次的总大小。

2.水平扩展性：

Narwhal 架构允许每个验证器添加更多工作人员来处理额外批次的交易，从而增强网络处理不断增长的交易量的能力。

3.高效的区块传播和更公平的工作负载分配：

与许多 BFT 共识协议不同，其中单个领导者或提议者负责在每个高度提议一个区块并可能处理过多的工作负载，Narwhal 促进验证者之间的平等。每个验证器都会提出自己的一批交易，以防止任何单个验证器成为瓶颈或比其他验证器拥有更大的权力。

委托权益证明

Aleo 利用委托权益证明 (dPoS) 模型来确定每个验证者的投票权。AleoBFT 验证者的投票权不是使用简单的一验证者一票模型，而是由委托给它的本机“ALEO”代币数量决定。因此，Narwhal 和 Bullshark 共识协议部分中提到的参数 n 和 f 被替换为验证者的投票权。

与其他 dPoS 链一样，Aleo 区分验证者和委托者：

验证者操作节点并参与共识协议以维护 Aleo 区块链，而委托者是将代币委托给验证者的用户，增强网络的安全性。“质押者”一词指的是委托者和验证者，因为他们都通过质押 Aleo 代币来保护网络安全。

优先费 + 质押奖励 + (coinbase 奖励)/3以下是各个参数的定义：

1.优先费：

在区块链交易中，一般有两种费用：基础费和优先费。请注意，在某些连锁店中，可能会有其他费用，例如存储费。基础费用是用户使用该链必须支付的费用。它旨在防止垃圾邮件并向原生代币引入通货紧缩，以平衡通货膨胀。优先费是支付给验证者或提议者的可选“小费”，以激励将交易纳入区块中。该提示由验证者分发给他们的委托者。

2.质押奖励：

质押奖励是 Aleo 代币的通货膨胀率，根据 [1] 设置为每年 5%。该奖励在每个区块高度发出并分发给所有质押者。

3.Coinbase奖励：

Aleo中引入了激励证明者的机制，Coinbase奖励被分成2/3给证明者，剩下的1/3给stakers。这种划分鼓励证明者成为验证者。

PoSW和 Coinbase 奖励

除了验证者和质押者之外，Aleo 中还有另一种类型的网络参与者，称为证明者。证明者参与 Aleo 区块链主要是为了获得 coinbase 奖励，这与维护网络的奖励不同。

coinbase 奖励有两个主要目的：

1. 鼓励 zkSNARK 硬件加速的开发：鉴于 zkSNARK 是 Aleo 隐私功能的基础，从长远来看，激励这些证明的硬件加速开发有利于 Aleo。

2. 随机分配 Aleo 代币：赚取 coinbase 奖励的方法类似于工作量证明 (PoW)，促进 Aleo 代币在生态系统内更广泛的分配。

coinbase奖励分配是通过简洁工作量证明机制（PoSW）实现的，该机制是PoW的改进版本。

下面是说明 PoSW 过程的简化伪代码：

在每个区块高度，选择一个随机采样的 Aleo 程序。证明者试图构建一个证明程序正确性的证明，其中包括一个随机数作为程序本身的附加输入。每个证明者都会搜索一个随机数，该随机数会产生满足证明哈希值小于预定义难度级别的条件的证明。这个证明被认为是一个解决方案。

每个高度的难度都会根据证明者找到解决方案的速度进行调整，类似于比特币 PoW 中的难度调整。该机制激励证明者加速 zkSNARK 建设，鼓励开发对 Aleo 生态系统和 zkSNARK 研究开发领域都有利的工具。

概括

Aleo 作为一个注重隐私的区块链脱颖而出，利用 zkSNARK 技术来确保交易隐私，并采用创新的 Narwhal 和 Bullshark 作为其共识引擎。它引入了 zkCloud，一个链外计算组件，使交易能够在链外执行，生成验证这些交易正确性的证明。这种设置不仅可以确保隐私，还可以提供额外的好处，例如无限的计算运行时间。

此外，Aleo 集成了简洁工作证明 (PoSW) 来激励证明者，激励 zkSNARK 硬件加速的开发。这种方法为 Aleo 生态系统和更广泛的 zkSNARK 技术领域提供了长期利益。

关于Aleo 项目的介绍，可以参考我们此前发布的相关文章：

比特币突破5.4万美元 中本聪对Aleo零知识证明的隐私应用有何看法？

Aleo官方今晨最新推文：Aleo是如何专注ZK云计算隐私网络 推动去中心化治理的？

Aleo代码库已更新到主网v0版本 | 大家最关心的50个关键问题 这里有全网最专业的答案

Aleo官方正在全力准备主网上线 是该我们弄懂Aleo应该怎么玩的时候了

长文剖析2024年Web3核心：Aleo为何能超越ETH引领本轮牛市 成区块链第三大技术革新

（温馨提醒：欢迎大家向本公众号投稿，投稿邮箱：aleocommunity@126.com，一经通过，重点发布，并欢迎行业专业人士及专业机构加入Aleo中国社区生态联盟）

【免责声明】市场有风险，投资需谨慎。本文不构成人任何投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负！