CORE核心公链,酷尔币技术白皮书(中文完整版)
抽象的
本文提出了一个新的、独立的区块链来运行在 Web 3 的核心。由新的共识机制 Satoshi Plus 提供支持,Core 是一个利用比特币挖矿哈希率和以太坊虚拟机 (EVM) 的图灵完备区块链。Satoshi Plus 采用协议驱动的验证者选举机制,结合工作证明(PoW)和委托权益证明(DPoS)的最佳特性,以确保最大化安全性、可扩展性和去中心化。
介绍
区块链三难困境是学术界和市场参与者深入研究的问题。它指出,所有加密货币,包括比特币、以太坊等,都必须在最佳安全性、可扩展性和去中心化之间进行权衡,通常优先考虑两个元素而牺牲第三个元素,如图 1 所示,
图 1:区块链三难困境
我们对上述三难困境的解决方案是 Satoshi Plus 共识,它在核心网络的核心运行。Satoshi Plus 共识结合了工作量证明 (PoW) 和委托权益证明 (DPoS),以利用各自的优势,同时改善各自的缺点。具体来说,比特币算力保证去中心化,DPoS和领导选举机制保证可扩展性,全网整体维护安全。Core 是第一个实现我们新的共识机制的链。虽然这不会是最后一次,但我们相信,凭借我们社区的力量,CORE 将实现创建成功货币所需的必要网络效应,并成为更广泛采用 Web 3 急需的跳板。
本文的其余部分安排如下。首先,我们比较了其他 L1 和 L2 网络所做的权衡。接下来,我们深入挖掘 Satoshi Plus 共识及其各个组成部分。然后我们讨论核心网络的安全属性和未来方向。然后我们讨论链的基础层货币——CORE。最后,我们讨论了通过 Core DAO 对 Core 网络的治理。
背景
相关作品
比特币
2009 年,中本聪用丰富的石头刻出了稀缺。尽管可以实现无限复制,但互联网现在可以在区块链上拥有自己的本地货币:比特币——第一个真正解决货币问题的数字解决方案 [Nak]。比特币向世界介绍了 PoW 挖矿,允许任何具有计算能力的人参与保护网络。利用 Nakamoto 共识,比特币已成为最去中心化的区块链,但只有 7 TPS,它缺乏超越“价值存储”用例所需的可扩展性 [Aut]。BTC 作为“数字黄金”的角色是毋庸置疑的,但正如围绕闪电网络的炒作所表明的那样,比特币社区中的许多人想要更多。
以太坊
最受欢迎的 dapp 平台和第一个图灵完备的区块链 [Buta]。以太坊虚拟机 (EVM) 和流行的 Solidity 编程语言提供的抽象允许数十万甚至数百万的开发人员首次构建去中心化应用程序 [She],这催生了 DeFi、Play2Earn、NFT等。以太坊以牺牲一些去中心化为代价提供了比比特币更高的 TPS,但即使是 15 TPS,主要的可扩展性瓶颈仍然 [Fri]。
以太坊 2
社区驱动的以太坊升级的总称,旨在解决可扩展性、安全性、效率等方面的挑战。其中两个主要变化是从 PoW 到 PoS 的转变以及分片的引入。据称,分片将提供高达 100k TPS [RK],但向 PoS 的迁移引起了对去中心化 [You] 的担忧。我们已经目睹了主要 CeFi 托管方(如 Binance、Kraken 等)和 Lido 等权益池的高度集中。
索拉纳
一个高 TPS 链,50k TPS,同时利用历史证明 (PoH) 和分片 [Yak]。Solana 的阻塞时间非常短,只有 400 毫秒 [Tead],这使得构建在网络之上的应用程序在性能方面感觉就像 Web 2。为了达到这一水平的性能,运行验证器的要求远远超过大多数其他网络 [Teae],从而使许多参与者定价过高。性能和网络可用性之间存在另一个权衡,最近通过一些值得注意的链重启 [McS] [Mil] 可以看出这一点。Solana 还拥有最活跃的开发人员社区之一,但事实证明,从 Solidity 过渡到 Rust 对许多人来说具有挑战性。
多边形
建立在以太坊之上的 L2 扩展解决方案旨在通过利用 PoS 和侧链 [Teac] 来解决主链上的许多可扩展性挑战。鉴于其 EVM 兼容性,Polygon 吸引了相当多的开发人员,这允许 dapp 开发人员在几乎没有更改的情况下移植他们的代码 [Teab]。Polygon 面临着对其验证者集缺乏去中心化和稳定性的批评,尽管他们正在积极努力通过 Polygon DAO [Rze] 改善这些动态,但该验证集自测试网以来一直保持不变。
币安智能链
Go Ethereum (Geth) 代码库的硬分叉。BSC 和以太坊之间的主要区别之一是 BSC 的权益证明 (PoSA),这是一种结合了权限证明 (PoA) 和委托权益证明 (DPoS) [Teaa] 的共识机制。通过利用这种新的共识机制,BSC 实现了更快的交易时间、更高的 TPS 和更低的费用 [CZ]。自成立以来,BSC 一直面临去中心化不足的批评,因为考虑到第三方与 Binance 的关系和高质押要求(最低 230 万美元或 10,000 BNB 与以太坊 2 32,000 美元或 32 ETH 截至 2022 年 7 月),再加上 21 个中只有 2 个在给定时间 [Tra] 参与共识活动。
比较
图 2:相关作品的比较。
Core 是 Geth 代码库的演变。我们利用 BSC 团队所做的改进,通过硬分叉增加了更大的吞吐量和更便宜的交易。然而,我们在许多方面与 BSC 不同。一个显着的区别是,Core 基于 Satoshi Plus 共识,它依赖于工作证明 (PoW) 和委托权益证明 (DPoS)。通过这些修改,我们能够在没有传统 PoW 共识系统中的性能权衡的情况下保持去中心化。此外,通过我们基于委托比特币哈希算力和委托权益的混合评分,我们为验证者和任何人都可以参与的奖励创建了一个流动的市场。
Satoshi Plus 共识
插图
图 3:主要角色和组件的图示。
主要组件、角色和工作流程
验证器
负责在核心网络上生成块和验证交易。成为验证者需要在网络上注册并锁定可退还的 CORE 押金,以根据验证者选举规则包含在验证者集中。任何人都可以在 Core 上存款并成为验证者。
中继器
负责将 BTC 块头中继到核心网络。为了中继,潜在的中继者必须在网络上注册并锁定可退还的 CORE 押金。任何人都可以在 Core 上存款并成为中继者。
比特币矿工
负责通过 PoW 保护比特币网络的矿工。为了将他们的哈希功率因素纳入 Satoshi Plus 共识,矿工必须将他们的哈希功率委托给他们或第三方运行的验证器。委托是一种非破坏性行为,这意味着通过在 Core 上进行委托,他们重新利用了他们现有的工作,而不是在保护比特币和保护 Core 之间进行选择。
核心持有人
CORE 币的持有者,CORE 链的基础货币。CORE 的所有持有者都可以通过将其持有的资产委托给验证者来参与质押。
验证者
负责报告网络上的恶意行为。任何人都可以在核心网络中充当验证者。成功的验证标志可能会导致惩罚(奖励或质押)或监禁行为不端的验证者。
验证人选举
选择前 21 个验证器以包含在验证器集中的机制。验证者每轮根据他们的混合分数选出。为了确保更稳定的 TPS,“实时”验证者在该轮中每 200 个区块更新一次,这样其他验证者就不需要等待整个“入狱”验证者回合。
混合分数
验证者选举计算中使用的协议函数的输出。该函数的输入是委托给验证者的 BTC 哈希算力和 CORE。
圆形的
Core 更新验证者法定人数和分配奖励的周期时间,目前设置为 1 天。每天,混合分数最高的 21 名验证人被选入验证人组,从而负责在整个轮次中在核心网络上生产区块。在每轮的最后一个区块,将计算和分配该轮的累积奖励,并确定下一轮的验证人法定人数。
投币口
每一轮都被划分为插槽,法定人数中的所有验证者轮流以循环方式重复生成块,直到一轮结束。目前,时隙长度设置为 3 秒。在每个插槽中,诚实的验证者要么生成块,要么不生成块。
时代
系统检查每个验证者状态的周期长度,以将被监禁的验证者排除在法定人数之外,以防止他们参与共识,以在给定的一轮中或多或少地保持 TPS 不变。目前,epoch 设置为 200 个时隙,即 600 秒或 10 分钟。
工作证明
工作量证明是实现去中心化网络的实用机制。PoW 是非歧视性的,任何拥有计算能力的人都可以参与挖矿。利用现有的 BTC 挖矿网络,Core 中继器将每个比特币块作为交易传输到 Core 链。这种中继机制是 Satoshi Plus 如何以去信任的方式验证委托的哈希算力。有了这个 PoW 元素,Satoshi Plus 能够利用比特币网络的安全性来保护 Core。
中继器
Core 中的中继器负责通过链上轻客户端将 BTC 块头中继到网络上。中继者必须注册并通过验证才能获得奖励。
比特币矿工
使用他们的公钥和私钥,BTC 矿工可以将他们的哈希算力委托给 Core 验证器,或者如果他们选择通过在 BTC 和 Core 区块链上验证和同步他们的身份(地址)来运行验证器,则可以委托给自己。当中继者提交交易时,他们会将 BTC 矿工开采的区块与核心网络同步。每一轮,核心网络都会计算与每个验证者相关的 BTC 哈希算力,方法是计算 BTC 网络中每个矿工在前一周的同一天产生的块数。映射链通信的架构如下图所示。
图 4:BTC 矿工算力中继。
委托权益证明
权益证明是 PoW 的一种可扩展、节能的替代方案,但它限制了小权益用户。为了公平竞争,一些区块链引入了各种类型的委托权益证明 (DPoS) 机制,允许代币持有者通过将其持有的资产委托给验证者来投票和选举验证者集,通常通过奖励来激励。使用 DPoS,即使是小额 CORE 持有者也可以将他们的 CORE 委托给验证人候选人,从而赋予社区权力并激励委托 CORE 的民主化。
验证人选举
概述
Core 的验证者选举遵循以下机制:
1.
1.为网络中的所有验证者计算混合分数。计算分数的函数定义为:
S = rHp / tHp * m + rSp / tSp * (1 - m ) (1)
在哪里:
rHp = 委托给验证者的算力,通过产生的 BTC 块数来衡量
tHp = Core 上的总算力
rSp = 委托给验证者的权益,通过委托的 CORE 代币数量来衡量
tSp = Core 的总股份
m = 是随时间调整的动态权重,以确保在加速期间平稳过渡
2.选择具有最高混合分数的 21 个验证器包含在验证器集中。
3.选举在每轮结束时进行,通过上述机制为下一轮挑选验证者。
块生产
Satoshi Plus 验证人选举旨在选择来自上述 PoW 和 DPoS 方法的验证人。选举后,该机制对所有验证者进行排序,并以循环方式生成块。通过循环,我们的意思是每个验证者都有机会以严格的顺序产生一个块,从 1-21 按混合分数排名,然后再从顶部重新开始。此外,通过限制验证者的数量,Satoshi Plus 提供了更高的交易率和更高的可扩展性。此外,这种机制通过提高效率和对一定数量的拜占庭玩家(恶意或被黑客入侵)的容忍度,为各种攻击提供了额外的抵抗力。
验证者自我监管
Core 包含削减和监禁机制,以抑制验证者在每一轮中的恶意行为。在生成块时,现有的核心验证者会定期检查是否有任何当前的验证者被监禁。如果是这样,他们将在一个纪元后更新验证器集。例如,如果 Core 每 3 秒产生一个块,并且 epoch 周期为 200 个块,那么当前验证器集将在 600 秒(10 分钟)内检查并更新下一个 epoch 的验证器集。监禁的设计是将行为不端的验证者排除在共识活动之外,以增强网络安全性并保持 TPS 稳定。
奖励
图 5:奖励工作流程示意图。
在一轮的最后一个区块,计算和分配奖励。目前,90% 的奖励给验证者,10% 的奖励给系统奖励合约。在支付给验证者的 90% 中,有一部分 (x%) 是验证者在支付其代表之前作为佣金。系统奖励合约累积奖励以支付中继者和验证者,当前最高上限为 1100 万的累积 CORE 奖励(1000 万中继者奖励和高达 100 万自我补充的验证者奖励),然后再燃烧多余的奖励。验证者在成功提交后立即获得报酬,中继者每 100 个 BTC 块获得报酬。
节点奖励和分配给委托人
验证者的两类奖励是(1)基本奖励(新铸造的 CORE)和(2)从每个区块的交易中收取的费用。除了委托哈希算力的委托人之外,验证人还需要与将 CORE 质押给他们的委托人分享奖励。鉴于每个验证者产生区块的概率相等,从长远来看,所有稳定的验证者都应该获得相似部分的奖励。
验证人可以决定向委托他们的 CORE 或哈希算力的委托人回馈多少。这些验证者被激励去极大地奖励他们的委托人,以吸引更多的算力和权益。在收取费用后,该协议使用一个函数来确定验证者的质押奖励和哈希算力奖励之间的分配,该验证者定义为:
rH = rHp / tHp * m / S * R (2)
rS = rSp / tSp * (1 - m )/ S * R (3)
在哪里:
rH = 归因于哈希算力的验证者奖励
rS = 归因于质押的验证者奖励
R = 归属于所有委托人的总体奖励
rHu = rH / rHp (4)
rSu = rS / rSp (5)
在哪里:
rHu = 每单位的验证者哈希算力奖励
rSu = 验证者每单位质押奖励
请注意,这些功能旨在为奖励创建一个活跃的市场,并鼓励验证者集在委托哈希算力和委托权益方面的竞争。通过相同的机制,委托人将尝试通过选择具有较低委托哈希算力和权益的验证人来优化自己的奖励。
节点奖励和分配的应用示例
Let's assume there are 2 validators and both are elected:
A: 2 个算力单位,1 个权益单位
B:1个算力单位,4个权益单位
我们还假设核心网络上总共有 10 个 BTC 算力单位,因此验证人 1 拥有 20% 的算力,而验证人 2 拥有 10% 的算力。同样,我们假设 CORE 网络上共有 20 个权益单位,因此验证人 1 拥有 5% 的权益,验证人 2 拥有 20% 的权益。在本例中,我们还将 m 设置为 2/3。
为了计算的简单性,我们将两个验证者分配的获得奖励的数量设置为 1。
分数:
SA = 2/10 * 2/3 + 1/20 * 1/3 = 9/60 (6)
SB = 1/10 * 2/3 + 2/10 * 1/3 = 8/60 (7)
奖励:
rHA = (2/10 * 2/3)/ SA = 8/9 (8)
rSA = (1/20 * 1/3)/ SA = 1/9 (9)
rHB = (1/10 * 2/3)/ SB = 1/2 (10)
rSB = (2/10 * 1/3)/ SB = 1/2 (11)
每单位奖励:
rHuA = rHA /2 = 4/9 (12)
rSuA = rSA /1 = 1/9 (13)
rHuB = rHB /1 = 1/2 (14)
rSuB = rSB /4 = 1/8 (15)
中继奖励
中继者为跨链通信赚取一部分基础系统奖励和交易费用。中继者奖励每 100 个 BTC 块分批分配。中继者会定期领取他们的奖励。
验证者奖励
任何人都可以提交 CORE 斜线建议,并确保恶意和有害的行为者受到惩罚。交易提交需要证据和费用,但准确的提交可以获得超过成本的回报。如果成功,奖励会在同一笔交易中立即从系统奖励合约中支付。
安全
概述
各种攻击向量的高级分类可以分为网络攻击和共识攻击。
1.Core 通过组合交易过滤、节点的地理分散、P2P 通信的随机节点选择以及官方发布的公共节点种子列表来缓解网络攻击(DDoS、Eclipse、BGP 劫持等)。
2.共识攻击更有趣,并且具有更广泛的威胁向量分类。我们将 PoW、DPoS 和验证者选举机制相结合,为我们提供了许多理想的属性。预计算和自私挖掘不能由以循环方式设置的固定验证者执行,因为它们试图操纵 Core 上不存在的伪随机机制。审查和交易延迟是可行的,但只要集合中有诚实的验证者,就会得到缓解。同样,某些攻击(例如 51% 和 Sybil 攻击)无法完全缓解,但考虑到我们根据其哈希算力和权益的混合得分进行排名,这两种攻击在经济上都是不明智的,而且很难实现。我们的检查点方案和对 PoW 的依赖减轻了远程攻击,它不会遭受此类攻击。有了检查点,最相关的攻击类别是各种短程攻击(远程+检查点=短程)。
短程攻击
短程攻击有多种形式,但总而言之,它们旨在重写少量块,而不是一直追溯到创世纪。一些值得注意的例子是贿赂攻击、活性否认和种族攻击。下面,我们给出一个数学证明,表明只要少于 1/3 的节点是恶意的,并且确认了足够多的区块,Satoshi Plus 上的交易绝对是安全的。
数学证明
在本节中,我们证明如果少于三分之一的验证者是对抗性的,Satoshi Plus 是安全的。我们首先检查潜在敌人的行为。对手的“理想”战略是什么,他们能实现什么?我们通过提出一种理想化的攻击方法断言三分之一的界限是严格的:在某些攻击下,如果对手占据超过三分之一的验证者席位,系统就会受到损害。任何少于三分之一的事情都是不成功的。此后,我们讨论了我们的证明背后的逻辑以及反证法的方法。最后,我们提出了正式的证明,它在数学上解释了所声称的结果。
平衡攻击
在本节中,我们从对抗的角度考虑增加安全违规可能性的方法。我们提出了一种执行双花攻击的方法。在这次攻击中,攻击者设法隐藏第二个区块链并在攻击时释放它。如果揭示的区块链比当前最长的公共区块链长,则双花攻击成功。为了实现这一点,攻击者必须利用协议并操纵诚实块,以便在不违反协议的情况下协助攻击。例如,他们可以使攻击区块链和合法区块链尽可能保持平衡,如图 6 所示,
图 6:使用三分之一的对抗验证者成功攻击。
3 个验证者参与了这次攻击,其中一个是对抗性的。攻击目标是 slot 0 上的方块(带有星号)。Block 1 在攻击过程中最初是隐藏的。诚实的验证者可以看到带有星号和块 1' 的块,它们的方向是在块 1' 之上生成新块,块 2。然后,攻击者在块 1 之上生成另一个块 4,将其发布,然后生成块 4'并将其隐藏在插槽 4。结果,当诚实的验证者在插槽 5 观察到两个相同高度的区块链时,他们会被激励生成一个新块,块 5 在块 4 之上,依此类推。通过这种策略,只要有一个对手,两条区块链就可以保持平衡。用户的交易无论等待多长时间都是不安全的。即使在我们的示例中已经过去了 16 个时隙,
方法
让我们深入研究 4.2.2 部分中的攻击策略,以了解成功的攻击是什么样的。正如我们所知,每个诚实的验证者都会在其插槽中生成一个块。在这种攻击中,两个对抗性块在对抗性验证者的插槽中生成并贡献给两个区块链。这个想法是保持两个区块链之间的平衡。因此,在每个高度,都需要一对匹配的块。假设块 1' 是攻击的开始,并且与我们场景中带有星号的块具有相同的父级。区块 4 的高度等于区块 3 的高度,而区块 4' 的高度等于区块 5 的高度。区块 7' 对应区块 6,区块 7 对应区块 8。
成功攻击的关键是每个对手在各自的槽中生成两个块,并将它们与两个独立的诚实块相匹配。“onematch-two”模式说明了为什么对于成功的攻击,对抗者与诚实验证者的比率必须至少为 1:2,这意味着安全保证是攻击者的三分之一。对手有更多的能力吗?是否可以在一个插槽中构建三个对抗性块并将它们匹配到三个诚实块?答案是不。原因是在同一个槽形成的两个对抗块必须匹配两个诚实块,其中一个是在槽之前生成的,另一个是在槽之后生成的。为了匹配三个诚实块,两个对抗性块必须匹配插槽前后生成的两个诚实块,这是不可能的。
我们使用的主要技术是反证法。为了通过矛盾来证明某事,我们假设我们要证明的东西是不正确的,然后证明这样做的后果是不可能的。也就是说,结果要么与我们刚刚假设的相矛盾,要么与我们已经知道是真实的相矛盾。
形式证明
我们假设验证者的总数为 N,其中 m 个验证者是诚实的,其余的验证者是对抗性的。然后,
m > (2/3) N 。(16)
根据协议,我们采用离散模型,其中动作发生在插槽中。如果验证者在一个槽中发布了一个或多个块,则所有验证者都会在槽结束时收到该块。如果验证者始终遵循协议,则称它是诚实的。每个验证者要么是诚实的,要么是敌对的。如果一个块是由一个诚实的(或对抗性的)验证者生成的,则该块被称为是诚实的(或对抗性的)。显然,在每个插槽结束时,所有诚实的验证者都完全同步。诚实的验证者只会在他们自己的槽位上最长的已发布区块链之上生成新块。如果区块链是插槽 r 中的一些诚实验证者所看到的最长的区块链,则称该区块链在插槽 r 中是诚实的。当提到区块链时,我们总是假设区块链是合法的(即,根据协议,诚实的验证者接受)。将诚实验证器槽定义为合法生成器是诚实验证器的槽。
我们所说的区块链 b 是指以区块 b 结尾的区块链。令 T(b) 表示生成块 b 的时隙。块 b 的高度,记为 h(b),定义为同一区块链中的块数(包括创世块)。然后我们有
引理 1.诚实块具有相同的高度。
证明。这是一个简单的结果,因为所有诚实的生成者都看到了相同的块,并且每个诚实的验证者在每个槽的末尾都采用了最长的区块链。
引理 2.假设两个对抗性块,块 a 和块 b,满足 T(a) = T(b) 并匹配两个诚实块 c 和 d,则 (T(a)−T(c))(T(a) -T(d)) < 0。也就是说,两个诚实块不能在对抗块的槽之前或之后生成。
图 7:引理 2 的说明。
证明。与声明相反,假设块 c 和 d 可以在槽T(a)之前或之后生成。不失一般性,假设它们是在T(a)之后生成的。根据定义,通过声明块 a 与块d匹配(块b分别与块c匹配),我们有h(a) = h(d) (分别为 h(b) = h(c) )。根据协议,由于诚实块c是在同一区块链上的块 a 之后生成的,因此我们有h(c) > h(a) (和h(d) > h(b)分别)。因此,我们有,
h(a) = h(d) > h(b) = h(c) > h(a) 。(17)
矛盾产生,因此证明。
请注意,因此,一个对手在一个时隙内最多可以匹配两个诚实块。
对抗序列被定义为由协议排序的连续对抗验证器序列。如果对抗性块与不同区块链的高度相同,我们就说它们与诚实块匹配。
引理 3.由 n 个验证者的对抗序列生成的对抗块最多匹配 2n 个诚实块。
证明。这是引理 2 的自然延伸
如果该块保留在从槽 r 开始的所有诚实区块链中,则称该块在槽 r 之后是永久的。基本上,如果用户交易是永久性的,那么无论对手在未来做什么,用户都可以放心地相信他们的交易不会被逆转。
定理 4.如果诚实块 b 保留在槽 T(b)+N 中的诚实区块链中,则块 b 是永久的。
证明。我们通过矛盾来证明期望的结果。为简单起见,设 r = T(b)。设 n 为 N 个验证者中的对手数。
与声明相反,假设s ≥ r + N是存在其他一些不包括块b的诚实区块链d 1 时的最小槽。然后在包含块b的插槽s -1 中存在另一个诚实的区块链d 2 。则h ( d 2) ≤ h ( d 1)。设k是从插槽r开始的前N个验证者排名中的对抗序列的数量。让n 1, n 2, . . . , nk是每个对抗序列中验证者的数量。我们有 [Σ k i =1] ni = n和k ≤ n 。让函数M ( ni ) 表示与对抗序列ni匹配的诚实块的数量。然后,根据引理 3,我们有M ( ni ) ≤ 2ni。令 ℓ = [ (s − r ) / N ],则 ℓ 是一个正整数,因为s − r ≥ N 。令k′为从时隙r + ℓ N开始的对抗序列的数量以插槽s结尾。然后n 1, n 2, 。. . , nk ' 是时隙 [ r + ℓ N , s ]期间对抗序列中验证者的数量。
请注意,由于有 k' 个对抗序列,因此在 slot [ r +ℓ N , s ] 期间至少有 Σ[ k ' i =1] M (ni ) 个诚实验证者来分离序列。因此,[ r , s ]期间诚实块的总数至少为 ℓ m + Σ[ k ′ i=1] M(ni)。请注意,根据引理 1,每个诚实块具有相同的高度,因此区块链d 1 和区块链b 2 的高度增加都至少是
在 slot [ r , s ]期间生成并包含在两个区块链中的块。
另一方面,我们计算了攻击者可以在两个区块链中匹配的最大块数。每个具有ni个验证器的对抗序列贡献M ( ni ) 个块来匹配两条链中的诚实块。因此,被匹配的诚实块的总数是
等式 18 出现矛盾。
安全性和确定性总结
基于上一节的数学证明,我们得出结论,只要一笔交易被 N 个以上的区块确认,其中 N 是选举出的验证人集的大小,就永远无法逆转。我们还证明,要成功执行攻击,至少 1/3 的验证者必须是对抗性的。
请注意,证明中使用的对抗模型非常严格。假设证明模型中的对手在完美协调的条件下运行,并被放置在集合中的完美插槽中,以 1:2 的比例危害诚实的验证者。在这种情况下,当有 2 个区块高度相同时,他们也有能力诱导诚实的验证者选择所需的区块来执行攻击。
实际上,上述情况不太可能发生,在某些情况下是不可能的。Core 对各种恶意行为实施了严厉的惩罚,以抑制验证者进行此类行为。作为这些对策的结果,对于 Core 上的正常交易,(1/2)N个区块确认应该提供足够的安全性。对于更关键的交易,我们建议 (2/3) N + 块确认。对于最悲观的情况,N个区块确认将达到 100% 的安全性。
可斜线案例
Core 已通过本文档中概述的各种方式设法减轻大多数攻击。我们上面的证明提供了强有力的保证,即通过足够的区块确认,我们总是安全的。但是,我们也选择实施斜线+监狱/弹出机制来进一步抑制恶意行为。验证者可以提交证据,让验证者因不同的案件而受到惩罚和监禁。两个值得注意的可斜杠案例是双重签名和不可用。
未来探索
扩容和跨链
在 Core 完全兼容 EVM 的情况下,我们可以利用来自以太坊和其他兼容链的扩展解决方案,例如各种类型的汇总。我们也可以选择采用 Polkadot 或 Cosmos 风格的 L0 中继与集线器链模型。扩展的未来是光明的,随着研究的成熟,我们计划整合其他链的最佳技术。
增强的安全性
虽然块生产的循环性质提供了一定的安全优势,但它也涉及权衡。例如,通过预先知道排序,该协议不会受到整个类别的潜在随机性攻击的影响,但出块验证器是完全已知的,这可能会导致更有针对性的攻击。作为回应,我们专注于改进区块生产的方法。特别是像 ETH 这样的链也在探索的关于单一秘密领导人选举 [HG] 的研究引起了极大的兴趣。
CORE核
声音供应
遵循比特币的稳健货币模型,CORE 的供应量上限为 21 亿个代币。除了硬上限,所有区块奖励和交易费用的一部分将被烧毁,类似于以太坊的“超健全货币”模型。销毁的确切百分比将由 DAO 确定。
实际上,CORE 将渐近地接近 21 亿个代币的总数,但永远不会完全达到它,类似于 Avalanche 的代币经济学模型。
排放曲线
CORE 的整体奖励将在 81 年内支付。通过在过渡到纯粹通过交易费用进行补偿之前,充分激励所有网络参与者,这个较长的时期增加了链成功的可能性。这种以 CORE 形式提供的额外区块奖励也可以被认为是现有 BTC 矿工在比特币区块奖励停止后(大约 2040 年)通过利用其现有哈希算力成为核心网络上的验证者来继续获得补贴的一种方式。
治理
道DAO
在 Core 达到充分去中心化的程度之前,Core 团队负责通过他们对 DAO 的控制来监督网络。功能包括但不限于更改验证者的数量、调节治理参数以及设置已销毁的区块奖励和交易费用的百分比。DAO 的成员将继续扩大,一旦足够的去中心化到来,早期的 CORE 持有者的任务是创建和维护一个相信核心使命和网络可持续性的社区。核心不限于任何特定的愿景或意识形态。多元化是我们的优势。我们是一个加密货币熔炉,我们简单的核心目标使之成为可能:基于自由、透明和自主权的互联网的安全、可扩展和去中心化的数字货币。
渐进式去中心化
去中心化并不局限于共识层面。随着时间的推移,整个核心网络的治理将逐渐分散。在 DAO 的起源中,为了让 CORE 链起步并建立产品与市场的契合度,必须限制去中心化。随着网络的扩展,Core DAO 将越来越依赖社区参与 [Wal]。随着时间的推移,更广泛的 CORE 社区将获得对所有治理职能的控制权,包括对 CORE 国库的管理。
挑战
由于各种攻击媒介[Butb],分散治理在实践中非常困难。在该链成熟之前,建立在 Core 之上的 DAO 存在任意 Core 分叉覆盖其治理的风险。对于 Core DAO 的成功,信任和社区建设在链生命周期的开始是必不可少的。
目标
该项目开始时的核心网络维护目标很简单:
提供分阶段的去中心化路径。
将风险降至最低,以鼓励 DAO 在 Core 之上形成。
权力下放阶段
通过 Core DAO 的核心治理将逐步分散在三个发展阶段:
1.链下治理。
通过与大多数 DAO 选民一致的决议。
2.有限的链上治理。
3.
3.完整的链上治理。
上社区。
允许通过链上硬币投票更改固定参数集(TBD),例如。烧毁费用的百分比。
可能会增加时间延迟以阻止投票购买和类似的
添加/减去参数由 DAO 投票者自行决定,例如。核心改进建议 (CIP)。
结论
本文介绍了 Core DAO,我们认为它将成为 Web 3 核心的去中心化网络。我们的共识机制 Satoshi Plus 结合了 PoW 和 DPoS 来解决经常讨论的“区块链三难困境”。我们在可扩展性、安全性、效率和去中心化方面的改进以及我们的 EVM 兼容性为每个人(开发人员、用户等)释放了去中心化应用程序的力量。
核心网络的基础层货币 CORE 将由 DAO 监督。通过其可证明的稀缺性、收缩机制、治理等,CORE 旨在成为所有去中心化应用程序的价值累积和可用性层。
词汇表
工作量证明(PoW):一种使用数学难题的共识机制,需要能量消耗来激励网络参与者验证交易并将下一个区块添加到区块链中。
权益证明 (PoS):一种节能共识机制,通过选择与其所持股份价值成比例的验证者来验证交易。
委托权益证明 (DPoS):权益证明共识的一个版本,其中网络用户将代币委托给验证下一个区块的权益人。
以太坊虚拟机 (EVM):图灵完备的虚拟机,可在以太坊和其他 EVM 兼容链上启用智能合约。
参考
[Aut] 维基百科作者。比特币可扩展性问题。网址:https://en. 维基百科。org/wiki/比特币_可扩展性_问题。(访问时间:2022 年 7 月 8 日)。
[BsC] BsCScan。区块排名前 25 位的验证者。网址:https://bscscan.com/stat/miner?range=14&blocktype=blocks。(访问时间:2022 年 7 月 8 日)。
[布塔] 维塔利克布特林。以太坊:下一代智能合约和去中心化应用平台。网址:https://ethereum.org/en/whitepaper/。(访问时间:2022 年 7 月 8 日)。
[Butb] 维塔利克布特林。超越代币投票治理。网址:https://vitalik。ca / 一般 / 2021 / 08 / 16 / 投票3。html。(访问时间:2022 年 7 月 8 日)。
[CZ] CZ。网址:https://twitter.com/cz_binance/status/1346000721313861632?语言=en。(访问时间:2022 年 7 月 8 日)。
[周五]蒂姆薯条。解释:以太坊的可扩展性问题和日益增长的反弹。网址:https://tokenist。com / 解释 - 以太坊 - 可扩展性问题和增长反冲/。(访问时间:2022 年 7 月 8 日)。
[HG] Dan Boneh Saba Eskandarian Lucjan Hanzlik 和 Nicola Greco。单次秘密领袖选举。网址:http://www-cs-faculty.stanford.edu/~uno/abcde.html。(访问时间:2022 年 7 月 8 日)。
[McS] 迈克尔·麦克斯威尼。Solana 区块链验证器在交易停止后重启网络。网址:https://www.theblock.co/linked/117711/solana-blockchain-validators-restart-network-aftertransaction-stoppage。(访问时间:2022 年 7 月 8 日)。
[密尔] 迈克米勒德。Solana 在因交易激增而中断 7 小时后重新启动。网址:https://www.theblock.co/linked/144639/solana-restarted-after-seven-hour-outage-caused-by-surge-of-transactions。(访问时间:2022 年 7 月 8 日)。
[Nak] 中本聪。比特币:点对点电子现金系统。网址:https://bitcoin.org/bitcoin.pdf。(访问时间:2022 年 7 月 8 日)。
[RK] 斯蒂芬格雷夫斯雷内米尔曼和利亚姆 J.凯利。什么是以太坊 2.0?以太坊的共识层和合并解释。网址:https://解密。合作/资源/什么 - 是 - 以太坊 - 2 - 0。(访问:08.07.2022)。
[Rze] Mateusz Rzeszowski。治理状态:权力下放。网址:https://blog.polygon.technology/state-of-governance-decentralization/。(访问时间:2022 年 7 月 8 日)。
[她]玛丽亚·沉。电力资本开发商报告(2021 年)。网址:https://medium.com/electric-capital/electric-capital-developerreport-2021-f37874efea6d。(访问时间:2022 年 7 月 8 日)。
[茶] BSC 团队。币安智能链。网址:https://github.com/bnbchain/whitepaper/blob/master/WHITEPAPER.md。(访问时间:2022 年 7 月 8 日)。
[Teab] 多边形团队。将世界带到以太坊 - Polygon - Polygon 。网址:https://polygon.technology/。(访问时间:2022 年 7 月 8 日)。
[Teac] 多边形团队。以太坊的区块链互联网。网址:https://polygon.technology/lightpaper-polygon.pdf。(访问时间:2022 年 7 月 8 日)。
[Tead] Solana 团队。可扩展的区块链基础设施:数十亿笔交易计数 — Solana:构建可扩展的加密应用程序。网址:https://solana.com/。(访问时间:2022 年 7 月 8 日)。
[茶] 索拉纳队。验证者要求。网址:https://docs.solana.com/running-validator/validator-reqs。(访问时间:2022 年 7 月 8 日)。
[特拉]詹姆斯·特劳特曼。BNB 链:不断发展的主宰。网址:https://messari.io/article/bnb-chain-the-evolution-juggernaut?utm_source=substack&utm_medium=email。(访问时间:2022 年 7 月 8 日)。
[沃尔]杰西沃尔登。渐进式去中心化:构建加密应用程序的手册。网址:https://a16z.com/2020/01/09/progressivedecentralization-crypto-product-management。(访问时间:2022 年 7 月 8 日)。
[牦牛]阿纳托利·雅科文科。Solana:高性能区块链 v0.8.13 的新架构。网址:https://solana.com/solana-whitepaper.pdf。(访问时间:2022 年 7 月 8 日)。
[你] Sage D. Young。权益证明以太坊会导致更多的中心化吗?网址:https://www.coindesk.com/layer2/2022/05/18/will-a-proof-of-stake-ethereum-lead-to-more-centralization/。(访问时间:2022 年 7 月 8 日)。