Mina币 Protocol涉嫌诈骗
MINA币- 简介详情
Mina(前身是 Coda Protocol),一个具有恒定区块大小的区块链加密协议。Mina协议将整个区块链压缩成为像Twitter推文一样大小的快照。这意味着无论执行多少交易,验证区块链仍然很便捷,并且每个人都可以访问。
项目介绍
Mina是世界上最轻的区块链之一,在现实世界和加密货币之间创建了一个私人网关。
项目优势:
1、轻链,高吞吐量。将区块链保持在恒定大小,始终约为22KB。对验证数据进行压缩,减少验证交易所需的数据量,使整个协议拥有轻量体积和高速网络反应。
2、可轻松访问。 Mina 会搭建基于零知识证明(SNARK)技术的应用生态,称之为 Snapp (由 SNARK 驱动的 App)。可实现类似于信用积分验证、文档验证、余额验证等场景。Mina不像其他区块链一样需要复杂繁琐的协议和节点确认。借助Mina的Snapp,开发人员可以使用来自任何网站的经过验证的私有真实数据来构建分散式应用程序。
3、去中心化,拥有完整节点。在 Mina 网络中,所有的节点都是全节点,每个节点都可以接受并验证零知识证明。Mina的设计意味着参与者可以参加股权证明共识,做到真正的去中心化。
4、专用和强大的应用程序。Mina支持全新的应用程序类别,对隐私和可扩展性进行了优化。
5、可编程货币,面向所有人。参与者能够直接构建令牌并与令牌进行交互,而无需通过集中式钱包,交易所或中介。
火必huobi
火必集团旗下服务于全球专业交易用户的创新数字资产国际站。
Mina Protocol:连接现实世界和加密世界私有网关的三个用例
在Mina链上,我们的目标是设计出赋予人权力的技术。我们将重新平衡权力的天平,让任何拥有智能手机的人都有参与的权力——前提是无需牺牲个人数据,无需信任任何中介机构,也不必受制于中心化玩家。为了实现这一愿景,我们需要让每个人都能无权限地访问加密世界,然后予以工具使他们可以构建或使用功能强大、用户至上的系统和应用程序。Mina的这些特性使一切成为可能。
或许你只知道Mina是世界上最轻的区块链。通过使用先进的加密技术和递归的zk SNARKs,Mina的大小一直保持在22kb。由于Mina足够轻,参与者可以为其提供动力。每个用户都是一个完整的节点,可以无需中介地进行点对点的连接。开发者和用户可以直接快速地访问和验证网络。这一点使得Mina协议可以无需许可地进行访问,并且比任何其他链都更安全、更可靠。
但你或许还不了解Mina的其他两种内生能力。这两种能力直接克服了区块链在现实世界产生效用和影响的最大挑战。它们来自Mina的应用层,是一个由SNARK驱动的强大的、以用户为中心的、去中心化的应用程序,或简称为Snapp。
其他区块链是无法与互联网互动的。这意味着区块链应用程序使用现实世界的信息受限,其使用范围和效用受限。但Mina的Snapp可以私下与任何网站进行交互,并访问经验证的现实世界数据,以供链上使用。因此开发者可以将现实世界的数据用于计算和决策中,在不会损害个人隐私的前提下,改变我们的生活和工作方式。用户不仅可以无需许可地访问区块链,还可以安全地携带所有数据。
如今我们的经济建立在强大的中心化平台之上,它们要求用户提供个人信息以获得基本服务。用户对自己的数据没有控制权,除了交出自己的数据以换取服务以外,别无他法。但是无论对用户还是对需要用户数据的对手方而言,Mina的Snapp可以通过验证和分享用户数据证明(而非数据本身)来掌控用户。
这里将分享有关Mina连接现实世界和加密世界私有网关的三个用例。Mina正在关注这三个用例,它们将帮助我们在现实世界和加密世界之间建立一个私人网关,使我们拥有安全、民主的未来。
端到端数据隐私:从线上到链上
私人网关是什么?私有网关指的是用户可以无需共享个人数据,来访问关键的链上服务。相反,用户只要证明他们符合服务供应商的要求,便可使用Mina访问他们的在线数据:不需要可信任的enclave,端到端传输也不会产生数据漏洞。
(ps:Enclave就是为了解决区块链中记帐的真实性和安全性而实现的一个模块。它通过事务隔离和特定的加密措施来提供并行操作,大大提高了性能。正如上面所讲,隐私数据的安全处理基本都是通过Enclave来实现的。)
它解决了什么问题?如今,所有加密服务都只在链上世界中运行,是与互联网世界分割开的。这意味着,尽管DeFi在不断发展壮大,但它只能使用闲置的加密资产;如果Defi需要拓展亿万的互联网用户,除了公开他们的个人数据并永久侵犯他们的隐私之外,别无他法。因此,尽管Defi正在支持链上世界的金融化,但它目前的设计严重限制了其效用,削减了它推动金融服务创新、并将创新带去给全世界人民的潜力。
举个例子?假设,用户可以根据一个可信的来源来证明他们的信用分数是700以上。现实情况是,即使需要查看信用评分的对手方也看不到用户的实际评分,用户也没有必要共享他们的社保号码。
那么,Snapp的工作原理是怎么样的?Snapp连接到源网页并生成关于该网站上数据的证明(其基本原理是利用Mina的无权限web oracle,见下文)。Snapp所生成的证明只揭示了事实(例如,用户的信用评分超过了阈值),而非数据本身(用户的信用评分到底多少)。Snapp与Mina网络共享证明,然后通过加密交易将验证过的证据发送给对方。
为什么这是一个更好的解决方案?在大多数的链上,交易对手都会收到实际的用户数据。在Mina上,交易对手收到的只是证明,而非数据本身。有些标榜隐私功能的链要求用户与可信的enclave共享数据;但众所周知,如果eclave存在漏洞,一旦出现故障,就可能泄露数据。用户使用Mina的时候不必与任何人或任何实体共享数据。相反,只有用户自己的本地计算机可以访问数据并创建证明。
目前,Mina这一功能进展如何?Demo还在测试中。今天,介于Mina与Teller的合作,用户可以使用Snapp连接到Credit Karma网站,并证明自己的信用评分高于某个阈值。同样,用户也可以连接到其他网站来证明自己的分数,以此类推。
无需许可的网络预言机
无需许可的网络预言机是什么?通过Mina的Snapp,开发者可以利用任何网站上私有的、经过验证的现实世界数据来构建去中心化的应用程序。他们可以去输入任何网上公开的信息,而不需要得到该网站的许可。他们只需分享相关证明就可以访问、使用和保护敏感数据,而不需要借助可信的预言机或集成某个自定义网站。举个例子?用户只有触发智能合约,将比特币释放到用户的地址,才能向他的朋友发送支付交易。或者,只有一条推特获得了特定数量的赞,才能触发一个智能合约来创建一个NFT。
那么,Snapp的工作原理是什么呢?Snapps与HTTPS交互,以创建验证数据特定时间在站点服务器上的证明。
为什么这是一个更好的解决方案?其他像Chainlink这样的预言机会向交易对手公开敏感的用户数据。而Mina则能做到对这些数据保密。Chainlink还要求源网站调整至“开启”状态才能连接。而Mina无需任何协议,就能允许用户连接到任何公共HTTPS站点。
目前Mina的预言机进行到了哪一步?目前正在开发中。我们正在努力研发中,如果项目步入正轨,我们会在未来几个月发布产品原型。在这一年内,你将能够使用HTTPS连接到任何网站。
私有一键式登录
私有一键式登录是什么?用户无需创建帐户和提交个人数据,便可以访问任何网站或使用任何服务。相反,用户可以使用Mina安全地登录,登录过程中没有一个中心化的服务供应商可以阻止。跨链的开发者可以将这个私有的、安全的功能选项集成到他们的服务中。
它的工作原理是什么?用户需使用电子邮件在Mina上创建基于Snapp的登录账号。Snapp向网站证明用户拥有Snapp底层电子邮件,而无需透露实际的邮件地址。使用Snapp作为登录账号可以使私有的跨应用程序具备互操作性,也可以保证数据的隐私性。
为什么这是一个更好的解决方案?举个例子,Metamask在加密生态系统内运转;而Mina可以跨互联网运转。Apple可以提供用户中心化的登录方式,但这种方式没有隐私性,也无法抗审查。Mina的解决方案是无需信任的,且抗隐私的,抗审查的。
目前一键式登录功能的开发情况如何?正在开发中。我们正在努力在年内分享我们的产品原型。
因为Mina的存在,我们相信是时候拥有我们的未来了。我们将重新平衡权力的天平,将权力交还给每一个拥有智能手机的人,让他们参与并构建Web3世界,并在这个新世界中自由交流、自行发展。这就是为什么我们要创造世界上最轻的区块链。这就是为什么我们要通过区块链技术在现实世界和加密之间建立私人网关,为我们应有的安全、民主的未来建造基础设施。
---
轻量级区块链协议 Mina Protocol,带来不一样的应用场景
Q1:能否先给我们社区小伙伴简单讲一下 Mina Protocol?为了解决什么问题?而它的愿景和使命是什么?Mina 是一条轻量级的区块链,通过运用递归零知识证明这一密码技术,可以保证区块链大小的恒常性。具体来说,区块链的大小始终维持在 22KB。
这种设计从根本上解决了状态问题。举例来说,以太坊的全节点已经需要存储 700GB 的数据,其中有相当一部分是状态数据(超过 200GB)。由于全节点必须保存这些数据才能参与共识,快速增长的状态数据对全节点的要求越来越高,这不仅将提高全节点的运行成本,更会降低网络的去中心化程度,带来安全性隐患。
当然,Mina 的愿景和使命不止于此,通过 SNAPPS,即零知识证明保障的应用,Mina 更希望解决现实世界的问题。在 Mina 官网上对这一愿景有非常精炼的描述——Mina 正在现实世界和密码学世界之间建立一个保护隐私的通道——同时致力于建设面向更加安全、更加自主的基础设施。
Q2:可以介绍一下你们团队背景和故事吗?你们是在什么机缘下聚在一起目的?
建设 Mina 的团队叫 O(1) Labs,O(1) Labs 的 CEO Evan 在高中时就开始对密码学货币感兴趣,因为他对编程感兴趣并很想知道计算机技术究竟能带来多少可能。他和 O(1)Labs 的 CTO Izaak Meckler 在高中时就认识了,经常会谈论密码学货币以及它可能对未来的影响。
几年后,Evan 和 Izaak 合作地更多了,而在他们年轻时设想的区块链领域的那些创新却迟迟没有到来。这时,他们决定建立 O(1) Labs,也就是启动 Mina 的团队,因为他们看到了一条帮助实现这一目标的技术路线–构建一个轻量的、恒定大小的区块链。O(1) Labs 团队由世界级的密码学家、工程师、博士和企业家组成,他们帮助将产品推向市场,为数亿用户服务。
Q3:Mina 最大的亮点是轻量级,区块大小大约只有惊人的 22KB,请问是通过哪些核心技术实现的?
这主要是通过一个叫递归零知识证明的技术实现的。
以太坊区块链状态数据的增长的主要原因在于节点必须拥有全局状态,才能验证每一笔事务(交易)的合法性,并进行事务(交易)的执行。而全局状态随着区块链的运行,伴随着应用的丰富发展持续增长。
如果能够把执行和验证分开呢?这一问题就将得到缓解。以太坊的一种解决状态问题的技术方案——无状态客户端——也是利用了这一思路。在这种方案中,共识节点无需执行事务,事务的执行在链外完成,同时执行者提交了状态变更的证明,而共识节点只需要验证状态变更的有效性即可。
Q4:Mina 作为是一条 ZK 技术的公链,对比市面上其他同样采用零知识证明技术的项目,有哪些差异点?
大多数采用零知识证明的项目都是使用零知识证明技术解决具体的应用问题,如 Tornado Cash,就是使用零知识证明来解决交易隐私的问题,zkRollup 技术则使用它解决数据压缩的问题,ZCash 也是解决交易隐私问题。更进一步的是使用零知识证明技术构建开发者平台,例如 Matter Labs 和 StarkWare,它们想用零知识证明技术提升代码执行的效率,提供高效的代码执行环境。
Mina 则是对整个基础设施的重新设计,往大一点说,提供了不一样的验证范式。在区块链层面上引入零知识证明技术,有着很多好处。首先就是区块链本身的简洁性。其次,可以原生高效执行零知识证明的算法,目前在以太坊 EVM 中执行零知识证明算法的效率并不高。
最后,会出现新的生态位,即零知识证明的生产者——SNARKer,这一角色不仅可以为 Mina 生态服务,也可以为所有公链(以及 zkRollup 的二层网络)服务;最近 Mina 基金会和以太坊基金会就联合发布了一项资助计划,征集改进 EVM 使其可以高效验证 Mina 的 Pickles 零知识证明的方案。
Q5:请您具体介绍一下 Mina 采用的 Ouroboros Samasika 的权益证明,它的工作原理是什么?有何独特之处
Mina 使用了 Ouroboros Samasika 共识算法。该算法是对 Ouroboros 系列算法的改进,而后者是最早实现可证明安全的 PoS 系统之一,被密码学界认可。要想了解算法的全貌,推荐阅读 Mina 的技术白皮书。
在这里我简短介绍一下 Ouroboros Samasika 共识算法的核心特征:与许多 PoS 算法不同,它不是一个类 BFT 的算法,这带来很多好处。
首先就是对参与共识的节点数量没有限制。类 BFT 算法,以 Tendermint 为例,由于网络通信的复杂度,必须限制参与者的数量,一般不能超过几百个。而 Ouroboros Samasika 则对参与共识的节点的数量没有限制。
其次,节点可以动态进出。大部分 PoS 共识协议对节点的在线时间都有要求,并对掉线者进行惩罚,这大大提升了运行节点的门槛,反倒让网络面临被攻击的风险。而 Ouroboros Samasika 则允许节点随意进出。而出块的公平性是通过 VRF 算法以及「epoch」机制来实现的,在每个 epoch 内根据 “质押数量” 完成对共识节点的公平抽样。
第三,自举性,节点只需要依赖简单的规则就可以判定「哪条链」是合法的,而不需要依赖外界信息的指引。大多数 PoS 算法存在长程攻击和 Nothing at a stake 的问题,需要引入 “弱主观性” 来对链的合法性进行判定。而 Ouroboros Samasika 则主要使用 “最长链规则” 来应对短的分叉;面对针对历史的攻击,当节点面临长的分叉时,可以采用特殊规则,即比较简洁的摘要(可以理解为区块链的状态的摘要),由于攻击者很难在短时间内计算足够的零知识证明,这保证了区块链很难被分叉。
第四,与 Mina 区块链的简洁性相辅相成。简洁的区块链夯实了去中心化的基础,而共识算法的上述特性则没有引入新的高集中化程度的组件或假设,最大程度的保障了区块链的无需信任的程度。
详细内容可以参见以下 文章,也可以阅读 Gaunlet 对 Mina 的分析中共识算法的 章节。
Q6:可扩展性是大多数区块链公链需要解决的主要问题,Mina 如何解决可伸缩性问题并允许 Dapps 具有出色的可伸缩性?
这是一个很棒的问题。Mina 的愿景就是建立起传统世界和密码学世界的桥梁。
在 Mina 上开发的应用称为 snapps,即零知识证明驱动的应用。链下计算,链上验证的范式转移使得 snapps 天然具备几个优点:
在无需披露数据的情况下验证数据的完整性;
简洁地验证计算成本昂贵的运算的正确性;
良好的伸缩性。以太坊上的 dapp 要求每个节点(上万个)都对业务逻辑进行执行,这是极其低效的,而 Mina 上的应用只需由某个节点执行一次业务逻辑,其余节点只需要验证正确性即可,这是很大的效率上的提升。
实际上,我们欣喜地看到,以太坊上的 zkRollup 也是采用了同样的思路,即运用零知识证明来构建链下计算、链上验证的更具伸缩性的系统。不过,目前 zkRollup 仍然受以太坊主网性能的制约。
可伸缩性不仅仅是吞吐量的提升,而是可以显著改善设计理念,不需要再受当前智能合约框架的束缚。我们可以充分利用当前互联网的基础设施,例如使用 https 的证书机制、电子邮件的可验证性,让更多的数据安全可靠地与区块链建立连接。这样,区块链上的应用会变得更加丰富,而不仅仅局限于 DeFi 等较窄的领域。
Snapps 为 Internet 隐私和数据安全性带来了新的可能性。使用 Snapps,Mina 提供了一个无缝网关,用于将密码学世界与现实世界安全、隐私地连接。
Q7:结合 Mina 优势,Mina 拥有哪些现实用例?
Mina 对所有需要保持数据隐私的应用都有天生的友好度。很显然,无论是信用数据、个人信息验证等,都不可能在无法保护隐私的环境下实现大规模的应用。
与大多数不与互联网交互的区块链不同,Mina 可以与任何网站交互,并保护数据隐私。开发人员可以利用现实世界的数据进行计算和决策,而不会侵犯隐私。具体来说,Mina 绝不会共享敏感的用户数据。相反,Mina 可以证明相关数据的真实性,并且仅共享该经过验证的证明。
最近,Mina 宣布了去中心化金融应用 Teller Finance 的合作。用户可以证明自己的信用得分高于 700,而无需披露实际的分数或任何其他敏感的个人身份信息(PII),例如其社会保险号给数据请求方。Mina 可以简单地连接到信用评分报告网站,在用户的本地计算机上生成证明(该证明用于确保用户的信用分在某个区间范围内),然后与请求方共享该证明。依赖这一信用证明,无需超额抵押的借款成为可能。在 Mina 的支持下,Teller 的用户永远不会泄漏自己的 PII。
我们很快会披露更多细节,欢迎参加 3.28 的 Mina Illuminate 仪式,一起庆祝 Mina 主网启动。
Q8:Mina 获得了众多投资机构的青睐,可以谈谈你们的融资情况吗?你们是怎么跟这些优秀的投资机构互相吸引的?O(1)Labs 是建设 Mina 的团队,自 2018 年以来已分三轮融资 2940 万美元。支持者包括 Three Arrows Capital, Hashkey, Fenbushi Capital, Coinbase Ventures, Polychain Capital 等。我们的投资人的完整名单可以这里看到。
我们非常感谢投资人坚定不移的支持。我们认为他们选择与我们合作,是因为他们看到了 Mina 打造世界上最轻的区块链的愿景的价值,这将有助于推动 Web 3.0 的发展,实现区块链的去中心化、规模化和保障安全的最初承诺。Mina 的核心技术、强大的贡献者团队以及对我们非常支持的全球社区都是我们与投资人共同发展的。
Q9:Mina 主网已于近日正式上线,请问这对 Mina 的发展和生态来说有着怎样的价值与影响?
Mina 的网络在长时间的测试中已经证明了它的稳定。在此过程中,许多团队给我们提供了宝贵的建议,并帮助我们完善整个系统,我们深表感谢。接下来将进入一个新的阶段。
主网上线后,我们将逐步披露更多示范案例,帮助开发者理解 Mina 的价值。开发人员将很快能够利用该协议来创建由零知识证明驱动的应用程序(Snapps),从而为全球用户提供保护隐私和数据安全性的应用服务。
Q10:Mina 的代币经济模型是怎么设计的?对于代币持有者而言,代币的作用主要体现在哪里?
MINA 是网络的原生代币。它用于支付区块生产者和 SNARK 生产者(即计算零知识证明的角色)费用,并可用于在权益证明共识算法中进行质押,赚取 MINA 代币的奖励。
MINA 是一种没有供应上限的通胀货币。做出这个决定是为了激励协议早期的高质押率,这将提高协议的去中心化程度和安全性。由于质押是对协议上的所有持币者开放的(没有被罚没的风险),任何代币持有者都能够质押或者委托给其它节点,以防止被通胀稀释。
此外还有一种额外的激励措施,称为超级奖励。Mina 基金会决定在推出后的前 15 个月内,为使用未锁定代币进行质押的代币持有者提供额外的区块奖励(即超级奖励)。
MINA 代币的分配在设计上就尽可能地实现去中心化。超过 42% 的供应量被分配给各种社区用途。网络的支持者经过挑选,没有任何一个实体持有超过 3.3% 的初始分配,只有 7 个实体拥有超过 1% 的代币。更多信息可以阅读这里。
以下是真本聪社区成员对嘉宾的自由提问。
Q11:Mina 的小区块也决定了它的应用场景是简单一些的吗?
区块大小和应用场景的复杂度无关。相反,如果区块链层面(共识层面)执行的逻辑越多,区块链只会越跑越重。链下计算,链上验证,反倒可以带来更多的应用场景。
以刚才举例的 Teller Finance 场景为例,Mina 可以很轻便地帮助应用验证用户的信用分,而无需泄漏任何隐私数据。以太坊也可以做到,但是 gas 消耗太高,因此是不实用的。
Q12:Mina 的范式和基于 Arweave 的存储计算有什么异同?
Mina 仍然在共识层面验证状态转移的合法性,而基于 Arweave,链层面是没有验证的。
---
Mina Protocol - 轻量而强大
传统区块链在数据方面,面临着存储不断增长的问题,效率低下。这种状态的膨胀化会对网络的去中心化产生负面影响,因为能够参与链验证的用户越来越少。Mina 协议是解决状态膨胀问题的新一代 layer-1 区块链。借助 zk-SNARK 的强大功能,Mina 区块链保持约为 11 kB 的固定大小。除了去中心化之外,zk-SNARK 还使 Mina 比其他链更具隐私性和更高效。
其他新一代区块链已针对区块链不可能三角中的可扩展性进行了优化,但在此过程中影响了去中心化;而 Mina 优先考虑去中心化。理论上,任何智能手机或浏览器都可以在 Mina 上运行完整的节点。
然而,Mina 的许多开创性功能仍在开发中。产品路线图充满雄心;团队的交付能力将决定协议的成功与否。
根据区块链不可能三角,区块链的三个理想目标(可扩展性、去中心化和安全性)中的任何一个的改进都会以其他两个目标为代价。随着区块链技术多年来的进步,新一代区块链在克服不可能三角方面取得了一些成功。他们专注于可扩展性,将吞吐量提高了几个数量级,但在去中心化和安全性方面做出了各种让步。例如,Solana 的交易吞吐量是以太坊的 1,000 倍以上,但要求其验证者使用工业级硬件并承诺进行持续升级。这阻碍了去中心化,因为无法让更广大的社区参与验证。
比特币和以太坊等老一代区块链仍然受到低可扩展性的影响,因为它们优先考虑去中心化。然而即便如此,这些区块链的去中心化也面临压力,因为它们的大小现在已经超过数百 GB,这无疑提高了运行完整节点的要求。因此责任就留给了有能力为去中心化的良好事业花费大量资源的爱好者。在文章“区块链可扩展性的限制”中,Vitalik Buterin 警告不要大幅增加区块链的参数以满足区块空间的需求,因为如果普通用户无法运行节点,则有可能会导致“极端中心化”。
Mina Protocol
Mina Protocol 目前作为支付链,于 2022 年 3 月 23 日达成了主网启动一周年。Mina 的智能合约称为 zkApp,已列入 2022 年第二季度的产品路线图。本月早些时候,Mina 从三箭资本和 FTX Ventures 等大型加密投资者筹集了 9200 万美元,推动其实现为 web3 构建隐私安全层的愿景。
虽然最近其他的 layer 1 已经最大限度地提高了可扩展性,但 Mina 协议选择了最大限度地去中心化。作为一个简洁的区块链,Mina 使用递归加密技术,将可验证的区块链限制在约为 11kB 的固定大小,而像 Solana 这样的 layer 1 则为 PB 级别 (1PB = 1012 KB)。与其他随着区块添加而增长的 layer 1 区块链不同,Mina 能够通过使用一系列自引用的加密证明来保持固定大小。可以将 Mina 的递归密码学过程视为拍摄区块链的照片。每当添加一个新区块,就会拍摄一张包含现有区块链和新区块的照片,将区块链的大小限制为一张照片,同时保留从创世以来的所有信息。
通过上述介绍,本报告深入探讨了困扰传统区块链的状态膨胀问题以及 Mina 如何使用零知识证明来解决该问题,且如何在此过程中提供更具隐私性、去中心化和高效的区块链。我们将探讨 Mina 的设计选择,以及关键参与者如何使其在原生代币 MINA 的支持下作为一个简洁的区块链工作。最后,本报告讨论了 Mina 的未来发展、产品路线图以及为实现其崇高愿景而正在建设的团队。
状态膨胀
“区块链和状态膨胀将永远增加同步完整节点的成本,直到大多数用户无法进行验证,且降级为受信任 (trusted) 系统。这就是为什么一个合理的固定区块大小上限如此重要的原因。”
——Hasu,Flashbots 首席战略
状态膨胀是由于存储区块链所产生的数据、交易、账户、代币、合约和其他信息的不断增长而形成的问题。为了以可信任的方式准确地到达当前状态,每个完整的区块链节点都必须存储每个用户地址、交易的每个代币、铸造的每个 NFT 以及来自创世区块的所有交易历史记录。虽然老一代区块链由于悠久的历史而处于膨胀的状态,但新一代区块链由于其高吞吐量也面临着同样的问题。例如,以太坊最受欢迎的客户端 Geth 的状态大小约为 600 GB,每周约增加 11 GB。虽然理论上它仍可以在用户级硬件上运行,但随着状态大小的不断增加,未来可能无法实现这一点。以太坊计划通过后续的一组“The Purge”升级解决状态大小问题。另一方面,Solana 作为高性能区块链,以每秒 1 GB 或每年 4 PB 的速度创建数据。它最初计划使用一组“Archivers”来维护交易的历史记录,节点只存储近几天的数据。后来,Solana 放弃了这个项目,计划使用 Arweave 的 permaweb 来存储账本数据。然而,Arweave 目前只能保持 52 TB 的数据,因此需要大幅扩展以满足 Solana 的需求。Solana 现在没有去中心化的解决方案来存储交易历史,目前使用 Google 的 Big Table 作为存储解决方案。
Mina 解决了这个问题。
Mina 通过递归 zk-SNARK 的密码学技术,实现保持轻量且固定的区块链大小。zk-SNARK 的全称是零知识简洁非交互式知识证明。
递归 zk-SNARK
零知识证明 (zk)
零知识证明是一种证明方式,验证者除了得知“某声明是真的”以外不会得知其他任何信息。通过一个具体的例子更容易理解。你可以想象,在一个游戏节目中,有一个奖品藏在你面前的一千扇门的其中一扇门后面。要找到奖品,最好的策略是按顺序打开大门。如果你想向别人证明你知道奖品在哪里,你可以告诉他们门牌号码,他们可以自己验证。这可以帮助你简单地证明你知道答案,但关键在于,这种方法使你向验证者泄漏了解决方案。不过,如果你在将他们带到奖品门口之前,把他们的眼睛蒙上,并旋转他们,你仍然可以证明你知道奖品在哪里,也不需要泄漏门号。这就是一个零知识证明。它可以确认你(证明者)知道解决方案,但不会将其泄露给验证者。值得注意的是,工作也存在不对称性。证明者为找到答案所做的工作量远远超过验证者为检查答案是否正确所做的工作量。证明者必须搜索每一扇门,直到找到正确的一扇门,而验证者只需要检查一扇门。
简洁非交互式知识证明(SNARK)
SNARK 是一种零知识证明。简洁是因为它们很小且易于验证。Mina 上的 SNARK 证明约为 7 kB,验证它只需要 200 毫秒。虽然一些 zkp(零知识证明)可能需要证明者和验证者之间来回交换信息,但非交互式证明无需与证明者进行更多交互,由验证者进行验证。
Arguments (论证) 是证明 (proof) 的一种形式。在密码学中,证明可以由有效的语句生成,而过高的计算能力可能会生成无效的论证证明。然而,这只是理论上的差异,就我们的目的而言,我们可以将论证视为与证明相同。
Knowledge (知识) 是指证明者事实上知道答案。在我们举的例子中,证明者不仅证明奖品存在,而且还证明他们知道奖品在哪扇门后面。
因此,SNARK 是轻量的、易于验证的知识证明,不需要证明者和验证者之间的来回通信。
递归
最后,Mina 使用了一种叫作 Pickles 的 zk-SNARK,它可以递归地引用自身来创建证明的证明,从而保持区块链的大小固定。与其他 SNARK 不同,Pickles 的另一个特性是它不需要受信任的设置。受信任的设置被认为不太理想的,因为未来的用户必须相信初始设置是在适当的控制下公平执行的。
Mina 和 zk-SNARK
利用 zk-SNARK,Mina 可以维持一个保持较小且大小固定的区块链。每当添加一个新区块,必须创建新 zk-SNARK,其中包含前一个区块的 zk-SNARK,以证明其有效性。只有当区块数据正确时才能创建此 SNARK。因此,SNARK 证明当前区块是有效的,并引用前一个块的 SNARK 来证明它是有效的。通过这种方式,只需验证当前 SNARK 即可确认区块链的整个状态,因为它从创世区块开始就必须是在一系列有效的 SNARK 之上生成的。
然而,一个加密证明不足以运行一个完整的节点。仅凭证明不能让节点执行其基本功能,因为它不提供清晰的信息,例如账户余额。所以除此以外,一个节点还需要四条信息才能发挥作用。第一个是包含哈希数据结构的协议状态,包括账本。第二个是 SNARK 证明和协议状态的验证密钥。其次,节点还必须存储账户信息和与协议匹配的 Merkle 路径,以可靠 (trustless) 地确保账户信息正确并且属于当前协议状态。
虽然 Mina 的宣传文章声称区块链的大小约为 22KB,但随着技术的改进,其大小将仅为 11KB。
11 KB,这是真的吗?
好吧,不完全是,目前也不是。由于此类节点不具备完整的交易历史所以无法参与共识,因此被称为非共识节点。 然而,它比传统区块链的轻节点更强大,因为它在没有信任假设的情况下运行。 它可以独立验证区块链数据,提取其账户余额,并广播交易。 在这方面,它类似于比特币或以太坊上的完整非挖矿节点。还有一点需要注意的是,非共识节点目前还没有上线; 它们是由支持 Mina 协议的团队开发的。
FO3SdQsaIAcCsQN
zk-SNARK 的优势
Mina 对 zk-SNARK 技术的利用使其成为一个引人注目的选择方案,与传统区块链相比具有独特的优势。
去中心化的改进
运行一个非共识节点只需要很少的磁盘空间和计算能力。虽然其他区块链受到状态膨胀的影响,可能需要强大的工业级硬件来运行完整节点,但 Mina 的非共识节点将可以在智能手机或浏览器上运行。每个用户都可以运行自己的节点,从而显著地改善去中心化。超越自我监管之外的区块链理想是自我验证,Mina 是唯一能够实现自我验证的区块链。工作不对称性
在传统区块链中,每个节点必须独立执行每笔交易,导致计算资源浪费和交易成本增加。验证交易的零知识证明比执行交易本身占用的资源要少得多。这是以太坊 zk-rollups 的前提,Buterin 认为这是扩展以太坊升级过程中最关键的部分。然而,Mina 在其协议设计中加入了零知识证明。
隐私性
零知识证明不泄露任何不必要的信息,从而保证隐私性。Mina 区块链的零知识证明仅证明状态有效,而不显示交互账户。即使是 Mina 的共识节点,也仅保留最后 290 个区块的历史记录。
共识
Mina 采用的共识机制是 Ouroboros Samasika ,这是 Cardano 共识机制 Ouroboros 的改进版。Ouroboros Samasika 具有不保留完整交易历史的简洁区块链的附加属性。与其他 PoS 链一样,被选为区块生产者的概率取决于节点相对于总质押的 Mina 质押数量。和 Cardano 一样,Mina 不要求节点锁定资金,网络也不罚没资金。网络停止向离线或有不良行为的节点分发奖励。
网络无法得知且不会宣布下一个区块生产者,且可能会有多个区块生产者符合条件。这种模糊性增加了协议的安全性,因为它创建了一种针对区块生产者拒绝服务攻击的自然防御。但是,它的缺点是有时会产生短期分叉。如果多个区块生产者产生了不同的有效区块,则下一个区块生产者遵循标准共识规则,建立在最长链之上。如果只有相同长度的链可用,则区块生产者会在第一次看到的链之上构建,或者在另一个具有更高可验证随机函数输出时替换它。
这种设计选择也意味着 Mina 具有概率终局性。凭借 90% 的诚实质押和 4 分钟的出块时间,Mina 在 15 个区块(即 60 分钟)内达到 99.9% 的终局性。这比 Solana 和 Avalanche 等其他一些需要几秒钟来完成交易的新一代区块链要长得多。
交易过程
Mina 的交易执行过程中有两个重要的参与者:区块生产者和 SNARKer。区块生产者类似于其他 PoS 链上的验证人。他们被随机选择出来,根据他们质押份额占总质押份额的百分比来产生一个区块。SNARKer / SNARK worker 负责生成区块链单个交易的 SNARK 证明。为了更好地理解他们的角色,让我们看看 Mina 上的交易生命周期。首先,为了执行交易,用户将交易与他们愿意支付的手续费信息一起广播到网络,这些费用被收集在交易池中。
SNARKer 独立地并持续不断地提供这些交易的 SNARK 证明,以便将其打包在区块中。
当一个区块生产者被选中时,他们会从交易池的可用交易中将手续费最高的最有利交易排入队列。然而,区块生产者在添加到队列中时,还必须添加相同数量的交易 SNARK 证明。他们可以自己生成 SNARK 证明,也可以从 SNARKer 那里购买 SNARK 证明。
SNARKer 相互竞争,以最低的成本提供 SNARK 证明。根据 Mina Explorer 提供的数据,在过去的 100 个区块中,所有 SNARK 证明都是由 SNARKer 免费提供的。 SNARKer 未来可能会受到类似于挖矿的协议激励补贴,称为 SNARK 挖矿。
然后,区块生产者更新队列,队列保持不变大小,因为新的 还没有被 SNARKed 交易数量等于被 SNARKed 后删除的交易数量。
然后,区块生产者将进行了 SNARK 的交易打包在区块中,并更新协议状态的 zk-SNARK 证明。
新区块和 SNARK 证明通过网络传播,并得到其他节点的确认。