原文編譯:Frank,Foresight News
原文編譯:Frank,Foresight News
原文編譯:Frank,Foresight News
原文編譯:Frank,Foresight News
Aptos 在過去三年中由全球350 多名開發人員共同開發,並以可伸縮性、安全性、可靠性和可升級性作為關鍵設計原則,它在共識、智能合約設計、系統安全、性能和去中心化等方面都有新的創新:
Aptos 本地集成並使用Move 語言,用於快速和安全的事務執行;
Aptos 數據模型可以實現靈活的密鑰管理和混合託管選項;
Aptos 利用流水線和模塊化的方法來執行事務處理的關鍵階段,以實現高吞吐量和低延遲;
Aptos 沒有對開發人員施加預先了解要讀寫數據的限制,可以有效地支持任意複雜事務的原子性,提供更高的吞吐量和更低的延遲,並簡化開發流程;
Aptos 採用模塊化架構設計以支持客戶端的靈活性,此外Aptos 提供了嵌入式的鏈上變更管理協議;
Aptos 正在嘗試擴展到單個驗證節點性能之外的未來計劃:其模塊化設計和並行執行引擎支持驗證節點的內部分片,均勻狀態分片提供了可擴展性的潛力,且不會增加節點操作的複雜性;
Aptos 團隊在過去三年中構建、開發、推進和部署Diem 區塊鏈(Aptos 的前身)的經驗證明,一個網絡可以在不干擾其用戶的情況下不斷升級其協議。
圖片描述
圖片描述
圖片描述
Aptos 生態系統的組件
如圖所示,Aptos 由一組驗證節點組成,這些驗證節點使用拜占庭容錯(BFT)、股權證明共識機制(PoS)共同接收和處理來自用戶的事務請求。
代幣持有者在其選定的驗證節點中鎖定或質押代幣,每個驗證節點的共識投票權重與其中所投入的金額成正比。
客戶端在系統中需要提交事務或查詢區塊鏈的狀態、歷史記錄的任何部分;完整節點從驗證節點或從網絡中的其他完整節點複製事務和區塊鏈狀態,可以根據需要修剪事務歷史記錄和區塊鏈狀態以回收存儲空間;輕客戶端只維護當前的驗證節點集合,並且可以安全地查詢部分區塊鏈狀態,通常是從完整節點上查詢的(錢包是輕客戶端的一個常見例子) 。
為了滿足安全、快速、可靠、可升級的Web3 基礎設施被廣泛採用的需求,Aptos 建立在以下核心設計原則之上:
通過新的智能合約編程語言Move 來實現快速和安全的事務執行;
通過批量處理、流水線處理和並行事務處理方法實現極高的吞吐量和低延遲;
新的並行事務處理,支持任意複雜事務的原子性;
模塊化設計,支持嚴格的組件級別測試,以及適當的威脅建模和無縫部署,所有這些都確保了高度安全和可靠的操作。
Move 語言
Move 語言
Move 語言
Move 語言
邏輯數據模型(Logical data model)
交易
交易
交易
交易
已簽名的事務處理包含以下信息:
事務身份驗證節點:發件人使用包含一個或多個數字簽名的事務身份驗證節點來驗證事務是否經過身份驗證;
發件人地址:發件人的帳戶地址;
有效負載:對於點對點交易,包含收件人的信息和轉賬金額;
Gas 價格:發送方為執行交易而按每單位Gas 願意支付的金額;
最大Gas 量:交易在中止前允許消耗的最大Gas 單位;
序號:交易記錄的序號,在事務執行成功後,將增加帳戶序列號,以防止重放攻擊(Replay Attacks);
到期時間:事務停止有效的時間戳。
鏈ID:標識此事務有效的區塊鏈ID,以防止簽名錯誤;
賬戶
Move 模塊
圖片描述
圖片描述
圖片描述
鏈上的數據示例
如何實現安全的用戶體驗
交易可行性保護(Transaction viability protection)簽署交易意味著簽名者授權區塊鏈提交和執行該交易,偶爾用戶可能會在無意中籤署事務,或者沒有充分考慮他們的事務可能被操縱的所有方式。
為了降低這種風險,Aptos 限制了每筆交易的可行性,以保護簽名者。目前Aptos 提供了三種不同的保護措施:
發送者的序列號、 事務過期時間和指定的鏈ID。
事務的序列號對於每個發送者的帳戶只能提交一次。因此如果當前帳序列號是≥ 事務t 的序列號,那麼t 已經提交或t 將永遠不會提交,因為t 使用的序列號已經被另一個事務消耗;
如果區塊鏈時間超過了事務t 的到期時間,那麼同樣地t 要么已經提交,或者t 將永遠不會提交;
每個事務都有一個指定的鏈ID,以防止惡意實體在不同的區塊鏈環境之間進行重放攻擊;
基於Move 的密鑰管理(Move-based key management)Aptos 帳戶支持「密鑰輪換」(key rotation),這是一個重要的特性,可以降低與私鑰洩露、遠程攻擊和可能破壞現有密碼算法的未來進展相關的風險。此外Aptos 的賬戶也足夠靈活,可以支持新的混合託管模型,
用戶可以將輪換帳戶私鑰的能力委託給一個或多個託管人和其他可信實體。
然後Move 模塊可以定義一個策略,使這些受信任實體能夠在特定情況下輪換私鑰,例如實體可能是由許多受信任方持有的k-out-of-n 多簽密鑰形式,從而可提供密鑰恢復服務以防止用戶密鑰丟失。
透明的預簽名交易(Pre-signing transaction transparency)如今,錢包對他們所簽署的交易幾乎沒有提供任何透明度,因此用戶往往很容易被騙去簽署惡意交易,這可能會竊取資金,並產生嚴重後果。
為了解決這個問題,Aptos 生態系統提供事務預執行服務:
可向用戶(以人類可讀的形式)描述他們在簽名之前的事務結果,將其與已知的先前攻擊歷史和惡意智能合約相結合,將有助於減少欺詐。
此外,Aptos 還允許錢包在執行過程中規定對交易的限制,違反這些約束將導致事務被中止,以進一步保護用戶免受惡意應用程序或社會工程攻擊。
實用的輕型客戶端協議(Practical light client protocols)
Aptos 提供狀態證明和輕客戶端驗證協議,錢包和客戶端可以使用這些協議來驗證由不可信的第三方服務器提供的數據的有效性。
此外輕客戶端可以保留最小的可驗證數據,而不需要運行一個完整的節點或處理大量的事務。
流水線處理、批量處理和並行事務處理(Pipelining, batching, and parallel transaction processing)
為了最大化吞吐量、提高並發性和降低工程複雜性,Aptos 上的事務處理被劃分為單獨的階段,每個階段都是完全獨立的和可單獨並行的。
這不僅提供了顯著的性能優勢,而且還使Aptos 能夠提供新的驗證節點- 客戶端交互模式,此外Aptos 模塊化設計也有助於提升開發速度並支持更快的發布週期。
批量處理(Batch processing)
批量處理是一個重要的效率優化,在廣播交易時,每個驗證節點將交易分組為批,在達成一致後將批合併成塊。
連續事務傳播(Continuous transaction dissemination)
Aptos 中的交易廣播與共識脫鉤。
區塊元數據排序(Block metadata ordering)
Aptos 區塊鏈的關鍵創新之一是將與非協議相關的任務從共識階段中分離出來,如交易傳播、交易執行/ 存儲和分類賬認證。通過將事務廣播與共識階段分離,可以在非常低的帶寬下進行排序,從而實現高事務吞吐量和最小化延遲。此外
Aptos 對每個提議的區塊塊採用一個近似的、商定的物理時間戳
,以及相應的該區塊塊內的所有事務,這個時間戳啟用了許多重要的用例,例如:
智能合約中的時間依賴性邏輯,譬如開發人員可以設置所有拍賣的投標必須在周四中午之前收到等等。
並行事務處理(Parallel transaction execution)
一旦對一致區塊元數據進行排序,事務就可以由任何驗證器、全節點或客戶端執行。
分類賬認證(Ledger certification)
狀態同步
狀態同步
狀態同步
狀態同步
Aptos 旨在為生態系統中的所有參與者提供一個高吞吐量、低延遲的系統,因此必須提供一個有效的狀態同步協議,以傳播、驗證和持久化區塊鏈數據到輕客戶端、全節點和驗證節點。
Aptos 利用驗證節點、全節點和其他復制節點提供的經過驗證的分類賬歷史和認證的狀態證明,以提供靈活和可配置的同步協議,具體來說,網絡中的參與者可以根據不同的同步策略來優化他們的用例和需求。
例如,在全節點的情況下,Aptos 允許多種同步策略,包括能夠處理自時間開始以來的所有事務,或者完全跳過區塊鏈歷史記錄,並使用路徑點只同步最新的區塊鏈狀態;在輕客戶端的情況下,策略包括同步部分區塊鏈狀態。
通過採用一種靈活和可配置的狀態同步方法,Aptos 可以適應各種客戶端需求,並在未來繼續提供新的、更有效的同步策略。
社區共同治理
Aptos 將由一個廣泛和多樣化的社區擁有、運營和管理。
原生Aptos 代幣將用於交易和網絡費用、協議升級和鏈上/ 鏈外流程的治理投票,以及通過PoS 模型保護區塊鏈。
對Aptos 代幣經濟學的完整描述將在未來公佈。
交易和網絡費用(Transaction and network fees)
所有的Aptos 交易都有一個Gas 單價,允許驗證節點對網絡中價值最高的交易進行優先排序。
此外,在流水線模型的每個階段,有多種機會丟棄低價值事務(允許區塊鏈在系統容量下有效運行)。
隨著時間的推移,將部署網絡費用以確保使用Aptos 的成本與硬件部署、維護和節點操作的實際成本成正比。
網絡治理(Network governance)
Aptos 上的每一個重要的特性更改和改進都將經過幾個階段,包括提議、實現、測試和部署。
這種結構為相關方和利益相關者提供反饋、分享關注和提供建議的機會。其中最後一個階段(即部署),通常可以通過兩個步驟來實現:
首先,一個帶有新功能的軟件版本將被部署到每個節點上;
其次,將通過一個特性標誌或鏈上的配置變量啟用該功能;
PoS 共識機制
性能
性能
性能
性能
Aptos 能夠通過其並行、批量處理優化和模塊化的事務處理來實現最佳的吞吐量和硬件效率,其他的性能計劃,如一致升級、增量寫入、事務提示和關鍵路徑緩存,將隨著時間的推移繼續提高吞吐量和提高效率。
Aptos 將繼續優化單個驗證節點的性能,並試驗擴展技術,添加更多驗證節點的網絡,這兩個方向需要權衡。
任何具有並行執行功能的區塊鏈都可以通過更強大的硬件,甚至將每個驗證節點構建為單片機集群來支持額外的並發性,然而很少有實體能夠有效地部署和維護這些類型的複雜分佈式系統。
均勻狀態分片(Homogeneous state sharding)
原文鏈接
原文鏈接
