STAR:一文简析Celestia如何确保消息检索结果的完整性_EFI

原文作者：Hoyt问题的由来：

为了实现链的容量扩展，Celestia承诺主权应用将只需下载与其有关的消息，而不用下载全部消息，但同时，不同应用的消息是打包在同一个区块里面的，以实现平等的安全性。那么，如何保证当某个应用的执行节点向Celestia的存储节点查询消息时，存储节点仅返回所有的相关消息，而且恶意存储节点无法隐藏特定消息呢。Celestia选择的方案是，将称为命名空间的应用标识符，插入到消息构成的默克尔树的节点信息中。这样做的好处是，可以处理存储节点隐藏全部相关消息的情况，可以定位被隐藏的消息。另外，无需大幅度修改默克尔树的生成逻辑，以确保存在一个节点，它的底层叶节点，包含且仅包含某个命名空间的全部消息，且能定位此节点。而只需要做三件相对简单的事情，就可以确保默克尔树的基本特性，不发生变化：首先，生成消息的默克尔树之前，先按命名空间将消息分组归并在一起，确保不同命名空间的消息没有穿插，且命名空间是排好序的。其次，修改生成默克尔树时使用的哈希函数，以便命名空间信息被包含进节点信息。检查默克尔树时，额外检查排序是否无误。生成带命名空间的默克尔树：

巴西央行将加密交易所Mercado Bitcoin添加到CBDC试点中:金色财经报道，巴西央行周四授权当地最大的加密货币交易所Mercado Bitcoin参与该南美国家央行数字货币（CBDC）的数字真实试点。Mercado Bitcoin领导的财团将万事达卡、经纪商Genial、注册商Cerc和金融软件金融科技Sinqia视为合作伙伴。此外，央行批准巴西国有银行Caixa与信用卡提供商Elo和微软一起参与其CBDC试点。

央行将于2023年6月中旬开始将参与者纳入Real Digital Pilot平台。据Glovo称，该财团打算参与测试CBDC和国库券的发行，并将寻求测试网络和国库券的技术方面。分布式账本技术的治理模型。[2023/6/24 21:57:20]

前面我们说了，跟通用的默克尔树逻辑相比，只有生成节点的哈希的函数不同。具体来说，就是在原哈希函数之上，又包裹了一层，使得节点哈希变成形如‘minNs|maxNs|原哈希’的形式，minNs和maxNs分别是此节点所有子节点中，最小和最大的命名空间。容易看出，对叶节点有minNs=maxNs，因为它只包含一条消息，只能有一个命名空间。默克尔树是二叉树，且我们已对消息做了排序，所以对非叶节点有minNs等于左子节点的minNs，maxNs等于右子节点的maxNs。另外，请注意原哈希函数会把子节点的整个哈希作为输入，也就是说命名空间也参与哈希计算，因此不能随意写，否则树根哈希会跟区块里的记录不一致，就很容易看出数据无效。下图是一个带命名空间的默克尔树的示意图：

Coinbase首席法律官：政府对Tornado Cash的制裁不符合法律:5月25日消息，试图推翻美国财政部制裁加密货币混合服务Tornado Cash的六人组发表了四个关键论点来支持他们的动议。Coinbase的首席法律官Paul Grewal认为美国政府正在寻求使用财产制裁法规来禁止开源软件这与法律的意图背道而驰。Coinbase支持对美国财政部的诉讼，该诉讼于2022年9月8日首次提起。诉讼文件详细说明，该组织的大多数成员此前曾与Tornado Cash有过互动。

第一个论点与财政部试图将Tornado Cash归类为外国国民有关，财政部必须这样做，以证明其行动的合理性。但原告指出，财政部已将Tornado Cash定义为包括TORN代币的所有持有者，无论他们是否出于任何共同目的而组合在一起。原告认为，根据这一定义，根据财政部自己的测试，Tornado Cash不能被归类为非法人组织。

第二个论点是，为Tornado Cash提供功能的开源智能合约不能被视为财产，因为财产只指可以拥有的东西。即使这些智能合约可以被视为财产。

第三个论点是，Tornado Cash实体对此没有任何利益，因此财政部没有权力制裁它。

第四一个论点是，即使财政部有权这样做，制裁Tornado Cash违反了第一修正案。[2023/5/25 10:39:38]

Tornado Cash的Discord服务器已被删除:金色财经报道，Tornado Cash的Discord服务器已被删除。[2022/8/12 12:21:34]

证明消息的完整性：

首先，需要证明返回的某条消息，确实是在消息树中，这个就是普通默克尔包含证明所作的事情。因此，当存储节点返回一条消息时，它同时返回此消息的默克尔包含证明。假定返回消息M0到Mn，那会同时返回对应的默克尔包含证明P0到Pn。我们需要说明，存储节点可以不返回某条消息，但无法对消息构成的默克尔树进行变动，因为那会导致树根哈希变化，数据失效。现在我们来看漏消息的情况，首先我们的消息是按命名空间归并在一起的，所以如果某个命名空间，在它所有消息的中间漏了消息，那任何一个默克尔证明都可以看出，消息不连续，就没必要进一步讨论了。我们看开头或者结尾漏消息的情况，两种情况类似，我们以开头为例。比如N.2的第一条消息M.2漏了，那它对应的P.0也不会发出来，那么这时候，从查询者的角度看，原来的P.1，现在是第一个证明，它反正就检查第一个证明。下图，我画出了P.0和P.1的具体内容，我们比较它们的差别，就发现M.2左侧的节点，命名空间都小于M.2的命名空间，而M.3左侧有一个节点H.4，它的maxNs是A.2等于M.3的命名空间N.2，这个A.2的来源，就是存储节点隐藏起来的M.2。这样一来，执行节点就发现异常了。那如果某个命名空间全部的消息都被隐藏呢。我们规定，当指定命名空间的消息不存在时，返回一个叶节点的默克尔证明，这个叶节点有minNs大于目标命名空间，但它左侧所有节点的maxNs都小于目标命名空间。那么，当存储节点隐藏了整个命名空间时，必然，根据具体返回的节点的位置，它或者左侧会出现一个maxNs大于等于目标命名空间的节点，或者右侧会出现一个minNs小于等于目标命名空间的情况。这样执行节点也能发现问题。综上所述，存储节点不可能隐藏消息而不被发现。

Terra创始人Do Kwon宣布Terra新链主网上线:5月28日消息，Terra创始人Do Kwon宣布，Terra新链*phoenix-1主网上线，正在生产区块，公共节点服务、钱包和浏览器应该很快就会上线。[2022/5/28 3:47:36]

结语：本文复述了Celestia白皮书中，关于多应用场景下，对抗恶意存储节点的部分内容。现在Celestia测试网已经上线，但目前更多是展示了对轻节点的支持，以及对消息分组的可行性。白皮书里面，第三章、第四章都有提到更多关于应用主权或者分片的内容，比较偏概念，针对真实公网环境来说，具体是怎么实现的，目前还看得不是很清楚。而扩容问题，显然是整个区块链领域近期最关注的目标。所以，我们之后也会特别关注Celestia在支持独立应用方面的进展，究竟怎么跟L2或者说其它‘区块链模块’结合起来，做到实用的功能，并提高链上容量，我们将拭目以待。

标签：STARARKADOEFISTARCHAINDOGESTARK币polkadotteddonkeyIC DeFi

DAI热门资讯