Filecoin的终极指南：深挖Filecoin白皮书【三】

共识算法

Filecoin的DSN协议可以在任何共识协议基础上执行，它允许验证Filecoin的证明。工作量证明机制通常需要解决谜题，它的答案无法重用或要求耗费大量计算来寻找。（蓝狐笔记注：也就是无记忆性，每次都重新开始）

• 不可重用的工作

大多数无须许可的区块链要求矿工解决棘手的计算谜题，例如逆向哈希函数。通常，这些难题的答案都是毫无用处的，且没有其他内在价值，除了为网络提供安全之外。一些区块链，例如以太坊（执行智能合约逻辑）和Primecoin（寻找新质数）试图使用部分算力来完成有用的工作。

• 浪费的工作

解决谜题可能在机器和能源消耗成本方面非常昂贵，尤其是，如果这些谜题仅仅依赖于算力。当挖矿算法令人尴尬地并行时，解决谜题的主要因素是计算能力。

• 尝试减少浪费

理想情况下，网络的大部分资源应该花费在有用的工作上。一些努力也在尝试要求矿工使用更加节能的解决方案。例如，Spacemint要求矿工用专用的磁盘空间而不是计算。尽管更加节能，这些磁盘依然是“浪费”的，因为它们充满的是随机的数据。

其他努力还包括使用基于PoS的传统拜占庭协议来替代解决谜题的方法。其中，代币质押的利益相关者在系统中根据其成比例的代币占比进行下一个区块的投票。

Filecoin矿工的工作，不是进行浪费的PoW证明计算，他们生成PoST（Proof-of-Spacetime），以参与共识。

• 有用的工作

我们认为，如果除保护区块链的安全之外，计算结果也对网络有价值，那么，在共识协议中矿工做的工作是有用的。

Filecoin提出一种有用的工作共识协议，其中网络选举矿工生成新区块的概率跟他们当前在网络中的存储空间比例成正比。Filecoin协议的设计使得矿工宁愿投资于存储，而不是投资平行挖矿的算力。矿工提供存储，并重用计算，以证明数据正被存储，以参与共识。

建模挖矿能力

• 权力故障容错

权力故障容错是一种抽象形式，它根据参与者对协议结果的影响力来重构拜占庭容错。

每个参与者控制一些权力，其中n是网络中的总权力，f是部分权力，由错误方或恶意行为者控制。

• Filecoin中的权力

在Filecoin中，矿工M在时间t的权力p是M的存储分配的总和。M的影响力I是M的权力占整个网络全部权力的比例。在Filecoin中，权力具有如下属性：

• 公开

网络中当前在用的存储总量是公开的。通过读取区块链，任何人都能计算每个矿工的存储分配，因此，任何人都可以在任何时间点计算每个矿工的权力和网络中的总权力。（蓝狐笔记注：这里的权力，类似于其网络中的影响力，能直接用于选举生成区块的矿工。）

• 可公开验证

对于每个存储分配，矿工要求生成PoST时空证明（Proof-of-Spacetime），证明其正在提供的服务。通过读取区块链，任何人都可以验证一个矿工声称的权力是否正确。

• 变量

在任何时间点，通过承诺新的扇区并填充扇区，矿工可以向网络增加新的存储。通过这种方式，矿工可以随着时间改变其拥有的权力比例。

我们还需要一种机制来防止三种类型的攻击，恶意的矿工能够利用他们并无真实提供的存储来获得奖励：女巫攻击（Sybil Attack）、外包攻击（Outsourcing Attack）、生成攻击（Generation Attack）。

• 女巫攻击

通过创建多个女巫身份，恶意矿工可以假装其存储比实际更多的副本（并由此获得报酬），但实际上只存储数据一次。

• 外包攻击

通过依赖于从其他存储提供商那里快速获取数据，恶意矿工承诺存储超出其实际存储能力的数据。

• 生成攻击

恶意矿工可以声称存储了大量的数据，而他们却使用一个小程序按需求高效地生成了这些数据。如果程序小于所声称的存储数据，这会增加恶意矿工在Filecoin中赢得区块奖励的概率，这个可能性与矿工当前使用中的存储成正比。

存储提供商必须说服他们的客户，他们已经存储了他们付费存储的数据。实际上，存储提供商会生成存储证明（PoS），以供区块链网络或客户自己进行验证。

为了让存储行为公开可验证，Filecoin引入了两种共识算法：Proof-of-Replication（PoRep）和Proof-of-Spacetime（PoSt），也就是复制证明和时空证明。

复制证明（PoRep）是一种新颖的存储证明，它允许服务器（证明者P）说服用户（验证者V）某些数据D已经被复制到其自己的唯一专用物理存储中。

我们的机制是交互式的协议，其中证明方P：

（a）承诺存储某些数据D的n个不同副本（物理上独立的副本）

（b）说服验证者V相信，P确实通过质询/响应协议存储了每个副本。PoRep改进了PoR和PDP机制，防止女巫攻击、外包攻击以及生成攻击。

Proof-of-Spacetime（时空证明）：PoS（存储证明）机制允许用户检查存储提供商是否在质询期间存储外包数据。我们如何使用PoS（存储证明）机制来证明某些数据在一段时间内被存储了呢？

这个问题的自然答案是要求用户反复地（例如每分钟）向存储提供商发送质询。然而，每次交互所要求的通信复杂度可能会是成为像Filecoin这样系统的瓶颈，其中存储提供商需要将其证明提交到区块链上。

为了解决这个问题，我们引入新的证明Proof-of-Spacetime，也就是时空证明，其中验证者可以检查证明者是否在一段时间内存储她/他的外包数据。

直觉是要求证明者

• 生成有次序的存储证明（Filecoin中是复制证明），作为确定时间的方式。

• 递归组合执行以生成简短证明

证明者从验证者那里收到随机质询（c）），并为指定迭代次数t使用证明的输出作为另一个的输入，依次生成复制证明。因此，确保完成的所有工作都是可重用的（如上所述）。

PoSt & PoRep使用zk-SNARKS，使得证明很简洁且易于验证。

智能合约

智能合约支持Filecoin用户编写有状态的程序，这些程序可以花费代币、在市场中请求数据的存储/检索、验证存储证明。用户可以通过发送交易到分类账与智能合约进行交互，这些交易可以触发合约中的功能调用。我们扩展了智能合约系统，以支持Filecoin的特定操作，例如市场操作、证明验证。

Filecoin支持特定的数据存储合约，以及更通用的智能合约。

• 文件合约

我们允许用户对他们提供存储服务的条件进行编程。有几个例子值得一提：

• 与矿工签约

客户可提前指定提供服务的矿工，而无需参与市场。

• 付款策略

客户可以为矿工设计不同的奖励策略，例如合约可以设置为随着时间推移向矿工支付越来越高的费用，或者合约可以设置可信预言机告知的存储价格。

• 票证服务

合约可以允许矿工存放代币，以代表其用户支付存储/检索的费用。

• 更多复杂的操作

客户可以创建允许数据升级的合约。

• 智能合约

用户可以将程序与其交易相关联，就像其他的系统（如以太坊）那样，这些系统不直接依赖于存储的使用。我们可以预见到这些应用：DNS（蓝狐笔记注：去中心化的域名系统）、资产跟踪以及众筹平台。

跨链交互

桥梁是旨在连接不同区块链的工具。我们计划支持跨链交互，以将Filecoin存储引入其他基于区块链的平台，并将其他平台的功能引入Filecoin。

• 其他平台上的Filecoin：其他区块链系统，如比特币、Zcash、尤其是以太坊和Tezos，允许开发者编写智能合约；然而，这些平台提供很少的存储能力，且成本极高。

  我们计划提供一个桥梁，为这些平台提供存储和检索的支持。我们注意到IPFS已经被好几个智能合约使用，作为引用和分发内容的一种方式。增加对Filecoin的支持将允许这些系统可以保证存储IPFS内容，以交换Filecoin代币。

• Filecoin中的其他平台：我们计划提供桥梁，以将其他区块链服务与Filecoin连接起来。例如，与zcash集成将允许发送存储隐私数据的请求。

其他一些问题

这里我们列出一些白皮书上没有充分讨论的潜在问题：

• 检索市场的可扩展性

小额支付系统（检索市场）在检索协议上产生了许多开销。为了达到与如今中心化基础设施相匹配的检索速度，Filecoin和IPFS需要大量的采用，以创建密集的状态通道网络。（蓝狐笔记注：如果检索市场规模很大，那么其小额支付需要较高的吞吐量支持）

• 审查制度（非法内容）

正如我们过去在Napster和the Priate Bay（海盗湾）所看到的一样，缺乏审查将最终导致网络上产生非法内容，将暗网带到明面上。可能的解决方案是，基于AI驱动的协议能够随着时间推移进行学习，且能自动检测非法内容，并采取必要的行动。

但为了让网络成为共同治理的网络，该协议需要由用户自己来管理（引入拜占庭行为），以决定该内容是否需要被采取措施。

• 开源？

从上述问题推断，也有可能刚开始时为了保护网络免遭非法内容侵扰，它可能由Protocol Labs管理。这可能意味着是一个封闭的软件，可以免费使用，但不能公开用于修改。

但即便他们这么做，也可能无济于事。因为人们可以在其上面运行未经审查的版本（通过修改原始软件）。

• 代币波动

考虑到Filecoin将会在交易所上市这一点，在这种市场中，到底小额支付系统（存储和检索会设计小额支付）有多大可行性？（蓝狐笔记注：作者的意思是说，Filecoin代币在市场上是波动的，很难作为小额支付的货币，需要稳定币才行）。

从当前的市场成熟度和去中心化领域来看，代币更像是投资工具，而不是效用工具。这也是我们今天没有看到基于代币的项目被太多采用的最大原因之一。

Filecoin协议改进的可能性

这里我们列出Filecoin协议中可能的改进。

• Tahor-LAFS加密方案

当增加价值时，客户首先将其加密（用对称密钥），然后将其分成可管理大小的份，之后Erasure Code以实现冗余。（蓝狐笔记注：EC编码，也称为纠删码，它可以将n份原始数据，增加m份数据，并能通过n+m份中的任意n份数据，还原为原始数据）。

因此，例如，“3份中的2份”纠删码意味着总共有3份，其中任何2份都足以重建原始数据。这些份可以成为共享，存储在特定的存储节点上。存储节点是共享的数据库；用户不依赖于它们来保证数据的完整性或机密性。

最终，加密密钥和一些有助于发现正确存储节点的信息成为“功能字符串”的部分。重要的是，功能字符串对于从Grid中检索值既是必须的又是足够的。如果太多的节点变得不可用或离线，你无法获得检索足够的共享，这种情况下它会失败。

• 有写入、读取以及验证能力

可以离线使用一种“权威性较低”的能力，也就是说，具有写入能力的人可以将其转换为读取能力（无需与服务器交互）。

验证能力可以确认值的存在和完整性，但不能解密内容。可以将可变和不可变的值都放入Grid中。当然，不可变的值是不可能有写入功能的。

附录：欢迎加小编微信pacinoli，进入Filecoin社区群。

风险警示：蓝狐笔记所有文章都不能作为投资建议或推荐，投资有风险，投资应该考虑个人风险承受能力，建议对项目进行深入考察，慎重做好自己的投资决策。

通往区块链的新世界：关注“蓝狐笔记”公众号：lanhubiji

加入蓝狐笔记的知识星球：https://t.zsxq.com/iaQNnIq

加入蓝狐笔记群微信：pacinoli

—-

编译者/作者：蓝狐笔记

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。