背景
在 2008 年诞生的比特币引入了区块链技术,自从那之后企业家和开发者就不断地尝试推广这一技术,以便在单一的区块链平台上支持更为广泛的应用程序。
一些区块链平台在努力支持去中心化应用,特定应用相关的区块链有BitShares去中心化交易所(2014)和Steem社交媒体平台 (2016), 他们通过提升性能达到每秒处理上千交易、将延迟降低到1.5秒、消除手续费和提供堪比存在的中心化服务的用户体验, 目前每天已经有成千上万的活跃用户在使用。
现有区块链平台受高昂的交易手续费和有限的计算能力约束,阻碍了区块链技术的大面积应用。
区块链应用的要求
为了赢得广泛的应用,构建在区块链之上的应用需要一个满足以下要求的平台:
支持百万级别用户
像 Ebay、Uber、AirBnB 和 Facebook 这样企业,需要区块链技术能支持每日数以千万的活跃用户。 在某些情况下,只有用户群体达到一个足够的数量后应用才有价值,因此一个可以处理海量用户的平台是至关重要的。
免费使用
应用开发者需要让用户免费使用服务的灵活性;用户为了使用使用平台或受益于服务无需一定要付费。一个可以免费供用户使用的区块链平台或许将获得更为广泛的使用。 开发者和企业可以制订有效的货币化策略。
容易升级和修复bug
基于区块链构建的企业级应用,需要能灵活地为应用增加新特性。所有软件都会受到bug的影响,即便是经过了最严格意义上的验证。这个平台必须具有足够的鲁棒性以便应对不可避免出现的bug。
低延时
一个好的用户体验需要具有低延时性,在数秒内就能收到可靠的反馈。 高延时会阻碍用户,并且会让构建在区块链上的应用比已有的非区块链应用缺乏竞争力。
串行性能
一些应用因为顺序依赖关系的执行步骤而不能使用并发算法。 比如交易所就需要足够的时序性能来处理很高的交易量,因此平台必须具有高串行性能。
并发性能
大型可扩展应用需要将计算工作分配到多个 CPU 和计算机之上。
共识算法DPOS
EOS.IO软件使用唯一能满足区块链应用性能需求的去中心化共识算法,委托股权证明(DPOS)。在这种算法下,持有EOS.IO软件区块链令牌的人可以通过持续运行的投票系统选择区块生产者,任何人都可以选择参与区块生产,并有机会生产与总票数成正比的区块。对于私有链,管理者可以使用令牌来添加和删除IT成员。
EOS.IO软件可以精确到每3秒钟授权一个生产者产生一个区块。如果一个区块在规定时间之内产生,则这一区块将被跳过。当一个或多个区块被跳过时,在区块链中会有6秒或6秒以上的间隔。
在EOS.IO软件中,区块通过21名生产者轮流产生。在每一轮的开始时,21个区块生产者被选出。获票最高的前20个自动成为生产者,最后一个生产者根据得票比例一定概率选出(猿哥注: 看了EOS相关源码, 目前生产者候选数量是30,投票数前20的直接入选, 最后一个根据投票数量从剩余的10个中选出, 选出概率近似于其在剩余候选者中的票数比例)。选中的生产者通过从区块链取到的时间作为伪随机数来打乱其顺序。打乱顺序是为确保这些生产者与其他生产者保持持续的连接。
如果生产者错过了一个块并且在最近24小时内没有产生任何块,则这个出块者将被从候选者列表中删除,直到它被通知要开始再次生产区块。通过通过最小化区块丢失(因不可靠的节点不作为导致丢失)数量保证了网络的顺利运行。
在一般情况下,一个DPOS区块链不会经历任何的分叉,因为区块生产者是通过合作而非竞争的方式来生产区块。即便真的出现了分叉,共识也将自动的切换到最长的链上。之所以会这样运作,是因为区块添加到一个区块链分叉的速率与公用同一共识的区块生产者比例是相关的。换句话说,具有更多生产者的区块链分叉会比拥有较少生产的那一个条增长的速度更快。而且,没有一个生产者会同时在两个分叉上同时生产区块。如果一个区块生产者被抓到做这样的事儿,那么这个生产者将很可能被投票投出。这些双重生产行为对应密码学凭证可以用来自动的删除这些滥用者。
交易确认
通常DPOS区块链100%会有区块生产者参与。一个交易从广播开始后平均1.5 秒就可以99.9%被认为是确认了。
在一些特殊情况下例外,软件出现bug,网络拥塞,或一个恶意的区块生产者制造了两个或更多的分叉。为了确保一个交易绝对是不可逆的,一个节点可以选择等待21个区块生产者中的15个给出确认。基于通常的EOS.IO软件配置,在一般情况下这需要平均45秒的时间。默认情况下,所有的节点将认为当21个生产者中有15个给出确认后这一区块就是不可逆的了,并且不管长度如何都不会切换到没有这一区块的分叉。
在分叉开始的9秒内,一个节点就可以警告用户他们极可能正处于分叉中。 在连续丢失2个区块后,有95%的概率可以确认一个节点处于分叉中。 在连续丢失3个区块后就有99%的概率确认。 可以通过节点丢失、近期参与比率和其他参数来构建鲁棒性预测模型,从而快速的警告操作者出现了问题。
对于这种警告的反应完全取决于商业交易的性质,但最简单的做法就是等待15/21的确认直到警告消失。
交易股权证明TaPoS
EOS.IO软件需要每一个交易包含最近一个区块头的哈希值。这个哈希值有两个目的:防止不包含区块引用的交易在分叉时重放发生;和通知网络对应的用户和他们的股份当前在某个具体的分叉上。随着时间的推移,所有的用户直接确认区块链,在这一链条上难以伪造假的链条,因为假的链条根本无法从合法链条上迁移交易。
帐户
EOS.IO软件允许所有的帐户使用一个唯一可读的名称来索引,长度在2到32个字符之间。这个名称由帐户创建者自己选择。所有的帐户必须在创建时用极少的帐户余额来注资,从而覆盖存储帐户信息的成本。帐户名称也支持命名空间,比如@domain这个帐户的拥有者是唯一可以创建@user.domain帐户的人。
在一个去中心化的场景中,应用开发者将会为新用户注册成本买单。传统商业已经在通过以广告、免费服务等方式获取用户, 获取用户也是需要付出成本的。比起来,资助一个新的区块链帐户的花费简直微不足道。值得庆幸的是,对一个已经在另一个应用注册过的用户并不需要再创建新的帐户。
消息及处理
每个帐户可以发送结构化的消息给其他的帐户,并且可以定义脚本来处理他们接收到的消息。EOS.IO软件给每个帐户提供了只有自己的消息处理脚本能访问的私有数据库。消息处理脚本同样可以给其他帐户发送消息。消息和自动化的消息处理的结合决定了EOS.IO如何定义智能合约的。
基于角色的权限管理
权限管理涉及判定一条消息是否被正确的授权。权限管理最简单的形式就是检查一个交易包含必须的签名,但这意味着必须的签名是已知的。一般情况下,权威必然是独立的个体或者个体组成的群体,并且是被划分开的。EOS.IO软件提供了声明式的权限管理系统,通过管理谁可以在什么时间做什么来给用户细力度和高维度的控制。
授权和权限管理被标准化和脱离应用的商业逻辑是不可取的。这使得管理权限的工具得以被开发,既满足常规的需求又为性能优化提供了重要的可能性。
每一个帐户可以被任何权重组合的其他帐户和私钥管控。这创建了分层级的权利结构,这反映了现实中的权限分配方式,并且让多用户共同管理资产变得从未如此简单。多用户控制是安全最大的贡献者,并且,当用户使用得当,它可以极大的消除因被黑而导致被盗窃的风险。
EOS.IO软件允许帐户可以定义与其他帐户密钥的“and”和“or”的组合,并且把这个组合以将特定类型的消息发送到另一个帐户。例如,可以为用户的社交媒体帐号提供一个密钥,给交易所提供一个密钥。甚至用户可以给予其他帐户许可让其代表自己的帐户行事,而无需向其他帐户分配密钥。
命名的权限级别
在EOS.IO软件中,帐户可以定义命名的权限级别,每一个是由更高级别的命名权限派生而来。每一个命名的权限级别定义了一个权威;一个权威是多重签名阈值校验,它包含密钥和/或其他帐户的命名权限级别。打个比方,一个帐户的“朋友”权限级别可以被设置为由该帐户的任何一个朋友无差别的控制。
另一个例子是Steem区块链,它包含三个硬编码的命名权限级别:拥有者、活跃和发帖。 发帖权限就只能进行如投票和发帖的社交活动,而活跃权限可以做除了变更拥有之外的所有的事情。拥有者权限的意思是冷存储并且有能力做任何事。EOS.IO通过允许每个帐户持有者定义自己的权限层次结构以及动作的分组来实现类似的管理理念。
命名的消息处理群组
EOS.IO软件允许每个帐户将他们自己的消息组织到一个命名和嵌套的群组中。这个命名的消息处理群组可以在其他帐户配置他们权限级别时被引用。
最高级别的消息处理群组是帐户名称,最低级别的是一个帐户接收到的单独的消息类型。 这些群组可以被这样的方式引用: @accountname.groupa.subgroupb.MessageType.
在这样的模型之下,交易所合约可以通过将挂单的创建和取消分组,从而与充值提现分离开。交易所合约的这样分组对用户而言带来了方便。
权限映射
EOS.IO软件允许每个帐户定义从任意帐户的一个命名的消息处理群组与自己的命名的权限级别之间建立映射。举个例子,一个帐户所有者可以将自己社交媒体应用与自己的“朋友”权限群组建立映射。有了这个映射,任何朋友可以以这一帐户的身份在这一帐户的社交媒体上发帖。尽管他们将以帐户所有者的身份发帖,他们仍然使用自己的密钥来签名消息。这意味着总是可以辨识出是哪一个朋友在以何种方式使用帐户。
评估权限
当@alice以"Action"类型发送一条消息给@bob时,EOS.IO软件首先会检查@alice是否为@bob.groupa.subgroup.Action定义过权限映射。如果什么都没有找到,紧接着检查@bob.groupa.subgroup映射,然后是@bob.groupa,最后@bob将被检查。如果都没有找到,那么假定映射为命名的权限群组@alice.active。
一旦一个映射被识别,则通过阈值多签名流程验证签名权威,并且关联权威与命名的权限。如果失败了,则跃迁至父权限,直至拥有者权限,@alice.owner。
默认权限组
该技术还允许所有帐户都有一个可以做所有事情的"拥有者"权限组,和一个除了更改所有者组之外可以执行所有操作的“活跃”权限组。所有其他权限组均派生自“活跃”权限组。
权限并行评估
权限评估过程是“只读”的,并且通过交易对权限的变更在一个区块结束之前不会起作用。这意味着对所有的交易对应的密钥和权限评估可以被并行执行。此外,这意味着一个快速的权限验证是可行的,它无需启动会引起回滚需求的高成本的应用逻辑。最后,这意味着交易权限可以被评估即便接收到等待的交易,并且之后无需再重新评估。
从各方面考虑,权限验证占据了验证交易计算量的很大比例。让其只读和普遍的并发处理将会使得性能有一个质的飞跃。
当从消息日志中重新生成确定性状态时不再需要重复的权限验证。事实是一个交易如果被包含近了一个被认为不存在问题的区块时它就有足够的理由跳过这 步这将极大减少因为区块链增长拉去过去记录时的计算量。
可以强制延时的消息
时间是安全的关键组成部分。在大多数情况下,一个私钥在没有被使用前都无从知晓它是否被偷窃。当人们有需要密钥的应用在每天联网使用的电脑上运行时,基于时间的安全会更为重要。EOS.IO软件让应用开发者可以指明消息必须在被加到一个区块之前等待最小的时间间隙。在此期间,这些消息可以被取消。
用户可以在消息广播出去后通过邮件或者文字消息的形式收到通知。如果他们没有授权,那么他们可以使用帐户恢复流程来恢复帐户并撤回消息。
延时长短视操作敏感性而定。为一杯咖啡付款可以没有任何延时,几秒之内就不可逆了,而购买一个房子也许需要72小时的结算期。转移整个帐户到一个新的控制可能需要长达30天。具体的延时选择由开发者和用户自己来做选择。
恢复被盗窃的密钥
EOS.IO软件提供给用户一种找回自己失窃密钥控制权的方式。一个帐户的所有者可以使用过去30天任何活跃的拥有者密钥与事先指定的合作者帐户给出的批准来重置自己帐户的密钥。帐户的恢复合作者在没有所有人帮助的情况下无法重置帐户的控制权。
黑客尝试进行恢复流程是无意义的,因为他们已经“控制”了帐户。此外,就算他们真的进行这一流程,恢复合作者也会询问身份证明和多因素认证 (手机和邮件)。这会让黑客脱作出让步或者无功而返。
这一流程与简单的多重签名有很大差异。在多重签名中,另一个公司要参与所有转账的执行,但在恢复流程中,它却只在恢复时才起作用对每天的转账无从干预。这大大的降低了参与者的成本和法律责任。
应用程序的确定性并行执行
区块链共识取决于确定性 (可重现的) 的行为。这意味着所有的并行计算必须是不能互斥或者具有其他锁特性的。没有了锁就必须有一些方式可以确保所有的帐户只可以读取和写入他们自己的私有数据库。这也意味着每个帐户处理消息是顺序的,而并发只能在帐户层面进行。
使用EOS.IO软件,区块生成器的工作是将消息传递到独立的线程中,以便它们可以并行地评估。每个帐户的状态由且只由发送给它的消息决定。进度表由区块生产者输出并且会被确定性的执行,但是生成进度表的过程却不一定是确定性的。这意味着区块生产者可以使用并发算法来调度交易。
并行执行的一方面意味着当一个脚本生成了一个新的消息,它不会立即被发送,而被安排在下一个轮训中发送。不能立马发出的原因是接受者可能在另一个线程中活跃的变更自己的状态。
最小化通信延迟
延迟是一个帐户从发出一条消息给另一个帐户,直到收到回应的这段时间。 我们的目标是在一个单独的区块中包含两个帐户交换消息的来去信息,而不用在每条消息间等待 3 秒钟。 为了做到这一点,EOS.IO 软件将每个区块划分为循环。 每个循环划分为线程,每个线程包含了交易的一个列表。 每一个交易包含了待发送的消息集合。 这个结构可以被可视化为一个树,其中交互层彼此并行,各自被顺序的执行。
区块
循环 (顺序)
线程 (并行)
交易 (顺序)
消息 (顺序)
接受者和被通知帐户 (并行)
在一个循环中生成的交易可以在后续的任何一个循环或者区块中被发送。区块生产者会持续不断的向区块中添加循环直到最大的墙上时间到了或者没有更多的新交易要发送。
可以对一个区块使用静态分析来验证同一个循环内不存在两个线程包含同一帐户下对交易的变更。只要保持不变一个区块就可以并行的运行所有的线程。
只读消息的处理
有些帐户可以在传递/失败的基础上处理消息而不修改内部状态。如果是这样的话,那么这些处理程序可以并行执行,只要只有一个特定的帐户的只读消息处理程序包含在一个或多个线程在一个特定的周期。
多帐户的原子化交易
有时我们需要确保消息自动的被多个账户传递和接收。在这种情况下,消息会被放在同一个交易内,账户会被分配到同一个线程,并且消息被顺序的添加。这种情况对性能是不理想的,当用户使用涉及到“账单”时,他们将在交易内以账户唯一索引被列入其中。
基于性能和成本原因最好减少涉及两个或多个重度帐户的原子性操作。
区块链状态的部分评估
扩展区块链技术使得组件化成为必要。每个人不应该执行所有的事务,尤其是当其只需要运行应用的一个小的子集。
一个交易所应用开发者运行一个完整节点位的是为其用户展现所有的状态。这个交易所应用没有与社交网络建立关联的必要性。 EOS.IO软件允许任何的完整节点选择应用的任何子集来执行。传递给其他应用的消息可以被安全的忽略掉,因为应用程序的状态完全由传递给它的消息派生。
这与其他帐户的沟通有一些重要的影响。最重要的是,不能假定其他帐户的状态可以在同一台机器上访问。这也意味着,虽然很容易启用“锁”来允许一个帐户同步调用另一个帐户,如果其他帐户不驻留在内存中,这种设计模式就会出现问题。
所有账户帐户间的状态通信必须通过包含在区块链中的消息进行。
自主最优调度
EOS.IO软件并不能为区块生产生者为任何其他帐户送达的任何信息负责。每个区块生产者要对计算的发杂读和处理一个消息的时间自己进行主观上的预测。这同时适用于用户生成的和脚本自动生成的交易。
在运行EOS.IO区块链的网络层面,EOS.IO系统处理的每一笔交易都有固定的计算带宽成本,不管它是耗时0.01ms还是10 ms。但是,每个单独的区块生成者会使用它们自己的算法和度量来衡量资源使用。当一个区块生产者断定一个交易或者帐户消耗了不相称的大量的计算资源时,他们可以在生成自己的区块时拒绝该交易;但是,如果其他区块生产者认为交易是有效的,他就仍需要处理该交易。
一般而言,只要一个区块生产者认为交易在资源使用限度内是有效的,那么其他区块生产者就也要接受,但可能交易传递给生产者就要花费1分钟。
在某些情况下,生产者可以创建包含可接受范围之外的数量级的块。在这种情况下,下一个区块生产者可能会选择拒绝区块和束缚将被第三个生产者打破。这和因为区块过大导致的网络延时没什么打不同。社区会注意到模式的异常并最终会将票从流氓生产者哪里删掉。
这种对计算成本的主观评估将区块链从必须精确和确定的预测一些东西要花多长时间来运行这一问题中解放出来。有了这一设计就不需要精确的数指令,将极大的增加优化的可能性又不必打破共识。
Token模型与资源使用
PS:本白皮书中提到的加密代币指的是基于EOS.IO软件上运行区块链上的加密代币。并不是指在以太坊区块链上分发的ERC-20 EOS代币。
所有区块链都是资源受限的,要防止滥用。在EOS.IO软件中,应用程序使用三类资源:
带宽和日志存储(磁盘);
计算与计算储备(中央处理器);
状态存储(内存)。
带宽和计算有两部分,瞬时使用和长期使用。区块链将维护所有消息的日志,完整节点会下载和存储这些日志。通过日志信息,可以重现所有应用程序的状态。
可计算债务是一个必须通过消息日志重新构建状态的计算结果。如果可计算债务增长变得臃肿则有必要通过快照方式记录区块链状态,并丢弃区块链历史。 如果可计算债务增长过快,则它需要花费6个月时间来重放等值与1年的交易。这很不可取,因此,可计算债务需要被细心的管理。
区块链状态存储是通过访问应用逻辑获取的信息。它包括诸如挂单和账户余额等信息。如果状态从未被应用读取则它不会被存储。 比如,博客发布的内容和评论如未被应用逻辑读取则他们就不应该存储在区块链状态中。同时,发布的内容/评论的存在、投票的数量和其他属性要作为区块链状态的部分被存储下来。
区块生产者对外发布她们可用的带宽,计算能力和状态。EOS.IO 允许帐户按比例消耗一个3天对赌合约中的可用资源。举个例子,如果一个基于EOS.IO的区块链启动了,一个帐户持有所有token发行总量的1%,那么帐号就具有使用1%状态存储空间的能力。
使用EOS.IO软件,带宽和计算能力将被分配到部分储备基础中,因为它们是短暂的(未使用的容量不能存储下来供将来使用)。EOS.IO软件将使用类似于Steem的算法来限制带宽使用速率。
客观和主观度量
如前所述,检测计算使用的性能和优化的影响很大;因此,所有资源的使用限制,最终都是主观的,执行依靠个人的算法和区块生产者进行估计。也就是说,有一些事情是微不足道的客观衡量。发送的消息数和存储在内部数据库中的数据大小是便宜的客观衡量。的EOS.IO软件让区块生产者采用相同的算法应对客观的量,但可以在主观量上选择采用更严格的主观测量算法。
接收方付费
传统上来说,企业为办公场地、计算力和其他为了运行企业而需要的成本买单。客户从企业购买具体的产品,产品销售产生的利润来盖过企业运作的成本。类似的,没有哪个网站要求来访者为盖过运作成本而支付。因此,去中心化应用也不应该强制用户因为使用了区块链而直接为区块链支付。
EOS.IO软件不要求用户直接向区块链支付,因此不限制或阻止企业确定其产品的货币化策略。
委托能力
如果一个区块链是使用EOS.IO软件开发的,而其令牌是由一个持票人持有,他可能不需要立即消耗全部或部分可用带宽,这样的持有者可以选择将未消耗的带宽给予或租给他人;使用EOS.IO软件的区块生成者将识别这样的授权并直接分配相应带宽。
分离交易成本与Token价值
EOS.IO软件的一个主要优点是应用程序可以使用的带宽完全独立于token价格。如果应用程序所有者持有相应数量的令牌,那么应用程序可以在固定的状态和带宽持续运行。开发人员和用户不会受到token市场价格波动的影响。EOS.IO软件区块生成者能够独立于token价格而自然地增加带宽、计算资源和每个令牌的可用性。
EOS.IO软件会奖励区块区块生成者一定数量的token。token的价格将会影响区块生成者能够购买的带宽、存储和计算资源;在这个模型下,随着token价格的升高, 网络性能也会自然提高。
状态存储成本
由于带宽和计算资源可以被委托,因此应用程序的状态存储需要应用程序开发者持有一定token直到状态被删除。如果状态永远不会被删除那么对应的token实质上不是流通中token了。
每一个用户帐户需要一个确定数量的存储;因此每一个帐户必须保持一个最小的余额。随着网络存储能力的不断提升,最低余额的要求将会下降。
块奖励
每次生成一个块时,EOS.IO软件都会奖励该区块生产者新的token。所创建的token数量由所有区块生成者所公布的期望报酬的中位数决定。EOS.IO软件可能会配置区块生成者所得奖励上限,以便让token的增长率不超过5%。(猿哥注:目前2018-04-07最新规则是奖励1%的token给节点,另外4%留作其它用途)。
社区效益应用
除了加入基于EOS.IO软件的区块生成者团队,用户还可以选择3个社区福利应用,也称为智能合约。这三个应用将接收至多一个按照配置百分比对应的token年供应量减去每年提供给区块生产者的token量。这些智能合约将按照每个应用接收到的token持有者的票的比例对应的token。这些应用或者智能合约可以被token持有者选出的新的应用或智能合约所替代。
治理
治理是人们在主观问题上达成共识的过程,而这无法完全用软件算法来捕获。EOS.IO软件实现了一个治理过程,有效地影响现有的区块生产者。如果没有定义好的治理流程,之前区块链依赖临时的、非正式和常常充满争议的方式治理,将直接导致不可预知的结果。
在EOS.IO软件中,治理权是通过令牌持有者委托给区块生产者。区块生产者被授予有限的检查权威来冻结帐户,升级有缺陷的应用程序,对底层协议提出硬分叉的改进建议。
EOS.IO软件的一部分是区块生产者的选举。在对区块链没有做任何变更之前他们必须认可它。如果区块生产者拒绝token持有者所预期的变更他们就会被投出。如果区块生产者未经token持有者的授权作出变更,其他的非生产、完整验证(交易所等)会拒绝这些变更。
冻结帐户
有时一个智能合约的行为处于一种一场或不可预测的状态并且无法按照预期执行;另一些时候一个应用或帐户也许发现了一个可以销毁不可想像数量资源的漏洞。当这些问题不可避免的发生时,区块生产者有能力来扭转这一局面。
所有区块链上的区块生产者都有能力来决定哪些交易被加到区块中,这给了他们冻结帐户的能力。EOS.IO软件冻结一个帐户时需要17/21活跃区块生产者的投票比例,才能正式冻结。如果生产者滥用权利他们会被淘汰,而对应冻结的帐户也会解冻。
更改帐户代码
当其他一切都失败了,而“不可阻挡的应用程序”以一种不可预知的方式运行时,EOS.IO软件允许区块生成者在不需要硬分叉整个区块链的情况下替换帐户的代码。与冻结帐户的过程类似,此代码的替换需要17/21的活跃被区块生产者投票。
宪法
EOS.IO应用使得区块链创建了一个点对点的服务条款协议或者绑定用户到一个合约,这都需要用户对其签名,简称“宪法”。宪法的内容定义了仅仅依靠代码无法在用户间履行的义务,同时通过建立管辖权和可选的法律来解决相互间的争端。每个在网络广播的交易都必须将宪法的哈希值作为签名的一部分,从而显性的将签名者绑定在合约中。宪法还定义了人类可读意图的源代码协议。 这个意图是用来识别错误和功能之间的差异,当错误发生时,引导社区对什么是适当或不当修复。
升级协议和宪法
EOS 软件使用权威的源代码定义宪法和协议,同时也定义了宪法及协议的更新方法。对宪法或协议进行变更,需完成以下步骤:
(1)区块生产者对宪法提出改建意见并获得17/21赞成。
(2)区块生产者持续赞成达到17/21且连续30天。
(3)所有用户需要使用新的宪法来做签名。
(4)区块生产通过变更代码的方式来影响宪法并且提交一个git记录的哈希值。
(5)区块生产者持续17/21赞成连续30天。
(6)7天后改为会起影响的代码,给所有完整节点1周时间在确认源码后进行升级。
(7)所有未升级到最新代码的节点被自动关掉。
按照EOS.IO的默认配置,添加新特性升级区块链的流程需要2到3个月,而修复一般的bug不需要更改宪法需要1到2个月时间。
紧急变更
区块生产者可以推荐软件的变更当bug是伤害性bug或安全溢出影响用户使用的。一般来说,这可能是对宪法的加速更新,引进新的功能或修复无害的错误。
脚本和虚拟机
EOS.IO首先会是一个平台用于协同用户间认证消息的传递。脚本语言和虚拟机的具体实现与EOS.IO技术的设计是分离的。任何语言或者虚拟主机,只要确定并适合沙盒,带有足够的运行效率均可以和EOS.IO软件API对接。
模式定义的消息
所以用户间发送的消息都是通过模式定义定义出来的,它是区块链共识状态的一部分。这个模式允许消息在二进制与JSON格式之间无缝的转换。
模式定义的数据库
数据库状态也是通过类似的模式来定义。这是为了确保所有应用存储的数据是可以转化为人类可读的JSON但存储和控制时使用高效的二进制。
分离授权与应用
为了最大化并行运算,同时将从交易日志中重新生成应用程序状态的计算消耗降至最低,EOS.IO软件将验证逻辑分为三个部分:
(1)验证消息是否内部一致;
(2)验证所有前提条件是否有效;
(3)修改应用程序状态。
验证消息的内部一致性是只读的并且无需访问区块链状态。这意味着它可以以最大并发来执行。验证前提条件,比如需要的余额数,是只读的因此也可以受益与并行计算。只有更改应用状态时需要写入权限并且必须顺序的执行每个应用。
身份认证是一个验证消息可被使用的只读过程。应用程序实际上在发挥作用。同一时间两者都需要被计算,然而一旦消息被包含进区块它就不再需要进行消息验证的操作了。
虚拟机独立架构
EOS.IO软件的目的是可以支持多种虚拟机,同时可以随着时间推移按需增加新的虚拟机。出于这个原因,本文不会讨论任何特定语言或虚拟机细节,但即便如此,目前也已经有两种虚拟机正在评估接入EOS.IO软件。
WebAssembly
Web Assembly是一种为了构建高性能的Web应用而新兴的Web标准。 只需要进行少量的更改Web组建就可以制作为确定性的和沙盒化的。Web Assembly的好处是它有着广泛的产业支持并且它可以让智能合约使用熟知的语言进行开发,比如C或C++。
以太访开发者已经开始更改Web Assembly来提供合适的沙盒与确定性在他们的以太访式Web Assembly (WASM)。这种方式让EOS.IO很容易地与之适配和对接。
以太访虚拟机EVM
EVM虚拟机已经众多智能合约所使用,EVM也可以在EOS.IO软件中使用。在基于EOS.IO的区块链上,EVM合约可以在内部沙箱中运行,只需要少量适配就可以与其它EOS.IO应用程序交互。
跨链通信
EOS.IO软件被设计为跨区块链通信友好的。这是通过生成消息存在证明与消息时序证明变的简单而实现的。这些证明与应用架构设计相结合,即围绕消息细节的跨链传输和有效性验证时隐藏应用程序开发者的架构设计。
用于轻客户端的Merkle证明
如果客户端不需要处理所有的交易会让多区块链间的整合更为轻松。毕竟,一个交易所只需要关心交易所的入账和出账,别无他求。如果交易所链条可以使用资金的轻量merkle证明,而不必非要完全依赖对它区块生产者的信任会是一个不错的主意。至少一个链的区块生产者在与其他区块链同步时更乐意保持尽可能小的开销。
LCV的目标能产生相对轻量存在性证明,使得任何追踪相对轻量数据集的人可以验证其有效性。在这种情况下,目的是为了证明一个特定的交易是包含在一个特定的区块中,区块包含在一个特定的区块链的已验证历史中。
比特币支持通过全节点的完整记录获取每年4MB大小的区块头信息来验证交易。每秒10个交易,一个有效的证明需要512个字节。 这对于有10分钟间隔的区块链没有问题,但是对于3秒间隔区块链就显得不那么“轻量”了。
EOS.IO软件使得任何一个人只要他拥有包含交易所对应区块之后的随意一个不可逆的区块头,他就可以进行轻量证明。使用下面展示的哈希链结构就可以使用少于1024字节的大小来完成任意交易的存在性证明。如果假设校验节点在过去几天内所有的区块头一直增长(2MB的数据),那么验证这些交易将只需要200字节就够了。
将生产的区块与恰当的哈希链做关联使得开销增幅很小,这意味着没有理由不使用这种方式来生成区块。
当需要验证其他链时,有譬如时间/空间/带宽的多样化优化可以做。追踪全部区块头(420MB/年) 将保持证明体积的轻巧。只追踪最近的头可以提供最小长期存储和证明大小来获得。另外,一个区块链可以使用懒惰的评估方法,即它记住过去证明的中间值哈希。新证明只需要包含指向已知稀疏树的链接。确切的方法将取决于那些包含对Merkle证明引用的交易所在的外部区块的比例。
一定密度的联系后,将变得更为高效,一个链会包含另一个链整个区块的历史和消除证据一起,这样就不需要通信便可以验证了。 出于性能原因,应最小化的跨链证明的频率。
跨链通信的延时
当与外部区块链进行通信时,区块生产者必须等待直到100%确信一个交易已经被另一个区块链确认为不可逆后才会接收它成为一个有效的输入。使用EOS.IO软件,凭借3秒出块时间及21个区块生产者的委托权益证明,这大概需要45秒的确认时间。如果区块链生产者不等到不可逆转就确认,就像一个交易所接受了一笔存款而后又撤销这笔操作,这会影响区块链共识的有效性。
完备性证明
当使用来自外部区块链的Merkle证明时,在已知所有交易均已验证和已知没有交易被跳过或遗忘之间有一个重要的差异。虽然不可能证明所有最近的交易是已知的,但有没有间隙的交易历史是可以被证明的。EOS.IO软件在每个用户的每个传递的消息上分配了一个序列号。一个用于可以使用这些序列号来证明所有的消息由某个特定帐户处理,只需要看它是否是按序执行的。
结论
EOS.IO 软件是从证明概念的经验和最佳实践设计而来,它代表了区块链技术的重要进步。 该软件是全球可扩展区块链社会伟大蓝图中的一部分,它将应用去中心化并得以轻松的发布和治理。