在区块链领域,“不要信任,要验证”是一条基本原则。这意味着节点应当独立验证所接收信息的正确性,而非盲目信任发送者。实现这一目标的核心前提,是确保验证所需的全部数据能够被网络参与者获取——这就是数据可用性的核心意义。
什么是数据可用性?
数据可用性指的是用户对于验证区块所需数据确实可被所有网络参与者获取的信心。在以太坊一层网络中,全节点通过下载每个区块的全部数据来实现自我验证,数据缺失的区块会被直接丢弃。这种“链上数据可用性”是单体区块链的特征。
然而,对于模块化区块链、二层扩容方案和轻客户端而言,数据可用性的保障机制更为复杂,需要引入更精巧的验证流程。
数据可用性问题解析
数据可用性问题可概括为:如何在无需所有节点下载全部数据的前提下,向全网证明提交至区块链的汇总型交易数据确实代表了一组有效交易。完整的交易数据对于独立验证区块至关重要,但要求所有节点下载全部数据又会限制网络扩展。
解决这一问题的方案,旨在为那些不自行下载和存储数据的网络参与者(如轻节点与二层Rollup)提供足够强的保证,确保完整交易数据已被发布并可被验证。
主流数据可用性解决方案
数据可用性采样(DAS)
数据可用性采样是一种高效的网络级数据验证方案。每个节点(包括非质押节点)只需下载随机选取的一小部分数据。通过成功下载这些样本,节点就能以极高的置信度确认全部数据可用。
该技术依赖于数据纠删码:通过引入冗余信息(例如利用多项式函数对数据进行扩展),即使部分原始数据丢失,也能从冗余数据中恢复完整内容。这意味着,如果任何原始数据不可用,那么扩展后的数据中将有近半数内容缺失。通过调整每个节点的数据采样量,可以极大概率地确保:当实际可用数据不足一半时,至少有一个数据片段会被客户端检测为缺失。
在完整版Danksharding实施后,DAS将用于确保Rollup运营商发布其交易数据。以太坊节点将利用上述冗余机制,对数据块(blob)中的交易数据进行随机采样,以验证数据完整性。该技术同样可用于保障轻客户端的安全。
数据可用性委员会(DAC)
数据可用性委员会由受信任的第三方组成,其职责是提供或证明数据可用性。DAC既可单独使用,也可与DAS结合使用。其安全保证取决于具体实现机制。
例如,以太坊利用随机抽样的验证者子集为轻客户端证明数据可用性。部分Validium方案也采用DAC,由可信节点组离线存储数据副本,并在发生争议时提供数据。委员会成员还需发布链上 attestation,以证明特定数据确实可用。
部分Validium方案采用权益证明(PoS)验证者系统替代DAC。任何用户均可通过抵押保证金成为验证者,离线存储数据。若出现恶意行为(如隐瞒数据),保证金将被罚没。这种PoS型数据可用性委员会通过直接激励诚实行为,提供了远高于传统DAC的安全性。
轻客户端与数据可用性实践
轻客户端需在不下载区块数据的情况下验证区块头的正确性。其代价是无法像全节点那样通过本地重执行交易来独立验证区块头。
当前以太坊轻客户端信任由512名验证者组成的同步委员会(sync committee)。该委员会通过密码学签名向轻客户端证明区块头数据的正确性。同步委员会每日更新,每个区块头都会告知轻客户端下一个区块应由哪些验证者签名,从而防止其被伪装的恶意组欺骗。
若攻击者成功向轻客户端传递恶意区块头并伪造诚实签名,轻客户端可能接受无效交易。为防范此类风险,轻客户端可采用欺诈证明机制:全节点在发现无效状态转换时,会生成一小段证明数据并广播给周边节点。轻客户端可接收这些欺诈证明,据此丢弃不良区块头,确保自身与全节点保持在同一个诚实链上。
但这要求全节点能够获取完整交易数据。如果攻击者既发布恶意区块头,又不提供交易数据,全节点将无法生成欺诈证明。此时,数据可用性采样(DAS)就成为关键解决方案:轻客户端下载极少量随机数据片段,通过采样验证全集可用性。例如,下载100个随机数据块后误判数据可用的概率低至10⁻³⁰,几乎可以忽略不计。
即使在此方案下,仅隐瞒少量字节的攻击仍可能避开客户端的随机检测。纠删码技术通过重建缺失的小数据片段来解决这一问题,从而支持对提议状态变更的检查。利用重建后的数据构建欺诈证明,可有效防止轻客户端接受错误区块头。
目前,权益证明以太坊轻客户端尚未部署DAS与欺诈证明机制,但这已列入路线图,未来很可能采用基于ZK-SNARK的证明方案。当前的轻客户端仍依赖DAC形式:验证同步委员会身份后,信任其所签名的区块头。
二层Rollup与数据可用性的挑战
二层扩容方案(如Rollup)通过链下处理交易来降低费用并提升以太坊吞吐量。Rollup将大量链下交易压缩后批量提交至以太坊。但只有在这些批量交易所提议的状态变更可被独立验证时,其摘要性交易才值得信任。
若Rollup运营商未提供可验证的交易数据,则可能向以太坊提交错误数据。
- 乐观Rollup(Optimistic Rollup):将压缩后的交易数据提交至以太坊,并留出约7天的挑战期,供独立验证者检查数据。发现问题时,验证者可生成欺诈证明并发起挑战,导致无效区块被回滚。这要求数据必须可用。当前乐观Rollup通过两种方式提交数据:部分方案将数据作为
CALLDATA永久存储在链上;在EIP-4844实施后,部分方案改用更经济的数据块(blob)存储。但blob并非永久存储,独立验证者必须在约18天内查询数据并发起挑战,否则数据将从以太坊一层删除。数据可用性仅在该时间窗口内由以太坊协议保证,此后则由生态系统中的其他实体负责。任何节点均可通过DAS(下载blob数据的随机小样本)验证数据可用性。 - 零知识Rollup(ZK-Rollup):无需提交交易数据,因其利用零知识证明保证状态转换的正确性。但数据可用性仍然重要:若运营商隐瞒Rollup状态数据,用户将无法知晓自身余额或基于新区块信息更新状态。 👉 深入了解ZK-Rollup的运作机制
数据可用性与数据可检索性的区别
数据可用性关注的是全节点是否能够访问并验证与特定区块相关的完整交易集合,但并不保证数据永久可访问。
数据可检索性则指的是节点从区块链中获取历史信息的能力。这些历史数据对于验证新区块并非必需,仅用于全节点从创世区块同步或响应特定历史请求。
以太坊核心协议主要关心数据可用性,而数据可检索性可由第三方运行的归档节点或通过去中心化文件存储(如Portal Network)在整个网络中分布式提供。
常见问题
Q1: 为什么数据可用性对区块链安全至关重要?
A: 数据可用性是“不要信任,要验证”原则的基础。节点只有确保能获取全部数据,才能独立验证交易的正确性,防止接受无效或恶意区块。
Q2: 普通用户如何受益于数据可用性解决方案?
A: 数据可用性方案(如DAS)在保障安全的同时,显著降低了节点运营成本,使轻客户端和二层网络更加高效。这最终转化为更低的交易费用和更快的网络速度,提升用户体验。
Q3: 数据可用性委员会(DAC)是否中心化?
A: 传统DAC依赖于一组受信任实体,存在一定中心化风险。但PoS型DAC通过开放参与和抵押惩罚机制,降低了中心化程度,增强了安全模型。
Q4: 乐观Rollup与ZK-Rollup在数据可用性上的主要区别是什么?
A: 乐观Rollup必须公开交易数据以供挑战期验证,高度依赖数据可用性。ZK-Rollup通过 validity proof 确保状态转换正确,但对状态数据的可用性仍有需求,以保证网络可用性。
Q5: 以太坊未来如何进一步改善数据可用性?
A: 通过完整版Danksharding和EIP-4844等升级,以太坊将引入数据块(blob)存储和更高效的数据可用性采样机制,为二层网络提供低成本、高安全的数据可用性保障。
Q6: 如果历史数据不可检索,会影响区块链的不可篡改性吗?
A: 不会。不可篡改性由共识机制和密码学保证,指的是已确认区块无法被修改。历史数据可检索性关乎数据存档和访问,是可用性问题而非安全性问题。